O Instituto Nacional do Seguro Social (INSS) foi palco de um incidente de segurança digital que resultou na exposição de dados cadastrais de <b>2,8 milhões de Cadastros de Pessoas Físicas (CPFs)</b>. A informação foi confirmada na última terça-feira (26) pela Dataprev, a empresa estatal responsável pelo processamento das informações da Previdência Social, durante uma reunião do Conselho Nacional da Previdência Social (CNPS). Embora a maioria dos registros afetados pertença a indivíduos já falecidos, o episódio acende um alerta sobre a segurança de sistemas governamentais, expondo também informações de aproximadamente 52 mil segurados ativos.
Detalhes e Escala do Vazamento
O incidente superou as estimativas iniciais dos técnicos do INSS, que apontavam para cerca de 2 milhões de registros comprometidos. A análise da Dataprev revelou que, do total de 2,8 milhões de CPFs acessados indevidamente, cerca de 98% pertenciam a pessoas que já haviam falecido. Apesar disso, a exposição de informações de aproximadamente 52 mil segurados vivos é uma preocupação significativa. Os dados comprometidos incluem, principalmente, CPFs e datas de nascimento dos usuários, e a Dataprev explicou que a contagem elevada de acessos pode ser atribuída à possibilidade de um mesmo CPF ter sido consultado múltiplas vezes durante o período da falha.
Origem da Vulnerabilidade e Ação Imediata
A investigação preliminar apontou que a raiz do problema foi uma falha no sistema do aplicativo Meu INSS. Segundo Edmar dos Santos Ferreira Junior, representante da Dataprev no CNPS, uma área que deveria estar restrita e exigir autenticação para acesso acabou se tornando acessível sem a devida identificação. Ele descreveu a situação como “uma consulta que estava dentro de uma interface logada, mas ela aceitava uma resposta para quando você estivesse em um ambiente público”. O incidente de segurança teve uma duração de apenas um dia, sendo detectado e corrigido prontamente assim que identificado pela equipe.
Medidas de Contenção e Reforço de Segurança
Após a correção da falha, a Dataprev informou ter implementado novas barreiras de segurança. Como parte dessas medidas adicionais, foram desenvolvidos e aplicados novos controles com limites de acesso, visando impedir consultas simultâneas em massa e fortalecer a proteção dos dados. O INSS, por sua vez, reforçou que a concessão de benefícios passa por diversas etapas de validação e segurança. A autarquia ressaltou o empenho em fortalecer os controles internos para garantir maior proteção na análise e liberação de benefícios, embora a empresa tenha afirmado que não houve liberação indevida de benefícios nem contratação automática de empréstimos consignados em decorrência do vazamento.
Alerta de Fraudes e Ocupação de Especialistas
O vazamento, identificado em 22 de abril e tornado público na semana passada, gerou apreensão entre especialistas em segurança digital. A Autoridade Nacional de Proteção de Dados (ANPD) foi notificada logo após a descoberta da falha, indicando a seriedade do ocorrido. Apesar das garantias do governo de que não houve irregularidades na concessão de benefícios, os especialistas alertam para o risco iminente de que as informações expostas possam ser utilizadas em golpes e fraudes financeiras. O banco de dados do INSS é vasto e contém informações sensíveis de aposentados, pensionistas e beneficiários de programas sociais, incluindo vínculos empregatícios e dados cadastrais que podem ser valiosos para criminosos.
Histórico Recorrente de Incidentes
Este não é um evento isolado no histórico de falhas de segurança envolvendo sistemas da Previdência Social. Em 2024, o INSS já havia confirmado outro incidente que também expôs informações sigilosas de aposentados e beneficiários de programas assistenciais. Na ocasião anterior, a resposta governamental foi similar, com a afirmação de que os mecanismos de proteção dos sistemas previdenciários seriam reforçados. A recorrência desses eventos sublinha a necessidade contínua de vigilância e investimento em infraestrutura de segurança robusta para proteger os dados sensíveis de milhões de brasileiros.
O incidente mais recente no INSS, que afetou milhões de CPFs, destaca a complexidade e os desafios inerentes à proteção de dados em larga escala. Enquanto as medidas corretivas e preventivas são essenciais, a persistência de vulnerabilidades em sistemas críticos do governo reforça a urgência de uma abordagem proativa e constante na cibersegurança. Para os cidadãos, a recomendação é de vigilância redobrada contra possíveis tentativas de fraude, considerando que informações pessoais vazadas podem ser exploradas para diversos tipos de golpes.
