O Instituto Nacional do Seguro Social (INSS) confirmou na segunda-feira, 24 de junho de 2024, a suspeita de que informações confidenciais de beneficiários de aposentadorias e assistências sociais foram vazadas. Estima-se que cerca de 40 milhões de aposentados e pensionistas tiveram seus dados cadastrais expostos devido a acessos descontrolados.
A confirmação veio através de Alessandro Stefanutto, presidente do INSS, em entrevista à Folha de S.Paulo. Stefanutto revelou que o instituto acumulou um grande número de senhas distribuídas a usuários externos ao longo das últimas décadas, sem jamais revisar ou revogar essas autorizações.
O problema persistiu por décadas, com logins pertencentes a servidores públicos de outros órgãos, que se aposentaram, foram exonerados ou pediram demissão, mantendo-se ativos. O INSS distribuiu essas senhas a diversas entidades federais, incluindo órgãos de controle como a Controladoria-Geral da União (CGU) e a Advocacia-Geral da União (AGU), para facilitar a defesa do governo em processos judiciais.
Contudo, não havia monitoramento adequado sobre essas senhas, e o acesso era permitido apenas com login e senha, sem medidas adicionais de segurança como autenticação em duas etapas, certificados digitais ou criptografia.
Esses acessos permaneceram válidos mesmo após os servidores deixarem seus cargos, tornando-se potencialmente acessíveis a hackers, fraudadores ou criminosos. Uma das utilizações possíveis desses acessos é a venda de dados a financeiras que oferecem crédito consignado a beneficiários do INSS. Além disso, criminosos poderiam usar esses dados para solicitar crédito especial em nome dos segurados.
Ao tomar conhecimento do potencial vazamento, o Sistema Único de Informações de Benefícios (Suibe), principal fonte de dados para a elaboração do Boletim Estatístico da Previdência Social (Beps), foi desligado no início de maio. Anteriormente acessível via login e senha, o sistema agora requer acesso através de VPN (Rede Privada Virtual) e certificado digital emitido pelo Serviço Federal de Processamento de Dados (Serpro).
Embora o Suibe não conceda novos benefícios, ele contém informações detalhadas sobre todos os benefícios já aprovados, incluindo dados dos beneficiários, tipo de benefício, valores devidos e datas de concessão, entre outros.
Em nota oficial, o INSS afirmou que ainda não possui provas concretas de que houve um vazamento de dados, mas está conduzindo um levantamento detalhado para verificar a ocorrência. Apesar disso, há relatos de beneficiários que foram contatados por instituições financeiras oferecendo empréstimo consignado antes mesmo de receberem a notificação oficial do INSS sobre a concessão do benefício.
Stefanutto destacou que “uma provável fonte de vazamento era o próprio sistema, pois pessoas roubam senhas umas das outras. Alguém decidiu ceder ao crime organizado e vendeu essas informações para as financeiras. Por isso, as empresas conseguem ligar oferecendo empréstimos consignados. Elas têm acesso aos dados cadastrais das pessoas”.
Desde a suspensão das senhas, as reclamações sobre empréstimos consignados caíram significativamente, com apenas 405 registros em maio, em comparação com uma média de 943 por mês entre janeiro e março.
O INSS continua investigando o incidente para garantir a segurança dos dados dos beneficiários e tomar medidas adequadas para prevenir futuros vazamentos. E mais: Justiça acolhe pedido do PCdoB e suspende lei para privatização da Sabesp em Guarulhos. Clique AQUI para ver. (Foto: EBC; Fontes: Poder360; Folha de SP; EBC)
