Dataprev confirma vazamento do INSS: 2,8 milhões de CPFs, 98% de falecidos

Ontem (26) a Dataprev, empresa pública de tecnologia, informou que o vazamento de dados de segurados do INSS atingiu 2,8 milhões de CPFs. Desse total, 98% eram de pessoas já falecidas. O incidente ocorreu em abril e envolve falha de segurança associada ao aplicativo Meu INSS.

A Dataprev explicou que um mesmo CPF chegou a ser consultado diversas vezes. Além disso, cerca de 52 mil moradores vivos tiveram a data de nascimento exposta durante o episódio. A confirmação foi feita por Edmar dos Santos Ferreira Junior, representante da Dataprev, em reunião do Conselho Nacional da Previdência Social.

A empresa aponta falha em uma consulta de serviço do Meu INSS como provável causa inicial. O sistema permitia autenticação reduzida, já que havia acesso sem exigir login em determinadas situações. O erro durou um dia e já foi corrigido.

Detalhes da (re)forma de acesso e medidas adotadas

A Dataprev informou que está sendo desenvolvida uma atualização para restringir a consulta de CPFs a apenas um usuário por vez. A medida visa evitar consultas repetidas e ampliar o controle de acesso a dados sensíveis.

Contexto do caso e verificação de dados

Na semana anterior, o INSS já havia reconhecido vazamento de dados de cerca de 2 milhões de segurados. A Dataprev informou que, dos CPFs acessados, a quase totalidade referia-se a falecidos, com estimativa de aproximadamente 50 mil casos de pessoas sem registro de óbito.

Degrau de segurança e respostas institucionais

O INSS reiterou que a concessão de benefícios envolve várias travas de segurança, incluindo verificação de documentos. A autarquia afirmou que reforça controles internos para melhorar a segurança na análise de benefícios. Em 2024, outra vulnerabilidade já havia exposto informações de aposentados e beneficiários de programas sociais.