A Empresa de Tecnologia e Informações da Previdência Social (Dataprev) confirmou nesta terça-feira (26) que um incidente de segurança digital no sistema do Instituto Nacional do Seguro Social (INSS) expôs dados cadastrais de 2,8 milhões de CPFs. O episódio ocorreu em 22 de abril, mas o balanço final consolidado foi apresentado apenas nesta semana durante reunião do Conselho Nacional da Previdência Social (CNPS).
A estatal revelou que a imensa maioria dos acessos indevidos, cerca de 98%, envolveu registros de pessoas já falecidas. A falha técnica consistiu em uma vulnerabilidade na interface de consulta do aplicativo Meu INSS, que permitiu o acesso a dados públicos sem a exigência de autenticação por login, gerando preocupações em escritórios de contabilidade e advocacia previdenciária de todo o país sobre os riscos de fraudes estruturadas.
Dimensão do incidente e registros afetados
O número oficial de 2,8 milhões de registros superou significativamente a estimativa inicial divulgada por técnicos governamentais na semana passada, que projetava cerca de 2 milhões de CPFs afetados pela instabilidade pontual verificada no sistema público.
Embora o volume total chame a atenção de especialistas e do mercado de tecnologia, a Dataprev esclareceu que um mesmo documento foi consultado múltiplas vezes pelos acessos automatizados e indevidos, o que influenciou consideravelmente o indicador geral do relatório final.
Do montante total de pessoas afetadas pela brecha tecnológica, aproximadamente 52 mil são segurados vivos que tiveram suas datas de nascimento, nomes completos e números de documentos visualizados de forma irregular por robôs externos na rede.
Detalhes técnicos e a origem da vulnerabilidade
De acordo com esclarecimentos detalhados prestados pela equipe técnica da autarquia federal, o incidente foi provocado por um erro de parametrização em uma interface de programação de aplicativos (API) diretamente vinculada ao Meu INSS.
A estatal informou oficialmente que a brecha de segurança permaneceu ativa por apenas um dia e foi devidamente corrigida de forma imediata após a identificação do comportamento anômalo pelos sistemas de monitoramento preventivo da companhia de tecnologia.
Riscos de fraudes e impactos para o setor contábil
Profissionais da área contábil, de recursos humanos e assessores previdenciários devem intensificar o alerta em suas rotinas diárias, pois o vazamento de dados estruturados serve de insumo básico para ações criminosas de engenharia social e golpes financeiros direcionados a beneficiários.
O ministério responsável manifestou publicamente que não houve liberação fraudulenta de novos benefícios previdenciários e nem a contratação automática de empréstimos consignados em decorrência direta dessa exposição específica que foi apurada durante o mês de abril.
A justificativa técnica apresentada para essa segurança é que o processamento dessas operações financeiras exige etapas complementares rigorosas de validação biométrica e cruzamento documental robusto antes da efetiva concessão ou depósito dos valores em conta corrente.
Contudo, mesmo se tratando majoritariamente de cidadãos que já faleceram, peritos em segurança digital explicam que essas informações cadastrais antigas costumam ser amplamente utilizadas por quadrilhas para tentativas de abertura de empresas fantasmas, emissão de notas fiscais e fraudes tributárias complexas.
Próximos passos da fiscalização e auditoria
O caso já foi formalmente reportado e encaminhado à Autoridade Nacional de Proteção de Dados (ANPD), órgão que possui a atribuição legal de avaliar o estrito cumprimento das diretrizes de segurança da informação e aplicar eventuais sanções previstas na legislação nacional.
A Dataprev trabalha agora no desenvolvimento e na implementação acelerada de uma camada extra de proteção cibernética que impedirá consultas simultâneas, volumosas ou automatizadas de um mesmo CPF por diferentes usuários externos que tentam varrer o banco de dados.
Para os escritórios contábeis que gerenciam folhas de pagamento de empresas e rotinas de aposentadoria de clientes, a recomendação imediata é orientar os segurados a monitorarem ativamente seus perfis na plataforma digital do governo e ativarem notificações de acessos.
A consulta constante a ferramentas públicas de controle e monitoramento de crédito, como o sistema Registrato do Banco Central do Brasil (BCB), também é fortemente recomendada para diminuir eventuais riscos corporativos e prevenir o uso indevido do histórico civil e financeiro dos cidadãos.
