INSS confirma exposição de dados de até 40 milhões de segurados
Cadastro de aposentados e pensionistas teve segurança reforçada
Cerca de 40 milhões de aposentados e pensionistas tiveram dados cadastrais expostos por meio de acessos sem controle, confirmou em nota o Instituto Nacional do Seguro Social (INSS). O problema ocorreu por décadas por meio de logins de servidores públicos de órgãos externos ao INSS que se aposentaram, foram exonerados ou pediram demissão.
O problema, ressaltou o órgão, não causou prejuízos aos cofres públicos porque o Sistema Único de Informações de Benefícios (Suibe) não é usado para liberar benefícios. O sistema apenas armazena dados dos beneficiários como nome, Cadastro de Pessoa Física (CPF), tipo de benefício (aposentadoria, pensão, salário-maternidade, auxílios e Benefício de Prestação Continuada), data de concessão e valor recebido.
Segundo o INSS, em gestões anteriores, foram distribuídas senhas a outros órgãos federais para o ingresso ao sistema. A distribuição era feita a órgãos de controle, como a Controladoria-Geral da União, e à Advocacia-Geral da União, para a defesa do governo em ações judiciais. No entanto, não havia monitoramento para as senhas. O acesso era feito apenas com login e senha, sem camadas de segurança como autenticação de duplo fator, certificado digital e criptografia.
Após os servidores de órgãos externos deixarem as funções, os logins e as senhas continuavam válidos, podendo cair nas mãos de hackers, fraudadores ou criminosos. Um dos possíveis usos das senhas externas é a venda de dados a financeiras que oferecem crédito consignado a beneficiários. Outra possibilidade é que criminosos, de posse dos dados, tenham pedido crédito especial no nome do segurado do INSS.
No comunicado, o INSS informou que a Dataprev, órgão que desenvolveu a solução tecnológica do Suibe, detectou um aumento no fluxo de pedidos de informações ao sistema. As senhas externas foram suspensas imediatamente, e o governo criou um protocolo para a concessão de acessos por outros órgãos federais. O acesso externo agora exigirá certificado digital e criptografia.
“Um servidor de alguns dos órgãos que têm acesso ao Suibe se aposenta ou passa em outro concurso e detém a senha. Ele não era ‘descadastrado’. Agora, com a certificação digital e a criptografia, quem tiver a posse da senha ficará sem acesso”, destacou o INSS na nota.
O INSS informou que ainda está levantando o impacto da exposição de dados dos beneficiários e verificar se, de fato, houve vazamento de informações. Somente após a conclusão das análises, o caso será encaminhado à Polícia Federal.
“O Suíbe foi o primeiro sistema extrator de dados do INSS que teve o fluxo de acesso alterado pelas novas regras de segurança tecnológica, que estão sendo renovadas em 2024. Os sistemas que geram a concessão de benefícios já estão com a nova camada de segurança”, destaca o comunicado.
Antes de acrescentar camadas de segurança ao Suibe, o INSS desligou o sistema no início de maio. A desativação temporária paralisou a produção de estatísticas, como o Boletim Estatístico da Previdência Social (Beps).
Com informações detalhadas sobre a concessão e o pagamento de benefícios, o Beps é feito com base nos dados do Suibe. A edição mais recente do relatório foi produzida em fevereiro deste ano.
Mais notícias
-
Brasil
13h30 de 28 de setembro de 2024
Surto recente de febre Oropouche foi causado por nova linhagem viral
Constatação é de estudo liderado pela Fiocruz
-
Brasil
09h00 de 28 de setembro de 2024
Mega-Sena sorteia neste sábado prêmio acumulado em R$ 32 milhões
Sorteio será realizado às 20h, em São Paulo
-
Brasil
22h20 de 27 de setembro de 2024
Mais cinco mil casas são contratadas pelo Minha Casa, Minha Vida
Ampliação do programa deve beneficiar 20 mil pessoas
-
Brasil
21h40 de 27 de setembro de 2024
Nuvem de fumaça atinge novas regiões e cobre até 80% do país
Nesta quinta (26), pela primeira vez desde o início da estação seca, a nuvem de fumaça se conectou com os corredores de umidade da Amazônia
-
Brasil
19h45 de 27 de setembro de 2024
VoePass operou em Cascavel sem contrato antes de acidente fatal
Avião da companhia aérea VoePass caiu, no último dia 9 de agosto, e matou todas as 62 pessoas a bordo
-
Brasil
18h57 de 27 de setembro de 2024
Em seis meses, 14.352 transplantes foram feitos pelo SUS
O número é maior que o registrado no mesmo período de 2023, quando foram contabilizados 13,9 mil procedimentos
-
Brasil
18h47 de 27 de setembro de 2024
Varejista H&M abrirá sua primeira loja no Brasil em 2025
Rede sueca é uma das maiores varejistas de roupas do mundo
-
Brasil
17h09 de 27 de setembro de 2024
Piloto perde controle da direção de avião e invade rua em SP
A aeronave transportava apenas um passageiro que teve ferimentos leves junto com o tripulante
-
Brasil
14h29 de 27 de setembro de 2024
Incêndio que atinge Chapada dos Veadeiros ainda não foi controlado, informa concessionária
Este é o segundo incêndio a atingir o parque; visitação segue fechada
-
Brasil
14h10 de 27 de setembro de 2024
Governo inicia processo para que população envie sugestões sobre mudanças climáticas
Prazo para preenchimento do formulário, disponível na página da ReDUS, vai até 11 de outubro