Um vazamento de dados no Instituto Nacional do Seguro Social (INSS) expôs informações cadastrais de aproximadamente 40 milhões de aposentados e pensionistas, revelou o órgão em comunicado oficial. O problema, decorrente de acessos sem controle ao Sistema Único de Informações de Benefícios (Suibe), foi causado por logins de servidores públicos de órgãos externos que se desligaram de suas funções, permitindo o acesso indevido a dados sensíveis dos segurados.
Embora o INSS tenha assegurado que o vazamento não resultou em prejuízos aos cofres públicos, a exposição dos dados dos beneficiários, incluindo nome, CPF, tipo de benefício, data de concessão e valor recebido, acendeu um alerta sobre a vulnerabilidade das informações e a importância da segurança digital na proteção dos cidadãos.
O acesso não autorizado aos dados ocorreu devido à distribuição de senhas a órgãos federais, como a Controladoria-Geral da União e a Advocacia-Geral da União, sem um controle efetivo sobre sua utilização. A ausência de camadas de segurança, como autenticação de duplo fator e criptografia, deixou brechas que permitiram que os logins e senhas continuassem válidos mesmo após os servidores responsáveis deixarem suas funções, possibilitando potenciais usos maliciosos por parte de hackers, fraudadores e criminosos.
Entre os riscos associados ao vazamento de dados está a possibilidade de venda de informações a financeiras que oferecem crédito consignado aos beneficiários, bem como a solicitação de crédito especial em nome dos segurados do INSS por parte de criminosos. A descoberta desse vazamento ressalta a necessidade urgente de medidas de segurança mais robustas e de uma gestão mais cuidadosa das informações sensíveis dos cidadãos.
O INSS afirmou que está adotando medidas para corrigir as falhas de segurança e proteger os dados dos segurados, visando garantir a integridade e a privacidade das informações. A exposição dos dados dos 40 milhões de segurados do INSS levanta questões sobre a segurança cibernética e a proteção dos cidadãos no ambiente digital, destacando a importância da conscientização e da implementação de medidas eficazes para evitar novos incidentes de vazamento de dados.
