Desse total, 98% pertenciam a pessoas já falecidas. Um mesmo CPF foi consultado mais de uma vez. Além disso, cerca de 52 mil pessoas vivas tiveram a data de nascimento exposta durante o incidente de segurança ocorrido em abril.
As informações foram divulgadas por Edmar dos Santos Ferreira Junior, representante da Dataprev na reunião desta terça-feira do Conselho Nacional da Previdência Social.
O número é superior ao que foi divulgado quando o caso veio a público, na semana passada. Na ocasião, técnicos do INSS informaram que teriam sido vazados dados de cerca de 2 milhões de segurados.
Agora no g1
Embora as causas do incidente ainda estejam sendo investigadas, Ferreira Junior afirmou que já foi identificada uma falha em uma consulta de serviço do Meu INSS. Segundo ele, o sistema, que deveria exigir autenticação por login, estava acessível sem essa etapa de segurança.
“Era uma consulta que estava dentro de uma interface logada, mas ela aceitava uma resposta para quando você tivesse em um ambiente público”, explicou Ferreira, esclarecendo que o incidente durou um dia.
O erro, assim que identificado, foi corrigido, afirmou o representante da Dataprev. No momento, segundo ele, está sendo desenvolvido uma atualização dos sistemas que vai restringir que somente um usuário possa consultar um CPF por vez.
Relembre o caso
Na semana passada, veio a público um incidente de segurança no órgão sobre o vazamento de dados de cerca de 2 milhões de segurados.
O caso foi identificado há quase um mês, no dia 22 de abril, pela Dataprev, empresa estatal de tecnologia que gerencia dados de milhões de pessoas, inclusive de aposentados e pensionistas.
Em nota, o INSS disse que foram adotadas as devidas providências e informou que a maioria dos dados que foram expostos eram de cidadãos falecidos.
“De acordo com as informações preliminares, do total de CPFs acessados, 97% foram de cidadãos falecidos. A Dataprev apurou a ocorrência de aproximadamente 50 mil casos envolvendo indivíduos que não possuem registro de óbito – menos de 3% dos casos registrados. Os dados ainda estão sendo consolidados pela Dataprev”, afirmou a autarquia.
Falha de segurança
O instituto afirmou que, apesar do vazamento dos dados, uma série de documentos e etapas são exigidos para que seja aprovada, por exemplo, a concessão de um empréstimo consignado.
A pensão por óbito exige certidão de óbito, dentre outros documentos e procedimentos, completou o INSS.
“A concessão de qualquer benefício possui uma série de travas de segurança. O INSS tem reforçado seus controles internos a fim de oferecer maior segurança à análise de seus benefícios”, diz a nota.
Em 2024, o INSS também confirmou que outra vulnerabilidade no sistema deixou expostas informações sigilosas de pessoas com aposentadorias e benefícios sociais e assistenciais.
Aplicativo Meu INSS
Julia Carneiro/g1
