Um problema no sistema do INSS fez com que cerca de 40 milhões de aposentados e pensionistas cadastrados tivessem seus dados expostos. O Instituto Nacional do Seguro Social emitiu um comunicado indicando que o incidente se deu por meio de acessos de servidores públicos de órgãos externos ao INSS que se aposentaram, foram exonerados ou solicitaram demissão.
Entretanto, o incidente não gerou prejuízos aos cofres públicos, isso pois o Suibe (Sistema Único de Informações de Benefícios) não é usado para liberar benefícios, afirma o órgão.
Conforme o INSS, outras situações como a distribuição de senhas a outros órgãos federais para o ingresso no sistema. Porém, não havia camadas de segurança para as senhas. O acesso podia ser realizado apenas com o login e a senha.
Após os servidores de órgãos externos deixarem as funções, os logins e as senhas continuavam válidos, podendo cair nas mãos de hackers, fraudadores ou criminosos. Um dos possíveis usos das senhas externas é a venda de dados a financeiras que oferecem crédito consignado a beneficiários. Outra possibilidade é que criminosos, de posse dos dados, tenham pedido crédito especial no nome do segurado do INSS.
LEIA TAMBÉM
Quais cursos têm no Qualifica DF?
O que acontece com o Brasil em caso de guerra nuclear?
Medidas
No comunicado, o INSS informou que a Dataprev, órgão que desenvolveu a solução tecnológica do Suibe, detectou um aumento no fluxo de pedidos de informações ao sistema. As senhas externas foram suspensas imediatamente e o governo criou um protocolo para a concessão de acessos por outros órgãos federais. O acesso externo agora exigirá certificado digital e criptografia.
“Um servidor de alguns dos órgãos que têm acesso ao Suibe se aposenta ou passa em outro concurso e detém a senha. Ele não era ‘descadastrado’. Agora, com a certificação digital e a criptografia, quem tiver a posse da senha ficará sem acesso”, destacou o INSS na nota.
O INSS informou que ainda está levantando o impacto da exposição de dados dos beneficiários e verificar se, de fato, houve vazamento de informações. Somente após a conclusão das análises, o caso será encaminhado à Polícia Federal.
“O Suíbe foi o primeiro sistema extrator de dados do INSS que teve o fluxo de acesso alterado pelas novas regras de segurança tecnológica, que estão sendo renovadas em 2024. Os sistemas que geram a concessão de benefícios já estão com a nova camada de segurança”, destaca o comunicado.
Paralisação de estatísticas
Antes de acrescentar camadas de segurança ao Suibe, o INSS desligou o sistema no início de maio. A desativação temporária paralisou a produção de estatísticas, como o Boletim Estatístico da Previdência Social (Beps).
Com informações detalhadas sobre a concessão e o pagamento de benefícios, o Beps é feito com base nos dados do Suibe. A edição mais recente do relatório foi produzida em fevereiro deste ano.
*Com informações da Agência Brasil
LEIA MAIS
