INSS confirma exposição de dados de até 40 milhões de segurados
Cadastro de aposentados e pensionistas teve segurança reforçada
Cerca de 40 milhões de aposentados e pensionistas tiveram dados cadastrais expostos por meio de acessos sem controle, confirmou em nota o Instituto Nacional do Seguro Social (INSS). O problema ocorreu por décadas por meio de logins de servidores públicos de órgãos externos ao INSS que se aposentaram, foram exonerados ou pediram demissão.
O problema, ressaltou o órgão, não causou prejuízos aos cofres públicos porque o Sistema Único de Informações de Benefícios (Suibe) não é usado para liberar benefícios. O sistema apenas armazena dados dos beneficiários como nome, Cadastro de Pessoa Física (CPF), tipo de benefício (aposentadoria, pensão, salário-maternidade, auxílios e Benefício de Prestação Continuada), data de concessão e valor recebido.
Segundo o INSS, em gestões anteriores, foram distribuídas senhas a outros órgãos federais para o ingresso ao sistema. A distribuição era feita a órgãos de controle, como a Controladoria-Geral da União, e à Advocacia-Geral da União, para a defesa do governo em ações judiciais. No entanto, não havia monitoramento para as senhas. O acesso era feito apenas com login e senha, sem camadas de segurança como autenticação de duplo fator, certificado digital e criptografia.
Após os servidores de órgãos externos deixarem as funções, os logins e as senhas continuavam válidos, podendo cair nas mãos de hackers, fraudadores ou criminosos. Um dos possíveis usos das senhas externas é a venda de dados a financeiras que oferecem crédito consignado a beneficiários. Outra possibilidade é que criminosos, de posse dos dados, tenham pedido crédito especial no nome do segurado do INSS.
No comunicado, o INSS informou que a Dataprev, órgão que desenvolveu a solução tecnológica do Suibe, detectou um aumento no fluxo de pedidos de informações ao sistema. As senhas externas foram suspensas imediatamente, e o governo criou um protocolo para a concessão de acessos por outros órgãos federais. O acesso externo agora exigirá certificado digital e criptografia.
“Um servidor de alguns dos órgãos que têm acesso ao Suibe se aposenta ou passa em outro concurso e detém a senha. Ele não era ‘descadastrado’. Agora, com a certificação digital e a criptografia, quem tiver a posse da senha ficará sem acesso”, destacou o INSS na nota.
O INSS informou que ainda está levantando o impacto da exposição de dados dos beneficiários e verificar se, de fato, houve vazamento de informações. Somente após a conclusão das análises, o caso será encaminhado à Polícia Federal.
“O Suíbe foi o primeiro sistema extrator de dados do INSS que teve o fluxo de acesso alterado pelas novas regras de segurança tecnológica, que estão sendo renovadas em 2024. Os sistemas que geram a concessão de benefícios já estão com a nova camada de segurança”, destaca o comunicado.
Antes de acrescentar camadas de segurança ao Suibe, o INSS desligou o sistema no início de maio. A desativação temporária paralisou a produção de estatísticas, como o Boletim Estatístico da Previdência Social (Beps).
Com informações detalhadas sobre a concessão e o pagamento de benefícios, o Beps é feito com base nos dados do Suibe. A edição mais recente do relatório foi produzida em fevereiro deste ano.
Mais notícias
-
Brasil21h55 de 07/07/2025
Pedidos de isenção do Concurso Nacional Unificado terminam nesta terça-feira
solicitação de isenção só será aceita mediante o envio da documentação que comprove o direito ao benefício
-
Brasil
21h40 de 07/07/2025
Anvisa proíbe venda de azeite, molho e polpa de fruta por irregularidades
Entidade orienta consumidores que compraram os produtos a interromperem o uso e procurarem os canais de atendimento das empresas para devolução ou esclarecimentos
-
Brasil
16h37 de 07/07/2025
Brasil e China firmam acordo para estudar corredor ferroviário da Bahia ao Peru
Bahia é um dos estados beneficiados através da Fiol, corredor que passará por diversas cidades como Ilhéus, Jequié, Brumado e Caetité
-
Brasil
13h53 de 07/07/2025
Gratuidade na conta de energia para 60 mi de brasileiros inscritos no CadÚnico entra em vigor
Famílias do CadÚnico, com renda mensal de até meio salário-mínimo por pessoa, que usam até 80 kWh por mês, não pagaão mais pela energia elétrica consumida
-
Brasil
12h32 de 07/07/2025
MEC divulga resultado do ProUni da primeira chamada do segundo semestre
Selecionados devem apresentar documentação às universidades até dia 18
-
Brasil
10h30 de 06/07/2025
Sem acertador, Mega-Sena acumula com prêmio estimado em R$ 28 milhões
Próximo concurso será realizado nesta terça-feira (8)
-
Brasil
08h30 de 06/07/2025
Compra de armas cai 91% no Brasil durante o governo Lula, aponta levantamento
Porcentagem corresponde ao compartivo entre os anos de 2022 (último ano da gestão do ex-presidente Jair Bolsonaro) e 2024
-
Brasil
16h58 de 04/07/2025
Inscrições para bolsas do Prouni no segundo semestre terminam nesta sexta-feira
Programa contempla cursos de graduação e sequenciais de formação específica
-
Brasil
14h01 de 04/07/2025
Prazo de adesão para o Encceja PPL 2025 termina nesta sexta-feira (4)
Idade mínima para participação é de até 15 anos, para o ensino fundamental, e 18 anos completos, para o ensino médio.
-
Brasil
12h10 de 04/07/2025
Nova tarifa social isenta pagamento da conta de luz para famílias do CadÚnico com baixo consumo
Medida entra em vigor neste sábado (5)
