Vazamento no INSS expõe 2,8 milhões de CPFs e acende alerta sobre segurança de dados

A Dataprev, estatal responsável pelo processamento das informações da Previdência Social, confirmou nesta terça-feira (26) que um vazamento no sistema atingiu 2,8 milhões de números de CPF.

A informação foi apresentada durante reunião do Conselho Nacional da Previdência Social (CNPS) e ampliou a preocupação sobre a proteção dos dados de aposentados, pensionistas e beneficiários de programas sociais em todo o país.

Segundo a Dataprev, cerca de 98% das informações acessadas pertenciam a pessoas já falecidas. Ainda assim, aproximadamente 52 mil segurados vivos tiveram dados expostos durante o incidente de segurança registrado em abril.

O número divulgado supera a estimativa inicial apresentada por técnicos do INSS, que apontava cerca de 2 milhões de registros afetados.

De acordo com a estatal, os acessos indevidos envolveram principalmente números de CPF e datas de nascimento. A empresa explicou que um mesmo CPF pode ter sido consultado mais de uma vez, o que contribuiu para o alto volume de acessos identificados.

Apesar do vazamento, a Dataprev e o INSS afirmam que não houve liberação irregular de benefícios nem contratação automática de empréstimos consignados. Ainda assim, especialistas alertam que informações pessoais expostas podem ser utilizadas em golpes, tentativas de fraude e crimes virtuais.

A investigação preliminar aponta que a falha ocorreu dentro do aplicativo Meu INSS. Segundo o representante da Dataprev no CNPS, Edmar dos Santos Ferreira Junior, uma área do sistema que deveria exigir login acabou ficando acessível sem autenticação.

“Era uma consulta que estava dentro de uma interface logada, mas ela aceitava uma resposta para quando você estivesse em um ambiente público”, explicou. De acordo com ele, a vulnerabilidade permaneceu ativa por apenas um dia.

A Dataprev informou que a falha foi corrigida imediatamente após ser identificada e que novos mecanismos de proteção já começaram a ser implementados para impedir acessos simultâneos em massa.

“Como medida adicional de proteção, a Dataprev implementou novos controles de segurança com limites de acesso”, informou a estatal.

Em nota, o INSS reforçou que a concessão de benefícios possui diversas etapas de validação e segurança. O órgão também afirmou que vem intensificando os controles internos para ampliar a proteção dos dados dos segurados.

O caso foi identificado em 22 de abril, mas só veio a público na última semana. Segundo o INSS e a Dataprev, a Autoridade Nacional de Proteção de Dados (ANPD) foi comunicada assim que o problema foi descoberto.

Especialistas em segurança digital alertam que, mesmo sem liberação de benefícios indevidos, o vazamento representa um risco importante. Isso porque o banco de dados do INSS concentra informações sensíveis de milhões de brasileiros, incluindo dados cadastrais, vínculos empregatícios e histórico previdenciário.

O episódio também reacende o debate sobre a fragilidade dos sistemas públicos diante de ataques e falhas de segurança. Em 2024, o próprio INSS já havia confirmado outro incidente envolvendo exposição de informações sigilosas de aposentados e beneficiários de programas assistenciais.

Diante do novo vazamento, cresce a cobrança por investimentos mais robustos em proteção digital, transparência e mecanismos capazes de garantir mais segurança aos dados dos brasileiros.