Um incidente de segurança no sistema do Instituto Nacional do Seguro Social (INSS) resultou na exposição de 2,8 milhões de Cadastros de Pessoas Físicas (CPFs). A informação foi confirmada pela Dataprev, a empresa estatal responsável pelo processamento de dados da Previdência Social, durante uma reunião do Conselho Nacional da Previdência Social (CNPS). O volume de registros afetados é superior à estimativa inicial, que apontava para cerca de 2 milhões de CPFs.
Embora a maioria dos dados acessados, aproximadamente 98%, pertencesse a indivíduos já falecidos, o vazamento também impactou cerca de 52 mil segurados vivos. Este cenário levanta preocupações significativas sobre a segurança das informações pessoais custodiadas por órgãos públicos e os potenciais riscos de fraudes, mesmo com as garantias de que não houve liberação indevida de benefícios ou contratação de empréstimos consignados.
A dimensão da exposição de dados no INSS
A Dataprev detalhou que o incidente, ocorrido em abril, expôs principalmente CPFs e datas de nascimento de segurados. A empresa explicou que o alto volume de acessos pode ser atribuído ao fato de um mesmo CPF ter sido consultado múltiplas vezes. A revelação do número exato de CPFs afetados, 2,8 milhões, superou as projeções iniciais dos técnicos do INSS, que estimavam um impacto menor.
Apesar da grande maioria dos registros pertencer a pessoas falecidas, a exposição de 52 mil segurados vivos é um ponto de atenção. As autoridades enfatizaram que, até o momento, não foram identificadas liberações indevidas de benefícios ou contratações automáticas de empréstimos consignados decorrentes da falha. No entanto, o incidente sublinha a necessidade contínua de vigilância e aprimoramento dos sistemas de proteção de dados.
Falha sistêmica e a resposta imediata
A investigação preliminar da Dataprev indicou que a origem do problema foi uma falha no sistema do aplicativo Meu INSS. Segundo Edmar dos Santos Ferreira Junior, representante da estatal no CNPS, uma área que deveria exigir autenticação de login estava, por um período, acessível sem essa verificação. Ele descreveu a situação como uma consulta que, embora integrada a uma interface logada, aceitava respostas em um ambiente público.
O incidente foi de curta duração, persistindo por apenas um dia. A Dataprev agiu prontamente, corrigindo o erro assim que foi identificado. Como medida adicional de proteção, a empresa implementou novos controles de segurança, estabelecendo limites para consultas simultâneas em massa. O INSS, por sua vez, reforçou que a concessão de benefícios envolve diversas etapas de validação e segurança, e que a autarquia tem intensificado seus controles internos para garantir maior proteção à análise de seus processos.
Preocupações com fraudes e histórico de vulnerabilidades
O vazamento, identificado em 22 de abril e tornado público na semana passada, levou ao acionamento da Autoridade Nacional de Proteção de Dados (ANPD) pela Dataprev e pelo INSS. Especialistas em segurança digital expressaram preocupação com a quantidade de dados expostos, alertando para o risco de que as informações vazadas possam ser utilizadas em golpes e fraudes financeiras.
O banco de dados do INSS é um repositório valioso, contendo informações pessoais de aposentados, pensionistas e beneficiários de programas sociais, incluindo vínculos empregatícios e dados cadastrais. Este incidente não é isolado; em 2024, o instituto confirmou outro incidente que expôs informações sigilosas de segurados. Naquela ocasião, o governo também assegurou o reforço dos mecanismos de proteção dos sistemas previdenciários, evidenciando um padrão de vulnerabilidades que exige atenção contínua e investimentos robustos em cibersegurança.
Fonte: agenciabrasil.ebc.com.br
