Una brecha de seguridad en el sistema del Instituto Nacional de Seguridad Social (INSS) expuso información sensible de 2,8 millones de Registros de Contribuyentes Individuales (CPF), según confirmó Dataprev, la empresa estatal encargada del procesamiento de datos de la seguridad social. La mayoría de los registros afectados corresponden a personas fallecidas, pero cerca de 52.000 asegurados vivos sufrieron la exposición de sus datos.
El incidente se derivó de una falla en la aplicación Meu INSS, donde una sección que debía requerir autenticación permitió acceso sin iniciar sesión. Esta vulnerabilidad, presente solo durante un día en abril, facilitó consultas masivas a los datos personales, incluidos CPFs y fechas de nacimiento, sin restricciones adecuadas. Dataprev explicó que el mismo CPF pudo haber sido consultado en numerosas ocasiones, lo que explica el elevado volumen de accesos.
Tras detectarse el problema, la empresa estatal corrigió la falla rápidamente e implementó controles de acceso más estrictos para limitar la cantidad de consultas simultáneas. Además, el INSS reforzó sus protocolos internos para garantizar la seguridad y la validación rigurosa en el otorgamiento de beneficios, descartando irregularidades o concesiones automáticas de créditos.
El hecho fue reportado inicialmente ante la Autoridad Nacional de Protección de Datos (ANPD), aunque la filtración se hizo pública días después de ser identificada. El caso generó inquietud entre especialistas en seguridad informática debido al riesgo potencial de fraudes y estafas financieras a partir de la información expuesta, que incluye datos personales de jubilados, pensionados y otros beneficiarios.
Este tipo de incidentes recalca la necesidad de medidas más estrictas en la custodia de datos personales en sistemas públicos, especialmente cuando se trata de información sensible y con gran impacto social.