Um vazamento de dados no sistema do Instituto Nacional do Seguro Social atingiu 2,8 milhões de números de Cadastro de Pessoas Físicas (CPFs), segundo informou nesta terça-feira (26) a Dataprev.
As informações foram apresentadas durante reunião do Conselho Nacional da Previdência Social.
De acordo com a estatal, cerca de 98% dos dados acessados pertenciam a pessoas falecidas. Ainda assim, aproximadamente 52 mil segurados vivos tiveram informações expostas durante o incidente de segurança registrado em abril.
O número divulgado supera a estimativa inicial apresentada anteriormente por técnicos do INSS, que apontava cerca de 2 milhões de registros afetados.
Segundo a Dataprev, os acessos indevidos envolveram CPFs e datas de nascimento de segurados. A empresa explicou que um mesmo CPF pode ter sido consultado mais de uma vez, o que contribuiu para o alto volume de acessos registrados.
A estatal informou ainda que não houve liberação irregular de benefícios previdenciários nem contratação automática de empréstimos consignados.
A investigação preliminar aponta que o problema ocorreu devido a uma falha no sistema do aplicativo Meu INSS. Segundo Edmar dos Santos Ferreira Junior, uma área que deveria exigir autenticação estava acessível sem necessidade de login.
De acordo com o representante da Dataprev, o incidente durou apenas um dia. A empresa afirmou que o erro foi corrigido assim que identificado e informou que novos mecanismos de proteção foram implementados para impedir consultas simultâneas em massa.
Em nota, o INSS afirmou que a concessão de benefícios possui diferentes etapas de validação e segurança. A autarquia também informou que reforçou os controles internos para ampliar a proteção dos processos previdenciários.
O vazamento foi identificado em 22 de abril, mas se tornou público apenas na semana passada. Segundo a Dataprev e o INSS, a Autoridade Nacional de Proteção de Dados foi acionada logo após a descoberta do problema.
Especialistas em segurança digital demonstraram preocupação com a quantidade de informações expostas. Apesar de o governo afirmar que não houve fraude na concessão de benefícios, há alerta para o possível uso dos dados vazados em golpes e fraudes financeiras.
O banco de dados do INSS reúne informações pessoais de aposentados, pensionistas e beneficiários de programas sociais, incluindo dados cadastrais e vínculos empregatícios.
Em 2024, o INSS já havia confirmado outro incidente de segurança envolvendo exposição de dados de aposentados e beneficiários de programas assistenciais.
Com informações da Agência Brasil
