A Dataprev, empresa responsável pelo processamento de dados da Previdência Social, informou nesta terça-feira (26) que o recente vazamento de informações no sistema do Instituto Nacional do Seguro Social (INSS) atingiu cerca de 2,8 milhões de CPFs. Os dados foram apresentados durante reunião do Conselho Nacional da Previdência Social (CNPS).
Segundo a estatal, aproximadamente 98% das informações acessadas pertenciam a pessoas já falecidas. Ainda assim, cerca de 52 mil segurados vivos tiveram dados expostos durante o incidente de segurança registrado em abril deste ano.
O número divulgado é superior à estimativa inicial apresentada pelo próprio INSS, que apontava cerca de 2 milhões de registros afetados.
Falha no aplicativo Meu INSS
De acordo com a Dataprev, os acessos indevidos envolveram informações como CPF e data de nascimento dos segurados.
A investigação preliminar aponta que o problema ocorreu devido a uma falha no sistema do aplicativo Meu INSS. Segundo representantes da empresa, uma área que deveria exigir autenticação acabou permitindo consultas sem necessidade de login.
“Era uma consulta que estava dentro de uma interface logada, mas ela aceitava uma resposta para quando você estivesse em um ambiente público”, explicou Edmar dos Santos Ferreira Junior, representante da Dataprev no conselho.
Ainda segundo a estatal, o incidente ocorreu durante apenas um dia e foi corrigido imediatamente após ser identificado.
Risco de golpes
Apesar de o governo afirmar que não houve concessão irregular de benefícios nem contratação automática de empréstimos consignados, especialistas alertam para o risco de fraudes e golpes utilizando dados vazados.
O banco de dados do INSS reúne informações pessoais de aposentados, pensionistas e beneficiários de programas sociais, além de dados cadastrais e vínculos empregatícios.
Novas medidas de segurança
A Dataprev informou que implementou novos controles de segurança para evitar consultas em massa e reforçar a proteção dos sistemas.
“Como medida de proteção adicional, a Dataprev implementou novos controles de segurança com limites de acesso”, informou a estatal.
Em nota, o INSS destacou que a concessão de benefícios possui diversas etapas de validação e afirmou que vem reforçando seus mecanismos internos de segurança.
O caso foi identificado em 22 de abril, mas se tornou público apenas na última semana. A Autoridade Nacional de Proteção de Dados (ANPD) foi comunicada sobre o incidente.
Histórico recente
Essa não é a primeira ocorrência envolvendo vazamento de dados no sistema previdenciário brasileiro. Em 2024, o INSS já havia confirmado outro incidente de segurança que expôs informações sigilosas de aposentados e beneficiários de programas assistenciais.