Um vazamento de dados no Instituto Nacional do Seguro Social (INSS) expôs 2,8 milhões de CPFs, conforme informou a Dataprev nesta terça-feira (26) durante reunião do Conselho Nacional da Previdência Social (CNPS). A empresa estatal, responsável pelo processamento de dados da Previdência, detalhou que cerca de 98% dos registros acessados indevidamente pertenciam a pessoas falecidas. Ainda assim, aproximadamente 52 mil segurados vivos tiveram suas informações comprometidas no incidente de segurança ocorrido em abril.
O número atual supera a estimativa inicial dos técnicos do INSS, que era de cerca de 2 milhões de registros afetados. A Dataprev esclareceu que os acessos não autorizados envolveram CPFs e datas de nascimento, e que um mesmo CPF pode ter sido consultado múltiplas vezes, explicando o elevado volume. A empresa garantiu que não houve liberação indevida de benefícios ou contratação automática de empréstimos consignados.
A investigação preliminar aponta que a causa foi uma falha no sistema do aplicativo Meu INSS. Segundo Edmar dos Santos Ferreira Junior, representante da Dataprev no CNPS, uma área que deveria exigir login estava acessível sem autenticação. “Era uma consulta que estava dentro de uma interface logada, mas ela aceitava uma resposta para quando você estivesse em um ambiente público”, afirmou. O incidente durou apenas um dia.
A Dataprev afirmou que a falha foi corrigida assim que identificada e que novas barreiras de segurança estão sendo desenvolvidas para impedir consultas simultâneas em massa. “Como medida de proteção adicional, a Dataprev implementou novos controles de segurança com limites de acesso”, informou a estatal. O INSS, em nota, destacou que a concessão de benefícios possui múltiplas etapas de validação e segurança. “A concessão de qualquer benefício possui uma série de travas de segurança. O INSS tem reforçado seus controles internos a fim de oferecer maior segurança à análise de seus benefícios”, afirmou a autarquia.
O vazamento foi identificado em 22 de abril, mas só veio a público na semana passada. A Dataprev e o INSS informaram que a Autoridade Nacional de Proteção de Dados (ANPD) foi acionada logo após a descoberta. O caso gerou preocupação entre especialistas em segurança digital devido à quantidade de dados expostos.
Embora o governo negue a concessão irregular de benefícios, especialistas alertam que as informações vazadas podem ser usadas em golpes e fraudes financeiras. O banco de dados do INSS contém dados pessoais de aposentados, pensionistas e beneficiários de programas sociais, incluindo vínculos empregatícios e informações cadastrais.
Esta não é a primeira falha de segurança envolvendo sistemas do INSS. Em 2024, o instituto confirmou outro incidente que expôs dados sigilosos de aposentados e beneficiários de programas assistenciais. Na ocasião, o governo também afirmou ter reforçado a proteção dos sistemas previdenciários.
Fonte: Agência Brasil
