Vazamento no INSS expôs 2,8 milhões de CPFs; maioria dos dados era de pessoas falecidas
Última modificação em 27 de maio de 2026 às 09:19
Um vazamento de dados no sistema do Instituto Nacional do Seguro Social (INSS) expôs cerca de 2,8 milhões de números de Cadastro de Pessoas Físicas (CPFs). A informação foi divulgada nesta terça-feira (26) pela Dataprev, estatal responsável pelo processamento de dados da Previdência Social.
Segundo a empresa, aproximadamente 98% das informações acessadas pertenciam a pessoas já falecidas. Ainda assim, cerca de 52 mil segurados vivos tiveram dados expostos durante o incidente de segurança registrado em abril.
Os detalhes foram apresentados durante reunião do Conselho Nacional da Previdência Social (CNPS). O total de registros afetados supera a estimativa inicial divulgada por técnicos do INSS, que apontava cerca de 2 milhões de dados comprometidos.
De acordo com a Dataprev, os acessos indevidos envolveram CPFs e datas de nascimento dos segurados. A estatal explicou que um mesmo CPF pode ter sido consultado mais de uma vez, o que contribuiu para o volume elevado de acessos identificados.
A empresa ressaltou que não houve liberação irregular de benefícios nem contratação automática de empréstimos consignados.
Falha ocorreu no aplicativo Meu INSS
A investigação preliminar aponta que o problema foi causado por uma falha no sistema do aplicativo Meu INSS.
Segundo o representante da Dataprev no CNPS, Edmar dos Santos Ferreira Junior, uma área que deveria exigir autenticação estava acessível sem login.
“Era uma consulta que estava dentro de uma interface logada, mas ela aceitava uma resposta para quando você estivesse em um ambiente público”, afirmou.
Ainda conforme a estatal, a vulnerabilidade permaneceu ativa por apenas um dia e foi corrigida assim que identificada.
Governo promete reforço na segurança
A Dataprev informou que implementou novos mecanismos para impedir consultas simultâneas em massa e reforçar os controles de acesso aos sistemas previdenciários.
Em nota, o Instituto Nacional do Seguro Social afirmou que a concessão de benefícios possui diferentes etapas de validação e segurança.
“A concessão de qualquer benefício possui uma série de travas de segurança. O INSS tem reforçado seus controles internos a fim de oferecer maior segurança à análise de seus benefícios”, informou a autarquia.
Caso preocupa especialistas
O vazamento foi identificado em 22 de abril, mas só veio a público na semana passada. Segundo a Dataprev e o INSS, a Autoridade Nacional de Proteção de Dados foi acionada logo após a descoberta do problema.
Especialistas em segurança digital alertam que informações vazadas podem ser utilizadas em golpes e fraudes financeiras, mesmo sem acesso direto a benefícios previdenciários.
O banco de dados do INSS reúne informações de aposentados, pensionistas e beneficiários de programas sociais, incluindo vínculos empregatícios e dados cadastrais.
Histórico de incidentes
Esse não é o primeiro caso de falha de segurança envolvendo sistemas do INSS. Em 2024, o instituto confirmou outro incidente que expôs dados sigilosos de aposentados e beneficiários de programas assistenciais.
Na ocasião, o governo também informou ter reforçado os mecanismos de proteção dos sistemas previdenciários.
Fonte: Agência Brasil
About the Author
