fbpx
Conecte-se conosco

Brasil

Milhões de dados de beneficiários do INSS ficaram expostos e foram acessados sem controle

Publicado

em

Instituto Nacional do Seguro Social (INSS)

Órgão concedeu centenas de senhas a servidores de outros ministérios, mas não revogou acessos de quem deixou o cargo

Dados sigilosos de milhões de beneficiários do INSS (Instituto Nacional do Seguro Social) ficaram expostos a usuários externos, que puderam acessar as informações sem o devido controle do órgão.

A descoberta levou ao desligamento do chamado Suibe (Sistema Único de Informações de Benefícios) no início de maio e paralisou a produção de estatísticas da Previdência Social.

A vulnerabilidade do sistema foi confirmada à Folha pelo presidente do INSS, Alessandro Stefanutto.

Segundo ele, o instituto acumulou um estoque de centenas de senhas —o órgão não divulgou o número exato— concedidas a usuários externos ao longo das últimas décadas e nunca revisou a autorização desses acessos.

O Suibe não permite conceder novos benefícios, mas contém informações de todos aqueles já deferidos, inclusive dados cadastrais dos beneficiários, espécie do benefício (se é uma aposentadoria ou auxílio-doença, por exemplo), valor devido e data de concessão, entre outros.

Ele é uma das principais fontes de dados para a produção do Beps (Boletim Estatístico da Previdência Social), relatório mensal detalhado das concessões e emissões de benefícios pagos pelo INSS. A edição mais recente disponível é de fevereiro de 2024.

Folha Mercado

Receba no seu email o que de mais importante acontece na economia; aberta para não assinantes.

Nas mãos de criminosos, esse repositório se converte em um ativo valioso para direcionar potenciais ações fraudulentas.

O INSS diz não ter provas concretas de que houve vazamento de dados do Suibe, mas o órgão acumula um histórico de reclamações de segurados que souberam da concessão do benefício por meio de terceiros.

Há relatos de instituições que entram em contato para oferecer produtos financeiros, como empréstimo consignado, antes mesmo de o beneficiário receber do INSS o comunicado oficial sobre a concessão.

“Uma fonte de vazamento, provavelmente, era lá, porque as pessoas roubam a senha dos outros. Alguém também decidiu ceder ao crime organizado. Daí vende isso para as financeiras, provavelmente. Por isso o cara liga para vender empréstimo consignado. Arranjou o telefone, arranjou tudo, porque lá tem dados cadastrais das pessoas”, afirma Stefanutto.

Ele diz acreditar na relação, porque as reclamações na ouvidoria envolvendo empréstimo consignado caíram a 405 em maio. Entre janeiro e março, a média foi de 943 registros de ocorrência por mês. Em abril, o número já havia recuado a 553.

Usuários externos do Suibe são servidores de outros ministérios ou representantes de órgãos que utilizam as informações da Previdência para desenvolver alguma tarefa —por exemplo, a AGU (Advocacia-Geral da União) recorre ao sistema para obter subsídios e defender a União em ações judiciais.

O problema, segundo o presidente do INSS, é que não havia controle para garantir a revogação da senha do usuário que deixasse o órgão ou a administração pública.

Os acessos também eram feitos por meio da entrada simples de usuário e senha, sem duplo fator de autenticação nem uso de VPN (ferramenta que limita o acesso a usuários de uma mesma rede privada, mais segura).

Ainda que o dono original da credencial não tenha tido a intenção de fazer mau uso do acesso, a conclusão do INSS é que a governança desses dados era frágil, deixando vulneráveis as informações de 39,5 milhões de beneficiários.

“Eu achava, honestamente, que isso estava numa governança melhor. Não quer dizer, porque você tem um portão aberto, que a casa vai ser roubada. Mas pode ser mais roubada do que com o portão fechado. O que eu fiz foi fechar o portão. Mandei suspender todos [os usuários externos]. Tirei da tomada, falei ‘reorganizem'”, afirma Stefanutto.

A solução tecnológica do Suibe é fornecida pela Dataprev, empresa de tecnologia do governo federal. Procurada, ela disse que “informações sobre o Suibe devem ser solicitadas ao INSS, órgão gestor do sistema”.

Segundo o presidente do INSS, o órgão não tem controle sobre quais informações e de quais beneficiários os usuários externos acessaram. O monitoramento é feito pelo volume de dados extraídos. Quando esse volume é muito elevado, o sistema dispara um alerta, e o endereço IP é bloqueado.

