Um incidente de segurança no Instituto Nacional do Seguro Social (INSS) resultou no vazamento de 2,8 milhões de Cadastros de Pessoas Físicas (CPFs), conforme divulgado pela Dataprev, empresa estatal responsável pelo processamento de dados previdenciários. A informação foi apresentada nesta terça-feira (26) durante uma reunião do Conselho Nacional da Previdência Social (CNPS).
A Dataprev esclareceu que, surpreendentemente, 98% dos dados expostos pertenciam a indivíduos já falecidos. No entanto, o incidente de segurança, ocorrido em abril, também comprometeu informações de aproximadamente 52 mil segurados ainda vivos.
Este número supera a estimativa inicial fornecida por técnicos do INSS, que apontava para cerca de 2 milhões de registros impactados.
Detalhes sobre os dados vazados
Os acessos indevidos, segundo a Dataprev, incluíram CPFs e datas de nascimento de beneficiários. A estatal explicou que a alta quantidade de acessos registrados pode ser atribuída a consultas repetidas do mesmo CPF.
A empresa assegurou que não houve liberação indevida de benefícios nem contratação automática de empréstimos consignados em decorrência do vazamento.
Identificação da falha no sistema
Uma investigação preliminar indica que a causa do problema foi uma falha específica no sistema do aplicativo Meu INSS. Edmar dos Santos Ferreira Junior, representante da Dataprev no CNPS, detalhou que uma seção que deveria requerer autenticação de usuário estava acessível sem a devida verificação.
"Era uma consulta que estava dentro de uma interface logada, mas ela aceitava uma resposta para quando você estivesse em um ambiente público", explicou Ferreira Junior, acrescentando que o incidente durou apenas um dia.
Medidas de correção e prevenção
A Dataprev confirmou que o erro foi corrigido imediatamente após sua identificação. A estatal também está desenvolvendo novas camadas de segurança para prevenir consultas em massa simultâneas, implementando limites de acesso como medida adicional de proteção.
Em nota oficial, o INSS reforçou que a concessão de benefícios possui múltiplas etapas de validação e segurança, e que a autarquia tem aprimorado seus controles internos para garantir maior proteção na análise dos benefícios.
Revelação do caso e preocupações
O vazamento foi detectado em 22 de abril, mas só se tornou público na semana passada. Tanto a Dataprev quanto o INSS informaram que a Autoridade Nacional de Proteção de Dados (ANPD) foi notificada logo após a descoberta do incidente. Especialistas em segurança digital expressaram preocupação com a expressiva quantidade de dados expostos.
Potenciais riscos de fraude
Apesar das garantias governamentais de que não houve concessão irregular de benefícios, especialistas alertam para o risco de que as informações vazadas possam ser utilizadas em golpes e fraudes financeiras. O banco de dados do INSS contém dados sensíveis de aposentados, pensionistas e beneficiários de programas sociais.
Histórico de incidentes de segurança
Este não é o primeiro incidente de segurança registrado envolvendo sistemas do INSS. Em 2024, o instituto já havia confirmado outra falha que expôs informações sigilosas de beneficiários. Na ocasião, o governo também afirmou ter reforçado os mecanismos de proteção dos sistemas previdenciários.
RCWTV 
Comentários
Para comentar realize o login em sua conta!
Login Cadastre-se