Um incidente de segurança no Instituto Nacional do Seguro Social (INSS) resultou no vazamento de 2,8 milhões de Cadastro de Pessoas Físicas (CPFs), conforme comunicado oficial da Dataprev, empresa pública responsável pelo processamento de dados previdenciários. A divulgação dos números ocorreu nesta terça-feira (26), durante uma reunião do Conselho Nacional da Previdência Social (CNPS).

A Dataprev esclareceu que a vasta maioria dos dados expostos, aproximadamente 98%, pertencia a segurados já falecidos. No entanto, cerca de 52 mil indivíduos vivos tiveram suas informações pessoais acessadas indevidamente, um número que supera as estimativas iniciais de técnicos do INSS, que apontavam para cerca de 2 milhões de registros afetados.

Dados vazados e o impacto

Os acessos não autorizados incluíram CPFs e datas de nascimento de segurados. A Dataprev ressaltou que a alta quantidade de acessos registrados pode ser explicada por consultas repetidas do mesmo CPF. A empresa assegurou, porém, que não houve liberação indevida de benefícios nem contratação automática de empréstimos consignados.

Leia Também:

Mega-Sena acumula e próximo prêmio atinge R$ 6 milhões

CMN dobra prazo de financiamento do Move Brasil para ônibus e micro-ônibus

Quase 10 milhões de contribuintes ainda não enviaram a declaração do Imposto de Renda, com prazo final se aproximando

Identificação da falha no sistema

Uma investigação preliminar realizada pela Dataprev indicou que a origem do problema foi uma falha de segurança no aplicativo Meu INSS. Edmar dos Santos Ferreira Junior, representante da Dataprev no CNPS, explicou que uma área do sistema, que deveria requerer autenticação de usuário, estava acessível sem login.

“Era uma consulta que estava dentro de uma interface logada, mas ela aceitava uma resposta para quando você estivesse em um ambiente público”, relatou Ferreira Junior, acrescentando que o incidente durou apenas um dia.

Medidas de correção e prevenção

A Dataprev afirmou que a falha foi corrigida imediatamente após sua identificação. Como medida adicional de proteção, a estatal implementou novos controles de segurança, incluindo limites para consultas simultâneas em massa, visando impedir acessos em grande volume.

Em nota, o INSS reforçou que a concessão de benefícios conta com múltiplas etapas de validação e segurança, e que a autarquia tem aprimorado seus controles internos para garantir maior proteção aos dados dos beneficiários.

Divulgação e preocupações com segurança

O vazamento, identificado em 22 de abril, só se tornou público na semana passada. Tanto a Dataprev quanto o INSS confirmaram que a Autoridade Nacional de Proteção de Dados (ANPD) foi notificada assim que o incidente foi descoberto. A extensão dos dados expostos gerou preocupação entre especialistas em segurança digital.

Potencial de fraude com dados expostos

Apesar das garantias governamentais de que não houve concessão irregular de benefícios, especialistas em segurança alertam para o risco de que as informações vazadas possam ser utilizadas em esquemas de fraude e golpes financeiros. O banco de dados do INSS contém informações sensíveis de aposentados, pensionistas e beneficiários de programas sociais.

Histórico de incidentes de segurança

Este não é o primeiro incidente de segurança a afetar sistemas do INSS. Em 2024, o instituto já havia confirmado outra falha que expôs dados sigilosos de aposentados e beneficiários de programas assistenciais, levando o governo a reafirmar o reforço nos mecanismos de proteção dos sistemas previdenciários.

FONTE/CRÉDITOS: Wellton Máximo – Repórter da Agência Brasil