No início de maio, o Instituto Nacional do Seguro Social (INSS)
enfrentou uma grave vulnerabilidade que expôs dados sigilosos de milhões de
beneficiários. O incidente levou à suspensão do Sistema Único de Informações de
Benefícios (Suibe), responsável por armazenar informações cruciais para a
Previdência Social, como detalhes cadastrais, tipos de benefícios concedidos e
datas de concessão.
A descoberta da falha de segurança foi confirmada pelo
presidente do INSS, Alessandro Stefanutto, em entrevista à Folha de S.Paulo.
Segundo Stefanutto, o sistema acumulava centenas de senhas concedidas a
usuários externos ao longo de décadas, sem revisão ou controle adequado desses
acessos.
O Suibe, apesar de não permitir novas concessões de benefícios, mantém
registros detalhados de todos os benefícios já concedidos. Isso inclui
informações sensíveis que são cruciais para a produção do Boletim Estatístico
da Previdência Social (Beps), um relatório mensal detalhado das atividades do
INSS.
A exposição dos dados colocou em risco a segurança de
39,5 milhões de beneficiários, potencialmente facilitando ações fraudulentas
por parte de criminosos. O presidente do INSS destacou que, embora não haja
evidências concretas de vazamento, o histórico de reclamações e o aumento de
casos relacionados a empréstimos consignados indicam possíveis usos indevidos
das informações.
Alessandro Stefanutto. Foto: Divulgação
Stefanutto tomou medidas imediatas para conter o problema, suspendendo
todos os acessos externos ao Suibe e implementando novos protocolos de
segurança. Agora, o acesso ao sistema requer uso de VPN e certificado digital
emitido pelo Serpro, além de um controle mais rigoroso sobre as senhas de
usuários externos.
Com as novas regras, apenas 11 acessos foram autorizados
para cinco órgãos específicos do governo, incluindo a Polícia Federal e o
Tribunal de Contas da União. Essas autorizações agora estão sujeitas a
procedimentos formais e monitoramento contínuo para garantir a segurança dos
dados.
Stefanutto reconheceu a gravidade da situação e afirmou
que o INSS está comprometido em manter um controle mais rígido sobre suas
informações digitais, corrigindo vulnerabilidades e protegendo os beneficiários
contra potenciais violações de segurança no futuro.
Fonte: DCM
Nenhum comentário:
Postar um comentário