A Dataprev informou, na última terça-feira (26), que o vazamento de dados envolvendo segurados do INSS atingiu cerca de 2,8 milhões de CPFs. A informação foi apresentada durante uma reunião do Conselho Nacional de Previdência Social (CNPS).
De acordo com a empresa, a maior parte dos registros afetados pertence a pessoas já falecidas. Segundo os números divulgados, aproximadamente 98,2% dos CPFs expostos eram de cidadãos mortos. Entre os segurados vivos, cerca de 52 mil pessoas tiveram dados acessados.
O representante da Dataprev na reunião, Edmar dos Santos Ferreira Junior, afirmou que o problema foi identificado rapidamente e aconteceu durante apenas um dia. Ele também declarou que o sistema não sofreu invasão ou vulnerabilidade estrutural.
Falha aconteceu em consulta do Meu INSS
De acordo com a Dataprev, o incidente ocorreu em uma ferramenta de consulta ligada ao aplicativo e portal Meu INSS. A empresa explicou que a falha permitia consultas indevidas envolvendo CPFs de segurados.
Entre os dados de pessoas vivas, o principal dado sensível exposto foi a data de nascimento. Segundo a empresa, não houve vazamento de informações relacionadas à causa da morte dos segurados falecidos.
A Dataprev informou ainda que trabalha em uma atualização no sistema para limitar as consultas. A nova versão deve permitir que cada usuário consiga pesquisar apenas um CPF por vez, reduzindo o risco de acessos indevidos em massa.
Na semana passada, o órgão já havia divulgado uma nota preliminar afirmando que aproximadamente 50 mil casos envolviam pessoas sem registro de óbito.
Mesmo com o incidente, a Dataprev e o INSS reforçaram que os sistemas de concessão de benefícios possuem mecanismos de segurança e controle para evitar fraudes. O instituto afirmou que segue reforçando os protocolos internos de proteção de dados e análise de benefícios previdenciários.
O caso aumentou o debate sobre proteção de dados sensíveis e segurança digital dentro dos sistemas públicos ligados à Previdência Social.
