MARANHÃO, 27 de maio de 2026 — O vazamento de dados no sistema do Instituto Nacional do Seguro Social (INSS) atingiu 2,8 milhões de Cadastro de Pessoas Físicas (CPFs). A informação foi divulgada nesta terça (26) pela Dataprev, estatal responsável pelo processamento de informações da Previdência Social.
Os dados foram apresentados na reunião do Conselho Nacional da Previdência Social (CNPS).
Segundo a Dataprev, cerca de 98% dos dados acessados pertenciam a pessoas já falecidas. Ainda assim, aproximadamente 52 mil segurados vivos tiveram informações expostas.
O incidente de segurança ocorreu em abril. O número divulgado agora é superior à estimativa inicial apresentada por técnicos do INSS. A estimativa anterior mencionava cerca de 2 milhões de registros afetados.
De acordo com a Dataprev, os acessos indevidos envolveram CPFs e datas de nascimento de segurados. A estatal explicou que um mesmo CPF pode ter sido consultado mais de uma vez. Esse fator ajuda a explicar o volume elevado de acessos registrados.
A empresa afirmou que não houve liberação indevida de benefícios. Também não ocorreu contratação automática de empréstimos consignados.
CAUSA DO PROBLEMA
A investigação preliminar aponta que o problema ocorreu por causa de uma falha no sistema do aplicativo Meu INSS. Edmar dos Santos Ferreira Junior, representante da Dataprev no CNPS, afirmou que uma área que deveria exigir login estava acessível sem autenticação.
“Era uma consulta que estava dentro de uma interface logada, mas ela aceitava uma resposta para quando você estivesse em um ambiente público”, disse ele. O incidente, segundo o representante, durou apenas um dia.
A Dataprev informou que o erro foi corrigido assim que identificado. A empresa afirmou ainda que desenvolve novas barreiras de segurança para impedir consultas simultâneas em massa. “Como medida de proteção adicional, a Dataprev implementou novos controles de segurança com limites de acesso”, informou a estatal.
O INSS, em nota, afirmou que a concessão de benefícios possui diferentes etapas de validação e segurança. “A concessão de qualquer benefício possui uma série de travas de segurança”, declarou a autarquia.
CRONOLOGIA DO CASO
O vazamento foi identificado em 22 de abril. O caso tornou-se público apenas na semana passada. Segundo a Dataprev e o INSS, a Autoridade Nacional de Proteção de Dados (ANPD) foi acionada logo após a descoberta do problema.
O caso levantou preocupação entre especialistas em segurança digital. O motivo foi a quantidade de dados expostos. Embora o governo afirme que não houve concessão irregular de benefícios, especialistas alertam que informações vazadas podem ser usadas em golpes e fraudes financeiras.
O banco de dados do INSS reúne informações pessoais de aposentados, pensionistas e beneficiários de programas sociais. Os dados incluem vínculos empregatícios e informações cadastrais. Essa não é a primeira falha de segurança envolvendo sistemas do INSS.
Em 2024, o instituto confirmou outro incidente que expôs informações sigilosas de aposentados e beneficiários de programas assistenciais. Na ocasião, o governo também afirmou ter reforçado os mecanismos de proteção dos sistemas previdenciários.
