O novo vazamento de dados envolvendo sistemas do Instituto Nacional do Seguro Social (INSS) reacendeu preocupações sobre a segurança digital de aposentados, pensionistas e beneficiários de programas sociais no Brasil.
A Dataprev, estatal responsável pelo processamento das informações da Previdência Social, confirmou na terça-feira (26) que o incidente atingiu cerca de 2,8 milhões de CPFs. Embora aproximadamente 98% dos registros pertençam a pessoas já falecidas, cerca de 52 mil segurados vivos tiveram dados expostos.
Segundo a empresa, os acessos indevidos envolveram informações como:
- CPF;
- data de nascimento;
- e dados cadastrais vinculados aos segurados.
O problema ocorreu após uma falha no sistema do aplicativo Meu INSS, identificada em abril.
Falha permitia acesso sem autenticação
De acordo com a Dataprev, uma área que deveria exigir autenticação estava acessível sem login.
O representante da estatal no Conselho Nacional da Previdência Social (CNPS), Edmar dos Santos Ferreira Junior, afirmou que o sistema aceitava respostas em ambiente público, mesmo estando originalmente dentro de uma interface restrita.
A empresa informou que o erro foi corrigido no mesmo dia e que novos mecanismos de segurança foram implementados para impedir acessos simultâneos em massa.
O INSS também afirmou que benefícios não foram liberados indevidamente e que não houve contratação automática de empréstimos consignados.
Ainda assim, especialistas alertam que o risco principal não está apenas na invasão em si, mas no uso posterior dessas informações por criminosos.
Dados podem alimentar golpes financeiros
Embora CPF e data de nascimento pareçam informações simples isoladamente, elas podem ser utilizadas como base para:
- golpes de engenharia social;
- tentativas de fraude bancária;
- abertura indevida de contas;
- falsas centrais de atendimento;
- e contatos fraudulentos envolvendo benefícios previdenciários.
Criminosos costumam cruzar dados vazados com informações disponíveis em outras bases ilegais para construir abordagens mais convincentes.
Na prática, isso aumenta o risco de golpes contra aposentados e pensionistas, público frequentemente alvo de:
- fraudes em consignados;
- falsos recadastramentos;
- links maliciosos;
- e pedidos de confirmação de dados pessoais.
Especialistas recomendam atenção redobrada
Após o vazamento, especialistas em segurança digital recomendam que segurados adotem cuidados adicionais.
Entre as orientações estão:
- desconfiar de ligações ou mensagens em nome do INSS;
- evitar clicar em links enviados por SMS ou WhatsApp;
- não fornecer senhas ou códigos de autenticação;
- acompanhar movimentações bancárias;
- e monitorar acessos ao aplicativo Meu INSS.
Também é recomendável ativar mecanismos de proteção adicionais, como autenticação em duas etapas e alertas bancários.
Vazamentos ampliam debate sobre proteção de dados
O episódio também volta a colocar em evidência o debate sobre proteção de dados pessoais no setor público.
O banco de dados previdenciário reúne informações sensíveis de milhões de brasileiros, incluindo:
- vínculos empregatícios;
- histórico previdenciário;
- dados cadastrais;
- e informações financeiras.
A Autoridade Nacional de Proteção de Dados (ANPD) foi acionada após a descoberta do problema.
Histórico recente preocupa
Essa não é a primeira ocorrência envolvendo sistemas do INSS.
Em 2024, o instituto já havia confirmado outro incidente de segurança que expôs informações de aposentados e beneficiários de programas assistenciais.
Na ocasião, o governo também informou ter reforçado os mecanismos de proteção digital.
Agora, o novo caso reacende questionamentos sobre:
- a capacidade de prevenção dos sistemas públicos;
- a proteção de bases sensíveis;
- e os riscos crescentes de ataques e vazamentos em meio à digitalização acelerada dos serviços públicos.
Para especialistas, mesmo quando não há liberação indevida de benefícios, o simples acesso irregular a dados pessoais já representa potencial ameaça à segurança financeira e digital dos segurados.
