Brasil
Milhões de dados de beneficiários do INSS ficaram expostos e foram acessados sem controle
Instituto Nacional do Seguro Social (INSS)
Órgão concedeu centenas de senhas a servidores de outros ministérios, mas não revogou acessos de quem deixou o cargo
Dados sigilosos de milhões de beneficiários do INSS (Instituto Nacional do Seguro Social) ficaram expostos a usuários externos, que puderam acessar as informações sem o devido controle do órgão.
A descoberta levou ao desligamento do chamado Suibe (Sistema Único de Informações de Benefícios) no início de maio e paralisou a produção de estatísticas da Previdência Social.
A vulnerabilidade do sistema foi confirmada à Folha pelo presidente do INSS, Alessandro Stefanutto.
Segundo ele, o instituto acumulou um estoque de centenas de senhas —o órgão não divulgou o número exato— concedidas a usuários externos ao longo das últimas décadas e nunca revisou a autorização desses acessos.
O Suibe não permite conceder novos benefícios, mas contém informações de todos aqueles já deferidos, inclusive dados cadastrais dos beneficiários, espécie do benefício (se é uma aposentadoria ou auxílio-doença, por exemplo), valor devido e data de concessão, entre outros.
Ele é uma das principais fontes de dados para a produção do Beps (Boletim Estatístico da Previdência Social), relatório mensal detalhado das concessões e emissões de benefícios pagos pelo INSS. A edição mais recente disponível é de fevereiro de 2024.
Folha Mercado
Receba no seu email o que de mais importante acontece na economia; aberta para não assinantes.
Nas mãos de criminosos, esse repositório se converte em um ativo valioso para direcionar potenciais ações fraudulentas.
O INSS diz não ter provas concretas de que houve vazamento de dados do Suibe, mas o órgão acumula um histórico de reclamações de segurados que souberam da concessão do benefício por meio de terceiros.
Há relatos de instituições que entram em contato para oferecer produtos financeiros, como empréstimo consignado, antes mesmo de o beneficiário receber do INSS o comunicado oficial sobre a concessão.
“Uma fonte de vazamento, provavelmente, era lá, porque as pessoas roubam a senha dos outros. Alguém também decidiu ceder ao crime organizado. Daí vende isso para as financeiras, provavelmente. Por isso o cara liga para vender empréstimo consignado. Arranjou o telefone, arranjou tudo, porque lá tem dados cadastrais das pessoas”, afirma Stefanutto.
Ele diz acreditar na relação, porque as reclamações na ouvidoria envolvendo empréstimo consignado caíram a 405 em maio. Entre janeiro e março, a média foi de 943 registros de ocorrência por mês. Em abril, o número já havia recuado a 553.
Usuários externos do Suibe são servidores de outros ministérios ou representantes de órgãos que utilizam as informações da Previdência para desenvolver alguma tarefa —por exemplo, a AGU (Advocacia-Geral da União) recorre ao sistema para obter subsídios e defender a União em ações judiciais.
O problema, segundo o presidente do INSS, é que não havia controle para garantir a revogação da senha do usuário que deixasse o órgão ou a administração pública.
Os acessos também eram feitos por meio da entrada simples de usuário e senha, sem duplo fator de autenticação nem uso de VPN (ferramenta que limita o acesso a usuários de uma mesma rede privada, mais segura).
Ainda que o dono original da credencial não tenha tido a intenção de fazer mau uso do acesso, a conclusão do INSS é que a governança desses dados era frágil, deixando vulneráveis as informações de 39,5 milhões de beneficiários.
“Eu achava, honestamente, que isso estava numa governança melhor. Não quer dizer, porque você tem um portão aberto, que a casa vai ser roubada. Mas pode ser mais roubada do que com o portão fechado. O que eu fiz foi fechar o portão. Mandei suspender todos [os usuários externos]. Tirei da tomada, falei ‘reorganizem'”, afirma Stefanutto.
A solução tecnológica do Suibe é fornecida pela Dataprev, empresa de tecnologia do governo federal. Procurada, ela disse que “informações sobre o Suibe devem ser solicitadas ao INSS, órgão gestor do sistema”.
Segundo o presidente do INSS, o órgão não tem controle sobre quais informações e de quais beneficiários os usuários externos acessaram. O monitoramento é feito pelo volume de dados extraídos. Quando esse volume é muito elevado, o sistema dispara um alerta, e o endereço IP é bloqueado.
“Quando vieram me mostrar isso naquele dia, [disseram] ‘olha, hoje teve um IP que começou a querer puxar muito dado, foi bloqueado, já foi resolvido’, eu falei ‘quantas senhas externas tem?”, diz Stefanutto. A resposta de que eram centenas motivou a ordem para suspender todos os acessos.
O presidente do órgão reconhece que nunca havia se perguntado antes sobre quem tinha acesso ao repositório de dados. “Até então eu não sabia. Isso aí deve estar num acervo construído ao longo de décadas”, diz.
