O presidente do INSS, Alessandro Stefanutto, confirmou a existência dessa fragilidade no sistema, revelando que o instituto acumulou centenas de senhas concedidas a usuários externos ao longo das décadas, sem revisão da autorização de acesso. O Suibe não permite a concessão de novos benefícios, mas contém informações detalhadas sobre benefícios já aprovados, incluindo dados cadastrais dos beneficiários, natureza do benefício, valor e data de concessão.
Esses dados são essenciais para a produção do Boletim Estatístico da Previdência Social (Beps), que fornece informações mensais detalhadas sobre benefícios pagos pelo INSS. O risco de acesso não autorizado a essas informações levanta preocupações sobre possíveis ações fraudulentas envolvendo os dados de 39,5 milhões de beneficiários.
Apesar de não haver provas concretas de vazamento dos dados, o INSS recebeu diversas reclamações de beneficiários que foram abordados por terceiros oferecendo produtos financeiros, como empréstimos consignados, antes mesmo de serem oficialmente comunicados pelo INSS sobre a concessão do benefício.
O presidente do INSS destacou a necessidade de maior controle no acesso ao Suibe, implementando novas regras de segurança, como a exigência de uso de VPN e certificado digital para acessar o sistema. Além disso, o número de senhas externas foi reduzido e restrito a apenas 11 acessos autorizados por cinco órgãos.
Essas medidas visam garantir a proteção dos dados dos beneficiários e evitar possíveis vazamentos ou fraudes no futuro. O INSS reconhece a gravidade do incidente e está comprometido em fortalecer a segurança dos sistemas para proteger a privacidade e os direitos dos segurados do INSS.