Cerca de 40 milhões em aposentado Isso é pensionistas tiveram dados cadastrais expostos por meio de acesso não controlado, confirmou o Instituto Nacional do Seguro Social em nota (INSS). O problema ocorre há décadas por meio de logins de usuários. servidores públicos de órgãos externos ao INSS que se aposentaram, foram demitidos ou pediram demissão.
O problema, destacou o órgão, não causou prejuízo aos cofres públicos porque o Sistema Único de Informações sobre Benefícios (Suibe) não é usado para liberar benefícios. O sistema armazena apenas dados do beneficiário como nome, Cadastro Individual (CPF), tipo de benefício (aposentadoria, pensão, auxílio-maternidade, auxílio e Benefício de Prestação Continuada), data de concessão e valor recebido.
Segundo o INSS, nas gestões anteriores, senhas a outras agências federais para aderir ao sistema. A distribuição foi feita para órgãos de controle, como o Controladoria Geral da União (CGU), e a Procurador Geral da União (AGU), para defender o governo em ações judiciais. No entanto, não houve monitoramento de senhas. O acesso foi somente via login e senha, sem camadas de segurança como autenticação de fator duplo, certificado digital Isso é criptografia.
Após a saída dos servidores de órgãos externos de suas funções, os logins e senhas permaneceram válidos e poderiam cair nas mãos de hackers, fraudadores ou criminosos. Um dos possíveis usos de senhas externas é a venda de dados para financeiro que oferecem crédito consignado aos beneficiários. Outra possibilidade é que os criminosos, de posse dos dados, tenham solicitado crédito especial em nome do segurado do INSS.
No comunicado, o INSS informou que o Dataprev, entidade que desenvolveu a solução tecnológica Suibe, detectou um aumento no fluxo de pedidos de informação ao sistema. As senhas externas foram suspensas imediatamente e o governo criou um protocolo para conceder acesso a outros órgãos federais. O acesso externo agora exigirá certificado digital e criptografia.
“Um servidor de algum dos órgãos que tem acesso ao Suibe se aposenta ou passa em outra competição e fica com a senha. Ele não estava ‘não registrado’. Agora, com certificação digital e criptografia, quem tiver a senha não terá acesso”, destacou o INSS na nota.
O INSS informou que ainda investiga o impacto da exposição dos dados dos beneficiários e verifica se, de fato, houve vazamento de informações. Somente após a conclusão da análise o caso será encaminhado ao Policia Federal.
“O Suíbe foi o primeiro sistema de extração de dados do INSS que teve seu fluxo de acesso alterado pelas novas regras de segurança tecnológica, que estão sendo renovadas em 2024. Os sistemas que geram a concessão de benefícios já contam com a nova camada de segurança”, destaca o comunicado.
Desligamento de estatísticas
Antes de adicionar camadas de segurança ao Suibe, o INSS desligou o sistema no início de maio. A desativação temporária paralisou a produção de estatísticas, como o Boletim Estatístico da Segurança Social (Bipes).
Com informações detalhadas sobre a concessão e pagamento dos benefícios, o Beps se baseia em dados do Suibe. A edição mais recente do relatório foi produzida em fevereiro deste ano.
consignado para servidor público
empréstimo pessoal banco pan
simulador emprestimo aposentado caixa
renovação emprestimo consignado
empréstimo com desconto em folha para assalariado
banco itau emprestimo