Após uma investigação interna, o Instituto Nacional do Seguro Social (INSS) reconheceu que houve uma possível exposição de dados de seus beneficiários devido a configurações antigas do sistema. A entidade afirmou que o problema foi corrigido.

Segundo o INSS, um aumento no fluxo de pedidos de informações de segurados “acendeu um sinal de alerta”. Foi a partir disso que a entidade identificou problemas no controle de acessos ao sistema, o que, de acordo com o órgão, seria uma herança de gestões anteriores do governo federal.

O Instituto Nacional do Seguro Social explica que, mesmo quando membros de gestões passadas deixavam os seus cargos, ou até mesmo morriam, as senhas permaneciam disponíveis e funcionando.

Essas senhas foram suspensas em maio, e, pelo novo procedimento instaurado, agora é preciso ter validação em duas etapas por VPN, o que, de acordo com a assessoria de imprensa do órgão, “vai dificultar o acesso malicioso de informações”.

Especialistas investigam o possível vazamento

A média mensal de reclamações envolvendo empréstimos consignados foi superior a 900 no período de janeiro à março. Após a suspensão das senhas, em maio deste ano, o número caiu para pouco mais de 400.

O INSS afirmou que com o aumento de solicitações de informação, detectado pelos setores de monitoramento do instituto e do Dataprev, o sistema Suíbe, antes acessível por senha e login por outros órgãos e servidores, teve sua política de segurança atualizada.

Agora, é preciso utilizar certificado digital e criptografia para ter acesso ao sistema. A avaliação da entidade é de que, mesmo com as credenciais vazadas, atacantes mal intencionados não conseguirão acesso ao sistema.

Apesar de admitir a falha, o instituto diz que ainda investiga se houve, de fato, algum vazamento. O INSS também adverte que o Suíbe não permite conceder benefícios, sendo sua base de dados composta por solicitações já requeridas.

Como se proteger?

A recente suspeita vazamento de dados do INSS destaca a necessidade urgente de medidas robustas de cibersegurança. Esses incidentes podem expor informações sensíveis, comprometer a privacidade dos cidadãos e causar prejuízos significativos para as organizações envolvidas.

Medidas de Proteção

• Pentests: Testes de penetração identificam vulnerabilidades antes que sejam exploradas, permitindo correções preventivas.
• Equipe SOC: Uma equipe qualificada de Security Operations Center (SOC) monitora e responde a incidentes de segurança em tempo real, minimizando o impacto de vazamentos de dados.
• Gerenciamento de Vulnerabilidades: A identificação contínua e a correção rápida de falhas de segurança são essenciais para evitar brechas que possam ser exploradas por
• Treinamento e Conscientização: Capacitar os funcionários sobre boas práticas de segurança reduz o risco de erros humanos que podem facilitar vazamentos de
• Monitoramento e Análise de Logs: O monitoramento constante e a análise de logs ajudam a identificar atividades suspeitas e a responder rapidamente a possíveis
• CloudSec: A segurança em ambientes de nuvem (CloudSec) oferece proteção adicional e resiliência. Serviços de CloudSec, incluem ferramentas avançadas de segurança, opções de backup e recuperação, e monitoramento contínuo, que são cruciais para a continuidade dos negócios.

Quer mais dicas de como proteger seus dados? Leia nosso blog!