De acordo com o Instituto Nacional do Seguro Social (INSS), o Brasil tem mais de 40 milhões de beneficiários registrados. Apesar de ser uma autarquia federal, não está isenta de problemas em seu sistema operacional. Como resultado de uma falha de segurança na plataforma digital do aplicativo da entidade, foi provocado o vazamento de dados de cerca de 2 milhões de segurados.
Embora tenha tornado a informação acessível ao público nos últimos dias, o Instituto confirmou que o problema foi detectado há quase um mês. Em nota emitida, a autarquia explicou que uma brecha no sistema do Meu INSS, controlado pela Dataprev, permitiu que informações sigilosas ficassem expostas, o que poderia ter causado danos irreversíveis.
Conforme a entidade, 97% dos dados vazados são de pessoas já falecidas e cerca de 50 mil acessos foram de dados de contribuintes vivos. Apesar do temor da população assistida, o INSS afirmou que as informações evidenciadas não afetaram o sistema de concessão de benefícios. Isso porque o processo exige documentos e passa por etapas de comprovação, como, por exemplo, o reconhecimento de biometria facial.
A Dataprev, por sua vez, esclareceu que está apurando o caso e que, no mesmo dia do ocorrido, o endereço de IP utilizado foi bloqueado automaticamente e não foram identificados novos acessos semelhantes na plataforma digital. A fim de evitar outros transtornos, a companhia revelou que implementou novos controles de segurança com limites de acesso.
Ainda que o Instituto Nacional do Seguro Social tenha confirmado o controle da situação, especialistas em segurança digital ressaltam que a exposição de dados pessoais pode abrir caminho para atuação de criminosos que usam nome, CPF e histórico de trabalho para aplicar golpes. A questão central é que a base de informações foi comprometida devido ao cruzamento de dados entre os órgãos federais.
Confira na íntegra a nota do INSS:
“O incidente foi identificado pela Dataprev no último dia 22 de abril, com as devidas providências adotadas na mesma data. No momento em que o INSS teve ciência, foi enviada comunicação à Agência Nacional de Proteção de Dados (ANPD) no prazo devido.
De acordo com as informações preliminares, do total de CPFs acessados, 97% foram de cidadãos falecidos. A Dataprev apurou a ocorrência de aproximadamente 50 mil casos envolvendo indivíduos que não possuem registro de óbito – menos de 3% dos casos registrados. Os dados ainda estão sendo consolidados pela Dataprev.
O INSS destaca que a concessão exige uma série de documentos e etapas de comprovação. Os empréstimos consignados, por exemplo, exigem biometria facial. A pensão por óbito exige certidão de óbito, dentre outros documentos e procedimentos.
A concessão de qualquer benefício possui uma série de travas de segurança. O INSS tem reforçado seus controles internos a fim de oferecer maior segurança à análise de seus benefícios.”
