Brasil
Milhões de dados de beneficiários do INSS ficaram expostos e foram acessados sem controle
Instituto Nacional do Seguro Social (INSS)
Órgão concedeu centenas de senhas a servidores de outros ministérios, mas não revogou acessos de quem deixou o cargo
Dados sigilosos de milhões de beneficiários do INSS (Instituto Nacional do Seguro Social) ficaram expostos a usuários externos, que puderam acessar as informações sem o devido controle do órgão.
A descoberta levou ao desligamento do chamado Suibe (Sistema Único de Informações de Benefícios) no início de maio e paralisou a produção de estatísticas da Previdência Social.
A vulnerabilidade do sistema foi confirmada à Folha pelo presidente do INSS, Alessandro Stefanutto.
Segundo ele, o instituto acumulou um estoque de centenas de senhas —o órgão não divulgou o número exato— concedidas a usuários externos ao longo das últimas décadas e nunca revisou a autorização desses acessos.
O Suibe não permite conceder novos benefícios, mas contém informações de todos aqueles já deferidos, inclusive dados cadastrais dos beneficiários, espécie do benefício (se é uma aposentadoria ou auxílio-doença, por exemplo), valor devido e data de concessão, entre outros.
Ele é uma das principais fontes de dados para a produção do Beps (Boletim Estatístico da Previdência Social), relatório mensal detalhado das concessões e emissões de benefícios pagos pelo INSS. A edição mais recente disponível é de fevereiro de 2024.
Folha Mercado
Receba no seu email o que de mais importante acontece na economia; aberta para não assinantes.
Nas mãos de criminosos, esse repositório se converte em um ativo valioso para direcionar potenciais ações fraudulentas.
O INSS diz não ter provas concretas de que houve vazamento de dados do Suibe, mas o órgão acumula um histórico de reclamações de segurados que souberam da concessão do benefício por meio de terceiros.
Há relatos de instituições que entram em contato para oferecer produtos financeiros, como empréstimo consignado, antes mesmo de o beneficiário receber do INSS o comunicado oficial sobre a concessão.
“Uma fonte de vazamento, provavelmente, era lá, porque as pessoas roubam a senha dos outros. Alguém também decidiu ceder ao crime organizado. Daí vende isso para as financeiras, provavelmente. Por isso o cara liga para vender empréstimo consignado. Arranjou o telefone, arranjou tudo, porque lá tem dados cadastrais das pessoas”, afirma Stefanutto.
Ele diz acreditar na relação, porque as reclamações na ouvidoria envolvendo empréstimo consignado caíram a 405 em maio. Entre janeiro e março, a média foi de 943 registros de ocorrência por mês. Em abril, o número já havia recuado a 553.
Usuários externos do Suibe são servidores de outros ministérios ou representantes de órgãos que utilizam as informações da Previdência para desenvolver alguma tarefa —por exemplo, a AGU (Advocacia-Geral da União) recorre ao sistema para obter subsídios e defender a União em ações judiciais.
O problema, segundo o presidente do INSS, é que não havia controle para garantir a revogação da senha do usuário que deixasse o órgão ou a administração pública.
Os acessos também eram feitos por meio da entrada simples de usuário e senha, sem duplo fator de autenticação nem uso de VPN (ferramenta que limita o acesso a usuários de uma mesma rede privada, mais segura).
Ainda que o dono original da credencial não tenha tido a intenção de fazer mau uso do acesso, a conclusão do INSS é que a governança desses dados era frágil, deixando vulneráveis as informações de 39,5 milhões de beneficiários.
“Eu achava, honestamente, que isso estava numa governança melhor. Não quer dizer, porque você tem um portão aberto, que a casa vai ser roubada. Mas pode ser mais roubada do que com o portão fechado. O que eu fiz foi fechar o portão. Mandei suspender todos [os usuários externos]. Tirei da tomada, falei ‘reorganizem'”, afirma Stefanutto.
