Milhões de beneficiários do INSS (Instituto Nacional do Seguro Social) tiveram seus dados sigilosos expostos para usuários externos. Além disso, o acesso às informações estava sem o controle do órgão. Essa descoberta trouxe o desligamento do Suibe (Sistema Único de Informações de Benefícios) e fez com que a produção de estatísticas da Previdência Social se paralisasse.
De acordo com a Folha de SP, Alessandro Stefanutto, presidente do INSS, confirmou essa vulnerabilidade do sistema. Stefanutto afirmou que o instituto teve um acúmulo de estoque de centenas de senhas – mas não divulgou o número com exatidão. Elas foram concedidas a usuários externos ao longo dos últimos anos. Além disso, nunca houve a revisão da autorização desses acessos.
No entanto, o Suibe não permitiria conceder novos beneficiários, porém teria as informações de todos já deferidos. Ele teria dados cadastrais dos beneficiários, valor devido, data de concessão, espécie do benefício recebido, entre outros.
Perigos com o vazamento de dados
Criminosos poderiam utilizar deste repositório para ações fraudulentas. O INSS explicou que não tem provas concretas de um vazamento de dados do Suibe, mas o órgão conquistou um histórico de reclamações de segurados que descobriram sobre a concessão do benefício por meio de terceiros.
Existem relatos sobre instituições que entram em contato com a vítima para oferecer produtos financeiros antes mesmo da pessoa saber pelo INSS, de maneira oficial, sobre a concessão. “Uma fonte de vazamento, provavelmente, era lá, porque as pessoas roubam a senha dos outros.[…] Por isso o cara liga para vender empréstimo consignado. Arranjou o telefone, arranjou tudo, porque lá tem dados cadastrais das pessoas”, afirma Stefanutto.
O presidente do INSS também afirmou que o problema seria a não existência de um controle que garantia a revogação da senha do usuário que saísse do órgão ou da administração pública. Havia os acessos simples de usuário e senha, sem qualquer outra autenticação ou outra ferramenta de segurança. Isso fez o INSS concluir que a governança desses dados deixou vulnerável as informações de mais de 39,5 milhões de beneficiários.