Espaço para comunicar erros nesta postagem
A Dataprev, empresa estatal responsável pelo processamento de informações da Previdência Social, confirmou nesta terça-feira (26) um vazamento de dados significativo no sistema do INSS, que expôs 2,8 milhões de Cadastros de Pessoas Físicas (CPFs). O incidente, ocorrido em abril devido a uma falha no aplicativo Meu INSS, afetou aproximadamente 52 mil segurados vivos, embora cerca de 98% dos registros acessados pertencessem a indivíduos falecidos.
A revelação ocorreu durante a reunião do Conselho Nacional da Previdência Social (CNPS), onde os detalhes foram apresentados.
Conforme o relatório da empresa, a grande maioria dos registros acessados, cerca de 98%, referia-se a indivíduos já falecidos. No entanto, o incidente de segurança, que se deu em abril, resultou na exposição das informações de aproximadamente 52 mil segurados que ainda estão vivos.
O total de CPFs afetados, agora confirmado, supera a estimativa inicial dos técnicos do Instituto Nacional do Seguro Social, que apontava para cerca de 2 milhões de registros comprometidos.
Detalhes dos dados expostos
A Dataprev esclareceu que os acessos não autorizados se limitaram a informações como CPFs e datas de nascimento dos segurados.
A empresa estatal detalhou que a consulta repetida de um mesmo CPF pode ter contribuído para o alto volume de acessos indevidos registrados.
A Dataprev assegurou que o incidente não resultou na liberação indevida de benefícios previdenciários, nem na contratação automática de empréstimos consignados.
A origem da falha no sistema
A investigação preliminar indicou que a raiz do problema reside em uma falha específica no sistema do aplicativo Meu INSS.
Edmar dos Santos Ferreira Junior, representante da Dataprev no CNPS, explicou que uma seção do sistema que deveria exigir autenticação estava, de fato, acessível sem a necessidade de login.
"Tratava-se de uma consulta integrada a uma interface logada, mas que permitia uma resposta mesmo em um ambiente público", detalhou Ferreira Junior, acrescentando que o incidente teve duração de apenas um dia.
Medidas de correção e segurança
A Dataprev comunicou que o erro foi prontamente corrigido assim que foi detectado. Além disso, a empresa está implementando novas barreiras de segurança para prevenir futuras consultas simultâneas em massa.
"Foram implementados novos controles de segurança com limites de acesso como uma medida de proteção adicional", declarou a estatal em comunicado.
Em nota oficial, o INSS salientou que o processo de concessão de benefícios envolve diversas etapas de validação e segurança rigorosas.
"A concessão de qualquer benefício é protegida por uma série de travas de segurança. O INSS tem intensificado seus controles internos para garantir maior segurança na análise e liberação de seus benefícios", afirmou a autarquia.
A revelação do incidente
Embora o vazamento tenha sido identificado em 22 de abril, a informação só se tornou pública na semana passada. Tanto a Dataprev quanto o INSS confirmaram que a Autoridade Nacional de Proteção de Dados (ANPD) foi notificada imediatamente após a descoberta da falha.
A grande quantidade de dados expostos gerou preocupação significativa entre os especialistas em segurança digital.
Potenciais riscos de fraude
Apesar das garantias do governo de que não houve concessão irregular de benefícios, especialistas alertam para o risco de que as informações vazadas possam ser exploradas em golpes e fraudes financeiras.
O banco de dados do INSS contém um vasto conjunto de informações pessoais de aposentados, pensionistas e beneficiários de programas sociais, abrangendo desde vínculos empregatícios até dados cadastrais detalhados.
Histórico de incidentes no INSS
Este não é o primeiro incidente de segurança a afetar os sistemas do INSS.
Em 2024, o instituto já havia confirmado outro incidente que resultou na exposição de informações sigilosas de aposentados e beneficiários de programas assistenciais.
Naquela ocasião, o governo também havia declarado o reforço dos mecanismos de proteção nos sistemas previdenciários.
Plantão Guarujá 