Leandro Soares
O vazamento recente de informações no sistema do Instituto Nacional do Seguro Social (INSS) comprometeu 2,8 milhões de Cadastros de Pessoas Físicas (CPFs). A informação foi divulgada nessa terça-feira (26) pela Dataprev, empresa pública responsável pelo processamento dos dados da Previdência Social, durante reunião do Conselho Nacional da Previdência Social (CNPS). De acordo com a estatal, cerca de 98% das informações acessadas pertenciam a pessoas falecidas. Mesmo assim, aproximadamente 52 mil segurados vivos tiveram dados expostos durante a falha de segurança registrada em abril.
O total apresentado pela Dataprev supera a projeção inicial divulgada por técnicos do INSS, que apontava cerca de 2 milhões de registros atingidos. Segundo a empresa, os acessos indevidos envolveram CPFs e datas de nascimento dos beneficiários. A estatal também explicou que um mesmo CPF pode ter sido consultado diversas vezes, o que contribuiu para o alto número de acessos identificados.
A Dataprev informou ainda que não houve concessão indevida de benefícios nem contratação automática de empréstimos consignados. As primeiras análises indicam que a falha ocorreu em uma área do aplicativo Meu INSS que deveria exigir autenticação para acesso. “Era uma consulta que estava dentro de uma interface logada, mas ela aceitava uma resposta para quando você estivesse em um ambiente público”, afirmou.
Segundo Edmar dos Santos Ferreira Junior, representante da Dataprev no CNPS, o problema permaneceu ativo por apenas um dia. A empresa afirmou que a falha foi corrigida logo após ser identificada e destacou que novas barreiras de segurança estão sendo implementadas para impedir acessos simultâneos em massa.
“Como medida de proteção adicional, a Dataprev implementou novos controles de segurança com limites de acesso”, informou a estatal.
Em nota, o INSS ressaltou que a liberação de benefícios conta com diferentes etapas de validação e mecanismos de proteção. “A concessão de qualquer benefício possui uma série de travas de segurança. O INSS tem reforçado seus controles internos a fim de oferecer maior segurança à análise de seus benefícios”, afirmou a autarquia.
O problema foi identificado em 22 de abril, mas só veio a público na última semana. Conforme a Dataprev e o INSS, a Autoridade Nacional de Proteção de Dados (ANPD) foi comunicada logo após a descoberta da falha.
O episódio gerou preocupação entre especialistas em segurança digital devido ao volume de informações expostas. Apesar de o governo afirmar que não houve concessão irregular de benefícios, especialistas alertam que dados vazados podem ser utilizados em golpes e fraudes financeiras.
A base de dados do INSS reúne informações pessoais de aposentados, pensionistas e beneficiários de programas sociais, incluindo dados cadastrais e vínculos empregatícios. Essa não é a primeira ocorrência envolvendo vulnerabilidades nos sistemas do instituto. Em 2024, o INSS confirmou outro incidente que expôs informações sigilosas de aposentados e beneficiários de programas assistenciais. Na época, o governo também declarou ter reforçado os mecanismos de segurança das plataformas previdenciárias.
Ver todos os comentários | 0 |