Tag: segurança da informação

Publicado em

Vazamento de dados do INSS: 2,8 milhões de CPFs expostos, 98% de falecidos

O vazamento de dados de segurados do Instituto Nacional do Seguro Social (INSS) atingiu 2,8 milhões de CPFs, informou a Dataprev, empresa estatal de tecnologia responsável por gerenciar dados de aposentados e pensionistas.

Desse total, 98% pertenciam a pessoas já falecidas, e cerca de 52 mil pessoas vivas tiveram a data de nascimento exposta durante o incidente de segurança ocorrido em abril.

As informações foram divulgadas por Edmar dos Santos Ferreira Junior, representante da Dataprev na reunião do Conselho Nacional da Previdência Social.

Embora as causas do incidente ainda estejam sendo investigadas, Ferreira Junior afirmou que já foi identificada uma falha em uma consulta de serviço do Meu INSS, que deveria exigir autenticação por login, mas estava acessível sem essa etapa de segurança.

“Era uma consulta que estava dentro de uma interface logada, mas ela aceitava uma resposta para quando você tivesse em um ambiente público”, explicou Ferreira.

O erro foi corrigido assim que identificado, e uma atualização dos sistemas está sendo desenvolvida para restringir que somente um usuário possa consultar um CPF por vez.

Incidente de segurança no INSS

O incidente de segurança no INSS foi identificado há quase um mês, no dia 22 de abril, pela Dataprev, empresa estatal de tecnologia que gerencia dados de milhões de pessoas, inclusive de aposentados e pensionistas.

Em nota, o INSS disse que foram adotadas as devidas providências e informou que a maioria dos dados que foram expostos eram de cidadãos falecidos.

“De acordo com as informações preliminares, do total de CPFs acessados, 97% foram de cidadãos falecidos. A Dataprev apurou a ocorrência de aproximadamente 50 mil casos envolvendo indivíduos que não possuem registro de óbito – menos de 3% dos casos registrados”, afirmou a autarquia.

Além disso, o INSS afirmou que uma série de documentos e etapas são exigidos para que seja aprovada, por exemplo, a concessão de um empréstimo consignado.

“A concessão de qualquer benefício possui uma série de travas de segurança. O INSS tem reforçado seus controles internos a fim de oferecer maior segurança à análise de seus benefícios”, diz a nota.

Em 2024, o INSS também confirmou que outra vulnerabilidade no sistema deixou expostas informações de segurados.

Saiba mais sobre a incidência de segurança no INSS.

Consequências do vazamento de dados

O vazamento de dados do INSS pode ter consequências graves para os segurados afetados.

Cerca de 52 mil pessoas vivas tiveram a data de nascimento exposta durante o incidente de segurança, o que pode ser usado para fins mal-intencionados.

Além disso, o vazamento de dados pode afetar a confiança dos segurados no INSS e na proteção de seus dados.

“É fundamental que o INSS tome medidas para prevenir futuros incidentes de segurança e proteger os dados dos segurados”, afirmou um especialista em segurança da informação.

Fonte: CNN Brasil.

Prevenção de incidentes de segurança

O INSS pode tomar medidas para prevenir futuros incidentes de segurança e proteger os dados dos segurados.

Além de restringir que somente um usuário possa consultar um CPF por vez, o INSS pode implementar medidas de segurança adicionais, como autenticação de dois fatores e monitoramento contínuo dos sistemas.

“É fundamental que o INSS esteja sempre à frente em termos de segurança e proteção de dados”, afirmou um especialista em segurança da informação.

Por fim, é importante lembrar que a proteção de dados é uma responsabilidade compartilhada entre o INSS e os segurados.

Os segurados devem estar atentos a qualquer mudança nos seus dados e relatar quaisquer incidentes de segurança ao INSS.

No entanto, é fundamental que o INSS tome medidas proativas para prevenir futuros incidentes de segurança e proteger os dados dos segurados.

Perguntas Frequentes

O que é o vazamento de dados do INSS de 2,8 milhões de CPFs expostos?

O vazamento de dados do INSS expôs 2,8 milhões de CPFs, sendo 98% de pessoas falecidas. Isso significa que informações confidenciais de muitas pessoas que já faleceram foram comprometidas.

