Dados de 40 milhões de aposentados e pensionistas do INSS ficam expostos por falha de segurança

Milhões de senhas de acesso ao Suibe, sistema do INSS, ficaram ativas mesmo após a saída de servidores de órgãos externos. Falha de segurança expôs dados de beneficiários por décadas.

Portal Itapipoca Portal Itapipoca
4 minuto(s) de leitura
- PUBLICIDADE -

Cerca de 40 milhões de aposentados e pensionistas do INSS tiveram seus dados cadastrais expostos por falha de segurança no Sistema Único de Informações de Benefícios (Suibe). A falha, que ocorreu por décadas, permitia que servidores públicos de órgãos externos ao INSS acessassem o sistema mesmo após se aposentarem, serem exonerados ou pedirem demissão.

- CONTINUA APÓS A PUBLICIDADE -

O INSS ainda apura se houve vazamento de dados e qual o impacto da exposição. Segundo o órgão, o Suibe não é utilizado para liberar benefícios, mas armazena informações como nome, CPF, tipo de benefício, data de concessão e valor recebido.

- CONTINUA APÓS A PUBLICIDADE -

Falha na segurança do sistema

A falha de segurança ocorreu porque, em gestões anteriores, o INSS concedeu senhas de acesso ao Suibe a outros órgãos federais, como a Controladoria-Geral da União (CGU) e a Advocacia-Geral da União (AGU). O problema é que essas senhas não eram monitoradas e não tinham camadas de segurança adicionais, como autenticação de dois fatores, certificado digital ou criptografia.

Mesmo após o servidor de um órgão externo deixar o cargo, sua senha de acesso ao Suibe permanecia válida. Isso significa que os dados dos beneficiários do INSS ficaram à mercê de possíveis hackers, fraudadores ou criminosos. As senhas de acesso externo foram suspensas assim que a falha foi detectada.

Medidas para evitar novos vazamentos

Para evitar novos vazamentos de dados, o INSS implementou as seguintes medidas:

  • Suspensão das senhas de acesso externo: As senhas de acesso ao Suibe concedidas a outros órgãos foram suspensas imediatamente.
  • Criação de novo protocolo de acesso: O INSS criou um novo protocolo para a concessão de acessos ao Suibe por outros órgãos federais.
  • Exigência de certificado digital e criptografia: O acesso externo ao Suibe agora exige o uso de certificado digital e criptografia.
  • Implementação de novas camadas de segurança: O INSS está implementando novas camadas de segurança em todos os seus sistemas, incluindo autenticação de dois fatores, criptografia e monitoramento de acessos.

Paralisação de estatísticas

A falha de segurança no Suibe levou à paralisação temporária do sistema no início de maio. Isso causou a interrupção da produção de estatísticas, como o Boletim Estatístico da Previdência Social (Beps). O Beps é um relatório mensal que detalha a concessão e o pagamento de benefícios do INSS.

O INSS ainda não tem uma data para a retomada da produção do Beps. O órgão informou que está trabalhando para corrigir a falha de segurança e implementar as novas medidas de proteção de dados o mais rápido possível.

Recomendações para os segurados do INSS

O INSS recomenda que os segurados fiquem atentos a qualquer comunicação suspeita em seu nome. Em caso de dúvidas, os segurados podem entrar em contato com o INSS pelo telefone 135 ou pelo site da Previdência Social.

É importante lembrar que o INSS nunca pede senhas ou dados pessoais por telefone ou e-mail.

A falha de segurança no Suibe é um lembrete da importância da proteção de dados pessoais. O INSS deve tomar todas as medidas necessárias para garantir a segurança das informações dos seus segurados.

Além disso, os segurados também devem ficar atentos e tomar medidas para proteger seus próprios dados pessoais.

Compartilhe
Deixe um comentário

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

- Advertisement -
Enviar mensagem
1
Fale conosco
Envia sua notícia ou denúncia para a nossa equipe de jornalismo!