Brasil
Milhões de dados de beneficiários do INSS ficaram expostos e foram acessados sem controle
Instituto Nacional do Seguro Social (INSS)
Órgão concedeu centenas de senhas a servidores de outros ministérios, mas não revogou acessos de quem deixou o cargo
Dados sigilosos de milhões de beneficiários do INSS (Instituto Nacional do Seguro Social) ficaram expostos a usuários externos, que puderam acessar as informações sem o devido controle do órgão.
A descoberta levou ao desligamento do chamado Suibe (Sistema Único de Informações de Benefícios) no início de maio e paralisou a produção de estatísticas da Previdência Social.
A vulnerabilidade do sistema foi confirmada à Folha pelo presidente do INSS, Alessandro Stefanutto.
Segundo ele, o instituto acumulou um estoque de centenas de senhas —o órgão não divulgou o número exato— concedidas a usuários externos ao longo das últimas décadas e nunca revisou a autorização desses acessos.
O Suibe não permite conceder novos benefícios, mas contém informações de todos aqueles já deferidos, inclusive dados cadastrais dos beneficiários, espécie do benefício (se é uma aposentadoria ou auxílio-doença, por exemplo), valor devido e data de concessão, entre outros.
Ele é uma das principais fontes de dados para a produção do Beps (Boletim Estatístico da Previdência Social), relatório mensal detalhado das concessões e emissões de benefícios pagos pelo INSS. A edição mais recente disponível é de fevereiro de 2024.
Folha Mercado
Receba no seu email o que de mais importante acontece na economia; aberta para não assinantes.
Nas mãos de criminosos, esse repositório se converte em um ativo valioso para direcionar potenciais ações fraudulentas.
O INSS diz não ter provas concretas de que houve vazamento de dados do Suibe, mas o órgão acumula um histórico de reclamações de segurados que souberam da concessão do benefício por meio de terceiros.
Há relatos de instituições que entram em contato para oferecer produtos financeiros, como empréstimo consignado, antes mesmo de o beneficiário receber do INSS o comunicado oficial sobre a concessão.
“Uma fonte de vazamento, provavelmente, era lá, porque as pessoas roubam a senha dos outros. Alguém também decidiu ceder ao crime organizado. Daí vende isso para as financeiras, provavelmente. Por isso o cara liga para vender empréstimo consignado. Arranjou o telefone, arranjou tudo, porque lá tem dados cadastrais das pessoas”, afirma Stefanutto.
Ele diz acreditar na relação, porque as reclamações na ouvidoria envolvendo empréstimo consignado caíram a 405 em maio. Entre janeiro e março, a média foi de 943 registros de ocorrência por mês. Em abril, o número já havia recuado a 553.
Usuários externos do Suibe são servidores de outros ministérios ou representantes de órgãos que utilizam as informações da Previdência para desenvolver alguma tarefa —por exemplo, a AGU (Advocacia-Geral da União) recorre ao sistema para obter subsídios e defender a União em ações judiciais.
O problema, segundo o presidente do INSS, é que não havia controle para garantir a revogação da senha do usuário que deixasse o órgão ou a administração pública.
Os acessos também eram feitos por meio da entrada simples de usuário e senha, sem duplo fator de autenticação nem uso de VPN (ferramenta que limita o acesso a usuários de uma mesma rede privada, mais segura).
Ainda que o dono original da credencial não tenha tido a intenção de fazer mau uso do acesso, a conclusão do INSS é que a governança desses dados era frágil, deixando vulneráveis as informações de 39,5 milhões de beneficiários.
“Eu achava, honestamente, que isso estava numa governança melhor. Não quer dizer, porque você tem um portão aberto, que a casa vai ser roubada. Mas pode ser mais roubada do que com o portão fechado. O que eu fiz foi fechar o portão. Mandei suspender todos [os usuários externos]. Tirei da tomada, falei ‘reorganizem'”, afirma Stefanutto.
A solução tecnológica do Suibe é fornecida pela Dataprev, empresa de tecnologia do governo federal. Procurada, ela disse que “informações sobre o Suibe devem ser solicitadas ao INSS, órgão gestor do sistema”.
Segundo o presidente do INSS, o órgão não tem controle sobre quais informações e de quais beneficiários os usuários externos acessaram. O monitoramento é feito pelo volume de dados extraídos. Quando esse volume é muito elevado, o sistema dispara um alerta, e o endereço IP é bloqueado.
“Quando vieram me mostrar isso naquele dia, [disseram] ‘olha, hoje teve um IP que começou a querer puxar muito dado, foi bloqueado, já foi resolvido’, eu falei ‘quantas senhas externas tem?”, diz Stefanutto. A resposta de que eram centenas motivou a ordem para suspender todos os acessos.
O presidente do órgão reconhece que nunca havia se perguntado antes sobre quem tinha acesso ao repositório de dados. “Até então eu não sabia. Isso aí deve estar num acervo construído ao longo de décadas”, diz.