“Quando vieram me mostrar isso naquele dia, [disseram] ‘olha, hoje teve um IP que começou a querer puxar muito dado, foi bloqueado, já foi resolvido’, eu falei ‘quantas senhas externas tem?”, diz Stefanutto. A resposta de que eram centenas motivou a ordem para suspender todos os acessos.

O presidente do órgão reconhece que nunca havia se perguntado antes sobre quem tinha acesso ao repositório de dados. “Até então eu não sabia. Isso aí deve estar num acervo construído ao longo de décadas”, diz.

“Um caso fictício, mas que tem fundo de verdade: você sai do Ministério do Trabalho. Você tinha a senha. Você é uma pessoa correta, mas aí foi para outro ministério, pediu exoneração, aposentou, saiu. A pessoa não tem o cuidado, e nem é culpa dela, o órgão que deveria comunicar. Quando você sai, alguém, por algum motivo, intercepta a sua senha —porque ela é simples— fica usando, baixando dados para outras coisas”, afirma.

O roubo de senhas foi o artifício usado por fraudadores em outro episódio: a invasão do Siafi, sistema de pagamentos da União. Criminosos acessaram a plataforma com senhas de servidores no gov.br e desviaram pelo menos R$ 15 milhões, como revelou a Folha. Até hoje, o caso segue sem solução.

Segundo Stefanutto, o acesso ao Suibe já foi restabelecido sob novas regras, que exigem acesso com VPN e uso de certificado digital emitido pelo Serpro, empresa de tecnologia do governo federal.

O número de senhas também está restrito: foram autorizados 11 acessos, requeridos por cinco órgãos: Polícia Federal, CGU (Controladoria-Geral da União), TCU (Tribunal de Contas da União) e os ministérios do Desenvolvimento Social e Agricultura.

“Se o ministério precisar, vamos fazer um procedimento formal e vai ficar guardado digitalmente. Aí eu tenho o controle e o compromisso do ministério de que, se a pessoa sair, não pode derrubar só as senhas internas. [Vai ter que derrubar] As senhas externas também”, diz.

O presidente do INSS afirma ainda ter atuado para corrigir outras vulnerabilidades, como a possibilidade de servidores do órgão acessarem o sistema de concessão de benefícios apenas com usuário e senha. A instituição também passou a cobrar o uso do certificado digital.

“Claro que é grave. Qualquer coisa que envolva a senha digital é grave. Deveria ter um controle maior. E é isso que a gente fez: corrigiu”, diz.

Comentários

Continue lendo

Brasil

Vai plantar uma árvore? Saiba quais são os riscos do plantio próximo à rede de energia

Publicado

em

Já em áreas privadas, cabe ao proprietário, responsável pelo imóvel ou condomínio, contratar um profissional para isso. A Energisa só realiza o serviço de podas quando os galhos tocam ou estão muito próximos aos cabos de energia.

Os galhos podem entrar em contato com a rede e provocar curtos-circuitos, rompimento de cabos, interrupção do fornecimento de energia e até mesmo energizar a árvore.

Além de embelezarem ruas e quintais, as árvores também são importantes aliadas no conforto térmico. Mas, antes do plantio, é importante se atentar a alguns detalhes. Galhos de árvores próximos à rede elétrica podem provocar acidentes e a interrupção do fornecimento de energia elétrica.

O supervisor de meio ambiente da Energisa Rondônia, José Meireles Carratte, explica que os serviços de manutenção no espaço público são de responsabilidade das prefeituras, conforme a legislação vigente. Já em áreas privadas, cabe ao proprietário, responsável pelo imóvel ou condomínio, contratar um profissional para isso. A Energisa só realiza o serviço de podas quando os galhos tocam ou estão muito próximos aos cabos de energia.

“A vegetação quando está sob a rede traz riscos. Os galhos podem entrar em contato com a rede e provocar curtos-circuitos, rompimento de cabos, interrupção do fornecimento de energia e até mesmo energizar a árvore, elevando os riscos e expondo mais pessoas a perigos. Em dias de chuva e ventania, é ainda mais perigoso”, pontua Carratte.

Confira algumas orientações que devem ser seguidas antes de plantar uma árvore:

-Não plante árvores próximo ou embaixo de redes previamente instaladas;

-Escolha plantas e árvores que não cresçam muito no seu jardim;

-Na área rural, respeite a faixa de servidão da rede elétrica, devendo ter uma distância mínima de segurança de 10 metros em relação ao traçado da rede.

-Redobre o cuidado ao subir em árvores ou utilizar varas e barras metálicas para tentar cortar galhos ou até mesmo colher frutos;

-Não faça podas de árvores que estiverem próximas ou em contato com a rede elétrica, pois os galhos podem tocar os fios e energizar a árvore. Nesses casos entre em contato com a Energisa.

