Dados sensíveis de milhões de beneficiários do INSS (Instituto Nacional do Seguro Social) ficaram expostos devido a uma falha de segurança no sistema do órgão. Essa descoberta levou ao desligamento do Suibe (Sistema Único de Informações de Benefícios) no início de maio e resultou na suspensão da produção de estatísticas da Previdência Social.
O presidente do INSS, Alessandro Stefanutto, confirmou a vulnerabilidade do sistema, destacando que o instituto mantinha um grande número de senhas concedidas a usuários externos ao longo dos anos, sem realizar revisões periódicas de autorização para acesso.
O Suibe, embora não permita a concessão de novos benefícios, contém informações detalhadas sobre benefícios já deferidos, incluindo dados cadastrais dos beneficiários, tipo de benefício, valor devido e data de concessão, entre outros detalhes cruciais.
Essa falha no sistema representou uma grave ameaça à segurança dos dados de aproximadamente 39,5 milhões de beneficiários, tornando-se um potencial alvo para criminosos interessados em realizar atividades fraudulentas com base nessas informações.
O INSS não confirmou a ocorrência de vazamento de dados do Suibe, no entanto, o órgão tem recebido reclamações de segurados que são contatados por terceiros oferecendo produtos financeiros, como empréstimos consignados, antes mesmo de serem oficialmente comunicados sobre a concessão de benefícios.
O presidente Stefanutto admitiu a fragilidade na governança desses dados, destacando a importância de revisar os controles de acesso e reforçar as medidas de segurança para proteger a privacidade e a integridade das informações dos beneficiários.
Após a descoberta da vulnerabilidade, o acesso ao Suibe foi restabelecido com novas regras, incluindo o uso de VPN e certificado digital emitido pelo Serpro para garantir a autenticação dos usuários autorizados. Além disso, o número de senhas de acesso foi restrito e limitado a órgãos específicos do governo, como a Polícia Federal e o Tribunal de Contas da União.
O INSS está trabalhando ativamente para corrigir as vulnerabilidades identificadas e fortalecer a segurança do sistema, a fim de evitar futuros incidentes de exposição de dados e proteger a privacidade dos beneficiários.
