Dataprev revela que vazamento de dados do INSS atingiu 2,8 milhões de CPFs

A Dataprev revelou, em reunião do Conselho Nacional da Previdência Social nesta terça-feira (26), que o vazamento de dados de segurados do Instituto Nacional do Seguro Social (INSS) atingiu 2,8 milhões de CPFs. O volume é maior do que a estimativa de 2 milhões de registros divulgada na semana anterior.

O incidente de segurança ocorreu em 22 de abril e durou um dia. A falha foi identificada em uma consulta de serviço do portal Meu INSS, onde o sistema permitia o acesso a informações em ambiente público, ignorando a etapa de autenticação por login.

Embora a investigação sobre as causas continue, a Dataprev já corrigiu o erro e desenvolve agora uma atualização para restringir as consultas, impedindo que mais de um CPF seja acessado por vez por um único usuário.

Do total de CPFs expostos, 98% pertenciam a pessoas falecidas, ocorrendo inclusive consultas repetidas ao mesmo documento. Cerca de 52 mil pessoas vivas tiveram a data de nascimento comprometida.

O INSS argumenta que a exposição desses dados não facilita fraudes imediatas, como a concessão de empréstimos consignados ou a solicitação de pensões por morte, pois tais processos exigem a apresentação de documentos e a superação de etapas burocráticas.

Este episódio soma-se a outra vulnerabilidade confirmada pelo instituto em 2024, que expôs informações sigilosas de beneficiários de aposentadorias e auxílios sociais e assistenciais.