Um incidente recente no Instituto Nacional do Seguro Social (INSS) resultou na exposição de informações de 2,8 milhões de Cadastro de Pessoas Físicas (CPFs). A revelação foi feita pela Dataprev, a empresa responsável pelo processamento de dados da Previdência Social, durante uma reunião do Conselho Nacional da Previdência Social (CNPS) realizada no dia 26 de setembro.
Dados Comprometidos
A análise inicial apontava que cerca de 2 milhões de registros haviam sido afetados, mas a cifra revisada demonstra a gravidade do vazamento. Segundo a Dataprev, aproximadamente 98% dos dados expostos pertenciam a indivíduos já falecidos. No entanto, cerca de 52 mil segurados ativos tiveram seus dados sensíveis acessados, o que levanta preocupações sobre a privacidade e segurança dos beneficiários.
Natureza do Vazamento
O vazamento envolveu principalmente CPFs e datas de nascimento dos segurados. A Dataprev esclareceu que um mesmo CPF pode ter sido consultado várias vezes, o que contribui para o alto número de acessos registrados. É importante ressaltar que, apesar da gravidade da situação, não houve liberação indevida de benefícios ou a contratação automática de empréstimos consignados, segundo a estatal.
Causas da Falha
A investigação preliminar identificou uma falha no sistema do aplicativo Meu INSS, que permitiu o acesso não autorizado a uma área que deveria exigir autenticação. Edmar dos Santos Ferreira Junior, representante da Dataprev no CNPS, explicou que uma consulta que deveria estar restrita a usuários logados estava acessível em ambientes públicos, o que facilitou o vazamento. O problema foi identificado e corrigido rapidamente, durando apenas um dia.
Medidas Imediatas e Futuras
Após a identificação da falha, a Dataprev implementou correções para evitar novas ocorrências. A empresa está desenvolvendo novas barreiras de segurança, incluindo limites de acesso para consultas simultâneas em massa. Em nota, o INSS reafirmou o compromisso com a segurança na concessão de benefícios, destacando que diversas etapas de validação são aplicadas para proteger os dados dos segurados.
Repercussões e Preocupações
Embora o governo tenha assegurado que não houve concessão irregular de benefícios, especialistas em segurança digital expressam preocupação com o potencial uso fraudulento das informações vazadas. O banco de dados do INSS contém dados pessoais sensíveis de aposentados e beneficiários de programas sociais, o que torna as informações valiosas para práticas fraudulentas.
Histórico de Falhas no INSS
Este incidente não é isolado; em 2024, o INSS já havia enfrentado outra falha que comprometeu dados sigilosos de beneficiários. Na ocasião, o governo também reforçou os mecanismos de proteção em seus sistemas. A repetição de tais incidentes levanta questões sobre a eficácia das medidas de segurança adotadas e a necessidade de uma revisão abrangente para proteger os dados dos cidadãos.
O recente vazamento de dados no INSS destaca a vulnerabilidade das informações pessoais em sistemas governamentais. A situação exige um acompanhamento rigoroso e implementação de protocolos de segurança robustos para garantir a proteção dos dados dos cidadãos e evitar que casos semelhantes ocorram no futuro.