“Um caso fictício, mas que tem fundo de verdade: você sai do Ministério do Trabalho. Você tinha a senha. Você é uma pessoa correta, mas aí foi para outro ministério, pediu exoneração, aposentou, saiu. A pessoa não tem o cuidado, e nem é culpa dela, o órgão que deveria comunicar. Quando você sai, alguém, por algum motivo, intercepta a sua senha —porque ela é simples— fica usando, baixando dados para outras coisas”, afirma.
O roubo de senhas foi o artifício usado por fraudadores em outro episódio: a invasão do Siafi, sistema de pagamentos da União. Criminosos acessaram a plataforma com senhas de servidores no gov.br e desviaram pelo menos R$ 15 milhões, como revelou a Folha. Até hoje, o caso segue sem solução.
Segundo Stefanutto, o acesso ao Suibe já foi restabelecido sob novas regras, que exigem acesso com VPN e uso de certificado digital emitido pelo Serpro, empresa de tecnologia do governo federal.
O número de senhas também está restrito: foram autorizados 11 acessos, requeridos por cinco órgãos: Polícia Federal, CGU (Controladoria-Geral da União), TCU (Tribunal de Contas da União) e os ministérios do Desenvolvimento Social e Agricultura.
“Se o ministério precisar, vamos fazer um procedimento formal e vai ficar guardado digitalmente. Aí eu tenho o controle e o compromisso do ministério de que, se a pessoa sair, não pode derrubar só as senhas internas. [Vai ter que derrubar] As senhas externas também”, diz.
O presidente do INSS afirma ainda ter atuado para corrigir outras vulnerabilidades, como a possibilidade de servidores do órgão acessarem o sistema de concessão de benefícios apenas com usuário e senha. A instituição também passou a cobrar o uso do certificado digital.
“Claro que é grave. Qualquer coisa que envolva a senha digital é grave. Deveria ter um controle maior. E é isso que a gente fez: corrigiu”, diz.
Comentários
Fachada do Banco Master • Banco Master
Os depoimentos de Daniel Vorcaro, presidente do Banco Master; Paulo Henrique Costa, ex-presidente do BRB; e Ailton de Aquino, um dos diretores do Banco Central, devem ser colhidos na tarde desta terça-feira (30).
O procedimento, marcado para começar a partir das 14h, foi determinado pelo ministro Dias Toffoli, relator do processo envolvendo a investigação do caso, que tramita em sigilo no Supremo. O procedimento será fechado.
A fase de depoimentos poderá rever uma decisão de Toffoli que determinou uma acareação entre os envolvidos no caso, prevista também para esta terça.
Segundo um comunicado do STF (Supremo Tribunal Federal), uma delegada da PF (Polícia Federal) vai colher os depoimentos e decidirá se mantém ou cancela o procedimento de acareação.
Daniel Vorcaro, Paulo Henrique Costa e Ailton de Aquino serão ouvidos pela PF separadamente, por videoconferência. Na sequência, caso a delegada entenda que houve contradições nos depoimentos, prosseguirá com a acareação com os três em uma mesma sala de sessão virtual. Essa etapa também será fechada.
Os depoimentos vão ocorrer no âmbito de uma determinação paralela de Toffoli, que havia ordenado que a PF ouvisse os investigados até 15 de janeiro. Como a corporação marcou as oitivas para esta terça, a fase será realizada antes da acareação.
O processo de acareação foi mantido mesmo após um parecer negativo da PGR (Procuradoria-Geral da República) e um pedido do próprio BC para que o confronto entre os envolvidos não ocorresse – o que acabou sendo negado pelo ministro relator do caso.
Ao negar os pedidos para suspender a acareação, Toffoli afirmou que nem o BC nem Aquino são investigados, mas que a participação da autoridade monetária é “salutar” e “de especial relevância para o esclarecimento dos fatos”.
Mesmo com a negativa de Toffoli, o novo posicionamento de condicionar a realização da acareação à decisão da delegada da PF, demostrou um passo atrás do ministro.
Enquanto os depoimentos serão conduzidos por uma delegada da PF, a acareação, se ocorrer, deverá ser conduzida por um juiz-auxiliar do gabinete de Toffoli.
Acareação é procedimento inusual
Segundo apurou a CNN, as diligências determinadas pelo ministro Dias Toffoli na investigação sobre as fraudes do Banco Master expõem um procedimento considerado inusual nos bastidores do STF.
Sob o argumento de que as medidas são urgentes e devem ocorrer sem demora, a ordem dos fatores chamou a atenção de uma ala do tribunal. Essas fontes avaliam que o mais adequado seria o contrário – aguardar os depoimentos e, caso sejam constatadas divergências, contradições ou incongruências, convocar a acareação.
Além disso, medidas dessa natureza em meio ao recesso não são comuns. A Corte costuma atuar no “plantão” apenas quando há possibilidade de destruição de provas, continuidade delitiva e ameaça à ordem pública.
