O Instituto Nacional do Seguro Social (INSS) confirmou nesta quinta-feira (21) que dados de segurados do INSS vazaram após uma falha na segurança do sistema digital do instituto.
De acordo com o instituto, a falha foi detectada internamente pela Dataprev na mesma data em que ocorreu, e as medidas corretivas foram adotadas de imediato. Seguindo os prazos legais estabelecidos pela Lei Geral de Proteção de Dados (LGPD), o INSS comunicou o incidente à Agência Nacional de Proteção de Dados (ANPD).
O INSS informou que 97% dos registros comprometidos pertencem a pessoas já falecidas, enquanto cerca de 50 mil registros correspondem a segurados sem anotação de óbito, ou seja, beneficiários potencialmente ativos. Servidores que preferiram não se identificar estimam, contudo, que o total de cadastros afetados pode chegar a dois milhões, num universo de aproximadamente 42 milhões de beneficiários que o instituto atende mensalmente.
Do ponto de vista da segurança de sistemas, o episódio evidencia os riscos inerentes à gestão centralizada de grandes volumes de dados sensíveis em infraestruturas governamentais. A Dataprev opera como o principal processador de dados da previdência social brasileira, o que torna qualquer brecha em seus ambientes computacionais potencialmente crítica para milhões de cidadãos.
O INSS reafirmou que a exploração da vulnerabilidade não resultou em concessão de benefícios ou empréstimos consignados fraudulentos, atribuindo isso às camadas de controle existentes no sistema, que incluem verificação biométrica facial como etapa obrigatória de autenticação. A autarquia sinalizou ainda que reforços adicionais estão sendo implementados nos controles internos.
Já a Dataprev, por meio de nota, destacou que “mantém monitoramento contínuo e realiza análise permanente de eventos de segurança da informação”, sem fornecer detalhes técnicos sobre a natureza específica da falha ou o tipo exato de dado exposto. O número total de registros comprometidos permanece sob apuração interna.
