Falha no sistema da Dataprev expõe dados de milhões do INSS
Um vazamento de dados no sistema da Dataprev, empresa estatal responsável pelo processamento das informações do Instituto Nacional do Seguro Social (INSS), atingiu 2,8 milhões de segurados, conforme confirmado pela própria Dataprev nesta terça-feira. A falha ocorreu no dia 19 de abril, devido a uma vulnerabilidade na trava de segurança da plataforma “Meu INSS”, mas só veio a público na semana passada.
Inicialmente, a Dataprev não divulgou o número exato de pessoas afetadas, afirmando que o caso ainda estava em investigação. Fontes governamentais chegaram a estimar, de forma reservada, que o vazamento teria atingido cerca de 1,5 milhão de pessoas.
Dados sensíveis de pessoas falecidas e medidas adotadas
O INSS esclareceu que 97% dos dados expostos pertencem a pessoas falecidas, enquanto aproximadamente 50 mil registros são de segurados sem confirmação de óbito. A Dataprev complementou afirmando que 98,19% dos acessos indevidos foram referentes a dados de pessoas já falecidas.
O vazamento foi inicialmente revelado pelo jornal Folha de São Paulo e posteriormente confirmado tanto pela Dataprev quanto pelo INSS. Após a identificação do problema, ambos os órgãos tomaram providências imediatas, acionando também a Agência Nacional de proteção de dados (ANPD).
Segurança do sistema e riscos para os segurados
O INSS assegurou que os acessos indevidos não resultaram na concessão de benefícios ou empréstimos fraudulentos. O órgão destacou que tem implementado diversas camadas de segurança, incluindo o uso obrigatório de biometria facial para acesso ao sistema.
“A concessão de qualquer benefício possui uma série de travas de segurança. O INSS tem reforçado seus controles internos a fim de oferecer maior segurança à análise de seus benefícios”, declarou o instituto em nota oficial.
Especialistas, entretanto, classificam o incidente como grave, devido ao volume e à sensibilidade das informações expostas. O banco de dados do INSS contém dados pessoais importantes, como vínculos familiares e CPFs, que podem ser utilizados por criminosos para fraudes.
Como resposta, a Dataprev informou que implementou novos controles de segurança, incluindo limites de acesso, para evitar ocorrências semelhantes no futuro.