Um vazamento de dados no sistema do INSS expôs 2,8 milhões de CPFs em abril deste ano, conforme revelou a Dataprev na reunião do Conselho Nacional da Previdência Social realizada na terça-feira (26). A falha ocorreu no aplicativo Meu INSS e permitiu consultas sem autenticação a CPFs e datas de nascimento de segurados, incluindo cerca de 52 mil pessoas ainda vivas.
A Dataprev esclareceu que 98% dos dados acessados pertenciam a pessoas já falecidas. Ainda assim, o incidente superou a estimativa inicial de 2 milhões de registros afetados.
O número elevado de acessos se explica pelo fato de que um mesmo CPF pode ter sido consultado mais de uma vez durante o período em que a falha esteve ativa, segundo a estatal.
De acordo com o representante da Dataprev no CNPS, Edmar dos Santos Ferreira Junior, a área comprometida deveria exigir login, mas aceitava respostas em ambiente público. “Era uma consulta que estava dentro de uma interface logada, mas ela aceitava uma resposta para quando você estivesse em um ambiente público”, afirmou.
Leia Mais
O incidente durou apenas um dia e o erro foi corrigido assim que identificado, segundo a Dataprev. A Autoridade Nacional de Proteção de Dados (ANPD) foi acionada logo após a descoberta, ocorrida em 22 de abril, embora o caso só tenha se tornado público na semana passada.
A Dataprev informou que novos controles de segurança foram implementados, incluindo limites para impedir consultas simultâneas em massa. “Como medida de proteção adicional, a Dataprev implementou novos controles de segurança com limites de acesso”, comunicou a estatal.
O INSS garantiu que nenhum benefício foi concedido de forma irregular e que nenhum empréstimo consignado foi contratado automaticamente em decorrência do vazamento. “A concessão de qualquer benefício possui uma série de travas de segurança. O INSS tem reforçado seus controles internos a fim de oferecer maior segurança à análise de seus benefícios”, disse a autarquia em nota.
Especialistas em segurança digital alertam, no entanto, que CPFs e datas de nascimento expostos podem ser explorados em golpes financeiros e fraudes de identidade contra os 52 mil segurados vivos afetados.
O banco de dados do INSS reúne informações pessoais de aposentados, pensionistas e beneficiários de programas sociais, tornando-o um alvo sensível. Cidadãos que desconfiem de uso indevido de seus dados podem registrar queixa diretamente na ANPD pelo site oficial da autarquia.
Redação IA Dinheiro
Comentários
Os comentários não representam a opinião do jornal; a responsabilidade é do autor da mensagem.
Ainda não há comentários nesta matéria.