PUBLICIDADE

Vazamento de dados no INSS expõe 2,8 milhões de Cpfs e acende alerta de segurança

© Rafa Neddermeyer/Agência Brasil
© Rafa Neddermeyer/Agência Brasil

Um incidente de segurança no sistema do Instituto Nacional do Seguro Social (INSS) resultou na exposição de dados de 2,8 milhões de Cadastros de Pessoas Físicas (CPFs). A informação foi confirmada nesta terça-feira (26) pela Dataprev, empresa estatal responsável pelo processamento das informações da Previdência Social, durante uma reunião do Conselho Nacional da Previdência Social (CNPS). O ocorrido acende um novo alerta sobre a vulnerabilidade de sistemas governamentais que detêm informações sensíveis da população.

Embora a Dataprev tenha esclarecido que cerca de 98% dos dados acessados indevidamente pertenciam a pessoas já falecidas, aproximadamente 52 mil segurados vivos tiveram suas informações expostas. Este número é superior à estimativa inicial do INSS, que apontava para cerca de 2 milhões de registros afetados, demonstrando a dimensão real do problema que veio à tona.

A Dimensão do Incidente e os Dados Expostos

O vazamento, que ocorreu em abril, envolveu principalmente CPFs e datas de nascimento de segurados. A Dataprev explicou que o volume elevado de acessos pode ser atribuído ao fato de um mesmo CPF ter sido consultado múltiplas vezes. Apesar da gravidade, a empresa garantiu que não houve liberação indevida de benefícios ou contratação automática de empréstimos consignados em decorrência direta dessa falha, uma informação crucial para a tranquilidade dos beneficiários.

Ainda assim, a exposição de dados básicos como CPF e data de nascimento é um ponto de preocupação. Tais informações, mesmo que não permitam acesso direto a benefícios, são frequentemente utilizadas como base para golpes de engenharia social, tentativas de fraude e outros crimes cibernéticos. A posse desses dados por criminosos pode facilitar a criação de perfis falsos ou a abordagem de vítimas com informações que conferem maior credibilidade às fraudes.

A Falha Técnica e a Resposta Imediata

A investigação preliminar da Dataprev aponta que a raiz do problema foi uma falha no sistema do aplicativo Meu INSS. Segundo Edmar dos Santos Ferreira Junior, representante da Dataprev no CNPS, uma área que deveria exigir autenticação de login estava, por um lapso, acessível sem essa barreira de segurança. “Era uma consulta que estava dentro de uma interface logada, mas ela aceitava uma resposta para quando você estivesse em um ambiente público”, detalhou Junior, ressaltando que o incidente foi de curta duração, persistindo por apenas um dia.

A Dataprev agiu prontamente, corrigindo o erro assim que identificado. Como medida preventiva e de reforço à segurança, a estatal informou ter implementado novas barreiras e controles para limitar acessos simultâneos em massa, buscando evitar recorrências. O INSS, por sua vez, emitiu nota afirmando que a concessão de benefícios passa por diversas etapas de validação e segurança, e que a autarquia tem reforçado seus controles internos para garantir a integridade de suas análises.

Repercussão, Riscos e o Histórico de Vulnerabilidades

O vazamento foi descoberto em 22 de abril, mas só se tornou público na semana passada, gerando discussões sobre a transparência e o tempo de resposta em casos de segurança de dados. A Autoridade Nacional de Proteção de Dados (ANPD) foi acionada logo após a descoberta do problema, conforme exige a Lei Geral de Proteção de Dados (LGPD), que estabelece diretrizes rigorosas para o tratamento de informações pessoais.

Especialistas em segurança digital expressaram preocupação com a quantidade de dados expostos, mesmo que a maioria seja de falecidos. O banco de dados do INSS é um repositório vasto de informações pessoais, incluindo vínculos empregatícios e dados cadastrais de milhões de brasileiros, aposentados, pensionistas e beneficiários de programas sociais. A vulnerabilidade de tais sistemas representa um risco contínuo para a privacidade e a segurança financeira dos cidadãos.

Este não é um episódio isolado. Em 2024, o próprio INSS confirmou outro incidente que expôs informações sigilosas de segurados. Esse histórico recente sublinha a necessidade de investimentos contínuos e robustos em cibersegurança por parte das instituições públicas, especialmente aquelas que gerenciam dados tão vitais para a vida dos brasileiros. A proteção desses dados é fundamental para a confiança na administração pública e para a integridade do sistema previdenciário.

Para se manter atualizado sobre este e outros temas relevantes que impactam o dia a dia do cidadão, continue acompanhando o Portal RJ99. Nosso compromisso é trazer informação de qualidade, contextualizada e com a profundidade que você merece, cobrindo uma vasta gama de assuntos que vão da economia à segurança digital.

Leia mais

PUBLICIDADE