O sistema de Cadastro de Comunicação de Acidente de Trabalho (CAT), vinculado ao Instituto Nacional do Seguro Social (INSS), foi alvo de um ataque cibernético na última terça-feira (04). O incidente pode ter resultado no vazamento de dados pessoais de aproximadamente 39 milhões de brasileiros.
O CAT é um serviço online utilizado para registrar acidentes de trabalho, trajetos, doenças ocupacionais ou óbitos. O sistema permite que as próprias empresas realizem a comunicação obrigatória ao INSS, mas também pode ser acessado por trabalhadores ou seus familiares caso o empregador não realize a notificação.
Detalhes do Suposto Vazamento
O cibercriminoso identificado como “Sorb” reivindicou a autoria do ataque e divulgou a exposição de 88 GB de informações sensíveis. Entre os dados que teriam sido comprometidos, estão:
- Nome e CNPJ da empresa;
- Telefones de contato;
- Nome completo dos trabalhadores;
- Sexo;
- Número da Carteira de Trabalho e Previdência Social (CTPS);
- CPF;
- Número de celular e e-mail do trabalhador;
- Código do registro de acidente de trabalho.
Sorb ainda ironizou a segurança digital do sistema e alegou ter alertado os responsáveis antes do ataque, sem que nenhuma providência fosse tomada. “Eu oficialmente declaro que eles não conseguiram resolver o problema, nem assumiram a responsabilidade, caso contrário esse post não existiria”, afirmou o invasor.
Posicionamento da Dataprev
O TecMundo entrou em contato com o INSS para confirmar a veracidade do ataque, e a resposta foi encaminhada pela Dataprev, empresa responsável pela gestão de bases de dados governamentais.
Em nota, a Dataprev declarou que “está investigando possíveis eventos de segurança relacionados ao sistema de Comunicação de Acidente de Trabalho (CAT)”. A empresa, porém, negou ter identificado qualquer comprometimento do sistema até o momento.
“A Dataprev reforça seu compromisso com a transparência e a proteção dos dados sob sua guarda e trabalha com protocolos rigorosos e em conjunto com seus clientes para assegurar a segurança de seus sistemas”, concluiu o órgão público.
Consequências e Recomendações
Caso confirmado, o vazamento representa um risco significativo para os trabalhadores afetados, que podem ser alvos de fraudes, golpes financeiros e roubo de identidade. Especialistas recomendam que os usuários tomem precauções, como:
- Monitorar movimentações bancárias e comunicações suspeitas;
- Evitar fornecer informações pessoais por telefone ou e-mail sem verificação;
- Atualizar senhas e ativar autenticação em duas etapas em serviços online;
- Acompanhar as investigações do caso por fontes oficiais.
O caso levanta preocupações sobre a segurança digital dos sistemas governamentais, reforçando a necessidade de investimentos em proteção contra ciberataques.
