A Dataprev, estatal responsável pelo processamento de informações da Previdência Social, confirmou nesta terça-feira (26) um **vazamento de dados** significativo no sistema do **INSS**, que expôs 2,8 milhões de Cadastro de Pessoas Físicas (CPFs). Embora a maioria, cerca de 98%, pertencesse a pessoas falecidas, aproximadamente 52 mil segurados vivos tiveram suas informações comprometidas em abril devido a uma falha no aplicativo Meu INSS.
A divulgação desses detalhes ocorreu durante uma reunião do Conselho Nacional da Previdência Social (CNPS), onde o incidente foi debatido.
O número total de registros afetados, agora confirmado pela Dataprev, superou a estimativa inicial dos técnicos do Instituto Nacional do Seguro Social, que apontava para cerca de 2 milhões de CPFs.
Detalhes sobre os dados vazados
A Dataprev esclareceu que os acessos não autorizados se restringiram a informações como CPFs e datas de nascimento dos segurados.
A estatal também indicou que a reiteração de consultas a um mesmo CPF contribuiu para o volume expressivo de acessos indevidos identificados.
Apesar do incidente, a empresa assegurou que não houve registros de liberação indevida de benefícios ou contratação automática de empréstimos consignados decorrentes do vazamento.
Origem da falha no sistema
A investigação preliminar do ocorrido apontou uma falha específica no sistema do aplicativo Meu INSS como a causa raiz do problema de segurança.
Edmar dos Santos Ferreira Junior, representante da Dataprev no CNPS, detalhou que uma seção da plataforma, que normalmente demandaria autenticação de login, estava indevidamente acessível sem essa exigência.
Ele explicou: “Era uma consulta que estava dentro de uma interface logada, mas ela aceitava uma resposta para quando você estivesse em um ambiente público.” O incidente, felizmente, teve uma duração de apenas um dia.
Medidas de correção e segurança
A Dataprev comunicou que a falha foi prontamente corrigida assim que detectada. Adicionalmente, a empresa está implementando novas camadas de segurança para prevenir futuras consultas simultâneas em massa.
A estatal reforçou que, “como medida de proteção adicional, a Dataprev implementou novos controles de segurança com limites de acesso”, visando fortalecer a integridade dos dados.
Em nota oficial, o INSS esclareceu que o processo de concessão de benefícios é estruturado com múltiplas etapas de validação e segurança.
A autarquia reiterou: “A concessão de qualquer benefício possui uma série de travas de segurança. O INSS tem reforçado seus controles internos a fim de oferecer maior segurança à análise de seus benefícios.”
Descoberta e repercussão do caso
O incidente de segurança foi identificado internamente em 22 de abril, mas só veio a público na semana anterior. Tanto a Dataprev quanto o INSS afirmaram ter notificado a Autoridade Nacional de Proteção de Dados (ANPD) imediatamente após a descoberta da falha.
A magnitude dos dados expostos gerou considerável preocupação entre os especialistas em segurança digital, que alertam para os riscos potenciais.
Potencial risco de fraudes
Apesar das garantias governamentais de que não houve concessão irregular de benefícios, especialistas alertam que as informações vazadas podem, sim, ser exploradas em golpes e diversas **fraudes financeiras**.
É importante lembrar que o banco de dados do INSS contém um vasto conjunto de informações pessoais, abrangendo aposentados, pensionistas e beneficiários de programas sociais, incluindo detalhes sobre vínculos empregatícios e dados cadastrais sensíveis.
Precedentes de falhas de segurança
Este incidente recente não representa a primeira falha de segurança registrada nos sistemas do INSS.
Ainda em 2024, o instituto já havia confirmado outro incidente similar, que resultou na exposição de informações sigilosas de aposentados e beneficiários de programas assistenciais.
Naquela oportunidade, o governo também havia garantido o reforço dos mecanismos de proteção e segurança dos sistemas previdenciários.
Lnove Notícias 