Vazamento no INSS expõe 2,8 milhões de CPFs, aponta Dataprev

Um vazamento de dados no sistema do Instituto Nacional do Seguro Social (INSS) atingiu 2,8 milhões de CPFs, segundo informou nesta terça-feira (26) a Dataprev, estatal responsável pelo processamento das informações da Previdência Social. Apesar do volume elevado, a empresa informou que cerca de 98% dos registros são de pessoas já falecidas. Ainda assim, aproximadamente 52 mil segurados vivos tiveram dados expostos.

A atualização foi apresentada durante reunião do Conselho Nacional da Previdência Social (CNPS). O número divulgado agora é maior do que a estimativa inicial do INSS, que indicava cerca de 2 milhões de registros afetados.

De acordo com a Dataprev, as informações acessadas indevidamente incluem CPFs e datas de nascimento. A estatal explicou que um mesmo CPF pode ter sido consultado mais de uma vez, o que contribuiu para o total elevado de registros.

Segundo o governo, não houve liberação indevida de benefícios nem contratação automática de empréstimos consignados.

A falha, segundo a investigação preliminar, ocorreu no sistema do aplicativo Meu INSS. Uma área que deveria exigir login estava acessível sem autenticação. A Dataprev informou que o problema ficou ativo por cerca de um dia e foi corrigido assim que identificado.

A empresa afirmou ainda que está implementando novos mecanismos de segurança para evitar acessos em massa e reforçar o controle das consultas. Em nota, informou que foram adotados limites de acesso como medida adicional de proteção.

O INSS declarou que seus sistemas possuem diferentes etapas de validação e segurança e que os controles internos foram reforçados após o incidente. O vazamento foi identificado em 22 de abril, mas só foi divulgado posteriormente. Segundo Dataprev e INSS, a Autoridade Nacional de Proteção de Dados (ANPD) foi acionada logo após a descoberta.

Embora o governo afirme que não houve liberação irregular de benefícios, especialistas alertam para o risco de golpes e fraudes com o uso das informações expostas.

O banco de dados do INSS reúne informações de aposentados, pensionistas e beneficiários de programas sociais, incluindo dados cadastrais e históricos de vínculos.

Este não é o primeiro incidente de segurança envolvendo o órgão. Em 2024, o INSS já havia registrado outro vazamento de dados, o que levou ao reforço das medidas de proteção dos sistemas.

*Com informação de Agência Brasil.

>> Para mais notícias, siga o SCC10 no Instagram, Threads, Twitter e Facebook.