Uma falha de segurança na plataforma digital do INSS (Instituto Nacional do Seguro Social) permitiu o vazamento de dados de milhares de segurados do órgão
(Por Folha Online) - O incidente foi comunicado à ANPD (Agência Nacional de Proteção de Dados), mas ainda não era público e foi confirmado à Folha pelo próprio instituto.
O INSS não informou o número exato de segurados que tiveram suas informações expostas indevidamente, sob o argumento de que a Dataprev, empresa estatal que faz a gestão dos sistemas da Previdência Social, continua fechando um relatório sobre o episódio.
Em nota, porém, o órgão afirma que 97% dos dados expostos se referiam a cidadãos falecidos e que os casos envolvendo segurados sem registro de óbito (ou seja, vivos) ficaram em cerca de 50 mil, menos de 3% do total. A partir desses números, é possível calcular que o vazamento alcançou até 1,666 milhão de segurados.
Técnicos ouvidos sob reserva falam em exposição indevida de dados de aproximadamente 2 milhões.
A ANPD disse que informações individualizadas sobre eventuais incidentes de segurança "não são passíveis de divulgação pública", sob a justificativa de preservar a segurança institucional e a integridade dos sistemas afetados. "A divulgação de informações técnicas sensíveis sobre sistemas, vulnerabilidades e medidas de segurança adotadas pelas instituições envolvidas pode comprometer a segurança de pessoas, organizações e das próprias infraestruturas afetadas", afirmou.
A Dataprev afirmou que informações sobre incidentes de segurança "possuem caráter sigiloso", mas confirmou que "há um evento de segurança em fase de apuração envolvendo a plataforma Meu INSS". "Como a verificação ainda está em andamento, não é possível, neste momento, antecipar informações sobre eventual volumetria ou impacto", disse.
Segundo o INSS, o incidente foi identificado em 22 de abril pela Dataprev e que as "devidas providências" foram adotadas no mesmo dia. Além da comunicação à ANPD, obrigatória em casos como esse, o instituto não detalhou outras eventuais providências tomadas para sanar as causas do vazamento.
De acordo com técnicos ouvidos pela Folha sob condição de anonimato, a falha ocorria quando um terceiro tentava apresentar, em nome do segurado, um requerimento de benefício, como aposentadoria, pensão por morte ou auxílio-reclusão (pago a dependentes de segurados de baixa renda que estão presos em regime fechado).
Ao digitar o CPF do beneficiário, o sistema exibia outras informações do cadastro daquele indivíduo, como nome completo e data de nascimento. Em alguns casos, era possível até mesmo visualizar o histórico de vínculos empregatícios do segurado, com data de início e término de cada um.
Vídeos de advogados e atravessadores ensinando o "truque" ou a "estratégia" para acessar as informações circulam nas redes sociais desde o ano passado e chegaram ao conhecimento da Dataprev nas últimas semanas.
Segundo os técnicos, há a suspeita de que alguns indivíduos, cientes da falha no sistema, passaram a usar robôs para introduzir uma série de CPFs e minerar as demais informações dos cadastros.
Segundo o INSS, do total de CPFs acessados, 97% eram de cidadãos já falecidos. (Por Folha Online)... Continuar lendo »
Extraído: www.sosconsumidor.com.br/noticias/ - Fonte: Folha Online - Por: Folha Online - Imagem: https://www.sosconsumidor.com.br/images/
|
ÚLTIMAS
25 POSTAGENS |
/https://i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2024/0/D/7sO9g5RrODqDwdQso9Sw/anatel-logo.jpg.webp "ANATEL- Agência Nacional de Telecomunicações"){kind=logo}