A solução tecnológica do Suibe é fornecida pela Dataprev, empresa de tecnologia do governo federal. Procurada, ela disse que “informações sobre o Suibe devem ser solicitadas ao INSS, órgão gestor do sistema”.
Segundo o presidente do INSS, o órgão não tem controle sobre quais informações e de quais beneficiários os usuários externos acessaram. O monitoramento é feito pelo volume de dados extraídos. Quando esse volume é muito elevado, o sistema dispara um alerta, e o endereço IP é bloqueado.
“Quando vieram me mostrar isso naquele dia, [disseram] ‘olha, hoje teve um IP que começou a querer puxar muito dado, foi bloqueado, já foi resolvido’, eu falei ‘quantas senhas externas tem?”, diz Stefanutto. A resposta de que eram centenas motivou a ordem para suspender todos os acessos.
O presidente do órgão reconhece que nunca havia se perguntado antes sobre quem tinha acesso ao repositório de dados. “Até então eu não sabia. Isso aí deve estar num acervo construído ao longo de décadas”, diz.
“Um caso fictício, mas que tem fundo de verdade: você sai do Ministério do Trabalho. Você tinha a senha. Você é uma pessoa correta, mas aí foi para outro ministério, pediu exoneração, aposentou, saiu. A pessoa não tem o cuidado, e nem é culpa dela, o órgão que deveria comunicar. Quando você sai, alguém, por algum motivo, intercepta a sua senha —porque ela é simples— fica usando, baixando dados para outras coisas”, afirma.
O roubo de senhas foi o artifício usado por fraudadores em outro episódio: a invasão do Siafi, sistema de pagamentos da União. Criminosos acessaram a plataforma com senhas de servidores no gov.br e desviaram pelo menos R$ 15 milhões, como revelou a Folha. Até hoje, o caso segue sem solução.
Segundo Stefanutto, o acesso ao Suibe já foi restabelecido sob novas regras, que exigem acesso com VPN e uso de certificado digital emitido pelo Serpro, empresa de tecnologia do governo federal.
O número de senhas também está restrito: foram autorizados 11 acessos, requeridos por cinco órgãos: Polícia Federal, CGU (Controladoria-Geral da União), TCU (Tribunal de Contas da União) e os ministérios do Desenvolvimento Social e Agricultura.
“Se o ministério precisar, vamos fazer um procedimento formal e vai ficar guardado digitalmente. Aí eu tenho o controle e o compromisso do ministério de que, se a pessoa sair, não pode derrubar só as senhas internas. [Vai ter que derrubar] As senhas externas também”, diz.
O presidente do INSS afirma ainda ter atuado para corrigir outras vulnerabilidades, como a possibilidade de servidores do órgão acessarem o sistema de concessão de benefícios apenas com usuário e senha. A instituição também passou a cobrar o uso do certificado digital.
“Claro que é grave. Qualquer coisa que envolva a senha digital é grave. Deveria ter um controle maior. E é isso que a gente fez: corrigiu”, diz.
Comentários
Um acidente envolvendo um carro alegórico da escola de samba União de Maricá deixou ao menos três feridos durante os desfiles na Marquês de Sapucaí, Rio de Janeiro, na madrugada deste domingo (15/2).
O caso aconteceu no fim da apresentação. De acordo com a Secretaria Municipal de Saúde (SMS), três homens foram atingidos pela alegoria na saída do último carro.
Uma das vítimas foi identificada como Itamar de Oliveira, integrante da escola. Ele teve uma fratura grave na perna direita e será submetido a uma cirurgia no Hospital Municipal Souza Aguiar.
Ainda segundo a secretaria, outros dois homens tiveram feridos leves. “Um deles foi atendido e liberado. O outro foi encaminhado para o Hospital Municipal Miguel Couto, para exames complementares”, diz o órgão, em nota.
