Uma falha de segurança no sistema do Instituto Nacional do Seguro Social (INSS) resultou na exposição de dados de milhões de Cadastro de Pessoas Físicas (CPFs). A Dataprev, empresa estatal responsável pela gestão dos dados previdenciários, confirmou que o incidente afetou um total de 2,8 milhões de registros, revelando a dimensão do ocorrido que veio a público recentemente.
A maioria dos dados comprometidos pertencia a indivíduos já falecidos, mas o vazamento também incluiu informações de milhares de pessoas vivas, gerando preocupação sobre a segurança das informações pessoais no ambiente digital governamental.
Escala do vazamento de dados e perfis afetados
O incidente de segurança no INSS expôs um volume significativo de informações, totalizando 2,8 milhões de CPFs. Desse montante, a Dataprev esclareceu que 98% dos registros pertenciam a pessoas que já haviam falecido. Contudo, a vulnerabilidade também impactou aproximadamente 52 mil cidadãos vivos, cujas datas de nascimento foram expostas durante o ocorrido em abril.
Este número representa uma atualização em relação às estimativas iniciais, que apontavam para cerca de 2 milhões de segurados afetados. As informações foram detalhadas por um representante da Dataprev em reunião do Conselho Nacional da Previdência Social.
Identificação da falha no sistema Meu INSS
A causa do vazamento foi atribuída a uma falha específica em uma consulta de serviço dentro do aplicativo Meu INSS. Segundo a Dataprev, o sistema permitia o acesso a essa consulta sem a devida autenticação por login, embora estivesse projetado para operar em um ambiente logado.
A vulnerabilidade permitia que a consulta retornasse respostas mesmo quando acessada de um ambiente público, contrariando os protocolos de segurança esperados. O incidente, que durou um dia, foi prontamente identificado e corrigido pela equipe técnica, conforme informado pela empresa.
Medidas de correção e reforço da segurança
Após a identificação da falha, a Dataprev agiu para corrigir a vulnerabilidade, restabelecendo a exigência de autenticação para a consulta afetada. Adicionalmente, a empresa está desenvolvendo uma atualização para os sistemas que visa implementar uma restrição ainda maior, permitindo que apenas um usuário consulte um CPF por vez.
O INSS, por sua vez, reforçou que, apesar do vazamento, a concessão de benefícios como empréstimos consignados e pensões por óbito exige uma série de documentos e etapas de segurança adicionais, minimizando riscos de fraudes diretas decorrentes apenas dos dados expostos. A autarquia afirmou que possui controles internos reforçados para a análise de seus benefícios.
Contexto de segurança nos sistemas previdenciários
Este incidente não é isolado no histórico recente de desafios de segurança enfrentados pelos sistemas previdenciários. Em 2024, o INSS já havia confirmado outra vulnerabilidade que expôs informações sigilosas de beneficiários de aposentadorias e auxílios sociais e assistenciais. Tais ocorrências sublinham a importância contínua do investimento em cibersegurança e na revisão constante dos protocolos de proteção de dados para garantir a integridade das informações dos cidadãos brasileiros. Para mais informações sobre o INSS, acesse o site oficial.