Seu Crédito Digital
O Seu Crédito Digital é um portal de conteúdo em finanças, com atualizações sobre crédito, cartões de crédito, bancos e fintechs.

Dados de milhões de beneficiários do INSS foram expostos e são acessados sem controle

Dados de milhões de beneficiários do INSS foram expostos em falha de segurança. Investigação está em andamento

Um grave problema de segurança no Instituto Nacional do Seguro Social (INSS) expôs os dados de milhões de beneficiários. Assim, a falha no sistema Suibe permitiu o acesso indevido às informações, incluindo nomes, CPFs, endereços e dados bancários. Dessa forma, uma investigação policial está em andamento para identificar os responsáveis e apurar as causas da falha.

O Sistema Único de Informações de Benefícios (Suibe), responsável por armazenar dados detalhados de todos os beneficiários já deferidos pelo INSS, incluindo dados cadastrais, tipo de benefício e valor devido, ficou vulnerável a acessos não autorizados. 

Dessa forma, essa falha no sistema paralisou a produção de estatísticas vitais da Previdência Social, e levantou uma bandeira vermelha sobre a privacidade de dados.

Falha no sistema do INSS

De acordo com Alessandro Stefanutto, presidente do INSS, o problema surgiu devido ao número extenso de senhas acumuladas ao longo dos anos, que nunca foram adequadamente revisadas ou revogadas. Além disso, a falta de controles mais robustos, como autenticação em dois fatores e uso de VPN (Rede Privada Virtual), facilitaram o acesso indevido.

O Suibe não oferece novos benefícios através do sistema, mas contém informações completas de benefícios já concedidos, tornando-se uma fonte preciosa para ações criminosas. Informações dos beneficiários poderiam ser, e talvez tenham sido, usadas para fraudes, como a oferta antecipada de empréstimos consignados.

INSS: golpistas usam assistente virtual para obter dados dos beneficiários
Imagem: fizkes / Shutterstock.com

Medidas do órgão

Enfim, para restaurar a segurança, o INSS começou uma revisão completa dos procedimentos de acesso. Assim, houve a implantação de novas regras, incluindo a limitação do número de acessos externos e a exigência de uso de certificados digitais e VPN.

Além disso, o número de usuários externos com acesso ao Suibe passou por redução, abrangendo solicitações de apenas cinco órgãos governamentais. Assim, essas medidas visam fortalecer a proteção dos dados dos cidadãos e impedir futuras exposições.

Imagem: fizkes / Shutterstock.com