“Um caso fictício, mas que tem fundo de verdade: você sai do Ministério do Trabalho. Você tinha a senha. Você é uma pessoa correta, mas aí foi para outro ministério, pediu exoneração, aposentou, saiu. A pessoa não tem o cuidado, e nem é culpa dela, o órgão que deveria comunicar. Quando você sai, alguém, por algum motivo, intercepta a sua senha —porque ela é simples— fica usando, baixando dados para outras coisas”, afirma.
O roubo de senhas foi o artifício usado por fraudadores em outro episódio: a invasão do Siafi, sistema de pagamentos da União. Criminosos acessaram a plataforma com senhas de servidores no gov.br e desviaram pelo menos R$ 15 milhões, como revelou a Folha. Até hoje, o caso segue sem solução.
Segundo Stefanutto, o acesso ao Suibe já foi restabelecido sob novas regras, que exigem acesso com VPN e uso de certificado digital emitido pelo Serpro, empresa de tecnologia do governo federal.
O número de senhas também está restrito: foram autorizados 11 acessos, requeridos por cinco órgãos: Polícia Federal, CGU (Controladoria-Geral da União), TCU (Tribunal de Contas da União) e os ministérios do Desenvolvimento Social e Agricultura.
“Se o ministério precisar, vamos fazer um procedimento formal e vai ficar guardado digitalmente. Aí eu tenho o controle e o compromisso do ministério de que, se a pessoa sair, não pode derrubar só as senhas internas. [Vai ter que derrubar] As senhas externas também”, diz.
O presidente do INSS afirma ainda ter atuado para corrigir outras vulnerabilidades, como a possibilidade de servidores do órgão acessarem o sistema de concessão de benefícios apenas com usuário e senha. A instituição também passou a cobrar o uso do certificado digital.
“Claro que é grave. Qualquer coisa que envolva a senha digital é grave. Deveria ter um controle maior. E é isso que a gente fez: corrigiu”, diz.
Comentários
Um incêndio de grandes proporções atingiu uma edificação de dois andares, em Balneário Piçarras (SC), e destruiu os lares de 24 pessoas. As chamas começaram por volta das 19h de sexta-feira (6/3), no bairro Itacolumi. As famílias foram levadas a um abrigo montado pela prefeitura no Ginásio Aurélio Solano de Macedo, no Centro.
A edificação, localizada na Rua Santa Catarina, foi tomada pelo fogo rapidamente. Quando o Corpo de Bombeiros Militar chegou ao local, as chamas chegaram a oito metros de altura. Tanto o térreo quanto o andar superior foram atingidos.
Leia a matéria completa em NSC Total.
Fonte: Conteúdo republicado de METRPOLES - BRASIL
Comentários
Em um dos vídeos gravados durante a fiscalização, Gonzaga afirma que trechos de asfalto considerados consistentes estariam sendo retirados da rodovia
Luiz Gonzaga gravou vídeos no local da obra mostrando o que classificou como desperdício de matéria-prima e serviços de baixa qualidade. Foto: captada
No último fim de semana, o deputado estadual Luiz Gonzaga, que também exerce a função de primeiro-secretário da Mesa Diretora da Assembleia Legislativa do Acre (Aleac), percorreu o trecho da BR-364 entre Cruzeiro do Sul e Rio Branco para fiscalizar as obras executadas pelo Departamento Nacional de Infraestrutura de Transportes (DNIT).
Durante a vistoria, o parlamentar afirmou ter identificado situações que classificou como grave desperdício de dinheiro público. Segundo Gonzaga, máquinas pesadas estariam removendo material da própria rodovia que, na avaliação dele, poderia ser reaproveitado na recuperação do trecho.
De acordo com o deputado, partes de asfalto, camadas da base da estrada e outros insumos estariam sendo retirados e descartados, em vez de utilizados na própria reconstrução da rodovia. Para ele, a prática revela falhas no planejamento e na execução da obra.
“Estamos falando de uma estrada vital para o Acre. É a única ligação terrestre do Vale do Juruá com a capital e com os demais estados do país. O que vimos aqui foi material sendo destruído quando poderia estar sendo reaproveitado na própria recuperação da rodovia”, afirmou.
Vídeos mostram críticas à qualidade da obra
Durante a viagem, Luiz Gonzaga gravou vídeos no local da obra mostrando o que classificou como desperdício de matéria-prima e serviços de baixa qualidade. As imagens foram divulgadas nas redes sociais e rapidamente repercutiram entre moradores, caminhoneiros e motoristas que utilizam a rodovia diariamente.
Em uma publicação, o parlamentar criticou duramente o que chamou de “remendos disfarçados de reconstrução”.
“A BR-364 não merece remendo disfarçado de reconstrução. Estive acompanhando a obra e o que vi foi preocupante: um asfalto que se desmancha nas mãos, excesso de pedras e um serviço que parece feito às pressas, mas pago com o dinheiro suado do nosso povo. Pergunto: isso é reconstrução ou maquiagem cara? Porque se for para derreter no primeiro inverno amazônico, melhor nem começar”, afirmou.