Como o vazamento de dados do INSS afeta os falecidos?

O vazamento de dados do INSS pode afetar os falecidos de forma indireta, pois pode expor informações de seus familiares ou dependentes. Além disso, pode ser usado para fraudes ou golpes.

O que é o vazamento de dados de 98% de falecidos do INSS?

O vazamento de dados do INSS expôs informações de 98% de falecidos, totalizando 2,8 milhões de CPFs. Isso é um problema grave de segurança de dados.

Por que o vazamento de dados do INSS de 2,8 milhões de CPFs é um problema?

O vazamento de dados do INSS é um problema grave porque expõe informações confidenciais de muitas pessoas, incluindo 98% de falecidos. Isso pode ser usado para fraudes ou golpes, além de violar a privacidade das vítimas.

Publicado em

Prompt Injection: Técnica Maliciosa que Visa Manipular a Inteligência Artificial

Além disso, a tecnologia de inteligência artificial (IA) tem sido cada vez mais utilizada em diversos setores, incluindo a justiça. No entanto, essa tecnologia também pode ser vulnerável a ataques maliciosos, como a técnica de prompt injection.

Por exemplo, recentemente, o Superior Tribunal de Justiça (STJ) determinou a abertura de um inquérito e um procedimento administrativo para apurar o uso de prompt injection em processos judiciais.

O que é Prompt Injection?

Por isso, é importante entender o que é prompt injection e como ela funciona. A prompt injection é uma técnica maliciosa que visa manipular as respostas de assistentes de IA, forçando-os a realizar ações indevidas ou a deixar de fazer verificações de segurança.

Bem como, no caso de um tribunal, a prompt injection pode ser usada para adulterar a inteligência artificial e fazer com que ela apresente análises rasas ou não impugne documentos.

Caso do STJ

De fato, o STJ está investigando um caso em que advogadas tentaram usar a técnica de prompt injection para manipular a inteligência artificial do tribunal. Elas inseriram um texto com letras brancas sobre um fundo branco, contendo comandos ocultos, em um arquivo.

Contudo, o sistema de IA do tribunal detectou os comandos ocultos e emitiu um alerta, permitindo que as autoridades tomassem medidas para prevenir a fraude.

Prevenção e Segurança

Por isso, é fundamental que os sistemas de IA sejam desenvolvidos com segurança e integridade em mente, para prevenir ataques maliciosos como a prompt injection.

Além disso, é importante que os usuários de sistemas de IA estejam cientes dos riscos e tomem medidas para proteger-se contra esses ataques.

Por exemplo, é possível proteger a segurança da informação utilizando técnicas de criptografia e autenticação.

Também é importante entender como a inteligência artificial funciona e como ela pode ser utilizada de forma ética e responsável.

Ademais, é fundamental manter-se atualizado sobre as últimas tecnologias e tendências em segurança e inteligência artificial.

Para mais informações, você pode consultar a página oficial do STJ.

Conclusão

Em conclusão, a técnica de prompt injection é uma ameaça real para a segurança e a integridade dos sistemas de IA. No entanto, com a conscientização e a adoção de medidas de segurança, é possível prevenir esses ataques e garantir a utilização ética e responsável da inteligência artificial.

Perguntas Frequentes

O que é Prompt Injection?

O Prompt Injection é uma técnica maliciosa que visa manipular a inteligência artificial (IA) forçando-a a gerar respostas específicas ou enganosas. Isso é feito alterando o prompt ou entrada de dados que o modelo IA recebe.

Como funciona o Prompt Injection?

O Prompt Injection funciona manipulando os prompts de entrada para que a IA responda de forma específica, geralmente com informações falsas ou enganosas, o que pode ser usado para desinformação ou outros fins maliciosos.

Quais são os riscos do Prompt Injection?

Os riscos do Prompt Injection incluem a disseminação de informações falsas, desinformação, perda de confiança nas fontes de informação e uso de IA para fins maliciosos, como phishing ou ataques cibernéticos.

Como se proteger do Prompt Injection?

Para se proteger do Prompt Injection, é importante verificar a credibilidade das fontes de informação, verificar as informações por meio de múltiplas fontes e usar ferramentas de verificação de informações para evitar a disseminação de conteúdo falso.