Uma falha de segurança nos sistemas da Dataprev, estatal responsável pelo processamento de dados do governo federal, resultou no vazamento de informações de milhares de segurados do INSS.

O episódio aconteceu em 22 de abril e foi comunicado à Agência Nacional de Proteção de Dados (ANPD) pelo próprio instituto, que confirmou o caso nesta quinta-feira, 21.

As informações sobre o incidente foram divulgadas inicialmente pelo jornal Folha de São Paulo. Até então, o vazamento não havia sido tornado público. O INSS não detalhou quantos segurados tiveram os dados expostos e informou que a Dataprev ainda realiza a consolidação das informações.

Em comunicado, o instituto afirmou que a identificação do problema ocorreu no mesmo dia do incidente e que medidas de contenção foram adotadas imediatamente:

"O incidente foi identificado pela Dataprev no último dia 22 de abril, com as devidas providências adotada na mesma data. No momento que o INSS teve ciência, foi enviada comunicação à Agência Nacional de Proteção de Dados (ANPD) no prazo devido."

Segundo o INSS, 97% dos dados expostos pertencem a pessoas já falecidas. Outros cerca de 50 mil registros correspondem a segurados sem informação de óbito.

Internamente, servidores ouvidos sob reserva afirmam que o alcance do vazamento pode ter atingido aproximadamente dois milhões de pessoas. Atualmente, o INSS realiza pagamentos mensais para quase 42 milhões de beneficiários, incluindo auxílios assistenciais.

O instituto declarou também que não houve registros de concessões indevidas de benefícios ou contratação de empréstimos fraudulentos relacionados ao incidente. O órgão citou mecanismos adicionais de proteção implementados no sistema, entre eles o uso de biometria facial.

"A concessão de qualquer benefício possui uma série de travas de segurança. O INSS tem reforçado seus controles internos a fim de oferecer maior segurança a análise de seus benefícios", diz a nota.

Outra ocorrência de vazamento de dados

O vazamento registrado pela Dataprev não representa um caso isolado envolvendo dados de beneficiários do INSS. Em 2024, informações sigilosas de milhões de segurados ficaram acessíveis a usuários externos, sem mecanismos adequados de controle por parte do instituto, segundo o jornal Folha de S.Paulo.

Naquele episódio, o problema provocou a suspensão do Suibe, sigla para Sistema Único de Informações de Benefícios, e interrompeu temporariamente a divulgação de estatísticas da Previdência Social.

Segundo a apuração divulgada à época, a exposição ocorreu por falhas no gerenciamento de acessos concedidos ao sistema ao longo de décadas. Senhas liberadas para usuários externos permaneceram ativas sem revisão periódica por parte do INSS.

Esses acessos eram utilizados, em grande parte, por representantes de órgãos da administração pública. O instituto, porém, não realizou a atualização das permissões após mudanças de função ou desligamentos desses usuários, o que permitiu a manutenção das credenciais mesmo depois da saída dos cargos.