Vazamento de dados no INSS expõe 2,8 milhões de CPFs; 98% de falecidos

O recente vazamento de dados no sistema do INSS (Instituto Nacional do Seguro Social) atingiu 2,8 milhões de CPFs (Cadastro de Pessoas Físicas). A informação foi divulgada nesta terça-feira (26) pela Dataprev — estatal responsável pelo processamento de informações da Previdência Social — durante reunião do CNPS (Conselho Nacional da Previdência Social).

Segundo a empresa, cerca de 98% dos dados acessados pertenciam a pessoas já falecidas. Ainda assim, aproximadamente 52 mil segurados vivos tiveram informações expostas durante o incidente de segurança ocorrido em abril.

O número divulgado agora é superior à estimativa inicial apresentada por técnicos do INSS, que mencionava cerca de 2 milhões de registros afetados.

De acordo com a Dataprev, os acessos indevidos envolveram CPFs e datas de nascimento de segurados. A estatal explicou que um mesmo documento pode ter sido consultado mais de uma vez, o que ajuda a explicar o volume elevado de acessos registrados.

Segundo a empresa, não houve liberação indevida de benefícios nem contratação automática de empréstimos consignados.

Sem autenticação

A investigação preliminar aponta que o problema ocorreu por causa de uma falha no sistema do aplicativo Meu INSS. Segundo Edmar dos Santos Ferreira Junior, representante da Dataprev no CNPS, uma área que deveria exigir login estava acessível sem autenticação.

“Era uma consulta que estava dentro de uma interface logada, mas ela aceitava uma resposta para quando você estivesse em um ambiente público”, explicou. O incidente, segundo ele, durou apenas um dia.

Falha corrigida

A Dataprev informou que o erro foi corrigido assim que identificado. A empresa afirmou ainda que desenvolve novas barreiras de segurança para impedir consultas simultâneas em massa.

(Portal R7)