O recente vazamento de dados no sistema do Instituto Nacional do Seguro Social atingiu 2,8 milhões de Cadastros de Pessoas Físicas (CPFs), informou nesta terça-feira (26) a Dataprev, estatal responsável pelo processamento de informações da Previdência Social. As informações foram divulgadas durante reunião do Conselho Nacional da Previdência Social (CNPS).
Segundo a Dataprev, cerca de 98% dos dados acessados pertenciam a pessoas já falecidas. Ainda assim, aproximadamente 52 mil segurados vivos tiveram informações expostas durante o incidente de segurança ocorrido em abril. O número é superior à estimativa inicial apresentada por técnicos do INSS, que apontava cerca de 2 milhões de registros afetados. Entre os dados acessados indevidamente estavam CPFs e datas de nascimento dos segurados.
A investigação preliminar aponta que a falha ocorreu no sistema do aplicativo Meu INSS. De acordo com Edmar dos Santos Ferreira Junior, representante da Dataprev no CNPS, uma área que deveria exigir login estava acessível sem autenticação. “Era uma consulta que estava dentro de uma interface logada, mas ela aceitava uma resposta para quando você estivesse em um ambiente público”, afirmou. Segundo ele, o incidente durou apenas um dia.
A Dataprev informou que o erro foi corrigido assim que identificado e que novos controles de segurança estão sendo implementados para impedir consultas simultâneas em massa. A estatal afirmou ainda que não houve liberação indevida de benefícios nem contratação automática de empréstimos consignados. Em nota, o INSS destacou que a concessão de benefícios possui diferentes etapas de validação e segurança, além de reforçar que os controles internos vêm sendo ampliados para proteger os segurados.
