Milhões de dados sigilosos de beneficiários do Instituto Nacional do Seguro Social (INSS) ficaram expostos e acessíveis a usuários externos devido à falta de controle sobre o Sistema Único de Informações de Benefícios (Suibe).
O incidente levou ao desligamento temporário do sistema no início de maio, impactando a produção das estatísticas da Previdência Social. A informação foi reportada inicialmente pela Folha de S. Paulo.
O presidente do INSS, Alessandro Stefanutto, confirmou que o Suibe, responsável pela geração do Boletim Estatístico da Previdência Social, havia acumulado centenas de senhas repassadas sem revisões adequadas de autorização. Dados como tipo de benefício, valor e data de concessão estavam entre as informações vazadas.
Segundo Stefanutto, não existem provas concretas de vazamento direto do Suibe, mas o histórico de reclamações sugere que informações foram obtidas e utilizadas por terceiros, principalmente para oferta de produtos financeiros como empréstimos consignados.
Após a descoberta do problema, o número de reclamações na ouvidoria do INSS sobre empréstimo consignado caiu significativamente.
A administração do sistema, que não contava com medidas de segurança robustas como duplo fator de autenticação ou VPN, permitiu a vulnerabilidade de informações de aproximadamente 39,5 milhões de beneficiários.
O INSS, juntamente com a Dataprev, que fornece a tecnologia para o Suibe, está revisando os protocolos de segurança para evitar futuras exposições.