A União de Maricá lamentou o incidente e informou que presta apoio ao integrante da escola atingido.
“Desde o ocorrido, a equipe da agremiação acompanha a situação de forma permanente, prestando todo o suporte necessário, inclusive com representantes no Hospital Municipal Souza Aguiar”, informou a agremiação.
“A União de Maricá manifesta sua solidariedade ao Sr. Itamar de Oliveira e seus familiares. Neste momento, nada é mais importante do que a saúde e o pleno restabelecimento do envolvido”, finaliza.
Fonte: Conteúdo republicado de METRPOLES - BRASIL
Comentários
Segundo estudo, ovos seriam do grupo de crocodilomorfos, que deu origem aos crocodilos. Tamanho é de 6cm de comprimento e 3,4cm de diâmetro
Mais de 80 ovos fossilizados de ancestrais de crocodilos, com idade estimada entre 83 e 86 milhões de anos, foram descobertos na região de Presidente Prudente (SP), no interior de São Paulo, a cerca de 560 quilômetros da capital paulista.
A descoberta foi mencionada em um artigo científico publicado no dia 6 de fevereiro pelo Journal of Vertebrate Paleontology. O texto é assinado por diversos pesquisadores, alguns deles brasileiros.
De acordo com o estudo, os ovos seriam do grupo de crocodilomorfos – que deu origem aos crocodilos como os conhecemos atualmente, além de várias outras espécies que já foram extintas. O tamanho dos ovos é de 6 centímetros de comprimento e 3,4 centímetros de diâmetro.
Os crocodilomorfos são um grupo diverso de répteis arcossauros que incluem os crocodilianos modernos (jacarés, crocodilos, gaviais) e seus parentes extintos. Eles surgiram no período Triássico (há cerca de 225 milhões de anos), antes dos dinossauros, e evoluíram de ancestrais pequenos e terrestres para formas aquáticas, semiaquáticas e terrestres.
O que dizem os pesquisadores
Segundo o resumo do artigo científico, “as unidades do Cretáceo Superior do Grupo Bauru forneceram um registro fóssil abrangente de ovos e ninhos pertencentes a diferentes clados de répteis, como tartarugas, crocodiliformes e dinossauros”.
“Neste trabalho, relatamos a descoberta de diversas posturas de ovos na Formação Adamantina (Grupo Bauru), aflorando na cidade de Presidente Prudente (Estado de São Paulo, Brasil). A nova descoberta representa três posturas de ovos, totalizando 83 ovos, além de numerosas cascas de ovos isoladas”, relatam os pesquisadores.
O texto afirma ainda que “a disposição espacial dos ovos dentro das posturas é semelhante à observada em diferentes espécies de crocodiliformes atuais, uma disposição que resulta da construção de um buraco relativamente estreito em um substrato misturado com serapilheira”.
“Uma característica importante de uma das posturas é que ela contém um grande número de ovos (pelo menos 47), representando, portanto, a maior postura de ovos de crocodiliformes do Mesozoico já encontrada. Imagens de Microscopia Eletrônica de Varredura (MEV) da superfície externa revelaram uma alta densidade de poros, sugerindo que ovos mais espessos e porosos facilitam a perda de água, compensando a deposição em ambientes mais úmidos”, diz o texto.
De acordo com os cientistas, “o conjunto de atributos converge com estruturas descritas para crocodiliformes”. “Em conexão com estudos conduzidos no Grupo Bauru, a correlação com Notosuchia (subordem de crocodilomorfos extintos que viveram, principalmente, durante o período Cretáceo) elucida aspectos mais amplos da adaptação desse clado, que inclui organismos especializados tanto em ambientes terrestres quanto em habitats mais úmidos”, afirmam.
“A nova descoberta revela novas implicações evolutivas para uma das faunas de crocodilomorfos fósseis mais diversas do mundo, revelando hábitos reprodutivos mais complexos e bem-sucedidos, com potenciais adaptações a ambientes ocasionalmente mais úmidos.”
