Cerca de 40 milh\u00f5es de aposentados e pensionistas tiveram dados cadastrais expostos por meio de acessos sem controle, confirmou em nota o Instituto Nacional do Seguro Social (INSS). O problema ocorreu por d\u00e9cadas por meio de logins de servidores p\u00fablicos de \u00f3rg\u00e3os externos ao INSS que se aposentaram, foram exonerados ou pediram demiss\u00e3o.<\/p>\n
O problema, ressaltou o \u00f3rg\u00e3o, n\u00e3o causou preju\u00edzos aos cofres p\u00fablicos porque o Sistema \u00danico de Informa\u00e7\u00f5es de Benef\u00edcios (Suibe) n\u00e3o \u00e9 usado para liberar benef\u00edcios. O sistema apenas armazena dados dos benefici\u00e1rios como nome, Cadastro de Pessoa F\u00edsica (CPF), tipo de benef\u00edcio (aposentadoria, pens\u00e3o, sal\u00e1rio-maternidade, aux\u00edlios e Benef\u00edcio de Presta\u00e7\u00e3o Continuada), data de concess\u00e3o e valor recebido.<\/p>\n
Segundo o INSS, em gest\u00f5es anteriores, foram distribu\u00eddas senhas a outros \u00f3rg\u00e3os federais para o ingresso ao sistema. A distribui\u00e7\u00e3o era feita a \u00f3rg\u00e3os de controle, como a Controladoria-Geral da Uni\u00e3o, e \u00e0 Advocacia-Geral da Uni\u00e3o, para a defesa do governo em a\u00e7\u00f5es judiciais. No entanto, n\u00e3o havia monitoramento para as senhas. O acesso era feito apenas com login e senha, sem camadas de seguran\u00e7a como autentica\u00e7\u00e3o de duplo fator, certificado digital e criptografia.<\/p>\n
Ap\u00f3s os servidores de \u00f3rg\u00e3os externos deixarem as fun\u00e7\u00f5es, os logins e as senhas continuavam v\u00e1lidos, podendo cair nas m\u00e3os de hackers, fraudadores ou criminosos. Um dos poss\u00edveis usos das senhas externas \u00e9 a venda de dados a financeiras que oferecem cr\u00e9dito consignado a benefici\u00e1rios. Outra possibilidade \u00e9 que criminosos, de posse dos dados, tenham pedido cr\u00e9dito especial no nome do segurado do INSS.<\/p>\n
Medidas<\/strong> \u201cUm servidor de alguns dos \u00f3rg\u00e3os que t\u00eam acesso ao Suibe se aposenta ou passa em outro concurso e det\u00e9m a senha. Ele n\u00e3o era \u2018descadastrado\u2019. Agora, com a certifica\u00e7\u00e3o digital e a criptografia, quem tiver a posse da senha ficar\u00e1 sem acesso\u201d, destacou o INSS na nota.<\/p>\n O INSS informou que ainda est\u00e1 levantando o impacto da exposi\u00e7\u00e3o de dados dos benefici\u00e1rios e verificar se, de fato, houve vazamento de informa\u00e7\u00f5es. Somente ap\u00f3s a conclus\u00e3o das an\u00e1lises, o caso ser\u00e1 encaminhado \u00e0 Pol\u00edcia Federal.<\/p>\n \u201cO Su\u00edbe foi o primeiro sistema extrator de dados do INSS que teve o fluxo de acesso alterado pelas novas regras de seguran\u00e7a tecnol\u00f3gica, que est\u00e3o sendo renovadas em 2024. Os sistemas que geram a concess\u00e3o de benef\u00edcios j\u00e1 est\u00e3o com a nova camada de seguran\u00e7a\u201d, destaca o comunicado.<\/p>\n Paralisa\u00e7\u00e3o de estat\u00edsticas<\/strong> Com informa\u00e7\u00f5es detalhadas sobre a concess\u00e3o e o pagamento de benef\u00edcios, o Beps \u00e9 feito com base nos dados do Suibe. A edi\u00e7\u00e3o mais recente do relat\u00f3rio foi produzida em fevereiro deste ano.<\/p>\n","protected":false},"excerpt":{"rendered":" Cerca de 40 milh\u00f5es de aposentados e pensionistas tiveram dados cadastrais expostos por meio de acessos sem controle, confirmou em nota o Instituto Nacional do Seguro Social (INSS). O problema ocorreu por d\u00e9cadas por meio de logins de servidores p\u00fablicos de \u00f3rg\u00e3os externos ao INSS que se aposentaram, foram exonerados ou pediram demiss\u00e3o. O problema, […]<\/p>\n","protected":false},"author":2,"featured_media":162328,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[16],"tags":[],"class_list":["post-331457","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-brasil"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.notibras.com\/site\/wp-json\/wp\/v2\/posts\/331457","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.notibras.com\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.notibras.com\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.notibras.com\/site\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.notibras.com\/site\/wp-json\/wp\/v2\/comments?post=331457"}],"version-history":[{"count":1,"href":"https:\/\/www.notibras.com\/site\/wp-json\/wp\/v2\/posts\/331457\/revisions"}],"predecessor-version":[{"id":331458,"href":"https:\/\/www.notibras.com\/site\/wp-json\/wp\/v2\/posts\/331457\/revisions\/331458"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.notibras.com\/site\/wp-json\/wp\/v2\/media\/162328"}],"wp:attachment":[{"href":"https:\/\/www.notibras.com\/site\/wp-json\/wp\/v2\/media?parent=331457"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.notibras.com\/site\/wp-json\/wp\/v2\/categories?post=331457"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.notibras.com\/site\/wp-json\/wp\/v2\/tags?post=331457"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\nNo comunicado, o INSS informou que a Dataprev, \u00f3rg\u00e3o que desenvolveu a solu\u00e7\u00e3o tecnol\u00f3gica do Suibe, detectou um aumento no fluxo de pedidos de informa\u00e7\u00f5es ao sistema. As senhas externas foram suspensas imediatamente, e o governo criou um protocolo para a concess\u00e3o de acessos por outros \u00f3rg\u00e3os federais. O acesso externo agora exigir\u00e1 certificado digital e criptografia.<\/p>\n
\nAntes de acrescentar camadas de seguran\u00e7a ao Suibe, o INSS desligou o sistema no in\u00edcio de maio. A desativa\u00e7\u00e3o tempor\u00e1ria paralisou a produ\u00e7\u00e3o de estat\u00edsticas, como o Boletim Estat\u00edstico da Previd\u00eancia Social (Beps).<\/p>\n