Um incidente de segurança no sistema do Instituto Nacional do Seguro Social (INSS) resultou no vazamento de 2,8 milhões de Cadastro de Pessoas Físicas (CPFs), conforme comunicado oficial da Dataprev, empresa estatal responsável pelo processamento de dados previdenciários. A divulgação ocorreu nesta terça-feira (26), durante uma reunião do Conselho Nacional da Previdência Social (CNPS).
A análise inicial da Dataprev indica que aproximadamente 98% dos dados expostos pertenciam a indivíduos já falecidos. No entanto, cerca de 52 mil segurados ainda vivos tiveram suas informações pessoais acessadas indevidamente durante a falha, que ocorreu em abril. Este número supera a estimativa prévia de 2 milhões de registros comprometidos apresentada pelo INSS.
Dados vazados e sua natureza
Os acessos não autorizados abrangeram CPFs e datas de nascimento de segurados do INSS. A Dataprev esclareceu que a alta quantidade de acessos registrados pode ser explicada pela possibilidade de um mesmo CPF ter sido consultado múltiplas vezes.
A estatal assegurou que o incidente não resultou na liberação indevida de benefícios previdenciários nem na contratação automática de empréstimos consignados.
Origem da falha no sistema
Uma investigação preliminar sugere que a causa raiz do problema foi uma falha específica no aplicativo Meu INSS. Edmar dos Santos Ferreira Junior, representante da Dataprev no CNPS, explicou que uma seção do sistema, que deveria requerer autenticação de login, estava acessível sem a devida verificação.
“Era uma consulta que estava dentro de uma interface logada, mas ela aceitava uma resposta para quando você estivesse em um ambiente público”, detalhou Ferreira Junior, acrescentando que o incidente teve duração de um dia.
Medidas de correção e prevenção
A Dataprev agiu prontamente para corrigir a falha assim que ela foi identificada. A empresa anunciou o desenvolvimento de novas camadas de segurança para prevenir consultas massivas e simultâneas.
“Como medida de proteção adicional, a Dataprev implementou novos controles de segurança com limites de acesso”, comunicou a estatal. Em nota, o INSS reforçou que seus processos de concessão de benefícios contam com múltiplas etapas de validação e segurança.
Revelação do incidente e acionamento de órgãos
O vazamento, detectado em 22 de abril, só veio a público na semana passada. Segundo informações da Dataprev e do INSS, a Autoridade Nacional de Proteção de Dados (ANPD) foi notificada imediatamente após a descoberta do incidente.
A extensão dos dados expostos gerou preocupação entre especialistas em segurança digital.
Potencial de fraude com dados expostos
Apesar das garantias governamentais de que não houve concessão irregular de benefícios, especialistas em segurança alertam para o risco de que as informações vazadas possam ser utilizadas em atividades fraudulentas e golpes financeiros.
O banco de dados do INSS contém um vasto leque de informações pessoais de aposentados, pensionistas e beneficiários de programas sociais, incluindo dados cadastrais e vínculos empregatícios.
Histórico de vulnerabilidades
Este episódio não representa a primeira falha de segurança em sistemas do INSS. Em 2024, o instituto já havia confirmado outro incidente que expôs dados sigilosos de beneficiários.
Na ocasião, o governo também assegurou ter reforçado os mecanismos de proteção dos sistemas previdenciários.
Vale Europeu Notícias
Comentários
Para comentar realize o login em sua conta!
Login Cadastre-se