O INSS enfatizou que apesar dessa exposição de dados, não houve prejuízos aos cofres públicos, uma vez que o Sistema Único de Informações de Benefícios (Suibe) não é utilizado para liberar benefícios. O sistema apenas armazena informações dos beneficiários, como nome, CPF, tipo de benefício, data de concessão e valor recebido.
Segundo o órgão, em gestões anteriores foram distribuídas senhas a outros órgãos federais para acessar o sistema, mas não havia monitoramento efetivo para essas senhas. Após os servidores externos deixarem suas funções, os logins e senhas continuavam válidos, o que poderia colocar esses dados nas mãos de hackers, fraudadores ou criminosos. Uma das possibilidades seria a venda desses dados a financeiras que oferecem crédito consignado a beneficiários do INSS.
Em resposta a essa falha de segurança, o INSS informou que a Dataprev, responsável pelo Suibe, suspendeu imediatamente os logins externos e implementou um novo protocolo que exige certificado digital e criptografia para o acesso ao sistema. Essa medida visa garantir a segurança dos dados dos beneficiários e evitar possíveis vazamentos de informações.
Além disso, o INSS está avaliando o impacto dessa exposição de dados e investigando se houve vazamento de informações. Somente após concluir essas análises é que o caso será encaminhado à Polícia Federal.
A paralisação temporária do Suibe no início de maio resultou na interrupção da produção de estatísticas, como o Boletim Estatístico da Previdência Social (Beps), que é baseado nos dados do sistema. Apesar disso, o INSS ressalta que está trabalhando para reforçar a segurança do Suibe e garantir a proteção dos dados dos beneficiários, implementando novas medidas de segurança que devem ser concluídas até 2024.
-
-
-
-
