Um novo incidente de segurança cibernética acendeu o alerta nas autoridades brasileiras e entre milhões de segurados da Previdência Social. A Dataprev, empresa pública responsável pela gestão da base de dados do Governo Federal, confirmou nesta terça-feira (26) que um vazamento de dados no sistema do Instituto Nacional do Seguro Social (INSS) atingiu o montante de 2,8 milhões de CPFs. O número, revelado durante uma reunião do Conselho Nacional da Previdência Social (CNPS), supera significativamente as projeções iniciais feitas por técnicos do instituto, que estimavam cerca de 2 milhões de registros afetados.
O episódio expõe a vulnerabilidade de sistemas que guardam informações sensíveis de uma parcela considerável da população brasileira. Embora a maior parte dos dados acessados indevidamente pertença a pessoas que já faleceram, a exposição de segurados vivos e o potencial uso dessas informações para práticas ilícitas preocupam especialistas em segurança digital e proteção de dados pessoais.
Impacto do vazamento e o perfil dos dados expostos
De acordo com o detalhamento fornecido pela Dataprev, o incidente não foi uniforme em sua distribuição. Dos 2,8 milhões de registros acessados, aproximadamente 98% correspondiam a cidadãos já falecidos. No entanto, o dado mais crítico reside nos 2% restantes: cerca de 52 mil segurados vivos tiveram suas informações pessoais expostas. Entre os dados que ficaram vulneráveis estão o número do CPF e a data de nascimento dos beneficiários.
A estatal explicou que o volume total de acessos registrados foi inflado pelo fato de que um mesmo documento pode ter sido consultado diversas vezes pelos invasores ou por sistemas automatizados de coleta de dados. Apesar da gravidade da exposição, a Dataprev assegurou que, até o momento, não foram detectadas liberações indevidas de benefícios previdenciários ou a contratação fraudulenta de empréstimos consignados diretamente ligadas a este evento específico.
Falha técnica no aplicativo Meu INSS permitiu acesso
A origem do problema foi rastreada até uma falha crítica na interface do aplicativo Meu INSS, ferramenta utilizada por milhões de brasileiros para consultar extratos, agendar perícias e solicitar aposentadorias. Segundo Edmar dos Santos Ferreira Junior, representante da Dataprev, o erro ocorreu em uma área do sistema que deveria exigir autenticação rigorosa (login e senha), mas que estava configurada de forma a aceitar consultas públicas sem qualquer barreira de segurança.
Essa brecha permitiu que agentes externos visualizassem informações que deveriam estar protegidas por camadas de segurança do portal Gov.br. Segundo os relatos apresentados ao conselho, a falha permaneceu ativa por apenas um dia, mas foi tempo suficiente para que um volume massivo de requisições fosse processado. A correção foi aplicada imediatamente após a identificação do erro, e a empresa afirma ter implementado novas barreiras de controle, como limites de acesso simultâneo e monitoramento de tráfego atípico.
Riscos de fraudes e o histórico de incidentes no órgão
Apesar das garantias do governo de que as travas de segurança para a concessão de benefícios permanecem íntegras, o mercado de segurança cibernética alerta para os desdobramentos indiretos. Dados como CPF e data de nascimento são a base para ataques de engenharia social, onde criminosos se passam por funcionários do banco ou do próprio INSS para aplicar golpes em idosos e pensionistas. Você pode conferir mais detalhes sobre segurança digital no portal da Agência Brasil.
Este não é um caso isolado na história recente da autarquia. Em 2024, o INSS já havia confirmado outro incidente de exposição de dados, o que levanta questionamentos sobre a robustez da infraestrutura tecnológica da Previdência. A Autoridade Nacional de Proteção de Dados (ANPD) foi notificada sobre o caso atual e deve conduzir uma investigação para avaliar se houve negligência ou se as medidas de mitigação adotadas foram suficientes para proteger o cidadão conforme determina a Lei Geral de Proteção de Dados (LGPD).
O INSS reiterou que a análise de benefícios passa por múltiplas etapas de validação e que continua reforçando seus controles internos. Para o segurado, a recomendação permanece a mesma: monitorar extratos bancários, utilizar os canais oficiais de atendimento e nunca fornecer senhas ou códigos recebidos por mensagens a terceiros. A transparência no tratamento desses incidentes é fundamental para manter a confiança da sociedade nas instituições públicas digitais.
Acompanhe o Fato Paulista para receber atualizações sobre este caso e outras notícias essenciais que impactam o seu dia a dia. Nosso compromisso é com a informação apurada, contextualizada e relevante para o cidadão brasileiro.
