O recente vazamento de dados no sistema do Instituto Nacional do Seguro Social atingiu 2,8 milhões de Cadastros de Pessoas Físicas (CPFs), segundo informou a Dataprev, estatal responsável pelo processamento de informações da Previdência Social.
As informações foram divulgadas durante reunião do Conselho Nacional da Previdência Social (CNPS). O número atualizado supera a estimativa inicial apresentada por técnicos do instituto, que apontava cerca de 2 milhões de registros afetados.
Segundo a Dataprev, aproximadamente 98% dos dados acessados pertenciam a pessoas já falecidas. Ainda assim, cerca de 52 mil segurados vivos tiveram informações expostas durante o incidente de segurança ocorrido em abril.
Dados acessados incluíam CPFs e datas de nascimento
De acordo com a estatal, os acessos indevidos envolveram CPFs e datas de nascimento de segurados vinculados ao sistema previdenciário.
A Dataprev explicou que um mesmo CPF pode ter sido consultado mais de uma vez, fator que contribuiu para o elevado volume de acessos registrados.
Apesar do incidente, a empresa afirmou que não houve liberação indevida de benefícios previdenciários nem contratação automática de empréstimos consignados.
Erro ocorreu em área sem autenticação
A investigação preliminar aponta que o problema teve origem em uma falha no sistema do aplicativo Meu INSS.
Segundo Edmar dos Santos Ferreira Junior, representante da Dataprev no CNPS, uma área que deveria exigir autenticação estava acessível sem necessidade de login.
“Era uma consulta que estava dentro de uma interface logada, mas ela aceitava uma resposta para quando você estivesse em um ambiente público”, afirmou.
De acordo com ele, o incidente permaneceu ativo por apenas um dia antes de ser identificado e corrigido.
Dataprev anuncia reforço na segurança
A Dataprev informou que o erro foi corrigido imediatamente após a identificação da falha. A estatal também anunciou a implementação de novas barreiras de segurança para impedir consultas simultâneas em massa.
“Como medida de proteção adicional, a Dataprev implementou novos controles de segurança com limites de acesso”, informou a empresa.
Em nota, o INSS destacou que a concessão de benefícios previdenciários possui diferentes etapas de validação e proteção.
“A concessão de qualquer benefício possui uma série de travas de segurança. O INSS tem reforçado seus controles internos a fim de oferecer maior segurança à análise de seus benefícios”, afirmou a autarquia.
Caso foi descoberto em abril, mas divulgado apenas agora
O vazamento foi identificado em 22 de abril, porém tornou-se público apenas na última semana.
Segundo a Dataprev e o INSS, a Autoridade Nacional de Proteção de Dados (ANPD) foi acionada logo após a descoberta do problema.
O caso ampliou as preocupações de especialistas em segurança digital devido ao volume de informações expostas e à vulnerabilidade de dados sensíveis ligados à Previdência Social.
Especialistas alertam para risco de golpes
Embora o governo afirme que não houve concessão irregular de benefícios, especialistas alertam que informações vazadas podem ser utilizadas em golpes financeiros e fraudes digitais.
O banco de dados do INSS reúne informações pessoais de aposentados, pensionistas e beneficiários de programas sociais, incluindo vínculos empregatícios e dados cadastrais.
A preocupação é que criminosos utilizem essas informações em tentativas de engenharia social, abertura de contas fraudulentas e falsos contatos envolvendo benefícios previdenciários.
INSS acumula episódios recentes de vulnerabilidade
Esta não é a primeira ocorrência de falha de segurança envolvendo sistemas do INSS.
Em 2024, o instituto já havia confirmado outro incidente que expôs informações sigilosas de aposentados e beneficiários de programas assistenciais.
Na ocasião, o governo federal também anunciou reforço nos mecanismos de proteção dos sistemas previdenciários, medida que volta a ser prometida após o novo vazamento.
(Fonte: Agência Brasil)
