A Dataprev, empresa pública responsável pela gestão dos sistemas de tecnologia do Instituto Nacional do Seguro Social (INSS), confirmou nesta sexta-feira, 22, um vazamento de dados originado por falha em seu sistema digital. Das pessoas afetadas, 3% correspondem a portadores de CPF ativo, contingente estimado em cerca de 50 mil beneficiários.
O incidente foi registrado em 22 de abril. A empresa não detalhou que tipo de informação foi obtida por terceiros nem o alcance completo da falha. A maior parte dos cadastros comprometidos pertence a pessoas já falecidas.
A Dataprev comunicou o caso à Autoridade Nacional de Proteção de Dados (ANPD) e afirmou que segue consolidando dados para dimensionar com precisão a extensão do vazamento.
Leia também: Sensedia lança AI Gateway e amplia atuação para governança de agentes de inteligência artificial
O INSS procurou minimizar os riscos para os segurados. O órgão sustenta que os dados expostos não são suficientes para a concessão irregular de benefícios como empréstimos consignados, operação que passou a exigir confirmação por biometria facial no site ou aplicativo do instituto. “A concessão de qualquer benefício possui uma série de travas de segurança. O INSS tem reforçado seus controles internos a fim de oferecer maior segurança à análise de seus benefícios”, diz a nota.
Sem relação com outros casos
O episódio não apresenta ligação com duas outras ocorrências de segurança registradas recentemente no órgão: a exploração de uma vulnerabilidade no sistema de Comunicação de Acidente de Trabalho (CAT), atribuída a um possível agente estrangeiro, e a operação da Polícia Federal deflagrada no início de abril contra suspeitos de instalar equipamentos para aplicação de golpes nas agências do INSS.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
