INSS confirma vazamento de dados após falha na Dataprev
Falha em sistema da Dataprev expôs dados de cerca de 1,7 milhão de beneficiários. INSS diz que maioria dos registros era de falecidos
atualizado
Compartilhar notícia
O Instituto Nacional do Seguro Social (INSS) confirmou nesta quinta-feira (21/5) que dados de segurados vazaram após falha na segurança nos sistemas da Dataprev, empresa estatal responsável pelo processamento de informações de milhões de brasileiros. Não foi divulgado até o momento o número total de beneficiários afetados.
O incidente foi identificado pela Dataprev no dia 22 de abril e comunicado à Agência Nacional de Proteção de Dados (ANPD).
Em nota, o INSS afirmou que adotou as medidas necessárias para conter o problema e destacou que a maior parte dos dados expostos pertence a pessoas já falecidas.
“De acordo com as informações preliminares, do total de CPFs acessados, 97% foram de cidadãos falecidos. A Dataprev apurou a ocorrência de aproximadamente 50 mil casos envolvendo indivíduos que não possuem registro de óbito – menos de 3% dos casos registrados”, informou o instituto.
Segundo o INSS, os dados ainda estão sendo consolidados, mas as informações preliminares indicam que cerca de 1,7 milhão de pessoas tiveram dados expostos.
O órgão também afirmou que, até o momento, não há indícios de concessão irregular de benefícios ou contratação fraudulenta de empréstimos em decorrência do vazamento. “O INSS tem reforçado seus controles internos para ampliar a segurança na análise e gestão dos benefícios”, acrescentou a nota.
O que diz a Dataprev
A Dataprev afirmou que mantém monitoramento contínuo dos sistemas e segue protocolos rigorosos de segurança da informação e proteção de dados. Segundo a estatal, os dados relacionados a incidentes de segurança e investigações têm caráter sigiloso, conforme práticas de governança e a legislação vigente.
A empresa informou ainda que apura um “evento de segurança” envolvendo a plataforma Meu INSS. De acordo com a Dataprev, a verificação ainda está em andamento e, por isso, não é possível confirmar, neste momento, o volume de dados afetados nem o impacto do incidente.
Em nota, a estatal reforçou que atua como parceira estratégica do governo federal em iniciativas de digitalização e automação de serviços públicos e reiterou o compromisso com a proteção de dados dos cidadãos e o cumprimento da Lei Geral de Proteção de Dados Pessoais.
Leia a nota na íntegra:
“A Dataprev é uma empresa pública de tecnologia, parceira estratégica do Governo Federal na manutenção e ampliação de iniciativas de digitalização, automação de processos e transformação digital dos serviços públicos. A empresa esclarece que:
- Os dados e informações relacionados a incidentes de segurança e/ou investigações possuem caráter sigiloso de acordo com as melhores práticas de governança e proteção de dados;
- A empresa mantém monitoramento contínuo (24 horas por dia, 7 dias por semana) e realiza análise permanente de eventos de segurança da informação, seguindo rigorosos protocolos internos e a legislação vigente;
- Sobre questionamentos recentes, esclarecemos que há um evento de segurança em fase de apuração envolvendo a plataforma Meu INSS. Como a verificação ainda está em andamento, não é possível, neste momento, antecipar informações sobre eventual volumetria ou impacto;
- A Dataprev reafirma seu compromisso com a proteção dos dados dos cidadãos, a segurança da informação e o cumprimento rigoroso das diretrizes estabelecidas pela Lei Geral de Proteção de Dados Pessoais (LGPD).
