A Dataprev, estatal responsável pelo processamento de dados da Previdência Social, revelou nesta terça-feira (26) que o vazamento de informações no sistema do Instituto Nacional do Seguro Social (INSS) atingiu 2,8 milhões de Cadastros de Pessoas Físicas (CPFs). O anúncio ocorreu durante reunião do Conselho Nacional da Previdência Social (CNPS).
De acordo com a empresa, aproximadamente 98% dos dados acessados indevidamente pertenciam a pessoas já falecidas. Contudo, cerca de 52 mil segurados vivos tiveram suas informações expostas no incidente de segurança, ocorrido em abril. O número atual supera a estimativa inicial de 2 milhões de registros afetados, divulgada anteriormente por técnicos do INSS.
As informações vazadas incluem CPFs e datas de nascimento dos segurados. A Dataprev esclareceu que um mesmo CPF pode ter sido consultado mais de uma vez, explicando o volume elevado de acessos. A estatal garantiu que não houve liberação indevida de benefícios ou contratação automática de empréstimos consignados.
A investigação preliminar aponta que a falha ocorreu no sistema do aplicativo Meu INSS. Segundo Edmar dos Santos Ferreira Junior, representante da Dataprev no CNPS, uma área que deveria exigir login estava acessível sem autenticação. “Era uma consulta que estava dentro de uma interface logada, mas ela aceitava uma resposta para quando você estivesse em um ambiente público”, explicou. O problema durou apenas um dia.
A Dataprev informou que a correção foi feita imediatamente após a identificação do erro. A empresa está desenvolvendo novas barreiras de segurança para impedir consultas simultâneas em massa. “Como medida de proteção adicional, a Dataprev implementou novos controles de segurança com limites de acesso”, afirmou a estatal.
Em nota, o INSS declarou que a concessão de benefícios passa por diversas etapas de validação e segurança. “A concessão de qualquer benefício possui uma série de travas de segurança. O INSS tem reforçado seus controles internos a fim de oferecer maior segurança à análise de seus benefícios”, disse a autarquia.
O vazamento foi detectado em 22 de abril, mas só veio a público na semana passada. Tanto a Dataprev quanto o INSS informaram que a Autoridade Nacional de Proteção de Dados (ANPD) foi acionada logo após a descoberta. O caso gerou preocupação entre especialistas em segurança digital devido ao volume de dados expostos.
Apesar de o governo afirmar que não houve concessão irregular de benefícios, especialistas alertam que as informações vazadas podem ser usadas em golpes e fraudes financeiras. O banco de dados do INSS contém dados pessoais de aposentados, pensionistas e beneficiários de programas sociais, incluindo vínculos empregatícios e informações cadastrais.
Esta não é a primeira falha de segurança envolvendo sistemas do INSS. Em 2024, o instituto confirmou outro incidente que expôs informações sigilosas de aposentados e beneficiários de programas assistenciais. Na ocasião, o governo também afirmou ter reforçado os mecanismos de proteção dos sistemas previdenciários.
Fonte: Agência Brasil
