Dataprev confirma vazamento de 2,8 milhões de CPFs do INSS; maioria de falecidos

A empresa estatal Dataprev confirmou nesta terça-feira (26) que o vazamento de dados de segurados do Instituto Nacional do Seguro Social (INSS) atingiu 2,8 milhões de CPFs. Desse total, 98% pertenciam a pessoas já falecidas. O incidente ocorreu em abril e envolveu uma falha de segurança no sistema Meu INSS.

A informação foi divulgada durante reunião do Conselho Nacional da Previdência Social. Conforme explicado por Edmar dos Santos Ferreira Junior, representante da Dataprev, cerca de 52 mil pessoas vivas tiveram a data de nascimento exposta. Um mesmo CPF foi consultado mais de uma vez durante o incidente.

Identificação da falha técnica

Uma consulta de serviço dentro da interface do Meu INSS estava acessível sem a exigência de autenticação por login. O sistema deveria exigir essa etapa de segurança obrigatoriamente. “Era uma consulta que estava dentro de uma interface logada, mas ela aceitava uma resposta para quando você tivesse em um ambiente público”, explicou Ferreira Junior.

O erro foi identificado e corrigido no mesmo dia em que ocorreu o incidente. A falha permaneceu ativa por apenas 24 horas. Ferreira Junior reforçou que as causas completas ainda estão sendo investigadas pela empresa.

Medidas preventivas estão sendo implementadas:

• Desenvolvimento de atualização dos sistemas para restringir acesso a apenas um usuário por CPF por vez
• Reforço de controles internos do INSS
• Análise contínua de vulnerabilidades na plataforma
• Implementação de autenticação obrigatória em todas as consultas de serviço

Divergência nos números iniciais

O número divulgado agora é superior ao anunciado quando o caso veio a público na semana anterior. Técnicos do INSS informaram inicialmente que cerca de 2 milhões de segurados tiveram dados vazados. A Dataprev revisou os números para cima após análise mais completa do incidente.

A autarquia destacou na ocasião que a maioria dos dados expostos pertencia a cidadãos já falecidos. Aproximadamente 50 mil indivíduos sem registro de óbito nos sistemas tiveram informações comprometidas, representando menos de 3% dos casos.

Leia Tambem

Último resultado da Dupla Sena 2962 distribui valores em cinco e quatro acertos

Último resultado da Dupla Sena 2962 não tem ganhador; prêmio acumula em R$ 1,8 milhão

Último resultado da Lotomania 2929 acumula prêmio em R$ 1 milhão para sexta-feira

Segurança nos benefícios

O INSS afirmou que, apesar do vazamento de dados, múltiplas camadas de segurança protegem a concessão de benefícios. Empréstimos consignados, por exemplo, exigem documentação comprobatória e procedimentos específicos que não podem ser contornados apenas com acesso a CPF e data de nascimento.

Pensões por óbito requerem certidão de óbito e outros documentos obrigatórios. A autarquia reiterou que todos os benefícios possuem “série de travas de segurança” que impedem fraudes mesmo com dados pessoais expostos.

“A concessão de qualquer benefício possui uma série de travas de segurança. O INSS tem reforçado seus controles internos a fim de oferecer maior segurança à análise de seus benefícios”, afirmou a nota oficial do instituto.

Histórico de vulnerabilidades

Este não é o primeiro incidente de segurança envolvendo sistemas do INSS. Em 2024, outra vulnerabilidade foi identificada e expôs informações sigilosas de pessoas com aposentadorias e benefícios sociais e assistenciais. Os problemas sucessivos indicam necessidade de revisão mais ampla da infraestrutura de TI da autarquia.

A Dataprev gerencia dados de milhões de pessoas, incluindo aposentados e pensionistas. A empresa responde por sistemas críticos que armazenam informações sensíveis de brasileiros vinculados ao Instituto Nacional do Seguro Social. As falhas recentes evidenciam vulnerabilidades que demandam correção urgente e permanente monitoramento.