Como os ovos foram encontrados
O material foi localizado, inicialmente, entre 2020 e 2022 em rochas da Formação Adamantina, na Bacia Bauru, no sítio paleontológico José Martin Suárez, em Presidente Prudente. Eles estavam com parte das cascas ainda preservadas, o que facilitou a identificação exata dos grupos aos quais pertenciam.
As descobertas foram feitas pelo diretor do Museu de Paleontologia de Marília (SP), no interior de São Paulo, William Nava, em setembro de 2020. Em outubro daquele mesmo ano, ele retornou ao local com a estudante Giovanna Paixão, hoje doutoranda no Laboratório de Paleobiologia da Universidade Federal do Pampa (Unipampa), no Rio Grande do Sul – ela é a primeira autora do estudo. Nessa nova visita, ambos encontraram outras cascas de ovos preservadas. O trabalho faz parte da dissertação de mestrado de Paixão.
Segundo ela, os ovos encontrados na região constituem as maiores ninhadas já registradas no Brasil e no mundo relacionadas aos crocodilomorfos. O trabalho foi concluído em 2022, quando os blocos com ninhos foram levados à Unipampa para estudo.
A análise desse material envolveu estudo e observação sobre a arquitetura dos ovos, a microestrutura das cascas e a morfologia externa. A partir daí, foi possível atribuir os ovos aos ancestrais dos crocodilos.
Alguns desses ovos foram analisados por meio de um microtomógrafo computadorizado de alta resolução (chamado de microCT), que disponibiliza imagens precisas do interior e da estrutura dos ovos.
O microtomógrafo é um equipamento de imagem 3D de alta resolução – semelhante a uma tomografia computadorizada hospitalar – projetado para analisar amostras pequenas em detalhes minuciosos. Até o momento, no entanto, não foram encontrados restos ósseos ou vestígios de embriões.
Os materiais encontrados estão depositados na coleção paleontológica do Museu de Paleontologia de Marília. Os trabalhos de pesquisa de campo se encerraram em 2023.
Comentários
Agentes da Polícia Rodoviária Federal (PRF) flagraram neste sábado (14/2) veículos a mais de 150 km/h na BR-060, em Goiás. Os registros foram feitos no primeiro dia de trabalho da Operação Carnaval 2026, que fiscalizará rodovias de todo o país até o próximo dia 18/2.
Segundo a PRF, os maiores registros de velocidade foram observados no km 50 da BR-060, que fica próximo de Anápolis (GO). A verificação ocorreu por meio de radares móveis.
Policiais rodoviários federais classificaram as ocorrências como um “festival de velocidade”. De acordo com a corporação, todos os motoristas que foram “flagrados acima do limite permitido serão autuados”.
A Polícia Rodoviária Federal também cobrou “prudência” dos motoristas e alertou que a fiscalização das rodovias será “intensificada durante todo o feriado prolongado em todas as BRs que cortam o estado de Goiás”.
Operação Carnaval
A Operação Carnaval 2026 começou nessa sexta-feira (13/2). Até a próxima quarta (18/2), agentes da PRF vão intensificar o monitoramento e a fiscalização nas rodovias federais.
“A PRF trabalha com a expectativa de grande movimento nos corredores rodoviários que levam aos destinos mais procurados no Carnaval, como Rio de Janeiro, São Paulo, Minas Gerais, Espírito Santo, Santa Catarina, Bahia, Pernambuco, Paraíba e Ceará”, informou a corporação.
Em 2025, mais de 3,5 milhões de testes de alcoolemia foram aplicados pela PRF nas rodovias do país. A fiscalização resultou na autuação de mais de 9 mil motoristas e foram notificados 43 mil pessoas por recusarem o teste do etilômetro.
Fonte: Conteúdo republicado de METRPOLES - BRASIL
Você precisa fazer login para comentar.