O Instituto Nacional do Seguro Social (INSS) confirmou nesta quinta-feira (21) a ocorrência de um vazamento de dados envolvendo segurados da autarquia após uma falha de segurança identificada nos sistemas administrados pela Dataprev. Segundo o instituto, o incidente foi detectado em 22 de abril e está sendo apurado pela estatal responsável pelo processamento de dados previdenciários e sociais do governo federal.
De acordo com informações preliminares divulgadas pelo INSS, aproximadamente 2 milhões de CPFs teriam sido acessados indevidamente. O órgão afirmou, no entanto, que cerca de 97% dos registros expostos pertencem a pessoas já falecidas.
Ainda segundo a autarquia, cerca de 50 mil casos envolvem segurados sem registro de óbito, o que representa menos de 3% do total de ocorrências identificadas até o momento.
O caso foi inicialmente divulgado pela imprensa e posteriormente confirmado oficialmente pelo INSS.
INSS diz que dados seguem em apuração
Em nota, o INSS informou que os dados relacionados ao incidente ainda estão sendo consolidados pela Dataprev, responsável pela gestão tecnológica dos sistemas previdenciários.
Segundo o instituto, medidas de segurança e procedimentos internos foram adotados após a identificação da falha para contenção do problema e análise do impacto causado pelo acesso indevido às informações.
O órgão não detalhou quais tipos de dados foram efetivamente expostos, mas afirmou que o incidente está sendo tratado pelas áreas técnicas competentes.
A Dataprev também segue realizando análise técnica para identificar a extensão completa da vulnerabilidade e eventuais impactos adicionais.
Órgão afirma que benefícios possuem travas de segurança
O INSS afirmou que a concessão de benefícios previdenciários e operações como empréstimos consignados dependem de múltiplas etapas de validação e documentação.
Segundo a autarquia, a aprovação de empréstimos consignados exige verificações adicionais além dos dados cadastrais eventualmente acessados no incidente.
No caso de benefícios como pensão por morte, o instituto informou que são exigidos documentos específicos, incluindo certidão de óbito e outras validações administrativas.
O órgão destacou ainda que possui mecanismos internos de controle voltados à prevenção de fraudes e reforço da segurança na análise de benefícios previdenciários.
Dataprev administra dados de milhões de segurados
A Dataprev é a empresa pública responsável pelo processamento e armazenamento de dados ligados à Previdência Social, benefícios assistenciais e outros serviços do governo federal.
Os sistemas administrados pela estatal concentram informações de aposentados, pensionistas, beneficiários de programas sociais e trabalhadores vinculados à seguridade social.
O incidente reacende discussões sobre proteção de dados e segurança cibernética em bases governamentais que armazenam informações sensíveis de milhões de brasileiros.
Até o momento, o governo federal não informou se houve comunicação individual aos segurados potencialmente afetados pela exposição dos dados.
INSS já registrou outro incidente de segurança em 2024
O episódio ocorreu após outra vulnerabilidade confirmada pelo INSS em 2024, quando informações relacionadas a aposentadorias e benefícios assistenciais também ficaram expostas em sistemas da autarquia.
Na ocasião, o órgão informou ter adotado medidas corretivas para reforçar os mecanismos de segurança e proteção das informações dos segurados.
Especialistas em proteção de dados alertam que incidentes envolvendo grandes bases governamentais exigem monitoramento contínuo e revisão constante dos protocolos de segurança digital.
O INSS orienta segurados a acompanharem os canais oficiais do órgão para informações atualizadas sobre o caso.
