Um vazamento de dados no sistema do Instituto Nacional do Seguro Social (INSS) afetou 2,8 milhões de Cadastro de Pessoas Físicas (CPFs), conforme informou a Dataprev na terça-feira, 26 de maio. A revelação ocorreu durante uma reunião do Conselho Nacional da Previdência Social (CNPS). Desses dados, aproximadamente 98% pertenciam a indivíduos falecidos, mas também cerca de 52 mil segurados vivos tiveram suas informações comprometidas no incidente de segurança que aconteceu em abril.
A quantidade de registros vazados é maior do que a estimativa inicial, que indicava cerca de 2 milhões de CPFs afetados. A Dataprev detalhou que os acessos indevidos incluíam CPFs e datas de nascimento. A empresa esclareceu que um mesmo CPF poderia ter sido consultado mais de uma vez, o que contribui para o alto número de acessos registrados.
A investigação inicial apontou uma falha no aplicativo Meu INSS, onde uma área que deveria exigir login estava acessível sem autenticação. Edmar dos Santos Ferreira Junior, representante da Dataprev no CNPS, afirmou que a consulta estava em uma interface que normalmente requer login, mas permitia acesso em um ambiente público. O incidente durou apenas um dia.
Assim que o erro foi identificado, a Dataprev tomou ações corretivas imediatas. A estatal também está implementando novas barreiras de segurança para evitar consultas em massa. “Como medida de proteção adicional, a Dataprev implementou novos controles de segurança com limites de acesso”, informou a empresa.
O vazamento foi detectado em 22 de abril, mas a informação se tornou pública apenas na semana passada. A Dataprev e o INSS acionaram a Autoridade Nacional de Proteção de Dados (ANPD) logo após a identificação do problema. A situação levantou preocupações entre especialistas em segurança digital devido à quantidade de dados expostos.
Embora o governo tenha afirmado que não houve concessão irregular de benefícios, especialistas alertam que as informações vazadas podem ser utilizadas em golpes e fraudes financeiras. O banco de dados do INSS contém informações pessoais de aposentados, pensionistas e beneficiários de programas sociais, incluindo vínculos empregatícios e dados cadastrais.
