Cerca de 40 milhões de aposentados e pensionistas do INSS tiveram seus dados cadastrais expostos por falha de segurança no Sistema Único de Informações de Benefícios (Suibe). A falha, que ocorreu por décadas, permitia que servidores públicos de órgãos externos ao INSS acessassem o sistema mesmo após se aposentarem, serem exonerados ou pedirem demissão.
O INSS ainda apura se houve vazamento de dados e qual o impacto da exposição. Segundo o órgão, o Suibe não é utilizado para liberar benefícios, mas armazena informações como nome, CPF, tipo de benefício, data de concessão e valor recebido.
Falha na segurança do sistema
A falha de segurança ocorreu porque, em gestões anteriores, o INSS concedeu senhas de acesso ao Suibe a outros órgãos federais, como a Controladoria-Geral da União (CGU) e a Advocacia-Geral da União (AGU). O problema é que essas senhas não eram monitoradas e não tinham camadas de segurança adicionais, como autenticação de dois fatores, certificado digital ou criptografia.
Veja também
Mesmo após o servidor de um órgão externo deixar o cargo, sua senha de acesso ao Suibe permanecia válida. Isso significa que os dados dos beneficiários do INSS ficaram à mercê de possíveis hackers, fraudadores ou criminosos. As senhas de acesso externo foram suspensas assim que a falha foi detectada.
Medidas para evitar novos vazamentos
Para evitar novos vazamentos de dados, o INSS implementou as seguintes medidas:
- Suspensão das senhas de acesso externo: As senhas de acesso ao Suibe concedidas a outros órgãos foram suspensas imediatamente.
- Criação de novo protocolo de acesso: O INSS criou um novo protocolo para a concessão de acessos ao Suibe por outros órgãos federais.
- Exigência de certificado digital e criptografia: O acesso externo ao Suibe agora exige o uso de certificado digital e criptografia.
- Implementação de novas camadas de segurança: O INSS está implementando novas camadas de segurança em todos os seus sistemas, incluindo autenticação de dois fatores, criptografia e monitoramento de acessos.
Paralisação de estatísticas
A falha de segurança no Suibe levou à paralisação temporária do sistema no início de maio. Isso causou a interrupção da produção de estatísticas, como o Boletim Estatístico da Previdência Social (Beps). O Beps é um relatório mensal que detalha a concessão e o pagamento de benefícios do INSS.
O INSS ainda não tem uma data para a retomada da produção do Beps. O órgão informou que está trabalhando para corrigir a falha de segurança e implementar as novas medidas de proteção de dados o mais rápido possível.
Recomendações para os segurados do INSS
O INSS recomenda que os segurados fiquem atentos a qualquer comunicação suspeita em seu nome. Em caso de dúvidas, os segurados podem entrar em contato com o INSS pelo telefone 135 ou pelo site da Previdência Social.
É importante lembrar que o INSS nunca pede senhas ou dados pessoais por telefone ou e-mail.
A falha de segurança no Suibe é um lembrete da importância da proteção de dados pessoais. O INSS deve tomar todas as medidas necessárias para garantir a segurança das informações dos seus segurados.
Além disso, os segurados também devem ficar atentos e tomar medidas para proteger seus próprios dados pessoais.
