O Instituto Nacional do Seguro Social ( INSS) informou que dados de mais de 40 milhões de aposentados e pensionistas ficaram vulneráveis depois de diversos acessos sem controle a um dos sistemas de gerenciamento previdenciário do governo.

Até 2026: Reforma Tributária prevê imposto automático na hora da compra, mas bancos temem prazo apertado

Aliança com chinesa: AliExpress e Magazine Luiza selam parceria e vão vender produtos uma da outra pelo site

O problema aconteceu no Sistema Único de Informações de Benefícios (Suibe), cadastro que reúne diversas informações de quem é beneficiário, como nome, CPF, telefone, tipo de benefício (aposentadoria, pensão, salário-maternidade, benefício de prestação continuada) e o valor da quantia recebida.

Segundo o órgão, um monitoramento conjunto com a Dataprev verificou um aumento no fluxo de solicitações de informações do sistema, e as senhas foram suspensas imediatamente. Além de funcionários da Previdência Social, usuários externos também têm acesso ao Suibe, como servidores de outros órgãos do governo federal.

O instituto argumenta que, em gestões passadas, foram distribuídas senhas para ingresso ao sistema, mas sem acompanhamento do acesso. Além disso, o ingresso era simples, com login e senha, e sem autenticação com duplo fator, o que tornava o processo mais vulnerável. Agora, é preciso utilizar certificado digital e criptografia para ter acesso ao sistema.

"Por exemplo, um servidor de alguns dos órgãos que têm acesso ao Suibe se aposenta ou passa em outro concurso e detém a senha. Ele não era "descadastrado". Agora, com a certificação digital e criptografia, quem tiver a posse da senha ficará sem acesso", informou o órgão em comunicado.

O INSS informou ainda que não há como precisar o tamanho do problema, mas que um levantamento está sendo feito para dimensionar a exposição dos dados dos beneficiários e verificar se houve ou não vazamento de informações. Quando a análise for concluída, o caso deve ser encaminhado à Polícia Federal.

"O Suíbe foi o primeiro sistema extrator de dados do INSS que teve seu fluxo de acesso alterado pelas novas regras de segurança tecnológica, que estão sendo renovadas em 2024. Os sistemas que geram a concessão de benefícios já estão com a nova camada de segurança", diz trecho do comunicado.