O recente vazamento de dados no sistema do Instituto Nacional do Seguro Social (INSS) expôs 2,8 milhões de Cadastro de Pessoas Físicas (CPFs), segundo informou nesta terça-feira (26) a Dataprev, estatal responsável pelo processamento de informações da Previdência Social.

Os dados foram apresentados durante reunião do Conselho Nacional da Previdência Social (CNPS).

Segundo a Dataprev, cerca de 98% dos CPFs acessados pertenciam a pessoas já falecidas. Ainda assim, aproximadamente 52 mil segurados vivos tiveram informações expostas durante o incidente de segurança ocorrido em abril.

O número divulgado agora supera a estimativa inicial, que apontava cerca de 2 milhões de registros comprometidos.

Dados vazados

De acordo com a Dataprev, os acessos indevidos envolveram CPFs e datas de nascimento de segurados. A estatal explicou que um mesmo CPF pode ter sido consultado mais de uma vez, o que contribui para o alto volume de acessos registrados.

A empresa afirmou que não houve liberação indevida de benefícios nem contratação automática de empréstimos consignados.

Falha no sistema

Uma investigação preliminar apontou que o problema foi causado por uma falha no aplicativo Meu INSS. Segundo Edmar dos Santos Ferreira Junior, representante da Dataprev no CNPS, uma área que deveria exigir login estava acessível sem autenticação.

“Era uma consulta que estava dentro de uma interface logada, mas ela aceitava uma resposta para quando você estivesse em um ambiente público”, explicou. O incidente, segundo ele, durou apenas um dia.

Correção imediata

A Dataprev informou que o erro foi corrigido assim que identificado e que está desenvolvendo novas barreiras de segurança para impedir consultas simultâneas em massa.

“Como medida de proteção adicional, a Dataprev implementou novos controles de segurança com limites de acesso”, afirmou a estatal.

Em nota, o INSS destacou que a concessão de benefícios passa por diferentes etapas de validação e segurança.

“A concessão de qualquer benefício possui uma série de travas de segurança. O INSS tem reforçado seus controles internos a fim de oferecer maior segurança à análise de seus benefícios”, informou a autarquia.

Caso revelado

O vazamento foi identificado em 22 de abril, mas só se tornou público na semana passada. Segundo a Dataprev e o INSS, a Autoridade Nacional de Proteção de Dados (ANPD) foi acionada logo após a descoberta do problema.

O caso gerou preocupação entre especialistas em segurança digital devido à quantidade de dados expostos.

Risco de fraude

Embora o governo afirme que não houve concessão irregular de benefícios, especialistas alertam que informações vazadas podem ser usadas em golpes e fraudes financeiras.

O banco de dados do INSS reúne informações pessoais de aposentados, pensionistas e beneficiários de programas sociais, incluindo vínculos empregatícios e dados cadastrais.

Histórico recente

Essa não é a primeira falha de segurança envolvendo sistemas do INSS. Em 2024, o instituto confirmou outro incidente que expôs informações sigilosas de aposentados e beneficiários de programas assistenciais.

Notícias relacionadas:

• INSS envia alerta no WhatsApp para prova de vida.