Resumo
- O INSS reconheceu o vazamento de dados pessoais de beneficiários durante décadas. Ainda não se sabe o número de pessoas impactadas.
- Acessos ilegítimos aconteceram por meio de logins de servidores aposentados, exonerados ou demitidos que continuavam válidos.
- Falta de monitoramento e ausência de medidas de segurança adicionais (como autenticação em dois fatores) contribuíram para o problema.
- Pensionistas e aposentados sofreram prejuízos com empréstimos consignados não solicitados e fraudes relacionadas.
- As medidas tomadas incluem suspensão de senhas externas, implementação de certificação digital e criptografia, e investigação em andamento.
O Instituto Nacional do Seguro Social (INSS) reconheceu que dados pessoais de beneficiários podem ter vazados de seus sistemas. A instituição afirma ter cerca de 40 milhões de pensionistas, aposentados e segurados atualmente.
Não se trata de uma ocorrência pontual. Há indícios de que o vazamento de dados ocorreu durante décadas por meio de logins de servidores de outras instituições públicas que acessavam a base de dados do INSS, explica o órgão.
Ainda de acordo com o INSS, esses servidores se aposentavam, eram exonerados ou pediam demissão, mas os seus logins de acesso aos sistemas continuavam funcionando, sendo usados por terceiros para fins ilícitos.
Esses logins são distribuídos a servidores de órgãos como a Controladoria-Geral da União e a Advocacia-Geral da União. O objetivo é permitir que o governo federal tenha acesso a informações para a sua defesa em ações judiciais.
O problema é que não havia monitoramento dos logins compartilhados com esses órgãos. Além disso, os acessos eram feitos somente com login e senha, sem recursos complementares de segurança, como certificado digital ou autenticação em dois fatores.
Empréstimos não solicitados e outras consequências
O governo afirma que o vazamento de dados não causou prejuízos aos cofres públicos porque o sistema consultado por outros órgãos não é usado para liberar benefícios.
Mas não dá para dizer o mesmo de pensionistas, aposentados e segurados. São numerosos os relatos de cidadãos que se queixam de ter recebido empréstimos consignados sem ter solicitado, por exemplo.
Algumas vezes, o empréstimo cai na conta do próprio aposentado. Neste caso, a ação ilegal parte da financeira que liberou o crédito, que visa obter rendimentos com os juros do empréstimo.
Mas há muitos casos em que o empréstimo é feito no nome do aposentado, mas o dinheiro é depositado na conta de terceiros, o que configura uma fraude mais grave.
Outro problema comum é o cidadão que tem uma aposentadoria concedida e, antes mesmo de ser notificado pelo INSS sobre isso, passa a receber ligações de financeiras oferecendo empréstimos.
INSS afirma que tomou medidas
O serviço que permite consultas por servidores externos ao INSS se chama Sistema Único de Informações de Benefícios (Suibe).
Segundo o INSS, a Dataprev, órgão responsável pela solução, detectou um aumento anormal nas solicitações de informações ao sistema em maio. Com base nisso, as senhas externas de acesso ao Suibe foram suspensas.
Além disso, camadas de segurança foram adicionadas ao sistema, incluindo certificação digital e criptografia. Assim, os logins de servidores que não acessam mais o sistema deixarão de funcionar, mesmo se a senha for válida.
Mas os trabalhos ainda não terminaram. O INSS afirma que está apurando o impacto que aparente o vazamento de dados de beneficiários pode ter causado. Depois disso, o caso será encaminhado à Polícia Federal.
Com informações: Agência Brasil
