Espaço para comunicar erros nesta postagem
Um incidente de segurança no Instituto Nacional do Seguro Social (INSS) resultou no vazamento de 2,8 milhões de Cadastro de Pessoas Físicas (CPFs), conforme divulgado pela Dataprev, empresa estatal responsável pelo processamento de dados previdenciários. A informação mais relevante é que aproximadamente 98% dos registros afetados pertenciam a indivíduos falecidos, embora cerca de 52 mil segurados vivos também tenham tido suas informações expostas durante o incidente ocorrido em abril.
Durante uma reunião do Conselho Nacional da Previdência Social (CNPS), a Dataprev detalhou o alcance do vazamento, que superou as estimativas iniciais de cerca de 2 milhões de registros afetados.
Dados vazados e alcance do incidente
Os acessos indevidos, de acordo com a Dataprev, envolveram a consulta de CPFs e datas de nascimento de segurados. A estatal esclareceu que a alta quantidade de acessos registrados pode ser explicada pela possibilidade de um mesmo CPF ter sido consultado múltiplas vezes.
É importante notar que, segundo a Dataprev, não houve liberação indevida de benefícios nem contratação automática de empréstimos consignados em decorrência deste incidente.
Identificação da falha no sistema Meu INSS
A investigação preliminar aponta para uma falha específica no sistema do aplicativo Meu INSS como a causa raiz do problema. Edmar dos Santos Ferreira Junior, representante da Dataprev no CNPS, explicou que uma área destinada a exigir autenticação de usuário estava acessível sem a devida verificação.
“Era uma consulta que estava dentro de uma interface logada, mas ela aceitava uma resposta para quando você estivesse em um ambiente público”, detalhou Ferreira Junior, indicando que o incidente durou apenas um dia.
Correção e novas medidas de segurança
A Dataprev assegurou que o erro foi corrigido imediatamente após sua identificação. A empresa também informou que está desenvolvendo novas barreiras de segurança para prevenir consultas simultâneas em massa.
“Como medida de proteção adicional, a Dataprev implementou novos controles de segurança com limites de acesso”, declarou a estatal em nota oficial. O INSS, por sua vez, reforçou que a concessão de benefícios possui múltiplas etapas de validação e segurança.
Divulgação e preocupações com segurança
O vazamento foi detectado em 22 de abril, mas sua divulgação pública ocorreu apenas na semana passada. Tanto a Dataprev quanto o INSS confirmaram que a Autoridade Nacional de Proteção de Dados (ANPD) foi notificada assim que o problema foi descoberto.
A magnitude dos dados expostos gerou preocupação entre especialistas em segurança digital quanto ao potencial uso indevido dessas informações.
Potencial de fraude com dados expostos
Apesar das garantias do governo de que não houve concessão irregular de benefícios, especialistas em segurança alertam que os dados vazados podem ser explorados para a realização de golpes e fraudes financeiras. O banco de dados do INSS contém informações sensíveis de aposentados, pensionistas e beneficiários de programas sociais.
Histórico de incidentes de segurança
Este incidente não é o primeiro a afetar sistemas do INSS. Em 2024, o instituto já havia confirmado outra falha de segurança que expôs informações sigilosas de segurados. Na ocasião, o governo também afirmou ter reforçado os mecanismos de proteção de seus sistemas previdenciários.