O Instituto Nacional do Seguro Social (INSS) admitiu que dados pessoais de beneficiários podem ter vazado de seus sistemas. A instituição, que atualmente atende cerca de 40 milhões de pensionistas, aposentados e segurados, identificou que o problema não é recente.
Há evidências de que o vazamento de dados ocorre há décadas, facilitado pelo uso de logins de servidores de outras instituições públicas que acessavam a base de dados do INSS. Segundo o órgão, mesmo após aposentadoria, exoneração ou demissão desses servidores, seus logins permaneciam ativos e eram utilizados por terceiros para atividades ilícitas.
Esses logins eram distribuídos a servidores de órgãos como a Controladoria-Geral da União e a Advocacia-Geral da União, com o objetivo de permitir ao governo federal acesso a informações necessárias para sua defesa em ações judiciais.
O problema central era a falta de monitoramento dos logins compartilhados com esses órgãos. Além disso, os acessos eram realizados apenas com login e senha, sem medidas de segurança adicionais, como certificados digitais ou autenticação em dois fatores.
Consequências e Empréstimos não Solicitados
Embora o governo afirme que o vazamento de dados não gerou prejuízos aos cofres públicos, já que o sistema consultado por outros órgãos não é utilizado para liberar benefícios, os pensionistas, aposentados e segurados foram afetados de outra forma. Muitos relataram ter recebido empréstimos consignados que não solicitaram.
Em alguns casos, os empréstimos foram depositados diretamente nas contas dos próprios aposentados, indicando que a ação ilegal partiu da financeira que liberou o crédito, com a intenção de lucrar com os juros. Em outros casos mais graves, os empréstimos foram feitos em nome dos aposentados, mas o dinheiro foi depositado em contas de terceiros, caracterizando uma fraude.
Além disso, muitos cidadãos que tiveram suas aposentadorias concedidas relataram que começaram a receber ligações de financeiras oferecendo empréstimos antes mesmo de serem oficialmente notificados pelo INSS sobre a concessão do benefício.
INSS afirma que tomou medidas
O INSS declarou ter adotado ações corretivas em resposta ao vazamento de dados. O serviço utilizado para consultas por servidores externos, chamado Sistema Único de Informações de Benefícios (Suibe), foi identificado como a fonte do problema.
Em maio, a Dataprev, órgão responsável pela solução, detectou um aumento anormal nas solicitações de informações ao sistema. Em resposta, as senhas externas de acesso ao Suibe foram suspensas.
Além disso, foram implementadas camadas adicionais de segurança no sistema, incluindo certificação digital e criptografia. Agora, os logins de servidores que não acessam mais o sistema deixarão de funcionar, mesmo que a senha ainda seja válida.
No entanto, o trabalho ainda está em andamento. O INSS informou que está investigando o impacto potencial do vazamento de dados de beneficiários. Após a conclusão dessa apuração, o caso será encaminhado à Polícia Federal.
Com informações: Agência Brasil, Tecnoblog.
Achou útil essa informação? Compartilhe com seus amigos!
Deixe-nos a sua opinião aqui nos comentários.
