Milhões de brasileiros afetados por vazamento de informações pessoais!
O Instituto Nacional do Seguro Social (INSS) confirmou na segunda-feira (24) que houve vazamento de informações sigilosas de aposentados e beneficiários de programas sociais. A vulnerabilidade foi reconhecida pelo presidente do INSS, Alessandro Stefanutto, em entrevista ao jornal “Folha de S.Paulo” e ao G1. Segundo o INSS, gestões anteriores estabeleceram acordos com órgãos governamentais que tinham acesso aos dados, sem um controle adequado sobre as senhas concedidas anteriormente.
O sistema Suíbe atualizou sua política de segurança devido ao aumento das solicitações de informações, conforme detectado pelos setores de monitoramento do INSS e da Dataprev. Agora, o acesso ao sistema requer certificado digital e criptografia, substituindo o acesso por senha e login anteriormente utilizado por outros órgãos e servidores. As senhas anteriores foram suspensas em maio, sendo substituídas por um novo procedimento que inclui validação em duas etapas via VPN, visando dificultar o acesso não autorizado às informações.
Alessandro Stefanutto, presidente do INSS, afirmou que as reclamações na ouvidoria sobre empréstimos consignados reduziram consideravelmente após a suspensão das senhas, diminuindo de mais de 900 registros por mês no início do ano para apenas cerca de 400 em maio.
Embora o sistema atualizado não permita a liberação de novos benefícios, ele contém informações cadastrais de beneficiários e outras informações sensíveis. O INSS ainda não determinou quantos vazamentos ocorreram até o momento.
Além disso, o governo anunciou a implementação de um novo protocolo de segurança para acesso externo a outros órgãos federais, exigindo certificado digital e criptografia para fortalecer a proteção dos dados dos beneficiários do INSS. Este é o primeiro passo na atualização dos sistemas do INSS para cumprir com as novas normas de segurança tecnológica de 2024.
Leia mais: Lula aprova Auxílio Emergencial de R$ 1.412: Veja quem tem direito!
INSS escondeu vazamento massivo de dados de aposentados em 2022
O Instituto Nacional do Seguro Social (INSS) confirmou que dados pessoais de pensionistas e beneficiários sociais foram comprometidos em um vazamento ocorrido em 2022, possivelmente explorado por hackers para práticas criminosas.
Em entrevista à Folha de São Paulo, o presidente do instituto, Alessandro Stefanutto, revelou que o incidente levou à suspensão do Sistema Único de Informações de Benefícios (Suibe) no início de maio, interrompendo a produção de estatísticas relacionadas à Previdência Social.
Stefanutto destacou que o problema decorreu da falta de revisão sobre o grande número de senhas concedidas a usuários e serviços externos ao longo dos anos, um processo que nunca havia sido adequadamente auditado.
O Suibe armazenava detalhes abrangentes dos beneficiários do INSS, incluindo informações sobre tipos de benefícios como aposentadorias e auxílios, além de valores específicos, reajustes e datas importantes.
Segundo a Folha, essas informações são altamente valiosas para cibercriminosos, que podem utilizá-las para realizar fraudes em nome das vítimas. O INSS não confirmou incidentes específicos resultantes desse vazamento de 2022, mas há relatos de cidadãos que afirmam terem sido vítimas de empréstimos consignados não autorizados, coincidindo com o período do vazamento.
O presidente do INSS mencionou que até a suspensão do Suibe em maio, o número de reclamações mensais sobre empréstimos consignados não reconhecidos caiu significativamente de 903 para 405, após registrar 533 em abril durante o processo de suspensão.
A questão da terceirização das senhas revela uma vulnerabilidade que, segundo Stefanutto, precisa ser corrigida para garantir a segurança dos dados. A transferência dessas informações para outros ministérios visa assegurar a integridade dos dados em diversas operações governamentais, como destacado pela Advocacia Geral da União (AGU), que utiliza dados do Suibe em suas defesas judiciais em nome do governo federal.
O Suibe desempenha um papel crucial na produção do Boletim Estatístico da Previdência Social (Beps), que atualiza regularmente informações sobre benefícios e concessões do INSS, embora não tenha sido atualizado desde fevereiro de 2024.
Imagem: Angela_Macario / shutterstock.com