INSS aponta vazamento de dados de brasileiros; entenda
Sistema de segurança falho expõe informações sigilosas de aposentados e beneficiários
O INSS confirmou nesta segunda-feira, dia 24, que houve um vazamento de dados sigilosos de milhões de brasileiros. O problema ocorreu devido a falhas de segurança no sistema Suíbe, que armazena essas informações e permitia acesso indevido a senhas e logins por parte de outros órgãos e servidores.
Entre os dados vazados, estão os dados cadastrais de pessoas com aposentadorias, pensões e benefícios sociais, além dos valores dos benefícios concedidos e outras informações sigilosas.
O vazamento ocorreu porque gestões passadas do INSS firmaram acordos com outros órgãos que permitiam o acesso aos dados do Suíbe. Durante esse processo, senhas e logins foram compartilhados sem o devido controle e o sistema não exigia autenticação forte, como certificado digital ou criptografia.
Para conter a situação, o INSS suspendeu as senhas antigas em maio e implementou uma nova política de segurança. Agora, o acesso ao sistema Suíbe exige certificado digital e criptografia. Além disso, foi implementada a validação em duas etapas por VPN para dificultar o acesso indevido.
O INSS está investigando a extensão do vazamento e buscando identificar os responsáveis. Enquanto isso, as medidas de segurança estão sendo reforçadas para proteger os dados dos beneficiários e evitar futuros incidentes. As informações são do G1.
