INSS: 40 milhões de segurados com dados expostos! O que fazer para se proteger?


 

Imagem de Gerd Altmann por Pixabay

Introdução

O INSS confirmou o vazamento de dados de cerca de 40 milhões de segurados em junho de 2024. Segundo o órgão, o incidente ocorreu devido a falhas de segurança no Sistema Único de Informações de Benefícios (Suíbe), que permitiram acesso indevido por parte de pessoas não autorizadas. 
Pronunciamentos oficiais:
Nota oficial: Em 24 de junho de 2024, o INSS publicou uma nota oficial em seu site confirmando o vazamento e informando as medidas tomadas para conter o problema e investigar a causa. A nota também inclui orientações para os segurados sobre como se proteger. Jornal Contábil.
Atualizações no site: O INSS manteve uma página em seu site dedicada ao informativo do incidente. A página original não está mais disponível. O INSS agora direciona os usuários para um vídeo no YouTube que resume as informações sobre o incidente, as medidas tomadas e as orientações para os segurados. Itatiaia 
Observações: O vídeo no YouTube não é um substituto completo para a página original, que continha informações mais detalhadas.
É importante consultar outras fontes confiáveis para obter uma visão completa do incidente e das medidas tomadas pelo INSS.

1. O que foi exposto?

O vazamento afetou dados de praticamente todos os segurados do INSS, incluindo aposentados, pensionistas e outros beneficiários. As informações expostas incluem:
Nome completo
CPF
Data de nascimento
Endereço
Número de telefone
Tipo de benefício
Valor do benefício
Dados bancários (em alguns casos)

2. Como os dados vazaram?

Para entendermos melhor as falhas que permitiram o acesso indevido aos dados, é crucial analisarmos o que é o Sistema Único de Informações de Benefícios (Suíbe) e como ele funciona.

O que é o Suíbe?

O Suíbe é um sistema informatizado do INSS que centraliza o armazenamento e o processamento de dados relacionados aos benefícios previdenciários dos segurados. Ele é essencial para diversas atividades, como:
a) Concessão, cálculo e pagamento de benefícios;
b) Atualização de cadastros;
c) Emissão de extratos e comprovantes;
d) Geração de estatísticas e relatórios.
É importante ressaltar que a investigação ainda está em curso.

3. Quais os riscos do vazamento?

Com os dados de milhões de pessoas em mãos, criminosos podem realizar diversos tipos de crimes, como:
Golpes: Os dados podem ser usados para aplicar golpes de phishing, como enviar emails falsos se passando pelo INSS para roubar senhas bancárias ou dados pessoais.
Fraudes: Criminosos podem usar os dados para realizar fraudes previdenciárias, como sacar benefícios indevidos ou alterar dados cadastrais.
Vendas de dados: Os dados podem ser vendidos na internet para criminosos de todo o mundo, alimentando o mercado negro de informações.

4. O que o INSS está fazendo?

O INSS tomou algumas medidas após o vazamento, como:
Suspensão do Suibe: O sistema foi suspenso por alguns dias para conter o vazamento e implementar medidas de segurança. Agora, para acessar o Suibe, é necessário utilizar certificado digital e criptografia, o que dificulta o acesso malicioso de informações (G1, MIXVALE).
Investigação: O INSS está investigando a causa do vazamento e tomando medidas para evitar que novos incidentes aconteçam.
Alerta aos segurados: O INSS está enviando avisos por SMS e email para os segurados informando sobre o vazamento e orientando sobre como se proteger.

5. O que você pode fazer para se proteger?

Embora o INSS esteja tomando medidas, é importante que cada segurado tome as suas próprias precauções para se proteger. Os cibercriminosos certamente procurarão "portas de entrada", portanto, mantenha suas portas fechadas, com essas medidas simples:
Monitore seus extratos: Acesse o site ou aplicativo do INSS regularmente para verificar se há movimentações estranhas em seu benefício.
Fique atento a emails e mensagens: desconfie de emails ou mensagens que pedem seus dados pessoais ou que te direcionam para sites falsos do INSS.
Crie senhas fortes: Use senhas diferentes para cada conta online e evite usar dados pessoais como datas de nascimento ou nomes completos. Para a situação atual é recomendável a mudança imediata das senhas atreladas ao aplicativo Meu INSS.
Ative a autenticação de dois fatores: sempre que possível, ative a autenticação de dois fatores em suas contas online, o que adiciona uma camada extra de segurança.
Denuncie atividades suspeitas: Se você notar qualquer atividade suspeita em seu nome, entre em contato com o INSS imediatamente.

6. Ações conjuntas para um futuro digital mais seguro

É compreensível o sentimento de insegurança e apreensão que tomou conta de milhões de brasileiros. No entanto, é importante lembrar que, quando um problema é exposto, as medidas para solucioná-lo também podem ser tomadas. 
A transparência do INSS em comunicar o incidente e tomar medidas imediatas, como a suspensão do Suibe e a investigação das causas, demonstra o compromisso com a segurança dos dados dos segurados. 

