O vazamento de dados do Instituto Nacional do Seguro Social
(INSS) atingiu 2,8 milhões de CPFs, confirmou, nesta terça-feira (26), a
Dataprev, empresa estatal responsável pelo gerenciamento de dados de
aposentados e pensionistas. Do total exposto, 98% eram de pessoas já falecidas.
Além dos dados de falecidos, aproximadamente 52 mil pessoas
vivas tiveram suas datas de nascimento expostas durante o incidente de
segurança ocorrido em abril. As informações foram apresentadas por Edmar dos
Santos Ferreira Junior, representante da Dataprev, durante reunião do Conselho
Nacional da Previdência Social.
Números superiores aos inicialmente
divulgados
> O número atual é superior ao divulgado quando o caso veio a
público na semana passada;
> Na ocasião, técnicos do INSS informaram que teriam sido
vazados dados de cerca de dois milhões de segurados. Um mesmo CPF foi
consultado mais de uma vez durante o incidente;
> Embora as causas ainda estejam sendo investigadas, Ferreira
Junior afirmou que já foi identificada uma falha em uma consulta de serviço do
Meu INSS. O sistema, que deveria exigir autenticação por login, estava
acessível sem essa etapa de segurança;
> “Era uma consulta que estava dentro de uma interface
logada, mas ela aceitava uma resposta para quando você estivesse em um ambiente
público”, explicou Ferreira, esclarecendo que o incidente durou um dia.
Correções e medidas de segurança
O erro foi corrigido assim que identificado, afirmou o
representante da Dataprev. Atualmente, está sendo desenvolvida uma atualização
dos sistemas, que vai permitir que somente um usuário possa consultar um CPF
por vez.
O incidente de segurança foi identificado em 22 de abril
pela Dataprev. Em nota, o INSS disse que foram adotadas as devidas providências
e informou que a maioria dos dados expostos era de cidadãos falecidos.
“De acordo com as informações preliminares, do total de
CPFs acessados, 97% foram de cidadãos falecidos. A Dataprev apurou a ocorrência
de aproximadamente 50 mil casos envolvendo indivíduos que não possuem registro
de óbito – menos de 3% dos casos registrados. Os dados ainda estão sendo consolidados
pela Dataprev”, afirmou a autarquia.
Travas de segurança mantidas
O INSS destacou que, apesar do vazamento, uma série de
documentos e etapas são exigidos para aprovação de benefícios como empréstimo
consignado. A pensão por óbito exige certidão de óbito, entre outros documentos
e procedimentos.
“A concessão de qualquer benefício possui uma série de
travas de segurança. O INSS tem reforçado seus controles internos a fim de
oferecer maior segurança à análise de seus benefícios”, diz a nota. Em 2024, o
INSS também confirmou que outra vulnerabilidade no sistema deixou expostas
informações sigilosas de pessoas com aposentadorias e benefícios sociais e
assistenciais.
(Rodrigo Mozelli / Olhar Digital)
