O recente vazamento de dados no sistema do Instituto Nacional do Seguro Social (INSS) atingiu 2,8 milhões de Cadastro de Pessoas Físicas (CPFs), conforme informou na terça-feira (26) a Dataprev, estatal responsável pelo processamento de informações da Previdência Social. O incidente ocorreu em abril de 2023 e foi identificado no dia 22 de abril.
De acordo com a Dataprev, cerca de 98% dos dados acessados pertenciam a pessoas já falecidas. Contudo, aproximadamente 52 mil segurados vivos tiveram suas informações expostas durante este incidente de segurança. O número de registros vazados é superior à estimativa inicial de cerca de 2 milhões de registros afetados que havia sido apresentada anteriormente.
Falha no Sistema do Meu INSS
A investigação preliminar aponta que o problema se deu devido a uma falha no sistema do aplicativo Meu INSS, onde uma área que deveria exigir login estava acessível sem autenticação. Edmar dos Santos Ferreira Junior, representante da Dataprev no Conselho Nacional da Previdência Social (CNPS), explicou que era uma consulta que estava dentro de uma interface logada, mas que aceitava uma resposta para ambientes públicos.
Correção e Medidas de Segurança
Assim que o erro foi identificado, a Dataprev corrigiu a falha imediatamente e começou a desenvolver novas barreiras de segurança para impedir consultas simultâneas em massa. A estatal informou que implementou novos controles de segurança com limites de acesso. O INSS também comunicou que a concessão de benefícios possui diferentes etapas de validação e segurança, reforçando seus controles internos.
Acionamento da ANPD
Após a descoberta do problema, a Autoridade Nacional de Proteção de Dados (ANPD) foi acionada. O vazamento levantou preocupações entre especialistas em segurança digital, devido à quantidade significativa de dados expostos. Embora o governo afirme que não houve concessão irregular de benefícios, especialistas alertam que as informações vazadas podem ser utilizadas em golpes e fraudes financeiras.
Histórico de Falhas de Segurança
Este não é o primeiro incidente de segurança envolvendo sistemas do INSS. Em 2024, o instituto confirmou outro vazamento que expôs informações sigilosas de aposentados e beneficiários de programas assistenciais. Na ocasião, o governo também afirmou ter reforçado os mecanismos de proteção dos sistemas previdenciários.
Opinião
O vazamento de dados do INSS é alarmante e evidencia a necessidade urgente de melhorias na segurança dos sistemas que gerenciam informações sensíveis da população.