7. Os jovens podem ajudar os idosos

Os jovens, familiarizados com o mundo digital, podem ser grandes aliados dos seus pais e avós na hora de verificar extratos, identificar emails fraudulentos e configurar medidas de segurança em suas contas online. Essas são algumas das ações altruístas:
Conscientizar sobre os riscos do vazamento: explicar aos familiares mais velhos como o vazamento pode afetá-los e quais os cuidados que devem ser tomados.
Auxiliar na verificação de dados: Ajudar a analisar extratos bancários e notificações do INSS para identificar qualquer atividade suspeita.
Ensinar práticas seguras: Orientar sobre a criação de senhas fortes, a ativação da autenticação de dois fatores e a importância de não compartilhar dados pessoais em emails ou sites suspeitos.

Conclusão

Tome as medidas necessárias para se proteger e evite ser vítima de crimes.
Em nosso blog, você encontra diversos conteúdos sobre segurança da informação, incluindo dicas de como se proteger contra vazamentos de dados, golpes online e outros crimes cibernéticos. 
Juntos, podemos construir um futuro digital mais seguro!

Referências: 

G1. INSS confirma indícios de que informações de beneficiários foram expostas... https://g1.globo.com/economia/noticia/2024/06/24/inss-confirma-indicios-de-que-informacoes-de-beneficiarios-foram-expostas-em-vazamento.ghtml. Acesso em 09/07/2024
JF. URGENTE: INSS Reforça Medidas de Segurança Após Escândalo de Vazamento... https://jornaljf.com.br/urgente-inss-reforca-medidas-de-seguranca-apos-escandalo-de-vazamento-de-dados/.
MIXVALE. INSS reforça segurança após suspeita de vazamento de dados. https://www.mixvale.com.br/2024/06/24/inss-reforca-seguranca-apos-suspeita-de-vazamento-de-dados/. Acesso em 09/07/2024

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Entrevista com Douglas Lockshield, Profissional de Cibersegurança

Imagem
Introdução Prepare-se para uma conversa imperdível! Hoje, o blog Mafra Security (MASEC) tem a honra de receber um verdadeiro mestre na arte de proteger o ciberespaço: Douglas Lockshield! Se você está pensando em trilhar uma carreira em cibersegurança, esta entrevista é o ponto de partida perfeito. Douglas compartilha sua jornada com uma clareza impressionante, oferecendo dicas práticas e valiosas para quem está começando. Cada resposta é uma bússola que aponta o caminho certo para o sucesso. Então, prepare seu bloco de notas e venha descobrir como um profissional de alto calibre constrói sua trajetória na cibersegurança. A entrevista foi cuidadosamente organizada por categorias, para que você absorva cada detalhe como um verdadeiro especialista. Vamos nessa? 1. Carreira e Experiência MASEC: Vamos começar pela trajetória. Como você iniciou sua carreira em cibersegurança? Quais foram os seus primeiros passos e desafios? Lockshield: Eu iniciei em cibersegurança na area técnica, gerencia...
Continue »

Inclusão: A Jornada Inspiradora de Juan Mathews na Cibersegurança

Imagem
 A pessoa com deficiência visual na área de cibersegurança Será interessante informar ao pessoal que enxerga,  que é possível pessoas com deficiência entrarem na área Cyber!  (Juan Mathews) Apresentação É com grande entusiasmo que apresentamos Juan Mathews Rebello Santos, um verdadeiro exemplo de superação e excelência no campo da cibersegurança! Juan é a primeira pessoa com deficiência visual a atuar como Analista de Help Desk na Metadados, destacando-se em áreas cruciais como Segurança da Informação, Blue Team, Threat Intelligence, e muito mais. Com mais de uma década de experiência em informática e uma paixão inabalável pela tecnologia, Juan acumulou um vasto conhecimento em sistemas operacionais como Windows e Linux, além de dominar o pacote Office e uma série de ferramentas Google e Microsoft. Entre suas qualificações, Juan é certificado pela Microsoft em SC-900 e AI-900, além de ser um Certified Network Security Practitioner (CNSP). Ele também possui formação acadêm...
Continue »

Gerenciamento de Identidade e Acesso: IAM

Imagem
Introdução O Gerenciamento de Identidade e Acesso (IAM, do inglês Identity and Access Management) é um conjunto de processos, políticas e tecnologias que facilita o gerenciamento de identidades digitais e controla o acesso a recursos de informação em uma organização. O IAM desempenha um papel crucial na segurança cibernética, especialmente para as equipes de defesa cibernética (Blue Team), responsáveis por proteger os sistemas e dados contra ameaças internas e externas. Este artigo aborda as principais responsabilidades e habilidades necessárias para profissionais que atuam com IAM no contexto de um Blue Team. 1. Provisionamento de Acesso O provisionamento de acesso envolve a criação, modificação e remoção de contas de usuário e suas permissões associadas. Este processo garante que os usuários recebam os níveis de acesso apropriados com base em suas funções e responsabilidades dentro da organização. Algumas atividades-chave incluem: Criação de Contas: Configuração de novas contas de u...
Continue »