Falha de Segurança no Sistema do INSS Expõe Dados de Milhões de Beneficiários
Elisa Ribeiro
24 de jun. de 2024
2 min de leitura
Divulgação
Uma grave falha de segurança no Sistema Único de Informações de Benefícios (Suibe) do Instituto Nacional do Seguro Social (INSS) expôs dados de milhões de beneficiários, permitindo acessos não controlados por usuários externos. O problema levou à desativação do sistema no início de maio, interrompendo a produção de estatísticas da Previdência Social. Alessandro Stefanutto, presidente do INSS, confirmou a vulnerabilidade e a falta de controle sobre as autorizações de acesso.
Detalhes da Vulnerabilidade
O Suibe, essencial para o Boletim Estatístico da Previdência Social (Beps), contém dados sensíveis de todos os benefícios deferidos, como informações cadastrais, tipo de benefício, valor e data de concessão. A falha no sistema revelou que centenas de senhas foram concedidas a usuários externos ao longo dos anos sem revisões periódicas. Embora o Suibe não permita a concessão de novos benefícios, o acesso a essas informações poderia ser utilizado para fraudes.
Possibilidade de Fraudes
Há relatos de segurados que descobriram a concessão de benefícios por terceiros e instituições financeiras oferecendo produtos antes da comunicação oficial do INSS. Stefanutto sugeriu que o vazamento pode ter ocorrido devido ao roubo de senhas ou colaboração com o crime organizado, vendendo dados para instituições financeiras.
Problemas de Controle e Autenticação
Os acessos ao Suibe eram realizados apenas com usuário e senha, sem autenticação dupla ou VPN. A Dataprev, fornecedora da tecnologia do Suibe, redirecionou as questões sobre o sistema ao INSS. O instituto não controlava quais informações eram acessadas por usuários externos, monitorando apenas o volume de dados extraídos.
Medidas Tomadas
Após a descoberta da falha, o INSS restabeleceu o acesso ao Suibe sob novas regras, exigindo VPN e certificado digital emitido pelo Serpro. Apenas 11 acessos foram autorizados para cinco órgãos: Polícia Federal, CGU, TCU e os ministérios do Desenvolvimento Social e Agricultura. O INSS agora exige um procedimento formal para novos acessos, mantendo o controle e o compromisso dos órgãos solicitantes.
Stefanutto mencionou que outras vulnerabilidades foram corrigidas, incluindo a exigência de certificado digital para acessar o sistema de concessão de benefícios. "Qualquer coisa que envolva a senha digital é grave e deveria ter um controle maior", afirmou Stefanutto. "E foi isso que a gente fez: corrigiu".
Conclusão
A falha de segurança no Suibe do INSS destaca a importância de medidas rigorosas de controle e autenticação para proteger dados sensíveis. A resposta rápida para corrigir as vulnerabilidades e implementar novos procedimentos de segurança é crucial para evitar futuras exposições e garantir a integridade dos sistemas de informação da Previdência Social.
![OC011025E Banner digital estático [Portal] vLogo 300x250 px.png](https://static.wixstatic.com/media/4dd2d6_800361f91d6541019b5caac03528cd69~mv2.png/v1/fill/w_300,h_250,al_c,q_85,enc_avif,quality_auto/OC011025E%20Banner%20digital%20est%C3%A1tico%20%5BPortal%5D%20vLogo%20300x250%20px.png)
![OC011025E Banner digital estático [Portal] vLogo 728x90 px.png](https://static.wixstatic.com/media/4dd2d6_23c26bdd26bd44d8a4f4124330c493af~mv2.png/v1/fill/w_724,h_88,al_c,q_85,usm_0.66_1.00_0.01,enc_avif,quality_auto/OC011025E%20Banner%20digital%20est%C3%A1tico%20%5BPortal%5D%20vLogo%20728x90%20px.png)
.png)
Comentários