Cerca de 40 milhões de aposentados e pensionistas tiveram dados cadastrais expostos por meio de acessos sem controle, confirmou em nota o Instituto Nacional do Seguro Social (INSS). O problema ocorreu por décadas por meio de logins de servidores públicos de órgãos externos ao INSS que se aposentaram, foram exonerados ou pediram demissão.
Problema
Segundo o INSS, em gestões anteriores, foram distribuídas senhas a outros órgãos federais para o ingresso ao sistema. No entanto, não havia monitoramento para as senhas. O acesso era feito apenas com login e senha, sem camadas de segurança adicional como autenticação de duplo fator, certificado digital e criptografia.
Medidas
No comunicado, o INSS informou que a Dataprev, órgão que desenvolveu a solução tecnológica do Suibe, detectou um aumento no fluxo de pedidos de informações ao sistema. As senhas externas foram suspensas imediatamente, e o governo criou um protocolo para a concessão de acessos por outros órgãos federais. O acesso externo agora exigirá certificado digital e criptografia.
Esse é um sério problema onde 90% das empresas NÃO estão preparadas para se defender e evitar que dados sejam expostos justamente pelo fato de não utilizarem camadas extras de segurança, como firewall de Banco de Dados que funcionam controlando quem acessa os dados.
Para mais detalhes, você pode ler a matéria completa através do link
Palavras-chave: INSS; exposição de dados; aposentados