Южная Америка

INSS подтверждает подверженность данным до 40 миллионов застрахованных лиц

Новости Бразилии
INSS подтверждает подверженность данным до 40 миллионов застрахованных лиц
Около 40 миллионов пенсионеров получили неконтролируемый доступ к своим регистрационным данным, подтвердил Национальный институт социального обеспечения (INSS) в своем заявлении. Проблема возникала на протяжении десятилетий через логины государственных служащих из органов, не входящих в INSS, которые ушли на пенсию, были уволены или ушли в отставку. Проблема, как подчеркнули в агентстве, не нанесла никакого ущерба государственной казне, поскольку Единая информационная система пособий (Suibe) не используется для выдачи пособий. В системе хранятся только данные о получателях, такие как имя и фамилия, индивидуальный реестр налогоплательщиков (CPF), тип пособия (пенсия, пенсия, декретные выплаты, пособия и непрерывное денежное пособие), дата выдачи и полученная сумма. По данным INSS, при предыдущих администрациях пароли для входа в систему были распространены среди других федеральных ведомств. Они передавались в контрольные органы, такие как Управление генерального контролера, и в Генеральную прокуратуру для защиты правительства в судебных процессах. Однако контроль за паролями не осуществлялся. Доступ осуществлялся только по логину и паролю, без таких уровней безопасности, как двухфакторная аутентификация, цифровые сертификаты и шифрование. После того как серверы внешних организаций покидали свои рабочие места, логины и пароли оставались действительными и могли попасть в руки хакеров, мошенников или преступников. Одним из возможных вариантов использования внешних паролей является продажа данных финансовым компаниям, которые предлагают зарплатные кредиты бенефициарам. В заявлении INSS говорится, что Dataprev, организация, разработавшая технологическое решение Suibe, обнаружила увеличение потока запросов на получение информации в системе. Действие внешних паролей было немедленно приостановлено, и правительство разработало протокол для предоставления доступа другим федеральным агентствам. Внешний доступ теперь будет требовать цифрового сертификата и шифрования. "Госслужащие некоторых ведомств, имеющие доступ к Suibe, уходят на пенсию или проходят очередной конкурс, а пароль остается у них. Они не были "сняты с учета". Теперь, благодаря цифровой сертификации и шифрованию, тот, у кого есть пароль, не сможет получить к нему доступ", - говорится в записке INSS. INSS заявила, что все еще анализирует последствия обнародования данных бенефициаров и проверяет, действительно ли произошла утечка информации. Только после завершения анализа дело будет передано в федеральную полицию. "Suíbe стала первой системой извлечения данных INSS, доступ к которой был изменен в соответствии с новыми правилами технологической безопасности, которые будут обновлены в 2024 году. Прежде чем добавить в Suibe дополнительные уровни безопасности, INSS закрыла систему в начале мая. Временное прекращение работы парализовало подготовку статистических данных, таких как Статистический бюллетень социального обеспечения (Beps), который содержит подробную информацию о назначении и выплате пособий и основан на данных Suibe. Последнее издание отчета было выпущено в феврале этого года.
Телеграм-канал "Новоcти Бразилии"


Релокация в Уругвай: Оформление ПМЖ, открытие банковского счета, аренда и покупка жилья