Servidores previdenciários e de outros órgãos do governo têm logins para ingresso no sistema, mas sem revisão periódica dos cadastros.
Informações dos mais de 40 milhões de aposentados e pensionistas do Instituto Nacional do Seguro Social (INSS) ficaram vulneráveis em meio a acessos sem controle a um dos sistemas previdenciários do governo federal.
O problema foi identificado no Sistema Único de Informações de Benefícios (Suibe). O cadastro não permite conceder novos benefícios, mas reúne todas as informações de quem já é beneficiário, como nome, CPF, telefone, o tipo de benefício recebido – aposentadoria, pensão, salário-maternidade, benefício de prestação continuada (BPC/Loas), por exemplo – e o valor.
Segundo o órgão, um monitoramento conjunto com a Dataprev verificou um aumento no fluxo de solicitações de informações do sistema, e as senhas foram suspensas imediatamente. Além de funcionários da Previdência Social, usuários externos também têm acesso ao Suibe, como servidores de outros órgãos do governo federal.
O instituto argumenta que, nas em gestões passadas, foram distribuídas senhas para ingresso ao sistema, mas sem acompanhamento do acesso. Além disso, o ingresso era simples, com login e senha, e sem autenticação com duplo fator, por exemplo, o que tornava o processo mais vulnerável. Agora, é preciso utilizar certificado digital e criptografia para ter acesso ao sistema.
“Por exemplo, um servidor de alguns dos órgãos que têm acesso ao Suibe se aposenta ou passa em outro concurso e detém a senha. Ele não era “descadastrado”. Agora, com a certificação digital e criptografia, quem tiver a posse da senha ficará sem acesso”, afirmou o órgão, em nota.
O INSS informou ainda que não há como precisar o tamanho do problema, mas que um levantamento está sendo feito para dimensionar a exposição dos dados dos beneficiários e verificar se houve ou não vazamento de informações. Quando a análise for concluída, o caso deve ser encaminhado à Polícia Federal.
“O Suíbe foi o primeiro sistema extrator de dados do INSS que teve seu fluxo de acesso alterado pelas novas regras de segurança tecnológica, que estão sendo renovadas em 2024. Os sistemas que geram a concessão de benefícios já estão com a nova camada de segurança”, diz o comunicado.
