Vazamento no INSS expôs dados de 2,8 milhões de CPFs, admite Dataprev
Estatal afirma que falha no aplicativo Meu INSS deixou informações acessíveis sem login; cerca de 52 mil segurados vivos tiveram dados expostos
Publicado em
A Dataprev informou nesta terça-feira (26) que o vazamento de dados envolvendo sistemas do Instituto Nacional do Seguro Social (INSS) atingiu cerca de 2,8 milhões de números de CPF.
As informações foram apresentadas durante reunião do Conselho Nacional da Previdência Social (CNPS).
Segundo a estatal, aproximadamente 98% dos registros acessados pertenciam a pessoas já falecidas. Ainda assim, cerca de 52 mil segurados vivos tiveram dados expostos no incidente de segurança identificado em abril.
O número supera a estimativa inicial divulgada pelo próprio INSS, que apontava cerca de 2 milhões de registros afetados.
Quais dados foram acessados
De acordo com a Dataprev, os acessos indevidos envolveram principalmente CPFs e datas de nascimento dos segurados.
A empresa explicou que um mesmo CPF pode ter sido consultado diversas vezes, o que contribuiu para o volume elevado de registros identificados.
A estatal afirmou que não houve liberação indevida de benefícios previdenciários nem contratação automática de empréstimos consignados.
Falha no Meu INSS
A investigação preliminar aponta que o vazamento ocorreu por causa de uma falha no sistema do aplicativo Meu INSS.
Segundo o representante da Dataprev no CNPS, Edmar dos Santos Ferreira Junior, uma área do sistema que deveria exigir autenticação acabou ficando acessível sem necessidade de login.
“Era uma consulta que estava dentro de uma interface logada, mas ela aceitava uma resposta para quando você estivesse em um ambiente público”, explicou.
De acordo com a empresa, a falha permaneceu ativa por apenas um dia e foi corrigida assim que identificada.
A Dataprev informou ainda que implementou novos mecanismos de segurança para impedir consultas em massa e reforçar os controles de acesso aos sistemas previdenciários.
Em nota, o INSS afirmou que a concessão de benefícios possui diferentes etapas de validação e segurança e garantiu que os controles internos foram reforçados.
Risco de golpes
Apesar de o governo afirmar que não houve concessão irregular de benefícios, especialistas em segurança digital alertam para o risco de golpes e fraudes a partir de informações vazadas.
O banco de dados do INSS reúne informações pessoais de aposentados, pensionistas e beneficiários de programas sociais em todo o país.
O caso veio à tona na semana passada, embora o problema tenha sido identificado ainda em 22 de abril. Segundo o governo, a Autoridade Nacional de Proteção de Dados (ANPD) foi comunicada logo após a descoberta da falha.