Vazamento de dados do INSS envolve 2,8 milhões de CPFs, principalmente de pessoas falecidas, por falha no sistema Meu INSS.
O Instituto Nacional do Seguro Social (INSS) teve um vazamento de dados que atingiu 2,8 milhões de CPFs, conforme informou a Dataprev, empresa responsável pelo gerenciamento dos dados dos segurados.
Do total, 98% correspondem a pessoas já falecidas, e cerca de 52 mil CPFs de pessoas vivas foram expostos com informações pessoais, entre elas a data de nascimento.
O incidente, ocorrido em abril, é atribuído a uma falha de segurança no aplicativo Meu INSS, segundo dados apresentados em reunião do Conselho Nacional da Previdência Social.
Incidente no sistema do Meu INSS permitiu consulta indevida sem autenticação
Conforme explicou Edmar dos Santos Ferreira Junior, representante da Dataprev, o vazamento foi causado por uma vulnerabilidade na consulta de serviço do aplicativo Meu INSS.
Essa consulta, que deveria exigir login e autenticação para acessar os dados, estava acessível em um ambiente público, permitindo consultas indevidas sem controle de acesso.
Segundo Edmar Ferreira, a falha durou um dia até ser identificada e corrigida pela Dataprev, e uma atualização está em desenvolvimento para limitar a consulta a um CPF por usuário, evitando múltiplos acessos simultâneos.
Informações pessoais expostas, mas medidas de segurança mantém proteção de benefícios
Apesar do vazamento, o INSS destacou que existem protocolos rigorosos para evitar fraudes, como a necessidade de documentos como certidão de óbito para concessão de pensão por falecimento.
A autarquia ressaltou que a maioria dos dados vazados era de pessoas falecidas, e que aproximadamente 50 mil casos envolveram pessoas vivas, menos de 3% do total, de acordo com informações preliminares.
O INSS também garante que, para operações como empréstimos consignados, há diversas etapas de verificação que protegem contra o uso indevido das informações vazadas.
Contexto e reiteradas vulnerabilidades no sistema do INSS
Este não é o primeiro incidente de segurança com os dados do INSS em 2024. O órgão já confirmou exposição de informações sigilosas relativas a aposentadorias e benefícios assistenciais em outra ocorrência.
A Dataprev e o INSS afirmam que as medidas necessárias estão sendo tomadas para mitigar riscos futuros e aprimorar a segurança dos dados pessoais dos segurados.
O episódio reforça a necessidade de constante monitoramento e atualização dos sistemas que armazenam informações sensíveis de milhões de brasileiros.
Com informações de G1
Aviso Legal:
O Noticias ES reúne, em um único lugar, as principais notícias publicadas pelos maiores portais do Espírito Santo. Organizamos e centralizamos as informações mais relevantes para que você acompanhe os acontecimentos do Estado com praticidade, transparência e respeito às fontes originais.
