
Problema solucionado no INSS? Foto: Divulgação/Previdência.
Dados de 40 milhões de aposentados e pensionistas vazaram do INSS ao longo de “décadas” por meio de os sem controle dos próprios servidores públicos do órgão.
Os dados na rua incluem F, tipo de benefício (aposentadoria, pensão, salário-maternidade, auxílios, entre outros), data de concessão e valor recebido.
As informações são de uma nota do próprio INSS, que tratou de conter um pouco o estrago afirmando que o descontrole sobre as próprias informações não “causou prejuízos aos cofres públicos”, uma vez que o repositório de origem não é usado para liberar benefícios.
Quanto à punição dos funcionários responsáveis, o INSS disse que os mesmos eram “servidores públicos de órgãos externos” que se aposentaram, foram exonerados ou pediram demissão.
A nota do INSS descreve uma política inexistente de segurança da informação.
Segundo o INSS, em gestões anteriores, foram distribuídas senhas a outros órgãos federais para o ingresso ao sistema.
A distribuição era feita a órgãos de controle, como a Controladoria-Geral da União, e à Advocacia-Geral da União, para a defesa do governo em ações judiciais.
O o era feito apenas com e senha, sem camadas de segurança como autenticação de duplo fator, certificado digital e criptografia.
Para completar o quadro da dor, não havia monitoramento para as senhas.
Após os servidores de órgãos externos deixarem as funções, os s e as senhas continuavam válidos, podendo cair nas mãos de hackers, fraudadores ou criminosos.
A situação já era tal que a Dataprev, estatal de tecnologia que atende a Previdência Social, era apelidada internamente no ministério da Previdência de “Vazaprev”.
No comunicado, o INSS informou que a Dataprev suspendeu as senhas externas e criou um protocolo para a concessão de os por outros órgãos federais. O o externo agora exigirá certificado digital e criptografia.
A nota não chega a mencionar o tema, mas a Dataprev também tem feito movimentos para arrumar R$ 250 milhões a serem aplicados em melhorias nos seus sistemas.
Os efeitos que o vazamento de dados do INSS tem para o cidadão são conhecidos.
Na última década, se tornaram frequentes os relatos de aposentados que ficaram sabendo da concessão desse benefício por meio de chamadas de empresas de crédito consignado.
As empresas de crédito consignado tem um grande interesse para serem as primeiras a oferecerem um empréstimo, e essa dinâmica de mercado explica muito dos vazamento de dados no INSS.
Recentemente, uma matéria da RBS revelou a cobrança de propinas para acelerar a liberação de benefícios, um esquema nacional operando pelo WhatsApp, possibilitado pelo mesmo descontrole de segurança.
Criminosos, de posse dos dados, começaram a pedir eles mesmos crédito especial em nome do segurado do INSS.