(Foto: Reprodução)
O Instituto Nacional do Seguro Social (INSS) informou nessa segunda-feira (24), que cerca de 40 milhões de aposentados e pensionistas tiveram dados cadastrais expostos por meio de acessos sem controle, o problema ocorreu por décadas por meio de logins de servidores públicos de órgãos externos ao INSS que se aposentaram, foram exonerados ou pediram demissão.
Segundo INSS, o problema não chegou a causar prejuízos aos cofres públicos porque o Sistema Único de Informações de Benefícios, não é usado para liberar benefícios. O sistema apenas armazena dados dos beneficiários como nome, Cadastro de Pessoa Física (CPF), tipo de benefício (aposentadoria, pensão, salário-maternidade, auxílios e Benefício de Prestação Continuada), data de concessão e valor recebido.
Segundo o INSS, em gestões anteriores, foram distribuídas senhas a outros órgãos federais para o ingresso ao sistema. A distribuição era feita a órgãos de controle, como a Controladoria-Geral da União, e à Advocacia-Geral da União, para a defesa do governo em ações judiciais. No entanto, não havia monitoramento para as senhas.
O acesso era feito apenas com login e senha, sem camadas de segurança como autenticação de duplo fator, certificado digital e criptografia. Após os servidores de órgãos externos deixarem as funções, os logins e as senhas continuavam válidos, podendo cair nas mãos de hackers, fraudadores ou criminosos.
O INSS informou que a Dataprev, órgão que desenvolveu a solução tecnológica do Suibe, detectou um aumento no fluxo de pedidos de informações ao sistema. As senhas externas foram suspensas imediatamente, e o governo criou um protocolo para a concessão de acessos por outros órgãos federais. O acesso externo agora exigirá certificado digital e criptografia.
Segundo o órgão, ainda está sendo levantado o impacto da exposição de dados dos beneficiários e verificar se, de fato, houve vazamento de informações. Somente após a conclusão das análises, o caso será encaminhado à Polícia Federal.
Carregando ...