Seguro para quem? avaliação do risco cibernético após a implementação do login gov.br nos canais digitais do Instituto Nacional do Seguro Social

Souza, Israel Eduardo Zebulon Martins de

Seguro para quem? avaliação do risco cibernético após a implementação do login gov.br nos canais digitais do Instituto Nacional do Seguro Social

Detalhes bibliográficos
Ano de defesa:	2024
Autor(a) principal:	Souza, Israel Eduardo Zebulon Martins de
Orientador(a):	Coelho, Paulo Sérgio de Souza
Banca de defesa:	Não Informado pela instituição
Tipo de documento:	Dissertação
Tipo de acesso:	Acesso aberto
Idioma:	por
Instituição de defesa:	Não Informado pela instituição
Programa de Pós-Graduação:	Não Informado pela instituição
Departamento:	Não Informado pela instituição
País:	Não Informado pela instituição
Palavras-chave em Português:	Transformação digital GOV.BR Incidente cibernético Segurança da informação Risco operacional
Link de acesso:	https://hdl.handle.net/10438/36329
Resumo:	Objetivo: Avaliar os riscos cibernéticos decorrentes da adoção do login único GOV.BR nos canais digitais do INSS. Metodologia: Os dados deste estudo foram obtidos de relatórios da CGU, TCU, Portal Dados Abertos e via LAI pela plataforma Fala.br. A pesquisa foi dividida em três etapas: análise das recomendações de segurança e conformidade da plataforma GOV.BR; investigação de como o INSS aplica essas diretrizes nos processos de autenticação; e, por fim, a análise dos selos de confiança do GOV.BR e incidentes cibernéticos e fraudes relacionados à criação de identidades fictícias e reinicialização indevida de senhas. Resultados: A análise revelou que os processos de criação de contas e autenticação na plataforma GOV.BR seguem parcialmente as recomendações de segurança, mas identificou pontos críticos, especialmente na gestão dos selos de confiança. Essas fragilidades podem comprometer a eficácia das medidas de prevenção de fraudes, exigindo maior atenção e reforço na segurança da plataforma. Limitações: Este estudo analisa a segurança da informação no sistema de autenticação digital do INSS, porém a ausência de dados sociodemográficos limita a identificação de padrões e causas de problemas. A falta de informações detalhadas também impediu a verificação do Nível de Garantia de Federação (FAL). Outro aspecto a considerar é a experiência do pesquisador, que pode introduzir subjetividade, embora tenham sido tomadas medidas para garantir rigor e objetividade. Aplicabilidade do trabalho: O INSS poderá revisar suas políticas de acesso digital para melhorar a segurança dos canais e reforçar a proteção. Este estudo pode contribuir para discussões sobre segurança da informação e proteção de dados, ajudando o instituto a alinhar o acesso aos serviços com as melhores práticas recomendadas. Além disso, pode incentivar ações mais eficazes na prevenção de fraudes e incidentes cibernéticos. Contribuições sociais: Fortalecer a confiança nos sistemas governamentais e aprimorar a segurança dos dados sob a responsabilidade do Estado permitirá decisões mais eficientes, com foco na redução de gastos públicos e no combate às fraudes previdenciárias. Originalidade: A originalidade deste estudo reside em analisar uma política pública em plena expansão, destacando oportunidades de melhoria que aumentarão a confiança do cidadão no governo, promovendo uma transformação digital segura e acessível para todos.

