A Dataprev, estatal responsável pelo processamento de dados do Instituto Nacional do Seguro Social (INSS), confirmou que o vazamento de dados atingiu 2,8 milhões de beneficiários. O incidente foi divulgado nesta terça-feira (26) e teve origem em uma falha de segurança na plataforma "Meu INSS", ocorrida em 19 de abril, mas só veio a público na semana passada.

Inicialmente, a Dataprev não havia informado o número total de pessoas afetadas, alegando que a investigação estava em andamento. Técnicos do governo, de maneira reservada, estimavam que o vazamento teria atingido cerca de 1,5 milhão de pessoas.

Segundo nota do INSS, 97% dos dados expostos pertencem a pessoas falecidas, enquanto aproximadamente 50 mil registros são de segurados vivos. Já a Dataprev detalhou que 98,19% dos acessos realizados envolviam dados de pessoas já falecidas.

O vazamento foi inicialmente revelado pelo jornal Folha de S. Paulo e confirmado oficialmente por Dataprev e INSS na semana passada.

Providências e repercussão

Após a identificação dos acessos indevidos, os órgãos afirmam ter adotado providências imediatas. A Agência Nacional de Proteção de Dados (ANPD) também foi acionada de forma rápida.

O INSS esclareceu que não houve concessão de novos benefícios ou empréstimos fraudulentos em decorrência do vazamento. O órgão destacou ainda a implementação de novas barreiras de segurança, como a obrigatoriedade da biometria facial.

"A concessão de qualquer benefício possui uma série de travas de segurança. O INSS tem reforçado seus controles internos a fim de oferecer maior segurança à análise de seus benefícios", informou o órgão em nota.

Especialistas, no entanto, classificam o episódio como grave, já que dados de quase três milhões de pessoas foram expostos e podem ser utilizados por criminosos. O banco de dados do INSS contém diversas informações sensíveis, como vínculos, filiação e CPF.

Como medida adicional, a Dataprev informou ter implementado novos controles de segurança, incluindo limites de acesso à plataforma.