O Instituto Nacional do Seguro Social (INSS) foi palco de um incidente de segurança digital de grande escala, com o vazamento de dados que atingiu impressionantes 2,8 milhões de Cadastros de Pessoas Físicas (CPFs). A informação foi confirmada nesta terça-feira (26) pela Dataprev, a estatal responsável pelo processamento de informações da Previdência Social, durante uma reunião do Conselho Nacional da Previdência Social (CNPS), acendendo um alerta sobre a segurança das informações de milhões de brasileiros.
Embora a Dataprev tenha esclarecido que cerca de 98% dos registros acessados indevidamente pertenciam a pessoas já falecidas, o incidente ainda impactou aproximadamente 52 mil segurados vivos, que tiveram suas informações expostas durante a falha ocorrida em abril. Os dados comprometidos incluem CPFs e datas de nascimento, e a empresa explicou que o elevado volume de acessos pode ser atribuído a múltiplas consultas para um mesmo CPF. Este número é significativamente superior à estimativa inicial dos técnicos do INSS, que apontava para cerca de 2 milhões de registros afetados. A estatal reiterou que, apesar do vazamento, não houve liberação indevida de benefícios ou contratação automática de empréstimos consignados.
A investigação preliminar atribui o problema a uma vulnerabilidade no sistema do aplicativo Meu INSS. Segundo Edmar dos Santos Ferreira Junior, representante da Dataprev no CNPS, uma seção que deveria exigir autenticação estava acessível sem a necessidade de login, expondo dados em um ambiente público. O incidente, que durou apenas um dia, foi prontamente corrigido assim que identificado. A Dataprev informou ter implementado novas barreiras de segurança e controles adicionais para prevenir consultas simultâneas em massa, enquanto o INSS reforça que a concessão de benefícios envolve diversas etapas de validação e mecanismos de segurança rigorosos. A Autoridade Nacional de Proteção de Dados (ANPD) foi notificada logo após a descoberta, em 22 de abril, embora o caso só tenha se tornado público na semana passada.
Especialistas em segurança digital expressam preocupação com a quantidade de dados expostos, alertando que, mesmo sem a concessão irregular de benefícios, as informações vazadas podem ser exploradas em golpes e fraudes financeiras. O banco de dados do INSS contém dados sensíveis de aposentados, pensionistas e beneficiários de programas sociais, incluindo históricos empregatícios e informações cadastrais. Este episódio ressalta a importância da vigilância contínua sobre a segurança dos sistemas públicos, especialmente considerando que não é a primeira vez que o INSS enfrenta falhas do tipo, havendo um incidente similar em 2024 que também expôs dados sigilosos.
