O Instituto Nacional do Seguro Social (INSS) confirmou que dados de cerca de 40 milhões de aposentados e pensionistas foram expostos devido a acessos sem controle. O problema ocorreu por meio de logins de servidores de órgãos externos que se aposentaram, foram exonerados ou pediram demissão.
De acordo com o INSS, a falha não causou prejuízos aos cofres públicos, já que o Sistema Único de Informações de Benefícios (Suibe) não é usado para liberar benefícios, mas apenas para armazenar dados como nome, CPF, tipo de benefício, data de concessão e valor recebido.
Em gestões anteriores, senhas para acesso ao sistema foram distribuídas a órgãos de controle e defesa governamental, como a Controladoria-Geral da União e a Advocacia-Geral da União. No entanto, esses acessos não eram monitorados adequadamente e não contavam com medidas de segurança robustas como autenticação de dois fatores, certificado digital e criptografia.
Após a aposentadoria ou exoneração dos servidores, os logins e senhas permaneciam ativos, aumentando o risco de uso indevido por hackers ou criminosos. Entre as possíveis consequências estão a venda de dados a financeiras para oferta de crédito consignado e a solicitação de crédito especial em nome dos segurados do INSS.
Medidas adotadas
A Dataprev, responsável pela solução tecnológica do Suibe, detectou um aumento no fluxo de pedidos de informações e, como medida imediata, as senhas externas foram suspensas. O governo agora exige certificado digital e criptografia para acessos externos.
Com a nova medida, servidores que deixarem suas funções serão automaticamente descadastrados, eliminando o risco de acesso indevido. O INSS está avaliando o impacto da exposição de dados e investigando se houve vazamento de informações. A análise será encaminhada à Polícia Federal assim que concluída.
O Suibe foi o primeiro sistema a passar por atualizações nas regras de segurança tecnológica. Sistemas responsáveis pela concessão de benefícios já possuem essas camadas adicionais de segurança. Para implementar as novas medidas, o Suibe foi temporariamente desativado em maio, o que interrompeu a produção de estatísticas como o Boletim Estatístico da Previdência Social (Beps), cuja última edição foi em fevereiro.
Impacto na produção de estatísticas
A paralisação do Suibe no início de maio, para atualização das medidas de segurança, interrompeu a produção do Beps, um relatório detalhado sobre concessão e pagamento de benefícios, que é baseado nos dados do Suibe. A última edição do Beps foi publicada em fevereiro deste ano. (Com informações do Diário/PE)