O Ministério da Previdência Social adotou, nesta quarta-feira (21), novas medidas para fortalecer a proteção de dados pessoais dos segurados do Instituto Nacional do Seguro Social (INSS). A Portaria nº 1.157 instituiu a Política de Segurança da Informação, que estabelece diretrizes e responsabilidades voltadas a servidores, prestadores de serviço e demais pessoas autorizadas a acessar dados sob a guarda do ministério e suas entidades vinculadas.
A iniciativa surge em meio a investigações sobre fraudes que causaram prejuízos a milhões de beneficiários do INSS. Essas irregularidades envolvem descontos indevidos em folha de pagamento, como mensalidades associativas e empréstimos consignados contratados sem o consentimento dos segurados. Em muitos casos, o golpe depende de acesso ou manipulação indevida de dados sensíveis, como históricos de contribuição e informações cadastrais.
Segundo o ministro da Previdência Social, Wolney Queiroz, o objetivo da nova política é proteger os “ativos de informação” e melhorar a gestão de riscos cibernéticos e operacionais, por meio de mecanismos de controle mais rigorosos e eficientes. O texto da portaria enfatiza princípios como integridade, confidencialidade, autenticidade, rastreabilidade e disponibilidade dos dados, reforçando a necessidade de limitar o acesso apenas a usuários autorizados.
A Política de Segurança da Informação integra o Sistema de Gestão de Segurança da Informação da pasta, que inclui processos como segurança física, gestão de incidentes, controle de acessos, uso de recursos operacionais (e-mail, internet, redes sociais, nuvem), continuidade de serviços, auditorias e conformidade.
A nova regra também determina que todas as informações geradas, manipuladas, armazenadas ou utilizadas pelo ministério e seus órgãos sejam classificadas como ativos de informação e, portanto, protegidas. O acesso a esses dados será concedido apenas conforme a necessidade funcional do usuário, com uso obrigatório de autenticação múltipla e auditorias periódicas. Qualquer mudança de função deverá acarretar a revogação imediata dos acessos previamente autorizados.
A portaria está alinhada à Lei Geral de Proteção de Dados Pessoais (LGPD) e reforça o compromisso do governo com a coleta mínima de dados pessoais, sempre que possível com o consentimento do titular. Também prevê a adoção de medidas técnicas e administrativas para prevenir acessos indevidos e garantir que os dados sejam utilizados exclusivamente para os fins para os quais foram coletados.
Além da nova política, uma segunda portaria publicada no “Diário Oficial da União”, cria a Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos. O grupo será responsável por coordenar ações preventivas e corretivas relacionadas à segurança da informação no âmbito do Ministério da Previdência Social.
Essa equipe atuará em cooperação com outras instituições, integrando fóruns e redes especializadas em segurança digital. Será composta por três integrantes da Coordenação de Tecnologia da Informação da Secretaria-Executiva do ministério, além de seus substitutos, e terá como foco o tratamento de incidentes em redes computacionais, buscando ampliar a capacidade de resposta a ameaças cibernéticas.
Foto: Fabio Rodrigues-Pozzebom/ Agência Brasil
