Um recente vazamento de dados no sistema do Instituto Nacional do Seguro Social (INSS) comprometeu 2,8 milhões de Cadastro de Pessoas Físicas (CPFs). A informação foi divulgada nesta terça-feira (26) pela Dataprev, estatal responsável pelo processamento de informações da Previdência Social, durante uma reunião do Conselho Nacional da Previdência Social (CNPS).
De acordo com a Dataprev, cerca de 98% dos dados acessados pertenciam a pessoas já falecidas. No entanto, aproximadamente 52 mil segurados vivos tiveram suas informações expostas durante o incidente de segurança que ocorreu em abril. O número atual é superior à estimativa inicial que apontava cerca de 2 milhões de registros afetados.
Dados vazados e suas implicações
Os dados vazados incluíram CPFs e datas de nascimento de segurados. A estatal explicou que um mesmo CPF pode ter sido consultado mais de uma vez, o que contribui para o alto volume de acessos registrados. A empresa também assegurou que não houve liberação indevida de benefícios ou contratação automática de empréstimos consignados.
Falha no sistema do Meu INSS
A investigação preliminar indicou que a falha ocorreu devido a um erro no sistema do aplicativo Meu INSS. Edmar dos Santos Ferreira Junior, representante da Dataprev no CNPS, afirmou que uma área que deveria exigir login estava acessível sem autenticação. “Era uma consulta que estava dentro de uma interface logada, mas ela aceitava uma resposta para quando você estivesse em um ambiente público”, explicou. O incidente durou apenas um dia.
Medidas corretivas implementadas
A Dataprev informou que o erro foi corrigido imediatamente após sua identificação. A empresa também está desenvolvendo novas barreiras de segurança para impedir consultas simultâneas em massa. “Como medida de proteção adicional, a Dataprev implementou novos controles de segurança com limites de acesso”, declarou a estatal.
O INSS ressaltou que a concessão de benefícios passa por diferentes etapas de validação e segurança, reforçando seus controles internos para garantir maior segurança na análise de seus benefícios.
Repercussão do caso
O vazamento foi identificado em 22 de abril, mas tornou-se público apenas na semana passada. Após a descoberta do problema, a Autoridade Nacional de Proteção de Dados (ANPD) foi acionada. O caso gerou preocupação entre especialistas em segurança digital, dado o volume de dados expostos.
Risco de fraudes financeiras
Embora o governo afirme que não houve concessão irregular de benefícios, especialistas alertam que as informações vazadas podem ser usadas em golpes e fraudes financeiras. O banco de dados do INSS contém informações pessoais de aposentados, pensionistas e beneficiários de programas sociais, incluindo vínculos empregatícios e dados cadastrais.
Histórico de falhas no INSS
Este não é o primeiro incidente de segurança envolvendo os sistemas do INSS. Em 2024, o instituto confirmou outro incidente que expôs informações sigilosas de aposentados e beneficiários de programas assistenciais. Na ocasião, o governo também afirmou ter reforçado os mecanismos de proteção dos sistemas previdenciários.
