Um vazamento de dados no sistema do INSS expôs 2,8 milhões de CPFs, informou a Dataprev nesta terça-feira (26). A estatal, responsável pelo processamento de informações da Previdência Social, apresentou os dados durante reunião do Conselho Nacional da Previdência Social.

Segundo a Dataprev, cerca de 98% das informações acessadas eram de pessoas já falecidas. Ainda assim, aproximadamente 52 mil segurados vivos tiveram dados expostos no incidente de segurança ocorrido em abril.

Os acessos indevidos envolveram CPFs e datas de nascimento de segurados. A Dataprev afirmou que um mesmo CPF pode ter sido consultado mais de uma vez, o que ajuda a explicar o volume elevado de registros afetados.

A investigação preliminar aponta que a falha ocorreu no aplicativo Meu INSS. Uma área que deveria exigir login ficou acessível sem autenticação. Segundo representante da Dataprev no conselho, o incidente durou apenas um dia e foi corrigido assim que identificado.

A estatal informou que não houve liberação indevida de benefícios nem contratação automática de empréstimos consignados. O INSS também afirmou que a concessão de benefícios possui travas de segurança e que reforçou controles internos.

O vazamento foi identificado em 22 de abril, mas só se tornou público na semana passada. A Autoridade Nacional de Proteção de Dados foi acionada após a descoberta do problema. Especialistas alertam que, mesmo sem concessão irregular de benefícios, dados vazados podem ser usados em golpes e fraudes financeiras.