O recente vazamento de dados no sistema do Instituto Nacional do Seguro Social (INSS) atingiu 2,8 milhões de Cadastro de Pessoas Físicas (CPFs), informou nesta terça-feira (26) a Dataprev, estatal responsável pelo processamento de informações da Previdência Social.
As informações foram divulgadas na reunião do Conselho Nacional da Previdência Social (CNPS).
Segundo a empresa, cerca de 98% dos dados acessados pertenciam a pessoas já falecidas. Ainda assim, aproximadamente 52 mil segurados vivos tiveram informações expostas durante o incidente de segurança ocorrido em abril.
O número divulgado agora é superior à estimativa inicial apresentada por técnicos do Instituto Nacional do Seguro Social, que mencionava cerca de 2 milhões de registros afetados.
Sicredi: Soluções Personalizadas para Seu Negócio
Atenda suas demandas empresariais com o Sicredi. Encontre a agência mais próxima...
Coimbra PetShop: preços especiais para proteger seu pet
Ofertas imperdíveis em ectoparasitas, shampoos, suplementos e mais. Promoção por...
Cestas sofisticadas para o Mês das Mães na Adega do Lago
Monte sua cesta personalizada ou escolha opções prontas. Surpreenda neste mês es...
Conheça o Residencial Carmel da Prati Empreendimentos
Home Club com lazer completo e localização valorizada, próximo ao Lago Novo. Con...
Mais
Dados vazados
De acordo com a Dataprev, os acessos indevidos envolveram CPFs e datas de nascimento de segurados.
A estatal explicou que um mesmo CPF pode ter sido consultado mais de uma vez, o que ajuda a explicar o volume elevado de acessos registrados.
Segundo a empresa, não houve liberação indevida de benefícios nem contratação automática de empréstimos consignados.
Falha no sistema
A investigação preliminar aponta que o problema ocorreu por causa de uma falha no sistema do aplicativo Meu INSS.
Segundo Edmar dos Santos Ferreira Junior, representante da Dataprev no CNPS, uma área que deveria exigir login estava acessível sem autenticação.
“Era uma consulta que estava dentro de uma interface logada, mas ela aceitava uma resposta para quando você estivesse em um ambiente público”, afirmou. O incidente, segundo ele, durou apenas um dia.
Correção imediata
A Dataprev informou que o erro foi corrigido assim que identificado. A empresa afirmou ainda que desenvolve novas barreiras de segurança para impedir consultas simultâneas em massa.
Viabilize: referência contábil desde 2004 em Toledo
Atendimento personalizado e suporte completo para empresas em todas as...
Viabilize
Vagas abertas para Motorista Carreteiro
Junte-se à Transportadora Nova Santa Rosa! Envie seu currículo pelo Wh...
Transportadora Nova Santa Rosa
George Company Terraplanagem: eficiência e segurança na obra
Orçamento rápido e serviço adaptado ao seu projeto. Qualidade e cumpri...
George Company Terraplanagem
Veritá Saudável: comida prática sem glúten e sem leite
Atendimento no local ou por delivery. Peça congelados ou prontos para ...
Veritá Saudável
Mãos Amigas - Cuidadores de idosos com atendimento domiciliar
Equipe qualificada e cuidados personalizados para idosos e pessoas esp...
Mãos Amigas - Cuidadores de idosos
Dra. Luciana Menezes De Azevedo: transplante capilar em Toledo
Agende já sua avaliação e recupere a autoestima com técnica avançada.
Dra. Luciana Menezes De Azevedo“Como medida de proteção adicional, a Dataprev implementou novos controles de segurança com limites de acesso”, informou a estatal.
Em nota, o INSS informou que a concessão de benefícios possui diferentes etapas de validação e segurança.
“A concessão de qualquer benefício possui uma série de travas de segurança. O INSS tem reforçado seus controles internos a fim de oferecer maior segurança à análise de seus benefícios”, afirmou a autarquia.
Caso revelado
O vazamento foi identificado em 22 de abril, mas tornou-se público apenas na semana passada. Segundo a Dataprev e o INSS, a Autoridade Nacional de Proteção de Dados (ANPD) foi acionada logo após a descoberta do problema.
O caso levantou preocupação entre especialistas em segurança digital por causa da quantidade de dados expostos.
Risco de fraude
Embora o governo afirme que não houve concessão irregular de benefícios, especialistas alertam que informações vazadas podem ser usadas em golpes e fraudes financeiras.
O banco de dados do INSS reúne informações pessoais de aposentados, pensionistas e beneficiários de programas sociais, incluindo vínculos empregatícios e dados cadastrais.
Histórico recente
Essa não é a primeira falha de segurança envolvendo sistemas do INSS.
Em 2024, o instituto confirmou outro incidente que expôs informações sigilosas de aposentados e beneficiários de programas assistenciais.
Na ocasião, o governo também afirmou ter reforçado os mecanismos de proteção dos sistemas previdenciários.
