Uma falha de segurança na plataforma digital do Instituto Nacional do Seguro Social permitiu o vazamento de dados de milhares de segurados. O incidente foi comunicado à Autoridade Nacional de Proteção de Dados e confirmado pelo próprio INSS.
O órgão não informou o número exato de pessoas afetadas, alegando que a Dataprev ainda finaliza um relatório sobre o caso. Em nota, o instituto afirmou que 97% dos dados expostos pertenciam a cidadãos falecidos e que os registros de segurados vivos somam cerca de 50 mil casos, menos de 3% do total.
Com base nesses números, a estimativa é de que o vazamento possa ter atingido até 1,66 milhão de segurados. Técnicos ouvidos sob condição de anonimato afirmam que a exposição indevida pode ter alcançado aproximadamente 2 milhões de pessoas.
A ANPD informou que detalhes individualizados sobre incidentes de segurança não podem ser divulgados publicamente para preservar a integridade dos sistemas e a segurança institucional.
O INSS declarou que a falha foi identificada pela Dataprev em 22 de abril e que medidas foram adotadas no mesmo dia. O órgão, no entanto, não detalhou quais providências foram tomadas para corrigir o problema.
Segundo técnicos ligados ao caso, a vulnerabilidade ocorria quando terceiros tentavam protocolar pedidos de benefícios em nome de segurados, como aposentadoria, pensão por morte ou auxílio-reclusão.
Ao inserir o CPF do beneficiário, o sistema exibia informações cadastrais, como nome completo e data de nascimento. Em alguns casos, também era possível acessar o histórico de vínculos empregatícios, incluindo datas de admissão e desligamento.
Vídeos ensinando a utilizar a falha circulam nas redes sociais desde o ano passado. Conforme relatos de técnicos, há suspeitas de que pessoas tenham utilizado robôs automatizados para inserir sequências de CPFs e coletar dados dos segurados.
O INSS afirmou que a exposição dos dados não permite acesso automático aos benefícios previdenciários. Segundo o órgão, a concessão exige apresentação de documentos e etapas de comprovação, como biometria facial para empréstimos consignados e certidões específicas para benefícios como pensão por morte.
Ainda de acordo com o instituto, existem mecanismos de segurança adicionais na análise e concessão dos benefícios e os controles internos foram reforçados após o episódio.
O caso ocorre após outro incidente registrado em 2024, quando dados sigilosos de milhões de beneficiários ficaram expostos a usuários externos por meio do Sistema Único de Informações de Benefícios (Suibe).
Na ocasião, o sistema chegou a ser desligado temporariamente após a descoberta de acessos sem controle adequado. Segundo informações divulgadas à época, usuários externos vinculados a outros órgãos públicos mantinham credenciais ativas mesmo após deixarem suas funções.
As informações armazenadas no Suibe incluem dados cadastrais, tipo de benefício, valores pagos e datas de concessão. Autoridades investigam o uso irregular desses dados em fraudes relacionadas a empréstimos consignados e descontos indevidos em benefícios previdenciários.
As apurações ganharam força após a deflagração da Operação Sem Desconto, realizada em abril de 2025 para investigar descontos associativos aplicados sem autorização de beneficiários do INSS.
Com informações do Notícias ao Minuto
