Brasil
Milhões de dados de beneficiários do INSS ficaram expostos e foram acessados sem controle
Instituto Nacional do Seguro Social (INSS)
Órgão concedeu centenas de senhas a servidores de outros ministérios, mas não revogou acessos de quem deixou o cargo
Dados sigilosos de milhões de beneficiários do INSS (Instituto Nacional do Seguro Social) ficaram expostos a usuários externos, que puderam acessar as informações sem o devido controle do órgão.
A descoberta levou ao desligamento do chamado Suibe (Sistema Único de Informações de Benefícios) no início de maio e paralisou a produção de estatísticas da Previdência Social.
A vulnerabilidade do sistema foi confirmada à Folha pelo presidente do INSS, Alessandro Stefanutto.
Segundo ele, o instituto acumulou um estoque de centenas de senhas —o órgão não divulgou o número exato— concedidas a usuários externos ao longo das últimas décadas e nunca revisou a autorização desses acessos.
O Suibe não permite conceder novos benefícios, mas contém informações de todos aqueles já deferidos, inclusive dados cadastrais dos beneficiários, espécie do benefício (se é uma aposentadoria ou auxílio-doença, por exemplo), valor devido e data de concessão, entre outros.
Ele é uma das principais fontes de dados para a produção do Beps (Boletim Estatístico da Previdência Social), relatório mensal detalhado das concessões e emissões de benefícios pagos pelo INSS. A edição mais recente disponível é de fevereiro de 2024.
Folha Mercado
Receba no seu email o que de mais importante acontece na economia; aberta para não assinantes.
Nas mãos de criminosos, esse repositório se converte em um ativo valioso para direcionar potenciais ações fraudulentas.
O INSS diz não ter provas concretas de que houve vazamento de dados do Suibe, mas o órgão acumula um histórico de reclamações de segurados que souberam da concessão do benefício por meio de terceiros.
Há relatos de instituições que entram em contato para oferecer produtos financeiros, como empréstimo consignado, antes mesmo de o beneficiário receber do INSS o comunicado oficial sobre a concessão.
“Uma fonte de vazamento, provavelmente, era lá, porque as pessoas roubam a senha dos outros. Alguém também decidiu ceder ao crime organizado. Daí vende isso para as financeiras, provavelmente. Por isso o cara liga para vender empréstimo consignado. Arranjou o telefone, arranjou tudo, porque lá tem dados cadastrais das pessoas”, afirma Stefanutto.
Ele diz acreditar na relação, porque as reclamações na ouvidoria envolvendo empréstimo consignado caíram a 405 em maio. Entre janeiro e março, a média foi de 943 registros de ocorrência por mês. Em abril, o número já havia recuado a 553.
Usuários externos do Suibe são servidores de outros ministérios ou representantes de órgãos que utilizam as informações da Previdência para desenvolver alguma tarefa —por exemplo, a AGU (Advocacia-Geral da União) recorre ao sistema para obter subsídios e defender a União em ações judiciais.
O problema, segundo o presidente do INSS, é que não havia controle para garantir a revogação da senha do usuário que deixasse o órgão ou a administração pública.
Os acessos também eram feitos por meio da entrada simples de usuário e senha, sem duplo fator de autenticação nem uso de VPN (ferramenta que limita o acesso a usuários de uma mesma rede privada, mais segura).
Ainda que o dono original da credencial não tenha tido a intenção de fazer mau uso do acesso, a conclusão do INSS é que a governança desses dados era frágil, deixando vulneráveis as informações de 39,5 milhões de beneficiários.
“Eu achava, honestamente, que isso estava numa governança melhor. Não quer dizer, porque você tem um portão aberto, que a casa vai ser roubada. Mas pode ser mais roubada do que com o portão fechado. O que eu fiz foi fechar o portão. Mandei suspender todos [os usuários externos]. Tirei da tomada, falei ‘reorganizem'”, afirma Stefanutto.
A solução tecnológica do Suibe é fornecida pela Dataprev, empresa de tecnologia do governo federal. Procurada, ela disse que “informações sobre o Suibe devem ser solicitadas ao INSS, órgão gestor do sistema”.
Segundo o presidente do INSS, o órgão não tem controle sobre quais informações e de quais beneficiários os usuários externos acessaram. O monitoramento é feito pelo volume de dados extraídos. Quando esse volume é muito elevado, o sistema dispara um alerta, e o endereço IP é bloqueado.
“Quando vieram me mostrar isso naquele dia, [disseram] ‘olha, hoje teve um IP que começou a querer puxar muito dado, foi bloqueado, já foi resolvido’, eu falei ‘quantas senhas externas tem?”, diz Stefanutto. A resposta de que eram centenas motivou a ordem para suspender todos os acessos.
O presidente do órgão reconhece que nunca havia se perguntado antes sobre quem tinha acesso ao repositório de dados. “Até então eu não sabia. Isso aí deve estar num acervo construído ao longo de décadas”, diz.
