Uma falha de segurança na plataforma digital do Instituto Nacional do Seguro Social (INSS), o Meu INSS, resultou no vazamento de dados de aproximadamente 2 milhões de segurados. O problema foi identificado há quase um mês, mas somente agora o INSS tornou a situação pública. A brecha no sistema, controlado pela Dataprev, expôs informações sigilosas.
Detalhes do vazamento
De acordo com o INSS, 97% dos dados vazados são de pessoas já falecidas, enquanto cerca de 50 mil acessos envolveram informações de contribuintes vivos. A falha ocorria no momento em que um usuário tentava fazer um requerimento de benefício no sistema Meu INSS. Há suspeitas de que ferramentas de inteligência artificial foram utilizadas para acessar em massa essas informações.
Impacto e medidas de segurança
O INSS afirma que o vazamento não afeta o sistema de concessão de benefícios, pois o processo exige documentos e passa por etapas de comprovação. Além disso, os consignados exigem reconhecimento de biometria facial. No entanto, especialistas em segurança digital alertam que a exposição de dados pessoais pode facilitar a atuação de criminosos, que podem usar nome, CPF e histórico de trabalho para aplicar golpes.
A Dataprev informou que está apurando o caso e que, no mesmo dia do incidente, o endereço de IP utilizado foi bloqueado automaticamente, e não foram identificados novos acessos semelhantes na plataforma. A empresa também implementou novos controles de segurança com limites de acesso.
Opinião de especialista
Para o professor Alexandre Veronese, pesquisador de segurança de dados da Universidade de Brasília, há um compartilhamento excessivo da base de informações do INSS com outros órgãos, o que fragiliza o controle no acesso. Ele afirma: "Quanto mais usuários você tem, mais pessoas vão ter credenciais de acesso e login para aquela base de dados, vão poder mexer, alterar, vão poder utilizar. Quando você tem um compartilhamento, você passa isso para outro conjunto de pessoas. Não só utilizar login e senha, utilizar autenticação de dois fatores, utilizar meios tradicionais, mas também fazer um redesenho das bases e dos seus sistemas de compartilhamento com base em experiências mais bem-sucedidas dentro do governo federal mesmo, para reorganizar isso".
