Vazamento no sistema do INSS expôs dados de 2,8 milhões de CPFs, diz Dataprev

Falha no aplicativo Meu INSS permitiu acesso indevido a informações de segurados e acendeu alerta sobre riscos de fraude

O recente vazamento de dados envolvendo o sistema do Instituto Nacional do Seguro Social atingiu cerca de 2,8 milhões de CPFs, segundo informou a Dataprev nesta terça-feira (26), durante reunião do Conselho Nacional da Previdência Social (CNPS).

De acordo com a estatal, responsável pelo processamento de dados da Previdência Social, aproximadamente 98% das informações acessadas pertenciam a pessoas já falecidas. Ainda assim, cerca de 52 mil segurados vivos tiveram dados expostos no incidente de segurança registrado em abril.

O número divulgado supera a estimativa inicial apresentada por técnicos do INSS, que apontava cerca de 2 milhões de registros afetados.

Segundo a Dataprev, os acessos indevidos envolveram principalmente números de CPF e datas de nascimento dos segurados. A empresa explicou que um mesmo CPF pode ter sido consultado mais de uma vez, o que elevou o volume de acessos identificados.

A estatal afirmou ainda que não houve concessão irregular de benefícios nem contratação automática de empréstimos consignados.

A investigação preliminar aponta que a falha aconteceu no aplicativo Meu INSS. Conforme explicou Edmar dos Santos Ferreira Junior, representante da Dataprev no CNPS, uma área do sistema que deveria exigir login acabou ficando acessível sem autenticação.

“Era uma consulta que estava dentro de uma interface logada, mas aceitava resposta mesmo em ambiente público”, explicou. Segundo ele, o problema permaneceu ativo por apenas um dia.

Após identificar a falha, a Dataprev informou que realizou a correção imediata do sistema e implantou novos mecanismos de proteção para impedir consultas simultâneas em massa.

Em nota, o INSS reforçou que a concessão de benefícios possui diversas etapas de validação e segurança e informou que vem ampliando os controles internos para reforçar a proteção dos dados previdenciários.

O caso foi identificado em 22 de abril, mas só se tornou público na última semana. Segundo o INSS e a Dataprev, a Autoridade Nacional de Proteção de Dados foi comunicada logo após a descoberta do problema.

Apesar de o governo afirmar que não houve fraudes na concessão de benefícios, especialistas em segurança digital alertam que informações vazadas podem ser utilizadas em golpes financeiros e tentativas de fraude.

O episódio reacendeu o debate sobre a segurança dos sistemas previdenciários brasileiros, especialmente após outro incidente semelhante registrado pelo INSS em 2024, quando dados sigilosos de aposentados e beneficiários também foram expostos.

Falha no aplicativo Meu INSS permitiu acesso indevido a informações de segurados e acendeu alerta sobre riscos de fraude O recente vazamento de dados envolvendo o sistema do Instituto Nacional do Seguro Social atingiu cerca de 2,8 milhões de CPFs, segundo informou a Dataprev nesta terça-feira (26), durante reunião do Conselho Nacional da Previdência Social […]

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Veja Mais