cross-posted from: https://lemmy.eco.br/post/5885190

Milhões de dados sigilosos de beneficiários do Instituto Nacional do Seguro Social (INSS) ficaram expostos e acessíveis a usuários externos devido à falta de controle sobre o Sistema Único de Informações de Benefícios (Suibe).

O incidente levou ao desligamento temporário do sistema no início de maio, impactando a produção das estatísticas da Previdência Social. A informação foi reportada inicialmente pela Folha de S. Paulo.

O presidente do INSS, Alessandro Stefanutto, confirmou que o Suibe, responsável pela geração do Boletim Estatístico da Previdência Social, havia acumulado centenas de senhas repassadas sem revisões adequadas de autorização. Dados como tipo de benefício, valor e data de concessão estavam entre as informações vazadas.

Segundo Stefanutto, não existem provas concretas de vazamento direto do Suibe, mas o histórico de reclamações sugere que informações foram obtidas e utilizadas por terceiros, principalmente para oferta de produtos financeiros como empréstimos consignados.

Após a descoberta do problema, o número de reclamações na ouvidoria do INSS sobre empréstimo consignado caiu significativamente.

A administração do sistema, que não contava com medidas de segurança robustas como duplo fator de autenticação ou VPN, permitiu a vulnerabilidade de informações de aproximadamente 39,5 milhões de beneficiários.

O INSS, juntamente com a Dataprev, que fornece a tecnologia para o Suibe, está revisando os protocolos de segurança para evitar futuras exposições.