No caso Master, há uma avaliação interna de que esses riscos já foram minimizados, pois os investigados já estão submetidos a uma série de restrições, como o uso de tornozeleira eletrônica, a proibição de contato entre si e a retenção dos passaportes.
O presidente da instituição, Daniel Vorcaro, por exemplo, está impedido de exercer atividades financeiras enquanto estiver no centro das investigações sobre a emissão de títulos de crédito falsos.
Fonte: Conteúdo republicado de CNN NOTICIAS
Comentários
Foragidos são Felipe dos Santos Azevedo, de 23 anos, e Wellington Matheus Alves Pinto, de 25 anos • Repro
Dois homens fugiram da Delegacia Interativa de Polícia (DIP) de Parintins, no interior do Amazonas, e estão sendo procurados pela Polícia Civil do Estado (PC-AM). A corporação divulgou imagens dos suspeitos e pede apoio da população para localizá-los.
Os foragidos são Felipe dos Santos Azevedo, de 23 anos, e Wellington Matheus Alves Pinto, de 25 anos. Segundo a PC-AM, Felipe responde pelos crimes de roubo e porte ilegal de arma de fogo. Já Wellington Matheus é investigado por organização criminosa e homicídio.
Os dois conseguiram fugir da delegacia em circunstâncias que ainda estão sendo apuradas. A Polícia Civil não informou quando a fuga ocorreu, nem os detalhes sobre como os suspeitos escaparam da unidade policial.
O caso ocorre em meio ao reforço das ações de segurança no interior do Amazonas, após a fuga de 14 presos de uma unidade prisional em Maués, registrada na semana passada. Na ocasião, os detentos escaparam durante o banho de sol, por um buraco aberto na grade de proteção da unidade.
Após o episódio em Maués, um grupo operacional foi montado com agentes da Companhia de Operações Especiais (COE) e da tropa de Choque, deslocados de Manaus para apoiar as buscas por foragidos em diferentes regiões do estado.
A PC-AM reforça que informações sobre o paradeiro de Felipe dos Santos Azevedo e Wellington Matheus Alves Pinto podem ser repassadas de forma anônima às autoridades.
*Com informações da Agência Brasil
Fonte: Conteúdo republicado de CNN NOTICIAS
Comentários
A China realizou, nesta terça-feira (30), horário local, 10 horas de exercícios com disparos reais ao redor de Taiwan, no segundo dia dos maiores exercícios de guerra já conduzidos por Pequim em torno da ilha, com o objetivo de cortar rapidamente seus vínculos com apoio externo em caso de conflito.
China lança exercícios militares com disparos reais ao redor de Taiwan • Reuters
O Comando do Teatro Oriental informou que os exercícios ocorreriam até as 18h no horário local no mar e no espaço aéreo de cinco áreas ao redor da ilha, demonstrando a determinação das Forças Armadas chinesas de “combater o separatismo e promover a unificação sem hesitação”.
Na segunda-feira (29), a Administração de Segurança Marítima da China designou outras duas zonas onde haveria disparos reais, tornando os exercícios “Missão Justiça 2025” os maiores até agora em termos de área total coberta e realizados em regiões mais próximas de Taiwan do que manobras anteriores.
Os exercícios de guerra começaram 11 dias depois de os Estados Unidos anunciarem um pacote recorde de US$ 11,1 bilhões em armas para Taiwan, o que provocou a ira do Ministério da Defesa chinês e alertas de que o Exército “adotaria medidas enérgicas” em resposta.
Os exercícios — a sexta grande rodada da China desde 2022, quando a então presidente da Câmara dos EUA, Nancy Pelosi, visitou a ilha governada democraticamente — têm como objetivo ensaiar um rápido cerco a Taiwan para destruir seus estoques de armas e impedir esforços de reabastecimento a partir do Japão ou de bases americanas próximas, segundo analistas.
“Isso constitui uma provocação flagrante à situação internacional”, afirmou um alto funcionário da segurança de Taiwan, que pediu anonimato devido à sensibilidade do tema. “Como uma das rotas marítimas mais críticas do mundo, eles buscam remodelar a ordem internacional de acordo com sua própria agenda.”
O funcionário disse que Taipé está monitorando de perto se a China buscará “novas provocações” nos exercícios desta terça-feira, incluindo o sobrevoo de mísseis sobre Taiwan, de forma semelhante às manobras chinesas de 2022.
“A China está tentando avançar na afirmação de domínio sobre toda a cadeia de ilhas por meio de táticas de pressão extrema de diversas maneiras”, disse o oficial.
Os militares chineses afirmaram ter mobilizado destróieres, bombardeiros e outras unidades nesta terça-feira para treinar ataques a partir do mar, defesa aérea e operações antissubmarino, a fim de “testar a capacidade das forças navais e aéreas de coordenar ações para contenção e controle integrados”.
Taiwan rejeita a reivindicação de soberania feita pela China e sustenta que apenas seu povo pode decidir o futuro da ilha.
Fonte: Conteúdo republicado de CNN NOTICIAS
Você precisa fazer login para comentar.