INSS confirma indícios de vazamento de informações de beneficiários
O presidente do INSS confirmou que o instituto acumulou um estoque de senhas concedidas a usuários externos e nunca revisou a autorização desses acessos.
Antigas credenciais de acesso não foram supervisionadas ou atualizadas pelo órgão.
“Há indícios de que informações sigilosas de pessoas com aposentadorias e benefícios sociais e assistenciais sofreram vazamento”,
é o que confirmou o Instituto Nacional do Seguro Social (INSS) nesta semana.
A confirmação veio depois de dados sigilosos de milhões de beneficiários do INSS terem sido expostos a usuários externos, que puderam acessar as informações sem o controle do órgão.
A descoberta levou ao desligamento do Suibe (Sistema Único de Informações de Benefícios) e paralisou a produção de estatísticas da Previdência Social.
Não é a primeira vez que o INSS lida com fraudes. Em abril deste ano, a Controladoria-Geral da União (CGU) abriu uma investigação
para apurar a farra dos descontos feitos por associações, diretamente na folha de pagamento dos aposentados.
Presidente do INSS confirma vulnerabilidade do sistema
A vulnerabilidade do sistema do INSS foi reconhecida pelo próprio presidente do INSS, Alessandro Stefanutto,
que afirmou: “o instituto acumulou um estoque de centenas de senhas concedidas a usuários externos ao longo das últimas décadas e nunca revisou a autorização desses acessos”.
Ainda segundo Stefanutto, “o Suibe não permite conceder novos benefícios, mas contém informações de todos aqueles já deferidos,
inclusive dados cadastrais dos beneficiários, espécie do benefício, se é uma aposentadoria por idade ou auxílio-doença, por exemplo, valor devido e data de concessão, entre outros”.
Falha de segurança permite acessos indevidos
A vulnerabilidade no sistema do INSS expôs dados sensíveis de milhões de beneficiários a usuários não autorizados, criando uma preocupação com a privacidade e a
integridade dos dados pessoais dos cidadãos. A exposição ocorreu devido a antigas credenciais de acesso que não foram supervisionadas ou atualizadas pelo órgão.
TCU dá prazo para INSS melhorar sistema contra descontos indevidos
Além do grave problema relacionado aos dados expostos dos beneficiários do INSS a pessoas externas, o órgão ainda precisa resolver
uma preocupação: há cerca de 30 associações autorizadas pelo INSS a fazer descontos mensais na folha de pagamento dos benefícios de aposentadoria e pensão.
Agora, o TCU (Tribunal de Contas da União) deu o prazo de 90 dias para o órgão adotar ações que possam coibir fraudes nos descontos feitos nos benefícios de
aposentados e pensionistas por sindicatos, associações e demais instituições.
Presidente do INSS confirma vulnerabilidade do sistema: o instituto acumulou um estoque de centenas de senhas concedidas a
usuários externos ao longo das últimas décadas e nunca revisou a autorização desses acessos.
Falha de segurança permite acessos indevidos: credenciais de acesso não foram supervisionadas ou atualizadas pelo órgão.
TCU dá prazo para INSS melhorar sistema contra desconto indevido: 90 dias para o órgão adotar ações que possam coibir
fraudes nos descontos feitos nos benefícios de aposentados e pensionistas.