Um vazamento de dados no sistema do Instituto Nacional do Seguro Social (INSS) expôs 2,8 milhões de CPFs, informou nesta terça-feira (26) a Dataprev, estatal responsável pelo processamento de informações da Previdência Social.
As informações foram reveladas durante a reunião do Conselho Nacional da Previdência Social (CNPS). Cerca de 98% dos dados expostos pertenciam a pessoas falecidas, embora 52 mil segurados vivos também tenham sido afetados.
O número de registros violados é superior à estimativa inicial de 2 milhões feita por técnicos do INSS. Os acessos indevidos incluíram CPFs e datas de nascimento de segurados. Primeiro, cogitou-se que um mesmo CPF pudesse ter sido consultado mais de uma vez, contribuindo para o número elevado de acessos.
A Dataprev confirmou que não houve concessão indevida de benefícios nem contratos automáticos de empréstimos consignados. O problema ocorreu devido a uma falha no sistema do aplicativo Meu INSS, onde uma área deveria exigir login, mas estava acessível sem autenticação.
Representante da Dataprev no CNPS, Edmar dos Santos Ferreira Junior, destacou: “Era uma consulta dentro de uma interface logada, mas aceitava respostas em um ambiente público”. O erro foi rapidamente corrigido, e novos controles de segurança foram implementados para evitar incidentes futuros.
O INSS destacou que a concessão de benefícios envolve diferentes etapas de validação, reforçando os controles internos para garantir a segurança. O vazamento foi identificado em 22 de abril e tornou-se público na semana passada. A Autoridade Nacional de Proteção de Dados (ANPD) foi notificada prontamente.
Especialistas alertam que, apesar das garantias do governo de que não houve concessão irregular, dados expostos podem ser utilizados em fraudes financeiras. O banco de dados do INSS contém informações pessoais de aposentados, pensionistas e beneficiários sociais.
Em 2024, o INSS já havia passado por um incidente semelhante, que expôs dados sigilosos, levando o governo a reforçar os mecanismos de proteção dos sistemas previdenciários.