O recente vazamento de dados no sistema do Instituto Nacional do Seguro Social (INSS) comprometeu 2,8 milhões de Cadastro de Pessoas Físicas (CPFs), conforme divulgado pela Dataprev, a estatal que processa as informações da Previdência Social. A revelação foi feita durante a reunião do Conselho Nacional da Previdência Social (CNPS).
Segundo a Dataprev, cerca de 98% dos dados acessados pertenciam a pessoas já falecidas. No entanto, aproximadamente 52 mil segurados vivos tiveram suas informações expostas no incidente de segurança ocorrido em abril. Este número supera a estimativa inicial de 2 milhões de registros afetados, conforme mencionado por técnicos do INSS.
Dados Vazados
Os acessos indevidos envolveram CPFs e datas de nascimento dos segurados. A Dataprev explicou que um mesmo CPF pode ter sido consultado mais de uma vez, o que contribui para o elevado número de acessos registrados. Não houve liberação indevida de benefícios nem contratação automática de empréstimos consignados.
Falha no Sistema
A investigação preliminar indica que o problema decorreu de uma falha no sistema do aplicativo Meu INSS. Edmar dos Santos Ferreira Junior, representante da Dataprev no CNPS, explicou que uma área que deveria exigir login estava acessível sem autenticação. "Era uma consulta que estava dentro de uma interface logada, mas ela aceitava uma resposta para quando você estivesse em um ambiente público", afirmou. O incidente durou apenas um dia.
Correção Imediata
A Dataprev informou que o erro foi corrigido assim que identificado e que novas barreiras de segurança estão sendo desenvolvidas para impedir consultas simultâneas em massa. "Como medida de proteção adicional, a Dataprev implementou novos controles de segurança com limites de acesso", informou a estatal. O INSS também destacou que a concessão de benefícios possui diferentes etapas de validação e segurança.
Caso Revelado
O vazamento foi identificado em 22 de abril, mas tornou-se público apenas na semana passada. A Autoridade Nacional de Proteção de Dados (ANPD) foi acionada logo após a descoberta do problema. O caso gerou preocupação entre especialistas em segurança digital devido à quantidade de dados expostos.
Risco de Fraude
Embora o governo afirme que não houve concessão irregular de benefícios, especialistas alertam que informações vazadas podem ser usadas em golpes e fraudes financeiras. O banco de dados do INSS contém informações pessoais de aposentados, pensionistas e beneficiários de programas sociais, incluindo vínculos empregatícios e dados cadastrais.
Histórico Recente
Esta não é a primeira falha de segurança envolvendo sistemas do INSS. Em 2024, o instituto confirmou outro incidente que expôs informações sigilosas de aposentados e beneficiários de programas assistenciais. Na ocasião, o governo também afirmou ter reforçado os mecanismos de proteção dos sistemas previdenciários.
?
Com informações da Agência Brasil