Vazamento de 40 milhões de dados do INSS pode afetar região, alerta advogada - (Foto: Isabela Oliveira/DS)A advogada especializada em Direito Previdenciário, Silmara Feitosa, participou do DS Entrevista, e fez um alerta importante sobre os mais de 40 milhões de dados do Instituto Nacional do Seguro Social (INSS) foram vazados no País. O problema pode afetar segurados do Alto Tietê.
De acordo com ela, os dados podem ser de pensionistas, aposentados ou qualquer pessoa que receba benefício por meio do INSS. “Os dados são tanto de pensionistas quanto de aposentados e pessoas que recebem os benefícios em geral. É muito grave, porque não dá para saber o patamar de prejuízo que isso pode causar para as pessoas. Esses dados, nas mãos de pessoas que não são idôneas, podem ser usados para pegar empréstimos consignados, para tentar pegar alguma vantagem com essas pessoas. O sistema de segurança do INSS falhou e o INSS reconheceu a falha”, explica.
Silmara disse que o INSS deve reforçar a segurança. “Antes, os segurados e advogados entravam com login e senha, não tinha uma validação. Agora, o INSS disse que vai melhorar essa situação de segurança com criptografia, com certificado digital. Vão ter algumas mudanças para aumentar a segurança das pessoas que recebem os benefícios”.
Ela afirma, no entanto, que esses vazamentos já ocorriam antigamente. “Isso sempre ocorreu. Advogo há 21 anos e era muito comum algum banco ligar para o cliente, antes do próprio cliente ficar sabendo da aposentadoria, para oferecer benefícios. Antes mesmo do advogado ficar sabendo, quando a pessoa ainda estava no processo de aposentadoria”, continua.
Silmara falou o que deve ser feito caso um beneficiário saiba que seus dados foram vazados. “A regra geral é fazer o boletim de ocorrência, procurar o INSS e, dependendo da situação, se houve um dano que não tenha como reparar, cabe acionar o INSS, porque é responsabilidade objetiva do órgão. O INSS tem que responder pelos seus atos. Cabe sim pedido de danos morais, danos materiais se for o caso”.
Ela utilizou como exemplo uma beneficiária que recebeu R$ 2,5 mil de indenização pelo vazamento de dados. “Antes de ela ficar sabendo que o benefício foi concedido, os bancos já começaram a ligar oferecendo empréstimo. Ela conseguiu provar isso e recebeu a indenização”.
Sistema de aposentadoria no Brasil
A advogada especializada em Direito Previdenciário explicou o funcionamento do sistema de aposentadoria no Brasil após a reforma da previdência. “Hoje, a mulher tem que ter 62 anos de idade e o homem 65. Além da idade, tem que ter a contribuição mínima, que é de 180 contribuições, o equivalente a 15 anos de contribuição. Antes da reforma não tinha a idade mínima, era só o tempo de contribuição, que era 35 anos para os homens e 30 para as mulheres”.
INSS
Dados cadastrais de aposentados e pensionistas foram expostos por meio de acessos sem controle, confirmou em nota o Instituto Nacional do Seguro Social (INSS). O problema ocorreu por décadas por meio de logins de servidores públicos de órgãos externos ao INSS que se aposentaram, foram exonerados ou pediram demissão. O INSS informou que ainda está levantando o impacto da exposição de dados dos beneficiários e verifica se, de fato, houve vazamento de informações. Somente após a conclusão das análises, o caso será encaminhado à Polícia Federal. No total, são cerca de 40 milhões de segurados.
O problema, ressaltou o órgão, não causou prejuízos aos cofres públicos porque o Sistema Único de Informações de Benefícios (Suibe) não é usado para liberar benefícios. O sistema apenas armazena dados dos beneficiários como nome, Cadastro de Pessoa Física (CPF), tipo de benefício (aposentadoria, pensão, salário-maternidade, auxílios e Benefício de Prestação Continuada), data de concessão e valor recebido.
Segundo o INSS, em gestões anteriores, foram distribuídas senhas a outros órgãos federais para o ingresso ao sistema. A distribuição era feita a órgãos de controle, como a Controladoria-Geral da União, e à Advocacia-Geral da União, para a defesa do governo em ações judiciais. No entanto, não havia monitoramento para as senhas. O acesso era feito apenas com login e senha, sem camadas de segurança como autenticação de duplo fator, certificado digital e criptografia.
Após os servidores de órgãos externos deixarem as funções, os logins e as senhas continuavam válidos, podendo cair nas mãos de hackers, fraudadores ou criminosos. Um dos possíveis usos das senhas externas é a venda de dados a financeiras que oferecem crédito consignado a beneficiários. Outra possibilidade é que criminosos, de posse dos dados, tenham pedido crédito especial no nome do segurado do INSS.
