O sistema de Comunicação de Acidente de Trabalho (CAT), vinculado ao Instituto Nacional do Seguro Social (INSS), sofreu um ataque cibernético em 4 de fevereiro, o que pode ter exposto informações de cerca de 39 milhões de usuários.
O CAT é uma plataforma online que permite às empresas reportarem incidentes como acidentes de trabalho, trajetos, doenças ocupacionais ou falecimentos. Se o empregador não efetuar o registro, o próprio trabalhador ou seus familiares têm a opção de comunicá-lo diretamente no sistema.
Vazamento de dados
O perfil HackManac, na plataforma X (antigo Twitter), revelou a denúncia sobre o ataque cibernético, atribuído a um hacker conhecido como “Sorb”. De acordo com ele, a invasão foi possível devido a uma falha crítica de segurança no sistema.
O suposto criminoso alegou ter tentado notificar os responsáveis, mas, sem resposta ou correção do problema, optou por expor a vulnerabilidade em um fórum online. As informações expostas no ataque abrangem dados sigilosos de empresas e trabalhadores, totalizando aproximadamente 88 GB de registros.
Entre os dados afetados estão o nome e o CNPJ das empresas, números de telefone, nomes completos dos funcionários, CPF, número da Carteira de Trabalho e Previdência Social (CTPS), endereços de e-mail, telefones celulares e até códigos de registros de acidentes de trabalho.
Pronunciamento do INSS
Até o momento, o INSS não se pronunciou oficialmente sobre o ataque nem sobre as ações que serão tomadas para minimizar possíveis prejuízos. Especialistas destacam que esse tipo de invasão ocorre, em geral, devido a vulnerabilidades não corrigidas nos sistemas, possibilitando que hackers acessem dados confidenciais sem serem identificados de imediato.
O INSS ainda não divulgou um posicionamento oficial sobre o ataque nem esclareceu quais medidas serão adotadas para reduzir os possíveis impactos. Especialistas alertam que esse tipo de invasão costuma explorar brechas de segurança não corrigidas, permitindo que criminosos acessem informações sigilosas sem serem prontamente detectados.
