ABO Instituto Nacional do Seguro Social (INSS) está investigando a exposição de dados cadastrais de aposentados e pensionistas devido a acessos não controlados, confirmado por meio de nota oficial. O problema ocorreu ao longo de décadas através de logins de servidores públicos de órgãos externos ao INSS que se aposentaram, foram exonerados ou pediram demissão. Até o momento, o INSS está avaliando o impacto da exposição dos dados dos beneficiários e ainda não confirmou se houve vazamento de informações. Após conclusão das análises, o caso será encaminhado à Polícia Federal. Cerca de 40 milhões de segurados são potencialmente afetados.
O INSS enfatizou que o problema não resultou em prejuízos financeiros aos cofres públicos, uma vez que o Sistema Único de Informações de Benefícios (Suibe) não é utilizado para a liberação de benefícios, apenas para armazenar informações como nome, CPF, tipo de benefício, data de concessão e valor recebido.
Anteriormente, senhas foram concedidas a órgãos federais para acesso ao sistema sem monitoramento adequado após a saída dos servidores desses órgãos. Esse acesso não contava com camadas de segurança como autenticação de duplo fator, certificado digital ou criptografia, o que poderia permitir que as senhas fossem utilizadas indevidamente por terceiros, incluindo hackers e fraudadores.
Diante da situação, as senhas externas foram imediatamente suspensas, e o governo implementou novos protocolos para concessão de acesso por outros órgãos federais, agora exigindo certificado digital e criptografia como medidas de segurança adicionais.
