Vazamento massivo no INSS expõe 2,8 milhões de CPFs, com maioria de falecidos; entenda os riscos
Um grave incidente de segurança no Instituto Nacional do Seguro Social (INSS) resultou no vazamento de 2,8 milhões de Cadastro de Pessoas Físicas (CPFs). A informação foi divulgada pela Dataprev, estatal responsável pelo processamento de dados da Previdência Social, durante uma reunião do Conselho Nacional da Previdência Social (CNPS).
O vazamento, que ocorreu em abril, atingiu um número consideravelmente maior do que a estimativa inicial, que apontava para cerca de 2 milhões de registros afetados. A exposição de dados pessoais levanta sérias preocupações sobre a segurança das informações dos segurados e beneficiários do INSS.
Conforme informado pela Dataprev, cerca de 98% dos dados acessados indevidamente pertenciam a pessoas já falecidas. No entanto, aproximadamente 52 mil segurados vivos tiveram suas informações expostas durante o incidente. A Autoridade Nacional de Proteção de Dados (ANPD) foi acionada logo após a descoberta do problema.
Falha no aplicativo Meu INSS permitiu acesso indevido
A investigação preliminar indica que a causa do vazamento foi uma falha no sistema do aplicativo Meu INSS. Segundo Edmar dos Santos Ferreira Junior, representante da Dataprev no CNPS, uma área que deveria exigir autenticação de usuário estava acessível sem login.
“Era uma consulta que estava dentro de uma interface logada, mas ela aceitava uma resposta para quando você estivesse em um ambiente público”, explicou Ferreira Junior. O incidente, segundo ele, teve duração de apenas um dia, mas o impacto foi significativo devido à quantidade de dados expostos.
Dados vazados e riscos de fraude
Os acessos indevidos envolveram CPFs e datas de nascimento de segurados. A Dataprev explicou que um mesmo CPF pode ter sido consultado mais de uma vez, o que contribui para o alto volume de acessos registrados. Apesar da exposição, a estatal assegurou que não houve liberação indevida de benefícios nem contratação automática de empréstimos consignados.
Especialistas em segurança digital alertam, contudo, que mesmo com as garantias do governo, as informações vazadas podem ser utilizadas em golpes e fraudes financeiras. O banco de dados do INSS contém informações sensíveis de aposentados, pensionistas e beneficiários de programas sociais, incluindo vínculos empregatícios e dados cadastrais.
Correção e novas medidas de segurança implementadas
A Dataprev informou que o erro foi corrigido imediatamente após sua identificação. A empresa também declarou que está desenvolvendo novas barreiras de segurança para impedir consultas simultâneas em massa e implementou novos controles com limites de acesso como proteção adicional.
Em nota, o INSS reforçou que a concessão de benefícios possui diversas etapas de validação e segurança, e que a autarquia tem reforçado seus controles internos para garantir maior proteção à análise dos benefícios. O histórico recente inclui outra falha de segurança confirmada em 2024, que também expôs informações sigilosas.
