Falha de Segurança no INSS

Vulnerabilidade Pode Ter Exposto Dados de Milhões de Beneficiários

Uma vulnerabilidade de segurança nos sistemas do INSS (Instituto Nacional do Seguro Social) pode ter exposto os dados de milhões de beneficiários a agentes externos, segundo informações do portal Terra. O instituto está investigando o incidente e implementando mudanças significativas para mitigar quaisquer danos e prevenir futuros problemas.

O presidente do INSS, Alessandro Stefanutto, confirmou ao jornal Folha de S. Paulo que o sistema sofreu um problema crítico de segurança. Durante anos, o instituto concedeu senhas de acesso a usuários externos sem bloquear esses acessos posteriormente. Isso significa que uma pessoa que deixasse seu cargo continuaria a ter acesso ao sistema, sem necessidade de autenticação em duas etapas, o que poderia abrir portas para possíveis fraudes.

De acordo com Stefanutto, essa falha permitia que grupos mal-intencionados pudessem usar o Sistema Único de Informações de Benefícios (Suibe) para acessar dados cadastrais dos beneficiários e realizar ações fraudulentas, como a assinatura de empréstimos consignados sem o consentimento do titular dos dados, aumentando as preocupações sobre a segurança das informações dos cidadãos.

Em resposta ao portal Canaltech, o INSS anunciou mudanças no acesso ao Suibe, substituindo o método simples de login e senha por um sistema mais robusto, que utiliza certificado digital e criptografia avançada para proteger os dados dos beneficiários. Essa medida visa assegurar que as informações permaneçam seguras e protegidas de acessos não autorizados.

O INSS também destacou que o Suibe não permite conceder novos benefícios, apenas registra os pedidos já feitos. A equipe técnica do instituto está trabalhando para verificar se houve vazamento de dados e qual seria a extensão desse possível vazamento.

Com essas mudanças, o INSS busca reforçar a integridade do sistema e restaurar a confiança dos beneficiários nos processos de segurança. A investigação está em andamento e medidas adicionais poderão ser adotadas conforme novos detalhes forem descobertos.

O INSS informa que, devido ao aumento de solicitações de informações – detectado pelos setores de monitoramento do INSS e da Dataprev -, o sistema o Suíbe, antes acessível por senha e login por outros órgãos e servidores, teve a sua política de segurança atualizada. Agora, é preciso utilizar certificado digital e criptografia para ter acesso ao sistema.

https://www.terra.com.br/byte/vulnerabilidade-do-inss-pode-ter-vazado-dados-de-beneficiarios,de65c0b2e50a3a695439e0b2e56eaae8ko6oawnp.html?utm_source=clipboard