Recentemente, o Instituto Nacional do Seguro Social (INSS) confirmou que cerca de 40 milhões de aposentados e pensionistas tiveram seus dados cadastrais expostos devido a acessos descontrolados. O problema decorreu de logins de servidores públicos de entidades externas ao INSS, que, após saírem de seus cargos, mantiveram acesso não monitorado ao Sistema Único de Informações de Benefícios (Suibe).
O INSS esclareceu que, embora o incidente não tenha resultado em prejuízos aos cofres públicos, o Suibe apenas armazena informações como nome, CPF, tipo de benefício e valores recebidos. Nas gestões passadas, senhas de acesso foram distribuídas a órgãos federais para fins de controle e defesa jurídica, porém sem medidas de segurança robustas, como autenticação de duplo fator ou criptografia.
Após a saída dos servidores de órgãos externos, os logins e senhas permaneceram ativos, potencialmente expondo os dados a riscos como venda a instituições financeiras para crédito consignado ou uso fraudulento por criminosos. A situação levanta sérias preocupações quanto à segurança dos dados dos beneficiários do INSS, conforme relatado pela Agência Brasil.
