Por Redação O Sul | 24 de junho de 2024
Dados sigilosos de beneficiários do Instituto Nacional do Seguro Social (INSS) ficaram vulneráveis depois de diversos acessos sem controle a um dos sistemas de gerenciamento previdenciário do governo.
O problema aconteceu no Sistema Único de Informações de Benefícios (Suibe), cadastro que reúne diversas informações de quem é beneficiário, como nome, CPF, telefone, tipo de benefício (aposentadoria, pensão, salário-maternidade, benefício de prestação continuada) e o valor da quantia recebida.
Segundo o órgão, um monitoramento conjunto com a Dataprev verificou um aumento no fluxo de solicitações de informações do sistema, e as senhas foram suspensas imediatamente. Além de funcionários da Previdência Social, usuários externos também têm acesso ao Suibe, como servidores de outros órgãos do governo federal.
O instituto argumenta que, em gestões passadas, foram distribuídas senhas para ingresso ao sistema, mas sem acompanhamento do acesso. Além disso, o ingresso era simples, com login e senha, e sem autenticação com duplo fator, o que tornava o processo mais vulnerável. Agora, é preciso utilizar certificado digital e criptografia para ter acesso ao sistema.
“Por exemplo, um servidor de alguns dos órgãos que têm acesso ao Suibe se aposenta ou passa em outro concurso e detém a senha. Ele não era “descadastrado”. Agora, com a certificação digital e criptografia, quem tiver a posse da senha ficará sem acesso”, informou o órgão em comunicado.
O INSS informou ainda que não há como precisar o tamanho do problema, mas que um levantamento está sendo feito para dimensionar a exposição dos dados dos beneficiários e verificar se houve ou não vazamento de informações. Quando a análise for concluída, o caso deve ser encaminhado à Polícia Federal.
“O Suíbe foi o primeiro sistema extrator de dados do INSS que teve seu fluxo de acesso alterado pelas novas regras de segurança tecnológica, que estão sendo renovadas em 2024. Os sistemas que geram a concessão de benefícios já estão com a nova camada de segurança”, diz trecho do comunicado.
O presidente do INSS, Alessandro Stefanutto, confirmou por meio da assessoria de imprensa que as reclamações na ouvidoria envolvendo empréstimo consignado caíram para pouco mais de 400 em maio, após a suspensão das senhas.
Entre janeiro e março, a média foi de mais de 900 registros de ocorrência por mês. Em abril, recuou para 553.
Não é possível liberar novos benefícios por meio do sistema acessado, mas ele contém dados cadastrais de pessoas com valores já concedidos, entre outras informações. O órgão informou que não é possível saber, até o momento, quantos vazamentos aconteceram.
