Um novo problema de segurança no sistema Meu INSS destacou novamente os desafios na proteção de dados no Brasil. O incidente, descoberto pela Dataprev e comunicado à Autoridade Nacional de Proteção de Dados (ANPD), trouxe à tona a importância de reforçar a segurança da informação e a gestão digital conforme a Lei Geral de Proteção de Dados (LGPD).
De acordo com o INSS, foram expostos dados como CPF, nome completo, data de nascimento e vínculos trabalhistas de segurados da Previdência Social, atingindo até 2 milhões de registros. A maioria dos dados é de pessoas já falecidas, mas também inclui segurados ainda ativos.
O INSS garantiu que até agora não houve concessão indevida de benefícios ou empréstimos fraudulentos relacionados ao caso. Porém, especialistas ressaltam que o episódio é um aviso claro sobre a necessidade de fortalecer a proteção de dados no país.
Eduardo Nery, CEO da Every Cybersecurity, afirma que casos assim não devem ser vistos como falhas isoladas, mas como sinais de que a proteção de dados precisa ser prioridade estratégica em órgãos públicos e empresas privadas. “A LGPD já está em vigor há cinco anos e não pode ser tratada como um projeto temporário. Deve ser um pilar importante da governança, assim como o compliance financeiro ou tributário”, destaca.
Eduardo Nery explica que incidentes de segurança podem ocorrer até em organizações digitalmente maduras, mas o diferencial está na rapidez para detectar, na transparência com a ANPD e com os titulares dos dados, e na capacidade de aprender com os erros. “Comunicar a autoridade de forma rápida é o caminho certo previsto na LGPD”, completa.
Ele reforça que o alerta é para todos os que lidam com dados no Brasil: órgãos públicos, hospitais, bancos, lojas, fintechs e startups. “Quem cuida de dados pessoais tem uma responsabilidade de confiança com o cidadão, o que exige investimento em governança, riscos, compliance, cibersegurança técnica e cultura organizacional. Não há atalhos para isso.”
O incidente também reacende o debate sobre a frequência de vazamentos em grandes bases de dados no país, que têm afetado órgãos públicos, empresas privadas e instituições financeiras, aumentando os riscos de golpes e uso indevido das informações pessoais.
Apesar dos desafios, Eduardo Nery destaca que o Brasil já conta com uma regulamentação robusta, uma ANPD atuante e um mercado de cibersegurança qualificado. “As organizações devem ver a proteção de dados como um diferencial competitivo e um compromisso com a sociedade, não apenas como uma obrigação legal.”
A Every Cybersecurity, com sede em Brasília e escritório no Rio de Janeiro, atua há 12 anos no mercado nacional e é especialista em LGPD, governança, riscos, compliance e segurança da informação. Possui certificações ISO 27001 e ISO 27701 e atende clientes públicos e privados em todo o país.
Eduardo Nery finaliza: “Nosso objetivo é ajudar as instituições brasileiras a amadurecerem na gestão da LGPD e da cibersegurança. Quanto mais organizações tratarem essa questão como prioridade, mais seguros estarão os cidadãos.”