“Um caso fictício, mas que tem fundo de verdade: você sai do Ministério do Trabalho. Você tinha a senha. Você é uma pessoa correta, mas aí foi para outro ministério, pediu exoneração, aposentou, saiu. A pessoa não tem o cuidado, e nem é culpa dela, o órgão que deveria comunicar. Quando você sai, alguém, por algum motivo, intercepta a sua senha —porque ela é simples— fica usando, baixando dados para outras coisas”, afirma.
O roubo de senhas foi o artifício usado por fraudadores em outro episódio: a invasão do Siafi, sistema de pagamentos da União. Criminosos acessaram a plataforma com senhas de servidores no gov.br e desviaram pelo menos R$ 15 milhões, como revelou a Folha. Até hoje, o caso segue sem solução.
Segundo Stefanutto, o acesso ao Suibe já foi restabelecido sob novas regras, que exigem acesso com VPN e uso de certificado digital emitido pelo Serpro, empresa de tecnologia do governo federal.
O número de senhas também está restrito: foram autorizados 11 acessos, requeridos por cinco órgãos: Polícia Federal, CGU (Controladoria-Geral da União), TCU (Tribunal de Contas da União) e os ministérios do Desenvolvimento Social e Agricultura.
“Se o ministério precisar, vamos fazer um procedimento formal e vai ficar guardado digitalmente. Aí eu tenho o controle e o compromisso do ministério de que, se a pessoa sair, não pode derrubar só as senhas internas. [Vai ter que derrubar] As senhas externas também”, diz.
O presidente do INSS afirma ainda ter atuado para corrigir outras vulnerabilidades, como a possibilidade de servidores do órgão acessarem o sistema de concessão de benefícios apenas com usuário e senha. A instituição também passou a cobrar o uso do certificado digital.
“Claro que é grave. Qualquer coisa que envolva a senha digital é grave. Deveria ter um controle maior. E é isso que a gente fez: corrigiu”, diz.
Comentários
Aristocrata abre campanha para encontrar noiva, oferecendo salário e benefícios. As exigências vão do signo até a nacionalidade
Para as pessoas que estão buscando um par romântico, umas das maneiras de se conectar com alguém é usar aplicativos de namoro. No caso deste aristocrata britânico, de 79 anos, essa foi uma das opções, mas não a última. Sir Benjamin Slade lançou uma campanha anunciando que está em busca de uma noiva e que possui certas exigências — até demais.
O homem falou sobre o assunto no programa “Millionaire Age Gap Love” do Channel 5 — rede de televisão britânica — e comentou que procura por uma noiva que seja uma “boa reprodutora” para lhe dar um herdeiro. Mas não para por aí: os requisitos se estendem até a idade e ao signo do zodíaco da “sortuda”.
Será que é fácil cumprir os requisitos?
As condições do barão descendente de Carlos II envolvem que a nova namorada seja, pelo menos, 20 anos mais jovem. Além disso, é preciso saber dançar dança de salão, jogar bridge e gamão e ainda fazer palavras cruzadas.
A lista possui 11 requisitos
De acordo com informações do jornal Daily Star, Benjamin mencionou algumas outras coisas que restringem ainda mais a lista. As mulheres não podem ser escorpianas e nem ter qualquer tipo de dependência química, seja em substâncias psicoativas ou álcool.
Ele também exige fatores relacionados à nacionalidade. Sua companheira não pode ser de países que comecem com a letra “I” ou que tenham a cor verdenas bandeiras. Escocesas também estão proibidas de se candidatarem a essa “oportunidade imperdível”.
“Não me importo com canadenses, americanas, alemãs e pessoas do norte da Europa, como gosto de chamar pessoas semelhantes. Acho que casar com uma esquimó não é para mim. O que eu preciso é de uma moça simples e simpática do interior, que saiba e entenda as coisas”, disse.
Há recompensas
Com esses inúmeros requisitos, é de se esperar que o aristocrata teria que oferecer algo. Segundo ele, a pretendente escolhida será recompensada com 50 mil libras esterlinas por ano, o que corresponde a mais de R$ 270 mil. O objetivo é que com o dinheiro a mulher administre sua propriedade em Somerset, na Inglaterra.
Essa é uma das propriedades da família Slade
Além disso, a namorada também terá direito a carro, casa, despesas pagas, alimentação e até férias. Não é como se fosse incomum que homens procurem por mulheres bem mais jovens para ter relacionamentos, mas Benjamin quis explicar o motivo.
“O imposto sobre herança é de 40% e a única maneira de eu transferir ela e a coleção de arte é deixá-la para minha esposa, livre de impostos, para que distribua aos meus parentes distantes. Ela também precisaria estar segurada, por isso precisamos de uma senhora pelo menos 20 anos mais jovem do que eu, pois não posso segurar uma esposa mais velha, então quanto mais jovem, melhor. Esta é a única maneira que resta para contornar o imposto sobre herança”, comentou.
