Créditos: Rafa Neddermeyer/Agência Brasil
Vazamento no INSS expõe dados de 2,8 milhões de CPFs, confirma Dataprev
Estatal explica que brecha no aplicativo permitiu consultas em massa sem necessidade de autenticação; embora maioria dos registros seja de falecidos, milhares de segurados ativos foram afetados
Um vazamento de dados no sistema do Instituto Nacional do Seguro Social (INSS) expôs informações de aproximadamente 2,8 milhões de CPFs, segundo informou nesta terça-feira (26) a Dataprev, estatal responsável pelo processamento de dados da Previdência Social.
Os números foram apresentados durante reunião do Conselho Nacional da Previdência Social (CNPS). De acordo com a empresa, cerca de 98% dos dados acessados pertenciam a pessoas já falecidas. Mesmo assim, aproximadamente 52 mil segurados vivos tiveram informações expostas.
A quantidade de registros afetados é superior à estimativa inicial divulgada por técnicos do INSS, que apontava cerca de 2 milhões de dados comprometidos.
Segundo a Dataprev, os acessos indevidos envolveram CPFs e datas de nascimento de segurados. A estatal explicou que um mesmo CPF pode ter sido consultado mais de uma vez, o que elevou o número total de acessos identificados.
A empresa afirmou ainda que não houve liberação irregular de benefícios nem contratação automática de empréstimos consignados.
A investigação preliminar aponta que o problema ocorreu devido a uma falha no sistema do aplicativo Meu INSS. Conforme explicou o representante da Dataprev no CNPS, Edmar dos Santos Ferreira Junior, uma área que deveria exigir autenticação acabou ficando acessível sem necessidade de login.
“Era uma consulta que estava dentro de uma interface logada, mas ela aceitava uma resposta para quando você estivesse em um ambiente público”, afirmou durante a reunião. Segundo ele, a falha permaneceu ativa por apenas um dia.
A Dataprev informou que o problema foi corrigido assim que identificado e destacou que novos mecanismos de proteção já foram implementados para impedir acessos simultâneos em massa.
“Como medida de proteção adicional, a Dataprev implementou novos controles de segurança com limites de acesso”, informou a estatal.
Em nota, o INSS afirmou que a concessão de benefícios possui diferentes etapas de validação e segurança.
“A concessão de qualquer benefício possui uma série de travas de segurança. O INSS tem reforçado seus controles internos a fim de oferecer maior segurança à análise de seus benefícios”, informou a autarquia.
O vazamento foi identificado em 22 de abril, mas o caso só veio a público na semana passada. Segundo a Dataprev e o INSS, a Autoridade Nacional de Proteção de Dados (ANPD) foi comunicada logo após a descoberta da falha.
O episódio gerou preocupação entre especialistas em segurança digital devido ao volume de informações expostas. Apesar de o governo afirmar que não houve concessão irregular de benefícios, especialistas alertam que dados vazados podem ser utilizados em golpes e fraudes financeiras.
O banco de dados do INSS reúne informações pessoais de aposentados, pensionistas e beneficiários de programas sociais, incluindo dados cadastrais e vínculos empregatícios.
Esse não é o primeiro incidente envolvendo sistemas do instituto. Em 2024, o INSS já havia confirmado outro vazamento de informações sigilosas de aposentados e beneficiários de programas assistenciais. Na ocasião, o governo também anunciou reforço nos mecanismos de proteção dos sistemas previdenciários.
