Um vazamento de dados no sistema do Instituto Nacional do Seguro Social (INSS) expôs cerca de 2,8 milhões de Cadastros de Pessoas Físicas (CPFs). A informação foi confirmada nesta terça-feira (26) pela Dataprev, estatal responsável pelo processamento de dados da Previdência Social.
As informações foram apresentadas durante reunião do Conselho Nacional da Previdência Social (CNPS).
Segundo a Dataprev, aproximadamente 98% dos dados acessados pertenciam a pessoas já falecidas. Mesmo assim, cerca de 52 mil segurados vivos tiveram informações expostas durante o incidente registrado em abril.
O número atualizado supera a estimativa inicial do INSS, que apontava cerca de 2 milhões de registros afetados.
Dados vazados incluíam CPF e data de nascimento
De acordo com a Dataprev, os acessos indevidos envolveram CPFs e datas de nascimento de segurados.
A estatal explicou que um mesmo CPF pode ter sido consultado várias vezes, o que elevou o número total de acessos registrados no sistema.
A empresa também informou que não houve liberação indevida de benefícios nem contratação automática de empréstimos consignados.
Falha ocorreu no aplicativo Meu INSS
A investigação preliminar aponta que o problema aconteceu por causa de uma falha no sistema do aplicativo Meu INSS.
Segundo Edmar dos Santos Ferreira Junior, representante da Dataprev no CNPS, uma área que deveria exigir autenticação estava acessível sem login.
“Era uma consulta que estava dentro de uma interface logada, mas ela aceitava uma resposta para quando você estivesse em um ambiente público”, afirmou.
Ainda segundo ele, o incidente durou apenas um dia.
Dataprev afirma que corrigiu erro imediatamente
A Dataprev informou que corrigiu a falha assim que identificou o problema. A estatal também afirmou que implantou novas barreiras de segurança para evitar consultas simultâneas em massa.
“Como medida de proteção adicional, a Dataprev implementou novos controles de segurança com limites de acesso”, informou a empresa.
Em nota, o INSS destacou que a concessão de benefícios possui diferentes etapas de validação e segurança.
“A concessão de qualquer benefício possui uma série de travas de segurança. O INSS tem reforçado seus controles internos a fim de oferecer maior segurança à análise de seus benefícios”, afirmou a autarquia.
Caso foi comunicado à ANPD
O vazamento foi identificado em 22 de abril, mas só se tornou público na semana passada.
Segundo a Dataprev e o INSS, a Autoridade Nacional de Proteção de Dados (ANPD) foi acionada logo após a descoberta da falha.
O caso aumentou a preocupação de especialistas em segurança digital por causa do grande volume de informações expostas.
Especialistas alertam para risco de fraudes
Apesar de o governo afirmar que não houve concessão irregular de benefícios, especialistas alertam para o risco de golpes e fraudes financeiras com uso de dados vazados.
O banco de dados do INSS reúne informações pessoais de aposentados, pensionistas e beneficiários de programas sociais. Entre os dados armazenados estão vínculos empregatícios e informações cadastrais.
INSS já enfrentou outros incidentes
Essa não é a primeira falha de segurança envolvendo sistemas do INSS.
Em 2024, o instituto confirmou outro incidente que expôs informações sigilosas de aposentados e beneficiários de programas assistenciais.
Na ocasião, o governo informou que reforçou os mecanismos de proteção dos sistemas previdenciários.
(*) Com informações da Agência Brasil
Leia mais:
Manaus atualiza regras da previdência municipal com nova lei complementar