Metadados do item

id	FGV_87ad4c058d32313ec923be7210fe40c1
oai_identifier_str	oai:repositorio.fgv.br:10438/36329
network_acronym_str	FGV
network_name_str	Repositório Institucional do FGV (FGV Repositório Digital)
repository_id_str
spelling	Souza, Israel Eduardo Zebulon Martins deEscolas::EBAPESantos, Jefferson de BarrosBortoleto, Fabiana CherubimCoelho, Paulo Sérgio de Souza2025-01-10T13:23:39Z2025-01-10T13:23:39Z2024-12-04https://hdl.handle.net/10438/36329Objetivo: Avaliar os riscos cibernéticos decorrentes da adoção do login único GOV.BR nos canais digitais do INSS. Metodologia: Os dados deste estudo foram obtidos de relatórios da CGU, TCU, Portal Dados Abertos e via LAI pela plataforma Fala.br. A pesquisa foi dividida em três etapas: análise das recomendações de segurança e conformidade da plataforma GOV.BR; investigação de como o INSS aplica essas diretrizes nos processos de autenticação; e, por fim, a análise dos selos de confiança do GOV.BR e incidentes cibernéticos e fraudes relacionados à criação de identidades fictícias e reinicialização indevida de senhas. Resultados: A análise revelou que os processos de criação de contas e autenticação na plataforma GOV.BR seguem parcialmente as recomendações de segurança, mas identificou pontos críticos, especialmente na gestão dos selos de confiança. Essas fragilidades podem comprometer a eficácia das medidas de prevenção de fraudes, exigindo maior atenção e reforço na segurança da plataforma. Limitações: Este estudo analisa a segurança da informação no sistema de autenticação digital do INSS, porém a ausência de dados sociodemográficos limita a identificação de padrões e causas de problemas. A falta de informações detalhadas também impediu a verificação do Nível de Garantia de Federação (FAL). Outro aspecto a considerar é a experiência do pesquisador, que pode introduzir subjetividade, embora tenham sido tomadas medidas para garantir rigor e objetividade. Aplicabilidade do trabalho: O INSS poderá revisar suas políticas de acesso digital para melhorar a segurança dos canais e reforçar a proteção. Este estudo pode contribuir para discussões sobre segurança da informação e proteção de dados, ajudando o instituto a alinhar o acesso aos serviços com as melhores práticas recomendadas. Além disso, pode incentivar ações mais eficazes na prevenção de fraudes e incidentes cibernéticos. Contribuições sociais: Fortalecer a confiança nos sistemas governamentais e aprimorar a segurança dos dados sob a responsabilidade do Estado permitirá decisões mais eficientes, com foco na redução de gastos públicos e no combate às fraudes previdenciárias. Originalidade: A originalidade deste estudo reside em analisar uma política pública em plena expansão, destacando oportunidades de melhoria que aumentarão a confiança do cidadão no governo, promovendo uma transformação digital segura e acessível para todos.Objective: Evaluate the cybersecurity risks stemming from the adoption of the GOV.BR single sign-on in the digital channels of INSS. Methodology: Data for this study were obtained from CGU and TCU audit reports, the Open Data Portal, and via the LAI through the Fala.br platform. The research was divided into three phases: analyzing the security recommendations and the GOV.BR platform’s compliance; investigating how INSS applies these guidelines in its authentication processes; and finally, examining GOV.BR trust seals and incidents of cyber fraud related to the creation of fake identities and unauthorized password resets. Results: The analysis showed that the account creation and authentication processes on GOV.BR partially adhere to security recommendations but identified critical vulnerabilities, particularly in managing trust seals. These weaknesses could undermine fraud prevention measures, requiring increased focus and reinforcement of the platform's security. Limitations: This study analyzes the information security of INSS's digital authentication system; however, the lack of sociodemographic data limits the identification of patterns and causes of security issues. The absence of detailed information also prevented verification of the Federation Assurance Level (FAL). Another factor is the researcher's experience, which could introduce subjectivity, though measures were taken to maintain rigor and objectivity.porTransformação