Dados no INSS de milhões de beneficiários foram expostos e acessados irregularmente

Atualizado em 23 de junho de 2024 às 22:06
Milhões de dados de beneficiários do INSS ficaram expostos. Foto: Divulgação

No início de maio, o Instituto Nacional do Seguro Social (INSS) enfrentou uma grave vulnerabilidade que expôs dados sigilosos de milhões de beneficiários. O incidente levou à suspensão do Sistema Único de Informações de Benefícios (Suibe), responsável por armazenar informações cruciais para a Previdência Social, como detalhes cadastrais, tipos de benefícios concedidos e datas de concessão.

A descoberta da falha de segurança foi confirmada pelo presidente do INSS, Alessandro Stefanutto, em entrevista à Folha de S.Paulo. Segundo Stefanutto, o sistema acumulava centenas de senhas concedidas a usuários externos ao longo de décadas, sem revisão ou controle adequado desses acessos.

O Suibe, apesar de não permitir novas concessões de benefícios, mantém registros detalhados de todos os benefícios já concedidos. Isso inclui informações sensíveis que são cruciais para a produção do Boletim Estatístico da Previdência Social (Beps), um relatório mensal detalhado das atividades do INSS.

A exposição dos dados colocou em risco a segurança de 39,5 milhões de beneficiários, potencialmente facilitando ações fraudulentas por parte de criminosos. O presidente do INSS destacou que, embora não haja evidências concretas de vazamento, o histórico de reclamações e o aumento de casos relacionados a empréstimos consignados indicam possíveis usos indevidos das informações.

Alessandro Stefanutto. Foto: Divulgação

Stefanutto tomou medidas imediatas para conter o problema, suspendendo todos os acessos externos ao Suibe e implementando novos protocolos de segurança. Agora, o acesso ao sistema requer uso de VPN e certificado digital emitido pelo Serpro, além de um controle mais rigoroso sobre as senhas de usuários externos.

Com as novas regras, apenas 11 acessos foram autorizados para cinco órgãos específicos do governo, incluindo a Polícia Federal e o Tribunal de Contas da União. Essas autorizações agora estão sujeitas a procedimentos formais e monitoramento contínuo para garantir a segurança dos dados.

Stefanutto reconheceu a gravidade da situação e afirmou que o INSS está comprometido em manter um controle mais rígido sobre suas informações digitais, corrigindo vulnerabilidades e protegendo os beneficiários contra potenciais violações de segurança no futuro.

Chegamos ao Blue Sky, clique neste link
Siga nossa nova conta no X, clique neste link
Participe de nosso canal no WhatsApp, clique neste link
Entre em nosso canal no Telegram, clique neste link