Um incidente de segurança no Instituto Nacional do Seguro Social (INSS) resultou na exposição de dados de 2,8 milhões de brasileiros. A informação foi confirmada pela Dataprev, empresa pública responsável pelo processamento de informações previdenciárias, em reunião do Conselho Nacional da Previdência Social (CNPS). Embora a maioria dos registros afetados pertença a cidadãos já falecidos, cerca de 52 mil segurados vivos tiveram suas informações pessoais acessadas indevidamente.
O número atualizado supera a estimativa inicial de 2 milhões de registros, divulgada por técnicos do INSS. De acordo com a Dataprev, os dados vazados incluem CPFs e datas de nascimento. A estatal esclareceu que um mesmo CPF pode ter sido consultado múltiplas vezes, o que contribui para o alto volume de acessos registrados. A empresa assegurou que não houve liberação indevida de benefícios nem contratação de empréstimos consignados em decorrência do incidente.
A investigação preliminar aponta uma falha no sistema do aplicativo Meu INSS como a causa do problema. Segundo representantes da Dataprev, uma área que exigia autenticação estava acessível sem login, permitindo consultas em um ambiente público. O incidente, que durou apenas um dia, foi corrigido assim que identificado. A Dataprev informou ter implementado novas barreiras de segurança, incluindo limites de acesso, para prevenir consultas simultâneas em massa e reforçar a proteção dos dados.
O INSS, em nota, reiterou que a concessão de benefícios possui múltiplas etapas de validação e segurança, e que a autarquia tem aprimorado seus controles internos. O vazamento foi detectado em 22 de abril, mas sua divulgação pública ocorreu na semana passada. Tanto o INSS quanto a Dataprev informaram que a Autoridade Nacional de Proteção de Dados (ANPD) foi notificada sobre o ocorrido logo após a descoberta.
Especialistas em segurança digital alertam que, mesmo com as garantias do governo sobre a ausência de fraudes diretas em benefícios, os dados expostos podem ser utilizados em golpes e fraudes financeiras. O banco de dados do INSS contém informações sensíveis de aposentados, pensionistas e beneficiários de programas sociais, como vínculos empregatícios e dados cadastrais.
Este incidente soma-se a outras falhas de segurança registradas em sistemas do INSS. Em 2024, outro vazamento de informações sigilosas de aposentados e beneficiários já havia sido confirmado, levando o governo a reforçar, na ocasião, os mecanismos de proteção dos sistemas previdenciários.
