Jornal JF
Confira as melhores e mais importantes notícias sobre o INSS, economia, auxílios, benefícios, FGTS e novidades do Brasil, com o Portal Diário Oficial Notícias - A fonte mais completa e confiável para você!

Urgente: Presidente do INSS confirma falta de segurança em dados dos beneficiários e várias pessoas podem ter sido expostos

Falhas na segurança do INSS expuseram milhões de beneficiários. Veja.

0

A segurança dos dados é uma preocupação crescente no mundo moderno, e recentes revelações sobre a falta de segurança nos dados do INSS trouxeram à tona um problema grave. Por anos, informações sigilosas de milhões de beneficiários do INSS ficaram expostas a usuários externos. Este incidente destaca falhas na governança dos dados e a necessidade urgente de medidas corretivas. Continue a leitura e saiba mais.

Exposição de dados sigilosos

O Sistema Único de Informações de Benefícios (Suibe) do INSS foi identificado como a principal fonte de vulnerabilidade. Este sistema, essencial para a produção do Boletim Estatístico da Previdência Social (Beps), armazenava informações detalhadas sobre os beneficiários, como dados cadastrais, tipos de benefícios, valores e datas de concessão. A falta de controle sobre os acessos externos permitiu que centenas de senhas fossem distribuídas ao longo das décadas, sem uma revisão adequada.

Leia mais: Alerta de Saúde: Brasil Enfrenta Aumento de Casos de Dengue em 2024. Veja Números!

Os acessos eram feitos de maneira simples, apenas com usuário e senha, sem medidas de segurança extras como a autenticação em duas etapas ou o uso de redes privadas virtuais (VPNs). Esta falha permitiu que informações sensíveis de 39,5 milhões de beneficiários ficassem vulneráveis. O INSS acumulou um histórico de reclamações de segurados que descobriram que seus dados foram acessados por terceiros, inclusive por instituições financeiras que ofereciam produtos antes do comunicado oficial do INSS.

CLIQUE AQUI e receba as nossas PRINCIPAIS NOTÍCIAS pelo WhatsApp

Impacto e consequências

A falta de segurança nos dados teve consequências diretas para os beneficiários do INSS. Relatos indicam que instituições financeiras entraram em contato com beneficiários oferecendo empréstimos consignados antes mesmo de eles receberem a confirmação oficial do INSS sobre a concessão de seus benefícios. Esta situação sugere que os dados estavam sendo utilizados por terceiros para fins comerciais, sem o consentimento dos beneficiários.

Leia mais: URGENTE: Nova Greve de Caminhoneiros Pode Paralisar o País! Veja a Previsão e Prepare-se!

Stefanutto, presidente do INSS, acredita que a origem desses vazamentos pode estar no acesso indevido às senhas dos usuários. Em maio, as reclamações relacionadas a empréstimos consignados caíram drasticamente, indicando uma possível correlação entre a suspensão dos acessos externos e a redução das queixas. Entre janeiro e março, a média foi de 943 registros por mês, caindo para 405 em maio. Assim, esta redução aponta para uma melhoria na segurança dos dados após a intervenção do presidente do INSS.

Quem tinha acesso e como era feito

mulher de meia idade com mão sobre o queixo, aparentando dúvida
Saiba quem tinha acesso a dados sigilosos de beneficiários do INSS. (Fonte: Reprodução Freepik)

Os usuários externos do Suibe incluíam servidores de outros ministérios e representantes de órgãos que utilizavam as informações da Previdência para tarefas específicas. No entanto, não havia controle sobre a revogação de acessos quando esses usuários deixavam seus cargos ou a administração pública. Portanto, o acesso simples por usuário e senha facilitava a exploração indevida das credenciais, resultando em vulnerabilidades significativas.

Leia mais: URGENTE: Quadrilhas Juninas. Descubra a Nova Lei do Brasil. Leia Mais!

A empresa de tecnologia do governo federal, Dataprev, fornecia a solução tecnológica para o Suibe. Contudo, a responsabilidade sobre a segurança dos dados e a gestão dos acessos era do INSS. O presidente Stefanutto reconheceu que nunca havia questionado quem tinha acesso ao repositório de dados, até que foi alertado sobre um volume anormal de dados sendo extraídos. Então, esta descoberta levou à suspensão imediata de todos os acessos externos e à revisão das práticas de segurança.

Medidas de segurança implementadas

Após a descoberta da falta de segurança nos dados do INSS, medidas foram implementadas para corrigir as vulnerabilidades. O acesso ao Suibe foi restabelecido sob novas regras, exigindo o uso de VPN e certificado digital emitido pelo Serpro, empresa de tecnologia do governo federal. Atualmente, apenas 11 acessos foram autorizados, distribuídos entre cinco órgãos: Polícia Federal, CGU (Controladoria-Geral da União), TCU (Tribunal de Contas da União) e os ministérios do Desenvolvimento Social e Agricultura.

Além disso, foi estabelecido um procedimento formal para a solicitação de acessos, garantindo que qualquer mudança na equipe resulte na revogação das senhas externas também. Desse modo, essa nova abordagem visa assegurar que apenas indivíduos autorizados possam acessar os dados, reduzindo o risco de vazamentos e uso indevido das informações dos beneficiários.

Veja Também: NOVO GOLPE para quem PASSA O CPF NAS FARMÁCIAS!

ALERTA! NOVO GOLPE para quem PASSA O CPF NAS FARMÁCIAS! NÃO PERCA O SEU DIREITO! (Fonte: João Financeira TV).

Dica bônus

Receba nossas informações diariamente de forma gratuita, nos seguindo em nossas redes sociais:

CLIQUE E CONHEÇA NOSSA PÁGINA NO INSTAGRAM!

CLIQUE E CONHEÇA NOSSA PÁGINA NO FACEBOOK!
Dica extra: Tenha todas as informações de forma rápida e sem precisar ler as notícias: Clique aqui, se inscreva em nosso canal do Youtube e assista.