Bidhio Portal de Notícias - Sua fonte de notícias na cidade de Coração de Maria

A Dataprev, empresa estatal encarregada do processamento de informações da Previdência Social, confirmou nesta terça-feira (26) que um recente incidente de segurança no sistema do Instituto Nacional do Seguro Social (INSS) expôs dados de 2,8 milhões de Cadastros de Pessoas Físicas (CPFs).

Esses detalhes foram apresentados durante a reunião do Conselho Nacional da Previdência Social (CNPS).

A companhia esclareceu que aproximadamente 98% dos registros acessados indevidamente eram de indivíduos já falecidos. Contudo, cerca de 52 mil segurados ativos também tiveram suas informações comprometidas no incidente de abril.

O total de CPFs afetados, divulgado agora, ultrapassa a estimativa inicial dos técnicos do Instituto Nacional do Seguro Social, que apontava para cerca de 2 milhões de registros.

Detalhes sobre os dados vazados

Segundo a Dataprev, as consultas não autorizadas incluíram números de CPF e datas de nascimento dos beneficiários.

A empresa pública esclareceu que o mesmo CPF poderia ter sido acessado repetidamente, o que contribui para o alto volume de consultas indevidas.

A companhia assegurou que não houve concessão irregular de benefícios nem contratações automáticas de empréstimos consignados como resultado do vazamento.

Origem da falha no sistema

A apuração preliminar indica que a origem do problema foi uma vulnerabilidade no sistema do aplicativo Meu INSS.

Conforme Edmar dos Santos Ferreira Junior, representante da Dataprev no CNPS, uma seção que deveria ser protegida por login estava acessível sem a necessidade de autenticação.

“Tratava-se de uma consulta que se encontrava em uma interface autenticada, porém, permitia uma resposta mesmo em um ambiente público”, explicou. O incidente, de acordo com ele, teve duração de apenas um dia.

Medidas de correção e segurança

A Dataprev comunicou que o erro foi prontamente corrigido após sua identificação. A empresa também revelou que está desenvolvendo novas camadas de segurança para prevenir consultas simultâneas em grande volume.

“Como uma camada extra de proteção, a Dataprev implementou novos controles de segurança com restrições de acesso”, detalhou a estatal.

Por meio de nota, o INSS destacou que o processo de concessão de benefícios envolve diversas etapas de validação e segurança.

“A concessão de qualquer benefício conta com uma série de mecanismos de segurança. O INSS tem intensificado seus controles internos para garantir maior proteção na análise de seus benefícios”, declarou a autarquia.

Quando o caso veio à tona

Embora o vazamento tenha sido detectado em 22 de abril, ele só foi divulgado publicamente na semana passada. Tanto a Dataprev quanto o INSS afirmaram que a Autoridade Nacional de Proteção de Dados (ANPD) foi notificada imediatamente após a constatação da falha.

O incidente gerou apreensão entre os especialistas em segurança digital, dada a vasta quantidade de dados que foram expostos.

Potencial risco de fraudes

Apesar de o governo garantir que não houve liberação indevida de benefícios, especialistas alertam para o risco de que as informações vazadas sejam utilizadas em golpes e fraudes financeiras.

O banco de dados do INSS contém um vasto conjunto de informações pessoais de aposentados, pensionistas e beneficiários de programas sociais, abrangendo desde vínculos empregatícios até dados cadastrais detalhados.

Precedentes de falhas de segurança

Esta não representa a primeira ocorrência de falha de segurança nos sistemas do INSS.

Em 2024, a instituição já havia confirmado outro incidente que resultou na exposição de dados confidenciais de aposentados e beneficiários de auxílios sociais.

Naquela ocasião, o governo também havia declarado ter fortalecido os mecanismos de proteção dos sistemas previdenciários.