A Dataprev informou nesta terça-feira (26) que o recente vazamento de dados no sistema do Instituto Nacional do Seguro Social atingiu 2,8 milhões de números de Cadastro de Pessoas Físicas (CPFs). As informações foram apresentadas durante reunião do Conselho Nacional da Previdência Social (CNPS).
Segundo a estatal responsável pelo processamento de dados da Previdência Social, cerca de 98% das informações acessadas pertenciam a pessoas já falecidas. Ainda assim, aproximadamente 52 mil segurados vivos tiveram dados expostos durante o incidente de segurança registrado em abril deste ano.
O número divulgado pela Dataprev supera a estimativa inicial apresentada por técnicos do INSS, que apontava cerca de 2 milhões de registros afetados.
Dados acessados
De acordo com a Dataprev, os acessos indevidos envolveram números de CPF e datas de nascimento de segurados. A empresa explicou que um mesmo CPF pode ter sido consultado diversas vezes, o que contribuiu para o elevado volume de acessos contabilizados.
Apesar da falha, a estatal afirmou que não houve liberação indevida de benefícios previdenciários nem contratação automática de empréstimos consignados.
Falha no aplicativo Meu INSS
A investigação preliminar aponta que o problema ocorreu por causa de uma falha no sistema do aplicativo Meu INSS.
Segundo Edmar dos Santos Ferreira Junior, representante da Dataprev no CNPS, uma área que deveria exigir autenticação acabou ficando acessível sem necessidade de login.
“Era uma consulta que estava dentro de uma interface logada, mas ela aceitava uma resposta para quando você estivesse em um ambiente público”, afirmou.
Ainda segundo a empresa, o incidente durou apenas um dia antes de ser identificado e corrigido.
Medidas de segurança
A Dataprev informou que adotou medidas imediatas após a descoberta do problema e implementou novas barreiras de segurança para impedir consultas simultâneas em massa.
“Como medida de proteção adicional, a Dataprev implementou novos controles de segurança com limites de acesso”, informou a estatal.
Em nota, o INSS afirmou que os processos de concessão de benefícios possuem diferentes mecanismos de validação e segurança.
“A concessão de qualquer benefício possui uma série de travas de segurança. O INSS tem reforçado seus controles internos a fim de oferecer maior segurança à análise de seus benefícios”, declarou a autarquia.
Caso gerou preocupação
O vazamento foi identificado em 22 de abril, mas só se tornou público na última semana. Segundo o INSS e a Dataprev, a Autoridade Nacional de Proteção de Dados foi comunicada logo após a descoberta da falha.
O episódio gerou preocupação entre especialistas em segurança digital devido ao volume de informações expostas e ao risco de utilização dos dados em golpes e fraudes financeiras.
O banco de dados do INSS reúne informações pessoais de aposentados, pensionistas e beneficiários de programas sociais, incluindo vínculos empregatícios e dados cadastrais.
Histórico de falhas
Essa não é a primeira ocorrência envolvendo sistemas do INSS. Em 2024, o instituto já havia confirmado outro incidente de segurança que expôs informações sigilosas de aposentados e beneficiários de programas assistenciais.
