Publicidade
Home
Matérias
Segurança

Vazamento no INSS expõe 2,8 milhões de CPFs; veja como se proteger

Por  |  • 

Compartilhe:
Marcelo Salvatico/Canaltech
Marcelo Salvatico/Canaltech

Dados de 2,8 milhões de CPFs registrados em sistemas do Instituto Nacional do Seguro Social (INSS) foram expostos em uma falha envolvendo o app Meu INSS. O incidente foi confirmado pela Dataprev nesta quarta-feira (27) em nota ao Canaltech.

O incidente ocorreu em 19 de abril, mas foi divulgado apenas na semana passada pela previdência nacional. “No momento que o INSS teve ciência, foi enviada comunicação à Agência Nacional de Proteção de Dados (ANPD) no prazo devido”, disse o INSS.

Entre as informações expostas, estão os CPFs, nomes completos e datas de nascimento de segurados. Ao todo, foram registrados 2,8 milhões de acessos ao serviço, sendo 98,17% de dados de óbitos, enquanto outros 1,83% envolveram informações de pessoas vivas.

Canaltech
O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia
WhatsApp
Continua após a publicidade

A brecha envolveu um serviço para análise de pedidos do Meu INSS. De acordo com o representante da Dataprev, Edmar dos Santos Ferreira Junior, ao portal G1, o ambiente permanece dentro de uma área restrita, que exige login do contribuinte para acessá-lo.

A ferramenta, no entanto, "aceitava uma resposta para quando você tivesse em um ambiente público" – ou seja, sem a necessidade de um login e senha para acessar as informações restritas. Após a identificação do incidente, a falha foi resolvida.

Diante do episódio de exposição, a estatal afirmou que "⁠não houve vazamento de dados dos segurados", mas "um elevado volume de acessos simultâneos ao serviço de verificação de óbito para pedidos de pensão por morte".

"Conforme procedimentos de segurança, no mesmo dia, o endereço de IP utilizado foi bloqueado e não foram identificados novos acessos semelhantes na plataforma digital", diz a Dataprev em nota.

O INSS também informou que a concessão de benefícios e crédito exige uma série de documentos e etapas de comprovação. É o caso da biometria facial para empréstimos consignados e o envio de certidões para solicitar a pensão por óbito, por exemplo.

“A concessão de qualquer benefício possui uma série de travas de segurança. O INSS tem reforçado seus controles internos a fim de oferecer maior segurança a análise de seus benefícios”, explica.

Como se proteger de golpes envolvendo o INSS

O vazamento de dados, até o momento, não atinge dados de acesso, como senhas e demais credenciais de autenticação. Por outro lado, é importante ficar atento a eventuais tentativas de golpes que utilizem o nome do INSS, bancos e demais órgãos do governo. 

Continua após a publicidade

Confira algumas dicas:

  • Desconfie de ligações, SMS, mensagens no WhatsApp e e-mails de pessoas se passando por funcionários do INSS ou Dataprev;
  • Nunca confirme dados pessoais (CPF, data de nascimento, endereço) por telefone ou mensagem;
  • Monitore seu CPF regularmente no Registrato do Banco Central para verificar se há empréstimos ou contas abertas em seu nome;
  • Consulte o extrato de benefícios diretamente pelo app Meu INSS (meu.inss.gov.br) para checar movimentações suspeitas;
  • Fique atento a propostas de empréstimo consignado que você não solicitou.