O VAZAMENTO DE DADOS DO INSS E A LEI GERAL DE PROTEÇÃO DE DADOS
7 de março de 2025
Nos últimos anos, a proteção de dados pessoais tornou-se uma preocupação
crescente em todo o mundo. No Brasil, a promulgação da Lei Geral de
Proteção de Dados (LGPD) em 2018 foi um marco significativo para a
segurança e privacidade das informações pessoais dos cidadãos.
Recentemente, o Instituto Nacional do Seguro Social (INSS) foi alvo de um
ataque cibernético que resultou no vazamento de aproximadamente 88 GB
de dados sensíveis. O hacker, identificado como "Sorb", afirmou ter exposto
informações de cerca de 39 milhões de brasileiros, incluindo dados pessoais e
corporativos. Este incidente levantou sérias preocupações sobre a segurança
digital e a proteção de dados no Brasil.
O vazamento de dados do INSS comprometeu informações altamente
sensíveis, como: Nome completo dos trabalhadores, CPF, Número da Carteira
de Trabalho e Previdência Social (CTPS), Dados de acidentes de trabalho
registrados no sistema CAT (Cadastro de Comunicação de Acidentes de
Trabalho).
Essas informações podem ser utilizadas para fraudes, roubo de identidade e
acesso indevido a benefícios previdenciários. Além disso, empresas que
tiveram seus dados expostos podem enfrentar perda de confiança de clientes
e parceiros.
Com os dados obtidos de forma ilegal, os criminosos passaram a oferecer
empréstimos consignados, abordando os beneficiários do INSS diretamente.
Utilizando as informações pessoais vazadas, os golpistas entram em contato
com as vítimas, muitas vezes se passando por representantes do próprio INSS
ou de instituições financeiras legítimas. Isso resulta em fraudes financeiras,
com contratações de empréstimos não autorizados e descontos indevidos nos
benefícios previdenciários.
Até o momento, a Dataprev, empresa responsável pela gestão de bases de
dados governamentais, afirmou que está investigando a suposta falha de
segurança, mas não confirmou oficialmente o comprometimento do sistema.
A ausência de um comunicado oficial gera incertezas sobre a extensão do
vazamento e as medidas que serão adotadas para mitigar os danos causados.
A Lei Geral de Proteção de Dados Pessoais (LGPD), sancionada em 2018,
estabelece diretrizes para o tratamento de dados pessoais no Brasil. A LGPD
tem como objetivo proteger os direitos fundamentais de liberdade e
privacidade, garantindo o livre desenvolvimento da personalidade da pessoa
natural.
O vazamento de dados do INSS destaca a importância da implementação
rigorosa da LGPD e da adoção de medidas de segurança robustas para
proteger as informações pessoais dos cidadãos. É crucial que as autoridades e
as empresas envolvidas tomem providências imediatas para reforçar a
segurança dos sistemas e evitar novos incidentes.