Uma falha de segurança no Sistema Único de Informações de Benefícios (Suibe) do Instituto Nacional do Seguro Social (INSS) expôs dados de milhões de beneficiários a usuários externos e permitiu os sem controle às informações.
O problema foi tão grave que levou à desativação do sistema no início de maio, o que interrompeu a produção de estatísticas da Previdência Social. Alessandro Stefanutto, presidente do INSS, confirmou a vulnerabilidade.
+ Leia mais notícias de Brasil em Oeste
Stefanutto explicou para a reportagem da Folha de S.Paulo que, ao longo dos anos, o instituto acumulou centenas de senhas concedidas a usuários externos sem revisar essas autorizações.
Embora o Suibe não permita a concessão de novos benefícios, ele contém dados sensíveis de todos os benefícios já deferidos, como informações cadastrais, tipo de benefício, valor e data de concessão.
Esse sistema é crucial para o Boletim Estatístico da Previdência Social (Beps), cuja última edição disponível é de fevereiro de 2024.
Possibilidade de fraudes
Nas mãos erradas, esses dados podem ser usados para fraudes. Embora o INSS não tenha provas de vazamento, há relatos de segurados que souberam da concessão de benefícios por terceiros e de instituições que oferecem produtos financeiros antes do comunicado oficial do INSS.
“Uma fonte de vazamento provavelmente era lá, porque as pessoas roubam a senha dos outros”, disse Stefanutto. “Alguém também decidiu ceder ao crime organizado. Daí vende isso para as financeiras, provavelmente”.
Os usuários externos do Suibe incluíam servidores de outros ministérios e representantes de órgãos que utilizam dados da Previdência para suas atividades. O problema, segundo Stefanutto, era a falta de controle para revogar as senhas de usuários que deixavam o órgão ou a istração pública. Além disso, os os eram feitos apenas com usuário e senha, sem autenticação dupla ou VPN.
Falta de controle e autenticação inadequada
A Dataprev, fornecedora da tecnologia do Suibe, afirmou que “informações sobre o Suibe devem ser solicitadas ao INSS, órgão gestor do sistema”.
Stefanutto informou que o INSS não controla quais informações foram adas por usuários externos, e monitora apenas o volume de dados extraídos. Quando um volume elevado é detectado, o sistema bloqueia o endereço IP.
“Quando vieram me mostrar isso naquele dia, [disseram] ‘olha, hoje teve um IP que começou a querer puxar muito dado, foi bloqueado, já foi resolvido’, eu falei ‘quantas senhas externas tem">
“Claro que é grave; e qualquer coisa que envolva a senha digital é grave e deveria ter um controle maior”, itiu. “E foi isso que a gente fez: corrigiu”.
Até o Pentágono já teve vazamentos. O único sistema inexpugnável é o sistema é o eleitoral brasileiro…
Esse “vazamento” de informações do INSS acontece há anos. Amigo meu que se aposentou faz uns 5 anos recebeu pela corretora a informação de que seu pedido de aposentadoria estava aprovado, antes mesmo de receber oficialmente pelo INSS.
Da mesma forma, eu que me aposentei ano ado, recebo quase que diariamente ligações de bancos e corretoras para oferecer empréstimo…. como sabem disso tudo? Vão dizer que só agora houve vazamento de informações? E não é só do INSS, considere-se o FGTS (Caixa Econômica) também…
O que precisa mesmo ser feito é uma investigação mais a fundo… talvez uma I para investigar isso tudo.
Neste governo nada de positivo acontece !!
Será que esse desgoverno vendeu essas informações?
É 100% certo…