Vazamento no INSS: 2,8 milhões de Cpfs expostos, com 52 mil pessoas vivas afetadas

Uma falha de segurança no sistema do Instituto Nacional do Seguro Social (INSS) resultou na exposição de dados de milhões de Cadastro de Pessoas Físicas (CPFs). A Dataprev, empresa estatal responsável pela gestão dos dados previdenciários, confirmou que o incidente afetou um total de 2,8 milhões de registros, revelando a dimensão do ocorrido que veio a público recentemente.

A maioria dos dados comprometidos pertencia a indivíduos já falecidos, mas o vazamento também incluiu informações de milhares de pessoas vivas, gerando preocupação sobre a segurança das informações pessoais no ambiente digital governamental.

Escala do vazamento de dados e perfis afetados

O incidente de segurança no INSS expôs um volume significativo de informações, totalizando 2,8 milhões de CPFs. Desse montante, a Dataprev esclareceu que 98% dos registros pertenciam a pessoas que já haviam falecido. Contudo, a vulnerabilidade também impactou aproximadamente 52 mil cidadãos vivos, cujas datas de nascimento foram expostas durante o ocorrido em abril.

Este número representa uma atualização em relação às estimativas iniciais, que apontavam para cerca de 2 milhões de segurados afetados. As informações foram detalhadas por um representante da Dataprev em reunião do Conselho Nacional da Previdência Social.

Identificação da falha no sistema Meu INSS

A causa do vazamento foi atribuída a uma falha específica em uma consulta de serviço dentro do aplicativo Meu INSS. Segundo a Dataprev, o sistema permitia o acesso a essa consulta sem a devida autenticação por login, embora estivesse projetado para operar em um ambiente logado.

A vulnerabilidade permitia que a consulta retornasse respostas mesmo quando acessada de um ambiente público, contrariando os protocolos de segurança esperados. O incidente, que durou um dia, foi prontamente identificado e corrigido pela equipe técnica, conforme informado pela empresa.

Medidas de correção e reforço da segurança

Após a identificação da falha, a Dataprev agiu para corrigir a vulnerabilidade, restabelecendo a exigência de autenticação para a consulta afetada. Adicionalmente, a empresa está desenvolvendo uma atualização para os sistemas que visa implementar uma restrição ainda maior, permitindo que apenas um usuário consulte um CPF por vez.

O INSS, por sua vez, reforçou que, apesar do vazamento, a concessão de benefícios como empréstimos consignados e pensões por óbito exige uma série de documentos e etapas de segurança adicionais, minimizando riscos de fraudes diretas decorrentes apenas dos dados expostos. A autarquia afirmou que possui controles internos reforçados para a análise de seus benefícios.

Contexto de segurança nos sistemas previdenciários

Este incidente não é isolado no histórico recente de desafios de segurança enfrentados pelos sistemas previdenciários. Em 2024, o INSS já havia confirmado outra vulnerabilidade que expôs informações sigilosas de beneficiários de aposentadorias e auxílios sociais e assistenciais. Tais ocorrências sublinham a importância contínua do investimento em cibersegurança e na revisão constante dos protocolos de proteção de dados para garantir a integridade das informações dos cidadãos brasileiros. Para mais informações sobre o INSS, acesse o site oficial.