Milhões de dados confidenciais de beneficiários do INSS foram inadvertidamente expostos a usuários externos, permitindo o acesso não autorizado às informações sem a devida supervisão do órgão. A vulnerabilidade foi confirmada pelo presidente do INSS, Alessandro Stefanutto, em entrevista à Folha de S. Paulo.
A falha de segurança levou à suspensão do Sistema Único de Informações de Benefícios (Suibe) no início de maio, causando também a interrupção na geração de estatísticas pela Previdência Social. Segundo Stefanutto, o INSS acumulou ao longo das últimas décadas um estoque de centenas de senhas concedidas a usuários externos, sem nunca revisar a autorização desses acessos. O órgão não revelou o número exato de senhas envolvidas.
O Suibe, embora não habilite novos benefícios, armazena detalhes abrangentes de todos os benefícios já concedidos. Isso inclui informações cadastrais dos beneficiários, tipo de benefício (como aposentadoria ou auxílio-doença), valor devido e data de concessão, entre outros dados relevantes.
O sistema é uma das principais fontes de dados para a produção do Beps (Boletim Estatístico da Previdência Social), relatório mensal detalhado das concessões e emissões de benefícios pagos pelo INSS. A edição mais recente disponível é de fevereiro de 2024.
O INSS confirmou nesta segunda-feira (24) que há indícios de que informações sigilosas de pessoas com aposentadorias e benefícios sociais e assistenciais sofreram vazamento. O sistema acessado não permite a concessão de novos benefícios, mas armazena dados cadastrais de indivíduos que já receberam benefícios, incluindo informações detalhadas. Até agora, o órgão não conseguiu determinar a extensão dos vazamentos ocorridos.