A Dataprev, empresa pública responsável pelo processamento de dados da Previdência Social, informou nesta terça-feira (26) que o recente vazamento de informações do Instituto Nacional do Seguro Social (INSS) atingiu cerca de 2,8 milhões de números de Cadastro de Pessoas Físicas (CPFs).
A informação foi apresentada durante reunião do Conselho Nacional da Previdência Social (CNPS). Segundo a estatal, aproximadamente 98% dos dados acessados pertenciam a pessoas já falecidas. Ainda assim, cerca de 52 mil segurados vivos tiveram informações expostas durante o incidente registrado em abril.
O número divulgado pela Dataprev é superior à estimativa inicial apresentada por técnicos do INSS, que apontava cerca de 2 milhões de registros afetados.
Dados acessados
De acordo com a empresa, os acessos indevidos envolveram CPFs e datas de nascimento de segurados. A Dataprev explicou que um mesmo CPF pode ter sido consultado mais de uma vez, o que contribuiu para o elevado volume de acessos registrados.
A estatal ressaltou que não houve concessão indevida de benefícios previdenciários nem contratação automática de empréstimos consignados.
Falha no aplicativo Meu INSS
A investigação preliminar aponta que o vazamento ocorreu por causa de uma falha no sistema do aplicativo Meu INSS. Segundo Edmar dos Santos Ferreira Junior, representante da Dataprev no CNPS, uma área que deveria exigir autenticação estava acessível sem necessidade de login.
“Era uma consulta que estava dentro de uma interface logada, mas ela aceitava uma resposta para quando você estivesse em um ambiente público”, afirmou.
Ainda segundo o representante, o problema permaneceu ativo por apenas um dia antes de ser corrigido.
Medidas de segurança
A Dataprev informou que o erro foi solucionado assim que identificado e que novos mecanismos de proteção já começaram a ser implementados para evitar consultas em massa.
“Como medida de proteção adicional, a Dataprev implementou novos controles de segurança com limites de acesso”, informou a estatal.
Em nota, o INSS afirmou que a concessão de benefícios possui diferentes etapas de validação e reforçou que os sistemas contam com mecanismos de proteção.
“A concessão de qualquer benefício possui uma série de travas de segurança. O INSS tem reforçado seus controles internos a fim de oferecer maior segurança à análise de seus benefícios”, informou o órgão.
Caso veio a público dias depois
Embora o vazamento tenha sido identificado em 22 de abril, o caso só se tornou público na última semana. Segundo a Dataprev e o INSS, a Autoridade Nacional de Proteção de Dados (ANPD) foi comunicada logo após a descoberta da falha.
O episódio gerou preocupação entre especialistas em segurança digital devido à quantidade de dados expostos e ao potencial uso dessas informações em fraudes e golpes financeiros.
Histórico de falhas
Essa não é a primeira ocorrência envolvendo sistemas do INSS. Em 2024, o instituto confirmou outro incidente de segurança que expôs dados sigilosos de aposentados e beneficiários de programas assistenciais.
Na ocasião, o governo federal também informou que havia reforçado os mecanismos de proteção dos sistemas previdenciários.
Leia também: