Dados pessoais de beneficiários do Instituto Nacional do Seguro Social (INSS) foram expostos por meio de acessos sem controle a um sistema de gestão de benefícios. Segundo o INSS, esse acesso irregular se deveu à falta de controle sobre logins e senhas fornecidos a servidores públicos de órgãos externos, muitos dos quais se aposentaram ou deixaram suas funções sem que seus acessos fossem revogados. O órgão enfatizou que o Suibe, embora contenha dados pessoais sensíveis, não é utilizado para liberar benefícios, o que minimiza o risco de fraude financeira direta.
O recente caso de exposição de dados de beneficiários do INSS destaca a importância crucial da higienização de acessos, especialmente no contexto da Lei Geral de Proteção de Dados Pessoais (LGPD), dado que o vazamento ocorreu devido ao uso inadequado de logins e senhas por servidores de órgãos externos que, mesmo após aposentadoria ou desligamento, mantiveram acessos ativos ao sistema do INSS.
A LGPD impõe a necessidade de práticas rigorosas para proteger os dados pessoais e prevenir acessos indevidos, exigindo que as empresas e órgãos públicos adotem medidas técnicas e administrativas para garantir a segurança dos dados e impedir violações, o que inclui o controle estrito dos acessos e o uso de ferramentas como autenticação de dois fatores, criptografia e monitoramento constante. A higienização de acessos é essencial para garantir que apenas pessoas autorizadas e em exercício ativo de suas funções possam acessar dados pessoais, evitando que ex-funcionários ou terceiros mal-intencionados explorem falhas de segurança.
O episódio reforça a relevância de uma gestão contínua e atualizada dos acessos, tanto para garantir a privacidade dos cidadãos quanto para evitar sanções previstas pela LGPD em casos de violação de dados. A higienização regular de acessos, com a desativação imediata de logins de ex-funcionários e a revisão periódica de permissões, é fundamental para prevenir incidentes de segurança e preservar a integridade das informações pessoais.
Comments