Um vazamento de dados envolvendo o sistema do Instituto Nacional do Seguro Social (INSS) expôs informações de cerca de 2,8 milhões de CPFs, segundo dados apresentados pela Dataprev ao Conselho Nacional da Previdência Social (CNPS).
O caso chamou atenção porque, de acordo com a estatal responsável pelo processamento de dados da Previdência, aproximadamente 98% dos registros acessados pertenciam a pessoas já falecidas. Mesmo assim, cerca de 52 mil segurados vivos também tiveram informações expostas.
O incidente reacendeu preocupações sobre segurança digital, fraudes e proteção de dados no Brasil.
O Resumo explica e descomplica para você.
O que exatamente vazou?
Segundo a Dataprev, os acessos indevidos envolveram:
- números de CPF;
- datas de nascimento de segurados.
A empresa afirmou que:
- não houve vazamento de senhas;
- não houve contratação automática de empréstimos;
- não houve liberação indevida de benefícios previdenciários.
Ainda assim, especialistas alertam que até informações consideradas “básicas” podem ser usadas em golpes digitais e tentativas de fraude.
Por que 98% dos dados eram de pessoas falecidas?
Essa foi uma das informações que mais chamou atenção no caso.
De acordo com a Dataprev, a maior parte das consultas indevidas atingiu registros antigos vinculados a pessoas já mortas.
A empresa explicou que:
- um mesmo CPF pode ter sido acessado mais de uma vez;
- isso elevou o volume total de consultas registradas;
- os acessos ocorreram em massa durante uma falha específica no sistema.
Mesmo assim, aproximadamente 52 mil beneficiários vivos tiveram dados expostos.
Como aconteceu o vazamento?
Segundo a investigação preliminar apresentada pela Dataprev, o problema ocorreu por causa de uma falha no aplicativo Meu INSS.
Uma área do sistema que deveria exigir login acabou ficando acessível sem autenticação durante um período.
Segundo Edmar dos Santos Ferreira Junior, representante da Dataprev no CNPS:
“Era uma consulta que estava dentro de uma interface logada, mas ela aceitava uma resposta para quando você estivesse em um ambiente público.”
De acordo com a estatal, a falha durou apenas um dia antes de ser corrigida.
Existe risco de golpe?
Especialistas em segurança digital afirmam que sim.
Embora o governo diga que:
- não houve liberação de benefícios;
- nem empréstimos automáticos;
dados pessoais podem ser usados em:
- golpes financeiros;
- tentativas de engenharia social;
- falsas centrais de atendimento;
- fraudes bancárias;
- contatos falsos envolvendo aposentadorias e benefícios.
O risco costuma aumentar quando criminosos cruzam informações vazadas com outros bancos de dados disponíveis ilegalmente na internet.
Como saber se fui afetado?
Até o momento, o governo não divulgou uma plataforma pública de consulta individual para os segurados.
Mesmo assim, especialistas recomendam:
- acompanhar movimentações bancárias;
- desconfiar de contatos suspeitos;
- evitar compartilhar códigos e senhas;
- monitorar empréstimos consignados;
- verificar acessos ao Meu INSS.
Também é importante manter os aplicativos atualizados e ativar autenticação em duas etapas quando disponível.
O que a Dataprev e o INSS disseram?
A Dataprev informou que:
- corrigiu imediatamente a falha;
- implementou novos limites de acesso;
- reforçou controles de segurança.
O INSS afirmou que:
- os benefícios possuem diversas etapas de validação;
- existem travas de segurança contra fraudes;
- os mecanismos internos estão sendo reforçados.
Segundo os órgãos, a Autoridade Nacional de Proteção de Dados (ANPD) foi acionada logo após a descoberta do problema.
Esse já é o segundo caso recente
O episódio também aumentou a pressão sobre os sistemas da Previdência porque não foi o primeiro incidente recente.
Em 2024, o INSS já havia confirmado outra falha envolvendo exposição de informações de aposentados e beneficiários de programas assistenciais.
Na época, o governo também anunciou reforço nos sistemas de segurança digital.
Por que esse caso preocupa tanto?
O banco de dados do INSS reúne informações extremamente sensíveis de milhões de brasileiros.
Além de aposentados e pensionistas, os sistemas previdenciários concentram:
- dados cadastrais;
- vínculos de trabalho;
- histórico previdenciário;
- informações pessoais de beneficiários sociais.
Por isso, qualquer falha de segurança envolvendo o sistema costuma gerar preocupação imediata entre especialistas e usuários.
O Resumo em pontos
Veja rapidamente o que aconteceu no vazamento envolvendo o INSS.
Quantos CPFs foram expostos?
Segundo a Dataprev, cerca de 2,8 milhões de CPFs tiveram dados acessados indevidamente.
Os dados eram de pessoas vivas?
A Dataprev afirmou que cerca de 98% dos registros eram de pessoas falecidas, mas aproximadamente 52 mil segurados vivos também foram afetados.
Houve roubo de benefícios?
Segundo o governo, não houve concessão irregular de benefícios nem contratação automática de empréstimos.
Existe risco de golpe?
Especialistas alertam que dados pessoais vazados podem ser usados em tentativas de fraude financeira e golpes digitais.
