Vazamento de dados afeta cerca de 40 milhões de segurados do INSS

Uma grave falha de segurança expôs os dados pessoais de aproximadamente 40 milhões de segurados do Instituto Nacional do Seguro Social (INSS), conforme revelou um comunicado oficial emitido pelo próprio instituto. O incidente, que perdurou por décadas, envolveu o acesso indevido aos sistemas do INSS por parte de servidores públicos de outros órgãos federais.

Segundo a nota divulgada, servidores que se aposentaram, foram exonerados ou deixaram seus cargos mantiveram o acesso aos dados dos segurados do INSS de forma desprotegida. Especificamente, senhas foram distribuídas a instituições como a Controladoria-Geral da União e a Advocacia-Geral da União para uso em procedimentos legais e administrativos, sem qualquer monitoramento ou segurança adicional como autenticação de duplo fator ou criptografia.

Os dados expostos incluem informações sensíveis como nome, CPF, tipo de benefício, data de concessão e valores recebidos pelos beneficiários do INSS. A exposição prolongada dessas informações aumentou significativamente o risco de acesso indevido por parte de hackers, fraudadores e criminosos.

Diante da gravidade do incidente, o INSS tomou medidas imediatas para mitigar os danos. As senhas de acesso externo foram suspensas, e o governo federal implementou um novo protocolo rigoroso para a concessão de acessos por outros órgãos federais. Agora, o protocolo exige certificado digital e criptografia para garantir a segurança dos dados dos segurados.

A investigação sobre o vazamento de dados está em andamento, com o objetivo de identificar os responsáveis e implementar novas medidas de segurança para evitar incidentes semelhantes no futuro.

Para mais informações e orientações sobre proteção de dados, o INSS orienta os segurados a acessarem seu site oficial e canais de atendimento credenciados.