A Dataprev informou que o vazamento de dados relacionado ao INSS atingiu cerca de 2,8 milhões de CPFs, número superior às estimativas iniciais divulgadas após o incidente identificado em abril. Segundo a empresa, a maior parte dos registros acessados indevidamente pertence a pessoas já falecidas.
As informações foram apresentadas durante reunião do Conselho Nacional de Previdência Social (CNPS). De acordo com a estatal responsável pelo processamento de dados da Previdência, aproximadamente 98,2% dos CPFs expostos eram de cidadãos com registro de óbito.
Apesar disso, o incidente também atingiu pessoas vivas. Segundo a Dataprev, cerca de 52 mil segurados sem registro de óbito tiveram dados expostos durante a falha de segurança. Entre as informações acessadas estariam principalmente dados cadastrais, incluindo data de nascimento.
O número atualizado supera a estimativa inicial divulgada quando o caso veio a público, que apontava cerca de 2 milhões de registros afetados. As investigações sobre a origem e o alcance do problema seguem em andamento.
Segundo representantes da Dataprev, o incidente foi identificado no dia 22 de abril e estaria ligado a uma falha em um serviço de consulta associado ao sistema Meu INSS. A empresa afirmou que o problema foi rapidamente detectado e que medidas corretivas começaram a ser implementadas.
Entre as ações anunciadas está uma atualização no sistema para limitar consultas individuais de CPF e reforçar mecanismos de controle de acesso, buscando reduzir riscos de novos episódios semelhantes. A estatal sustenta que não há uma vulnerabilidade estrutural permanente na plataforma, embora a investigação técnica continue.
O caso reacendeu discussões sobre segurança da informação, proteção de dados pessoais e gestão de bases governamentais sensíveis, especialmente diante do volume de informações administradas pela Previdência Social.
O INSS informou anteriormente que adotou os procedimentos previstos para incidentes de segurança e realizou comunicação aos órgãos competentes, incluindo medidas relacionadas à proteção de dados e acompanhamento do caso.
