0
0
O Instituto Nacional do Seguro Social (INSS) revelou que informações confidenciais de beneficiários podem ter sido expostas devido a uma vulnerabilidade em seu sistema. A descoberta levou a uma revisão urgente dos protocolos de segurança e à suspensão das senhas tradicionais.
Detalhes da Vulnerabilidade
A vulnerabilidade foi confirmada pelo presidente do INSS, Alessandro Stefanutto, em entrevistas ao jornal “Folha de S.Paulo” e ao portal g1. O problema originou-se de acordos de cooperação antigos, que permitiam acesso externo aos dados sem controles adequados de segurança.
Atualizações de Segurança Implementadas
Em resposta ao aumento detectado nas solicitações de acesso aos dados, o INSS atualizou sua política de segurança. Agora, o acesso ao sistema Suíbe requer certificado digital e criptografia, além de uma validação em duas etapas através de VPN, fortalecendo a proteção contra acessos não autorizados.
Impacto das Mudanças na Segurança
Essas mudanças já apresentaram resultados positivos. O número de reclamações relacionadas a empréstimos consignados na ouvidoria do INSS caiu significativamente, de uma média de mais de 900 por mês entre janeiro e março para pouco mais de 400 em maio, após a implementação das novas medidas de segurança.
Continuação das Investigações
Apesar das melhorias, o INSS admite que ainda não é possível determinar a extensão completa dos vazamentos. O sistema comprometido continha dados cadastrais de beneficiários, mas, segundo o órgão, não era possível liberar novos benefícios através dele.
A situação segue em investigação, com o INSS comprometido em garantir a integridade dos dados dos seus beneficiários e em continuar aperfeiçoando suas medidas de segurança para prevenir futuros incidentes.
