Uma falha identificada na plataforma Meu INSS colocou em alerta órgãos responsáveis pela proteção de dados no país após permitir acesso indevido a informações de segurados. O incidente foi detectado pela Dataprev em abril e comunicado à Autoridade Nacional de Proteção de Dados (ANPD), conforme prevê a legislação vigente.
Segundo informações confirmadas pelo instituto, o problema ocorreu durante consultas relacionadas a solicitações de benefícios previdenciários e acabou permitindo a visualização de dados além daqueles previstos para exibição ao usuário.
Como ocorreu a exposição de dados
De acordo com as apurações iniciais, a inconsistência acontecia durante procedimentos ligados a serviços como aposentadoria, pensão por morte e auxílio-reclusão.
Ao informar determinados CPFs no sistema, algumas consultas retornavam informações adicionais, incluindo nome completo, data de nascimento e, em situações específicas, histórico de vínculos empregatícios.
Relatos apontam que o comportamento da plataforma começou a circular em redes sociais por meio de conteúdos ensinando formas de exploração da falha. Também existe suspeita de que acessos automatizados tenham ampliado o alcance da exposição.
Quantos segurados podem ter sido afetados
O número total de pessoas impactadas ainda está sendo consolidado pela Dataprev.
Conforme dados preliminares divulgados pelo INSS, aproximadamente 97% dos CPFs acessados pertenciam a pessoas já falecidas. Os demais registros correspondem a segurados vivos.
Com base nas estimativas iniciais, o volume total de cadastros potencialmente envolvidos pode chegar a 1,6 milhão de registros, embora os números ainda dependam da conclusão da análise técnica.
O que dizem os órgãos responsáveis
O INSS informou que adotou medidas imediatas após a identificação da ocorrência e reforçou que a exposição das informações não significa acesso automático a benefícios previdenciários.
Segundo o órgão, procedimentos como concessão de aposentadorias e contratação de empréstimos exigem etapas adicionais de autenticação e validação.
A Dataprev mantém a investigação em andamento para identificar a dimensão definitiva do incidente e eventuais formas de exploração da vulnerabilidade.
Já a ANPD informou que não divulga detalhes técnicos durante apurações para evitar novos riscos aos sistemas envolvidos.
Casos anteriores reforçam preocupação com segurança
O episódio reacendeu discussões sobre proteção de dados na Previdência Social.
Em 2024, outro incidente levou à suspensão de sistemas internos após a identificação de acessos indevidos relacionados à manutenção de credenciais antigas.
Especialistas em segurança digital alertam que bases contendo informações previdenciárias exigem monitoramento contínuo, revisão de permissões e respostas rápidas para reduzir riscos de fraude e uso indevido de dados.
Com informações Folha de S.Paulo.
?>
?>
?>
?>
?>
?>
?>
?>
?>
?>
?>