O Ministério da Previdência Social publicou nesta quarta-feira (21) a Portaria nº 1.157, que institui uma nova Política de Segurança da Informação com o objetivo de reforçar a proteção de dados pessoais sob responsabilidade da pasta e de seus órgãos vinculados, como o Instituto Nacional do Seguro Social (INSS).
As novas diretrizes surgem em um momento de crescente preocupação com fraudes relacionadas a descontos não autorizados em benefícios previdenciários. Milhares de segurados do INSS relataram prejuízos decorrentes de cobranças indevidas de mensalidades associativas e créditos consignados não contratados, cujas operações fraudulentas, segundo as investigações, dependem do acesso indevido a informações confidenciais dos beneficiários.
A política estabelece princípios e responsabilidades a serem seguidos por servidores públicos, prestadores de serviço e demais pessoas autorizadas a manipular informações geradas ou armazenadas no âmbito do ministério. O texto destaca a necessidade de tornar o acesso a dados mais restrito e seguro, com mecanismos de controle rigorosos e auditorias periódicas.
Entre os fundamentos da nova política estão os princípios de disponibilidade, integridade, confidencialidade, autenticidade e rastreabilidade das informações. O objetivo é proteger os chamados “ativos de informação” — que incluem dados dos segurados, históricos de contribuição e outras informações sensíveis — e mitigar os riscos cibernéticos e operacionais.
A medida também está alinhada à Lei Geral de Proteção de Dados Pessoais (LGPD). O ministério se compromete a coletar apenas os dados estritamente necessários ao desempenho de suas atividades e, sempre que possível, mediante o consentimento dos titulares. Técnicas de verificação múltipla de identidade serão adotadas, e acessos serão revogados imediatamente em caso de mudança de função dos usuários.
Além da nova política de segurança, uma segunda portaria publicada no Diário Oficial da União institui a criação da Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos. O grupo será responsável por coordenar ações de enfrentamento a incidentes de segurança digital e atuará em articulação com outras instituições e redes especializadas.
A equipe será composta por três membros da Coordenação de Tecnologia da Informação da Secretaria-Executiva do Ministério da Previdência Social, além de seus respectivos substitutos. Eles atuarão diretamente no monitoramento e resposta a ameaças em redes e sistemas do ministério.
A implementação das novas normas e estruturas ocorre em paralelo ao avanço de projetos legislativos que buscam coibir abusos, como o projeto de lei que proíbe descontos automáticos em benefícios do INSS, cuja tramitação em regime de urgência foi aprovada pela Câmara dos Deputados.