Vazamento de dados no INSS atingiu 2,8 milhões de CPFs, confirma Dataprev
Patrícia Steffanello | Assessoria de Comunicação
Imagem: Pixabay
Falha no sistema do Meu INSS expôs milhões de dados
A Dataprev confirmou que o recente vazamento de dados envolvendo sistemas do Instituto Nacional do Seguro Social (INSS) atingiu cerca de 2,8 milhões de números de CPF. As informações foram apresentadas durante reunião do Conselho Nacional da Previdência Social (CNPS).
Segundo a estatal responsável pelo processamento dos dados previdenciários, aproximadamente 98% dos registros acessados pertenciam a pessoas já falecidas. Ainda assim, cerca de 52 mil segurados vivos tiveram informações expostas no incidente de segurança ocorrido em abril.
O número divulgado é superior à estimativa inicial apresentada anteriormente, que apontava cerca de 2 milhões de registros afetados.
Quais dados foram vazados?
De acordo com a Dataprev, os acessos indevidos envolveram principalmente:
- números de CPF;
- datas de nascimento dos segurados.
A estatal informou que um mesmo CPF pode ter sido consultado mais de uma vez, o que contribuiu para o volume elevado de registros identificados.
Até o momento, segundo o governo, não houve:
- liberação irregular de benefícios;
- contratação automática de empréstimos consignados;
- movimentação financeira indevida diretamente relacionada à falha.
Como ocorreu a falha no Meu INSS?
As informações preliminares apontam que o vazamento ocorreu devido a uma falha no sistema do aplicativo ‘Meu INSS’.
Segundo representantes da Dataprev, uma área que deveria exigir autenticação acabou ficando acessível sem necessidade de login em determinadas condições.
O problema teria permanecido ativo por apenas um dia, mas foi suficiente para permitir acessos indevidos aos dados previdenciários. A falha foi identificada em 22 de abril e comunicada à Autoridade Nacional de Proteção de Dados (ANPD).
Quais os riscos para aposentados e segurados?
Mesmo sem movimentação financeira confirmada, especialistas alertam que vazamentos desse tipo podem gerar riscos importantes, como:
- golpes utilizando dados pessoais;
- fraudes bancárias;
- tentativas de empréstimos consignados;
- engenharia social;
- clonagem de identidade;
- contatos falsos em nome do INSS;
- tentativas de obtenção de senhas e biometria.
Criminosos costumam utilizar informações verdadeiras para aumentar a credibilidade de golpes aplicados contra aposentados e pensionistas.
O que fazer em caso de suspeita?
Quem possui benefício previdenciário deve redobrar os cuidados após o incidente.
Algumas medidas importantes incluem:
- acompanhar regularmente o aplicativo ‘Meu INSS’;
- verificar empréstimos consignados ativos;
- desconfiar de ligações e mensagens em nome do INSS;
- nunca fornecer senhas ou códigos enviados por SMS;
- monitorar movimentações bancárias;
- registrar boletim de ocorrência em caso de fraude.
Também é recomendável manter atualizados os mecanismos de segurança em aplicativos bancários e ativar autenticação em duas etapas sempre que possível.
O caso pode gerar responsabilidade jurídica?
Sim. Vazamentos de dados pessoais podem gerar discussões relacionadas à:
- Lei Geral de Proteção de Dados (LGPD);
- responsabilidade civil;
- danos morais;
- proteção de dados sensíveis;
- dever de segurança das plataformas públicas.
Dependendo das circunstâncias e dos prejuízos sofridos, situações envolvendo uso indevido de dados podem resultar em medidas administrativas e judiciais.
O vazamento de dados envolvendo o INSS reacendeu o debate sobre segurança digital e proteção das informações de aposentados e segurados da Previdência Social. Embora a Dataprev afirme que a maior parte dos registros acessados pertence a pessoas falecidas, o incidente expôs dados de milhares de segurados vivos e acendeu alerta para golpes e fraudes envolvendo benefícios previdenciários. O caso também reforça a importância da proteção de dados pessoais e da adoção de medidas rápidas diante de qualquer suspeita de uso indevido das informações previdenciárias.