O homem já colocou anúncios em jornais, criou perfis em aplicativos de relacionamento e até congelou seu esperma, mantendo a esperança de ter um filho homem
Aos 79 anos, o homem não está a procura somente do amor. Apesar de já ter uma filha com sua ex-esposa, Sahara Sunday Spain, o aristocrata britânico deixou claro que ainda quer ter um herdeiro do sexo masculino. Nesse caso, a exigência é que “tenha semelhança genética com um de seus ancestrais paternos”.
Confira a lista completa
- Deve ser uma “boa reprodutora”
- Pelo menos 20 anos mais jovem
- Nenhuma mulher escocesa
- Deve ser capaz de ter filhos homens (ele quer dois, “um herdeiro e um reserva”)
- Nada de comunistas ou lésbicas
- Nada de mulheres com dependência química
- Nada de mulheres do signo de escorpião
- Precisa ter licença para usar espingarda e para dirigir; licença de helicóptero é um bônus
- Capaz de administrar uma propriedade de 1.300 acres (cerca de 5,2 milhões de m²) e 2 castelos
- Mais de 1,68 m de altura
- Nenhuma mulher de países que começam com a letra I ou que tenham verde na bandeira
Comentários
Papa Leão na FAO em Roma • 16/10/2025 REUTERS/Remo Casilli
Em um novo decreto assinado pelo papa Leão XIV, o Vaticano divulgou orientações para fiéis sobre a prática sexual no casamento, reconhecendo que o sexo não se limita apenas à procriação, mas contribui para “enriquecer e fortalecer” a “união exclusiva do matrimônio”.
A questão está intimamente ligada à finalidade unitiva da sexualidade, que não se limita a assegurar a procriação, mas contribui para enriquecer e fortalecer a união única e exclusiva e o sentimento de pertencimento mútuo.
O documento assinado pelo Dicastério para a Doutrina da Fé cita o Código de Direito Canônico e diz que uma visão integral da caridade conjugal é aquela que “não nega sua fecundidade”, ainda que deva “naturalmente permanecer aberta à comunicação de vida”.
O texto também prevê o conceito de consentimento livre” e “pertencimento mútuo”, assegurando a mesma dignidade e direitos ao casal.
“Um cônjuge é suficiente”
No decreto publicano em italiano, o Vaticano orientou 1,4 bilhão de católicos do mundo a buscarem o casamento com uma única pessoa para a vida toda e a não manterem relações sexuais múltiplas, estabelecendo que o casamento é um vínculo perpétuo e “exclusivo”.
Criticando a prática da poligamia na África, inclusive entre membros da Igreja, o decreto reiterou a crença de que o casamento é um compromisso para toda a vida entre um homem e uma mulher.
“Sobre a unidade do matrimônio – o matrimônio entendido, isto é, como uma união única e exclusiva entre um homem e uma mulher – encontra-se, ao contrário, um desenvolvimento de reflexão menos extenso do que sobre o tema da indissolubilidade, tanto no Magistério quanto nos manuais dedicados ao assunto”, diz o documento.
“Embora cada união conjugal seja uma realidade única, encarnada dentro das limitações humanas, todo matrimônio autêntico é uma unidade composta por duas pessoas, que requer uma relação tão íntima e abrangente que não pode ser compartilhada com outros”, enfatizou a Santa Sé.
Fonte: CNN
Comentários
Operação Cartucho de Midas apreende mais de R$ 1 milhão, € 25 mil e prende suspeito com arma restrita; movimentações acima de R$ 4,5 milhões reforçam indícios de lavagem de dinheiro.
Como resultado da ação, o delegado Charles Corrêa e o policial Daniel Lima das Neves foram afastados cautelarmente de suas funções. Em um dos endereços alvo, a PF apreendeu mais de R$ 1 milhão em espécie e cerca de € 25 mil. Uma pessoa foi presa em flagrante por posse de arma de uso restrito.
As investigações tiveram início após a identificação de movimentações bancárias suspeitas, incompatíveis com os rendimentos declarados pelos investigados. Segundo a PF, empresários e agentes públicos atuantes na região de fronteira estariam envolvidos na ocultação de recursos provenientes do comércio ilegal de ouro.
A corporação identificou ainda que joalherias de diversos estados transferiam valores para um posto de combustíveis em Oiapoque. O estabelecimento, por sua vez, repassava o dinheiro a um agente público local, reforçando os indícios de lavagem de capitais.
A PF também apurou movimentações superiores a R$ 4,5 milhões feitas por servidores públicos sem justificativa econômica. Para disfarçar a origem ilícita dos recursos, teriam sido usadas empresas de fachada.
Os investigados podem responder pelos crimes de corrupção passiva, lavagem de dinheiro, organização criminosa e peculato — somadas, as penas ultrapassam 60 anos de prisão.
A operação contou com apoio da Corregedoria-Geral da Polícia Civil do Amapá no cumprimento das medidas judiciais.
Você precisa fazer login para comentar.