Na última segunda-feira, 24 de junho de 2024, o Instituto Nacional do Seguro Social (INSS) confirmou a possibilidade de que informações sigilosas de aposentados e pensionistas tenham sido expostas. O presidente do INSS, Alessandro Stefanutto, informou à Folha de S.Paulo que cerca de 40 milhões de beneficiários podem ter tido seus dados cadastrais acessados de forma indevida ao longo dos anos devido à falta de revisão nas permissões de acesso concedidas a usuários externos.
O Sistema Único de Informações de Benefícios (Suibe), principal fonte de dados para a produção do Boletim Estatístico da Previdência Social (Beps), foi desligado no início de maio após a descoberta dos acessos não controlados. Agora, o acesso ao sistema é feito apenas por VPN e com certificado digital emitido pelo Serpro, visando aumentar a segurança das informações.
Medidas de Segurança e Investigação do INSS
Em resposta ao possível vazamento, o INSS atualizou suas políticas de segurança. O Suibe, que anteriormente podia ser acessado por login e senha, agora requer certificado digital e criptografia para evitar acessos não autorizados. Segundo Stefanutto, o sistema não concede novos benefícios, mas contém dados detalhados de todos os benefícios já deferidos, como informações dos beneficiários, tipos de benefícios, valores devidos e datas de concessão.
O INSS afirmou que ainda não possui provas concretas de que houve vazamento de dados, mas está realizando um levantamento para verificar a ocorrência. Relatos de beneficiários que receberam ofertas de empréstimos consignados antes de receberem notificações oficiais do INSS indicam que os dados podem ter sido utilizados de forma indevida.
Redução de Reclamações e Novas Regras de Segurança
Com a suspensão das senhas de acesso ao Suibe, o número de reclamações sobre empréstimos consignados na ouvidoria do INSS caiu significativamente. Em maio, foram registradas 405 reclamações, enquanto a média mensal entre janeiro e março foi de 943 registros. Isso sugere que a medida pode estar começando a surtir efeito na proteção dos dados dos beneficiários.
O INSS também informou que as novas regras de segurança tecnológica estão sendo implementadas gradualmente em todos os sistemas de extração de dados. A atualização da política de segurança inclui a utilização de criptografia e certificados digitais, que já estão em vigor nos sistemas que geram concessão de benefícios.
A confirmação do possível vazamento de informações e as ações tomadas pelo INSS destacam a importância da segurança cibernética e da proteção dos dados pessoais dos cidadãos. A situação atual serve como um alerta para a necessidade contínua de revisão e atualização das medidas de segurança em todas as instituições que lidam com informações sensíveis.
Os beneficiários do INSS devem ficar atentos a comunicações suspeitas e evitar fornecer informações pessoais a fontes não verificadas. A orientação é que qualquer atividade suspeita seja reportada imediatamente ao INSS para garantir a segurança dos dados e prevenir fraudes.