Falha na trava de segurança expõe dados de milhões no INSS
Um vazamento de dados no sistema da Dataprev, responsável pelo processamento das informações do Instituto Nacional do Seguro Social (INSS), comprometeu os dados de 2,8 milhões de segurados. A estatal confirmou nesta terça-feira que a falha ocorreu na trava de segurança da plataforma digital “Meu INSS” em 19 de abril, embora a situação só tenha sido divulgada publicamente na semana passada.
Inicialmente, a Dataprev não divulgou o número exato de pessoas afetadas, citando que o caso ainda estava sob investigação. Fontes técnicas do governo chegaram a estimar, de forma reservada, que aproximadamente 1,5 milhão de usuários haviam sido atingidos pelo incidente.
Dados expostos e perfil dos segurados atingidos
O INSS esclareceu, por meio de nota, que 97% das informações vazadas pertencem a pessoas já falecidas, enquanto cerca de 50 mil registros são de segurados vivos sem qualquer registro de óbito. Já a Dataprev detalhou que 98,19% dos acessos indevidos envolveram dados de pessoas falecidas.
A revelação do vazamento foi feita inicialmente pelo jornal Folha de São Paulo e confirmada oficialmente apenas na última semana tanto pela Dataprev quanto pelo INSS. Ambas as instituições afirmaram que medidas imediatas foram adotadas após a identificação dos acessos não autorizados.
Medidas adotadas e avaliação de especialistas
A Agência Nacional de proteção de dados (ANPD) foi acionada logo após a descoberta do problema. O INSS ressaltou que o vazamento não resultou na concessão de benefícios ou empréstimos fraudulentos. O órgão informou que vem implementando diversas camadas de segurança, como o uso obrigatório da biometria facial, para reforçar a proteção do sistema.
“A concessão de qualquer benefício possui uma série de travas de segurança. O INSS tem reforçado seus controles internos a fim de oferecer maior segurança à análise de seus benefícios”, afirmou o instituto na nota oficial.
No entanto, especialistas em segurança da informação classificam o incidente como grave, sobretudo pela dimensão do vazamento, que inclui informações sensíveis como vínculos trabalhistas, filiação e números de CPF. Esses dados podem ser explorados por criminosos para fraudes e golpes.
Em resposta, a Dataprev informou que novos controles de segurança foram implementados, com limites de acesso mais rígidos, para evitar que situações semelhantes ocorram no futuro.