La reciente filtración de datos en el sistema del Instituto Nacional de Seguridad Social (INSS) afectó a 2,8 millones de Registros de Contribuyentes Individuales (CPF), informó este martes (26) Dataprev, la empresa estatal responsable del procesamiento de la información de la Seguridad Social.
La información fue divulgada en la reunión del Consejo Nacional de Seguridad Social (CNPS).
Según la empresa, alrededor del 98% de los datos a los que se accedió pertenecían a personas fallecidas. Aún así, aproximadamente 52.000 asegurados vivos tuvieron información expuesta durante el incidente de seguridad que ocurrió en abril.
La cifra publicada ahora es superior a la estimación inicial presentada por los técnicos del Instituto Nacional de la Seguridad Social, que hablaban de alrededor de 2 millones de expedientes afectados.
Datos filtrados
Según Dataprev, el acceso indebido afectó a los CPF y a las fechas de nacimiento de los asegurados.
La estatal explicó que el mismo CPF puede haber sido consultado más de una vez, lo que ayuda a explicar el alto volumen de accesos registrados.
Según la empresa, no hubo liberación indebida de beneficios ni contratación automática de créditos de nómina.
Fallo del sistema
La investigación preliminar indica que el problema se produjo por una falla en el sistema de aplicación Meu INSS.
Según Edmar dos Santos Ferreira Junior, representante de Dataprev en CNPS, un área que debería requerir inicio de sesión era accesible sin autenticación.
“Era una consulta que estaba dentro de una interfaz de inicio de sesión, pero aceptaba una respuesta para cuando estabas en un entorno público”, afirmó. El incidente, según él, duró sólo un día.
Solución inmediata
Dataprev informó que el error se corrigió tan pronto como se identificó. La compañía también afirmó que está desarrollando nuevas barreras de seguridad para evitar consultas masivas simultáneas.
“Como medida de protección adicional, Dataprev implementó nuevos controles de seguridad con límites de acceso”, informó la empresa estatal.
En nota, el INSS informó que el otorgamiento de beneficios tiene diferentes etapas de validación y seguridad.
“El otorgamiento de cualquier beneficio tiene una serie de candados de seguridad. El INSS ha reforzado sus controles internos con el fin de ofrecer mayor seguridad en el análisis de sus beneficios”, afirmó la autoridad.
Caso revelado
La filtración fue identificada el 22 de abril, pero no se hizo pública hasta la semana pasada. Según Dataprev y el INSS, poco después de descubrirse el problema se contactó con la Autoridad Nacional de Protección de Datos (ANPD).
El caso generó preocupación entre los expertos en seguridad digital por la cantidad de datos expuestos.
Riesgo de fraude
Aunque el gobierno afirma que no hubo un otorgamiento irregular de beneficios, los expertos advierten que la información filtrada podría usarse en estafas y fraudes financieros.
La base de datos del INSS reúne información personal de jubilados, pensionados y beneficiarios de programas sociales, incluidas relaciones laborales y datos registrales.
Historia reciente
Esta no es la primera violación de seguridad que afecta a los sistemas del INSS.
En 2024, el instituto confirmó otro incidente que expuso información confidencial de jubilados y beneficiarios de programas de asistencia.
En ese momento, el gobierno también afirmó que había reforzado los mecanismos de protección de los sistemas de seguridad social.
