A Dataprev informou nesta terça-feira (26) que o recente vazamento de dados envolvendo o sistema do INSS atingiu cerca de 2,8 milhões de números de CPF. As informações foram apresentadas durante reunião do Conselho Nacional da Previdência Social (CNPS).
Segundo a estatal responsável pelo processamento de dados da Previdência, aproximadamente 98% dos registros acessados pertenciam a pessoas já falecidas. Ainda assim, cerca de 52 mil segurados vivos tiveram informações expostas durante a falha de segurança registrada em abril.
O número atualizado supera a estimativa inicial divulgada anteriormente pelo INSS, que apontava cerca de 2 milhões de registros afetados.
De acordo com a Dataprev, os acessos indevidos envolveram CPFs e datas de nascimento de segurados. A empresa explicou que alguns documentos podem ter sido consultados mais de uma vez, o que contribuiu para o alto volume registrado.
A estatal ressaltou que não houve liberação irregular de benefícios nem contratação automática de empréstimos consignados.
A investigação preliminar indica que a falha ocorreu no aplicativo Meu INSS. Conforme explicou Edmar dos Santos Ferreira Junior, representante da Dataprev no CNPS, uma área que deveria exigir autenticação acabou ficando acessível sem login.
Segundo ele, o problema permaneceu ativo por apenas um dia antes de ser identificado e corrigido.
Após detectar a falha, a Dataprev informou que implementou novos mecanismos de segurança para impedir acessos simultâneos em massa e reforçar a proteção dos sistemas.
Em nota, o INSS afirmou que a concessão de benefícios possui diversas etapas de validação e segurança, além de reforçar que os controles internos seguem sendo aprimorados.
O caso foi identificado em 22 de abril, mas divulgado publicamente apenas na última semana. A Autoridade Nacional de Proteção de Dados (ANPD) foi acionada logo após a descoberta do incidente.
Especialistas em segurança digital alertam que, mesmo sem movimentações financeiras indevidas, dados vazados podem ser utilizados em golpes e fraudes. O banco de dados do INSS reúne informações de aposentados, pensionistas e beneficiários de programas sociais em todo o país.
O episódio reacendeu discussões sobre a segurança digital nos sistemas previdenciários. Em 2024, o INSS já havia confirmado outro incidente envolvendo exposição de dados de beneficiários.
