O vazamento de dados de segurados do Instituto Nacional do Seguro Social (INSS) atingiu 2,8 milhões de CPFs, informou a Dataprev, empresa estatal de tecnologia responsável por gerenciar dados de aposentados e pensionistas.
Desse total, 98% pertenciam a pessoas já falecidas, e cerca de 52 mil pessoas vivas tiveram a data de nascimento exposta durante o incidente de segurança ocorrido em abril.
As informações foram divulgadas por Edmar dos Santos Ferreira Junior, representante da Dataprev na reunião do Conselho Nacional da Previdência Social.
Embora as causas do incidente ainda estejam sendo investigadas, Ferreira Junior afirmou que já foi identificada uma falha em uma consulta de serviço do Meu INSS, que deveria exigir autenticação por login, mas estava acessível sem essa etapa de segurança.
“Era uma consulta que estava dentro de uma interface logada, mas ela aceitava uma resposta para quando você tivesse em um ambiente público”, explicou Ferreira.
O erro foi corrigido assim que identificado, e uma atualização dos sistemas está sendo desenvolvida para restringir que somente um usuário possa consultar um CPF por vez.
Incidente de segurança no INSS
O incidente de segurança no INSS foi identificado há quase um mês, no dia 22 de abril, pela Dataprev, empresa estatal de tecnologia que gerencia dados de milhões de pessoas, inclusive de aposentados e pensionistas.
Em nota, o INSS disse que foram adotadas as devidas providências e informou que a maioria dos dados que foram expostos eram de cidadãos falecidos.
“De acordo com as informações preliminares, do total de CPFs acessados, 97% foram de cidadãos falecidos. A Dataprev apurou a ocorrência de aproximadamente 50 mil casos envolvendo indivíduos que não possuem registro de óbito – menos de 3% dos casos registrados”, afirmou a autarquia.
Além disso, o INSS afirmou que uma série de documentos e etapas são exigidos para que seja aprovada, por exemplo, a concessão de um empréstimo consignado.
“A concessão de qualquer benefício possui uma série de travas de segurança. O INSS tem reforçado seus controles internos a fim de oferecer maior segurança à análise de seus benefícios”, diz a nota.
Em 2024, o INSS também confirmou que outra vulnerabilidade no sistema deixou expostas informações de segurados.
Saiba mais sobre a incidência de segurança no INSS.
Consequências do vazamento de dados
O vazamento de dados do INSS pode ter consequências graves para os segurados afetados.
Cerca de 52 mil pessoas vivas tiveram a data de nascimento exposta durante o incidente de segurança, o que pode ser usado para fins mal-intencionados.
Além disso, o vazamento de dados pode afetar a confiança dos segurados no INSS e na proteção de seus dados.
“É fundamental que o INSS tome medidas para prevenir futuros incidentes de segurança e proteger os dados dos segurados”, afirmou um especialista em segurança da informação.
Prevenção de incidentes de segurança
O INSS pode tomar medidas para prevenir futuros incidentes de segurança e proteger os dados dos segurados.
Além de restringir que somente um usuário possa consultar um CPF por vez, o INSS pode implementar medidas de segurança adicionais, como autenticação de dois fatores e monitoramento contínuo dos sistemas.
“É fundamental que o INSS esteja sempre à frente em termos de segurança e proteção de dados”, afirmou um especialista em segurança da informação.
Por fim, é importante lembrar que a proteção de dados é uma responsabilidade compartilhada entre o INSS e os segurados.
Os segurados devem estar atentos a qualquer mudança nos seus dados e relatar quaisquer incidentes de segurança ao INSS.
No entanto, é fundamental que o INSS tome medidas proativas para prevenir futuros incidentes de segurança e proteger os dados dos segurados.
Perguntas Frequentes
O que é o vazamento de dados do INSS de 2,8 milhões de CPFs expostos?
O vazamento de dados do INSS expôs 2,8 milhões de CPFs, sendo 98% de pessoas falecidas. Isso significa que informações confidenciais de muitas pessoas que já faleceram foram comprometidas.
Como o vazamento de dados do INSS afeta os falecidos?
O vazamento de dados do INSS pode afetar os falecidos de forma indireta, pois pode expor informações de seus familiares ou dependentes. Além disso, pode ser usado para fraudes ou golpes.
O que é o vazamento de dados de 98% de falecidos do INSS?
O vazamento de dados do INSS expôs informações de 98% de falecidos, totalizando 2,8 milhões de CPFs. Isso é um problema grave de segurança de dados.
Por que o vazamento de dados do INSS de 2,8 milhões de CPFs é um problema?
O vazamento de dados do INSS é um problema grave porque expõe informações confidenciais de muitas pessoas, incluindo 98% de falecidos. Isso pode ser usado para fraudes ou golpes, além de violar a privacidade das vítimas.