Vazamento de Dados no INSS Atinge Milhões de CPFs, Dataprev Divulga Detalhes
Um grave incidente de segurança expôs dados de 2,8 milhões de CPFs de segurados do Instituto Nacional do Seguro Social (INSS). A informação foi divulgada pela Dataprev, empresa estatal responsável pela gestão dos dados previdenciários, nesta terça-feira (26).
O número divulgado pela Dataprev é superior às estimativas iniciais, que falavam em cerca de 2 milhões de dados vazados. A investigação aponta que a maioria dos CPFs acessados, cerca de 98%, pertencia a pessoas já falecidas. No entanto, o incidente também afetou cidadãos vivos.
A falha de segurança, que ocorreu em abril, pode ter sido causada por uma vulnerabilidade no aplicativo Meu INSS. Conforme informado pela Dataprev, o sistema, que deveria exigir autenticação, estava acessível sem essa etapa de segurança. As autoridades estão trabalhando para consolidar os dados e investigar as causas exatas do vazamento.
Detalhes do Vazamento e Impacto nos Segurados
Segundo Edmar dos Santos Ferreira Junior, representante da Dataprev, o incidente permitiu a consulta de CPFs que deveriam estar protegidos. Ele explicou que a falha estava em uma consulta de serviço dentro do Meu INSS, que, apesar de estar em uma interface logada, aceitava respostas de um ambiente público. O problema, no entanto, durou apenas um dia e foi corrigido assim que identificado.
Além dos CPFs de falecidos, cerca de 52 mil pessoas vivas tiveram a data de nascimento exposta durante o vazamento. A Dataprev informou que está desenvolvendo uma atualização nos sistemas para restringir que apenas um usuário possa consultar um CPF por vez, aumentando a segurança.
INSS Garante Medidas de Segurança para Benefícios
Em nota, o INSS assegurou que as devidas providências foram tomadas após a identificação do incidente. A autarquia ressaltou que, mesmo com o vazamento de dados, a concessão de benefícios como empréstimos consignados e pensões por morte exige uma série de documentos e procedimentos rigorosos.
O Instituto citou que a pensão por morte, por exemplo, requer a apresentação da certidão de óbito, além de outros documentos. O INSS também confirmou que, em 2024, outra vulnerabilidade já havia exposto informações sigilosas de beneficiários de aposentadorias e auxílios sociais.
Investigação em Andamento e Próximos Passos
A Dataprev continua a apuração dos fatos para entender completamente a extensão do vazamento de dados do INSS. A empresa busca garantir que incidentes semelhantes não ocorram novamente, reforçando os protocolos de segurança dos sistemas previdenciários.
Apesar de a maioria dos dados expostos pertencer a cidadãos falecidos, a exposição das informações de pessoas vivas, como a data de nascimento, levanta preocupações sobre possíveis fraudes. O INSS e a Dataprev reiteram o compromisso com a proteção dos dados dos segurados.
