Uma falha de segurança identificada em sistemas ligados à Previdência Social resultou na exposição de dados associados a 2,8 milhões de números de Cadastro de Pessoas Físicas (CPFs). A informação foi divulgada nesta terça-feira (26) pela Dataprev durante reunião do Conselho Nacional da Previdência Social (CNPS), ampliando significativamente a estimativa inicial apresentada sobre o alcance do incidente.
Segundo a estatal responsável pelo processamento das informações previdenciárias, aproximadamente 98% dos registros acessados pertenciam a pessoas já falecidas. Ainda assim, cerca de 52 mil beneficiários vivos tiveram dados expostos durante o episódio, registrado em abril deste ano.
As informações acessadas de forma indevida incluíam números de CPF e datas de nascimento dos segurados. A Dataprev esclareceu que a quantidade elevada de registros não representa necessariamente o mesmo número de pessoas atingidas, já que um mesmo documento pode ter sido consultado em mais de uma ocasião.
A investigação preliminar aponta que o problema teve origem em uma vulnerabilidade no aplicativo Meu INSS. De acordo com Edmar dos Santos Ferreira Junior, representante da empresa no CNPS, uma área do sistema que deveria exigir autenticação acabou ficando acessível sem necessidade de login. A estatal informou ainda que não houve liberação irregular de benefícios nem contratação automática de empréstimos consignados.
