O Instituto Nacional do Seguro Social (INSS) confirmou na segunda-feira (24 de junho de 2024) que informações sigilosas de aposentados e beneficiários de programas sociais podem ter sido vazadas. Estima-se que cerca de 40 milhões de aposentados e pensionistas tiveram seus dados expostos devido a acessos não controlados.
Portanto, há o alerta crítico para os beneficiários que possuem este documento de identificação do INSS. O que acarreta na obtenção de benefícios oriundos do órgão, e consequentemente fora afetado pelos vazamentos.
Aproveite e veja isto: Dor de cabeça pode garantir aposentadoria pelo INSS? Entenda como solicitar
Detalhes do vazamento de dados
Alessandro Stefanutto, presidente do INSS, informou à Folha de S.Paulo que o instituto acumulou um grande número de senhas concedidas a usuários externos ao longo das últimas décadas sem revisar essas autorizações.
Com a descoberta do possível vazamento, o Sistema Único de Informações de Benefícios (Suibe) foi desligado no início de maio como medida de precaução.
Anteriormente acessível por usuário e senha, o Suibe agora só pode ser acessado por meio de VPN (Rede Privada Virtual) e certificado digital emitido pelo Serpro (Serviço Federal de Processamento de Dados).
Embora o Suibe não conceda novos benefícios, ele contém informações detalhadas sobre todos os benefícios já aprovados, incluindo dados pessoais dos beneficiários, tipo de benefício, valor e data de concessão.
Medidas de segurança e investigação
O INSS declarou que, apesar de não haver provas concretas do vazamento, um levantamento está sendo realizado para confirmar se houve ou não exposição de informações. No entanto, há relatos de beneficiários que receberam ofertas de empréstimo consignado antes mesmo de receberem a comunicação oficial do INSS sobre a concessão de benefícios.
Stefanutto afirmou que a origem do vazamento provavelmente está ligada ao uso indevido das senhas. “Alguém decidiu ceder ao crime organizado e vendeu essas informações para financeiras. Por isso, as pessoas recebiam ligações oferecendo empréstimo consignado, pois essas empresas tinham acesso aos dados cadastrais dos beneficiários”, explicou.
Desde a suspensão das senhas, o número de reclamações sobre ofertas indevidas de empréstimo consignado caiu significativamente, de uma média de 943 registros mensais entre janeiro e março para 405 em maio.
Nota oficial do INSS
Em nota, o INSS esclareceu que devido ao aumento das solicitações de informações, a política de segurança do Suibe foi atualizada. Agora, o acesso ao sistema requer certificado digital e criptografia.
Essa mudança faz parte de uma atualização mais ampla das regras de segurança tecnológica em 2024, que já foi implementada nos sistemas que geram concessão de benefícios.
“O INSS informa que, devido ao aumento de solicitações de informações – detectado pelos setores de monitoramento do INSS e da Dataprev –, o sistema Suibe, antes acessível por senha e login por outros órgãos e servidores, teve a sua política de segurança atualizada. Agora, é preciso utilizar certificado digital e criptografia para ter acesso ao sistema.
O Suibe foi o primeiro sistema extrator de dados do INSS a ter seu fluxo de acesso alterado pelas novas regras de segurança tecnológica, que estão sendo renovadas em 2024. Lembrando que os sistemas que geram a concessão de benefícios já estão com a nova camada de segurança.
Cabe destacar que o Suibe não permite conceder novos benefícios. Sua base de dados é composta de benefícios já requeridos. As equipes do INSS estão fazendo um levantamento para verificar se houve ou não vazamento de informações”.
Aproveite e veja isto: Estudantes podem contribuir para o INSS ainda no período de estudos?