O deputado também cobrou maior fiscalização por parte dos órgãos responsáveis.
“Cadê o acompanhamento rigoroso? Cadê os órgãos de controle? A população não aguenta mais obra que vira poeira”, questionou.
Parlamentar questiona retirada de asfalto considerado de boa qualidade
Em um dos vídeos gravados durante a fiscalização, Gonzaga afirma que trechos de asfalto considerados consistentes estariam sendo retirados da rodovia, enquanto o material utilizado na recomposição da pista apresentaria baixa qualidade.
“Olha a grossura desse asfalto que retiraram da BR-364. Cheio de pedra. Só pedra. São vários pontos onde estão tirando um asfalto grosso, consistente, que não quebra. Eu não entendo como tiram um asfalto dessa espessura que estava inteiro para fazer esse tipo de serviço”, declarou.
O parlamentar também afirmou que o novo material aplicado na pista estaria se deteriorando rapidamente.
“Mal terminaram o serviço e o asfalto já está se desmanchando. Os carros passam e ele começa a derreter. Isso mostra que não tem qualidade. É por isso que não funciona. O DNIT precisa fazer um serviço de verdade, porque o que está sendo feito aqui é uma vergonha”, disse.
Rodovia é considerada estratégica para o Acre
A BR-364 é considerada uma das principais rotas de integração do Acre. A estrada liga o Vale do Juruá à capital e é fundamental para o transporte de alimentos, medicamentos, combustíveis e diversos insumos que abastecem a região.
Comentários
Brasil
Waack questiona “missão divina” de Mendonça no STF em meio a avanço do caso Master e divide opiniões
Jornalista contrasta convicções religiosas do ministro com exigência de imparcialidade na Corte; internautas resgatam profecia de 28 anos sobre trajetória do magistrado
O jornalista, conhecido pelo tom ácido, destacou que o cenário jurídico atual é delicado, sugerindo que a busca pela verdade tornou-se um exercício coletivo de esperança. Foto: captada
Uma análise feita pelo jornalista William Waack, durante a abertura do programa WW, na CNN Brasil, colocou sob holofotes a postura do ministro André Mendonça, do Supremo Tribunal Federal (STF). O comentário ocorreu em meio ao avanço da investigação que culminou na prisão do banqueiro Daniel Vorcaro, do Banco Master.
Fé e Justiça em debate
Waack questionou a associação frequente que Mendonça faz entre sua atuação na Corte e uma suposta “missão” recebida de Deus. Em artigo recente, o jornalista afirmou que o ministro, “homem de profunda convicção religiosa, teria imediatamente se recolhido em orações ao saber que fora sorteado como novo relator do caso Master”.
O jornalista, conhecido pelo tom ácido, destacou que o cenário jurídico atual é delicado, sugerindo que a busca pela verdade tornou-se um exercício coletivo de esperança, dado o peso das denúncias envolvendo figuras de alto escalão do mercado financeiro e a Procuradoria-Geral da República (PGR).
Os pontos levantados pelo jornalista na abertura do programa incluem:
-
A gravidade das provas que sustentam a Operação Compliance Zero.
-
O contraste entre as convicções religiosas do ministro e a exigência de imparcialidade no STF.
-
As críticas direcionadas à lentidão ou omissão da Procuradoria-Geral da República.
Atuação no caso Master
Especialistas apontam que Mendonça, ao assumir a relatoria do caso Master, tem demonstrado postura diferente da do relator anterior, ministro Dias Toffoli. Em decisões recentes, Mendonça restabeleceu a autonomia da Polícia Federal nas investigações e permitiu que o Congresso Nacional exerça seu poder investigativo, contrastando com medidas anteriores adotadas por Toffoli. O caso já gerou mais de trinta procedimentos na Polícia Federal.
Analistas jurídicos consideram que Mendonça, por não integrar grupos políticos específicos dentro do STF, pode aproveitar a oportunidade para mostrar protagonismo na condução do processo.
Profecias e trajetória pública
Após a repercussão da fala de Waack, internautas resgataram o relato de André Mendonça sobre uma profecia recebida há 28 anos, na qual sua trajetória seria marcada por um propósito maior no serviço ao país. O ministro já declarou publicamente, durante pregações, ser “um instrumento de Deus no Supremo”.
O uso dessa narrativa por parte do magistrado tem sido alvo de debates intensos, dividindo opiniões entre aqueles que veem coerência com seus princípios e críticos que apontam risco à laicidade do Judiciário.
A tensão entre a narrativa religiosa do ministro e a condução de casos de corrupção bilionária coloca o STF em uma posição de constante vigilância pelo debate público. Até o momento, o gabinete de Mendonça não se manifestou sobre as críticas feitas durante a transmissão.
Você precisa fazer login para comentar.