Um vazamento de dados identificado no sistema do Instituto Nacional do Seguro Social (INSS) atingiu cerca de 2,8 milhões de CPFs, conforme informou nesta terça-feira (26) a Dataprev, empresa responsável pelo processamento de informações da Previdência Social.
O caso foi apresentado durante reunião do Conselho Nacional da Previdência Social (CNPS) e trouxe novos detalhes sobre a dimensão do incidente ocorrido em abril.
De acordo com a Dataprev, aproximadamente 98% das informações acessadas indevidamente pertencem a pessoas já falecidas. Ainda assim, cerca de 52 mil segurados vivos tiveram dados expostos.
O volume registrado supera a estimativa inicial do próprio INSS, que previa cerca de 2 milhões de registros afetados.
Dados acessados indevidamente
As informações expostas incluíam CPFs e datas de nascimento. A estatal explicou que um mesmo CPF pode ter sido consultado repetidamente, o que contribuiu para o número elevado de acessos registrados no sistema.
Segundo os órgãos envolvidos, não há indícios de liberação indevida de benefícios nem de contratação automática de empréstimos consignados a partir do incidente.
Origem da falha
A investigação preliminar indica que o problema teve origem em uma falha no aplicativo Meu INSS. Uma funcionalidade que deveria exigir autenticação estava acessível sem login.
Representantes da Dataprev explicaram que a consulta estava vinculada a um ambiente que permitia resposta sem validação de acesso, o que abriu brecha temporária de segurança. O incidente teria durado cerca de um dia.
Correção e medidas de segurança
Após a identificação da falha, a Dataprev informou que o problema foi corrigido imediatamente. A empresa também afirmou que novas camadas de proteção foram implementadas para evitar acessos em massa e consultas simultâneas.
O INSS destacou que o processo de concessão de benefícios possui múltiplas etapas de validação e segurança, reforçando que os controles internos foram intensificados após o ocorrido.
Investigação e repercussão
O vazamento foi detectado em 22 de abril, mas só veio a público posteriormente. A Autoridade Nacional de Proteção de Dados (ANPD) foi acionada logo após a identificação do incidente.
O caso gerou preocupação entre especialistas em segurança digital devido ao volume de informações expostas e ao potencial uso indevido de dados pessoais em fraudes.
Possíveis riscos
Apesar da ausência de evidências de fraude direta no sistema previdenciário, especialistas alertam que dados como CPF e data de nascimento podem ser utilizados em golpes e tentativas de engenharia social.
O banco de dados do INSS concentra informações sensíveis de aposentados, pensionistas e beneficiários de programas sociais, o que amplia a relevância do episódio.
Antecedentes
Este não é o primeiro incidente de segurança envolvendo sistemas previdenciários. Em 2024, outro caso já havia sido registrado, com exposição de dados de segurados.
Na ocasião, medidas de reforço na segurança digital foram anunciadas, com o objetivo de reduzir vulnerabilidades e aprimorar a proteção das informações armazenadas.
Google Notícias
Siga o CenárioMT
Receba em primeira mão nossas notícias, tendências e exclusivas.