O Instituto Nacional do Seguro Social (INSS) informou que dados de mais de 40 milhões de aposentados e pensionistas ficaram vulneráveis depois de diversos acessos sem controle a um dos sistemas de gerenciamento previdenciário do governo.
O problema aconteceu no Sistema Único de Informações de Benefícios (Suibe), cadastro que reúne diversas informações de quem é beneficiário, como nome, CPF, telefone, tipo de benefício (aposentadoria, pensão, salário-maternidade, benefício de prestação continuada) e o valor da quantia recebida.
Segundo o órgão, um monitoramento conjunto com a Dataprev verificou um aumento no fluxo de solicitações de informações do sistema, e as senhas foram suspensas imediatamente. Além de funcionários da Previdência Social, usuários externos também têm acesso ao Suibe, como servidores de outros órgãos do governo federal.
O instituto argumenta que, em gestões passadas, foram distribuídas senhas para ingresso ao sistema, mas sem acompanhamento do acesso. Além disso, o ingresso era simples, com login e senha, e sem autenticação com duplo fator, o que tornava o processo mais vulnerável. Agora, é preciso utilizar certificado digital e criptografia para ter acesso ao sistema.
“Por exemplo, um servidor de alguns dos órgãos que têm acesso ao Suibe se aposenta ou passa em outro concurso e detém a senha. Ele não era “descadastrado”. Agora, com a certificação digital e criptografia, quem tiver a posse da senha ficará sem acesso”, informou o órgão em comunicado.
O INSS informou ainda que não há como precisar o tamanho do problema, mas que um levantamento está sendo feito para dimensionar a exposição dos dados dos beneficiários e verificar se houve ou não vazamento de informações. Quando a análise for concluída, o caso deve ser encaminhado à Polícia Federal.
“O Suíbe foi o primeiro sistema extrator de dados do INSS que teve seu fluxo de acesso alterado pelas novas regras de segurança tecnológica, que estão sendo renovadas em 2024. Os sistemas que geram a concessão de benefícios já estão com a nova camada de segurança”, diz trecho do comunicado.