A Dataprev informou nesta terça-feira (26) que o vazamento de dados no sistema do Instituto Nacional do Seguro Social (INSS) atingiu 2,8 milhões de Cadastro de Pessoas Físicas (CPFs). A estatal, responsável pelo processamento de informações da Previdência Social, apresentou os dados durante reunião do Conselho Nacional da Previdência Social (CNPS).
Segundo a empresa, cerca de 98% das informações acessadas pertenciam a pessoas já falecidas. Ainda assim, aproximadamente 52 mil segurados vivos tiveram dados expostos no incidente de segurança ocorrido em abril. O número divulgado agora é superior à estimativa inicial de técnicos do INSS, que mencionavam cerca de 2 milhões de registros afetados.
De acordo com a Dataprev, os acessos indevidos envolveram CPFs e datas de nascimento de segurados. A estatal explicou que um mesmo CPF pode ter sido consultado mais de uma vez, o que ajuda a explicar o volume elevado de acessos registrados. Segundo a empresa, não houve liberação indevida de benefícios nem contratação automática de empréstimos consignados.
A investigação preliminar aponta que o problema ocorreu por causa de uma falha no sistema do aplicativo Meu INSS. Segundo Edmar dos Santos Ferreira Junior, representante da Dataprev no CNPS, uma área que deveria exigir login estava acessível sem autenticação. Ele afirmou que o incidente durou apenas um dia. A Dataprev informou que o erro foi corrigido assim que identificado e que desenvolve novas barreiras de segurança para impedir consultas simultâneas em massa.
Em nota, o INSS informou que a concessão de benefícios possui diferentes etapas de validação e segurança. A autarquia disse ainda que reforçou seus controles internos para oferecer maior segurança à análise de seus benefícios.
O vazamento foi identificado em 22 de abril, mas tornou-se público apenas na semana passada. Segundo a Dataprev e o INSS, a Autoridade Nacional de Proteção de Dados (ANPD) foi acionada logo após a descoberta do problema. O caso levantou preocupação entre especialistas em segurança digital por causa da quantidade de dados expostos.
Embora o governo afirme que não houve concessão irregular de benefícios, especialistas alertam que informações vazadas podem ser usadas em golpes e fraudes financeiras. O banco de dados do INSS reúne informações pessoais de aposentados, pensionistas e beneficiários de programas sociais, incluindo vínculos empregatícios e dados cadastrais.
Essa não é a primeira falha de segurança envolvendo sistemas do INSS. Em 2024, o instituto confirmou outro incidente que expôs informações sigilosas de aposentados e beneficiários de programas assistenciais.
