Um grave vazamento de dados no Instituto Nacional do Seguro Social (INSS) atingiu cerca de 2,8 milhões de Cadastro de Pessoas Físicas (CPFs), conforme informou a Dataprev, a estatal responsável pelo processamento das informações da Previdência Social, na última terça-feira, 26 de maio de 2026. O caso foi discutido durante uma reunião do Conselho Nacional da Previdência Social (CNPS).
De acordo com a Dataprev, aproximadamente 98% dos dados acessados pertencem a indivíduos já falecidos. No entanto, cerca de 52 mil segurados vivos tiveram suas informações expostas durante o incidente de segurança, que ocorreu em abril. O número de registros afetados é maior do que a estimativa inicial, que apontava cerca de 2 milhões de CPFs comprometidos.
Os dados vazados incluem CPFs e datas de nascimento dos segurados. A estatal esclareceu que um mesmo CPF pode ter sido consultado mais de uma vez, o que pode explicar a alta quantidade de acessos registrados durante o incidente.
Investigações preliminares indicam que o problema foi causado por uma falha no sistema do aplicativo Meu INSS. Edmar dos Santos Ferreira Junior, representante da Dataprev no CNPS, explicou que uma área que deveria exigir login estava acessível sem autenticação. Ele afirmou:
“Era uma consulta que estava dentro de uma interface logada, mas ela aceitava uma resposta para quando você estivesse em um ambiente público.”
O incidente, segundo Ferreira, durou apenas um dia.
Assim que o erro foi identificado, a Dataprev agiu rapidamente para corrigir a falha. A empresa também afirmou que está desenvolvendo novas barreiras de segurança para evitar consultas simultâneas em massa.
“Como medida de proteção adicional, a Dataprev implementou novos controles de segurança com limites de acesso,”
disse a estatal em nota.
O INSS também se pronunciou, ressaltando que a concessão de benefícios envolve várias etapas de validação e segurança, e que tem reforçado seus controles internos para garantir maior proteção na análise de benefícios.
O vazamento foi detectado em 22 de abril, mas se tornou público apenas na semana passada. Tanto a Dataprev quanto o INSS afirmaram que a Autoridade Nacional de Proteção de Dados (ANPD) foi informada logo após a descoberta do problema. O caso gerou preocupações entre especialistas em segurança digital, devido à quantidade de dados expostos.
Embora o governo afirme que não houve concessão irregular de benefícios, especialistas alertam que as informações vazadas podem ser utilizadas em golpes e fraudes financeiras. O banco de dados do INSS contém informações pessoais de aposentados, pensionistas e beneficiários de programas sociais, incluindo dados cadastrais e vínculos empregatícios.
Vale ressaltar que essa não é a primeira falha de segurança envolvendo os sistemas do INSS. Em 2024, ocorreu outro incidente que expôs informações sigilosas de aposentados e beneficiários de programas assistenciais. Na ocasião, o governo também afirmou ter reforçado os mecanismos de proteção dos sistemas previdenciários.
