Dados sensíveis de milhões de beneficiários do Instituto Nacional do Seguro Social (INSS) ficaram expostos devido a múltiplos acessos não autorizados a um dos sistemas cruciais de gerenciamento previdenciário do governo.
O incidente ocorreu no Sistema Único de Informações de Benefícios (Suibe), plataforma que centraliza informações pessoais como nome, CPF, telefone, tipo de benefício (aposentadoria, pensão, salário-maternidade, benefício de prestação continuada) e os valores recebidos.
De acordo com o INSS, um monitoramento conjunto com a Dataprev detectou um aumento significativo no número de solicitações de dados do sistema, o que levou à suspensão imediata das senhas de acesso. Além dos funcionários da Previdência Social, o Suibe também é acessado por servidores de outros órgãos do governo federal.
Vazamento do INSS
O instituto revelou que em gestões anteriores as senhas eram distribuídas sem um controle efetivo de acessos, facilitando potenciais vulnerabilidades. Até então, o processo de login dependia apenas de usuário e senha, sem autenticação de duplo fator, o que aumentava o risco de acessos não autorizados.
As novas medidas de segurança exigem agora certificado digital e criptografia para acessar o sistema, visando mitigar futuros incidentes. “Por exemplo, um servidor que deixasse o cargo ou se aposentasse e ainda detivesse a senha não era automaticamente desvinculado”, explicou o INSS em comunicado oficial.
A extensão do vazamento ainda não pôde ser quantificada com precisão, mas um levantamento detalhado está em andamento para avaliar o impacto e verificar se houve comprometimento dos dados dos beneficiários. O INSS afirmou que, após a conclusão da análise, o caso será encaminhado à Polícia Federal para investigação.
Queixas na ouvidoria
O presidente do INSS, Alessandro Stefanutto, confirmou que as reclamações envolvendo questões como empréstimos consignados reduziram significativamente após as novas medidas de segurança serem implementadas. Em maio, as queixas na ouvidoria caíram para pouco mais de 400, comparadas a uma média mensal anteriormente superior a 900 registros.
É importante ressaltar que o sistema comprometido não permite a liberação de novos benefícios, mas contém informações cadastrais detalhadas de beneficiários existentes, o que levanta preocupações quanto à privacidade e segurança dos dados pessoais.
O INSS reforçou que está atualizando todas as suas camadas de segurança tecnológica em 2024, começando pelo Suibe, como parte de um esforço contínuo para proteger as informações dos beneficiários contra potenciais ameaças cibernéticas.
Este incidente sublinha a importância crescente de implementar e manter protocolos de segurança robustos em todos os sistemas governamentais que lidam com dados sensíveis da população, garantindo a integridade e confidencialidade das informações pessoais dos cidadãos.
Imagem: rafastockbr / shutterstock.com
