Brasil
Milhões de dados de beneficiários do INSS ficaram expostos e foram acessados sem controle
Instituto Nacional do Seguro Social (INSS)
Órgão concedeu centenas de senhas a servidores de outros ministérios, mas não revogou acessos de quem deixou o cargo
Dados sigilosos de milhões de beneficiários do INSS (Instituto Nacional do Seguro Social) ficaram expostos a usuários externos, que puderam acessar as informações sem o devido controle do órgão.
A descoberta levou ao desligamento do chamado Suibe (Sistema Único de Informações de Benefícios) no início de maio e paralisou a produção de estatísticas da Previdência Social.
A vulnerabilidade do sistema foi confirmada à Folha pelo presidente do INSS, Alessandro Stefanutto.
Segundo ele, o instituto acumulou um estoque de centenas de senhas —o órgão não divulgou o número exato— concedidas a usuários externos ao longo das últimas décadas e nunca revisou a autorização desses acessos.
O Suibe não permite conceder novos benefícios, mas contém informações de todos aqueles já deferidos, inclusive dados cadastrais dos beneficiários, espécie do benefício (se é uma aposentadoria ou auxílio-doença, por exemplo), valor devido e data de concessão, entre outros.
Ele é uma das principais fontes de dados para a produção do Beps (Boletim Estatístico da Previdência Social), relatório mensal detalhado das concessões e emissões de benefícios pagos pelo INSS. A edição mais recente disponível é de fevereiro de 2024.
Folha Mercado
Receba no seu email o que de mais importante acontece na economia; aberta para não assinantes.
Nas mãos de criminosos, esse repositório se converte em um ativo valioso para direcionar potenciais ações fraudulentas.
O INSS diz não ter provas concretas de que houve vazamento de dados do Suibe, mas o órgão acumula um histórico de reclamações de segurados que souberam da concessão do benefício por meio de terceiros.
Há relatos de instituições que entram em contato para oferecer produtos financeiros, como empréstimo consignado, antes mesmo de o beneficiário receber do INSS o comunicado oficial sobre a concessão.
“Uma fonte de vazamento, provavelmente, era lá, porque as pessoas roubam a senha dos outros. Alguém também decidiu ceder ao crime organizado. Daí vende isso para as financeiras, provavelmente. Por isso o cara liga para vender empréstimo consignado. Arranjou o telefone, arranjou tudo, porque lá tem dados cadastrais das pessoas”, afirma Stefanutto.
Ele diz acreditar na relação, porque as reclamações na ouvidoria envolvendo empréstimo consignado caíram a 405 em maio. Entre janeiro e março, a média foi de 943 registros de ocorrência por mês. Em abril, o número já havia recuado a 553.
Usuários externos do Suibe são servidores de outros ministérios ou representantes de órgãos que utilizam as informações da Previdência para desenvolver alguma tarefa —por exemplo, a AGU (Advocacia-Geral da União) recorre ao sistema para obter subsídios e defender a União em ações judiciais.
O problema, segundo o presidente do INSS, é que não havia controle para garantir a revogação da senha do usuário que deixasse o órgão ou a administração pública.
Os acessos também eram feitos por meio da entrada simples de usuário e senha, sem duplo fator de autenticação nem uso de VPN (ferramenta que limita o acesso a usuários de uma mesma rede privada, mais segura).
Ainda que o dono original da credencial não tenha tido a intenção de fazer mau uso do acesso, a conclusão do INSS é que a governança desses dados era frágil, deixando vulneráveis as informações de 39,5 milhões de beneficiários.
“Eu achava, honestamente, que isso estava numa governança melhor. Não quer dizer, porque você tem um portão aberto, que a casa vai ser roubada. Mas pode ser mais roubada do que com o portão fechado. O que eu fiz foi fechar o portão. Mandei suspender todos [os usuários externos]. Tirei da tomada, falei ‘reorganizem'”, afirma Stefanutto.
A solução tecnológica do Suibe é fornecida pela Dataprev, empresa de tecnologia do governo federal. Procurada, ela disse que “informações sobre o Suibe devem ser solicitadas ao INSS, órgão gestor do sistema”.
Segundo o presidente do INSS, o órgão não tem controle sobre quais informações e de quais beneficiários os usuários externos acessaram. O monitoramento é feito pelo volume de dados extraídos. Quando esse volume é muito elevado, o sistema dispara um alerta, e o endereço IP é bloqueado.
“Quando vieram me mostrar isso naquele dia, [disseram] ‘olha, hoje teve um IP que começou a querer puxar muito dado, foi bloqueado, já foi resolvido’, eu falei ‘quantas senhas externas tem?”, diz Stefanutto. A resposta de que eram centenas motivou a ordem para suspender todos os acessos.
O presidente do órgão reconhece que nunca havia se perguntado antes sobre quem tinha acesso ao repositório de dados. “Até então eu não sabia. Isso aí deve estar num acervo construído ao longo de décadas”, diz.
