O Instituto Nacional do Seguro Social (INSS) confirmou nesta terça-feira que dados cadastrais de milhões de segurados foram expostos devido a uma falha de segurança nos sistemas operados pela Dataprev, empresa pública responsável pelo processamento de informações de benefícios sociais. O órgão não revelou o número total de registros comprometidos, mas confirmou que a maioria absoluta dos CPFs acessados pertencia a cidadãos já falecidos.
Magnitude do vazamento
De acordo com a autarquia, aproximadamente 97% dos cadastros expostos pertenciam a pessoas falecidas. Além disso, cerca de 50 mil casos envolvem indivíduos vivos que, por algum motivo, não possuem registro de óbito nos sistemas nacionais — o que representa menos de 3% do total de registros analisados até o momento. Com base nesses percentuais, especialistas calculam que o vazamento pode ter atingido ao menos 1,6 milhão de documentos.
Como a falha ocorreu
A vulnerabilidade permitia que terceiros visualizassem informações cadastrais simplesmente ao inserir CPFs em pedidos de benefícios como aposentadoria, pensão por morte e auxílio-reclusão. Em alguns casos mais graves, era possível acessar até mesmo o histórico de vínculos empregatícios dos segurados, expondo dados que deveriam permanecer restritos.
Medidas de segurança
O INSS esclareceu que a simples exposição dos dados não garante acesso automático a benefícios ou empréstimos consignados. Segundo o instituto, os processos de concessão exigem etapas adicionais de validação, incluindo verificação de biometria facial e apresentação de documentos físicos. A autarquia afirmou que "a concessão de qualquer benefício possui uma série de travas de segurança" e que os controles internos foram reforçados após a identificação do incidente.
Investigação enotificações
O incidente foi identificado pela própria Dataprev, que comunicou imediatamente a Autoridade Nacional de Proteção de Dados (ANPD). A Fallha foi inicialmente revelada pelo jornal Folha de S.Paulo, que noticiou o caso antes da confirmação oficial. As autoridades de proteção de dados devem conduzir investigações para determinar as responsabilidades e evitar novos episódios dessa natureza.
Fonte: https://tecnoblog.net
