20°C 34°C
Blumenau, SC
O Instituto Nacional do Seguro Social (INSS) confirmou em nota que cerca de 40 milhões de aposentados e pensionistas tiveram dados cadastrais expostos por meio de acessos sem controle. O problema ocorreu por décadas, devido a logins de servidores públicos de órgãos externos ao INSS que se aposentaram, foram exonerados ou pediram demissão.
O órgão ressaltou que o problema não causou prejuízos aos cofres públicos porque o Sistema Único de Informações de Benefícios (Suibe) não é usado para liberar benefícios. O sistema apenas armazena dados dos beneficiários, como nome, Cadastro de Pessoa Física (CPF), tipo de benefício, data de concessão e valor recebido.
Segundo o INSS, em gestões anteriores, foram distribuídas senhas a outros órgãos federais para acesso ao sistema, incluindo a Controladoria-Geral da União e a Advocacia-Geral da União. Não havia monitoramento para as senhas, e o acesso era feito apenas com login e senha, sem camadas de segurança adicionais.
Após os servidores de órgãos externos deixarem suas funções, os logins e as senhas continuavam válidos, podendo cair nas mãos de hackers ou criminosos. Um dos possíveis usos das senhas externas é a venda de dados a financeiras que oferecem crédito consignado a beneficiários. Outra possibilidade é que criminosos, de posse dos dados, tenham pedido crédito especial no nome do segurado do INSS.
No comunicado, o INSS informou que a Dataprev, órgão que desenvolveu a solução tecnológica do Suibe, detectou um aumento no fluxo de pedidos de informações ao sistema. As senhas externas foram suspensas imediatamente, e o governo criou um protocolo para a concessão de acessos por outros órgãos federais, exigindo agora certificado digital e criptografia.
✅ Clique aqui para seguir o canal de notícias do Portal Alexandre José no WhatsApp
“O servidor que tem acesso ao Suibe se aposenta ou passa em outro concurso e detém a senha. Ele não era ‘descadastrado’. Agora, com a certificação digital e a criptografia, quem tiver a posse da senha ficará sem acesso”, destacou o INSS na nota.
O INSS informou que ainda está levantando o impacto da exposição de dados dos beneficiários e verificando se houve vazamento de informações. Somente após a conclusão das análises, o caso será encaminhado à Polícia Federal.
“O Suibe foi o primeiro sistema extrator de dados do INSS que teve o fluxo de acesso alterado pelas novas regras de segurança tecnológica, que estão sendo renovadas em 2024. Os sistemas que geram a concessão de benefícios já estão com a nova camada de segurança”, destaca o comunicado.
Antes de acrescentar camadas de segurança ao Suibe, o INSS desligou o sistema no início de maio, paralisando a produção de estatísticas, como o Boletim Estatístico da Previdência Social (Beps). Com informações detalhadas sobre a concessão e o pagamento de benefícios, o Beps é feito com base nos dados do Suibe. A edição mais recente do relatório foi produzida em fevereiro deste ano.
Cobra coral é encontrada em escola de Timbó
Professores de universidades e instituições federais encerram greve
Blitz em Blumenau resulta em 39 autuações e apreensão de carro com drogas
Mín. 20° Máx. 34°
