 |
| Ministério da Previdência Social implementa novas regras para proteger dados de aposentados e pensionistas contra fraudes. |
O que é a Portaria nº 1.157 e por que ela é crucial?
A Portaria nº 1.157, publicada em 21 de maio de 2025, institui a Política de Segurança da Informação no âmbito do Ministério da Previdência Social. Seu objetivo é estabelecer princípios, diretrizes, responsabilidades e competências para a gestão da segurança da informação, visando proteger os ativos de informação e conhecimentos gerados ou recebidos pelo ministério.
A política se aplica a todos os usuários de informação, incluindo servidores, empregados, prestadores de serviços e qualquer pessoa autorizada a acessar os dados sob responsabilidade do MPS.
Principais diretrizes da nova política de segurança
A PSI/MPS estabelece uma estrutura de gestão da segurança da informação composta por:
-
Alta administração: responsável pelo desenvolvimento e implementação da política.
-
Comitê de Governança Digital e Segurança da Informação: órgão colegiado que define diretrizes e acompanha a implementação da política.
-
Gestor de Segurança da Informação: encarregado de coordenar as ações de segurança da informação.
-
Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos: responsável por lidar com incidentes de segurança.
-
Usuários de informação: todos os indivíduos que acessam os ativos de informação do ministério.
Além disso, a política define processos essenciais como tratamento da informação, segurança física e do ambiente, gestão de incidentes, gestão de ativos, controles de acesso, gestão de riscos, gestão de continuidade e auditoria e conformidade.
O escândalo dos vazamentos de dados
Em junho de 2024, o INSS confirmou que dados cadastrais de cerca de 40 milhões de aposentados e pensionistas foram expostos devido a acessos sem controle por servidores públicos de órgãos externos ao INSS que se aposentaram, foram exonerados ou pediram demissão. Esses acessos continuaram válidos, podendo cair nas mãos de hackers, fraudadores ou criminosos.
O problema não causou prejuízos aos cofres públicos, mas expôs informações sensíveis como nome, CPF, tipo de benefício, data de concessão e valor recebido. Esses dados podem ser utilizados por criminosos para aplicar golpes, como ofertas de empréstimos consignados fraudulentos.
Medidas de proteção para os segurados
Diante desse cenário, o INSS recomenda que os segurados adotem medidas para proteger seus dados pessoais:
-
Não compartilhe sua senha: ela é a chave para acessar informações pessoais e contas digitais.
-
Evite fornecer dados pessoais e fotos de documentos: especialmente por mensagens, em sites e ligações telefônicas.
-
Não forneça biometria a desconhecidos: vá pessoalmente aos postos de atendimento que necessitam de biometria.
-
Evite acessar o Meu INSS ou aplicativos de banco por redes Wi-Fi públicas ou em computadores desconhecidos: existem programas que salvam os dados digitados.
-
Cuidado com notícias falsas (fake news): elas podem ser iscas para roubo de dados.
Novas tecnologias para comprovação de vida
O INSS também implementou novas regras para simplificar o processo de prova de vida dos beneficiários, utilizando tecnologias como biometria e reconhecimento facial. Essas ferramentas garantem a autenticidade do beneficiário de forma rápida e segura, reduzindo o risco de fraudes.
A implementação da Portaria nº 1.157 representa um passo importante na proteção dos dados dos segurados do INSS. No entanto, é fundamental que os próprios segurados adotem medidas de segurança para proteger suas informações pessoais. A combinação de políticas governamentais eficazes e a conscientização dos cidadãos é essencial para garantir a segurança da informação no Brasil.
Este artigo foi elaborado com base em informações disponíveis até a data de sua publicação. Para mais detalhes, consulte as fontes oficiais e mantenha-se informado sobre atualizações futuras.
