Uma falha de segurança na plataforma digital do INSS (Instituto Nacional do Seguro Social) resultou no vazamento de dados de milhares de segurados. O incidente foi identificado pela Dataprev em 22 de abril e confirmado pelo próprio INSS, que notificou a ANPD (Agência Nacional de Proteção de Dados) sobre o ocorrido.
Escopo do vazamento e dados expostos
Embora o INSS não tenha divulgado o número exato de segurados afetados, estimativas indicam que o vazamento pode ter atingido até 2 milhões de cidadãos. Segundo o instituto, 97% dos dados expostos pertenciam a cidadãos falecidos, enquanto cerca de 50 mil segurados vivos tiveram suas informações comprometidas.
Reação da ANPD e medidas adotadas
A ANPD afirmou que informações detalhadas sobre incidentes de segurança não podem ser divulgadas publicamente, visando proteger a segurança institucional. O INSS, por sua vez, declarou que tomou as “devidas providências” no mesmo dia em que a falha foi identificada, mas não detalhou quais ações foram implementadas para evitar novos vazamentos.
Como ocorreu a falha de segurança
Técnicos relataram que a vulnerabilidade permitia que terceiros acessassem informações pessoais ao tentar solicitar benefícios em nome de segurados. Ao inserir o CPF do beneficiário, o sistema exibia dados sensíveis, como nome completo e histórico de vínculos empregatícios. Vídeos ensinando como explorar essa falha circulam nas redes sociais desde o ano passado.
Consequências e investigações em andamento
O INSS enfatizou que a exposição de dados não garante acesso a benefícios, que exigem documentação específica. A situação levanta preocupações sobre a segurança das informações e a possibilidade de fraudes, especialmente em relação a empréstimos consignados. Investigações estão em andamento para apurar irregularidades relacionadas a esses dados.
Este não é o primeiro incidente de vazamento de dados no INSS. Em 2024, informações sigilosas de milhões de beneficiários foram expostas, levando à suspensão temporária do sistema de informações de benefícios. O INSS nunca revisou as permissões de acesso, o que resultou em um acúmulo de senhas não controladas.
O incidente atual destaca a necessidade urgente de reforçar a segurança dos dados dos segurados e a importância de medidas preventivas para evitar novos vazamentos.
Para mais informações sobre como proteger seus dados, fique atento às orientações do INSS e da ANPD.
Fonte: noticiasaominuto.com.br
