A Dataprev informou nesta terça-feira (26) que o vazamento de dados envolvendo o sistema do Instituto Nacional do Seguro Social atingiu cerca de 2,8 milhões de números de Cadastro de Pessoas Físicas (CPFs). O caso foi apresentado durante reunião do Conselho Nacional da Previdência Social (CNPS).
Segundo a estatal responsável pelo processamento de dados da Previdência Social, aproximadamente 98% das informações acessadas pertenciam a pessoas falecidas. Ainda assim, cerca de 52 mil segurados vivos tiveram dados expostos durante o incidente registrado em abril.
O total divulgado supera a estimativa inicial apresentada por técnicos do INSS, que apontava cerca de 2 milhões de registros afetados.
De acordo com a Dataprev, os acessos indevidos envolveram CPFs e datas de nascimento de segurados. A empresa explicou que um mesmo documento pode ter sido consultado mais de uma vez, o que contribuiu para o elevado volume de acessos registrados.
A estatal afirmou ainda que não houve liberação irregular de benefícios previdenciários nem contratação automática de empréstimos consignados.
A investigação preliminar indica que o vazamento ocorreu devido a uma falha no sistema do aplicativo Meu INSS. Segundo o representante da Dataprev no CNPS, Edmar dos Santos Ferreira Junior, uma área que deveria exigir autenticação acabou ficando acessível sem necessidade de login.
“Era uma consulta que estava dentro de uma interface logada, mas ela aceitava uma resposta para quando você estivesse em um ambiente público”, explicou durante a reunião. De acordo com ele, a vulnerabilidade permaneceu ativa por apenas um dia.
A Dataprev informou que o problema foi corrigido assim que identificado e destacou que novas barreiras de proteção foram implementadas para impedir consultas simultâneas em massa.
Em nota, o INSS afirmou que a concessão de benefícios possui diferentes etapas de validação e segurança. O órgão destacou ainda que vem reforçando os mecanismos internos de controle para ampliar a proteção dos dados dos segurados.
Embora o governo federal afirme que não houve concessão irregular de benefícios, especialistas em segurança digital alertam para o risco de golpes e fraudes financeiras com o uso das informações vazadas.
O banco de dados do INSS reúne informações de aposentados, pensionistas e beneficiários de programas sociais, incluindo dados cadastrais e vínculos empregatícios.
O vazamento foi identificado em 22 de abril, mas só se tornou público na última semana. Segundo o INSS e a Dataprev, a Autoridade Nacional de Proteção de Dados foi acionada logo após a descoberta do problema.
Este não é o primeiro episódio de falha de segurança envolvendo sistemas do INSS. Em 2024, o instituto confirmou outro incidente que expôs informações sigilosas de aposentados e beneficiários de programas assistenciais. Na ocasião, o governo também anunciou reforço nos mecanismos de proteção dos sistemas previdenciários.



