São Paulo – O Instituto Nacional do Seguro Social (INSS) confirmou nesta segunda-feira (24) que cerca de 40 milhões de aposentados e pensionistas tiveram seus dados cadastrais expostos. Após reportagem do jornal Folha de S.Paulo, o órgão confirmou acesso sem controle no Sistema Único de Informações de Benefícios (Suibe) e reforçou as medidas de segurança.

Não houve prejuízo aos cofres públicos, porque o Suibe não é usado para liberar benefícios. O sistema apenas armazena dados dos beneficiários como nome, Cadastro de Pessoa Física (CPF), tipo de benefício (aposentadoria, pensão, salário-maternidade, auxílios e Benefício de Prestação Continuada), data de concessão e valor recebido.

Conforme o INSS, gestões passadas firmaram acordos de cooperação com órgãos governamentais que também têm acesso aos dados. No entanto, não havia monitoramento para as senhas. O acesso se dava apenas com login e senha, sem camadas de segurança como autenticação de duplo fator, certificado digital e criptografia.

Após os servidores deixarem as funções, os logins e as senhas continuavam válidos, podendo cair nas mãos de hackers, fraudadores ou criminosos. Um dos possíveis usos das senhas externas é a venda de dados a financeiras que oferecem crédito consignado a beneficiários. Outra possibilidade é que criminosos, de posse dos dados, tenham pedido crédito especial no nome do segurado do INSS.

O INSS diz não ter provas concretas de que houve vazamento de dados do Suibe. Mas o órgão acumula um histórico de reclamações de segurados que souberam da concessão do benefício por meio de terceiros.

Medidas

Em nota, o INSS informou que a Dataprev, órgão que desenvolveu a solução tecnológica do Suibe, detectou um aumento no fluxo de pedidos de informações ao sistema. As senhas externas foram suspensas imediatamente, e o governo criou um protocolo para a concessão de acessos por outros órgãos federais. O acesso externo agora exigirá certificado digital e criptografia.

O INSS informou que ainda está levantando o impacto da exposição de dados dos beneficiários e verificando se, de fato, houve vazamento de informações. Somente após a conclusão das análises, o caso será encaminhado à Polícia Federal.

“O Suibe foi o primeiro sistema extrator de dados do INSS que teve o fluxo de acesso alterado pelas novas regras de segurança tecnológica, que estão sendo renovadas em 2024. Os sistemas que geram a concessão de benefícios já estão com a nova camada de segurança”, destaca o comunicado.

Com informações da Agência Brasil