Uma falha de segurança nos sistemas da Dataprev — empresa pública responsável pelo processamento de informações do governo federal — resultou no vazamento de dados de milhares de segurados do Instituto Nacional do Seguro Social (INSS). O incidente, ocorrido no dia 22 de abril, foi confirmado oficialmente pelo órgão e notificado à Agência Nacional de Proteção de Dados (ANPD).
Embora o INSS ainda esteja consolidando os relatórios finais junto à Dataprev, estimativas preliminares indicam que a brecha de segurança pode ter alcançado aproximadamente 1,7 milhão de cidadãos. A pane no sistema permitia que, ao digitar o CPF, fossem visualizados dados cadastrais e o histórico de vínculos empregatícios. Suspeita-se que criminosos tenham se aproveitado da instabilidade usando robôs para extrair dados em larga escala.
Perfil das informações expostas
De acordo com esclarecimentos prestados pelo INSS, a grande maioria dos registros acessados de forma indevida não trará impactos financeiros diretos aos cofres públicos ou aos cidadãos ativos:
- 97% dos dados expostos pertencem a pessoas que já faleceram.
- Cerca de 50 mil registros restantes envolvem segurados vivos ou sem indicativo de óbito no sistema.
O INSS reiterou em nota oficial que o vazamento não dá margem para fraudes automáticas de saques. A concessão de benefícios e a liberação de empréstimos consignados contam com travas rígidas de validação, incluindo a obrigatoriedade de identificação por biometria facial. Até o momento, nenhuma movimentação financeira indevida ou concessão fraudulenta foi correlacionada a este incidente.
Medidas de contenção e histórico
Assim que a vulnerabilidade foi detectada pela Dataprev, protocolos de contenção foram acionados no mesmo dia para bloquear o acesso não autorizado. Em resposta ao ocorrido, as instituições afirmaram que os controles internos foram severamente reforçados e que as ferramentas passam por monitoramento técnico contínuo.
Esta nova falha acende mais uma vez o alerta sobre a infraestrutura digital dos órgãos públicos. O histórico recente mostra que a autarquia federal já vinha enfrentando desafios parecidos no gerenciamento e na revisão periódica de credenciais externas ativas e permissões antigas dentro de seus sistemas de dados.
