INSS confirma vazamento de dados de 40 milhões de beneficiários
O uso inadequado de senhas de acesso ao sistema por terceirizados e ex-funcionários aposentados foi o que permitiu a exposição dos dados
O Instituto Nacional do Seguro Social (INSS) confirmou, em nota oficial, o vazamento de dados de aproximadamente 40 milhões de beneficiários, incluindo aposentados e pensionistas.
Segundo o órgão, a exposição ocorreu por meio de acessos sem controle ao Sistema Único de Informações de Benefícios (Suibe).
Esses acessos indevidos foram realizados por logins de servidores públicos de órgãos externos ao INSS que se aposentaram, foram exonerados ou pediram demissão, mas cujas credenciais permaneceram ativas.
Impacto do vazamento de dados
O INSS está atualmente levantando o impacto completo do vazamento de dados dos beneficiários e verifica se houve acesso não autorizado a informações sensíveis.
Somente após a conclusão das análises, o caso será encaminhado à Polícia Federal.
Apesar da gravidade do problema, o INSS informou que não houve prejuízos diretos aos cofres públicos, pois o Suibe não é utilizado para a liberação de benefícios, mas apenas para o armazenamento de dados cadastrais como nome, CPF, tipo de benefício, data de concessão e valor recebido.
Falhas na segurança e medidas adotadas pelo INSS
O problema teve origem na distribuição de senhas a outros órgãos federais, como a Controladoria-Geral da União e a Advocacia-Geral da União, para acesso ao sistema.
Essas senhas eram distribuídas sem monitoramento e controle rigoroso, e continuavam válidas mesmo após os servidores deixarem suas funções, o que permitia que hackers e fraudadores potencialmente acessassem os dados.
A situação foi agravada pela ausência de medidas de segurança como autenticação de duplo fator, certificado digital e criptografia.
Em resposta ao incidente, a Dataprev, responsável pelo desenvolvimento do Suibe, detectou um aumento no fluxo de pedidos de informações e suspendeu imediatamente todas as senhas externas.
Um novo protocolo foi implementado, exigindo agora que qualquer acesso externo utilize certificado digital e criptografia, garantindo maior segurança.
Antes de implementar essas novas medidas de segurança, o INSS desativou temporariamente o Suibe no início de maio, o que resultou na paralisação da produção de estatísticas, incluindo o Boletim Estatístico da Previdência Social (Beps).
O Beps, que contém informações detalhadas sobre a concessão e o pagamento de benefícios, baseia-se nos dados do Suibe.
A edição mais recente do relatório foi produzida em fevereiro deste ano. Com as novas camadas de segurança, o INSS espera evitar futuros vazamentos e retomar a produção regular de estatísticas.
Como verificar se seus dados foram vazados
Para os beneficiários preocupados com a segurança de seus dados, o INSS recomenda os seguintes passos:
- Verifique seu extrato: Acesse o site do INSS ou o aplicativo Meu INSS para verificar seu extrato de benefícios e conferir se há alguma movimentação suspeita.
- Atenção a comunicações suspeitas: Fique atento a ligações, e-mails ou mensagens suspeitas que solicitem informações pessoais ou ofereçam produtos financeiros não solicitados.
- Reporte irregularidades: Caso detecte qualquer irregularidade, entre em contato imediatamente com o INSS pelo telefone 135 ou através dos canais oficiais de atendimento.