Descoberta GRAVE no INSS gera risco para IDOSOS aposentados de todas as idades
O Instituto Nacional do Seguro Social (INSS) enfrenta uma crise de segurança sem precedentes após a descoberta de uma falha grave em seu sistema de informações de benefícios, o Suibe (Sistema Único de Informações de Benefícios).
Dados sigilosos de milhões de beneficiários ficaram expostos a usuários externos, que puderam acessar as informações sem o devido controle do órgão.
A saber, essa vulnerabilidade levou ao desligamento do sistema e paralisou a produção de estatísticas da Previdência Social, abalando a confiança dos cidadãos e gerando preocupação com possíveis ações fraudulentas.
A Descoberta da Falha de Segurança do INSS
O presidente do INSS, Alessandro Stefanutto, confirmou a descoberta dessa grave vulnerabilidade à Folha de São Paulo.
Segundo ele, o instituto acumulou ao longo das décadas centenas de senhas concedidas a usuários externos, sem nunca ter revisado a autorização desses acessos. Isso permitiu que informações confidenciais de 39,5 milhões de beneficiários ficassem expostas a possíveis usos indevidos.
Para quem não sabe, o Suibe é um sistema crucial, pois contém informações detalhadas sobre todos os benefícios já concedidos, incluindo dados cadastrais dos beneficiários, tipo de benefício, valor devido e data de concessão, entre outros.
Esse repositório de dados representa um ativo valioso para criminosos que possam direcionar ações fraudulentas.
O INSS afirma não ter provas concretas de que houve vazamento de dados do Suibe, mas acumula um histórico de reclamações de segurados que souberam da concessão de seus benefícios por meio de terceiros.
Há relatos de instituições financeiras entrando em contato para oferecer produtos, como empréstimos consignados, antes mesmo de o beneficiário receber a comunicação oficial do INSS.
Falhas na Governança dos Acessos
Segundo o presidente do INSS, a governança desses dados era frágil, com acessos realizados apenas com a entrada de usuário e senha, sem duplo fator de autenticação ou uso de VPN.
Além disso, não havia controle para garantir a revogação de senhas de usuários que deixavam a instituição ou a administração pública.
Diante dessa situação, o INSS decidiu suspender imediatamente todos os acessos externos ao Suibe. O presidente do órgão reconheceu que nunca havia se questionado antes sobre quem tinha acesso a esse repositório de dados, acumulado ao longo de décadas.
Novas Medidas de Segurança
Após a suspensão, o acesso ao Suibe foi restabelecido sob novas regras, exigindo o uso de VPN e certificado digital emitido pelo Serpro. O número de senhas autorizadas foi restrito a apenas 11, requeridas por cinco órgãos específicos: Polícia Federal, CGU, TCU e os ministérios do Desenvolvimento Social e Agricultura.
Além da falha no controle de acessos externos, o INSS também identificou outras vulnerabilidades, como a possibilidade de servidores do órgão acessarem o sistema de concessão de benefícios apenas com usuário e senha. Para corrigir isso, a instituição passou a exigir o uso de certificado digital.
A descoberta da falha de segurança no Suibe levou ao desligamento temporário do sistema, paralisando a produção de estatísticas da Previdência Social. A edição mais recente do Boletim Estatístico da Previdência Social (Beps) disponível é de fevereiro de 2024.
Histórico de Fraudes no Setor Público
Essa não é a primeira vez que o setor público brasileiro enfrenta problemas de segurança envolvendo o uso indevido de senhas. Em outro episódio, criminosos acessaram o Siafi, sistema de pagamentos da União, usando senhas de servidores, desviando pelo menos R$ 15 milhões.
Alguns especialistas argumentam que os erros da administração pública deveriam ser cobertos com descontos na folha de pagamento do próprio funcionalismo, criando uma espécie de seguro. Isso poderia aumentar o interesse em trabalhar com maior diligência e responsabilidade, evitando que a população arque com os custos de falhas administrativas.
