O INSS confirmou ao Tecnoblog que dados de segurados foram expostos após uma falha de segurança em sistemas operados pela Dataprev. O órgão ainda avalia o número total de afetados, mas afirmou que 97% dos CPFs acessados pertenciam a cidadãos falecidos.

Também nos foi confirmado que cerca de 50 mil casos envolveram pessoas sem registro de óbito — “menos de 3% do total” analisado até agora. Com base nesses dados, é possível estimar que o vazamento tenha atingido ao menos 1,6 milhão de registros.

O incidente foi identificado pela Dataprev e comunicado à Autoridade Nacional de Proteção de Dados (ANPD). Inicialmente, a informação foi revelada pelo jornal Folha de S.Paulo.

O que aconteceu?

Uma falha teria permitido que terceiros visualizassem informações cadastrais ao inserir CPFs em pedidos de benefícios, como aposentadoria, pensão por morte e auxílio-reclusão. Em alguns casos, também era possível acessar histórico de vínculos empregatícios dos segurados.

O INSS nos afirmou que a exposição dos dados não garante acesso automático a benefícios ou empréstimos consignados, alegando que os processos exigem etapas adicionais de validação, como biometria facial e apresentação de documentos.

Segundo o instituto, “a concessão de qualquer benefício possui uma série de travas de segurança” e os controles internos foram reforçados após a identificação do incidente.

INSS confirma vazamento de dados; 97% eram de pessoas falecidas