){kind=link}
A Dataprev, empresa estatal que cuida de tecnologias de gerenciamento de dados de programas sociais do Brasil, confirmou um vazamento de dados do Instituto Nacional do Seguro Social (INSS). As informações foram reveladas em uma nota do órgão enviada nesta sexta-feira (22).
De acordo com o comunicado, o caso aconteceu por uma “falha na segurança do sistema digital”. Não há maiores detalhes sobre que tipo de acesso indevido foi realizado e quais são os dados obtidos por esse possível acesso feito por terceiros.
smart_display
Nossos vídeos em destaque
O incidente foi registrado em 22 de abril e envolveu o vazamento dos dados principalmente de pessoas já falecidas. Apenas 3% das vítimas, ou cerca de 50 mil beneficiários, seriam portadores de CPFs ainda ativos.
O vazamento não parece ter relação com outros incidentes de cibersegurança registrados recentemente no órgão, como o possível caso de um agente estrangeiro mal intencionado que explorou uma falha no sistema de Comunicação de Acidente de Trabalho (CAT) e a operação da Polícia Federal feita no início de abril contra suspeitos de instalar máquinas criminosas nas agências para aplicação de golpes.
O que dizem os órgãos?
A Dataprev afirma que está consolidando os dados para melhor compreender o vazamento, mas já tomou medidas necessárias e alertou a Autoridade Nacional de Proteção de Dados (ANPD) sobre o ocorrido.
Já o INSS tenta tranquilizar a população, ao reforçar que a concessão de benefícios como empréstimos consignados exigem outros documentos e etapas para confirmação — neste caso, agora é necessário realizar uma confirmação via biometria facial no site ou aplicativo para oficializar o contrato.
“A concessão de qualquer benefício possui uma série de travas de segurança. O INSS tem reforçado seus controles internos a fim de oferecer maior segurança à análise de seus benefícios”, diz o comunicado.
Como um app falso do INSS pode espalhar malwares e fazer transferências bancárias sem a sua autorização? Saiba mais sobre o risco nesta matéria do TecMundo.