A Empresa de Tecnologia e Informações da Previdência (Dataprev) informou, por meio de comunicado enviado hoje (07) à Security Report, que está investigando um suposto incidente cibernético que teria exposto dados de 39 milhões de brasileiros, mantidos no Instituto Nacional de Seguridade Social (INSS).
Informações sobre o vazamento começaram a circular nas mídias sociais no começo dessa semana, quando grupos de monitoramento de fóruns na Dark Web detectaram a oferta de 88 GB de dados provenientes do sistema de Comunicação de Acidente de Trabalho (CAT), ligado ao INSS.
Segundo a publicação do cibercriminoso, entre os dados expostos estão nomes; CPFs; sexo; números de celular; e-mails; números da Carteira de Trabalho e Previdência Social; e código do registro de acidente de trabalho. Há também nome, CNPJ e telefone das empresas em que os trabalhadores atuavam.
De acordo com o posicionamento de hoje, a Dataprev segue investigando as acusações junto aos times de tecnologia do INSS. Porém, por enquanto, não foram encontrados quaisquer tipos de comprometimento na infraestrutura que suporta este sistema organização.
“A Dataprev é a empresa pública de tecnologia do Governo Federal que atua no desenvolvimento e na manutenção de produtos e soluções para acesso a benefícios, direitos e programas de proteção social da população brasileira”, explica o comunicado.
A organização ainda reforça seu compromisso com a transparência e a proteção dos dados sob sua guarda. “A Dataprev trabalha com protocolos rigorosos e em conjunto com seus clientes para assegurar a segurança de seus sistemas”.
Outros órgãos da gestão pública também foram atingidos por incidentes cibernéticos nos últimos meses. Um dos casos mais marcantes em 2024 ocorreu no Sistema Eletrônico de Informações (SEI), do Ministério da Gestão e Inovação, exigindo a restrição do funcionamento da estrutura e de outros serviços correlacionados a ele.
A Security Report publica, na íntegra, nota enviada pela Dataprev sobre o caso:
“NOTA À IMPRENSA
A Dataprev é a empresa pública de tecnologia do Governo Federal que atua no desenvolvimento e na manutenção de produtos e soluções para acesso a benefícios, direitos e programas de proteção social da população brasileira. Sobre o sistema de Comunicação de Acidente de Trabalho (CAT), do Instituto Nacional do Seguro Social (INSS), a Dataprev esclarece que:
- Equipes especializadas da Dataprev e do INSS estão investigando possíveis eventos de segurança relacionados ao sistema de Comunicação de Acidente de Trabalho (CAT);
- Até o momento, não foi identificado comprometimento na infraestrutura que suporta este sistema na Dataprev;
- A Dataprev reforça seu compromisso com a transparência e a proteção dos dados sob sua guarda e trabalha com protocolos rigorosos e em conjunto com seus clientes para assegurar a segurança de seus sistemas.
Brasília-DF, 7 de fevereiro de 2025.”
