Resumo

A crescente digitalização dos serviços do INSS trouxe desafios significativos em termos de segurança cibernética. A autarquia, responsável por gerenciar benefícios sociais de milhões de brasileiros, é alvo de ciberataques que visam roubar informações confidenciais. A prática do teletrabalho, intensificada pela pandemia de Covid-19, aumentou a vulnerabilidade dos servidores, que utilizam computadores pessoais para acessar sistemas do INSS. Este estudo analisa os riscos associados ao phishing e a importância de medidas de segurança robustas para proteger os dados dos usuários.

Este estudo investiga o impacto do phishing no vazamento de informações sigilosas no INSS, avaliando a vulnerabilidade dos servidores a esses ataques. O objetivo é identificar as principais ameaças e proporcionar medidas de mitigação para fortalecer a segurança cibernética da autarquia. A pesquisa utiliza um experimento de pesquisa, simulando cenários de phishing para verificar a conformidade dos servidores com os protocolos de segurança.

Engenharia Social é uma técnica que manipula psicologicamente indivíduos para obter acesso não autorizado a informações. O phishing, uma forma comum dessa prática, explora a vulnerabilidade emocional das vítimas. Organizações públicas, como o INSS, são particularmente suscetíveis devido à quantidade de dados sensíveis que gerenciam. A transição para a digitalização aumenta esses riscos, exigindo medidas de segurança robustas para proteger as informações dos seguros.

A pesquisa foi conduzida como um survey experiment, com dois questionários (controle e tratamento) aplicados a 822 servidores do INSS. Os questionários incluem manipulações de cenários de phishing, como e-mails falsos e sites clonados. A coleta de dados foi realizada de 04/03/2024 a 29/03/2024, com distribuição via e-mail e administração pelo sistema Qualtrics. O objetivo foi avaliar a resposta dos servidores a situações cotidianas envolvendo riscos de segurança cibernética.

Os resultados do experimento indicaram que os servidores do INSS possuem algum nível de conscientização sobre segurança cibernética, mas ainda são vulneráveis a ataques de phishing. Muitos servidores falharam em identificar links falsos e sites clonados, demonstrando a necessidade de treinamentos contínuos e aprimoramento das práticas de segurança. A inclusão de verificações de atenção validou a atenção dos participantes durante o experimento.

O estudo conclui que o phishing representa uma ameaça significativa à segurança das informações no INSS. Apesar das estratégias para digitalizar e modernizar os serviços, a vulnerabilidade dos servidores a ataques cibernéticos persiste. Medidas de mitigação, como treinamentos regulares, campanhas de conscientização e implementação de tecnologias avançadas de segurança, são essenciais para proteger os dados sensíveis dos seguros e garantir a integridade dos sistemas do INSS.

ABOMHARA, Mohamed; KOIEN, Geir M. Cyber Security and the Internet of Things: Vulnerabilities, Threats, Intruders and Attacks. Journal of Cyber Security, River Publishers. 2015. FREITAS, Caio Guimarães de. Segurança da Informação: Engenharia Social nas Organizações. Revista Científica Multidisciplinar Núcleo do Conhecimento, 2018. LIU, C., et al..Understanding Phishing Victims Perspectives: A Systematic Literature Review". Computers & Security, 2020. SANTOS, N. R. et al. Financiamento da seguridade social e sustentabilidade do SUS. Ciência & Saúde Coletiva, 2017.