“Um caso fictício, mas que tem fundo de verdade: você sai do Ministério do Trabalho. Você tinha a senha. Você é uma pessoa correta, mas aí foi para outro ministério, pediu exoneração, aposentou, saiu. A pessoa não tem o cuidado, e nem é culpa dela, o órgão que deveria comunicar. Quando você sai, alguém, por algum motivo, intercepta a sua senha —porque ela é simples— fica usando, baixando dados para outras coisas”, afirma.
O roubo de senhas foi o artifício usado por fraudadores em outro episódio: a invasão do Siafi, sistema de pagamentos da União. Criminosos acessaram a plataforma com senhas de servidores no gov.br e desviaram pelo menos R$ 15 milhões, como revelou a Folha. Até hoje, o caso segue sem solução.
Segundo Stefanutto, o acesso ao Suibe já foi restabelecido sob novas regras, que exigem acesso com VPN e uso de certificado digital emitido pelo Serpro, empresa de tecnologia do governo federal.
O número de senhas também está restrito: foram autorizados 11 acessos, requeridos por cinco órgãos: Polícia Federal, CGU (Controladoria-Geral da União), TCU (Tribunal de Contas da União) e os ministérios do Desenvolvimento Social e Agricultura.
“Se o ministério precisar, vamos fazer um procedimento formal e vai ficar guardado digitalmente. Aí eu tenho o controle e o compromisso do ministério de que, se a pessoa sair, não pode derrubar só as senhas internas. [Vai ter que derrubar] As senhas externas também”, diz.
O presidente do INSS afirma ainda ter atuado para corrigir outras vulnerabilidades, como a possibilidade de servidores do órgão acessarem o sistema de concessão de benefícios apenas com usuário e senha. A instituição também passou a cobrar o uso do certificado digital.
“Claro que é grave. Qualquer coisa que envolva a senha digital é grave. Deveria ter um controle maior. E é isso que a gente fez: corrigiu”, diz.
Comentários
Brasil
Governo do Acre decreta ponto facultativo na Quinta-Feira Santa e reforça feriado da Paixão de Cristo
Serviços não essenciais voltam ao normal na segunda (6); unidades de saúde e forças de segurança funcionam sem interrupção
O governo do Acre confirmou o ponto facultativo no próximo dia 2 de abril, data em que é celebrada a Quinta-Feira Santa, conforme estabelece o Decreto nº 11.809/2025. A medida segue o calendário oficial de feriados e pontos facultativos de 2026 para os órgãos da administração pública estadual.
Além disso, o Executivo estadual também reforçou o feriado nacional da Sexta-Feira Santa, no dia 3 de abril, quando é lembrada a Paixão de Cristo.
O que abre e fecha
Serviços públicos não essenciais terão o atendimento suspenso durante o período. As atividades nas repartições estaduais e nas unidades da Organização em Centros de Atendimento (OCA) serão retomadas normalmente apenas na segunda-feira (6).
Serviços essenciais seguem funcionando sem interrupção:
-
Unidades de saúde (UPAs e Pronto-Socorro de Rio Branco)
-
Forças de segurança pública (delegacias de polícia, entre outros)
Correios: as agências funcionam normalmente na quinta-feira (2), mas terão atendimentos suspensos na sexta-feira (3), conforme a Assessoria de Comunicação dos Correios no Acre.
Bancos: de acordo com o calendário de feriados da Federação Brasileira de Bancos (Febraban), os bancos devem ter feriado apenas na Sexta-Feira Santa, 3 de abril.
Comentários
Brasil
Mailza Assis cumpre agenda em Rio Branco com Marcus Alexandre e visita comércio popular da capital
Vice-governadora percorreu Novo Mercado Velho, Calçadão do Raimundo Escócio e Praça do Passeio em agenda de contato direto com comerciantes
A vice-governadora do Acre, Mailza Assis (PP), cumpriu agenda nas ruas de Rio Branco neste sábado (28), visitando comerciantes e espaços tradicionais da capital. Ela estava acompanhada do ex-prefeito Marcus Alexandre (MDB), que é um dos nomes cotados para compor a chapa majoritária como vice-governador.
Segundo publicação feita nas redes sociais, Mailza iniciou o dia percorrendo locais como o Novo Mercado Velho, o Calçadão do Raimundo Escócio, a Praça do Passeio e a região da Benjamin Constant, pontos conhecidos pela forte presença do comércio popular.
A agenda também contou com a participação do secretário de Esportes do Acre, Ney Amorim, que integrou o grupo durante as visitas.
Nas imagens divulgadas, a vice-governadora aparece conversando com comerciantes e circulando pelos espaços, em uma agenda voltada ao contato direto com trabalhadores e frequentadores da região central.
