Dois milhões de aposentados têm dados no INSS vazados
Uma falha de segurança na plataforma digital da Previdência Social permitiu o incidente
Uma falha de segurança na plataforma digital do Instituto Nacional do Seguro Social (INSS) permitiu o vazamento de dados de cerca de 2 milhões de segurados do órgão.
O incidente foi identificado há quase um mês, no dia 22 de abril, pela Dataprev, empresa estatal de tecnologia que gerencia dados de milhões de beneficiários, de acordo com informações do INSS.
O incidente foi comunicado à Agência Nacional de Proteção de Dados (ANPD), mas ainda não era público. O INSS não informou o número exato de segurados que tiveram suas informações expostas indevidamente, mas, segundo técnicos, foram vazados dados de cerca de 2 milhões de segurados.
Em nota, o INSS disse que foram adotadas as devidas providências e que a maioria dos dados expostos era de pessoas mortas.
“De acordo com as informações preliminares, do total de CPFs acessados, 97% foram de cidadãos falecidos. A Dataprev apurou a ocorrência de aproximadamente 50 mil casos envolvendo indivíduos que não possuem registro de óbito – menos de 3% dos casos registrados. Os dados ainda estão sendo consolidados pela Dataprev”, afirmou, em nota, o INSS.
Segundo técnicos ouvidos pelo jornal Folha de São Paulo sob condição de anonimato, a falha ocorria quando um terceiro tentava apresentar, em nome do segurado, um requerimento de benefício, como aposentadoria, pensão por morte ou auxílio-reclusão (pago a dependentes de segurados de baixa renda que estão presos em regime fechado).
Ao digitar o CPF do beneficiário, o sistema exibia outras informações do cadastro daquele indivíduo, como nome completo e data de nascimento.
O INSS afirmou que, apesar do vazamento dos dados, diversos documentos e etapas são exigidos para que seja aprovada, por exemplo, a concessão de um empréstimo consignado. A pensão por óbito exige certidão de óbito, dentre outros documentos e procedimentos, completou o INSS.
“A concessão de qualquer benefício possui uma série de travas de segurança. O INSS tem reforçado seus controles internos a fim de oferecer maior segurança à análise de seus benefícios”, diz a nota.
Em 2024, o INSS também confirmou que outra vulnerabilidade no sistema deixou expostas informações sigilosas de pessoas com aposentadorias e benefícios sociais e assistenciais.
Risco de falsificação de documento
Os dados, mesmo de beneficiários mortos, podem ser utilizados para confecção de documentos falsos, por exemplo, dizem especialistas.
Quando se tem a confirmação do vazamento, é importante registrar um boletim de ocorrência e ficar atento, destacou a advogada previdenciarista Renata Prado. “O risco que se corre é a utilização das informações para confecção de documentos falsos. O problema maior, no caso de falecidos, é quando o processo de inventário não foi finalizado e a utilização de documentação falsa para obtenção de proveito”, disse.
Embora o INSS informe que a maioria dos dados expostos seja de pessoas já falecidas, isso não elimina os riscos, de acordo com o especialista em crimes cibernéticos Eduardo Pinheiro. “Informações pessoais podem ser utilizadas por criminosos para tentativas de fraudes, engenharia social e golpes direcionados a familiares ou representantes legais”, explicou.
O principal cuidado é entender que dados vazados podem continuar sendo utilizados por criminosos anos depois do vazamento, seja de pessoas vivas ou mortas. Por isso, é preciso manter o senso de desconfiança sempre ligado. “No ambiente digital, desconfiança não é exagero; é proteção contra golpes”, afirmou Pinheiro.
Cuidados a serem tomados
Beneficiários e familiares devem ficar atentos a contatos suspeitos por telefone, WhatsApp ou e-mail envolvendo aposentadorias, pensões, revisões de benefícios ou pedidos de atualização cadastral. O INSS não solicita envio de senhas, códigos ou pagamentos para regularização de dados.
Fonte: Eduardo Pinheiro.
MATÉRIAS RELACIONADAS:
Tags
Comentários