Vazamento de dados no INSS expÔe 2,8 milhÔes de CPFs; 98% de falecidos
Segundo Dataprev, 98% das informaçÔes eram de pessoas mortas
Wellton MĂĄximo â RepĂłrter da AgĂȘncia Brasil
Publicado em 26/05/2026 - 20:58
BrasĂlia
VersĂŁo em ĂĄudio
Reprodução: © Rafa Neddermeyer/AgĂȘncia Brasil
O recente vazamento de dados no sistema do Instituto Nacional do Seguro Social (INSS) atingiu 2,8 milhĂ”es de Cadastro de Pessoas FĂsicas (CPFs), informou nesta terça-feira (26) a Dataprev, estatal responsĂĄvel pelo processamento de informaçÔes da PrevidĂȘncia Social.
As informaçÔes foram divulgadas na reuniĂŁo do Conselho Nacional da PrevidĂȘncia Social (CNPS).
Segundo a empresa, cerca de 98% dos dados acessados pertenciam a pessoas jå falecidas. Ainda assim, aproximadamente 52 mil segurados vivos tiveram informaçÔes expostas durante o incidente de segurança ocorrido em abril.
O nĂșmero divulgado agora Ă© superior Ă estimativa inicial apresentada por tĂ©cnicos do Instituto Nacional do Seguro Social, que mencionava cerca de 2 milhĂ”es de registros afetados.
De acordo com a Dataprev, os acessos indevidos envolveram CPFs e datas de nascimento de segurados.
A estatal explicou que um mesmo CPF pode ter sido consultado mais de uma vez, o que ajuda a explicar o volume elevado de acessos registrados.
Segundo a empresa, nĂŁo houve liberação indevida de benefĂcios nem contratação automĂĄtica de emprĂ©stimos consignados.
A investigação preliminar aponta que o problema ocorreu por causa de uma falha no sistema do aplicativo Meu INSS.
Segundo Edmar dos Santos Ferreira Junior, representante da Dataprev no CNPS, uma ĂĄrea que deveria exigir login estava acessĂvel sem autenticação.
âEra uma consulta que estava dentro de uma interface logada, mas ela aceitava uma resposta para quando vocĂȘ estivesse em um ambiente pĂșblicoâ, afirmou. O incidente, segundo ele, durou apenas um dia.
A Dataprev informou que o erro foi corrigido assim que identificado. A empresa afirmou ainda que desenvolve novas barreiras de segurança para impedir consultas simultùneas em massa.
âComo medida de proteção adicional, a Dataprev implementou novos controles de segurança com limites de acessoâ, informou a estatal.
Em nota, o INSS informou que a concessĂŁo de benefĂcios possui diferentes etapas de validação e segurança.
âA concessĂŁo de qualquer benefĂcio possui uma sĂ©rie de travas de segurança. O INSS tem reforçado seus controles internos a fim de oferecer maior segurança Ă anĂĄlise de seus benefĂciosâ, afirmou a autarquia.
O vazamento foi identificado em 22 de abril, mas tornou-se pĂșblico apenas na semana passada. Segundo a Dataprev e o INSS, a Autoridade Nacional de Proteção de Dados (ANPD) foi acionada logo apĂłs a descoberta do problema.
O caso levantou preocupação entre especialistas em segurança digital por causa da quantidade de dados expostos.
Embora o governo afirme que nĂŁo houve concessĂŁo irregular de benefĂcios, especialistas alertam que informaçÔes vazadas podem ser usadas em golpes e fraudes financeiras.
O banco de dados do INSS reĂșne informaçÔes pessoais de aposentados, pensionistas e beneficiĂĄrios de programas sociais, incluindo vĂnculos empregatĂcios e dados cadastrais.
Essa não é a primeira falha de segurança envolvendo sistemas do INSS.
Em 2024, o instituto confirmou outro incidente que expÎs informaçÔes sigilosas de aposentados e beneficiårios de programas assistenciais.
Na ocasião, o governo também afirmou ter reforçado os mecanismos de proteção dos sistemas previdenciårios.
Edição: Sabrina Craide