-Em propriedades particulares, a responsabilidade da poda é do dono do imóvel. Caso a árvore esteja próxima à rede, o cliente deve entrar em contato com a Energisa e solicitar o desligamento da rede para que o serviço seja realizado com segurança pelo profissional contratado.

Em casos de galhos na rede, a população pode entrar com a Energisa por meio dos contatos: WhatsApp (Gisa): https://gisa.energisa.com.br/

Aplicativo Energisa On (disponível no Google Play ou App Store do celular)

Call Center: 0800 647 0120

Comentários

Continue lendo

Brasil

Mega-Sena sorteia nesta quinta-feira prêmio acumulado em R$ 47 milhões

Publicado

em

Por

As seis dezenas do concurso 2.750 da Mega-Sena serão sorteadas, a partir das 20h (horário de Brasília), no Espaço da Sorte, localizado na Avenida Paulista, nº 750, em São Paulo.

O sorteio terá transmissão ao vivo pelo canal da Caixa no YouTube e no Facebook das Loterias Caixa. O prêmio está acumulado em R$ 47 milhões.

Por se tratar de um concurso com final zero, o prêmio recebe um adicional das arrecadações dos cinco concursos anteriores, conforme regra da modalidade.

Caso apenas um ganhador leve o prêmio da faixa principal e aplique todo o valor na poupança, receberá R$ 252 mil de rendimento no primeiro mês.

As apostas podem ser feitas até as 19h (horário de Brasília) nas casas lotéricas credenciadas pela Caixa, em todo o país ou pela internet. O jogo simples, com seis números marcados, custa R$ 5.

Fonte: EBC GERAL

Comentários

Continue lendo

Brasil

Aprova DF: iniciativa gratuita oferece preparação para concursos em Brasília

Publicado

em

Por

Aprova DF: iniciativa gratuita oferece preparação para concursos em Brasília
Redação GPS

Aprova DF: iniciativa gratuita oferece preparação para concursos em Brasília

Brasília receberá, a partir do dia 20 de julho (sábado), o projeto Aprova DF, uma iniciativa gratuita da Associação Cresce-DF em parceria com a Secretaria de Justiça e Cidadania ( Sejus-DF ) que visa democratizar o acesso à capacitação especializada para concursos públicos.

Com aulas aos sábados e domingos, a iniciativa conta com 400 vagas disponíveis por aula e inscrições abertas para interessados em ampliar suas oportunidades de emprego público no País.

De acordo com Eduardo Campos, presidente da Associação Cresce DF, o projeto surge como uma resposta às dificuldades enfrentadas por muitos brasileiros na preparação para concursos públicos, especialmente diante de restrições econômicas e sociais.

“Com uma metodologia inovadora, o Aprova DF oferece aulas aos finais de semana, permitindo que participantes que trabalham durante a semana possam estudar matérias específicas ou completas sem comprometer suas obrigações diárias”, destacou.

Com duração de um ano e dividido em quatro ciclos com 208 aulas cada, o projeto abordará matérias como Direito Administrativo, Direito Constitucional, Informática, Língua Portuguesa, Redação, Matemática/Raciocínio Lógico e Realidade Brasileira/Atualidades.

Ao final de cada ciclo, os alunos serão submetidos a simulados e os melhores desempenhos serão premiados, incentivando o empenho e a dedicação dos participantes.

Além do conteúdo educacional, o Aprova DF fornecerá kits lanche, apostilas impressas e materiais escolares básicos, como canetas, lápis e cadernos. As inscrições podem ser feitas de forma avulsa para cada matéria, garantindo flexibilidade aos participantes.

Para se inscrever, basta acessar o site oficial do evento ou comparecer presencialmente de quarta à sexta, de 07h às 13h, no local do projeto.

O projeto também visa promover a igualdade de oportunidades, fortalecer a cidadania e promover a inclusão social de grupos vulneráveis, como negros, LGBTQIA+, comunidades tradicionais e vítimas de violência.

Serviço:

Projeto Aprova DF

Quando: a partir de 20 de julho, sempre aos sábados e domingos

Horários: 08h às 17h

Onde: Ed. Oscar Alvarenga – Setor Comercial Sul – Qd. 3 Bl. B – LT 84/90 – 1º andar – Asa Sul (quarta a sexta presencialmente)

Inscrições e mais informações: link disponível na bio do perfil aprovadf – Instagram – www.aprovadf.com.br

The post Aprova DF: iniciativa gratuita oferece preparação para concursos em Brasília first appeared on GPS Brasília – Portal de Notícias do DF .

Fonte: Nacional

Comentários

Continue lendo