Falha no aplicativo Meu INSS expõe dados de 2,8 milhões de segurados da Previdência Social

Uma falha de segurança no aplicativo Meu INSS permitiu o acesso indevido a 2,8 milhões de CPFs e datas de nascimento de segurados. A Dataprev, estatal que processa as informações da Previdência Social, apresentou esses números nesta terça-feira (26) durante reunião do Conselho Nacional da Previdência Social (CNPS), superando a estimativa inicial de 2 milhões de registros afetados.

O incidente ocorreu devido a uma vulnerabilidade em uma interface do aplicativo que, embora deveria exigir login, permitia consultas sem autenticação. De acordo com Edmar dos Santos Ferreira Junior, representante da Dataprev, a falha durou apenas um dia. A empresa esclareceu que o volume de acessos foi elevado porque um mesmo CPF pode ter sido consultado múltiplas vezes.

Apesar da exposição de dados, a Dataprev assegurou que não houve a contratação automática de empréstimos consignados nem a liberação irregular de benefícios. O INSS reforçou que a concessão de pagamentos passa por diversas etapas de validação e travas de segurança, e que os controles internos estão sendo intensificados.

O vazamento foi detectado em 22 de abril, mas a divulgação ocorreu apenas na semana passada. A Autoridade Nacional de Proteção de Dados (ANPD) foi notificada logo após a identificação do problema. Como resposta imediata, a Dataprev corrigiu o erro e implementou novos limites de acesso para bloquear consultas simultâneas em massa.

O episódio reacende alertas sobre fraudes financeiras e golpes, já que a base de dados do órgão concentra informações de aposentados, pensionistas e beneficiários de programas sociais, incluindo dados cadastrais e vínculos empregatícios. Esta é a segunda falha de segurança confirmada nos sistemas do instituto em 2024, após outro incidente que expôs dados sigilosos de beneficiários e aposentados, ocasião em que o governo também havia anunciado o reforço nos mecanismos de proteção.