A caminhada ocorre em um momento de definições políticas no MDB, que deve escolher o nome para compor a chapa de Mailza nas eleições de outubro. Marcus Alexandre e a ex-deputada federal Jéssica Sales são os principais cotados para a vaga de vice-governadora. A decisão final deve ser anunciada nos próximos dias.
Comentários
A coordenadora de aprendizagem da Escola de Gastronomia, Ludis Barbosa, destacou que a parceria fortalece a política de capacitação profissional nas comunidades atendidas pelo programa
A regional do Calafate, em Rio Branco, formada por mais de 18 bairros, recebeu neste sábado, 28, mais uma edição do Juntos Pelo Acre, realizado na Escola Estadual Henrique Lima, localizada na principal praça do bairro.
O Espaço do Empreendedorismo Feminino presente na praça Raimundo Hermínio de Melo se transformou em oportunidade de geração de renda para as mulheres com diversos negócios.
Com participação exclusiva de mulheres, o intuito é valorizar o protagonismo feminino, incentivar a economia criativa e destacar a diversidade e inclusão. Foto: Alice Leão/Secom
O Juntos Pelo Acre é realizado em parceria com instituições públicas e privadas, e conta com a liderança da vice-governadora e secretária de Estado de Assistência Social e Direitos Humanos, Mailza Assis.
A feira contou com exposição e venda de produtos como artesanato, alimentos, plantas artesanais, brechós e venda de roupas por meio do Impacta Mulher, da Secretaria de Estado da Mulher (Semulher), que promove autonomia econômica para mulheres.
Programa Impacta Mulher do governo do Acre fomenta autonomia econômica e empreendedorismo feminino. Foto: Alice Leão/Secom
Mulheres à frente de seus próprios empreendimentos
Joana D’Árc Nascimento integra o Movimento de Mulheres Camponesas do Acre (MMC). Moradora do Ramal Abib Cury, zona rural do Bujari, a produtora de salgados vendeu seus produtos no espaço. “Mais uma oportunidade maravilhosa. Porque nós, como mulheres camponesas, as pessoas têm a imagem que nosso trabalho é só na roça. Plantamos lá e vendemos aqui. Hoje trouxe salgados e quibes feitos com queijo e macaxeira da minha produção, bolos. Saio feliz e com um bom lucro”, disse.
Arine Ferreira aproveitou a oportunidade e veio do bairro Esperança. Ela trouxe mais de dez sabores de torta.
Arine sustenta a família por meio do empreendedorismo com bolos e tortas doces. Foto: Alice Leão/Secom
“Pra nós mulheres é muito bom por que é um negócio que gera renda. Agradeço a vice-governadora, que é uma mulher, sabe dos nossos desafios, e tem olhado para nós”, disse.
Já Natália Maciel, do bairro Apolonio Sales, esteve presente com um estande de roupas, o que mostra a diversidade do empreendedorismo feminino. “Participo de outras feiras, no Lago do Amor, Horto Florestal, e mais essa de hoje. To gostando muito por que dá visibilidade, aumentamos nosso lucro. Muito bom trazer para os bairros, vou estar em todas”, disse.
Natália tem um brechó e está presente em todas as feiras com foco em empreendedorismo feminino e de moda circular. Foto: Alice Leão/Secom
Ao todo, 20 empreendedoras estiveram presentes.
“No Acre, o empreendedorismo feminino vem se consolidando como um importante motor de autonomia econômica, inovação e impacto social, com mulheres à frente de negócios que geram renda, fortalecem comunidades e abrem caminhos para novas empreendedoras”, destacou a vice-governadora Mailza.
Vice-governadora Mailza reforçou seu compromisso com o empreendedorismo feminino. Foto: Ingrid Kelly/Secom
Oficinas qualificam moradoras do Calafate
Duas oficinas, uma de preparo de drinks e outra de salgados fritos foram ofertadas na escola Henrique Lima.
Antônia Martins Matos foi uma das 36 que realizou os cursos, ministrados pela equipe da escola de gastronomia Miriam Felício.
A ação foi coordenada pelo Instituto Estadual de Educação Profissional e Tecnológica (Ieptec) e ofertou 36 vagas, sendo 18 para cada oficina. Foto: Alice Leão/Secom
“Acho muito importante porque é uma área que eu me identifico, gosto muito. Pretendo colocar em prática o que eu fiz ontem e seguir uma carreira na área de produção de alimentos”, disse.
Mulheres do Calafate receberam certificados das oficinas. Foto: Alice Leão/Secom
A coordenadora de aprendizagem da Escola de Gastronomia, Ludis Barbosa, destacou que a parceria fortalece a política de capacitação profissional nas comunidades atendidas pelo programa.
As participantes saem capacitadas e prontas para aplicar seus conhecimentos no mercado de trabalho.
Ludis destacou que elas podem empreender, além da oportunidade de ser inserida no mercado de trabalho. Foto: Alice Leão/Secom
Você precisa fazer login para comentar.