“Vulnerabilidade levou órgão a suspender senhas e revisar protocolos. Número de reclamações caiu, indicando que brecha realmente pode ter sido utilizada para fraude”
Alexandre Martello/G1
O Instituto Nacional do Seguro Social (INSS) confirmou nesta segunda-feira (24) que há indícios de que informações sigilosas de pessoas com aposentadorias e benefícios sociais e assistenciais sofreram vazamento. A vulnerabilidade do sistema do INSS foi confirmada ao jornal “Folha de S.Paulo”, pelo presidente do INSS, Alessandro Stefanutto, que publicou reportagem sobre o assunto, e também ao g1.
Segundo o INSS, gestões passadas firmaram acordos de cooperação com órgãos governamentais que também têm acesso aos dados, e não havia controle sobre senhas concedidas anteriormente. “O INSS informa que, devido ao aumento de solicitações de informações – detectado pelos setores de monitoramento do INSS e da Dataprev –, o sistema o Suíbe, antes acessível por senha e login por outros órgãos e servidores, teve a sua política de segurança atualizada. Agora, é preciso utilizar certificado digital e criptografia para ter acesso ao sistema”, informou o INSS, por meio de nota.
Essas senhas foram suspensas em maio, e, pelo novo procedimento instaurado, agora é preciso ter validação em duas etapas por VPN, o que, de acordo com a assessoria de imprensa do órgão, “vai dificultar o acesso malicioso de informações”. O presidente do INSS, Alessandro Stefanutto, confirmou por meio da assessoria de imprensa que as reclamações na ouvidoria envolvendo empréstimo consignado caíram para pouco mais de 400 em maio, após a suspensão das senhas.
Entre janeiro e março, a média foi de mais de 900 registros de ocorrência por mês. Em abril, recuou para 553. Não é possível liberar novos benefícios por meio do sistema acessado, mas ele contém dados cadastrais de pessoas com valores já concedidos, entre outras informações. O órgão informou que não é possível saber, até o momento, quantos vazamentos aconteceram.