Vazamento no INSS expõe dados de 2,8 milhões de CPFs, 98% de falecidos, alerta Dataprev

27 de maio de 2026 2 min read

Dataprev aponta falha no aplicativo Meu INSS que permitiu acesso indevido a informações pessoais em abril de 2026

Um incidente de segurança no sistema do Instituto Nacional do Seguro Social (INSS) resultou na exposição de dados pessoais de 2,8 milhões de CPFs, conforme divulgado pela Dataprev em 26 de maio de 2026. A maior parte dos dados pertence a pessoas falecidas, mas cerca de 52 mil segurados vivos tiveram suas informações acessadas indevidamente.

Na última terça-feira (26), a Dataprev, estatal responsável pelo processamento das informações da Previdência Social, revelou que um vazamento de dados no INSS comprometeu 2,8 milhões de CPFs. A divulgação ocorreu durante reunião do Conselho Nacional da Previdência Social (CNPS). Segundo a empresa, aproximadamente 98% dos registros expostos são de pessoas já falecidas, enquanto cerca de 52 mil segurados vivos tiveram seus dados pessoais acessados. O número é superior à estimativa inicial do INSS, que apontava para 2 milhões de registros afetados.

A falha foi identificada em abril de 2026 e envolveu o acesso indevido a CPFs e datas de nascimento por meio do aplicativo Meu INSS. Edmar dos Santos Ferreira Junior, representante da Dataprev no CNPS, explicou que uma área do sistema que deveria exigir autenticação estava vulnerável, permitindo consultas sem login. “Era uma consulta que estava dentro de uma interface logada, mas ela aceitava uma resposta para quando você estivesse em um ambiente público”, detalhou. O problema durou apenas um dia e foi corrigido imediatamente após a detecção.

A Dataprev esclareceu que não houve liberação indevida de benefícios nem contratação automática de empréstimos consignados. A estatal também informou que um mesmo CPF pode ter sido consultado várias vezes, o que explica o elevado volume de acessos registrados. Para evitar novos incidentes, a empresa implementou controles adicionais que limitam o número de acessos simultâneos.

O INSS ressaltou que a concessão de benefícios envolve múltiplas etapas de validação e mecanismos de segurança rigorosos. Em nota, a autarquia afirmou que tem reforçado seus controles internos para garantir maior proteção na análise dos benefícios. A Autoridade Nacional de Proteção de Dados (ANPD) foi acionada imediatamente após a identificação do vazamento.

Especialistas em segurança digital manifestaram preocupação com o incidente, destacando que as informações vazadas podem ser utilizadas para fraudes financeiras e golpes, dado que o banco de dados do INSS contém dados sensíveis de aposentados, pensionistas e beneficiários de programas sociais, incluindo vínculos empregatícios e dados cadastrais.

Este não é o primeiro episódio de falha de segurança envolvendo o INSS. Em 2024, o instituto confirmou outro vazamento que expôs dados sigilosos de beneficiários e aposentados, o que levou o governo a reforçar as medidas de proteção dos sistemas previdenciários.

Contexto

O Instituto Nacional do Seguro Social (INSS) é responsável pela gestão dos benefícios previdenciários no Brasil, atendendo milhões de brasileiros. A Dataprev, estatal vinculada ao Ministério da Economia, processa os dados da Previdência Social e mantém sistemas como o aplicativo Meu INSS, que facilita o acesso dos segurados a serviços digitais. Vazamentos de dados envolvendo órgãos públicos têm aumentado a preocupação com a segurança da informação no setor público, especialmente diante do crescente uso de plataformas digitais para serviços essenciais. A Autoridade Nacional de Proteção de Dados (ANPD) atua na fiscalização e orientação para garantir a proteção dos dados pessoais no país.