Vazamento no INSS expõe dados de 2,8 milhões de CPFs
Um vazamento de dados no Instituto Nacional do Seguro Social (INSS) afetou 2,8 milhões de Cadastro de Pessoas Físicas (CPFs). A informação foi divulgada pela Dataprev, estatal responsável pelo processamento de dados da Previdência Social, durante reunião do Conselho Nacional da Previdência Social (CNPS).
Segundo a Dataprev, cerca de 98% dos dados acessados pertenciam a pessoas já falecidas. Contudo, aproximadamente 52 mil segurados vivos tiveram suas informações expostas em um incidente de segurança ocorrido em abril. O número atualizado supera a estimativa inicial de 2 milhões de registros afetados.
Os acessos indevidos envolveram CPFs e datas de nascimento de segurados. A Dataprev explicou que um mesmo CPF pode ter sido consultado diversas vezes, o que contribui para o alto volume de acessos registrados. A empresa assegurou que não houve liberação indevida de benefícios nem contratação automática de empréstimos consignados.
A investigação preliminar indica que a falha ocorreu devido a uma inconsistência no sistema do aplicativo Meu INSS. Uma área que deveria exigir login estava acessível sem autenticação, permitindo consultas em um ambiente público. O incidente, segundo Edmar dos Santos Ferreira Junior, representante da Dataprev no CNPS, durou apenas um dia e foi corrigido após sua identificação.
Como medida de proteção adicional, a Dataprev implementou novos controles de segurança com limites de acesso para impedir consultas simultâneas em massa. O INSS, por sua vez, reforçou que a concessão de benefícios conta com múltiplas etapas de validação e segurança, além de controles internos aprimorados.
O vazamento foi identificado em 22 de abril e noticiado apenas na semana passada. A Autoridade Nacional de Proteção de Dados (ANPD) foi acionada logo após a descoberta do problema. Especialistas em segurança digital expressaram preocupação com a quantidade de dados expostos, alertando que informações vazadas podem ser utilizadas em golpes e fraudes financeiras, apesar das garantias oficiais.
Esta não é a primeira falha de segurança em sistemas do INSS. Em 2024, o instituto já havia confirmado outro incidente que expôs informações sigilosas de aposentados e beneficiários de programas assistenciais. Na ocasião, o governo também declarou ter reforçado os mecanismos de proteção dos sistemas previdenciários.
