Apesar do problema, o INSS destacou que não houve prejuízos financeiros aos cofres públicos, pois o SUIBE (Sistema Único de Informações de Benefícios) não é utilizado para a liberação de benefícios, apenas armazena informações como nome, CPF, tipo de benefício, data de concessão e valor recebido.
Anteriormente, senhas eram compartilhadas com órgãos como a Controladoria-Geral da União e a Advocacia-Geral da União, mas sem camadas de segurança eficazes, como autenticação de duplo fator ou criptografia.
Diante das vulnerabilidades identificadas, o INSS suspendeu imediatamente as senhas externas e implementou novos protocolos de segurança, exigindo agora certificado digital e criptografia para acesso externo ao SUIBE. A medida visa evitar que dados sensíveis caiam nas mãos de hackers ou sejam usados para fraudes, como a solicitação indevida de crédito consignado.
Atualmente, o INSS está avaliando o impacto da exposição de dados e investigando se houve vazamento de informações, preparando-se para encaminhar o caso à Polícia Federal após conclusão das análises.
Além disso, o Suibe está passando por atualizações em suas medidas de segurança tecnológica em 2024, enquanto a paralisação temporária do sistema no início de maio afetou a produção de estatísticas previdenciárias, como o Boletim Estatístico da Previdência Social (Beps), que utiliza dados do Suibe para sua elaboração.
Fonte: InfoMoney acesso 24/06/2024 às 18:32