digitalGOV.BRIncidente cibernéticoSegurança da informaçãoRisco operacionalSegurança da informação e criptografiaInternet na administração públicaAdministração públicaInstituto Nacional do Seguro Social (Brasil)Seguro para quem? avaliação do risco cibernético após a implementação do login gov.br nos canais digitais do Instituto Nacional do Seguro Socialinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisreponame:Repositório Institucional do FGV (FGV Repositório Digital)instname:Fundação Getulio Vargas (FGV)instacron:FGVinfo:eu-repo/semantics/openAccessORIGINALDissertacao-Israel-09012025 - completa.pdfDissertacao-Israel-09012025 - completa.pdfapplication/pdf1766607https://repositorio.fgv.br/bitstreams/bfa0eecf-7820-467b-bc32-9e4b065bdf2c/downloade9088701bac5950e55d265db2408a8ecMD51LICENSElicense.txtlicense.txttext/plain; charset=utf-85112https://repositorio.fgv.br/bitstreams/1da213c2-843d-4855-9fb8-ecfb0448bb39/download2a4b67231f701c416a809246e7a10077MD52TEXTDissertacao-Israel-09012025 - completa.pdf.txtDissertacao-Israel-09012025 - completa.pdf.txtExtracted texttext/plain103255https://repositorio.fgv.br/bitstreams/5336355b-ab02-4c29-a99a-f99766093f6b/download0d601466c2d6ece2a1dfcfc5fc2947f5MD53THUMBNAILDissertacao-Israel-09012025 - completa.pdf.jpgDissertacao-Israel-09012025 - completa.pdf.jpgGenerated Thumbnailimage/jpeg3457https://repositorio.fgv.br/bitstreams/28537be6-305b-4f9d-a74c-9f1ae0b3731a/downloadc37d84029a1fa85536b39d95d08383d0MD5410438/363292025-01-10 17:00:36.141open.accessoai:repositorio.fgv.br:10438/36329https://repositorio.fgv.brRepositório InstitucionalPRIhttp://bibliotecadigital.fgv.br/dspace-oai/requestopendoar:39742025-01-10T17:00:36Repositório Institucional do FGV (FGV Repositório Digital) - Fundação Getulio Vargas (FGV)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
dc.title.por.fl_str_mv	Seguro para quem? avaliação do risco cibernético após a implementação do login gov.br nos canais digitais do Instituto Nacional do Seguro Social
title	Seguro para quem? avaliação do risco cibernético após a implementação do login gov.br nos canais digitais do Instituto Nacional do Seguro Social
spellingShingle	Seguro para quem? avaliação do risco cibernético após a implementação do login gov.br nos canais digitais do Instituto Nacional do Seguro Social Souza, Israel Eduardo Zebulon Martins de Transformação digital GOV.BR Incidente cibernético Segurança da informação Risco operacional Segurança da informação e criptografia Internet na administração pública Administração pública Instituto Nacional do Seguro Social (Brasil)
title_short	Seguro para quem? avaliação do risco cibernético após a implementação do login gov.br nos canais digitais do Instituto Nacional do Seguro Social
title_full	Seguro para quem? avaliação do risco cibernético após a implementação do login gov.br nos canais digitais do Instituto Nacional do Seguro Social
title_fullStr	Seguro para quem? avaliação do risco cibernético após a implementação do login gov.br nos canais digitais do Instituto Nacional do Seguro Social
title_full_unstemmed	Seguro para quem? avaliação do risco cibernético após a implementação do login gov.br nos canais digitais do Instituto Nacional do Seguro Social
title_sort	Seguro para quem? avaliação do risco cibernético após a implementação do login gov.br nos canais digitais do Instituto Nacional do Seguro Social
author	Souza, Israel Eduardo Zebulon Martins de
author_facet	Souza, Israel Eduardo Zebulon Martins de
author_role	author
dc.contributor.unidadefgv.por.fl_str_mv	Escolas::EBAPE
dc.contributor.member.none.fl_str_mv	Santos, Jefferson de Barros Bortoleto, Fabiana Cherubim
dc.contributor.author.fl_str_mv	Souza, Israel Eduardo Zebulon Martins de
dc.contributor.advisor1.fl_str_mv	Coelho, Paulo Sérgio de Souza
contributor_str_mv	Coelho, Paulo Sérgio de Souza
dc.subject.por.fl_str_mv	Transformação digital GOV.BR Incidente cibernético Segurança da informação Risco operacional
topic	Transformação digital GOV.BR Incidente cibernético Segurança da informação Risco operacional Segurança da informação e criptografia Internet na administração pública Administração pública Instituto Nacional do Seguro Social (Brasil)
dc.subject.bibliodata.por.fl_str_mv	Segurança da informação e criptografia Internet na administração pública Administração pública Instituto Nacional do Seguro Social (Brasil)
