Falha Crítica Revelada
Um grave incidente de segurança no Instituto Nacional do Seguro Social (INSS) resultou no vazamento de 2,8 milhões de Cadastro de Pessoas Físicas (CPFs), conforme divulgado pela Dataprev, estatal responsável pelo processamento de dados da Previdência Social. A informação foi apresentada durante uma reunião do Conselho Nacional da Previdência Social (CNPS).
Veja também:
- Mais de Meio Milhão de Brasileiros Bloqueiam Acesso a Sites de Apostas em Iniciativa do Governo
- Vídeo de Pelé prevendo Hexa e taça erguida por jogador do Santos é FAKE: áudio manipulado por IA
Maioria dos Dados Pertence a Falecidos
Segundo a Dataprev, a vasta maioria dos dados expostos, cerca de 98%, pertencia a segurados já falecidos. No entanto, aproximadamente 52 mil CPFs de segurados vivos também foram acessados indevidamente. O número atualizado supera a estimativa inicial, que apontava para cerca de 2 milhões de registros afetados. Os dados vazados incluem CPFs e datas de nascimento. A Dataprev explicou que um mesmo CPF pode ter sido consultado múltiplas vezes, o que contribui para o alto volume de acessos registrados. A estatal assegurou que não houve liberação indevida de benefícios ou contratação automática de empréstimos consignados.
> Quer receber as principais notícias do Colatina em Ação no WhatsApp? Clique aqui e entre na nossa comunidade!
Origem da Falha e Correção Rápida
A investigação preliminar indica que a falha ocorreu no aplicativo Meu INSS, onde uma área que deveria exigir autenticação de login estava acessível sem a devida verificação. Edmar dos Santos Ferreira Junior, representante da Dataprev no CNPS, explicou que a consulta estava em uma interface que exigia login, mas aceitava uma resposta como se estivesse em um ambiente público. O incidente, segundo ele, durou apenas um dia e foi corrigido assim que identificado. A Dataprev informou que novas barreiras de segurança e limites de acesso foram implementados para impedir consultas simultâneas em massa. O INSS reforçou que a concessão de benefícios possui múltiplas etapas de validação e segurança.
Preocupação com Riscos de Fraude
O vazamento foi identificado em 22 de abril, mas sua publicidade ocorreu somente na semana passada. A Autoridade Nacional de Proteção de Dados (ANPD) foi acionada logo após a descoberta. Especialistas em segurança digital expressaram preocupação com a quantidade de dados expostos, alertando que, mesmo sem liberação de benefícios, as informações podem ser utilizadas em golpes e fraudes financeiras. O banco de dados do INSS contém dados sensíveis de aposentados, pensionistas e beneficiários de programas sociais. Este não é o primeiro incidente de segurança envolvendo o INSS, que já confirmou outra falha em 2024, expondo informações sigilosas.
