- Vazamento atingiu 2,8 milhões de CPFs do INSS, divulgado pela Dataprev em reunião do Conselho Nacional da Previdência Social (CNPS).
- Cerca de 98% dos dados eram de pessoas falecidas; aproximadamente 52 mil segurados vivos tiveram informações expostas.
- A falha ocorreu por uma brecha no aplicativo Meu INSS, com uma área supostamente autenticada permitindo consulta sem login, durar um dia.
- A Dataprev corrigiu o erro e implementou novos controles de segurança para impedir consultas simultâneas em massa; o INSS reforçou as travas de validação de benefícios.
- O caso foi identificado em 22 de abril e a ANPD foi acionada; especialistas alertam para riscos de uso dos dados em fraudes.
O vazamento de dados envolvendo o INSS atingiu 2,8 milhões de CPFs, segundo a Dataprev. A divulgação ocorreu nesta terça-feira (26) durante reunião do CNPS, com informações sobre acessos indevidos no sistema da Previdência Social. O episódio ocorreu em abril, ainda que só tenha ganhado publicidade recentemente.
A Dataprev detalhou que cerca de 98% dos dados acessados pertenciam a pessoas já falecidas. Mesmo assim, aproximadamente 52 mil segurados vivos tiveram informações expostas. O número divulgado supera a estimativa inicial de técnicos do INSS, de cerca de 2 milhões de registros afetados.
Dados vazados
A empresa informou que os acessos indevidos envolveram CPFs e datas de nascimento de segurados. Um mesmo CPF pode ter sido consultado várias vezes, o que explica o alto volume de ocorrências. Não houve liberação indevida de benefícios nem contratação automática de empréstimos consignados.
Falha no sistema
A investigação preliminar aponta que o problema decorreu de uma falha no sistema do aplicativo Meu INSS. Uma área que deveria exigir login ficou acessível sem autenticação, permitindo consultas em ambiente público. O incidente durou um dia, segundo a Dataprev.
Correções implantadas
A Dataprev afirmou que o erro foi corrigido imediatamente. A estatal informou que desenvolve novas barreiras de segurança para impedir consultas simultâneas em massa e instituiu controles de acesso mais rígidos. O INSS reiterou que a concessão de benefícios envolve múltiplas validações e travas de segurança.
Revelação e avaliação de risco
O caso foi identificado em 22 de abril e tornou-se público apenas na semana passada. A Autoridade Nacional de Proteção de Dados (ANPD) foi acionada após a descoberta. Especialistas em segurança digital destacam o potencial risco de golpes com dados expostos.
Contexto e histórico
O governo já havia reconhecido falhas em 2024 envolvendo dados de aposentados e beneficiários. Na época, afirmou ter reforçado mecanismos de proteção dos sistemas previdenciários, buscando maior segurança na análise de benefícios.
Entre na conversa da comunidade