Um vazamento de dados no sistema do Instituto Nacional do Seguro Social (INSS) atingiu 2,8 milhões de CPFs, segundo informações apresentadas pela Dataprev nesta terça-feira (26), durante reunião do Conselho Nacional da Previdência Social. A estatal, responsável pelo processamento de dados da Previdência, informou que cerca de 98% dos registros acessados pertenciam a pessoas já falecidas. Ainda assim, aproximadamente 52 mil segurados vivos tiveram informações expostas no incidente.

Dados expostos

De acordo com a Dataprev, os acessos indevidos envolveram CPFs e datas de nascimento. A empresa afirmou que um mesmo documento pode ter sido consultado mais de uma vez, o que ajuda a explicar o volume total de registros. O número divulgado agora é maior que a estimativa inicial, que apontava cerca de 2 milhões de registros afetados.

Área sem autenticação

A apuração preliminar indica que a falha ocorreu no aplicativo Meu INSS. Segundo Edmar dos Santos Ferreira Junior, representante da Dataprev no Conselho Nacional da Previdência Social, uma área que deveria exigir login estava acessível sem autenticação. Ainda conforme a empresa, o incidente durou apenas um dia e foi corrigido após ser identificado.

Sem benefícios liberados indevidamente

A Dataprev informou que não houve liberação irregular de benefícios nem contratação automática de empréstimos consignados em razão do vazamento. O INSS também afirmou que a concessão de benefícios passa por diferentes etapas de validação e que os controles internos foram reforçados para dar mais segurança às análises. 

Caso foi comunicado à ANPD

O vazamento foi identificado em 22 de abril, mas só se tornou público na semana passada. Segundo o INSS e a Dataprev, a Autoridade Nacional de Proteção de Dados (ANPD) foi acionada após a descoberta do problema. A própria ANPD orienta que, em casos de vazamento, o titular entre em contato com a organização responsável para saber se seus dados foram expostos, quais informações foram atingidas e quais providências foram adotadas.

Alerta contra golpes

Mesmo com a informação de que não houve concessão indevida de benefícios, o caso acende alerta para aposentados, pensionistas e demais segurados. O INSS já orientou, em comunicados anteriores sobre golpes, que não solicita senhas, transferências de dinheiro ou confirmação de dados pessoais por telefone ou mensagem. Em caso de dúvida, o segurado deve buscar os canais oficiais, como o Meu INSS e a Central 135.