Cerca de 40 milhões de segurados do INSS tiveram os dados vazados.
É o que confirmou o Instituto Nacional do Seguro Social. O INSS admitiu em nota que os dados foram expostos por décadas por meio de acessos de servidores públicos de outros órgãos.
São funcionários públicos que se aposentaram, foram exonerados ou pediram demissão. O instituto explicou que em gestões anteriores foram distribuídas senhas a outros órgãos federais para acessar ao sistema.
Essa distribuição era feita a instituições como a Controladoria-Geral da União e à Advocacia-Geral da União, para a defesa do governo em ações judiciais.
Mas não havia monitoramento para as senhas. Esse acesso era feito apenas com login e senha, sem nenhuma segurança como autenticação de duplo fator, certificado digital e criptografia.
Depois que os servidores deixavam as funções que exerciam o acesso continuava válido, com o risco de cair nas mãos de hackers, fraudadores ou criminosos.
Os dados expostos dos beneficiários são nome, CPF, tipo de benefício, data de concessão e valor recebido.
O INSS informou que as senhas externas foram suspensas e o governo criou um protocolo para a concessão de acessos por outros órgãos federais, que agora vai exigir certificado digital e criptografia.