Acesso não controlado a sistemas permite vazamento de informações cadastrais cruciais, impactando a segurança previdenciária.

Cerca de 40 milhões de aposentados e pensionistas tiveram seus dados cadastrais expostos devido a acessos sem controle, conforme comunicado pelo Instituto Nacional do Seguro Social (INSS). O problema perdurou por décadas devido aos logins de servidores públicos de órgãos externos ao INSS que se aposentaram, foram exonerados ou deixaram seus cargos voluntariamente.

O INSS esclareceu que esse incidente não acarretou danos financeiros aos cofres públicos, pois o Sistema Único de Informações de Benefícios (Suibe) não é utilizado para a liberação de benefícios, apenas para armazenar dados como nome, CPF, tipo de benefício (aposentadoria, pensão, etc.), data de concessão e valor recebido pelos beneficiários.

De acordo com o INSS, em administrações anteriores, senhas foram concedidas a outros órgãos federais para acessar o sistema, incluindo a Controladoria-Geral da União e a Advocacia-Geral da União. Contudo, não havia um monitoramento adequado dessas senhas, que eram utilizadas apenas com login e senha, sem medidas adicionais de segurança como autenticação de duplo fator ou criptografia.

Após a saída dos servidores dos órgãos externos de suas funções, os logins e senhas permaneciam ativos, podendo ser potencialmente explorados por hackers ou criminosos. Uma das preocupações era a possível venda dos dados a instituições financeiras para concessão de crédito consignado aos beneficiários, além do risco de uso fraudulento das informações para obter créditos em nome dos segurados do INSS.

Em resposta ao incidente, o INSS suspendeu imediatamente as senhas externas e implementou novos protocolos que exigem certificado digital e criptografia para acessos de outros órgãos federais. Essas medidas visam evitar futuras vulnerabilidades, garantindo que apenas os usuários autorizados tenham acesso aos dados sensíveis dos beneficiários.

O INSS está atualmente avaliando o impacto da exposição dos dados e investigando a extensão de possíveis vazamentos. Após a conclusão das análises, o caso será encaminhado às autoridades competentes, possivelmente à Polícia Federal.

Além disso, o INSS destacou que o Suibe, sistema central para a concessão de benefícios, teve seu fluxo de acesso modificado conforme as novas diretrizes de segurança tecnológica, que estão sendo atualizadas ao longo de 2024. A implementação de camadas adicionais de segurança já está em vigor nos sistemas responsáveis pela concessão de benefícios.

Como parte das medidas de segurança, o INSS temporariamente desligou o Suibe no início de maio, o que afetou a produção de estatísticas como o Boletim Estatístico da Previdência Social (Beps), que é elaborado com base nos dados do Suibe. A última edição do relatório foi publicada em fevereiro deste ano.

Via Correio do Estado MS