Vazamento de dados no INSS expõe milhões de CPFs

A Dataprev, empresa estatal encarregada do processamento de dados da Previdência Social, confirmou na última terça-feira (26) um significativo **vazamento de dados** no sistema do Instituto Nacional do Seguro Social (**INSS**), comprometendo informações de 2,8 milhões de **CPFs**. Este incidente de segurança, revelado durante a reunião do Conselho Nacional da Previdência Social (CNPS), expôs detalhes cadastrais de segurados.

A estatal esclareceu que uma vasta maioria, cerca de 98% dos registros acessados indevidamente, pertencia a indivíduos já falecidos. Contudo, aproximadamente 52 mil segurados ativos também tiveram seus dados expostos durante o incidente, que ocorreu no mês de abril.

O volume total de CPFs afetados, agora confirmado em 2,8 milhões, superou a projeção inicial dos técnicos do INSS, que estimavam cerca de 2 milhões de registros comprometidos.

Detalhes sobre os dados vazados

A Dataprev detalhou que os acessos não autorizados se restringiram a informações como CPFs e datas de nascimento dos segurados.

A alta contagem de acessos registrados pode ser atribuída ao fato de que um único CPF pode ter sido consultado múltiplas vezes, conforme explicado pela estatal.

A empresa garantiu que, apesar da falha, não foram identificadas liberações indevidas de benefícios ou contratações automáticas de empréstimos consignados.

A origem da falha no sistema

A investigação preliminar sugere que a raiz do problema reside em uma falha específica no sistema do aplicativo Meu INSS.

Edmar dos Santos Ferreira Junior, representante da Dataprev no CNPS, esclareceu que uma seção do aplicativo que deveria ser protegida por autenticação de login estava, inadvertidamente, acessível sem essa exigência.

"Tratava-se de uma consulta inserida em uma interface logada, mas que permitia uma resposta mesmo quando o usuário estava em um ambiente público", explicou. O incidente, segundo seu relato, teve uma duração de apenas um dia.

Medidas de correção e segurança

A Dataprev agiu prontamente, corrigindo o erro assim que foi detectado. Adicionalmente, a empresa está desenvolvendo novas camadas de segurança para prevenir futuras consultas simultâneas em massa.

"Como uma medida de proteção extra, a Dataprev implementou novos controles de segurança que estabelecem limites de acesso", comunicou a estatal.

Por sua vez, o INSS destacou em nota que o processo de concessão de benefícios é estruturado com múltiplas etapas de validação e segurança.

"A concessão de qualquer benefício é protegida por uma série de travas de segurança. O INSS tem continuamente aprimorado seus controles internos para garantir maior segurança na análise de seus benefícios", afirmou a autarquia.

Cronologia e repercussão do caso

Embora o **vazamento de dados** tenha sido identificado em 22 de abril, sua divulgação ao público ocorreu apenas na semana passada. Tanto a Dataprev quanto o **INSS** afirmaram ter notificado a Autoridade Nacional de Proteção de Dados (ANPD) imediatamente após a descoberta da falha.

A magnitude dos dados expostos gerou considerável preocupação entre os especialistas em segurança digital.

Potenciais riscos de fraude

Apesar das garantias governamentais de que não houve concessões irregulares de benefícios, especialistas alertam para o risco de que as informações vazadas possam ser exploradas em golpes e fraudes financeiras.

O extenso banco de dados do INSS contém informações pessoais sensíveis, como vínculos empregatícios e dados cadastrais, de aposentados, pensionistas e beneficiários de programas sociais.

Precedentes de falhas de segurança

Este incidente não marca a primeira falha de segurança registrada nos sistemas do INSS.

Anteriormente, em 2024, o instituto já havia confirmado outro incidente que resultou na exposição de dados sigilosos de aposentados e beneficiários de programas assistenciais.

Naquela ocasião, o governo também havia declarado o reforço dos mecanismos de proteção dos sistemas previdenciários.