A Dataprev confirmou nesta terça-feira (26) que um vazamento de dados no sistema do INSS comprometeu a segurança de 2,8 milhões de CPFs. O incidente, que ocorreu em abril, foi detalhado durante uma reunião do Conselho Nacional da Previdência Social (CNPS).
A estatal responsável pelo processamento de dados previdenciários apresentou as informações oficiais ao conselho, esclarecendo a dimensão real do problema de segurança cibernética identificado recentemente.
De acordo com o levantamento da empresa, cerca de 98% das informações acessadas indevidamente pertenciam a cidadãos já falecidos. Entretanto, ao menos 52 mil segurados vivos tiveram seus dados pessoais expostos durante a falha.
O volume total de registros afetados superou as projeções iniciais do Instituto Nacional do Seguro Social, que anteriormente estimava um impacto em cerca de 2 milhões de contas de usuários.
Informações expostas
Os acessos ilegais envolveram especificamente o número do CPF e as datas de nascimento dos segurados. A Dataprev ressaltou que a contagem elevada se deve ao fato de um mesmo registro ter sido consultado repetidas vezes.
Apesar da gravidade da brecha, a estatal assegurou que não foram identificadas liberações de benefícios fraudulentos ou contratações de empréstimos consignados sem autorização em decorrência direta dessa falha.
Vulnerabilidade técnica
A apuração preliminar indicou que a exposição ocorreu por uma falha no sistema do aplicativo Meu INSS. Edmar dos Santos Ferreira Junior, representante da Dataprev, explicou que uma interface que deveria exigir login estava aberta.
O representante afirmou que a consulta permitia respostas em ambiente público mesmo estando teoricamente em uma área logada. Segundo as informações da estatal, a exposição indevida durou apenas 24 horas.
Medidas de contenção
A Dataprev informou que a falha foi sanada imediatamente após a sua detecção. A empresa implementou novas camadas de segurança e limites de acesso para evitar que consultas automatizadas em massa ocorram novamente.
O INSS reforçou que a concessão de benefícios passa por rigorosas etapas de validação. A autarquia declarou estar investindo continuamente no fortalecimento dos seus controles internos para garantir a proteção dos segurados.
Transparência e fiscalização
Embora o problema tenha ocorrido em 22 de abril, a divulgação pública dos números consolidados aconteceu apenas agora. A Autoridade Nacional de Proteção de Dados (ANPD) foi notificada logo após a descoberta da brecha.
Especialistas em segurança digital alertam que, embora o governo negue fraudes imediatas, os dados vazados são valiosos para criminosos que realizam golpes financeiros e engenharia social no futuro.
Recorrência de incidentes
Este não é um caso isolado nas plataformas previdenciárias. Em 2024, o INSS já havia confirmado outra falha de segurança que expôs dados sigilosos de aposentados e pensionistas.
Naquela ocasião, o governo federal também afirmou ter reforçado os mecanismos de defesa dos sistemas para evitar novos acessos não autorizados às bases de dados da Previdência.
Opina News