description	Objetivo: Avaliar os riscos cibernéticos decorrentes da adoção do login único GOV.BR nos canais digitais do INSS. Metodologia: Os dados deste estudo foram obtidos de relatórios da CGU, TCU, Portal Dados Abertos e via LAI pela plataforma Fala.br. A pesquisa foi dividida em três etapas: análise das recomendações de segurança e conformidade da plataforma GOV.BR; investigação de como o INSS aplica essas diretrizes nos processos de autenticação; e, por fim, a análise dos selos de confiança do GOV.BR e incidentes cibernéticos e fraudes relacionados à criação de identidades fictícias e reinicialização indevida de senhas. Resultados: A análise revelou que os processos de criação de contas e autenticação na plataforma GOV.BR seguem parcialmente as recomendações de segurança, mas identificou pontos críticos, especialmente na gestão dos selos de confiança. Essas fragilidades podem comprometer a eficácia das medidas de prevenção de fraudes, exigindo maior atenção e reforço na segurança da plataforma. Limitações: Este estudo analisa a segurança da informação no sistema de autenticação digital do INSS, porém a ausência de dados sociodemográficos limita a identificação de padrões e causas de problemas. A falta de informações detalhadas também impediu a verificação do Nível de Garantia de Federação (FAL). Outro aspecto a considerar é a experiência do pesquisador, que pode introduzir subjetividade, embora tenham sido tomadas medidas para garantir rigor e objetividade. Aplicabilidade do trabalho: O INSS poderá revisar suas políticas de acesso digital para melhorar a segurança dos canais e reforçar a proteção. Este estudo pode contribuir para discussões sobre segurança da informação e proteção de dados, ajudando o instituto a alinhar o acesso aos serviços com as melhores práticas recomendadas. Além disso, pode incentivar ações mais eficazes na prevenção de fraudes e incidentes cibernéticos. Contribuições sociais: Fortalecer a confiança nos sistemas governamentais e aprimorar a segurança dos dados sob a responsabilidade do Estado permitirá decisões mais eficientes, com foco na redução de gastos públicos e no combate às fraudes previdenciárias. Originalidade: A originalidade deste estudo reside em analisar uma política pública em plena expansão, destacando oportunidades de melhoria que aumentarão a confiança do cidadão no governo, promovendo uma transformação digital segura e acessível para todos.
publishDate	2024
dc.date.issued.fl_str_mv	2024-12-04
dc.date.accessioned.fl_str_mv	2025-01-10T13:23:39Z
dc.date.available.fl_str_mv	2025-01-10T13:23:39Z
dc.type.status.fl_str_mv	info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv	info:eu-repo/semantics/masterThesis
format	masterThesis
status_str	publishedVersion
dc.identifier.uri.fl_str_mv	https://hdl.handle.net/10438/36329
url	https://hdl.handle.net/10438/36329
dc.language.iso.fl_str_mv	por
language	por
dc.rights.driver.fl_str_mv	info:eu-repo/semantics/openAccess
eu_rights_str_mv	openAccess
dc.source.none.fl_str_mv	reponame:Repositório Institucional do FGV (FGV Repositório Digital) instname:Fundação Getulio Vargas (FGV) instacron:FGV
instname_str	Fundação Getulio Vargas (FGV)
instacron_str	FGV
institution	FGV
reponame_str	Repositório Institucional do FGV (FGV Repositório Digital)
collection	Repositório Institucional do FGV (FGV Repositório Digital)
bitstream.url.fl_str_mv	https://repositorio.fgv.br/bitstreams/bfa0eecf-7820-467b-bc32-9e4b065bdf2c/download https://repositorio.fgv.br/bitstreams/1da213c2-843d-4855-9fb8-ecfb0448bb39/download https://repositorio.fgv.br/bitstreams/5336355b-ab02-4c29-a99a-f99766093f6b/download https://repositorio.fgv.br/bitstreams/28537be6-305b-4f9d-a74c-9f1ae0b3731a/download
bitstream.checksum.fl_str_mv	e9088701bac5950e55d265db2408a8ec 2a4b67231f701c416a809246e7a10077 0d601466c2d6ece2a1dfcfc5fc2947f5 c37d84029a1fa85536b39d95d08383d0
bitstream.checksumAlgorithm.fl_str_mv	MD5 MD5 MD5 MD5
repository.name.fl_str_mv	Repositório Institucional do FGV (FGV Repositório Digital) - Fundação Getulio Vargas (FGV)
repository.mail.fl_str_mv
_version_	1866356432573562880

Seguro para quem? avaliação do risco cibernético após a implementação do login gov.br nos canais digitais do Instituto Nacional do Seguro Social

Registros relacionados