Um grave incidente de segurança atingiu o Instituto Nacional do Seguro Social (INSS), expondo os dados de 2,8 milhões de brasileiros. A falha, ocorrida em abril, permitiu o acesso indevido a informações de segurados, levantando preocupações sobre a proteção de dados pessoais. A Dataprev, estatal responsável pelo processamento das informações, divulgou os números e detalhes sobre o ocorrido.
A principal constatação é que a vasta maioria dos CPFs vazados, cerca de 98%, pertence a pessoas já falecidas. No entanto, o incidente também afetou aproximadamente 52 mil segurados que estão vivos, tendo suas informações expostas. Este número é superior à estimativa inicial divulgada por técnicos do INSS, que falava em cerca de 2 milhões de registros comprometidos. Conforme informação divulgada pela Dataprev, os dados acessados indevidamente incluíam CPFs e datas de nascimento dos segurados.
Falha de autenticação permitiu acesso indevido
A investigação preliminar aponta para uma falha crítica no sistema do aplicativo Meu INSS. Segundo Edmar dos Santos Ferreira Junior, representante da Dataprev no Conselho Nacional da Previdência Social (CNPS), uma área do sistema que deveria exigir autenticação de usuário estava acessível sem a devida validação. “Era uma consulta que estava dentro de uma interface logada, mas ela aceitava uma resposta para quando você estivesse em um ambiente público”, explicou.
O incidente, que durou apenas um dia, foi corrigido assim que identificado. A Dataprev assegurou que novas barreiras de segurança estão sendo desenvolvidas para impedir consultas simultâneas em massa e que controles adicionais com limites de acesso foram implementados. O INSS, em nota, reforçou que a concessão de benefícios possui múltiplas etapas de validação e segurança, e que seus controles internos estão sendo aprimorados para garantir maior proteção.
Risco de fraudes com dados vazados
Apesar de o governo afirmar que não houve concessão irregular de benefícios ou contratação automática de empréstimos consignados, especialistas em segurança digital alertam para o risco de fraudes. Informações vazadas, mesmo de pessoas falecidas, podem ser utilizadas em golpes financeiros, como a abertura de contas falsas ou a solicitação de crédito. O banco de dados do INSS contém um vasto leque de informações pessoais, incluindo vínculos empregatícios e dados cadastrais, o que o torna um alvo valioso para criminosos.
O caso foi identificado em 22 de abril e tornado público na semana passada. Segundo a Dataprev e o INSS, a Autoridade Nacional de Proteção de Dados (ANPD) foi acionada imediatamente após a descoberta do problema. Conforme o Campo Grande NEWS checou, este não é o primeiro incidente de segurança envolvendo sistemas do INSS. Em 2024, outro vazamento de informações sigilosas de aposentados e beneficiários já havia sido confirmado, o que levou o governo a reforçar os mecanismos de proteção.
A exposição de dados pessoais é uma preocupação constante. Conforme o Campo Grande NEWS checou, a quantidade de informações expostas neste incidente gerou apreensão entre especialistas, que reforçam a importância de medidas rigorosas de segurança para proteger a privacidade dos cidadãos. A Dataprev explicou que um mesmo CPF pode ter sido consultado mais de uma vez, o que contribui para o elevado volume de acessos registrados.
O INSS tem reforçado seus controles internos a fim de oferecer maior segurança à análise de seus benefícios, buscando evitar que incidentes como este se repitam. A empresa estatal informou que, como medida de proteção adicional, implementou novos controles de segurança com limites de acesso. Conforme o Campo Grande NEWS checou, a comunicação sobre o vazamento à ANPD ocorreu logo após a descoberta do problema, demonstrando a agilidade na resposta por parte das instituições envolvidas.
A transparência na divulgação dos dados, embora tardia, é um passo importante para que os segurados afetados possam tomar as precauções necessárias. A Dataprev reiterou que a falha foi corrigida e que medidas estão sendo tomadas para fortalecer a segurança dos sistemas, visando a proteção de milhões de brasileiros que dependem dos serviços previdenciários. A segurança dos dados no INSS é fundamental para a confiança dos cidadãos no sistema.
