O vazamento de dados registrado no aplicativo Meu INSS atingiu cerca de 2,8 milhões de números de CPF, segundo informou a Dataprev durante reunião do Conselho Nacional da Previdência Social (CNPS), realizada nessa terça-feira (26).
De acordo com a estatal responsável pelo processamento de dados da Previdência Social, aproximadamente 98% das informações acessadas pertenciam a pessoas já falecidas. Ainda assim, cerca de 52 mil segurados vivos tiveram dados expostos durante a falha de segurança identificada em abril.
O total divulgado supera a estimativa inicial apresentada por técnicos do INSS, que apontava aproximadamente 2 milhões de registros afetados.
Segundo a Dataprev, os acessos indevidos envolveram CPFs e datas de nascimento de segurados. A empresa explicou que um mesmo CPF pode ter sido consultado diversas vezes, o que contribuiu para o aumento no número de acessos registrados.
Apesar do incidente, a estatal afirmou que não houve liberação irregular de benefícios nem contratação automática de empréstimos consignados.
A investigação preliminar aponta que a falha ocorreu em uma área do aplicativo Meu INSS que deveria exigir autenticação. Conforme explicou Edmar dos Santos Ferreira Junior, representante da Dataprev no CNPS, uma interface que deveria funcionar apenas em ambiente logado acabou ficando acessível sem necessidade de login.
Segundo ele, o problema permaneceu ativo por apenas um dia antes de ser corrigido.
A Dataprev informou ainda que adotou novas medidas de proteção para impedir consultas em massa e reforçar a segurança do sistema. Entre as ações implementadas estão novos controles e limites de acesso.
Em nota, o INSS destacou que a concessão de benefícios possui diversas etapas de validação e segurança. O órgão afirmou também que vem reforçando os controles internos para ampliar a proteção das análises previdenciárias.
O vazamento foi identificado em 22 de abril, mas só foi divulgado publicamente na última semana. Segundo a Dataprev e o INSS, a Autoridade Nacional de Proteção de Dados (ANPD) foi comunicada logo após a descoberta da falha.
O caso gerou preocupação entre especialistas em segurança digital devido ao volume de dados expostos. Embora o governo afirme que não houve concessões irregulares de benefícios, especialistas alertam que informações vazadas podem ser utilizadas em golpes e fraudes financeiras.
O banco de dados do INSS reúne informações pessoais de aposentados, pensionistas e beneficiários de programas sociais, incluindo dados cadastrais e vínculos empregatícios.
Esta não é a primeira ocorrência envolvendo falhas de segurança nos sistemas do INSS. Em 2024, o instituto já havia confirmado outro incidente que expôs dados sigilosos de beneficiários da Previdência Social.
