INSS confirma vazamento de dados de milhões de segurados

O Instituto Nacional do Seguro Social (INSS) confirmou que cerca de 40 milhões de aposentados e pensionistas tiveram seus dados cadastrais expostos devido a acessos não controlados.

 Durante décadas, logins de servidores públicos aposentados, exonerados ou que pediram demissão de órgãos externos ao INSS continuaram ativos, permitindo o acesso indevido às informações.

Sem prejuízos financeiros
O INSS esclareceu que, embora os dados tenham sido expostos, não houve impacto financeiro nos cofres públicos, pois o Sistema Único de Informações de Benefícios (Suibe) não é utilizado para liberar benefícios. O Suibe armazena informações dos beneficiários, como nome, CPF, tipo de benefício, data de concessão e valor recebido.

Distribuição de senhas a órgãos federais
Anteriormente, senhas para acesso ao sistema foram distribuídas a outros órgãos federais, como a Controladoria-Geral da União e a Advocacia-Geral da União, para fins de controle e defesa em ações judiciais. No entanto, essas senhas não eram monitoradas, e o acesso era realizado apenas com login e senha, sem autenticação em duas etapas, certificado digital ou criptografia.

Riscos e medidas de segurança
Com a permanência dos logins e senhas ativos mesmo após a saída dos servidores, havia o risco de que hackers ou criminosos pudessem acessar os dados. Uma das possíveis utilizações dessas informações seria a venda de dados para financeiras que oferecem crédito consignado, ou ainda a solicitação de crédito em nome dos segurados do INSS.

A Dataprev, responsável pela tecnologia do Suibe, identificou um aumento no fluxo de pedidos de informações ao sistema, levando à suspensão imediata das senhas externas. O governo implementou um novo protocolo de acesso, agora exigindo certificado digital e criptografia para acessos externos.

Investigações e novas regras
O INSS está avaliando o impacto do vazamento de dados e, caso seja confirmado, encaminhará o caso à Polícia Federal. A instituição destacou que o Suibe foi o primeiro sistema a ter o fluxo de acesso alterado conforme as novas regras de segurança tecnológica, que estão sendo renovadas em 2024.

Interrupção de estatísticas
No início de maio, o INSS desligou temporariamente o Suibe para acrescentar camadas de segurança, o que interrompeu a produção de estatísticas como o Boletim Estatístico da Previdência Social (Beps). A última edição do relatório foi publicada em fevereiro deste ano.