INSS confirma exposição de dados de até 40 milhões de segurados

Muro de 40 milhões de aposentados e pensionistas tiveram dados cadastrais expostos por meio de acessos sem controle, confirmou em nota o Instituto Pátrio do Seguro Social (INSS). O problema ocorreu por décadas por meio de logins
de servidores públicos de órgãos externos ao INSS que se aposentaram, foram exonerados ou pediram destituição.

O problema, ressaltou o órgão, não causou prejuízos aos cofres públicos porque o Sistema Único de Informações de Benefícios (Suibe) não é usado para liberar benefícios. O sistema somente armazena dados dos beneficiários uma vez que nome, Cadastro de Pessoa Física (CPF), tipo de favor (aposentadoria, pensão, salário-maternidade, auxílios e Favor de Prestação Continuada), data de licença e valor recebido.

Segundo o INSS, em gestões anteriores, foram distribuídas senhas a outros órgãos federais para o ingresso ao sistema. A distribuição era feita a órgãos de controle, uma vez que a Controladoria-Universal da União, e à Advocacia-Universal da União, para a resguardo do governo em ações judiciais. No entanto, não havia monitoramento para as senhas. O aproximação era feito somente com login
e senha, sem camadas de segurança uma vez que autenticação de duplo fator, certificado do dedo e criptografia.

Posteriormente os servidores de órgãos externos deixarem as funções, os logins
e as senhas continuavam válidos, podendo desabar nas mãos de hackers
, fraudadores ou criminosos. Um dos possíveis usos das senhas externas é a venda de dados a financeiras que oferecem crédito consignado a beneficiários. Outra possibilidade é que criminosos, de posse dos dados, tenham pedido crédito privativo no nome do segurado do INSS.

Medidas

No expedido, o INSS informou que a Dataprev, órgão que desenvolveu a solução tecnológica do Suibe, detectou um aumento no fluxo de pedidos de informações ao sistema. As senhas externas foram suspensas imediatamente, e o governo criou um protocolo para a licença de acessos por outros órgãos federais. O aproximação extrínseco agora exigirá certificado do dedo e criptografia.

“Um servidor de alguns dos órgãos que têm aproximação ao Suibe se aposenta ou passa em outro concurso e detém a senha. Ele não era ‘descadastrado’. Agora, com a certificação do dedo e a criptografia, quem tiver a posse da senha ficará sem aproximação”, destacou o INSS na nota.

O INSS informou que ainda está levantando o impacto da exposição de dados dos beneficiários e verificar se, de indumento, houve vazamento de informações. Somente depois a peroração das análises, o caso será guiado à Polícia Federalista.

“O Suíbe foi o primeiro sistema extrator de dados do INSS que teve o fluxo de aproximação desarranjado pelas novas regras de segurança tecnológica, que estão sendo renovadas em 2024. Os sistemas que geram a licença de benefícios já estão com a novidade classe de segurança”, destaca o expedido.

Paralisação de estatísticas

Antes de acrescer camadas de segurança ao Suibe, o INSS desligou o sistema no início de maio. A desativação temporária paralisou a produção de estatísticas, uma vez que o Boletim Estatístico da Previdência Social (Beps).

Com informações detalhadas sobre a licença e o pagamento de benefícios, o Beps é feito com base nos dados do Suibe. A edição mais recente do relatório foi produzida em fevereiro deste ano.

The post INSS confirma exposição de dados de até 40 milhões de segurados
first appeared on GPS Brasília – Portal de Notícias do DF
.