{"id":5773,"date":"2024-06-26T11:06:54","date_gmt":"2024-06-26T14:06:54","guid":{"rendered":"https:\/\/feittinf.org.br\/?p=5773"},"modified":"2024-06-27T11:26:05","modified_gmt":"2024-06-27T14:26:05","slug":"40-milhoes-segurados-dados-expostos-inss","status":"publish","type":"post","link":"https:\/\/fenati.org.br\/en\/40-milhoes-segurados-dados-expostos-inss\/","title":{"rendered":"40 milh\u00f5es de segurados tiveram dados expostos, confirma INSS"},"content":{"rendered":"<p><strong>Dados expostos<\/strong> &#8211; Cerca de 40 milh\u00f5es de aposentados e pensionistas tiveram dados cadastrais expostos por meio de acessos sem controle, confirmou em nota o Instituto Nacional do Seguro Social (<a href=\"https:\/\/pt.wikipedia.org\/wiki\/Instituto_Nacional_do_Seguro_Social\" target=\"_blank\" rel=\"noopener nofollow\">INSS<\/a>). O problema ocorreu por d\u00e9cadas por meio de logins de servidores p\u00fablicos de \u00f3rg\u00e3os externos ao INSS que se aposentaram, foram exonerados ou pediram demiss\u00e3o.<\/p>\n<p>O problema, ressaltou o \u00f3rg\u00e3o, n\u00e3o causou preju\u00edzos aos cofres p\u00fablicos porque o Sistema \u00danico de Informa\u00e7\u00f5es de Benef\u00edcios (Suibe) n\u00e3o \u00e9 usado para liberar benef\u00edcios. O sistema apenas armazena dados dos benefici\u00e1rios como nome, Cadastro de Pessoa F\u00edsica (CPF), tipo de benef\u00edcio (aposentadoria, pens\u00e3o, sal\u00e1rio-maternidade, aux\u00edlios e Benef\u00edcio de Presta\u00e7\u00e3o Continuada), data de concess\u00e3o e valor recebido.<\/p>\n<p><a href=\"https:\/\/feittinf.org.br\/sindplay-introducao-ao-iped-forensics\/\" target=\"_blank\" rel=\"noopener nofollow\"><strong>LEIA: Novidade no Sindplay: Introdu\u00e7\u00e3o ao IPED Forensics<\/strong><\/a><\/p>\n<p>Segundo o INSS, em gest\u00f5es anteriores, foram distribu\u00eddas senhas a outros \u00f3rg\u00e3os federais para o ingresso ao sistema. A distribui\u00e7\u00e3o era feita a \u00f3rg\u00e3os de controle, como a Controladoria-Geral da Uni\u00e3o, e \u00e0 Advocacia-Geral da Uni\u00e3o, para a defesa do governo em a\u00e7\u00f5es judiciais. No entanto, n\u00e3o havia monitoramento para as senhas. O acesso era feito apenas com login e senha, sem camadas de seguran\u00e7a como autentica\u00e7\u00e3o de duplo fator, certificado digital e criptografia.<\/p>\n<p>Ap\u00f3s os servidores de \u00f3rg\u00e3os externos deixarem as fun\u00e7\u00f5es, os logins e as senhas continuavam v\u00e1lidos, podendo cair nas m\u00e3os de hackers, fraudadores ou criminosos. Um dos poss\u00edveis usos das senhas externas \u00e9 a venda de dados a financeiras que oferecem cr\u00e9dito consignado a benefici\u00e1rios. Outra possibilidade \u00e9 que criminosos, de posse dos dados, tenham pedido cr\u00e9dito especial no nome do segurado do INSS.<\/p>\n<p><strong>Medidas<\/strong><\/p>\n<p>No comunicado, o INSS informou que a Dataprev, \u00f3rg\u00e3o que desenvolveu a solu\u00e7\u00e3o tecnol\u00f3gica do Suibe, detectou um aumento no fluxo de pedidos de informa\u00e7\u00f5es ao sistema. As senhas externas foram suspensas imediatamente, e o governo criou um protocolo para a concess\u00e3o de acessos por outros \u00f3rg\u00e3os federais. O acesso externo agora exigir\u00e1 certificado digital e criptografia.<\/p>\n<blockquote><p><strong>&#8220;Um servidor de alguns dos \u00f3rg\u00e3os que t\u00eam acesso ao Suibe se aposenta ou passa em outro concurso e det\u00e9m a senha. Ele n\u00e3o era &#8216;descadastrado&#8217;. Agora, com a certifica\u00e7\u00e3o digital e a criptografia, quem tiver a posse da senha ficar\u00e1 sem acesso&#8221;, destacou o INSS na nota.<\/strong><\/p><\/blockquote>\n<p>O INSS informou que ainda est\u00e1 levantando o impacto da exposi\u00e7\u00e3o de dados dos benefici\u00e1rios e verificar se, de fato, houve vazamento de informa\u00e7\u00f5es. Somente ap\u00f3s a conclus\u00e3o das an\u00e1lises, o caso ser\u00e1 encaminhado \u00e0 Pol\u00edcia Federal.<\/p>\n<p>&#8220;O Suibe foi o primeiro sistema extrator de dados do INSS que teve o fluxo de acesso alterado pelas novas regras de seguran\u00e7a tecnol\u00f3gica, que est\u00e3o sendo renovadas em 2024. Os sistemas que geram a concess\u00e3o de benef\u00edcios j\u00e1 est\u00e3o com a nova camada de seguran\u00e7a&#8221;, destaca o comunicado.<\/p>\n<p><strong>Paralisa\u00e7\u00e3o de estat\u00edsticas<\/strong><\/p>\n<p>Antes de acrescentar camadas de seguran\u00e7a ao Suibe, o INSS desligou o sistema no in\u00edcio de maio. A desativa\u00e7\u00e3o tempor\u00e1ria paralisou a produ\u00e7\u00e3o de estat\u00edsticas, como o Boletim Estat\u00edstico da Previd\u00eancia Social (Beps).<\/p>\n<p>Com informa\u00e7\u00f5es detalhadas sobre a concess\u00e3o e o pagamento de benef\u00edcios, o Beps \u00e9 feito com base nos dados do Suibe. A edi\u00e7\u00e3o mais recente do relat\u00f3rio foi produzida em fevereiro deste ano. As informa\u00e7\u00f5es s\u00e3o da Ag\u00eancia Brasil.<\/p>\n<p><em><strong>(Fonte: TiInside)<\/strong><\/em><br \/>\n<em><strong>(Foto: Reprodu\u00e7\u00e3o)<\/strong><\/em><\/p>","protected":false},"excerpt":{"rendered":"<p>\u00d3rg\u00e3o informou que ainda est\u00e1 levantando o impacto da exposi\u00e7\u00e3o de dados e ir\u00e1 verificar se, de fato, houve vazamento de informa\u00e7\u00f5es; caso ser\u00e1 encaminhado \u00e0 Pol\u00edcia Federal<\/p>","protected":false},"author":4,"featured_media":5774,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[42],"tags":[13],"class_list":["post-5773","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","tag-sindical"],"_links":{"self":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/5773","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/comments?post=5773"}],"version-history":[{"count":1,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/5773\/revisions"}],"predecessor-version":[{"id":5775,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/5773\/revisions\/5775"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/media\/5774"}],"wp:attachment":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/media?parent=5773"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/categories?post=5773"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/tags?post=5773"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}