Um vazamento de dados no sistema do Instituto Nacional do Seguro Social (INSS) expôs informações de 2,8 milhões de CPFs, segundo informou a Dataprev nesta terça-feira (26), durante reunião do Conselho Nacional da Previdência Social (CNPS). O incidente ocorreu em abril por causa de uma falha no aplicativo Meu INSS, permitindo acesso indevido a dados cadastrais de segurados. Embora a maior parte dos registros seja de pessoas falecidas, cerca de 52 mil beneficiários vivos tiveram informações expostas.
De acordo com a Dataprev, estatal responsável pelo processamento de dados da Previdência Social, os acessos indevidos envolveram CPFs e datas de nascimento. A empresa explicou que um mesmo CPF pode ter sido consultado mais de uma vez, o que elevou o número total de acessos registrados.
O total divulgado supera a estimativa inicial apresentada por técnicos do INSS, que apontava cerca de 2 milhões de registros afetados. Segundo a estatal, aproximadamente 98% dos dados acessados pertenciam a pessoas já falecidas.
Segundo a Agência Brasil, a investigação preliminar identificou que a falha ocorreu em uma área do aplicativo Meu INSS que deveria exigir autenticação de usuário, mas acabou ficando acessível em ambiente público. Conforme explicou Edmar dos Santos Ferreira Junior, representante da Dataprev no CNPS, o problema permaneceu ativo por apenas um dia.
Após identificar o incidente, a Dataprev informou ter corrigido imediatamente a vulnerabilidade e implantado novos mecanismos de segurança para limitar acessos simultâneos em massa. A empresa também afirmou que não houve liberação irregular de benefícios nem contratação automática de empréstimos consignados.
Em nota, o INSS destacou que os processos de concessão de benefícios contam com diferentes etapas de validação e proteção. A autarquia afirmou ainda que reforçou os controles internos para ampliar a segurança das análises previdenciárias.
O vazamento foi identificado em 22 de abril, mas o caso só se tornou público na última semana. Segundo o governo, a Autoridade Nacional de Proteção de Dados (ANPD) foi comunicada logo após a descoberta da falha.
Especialistas em segurança digital alertam que, mesmo sem concessões irregulares de benefícios, dados vazados podem ser utilizados em golpes financeiros e tentativas de fraude. O banco de dados do INSS reúne informações pessoais de aposentados, pensionistas e beneficiários de programas sociais em todo o país.
Essa não é a primeira ocorrência envolvendo sistemas do instituto. Em 2024, outro incidente também expôs informações sigilosas de beneficiários da Previdência Social, levando o governo a anunciar reforços nos mecanismos de proteção digital.
