Cachoeiro do Itapemirim (ES) – O vazamento de dados no sistema do Instituto Nacional do Seguro Social (INSS) alcançou 2,8 milhões de Cadastro de Pessoas Físicas (CPFs). A informação foi divulgada nesta terça-feira (26) pela Dataprev, estatal responsável pelo processamento das informações da Previdência Social.
Os números foram apresentados durante a reunião do Conselho Nacional da Previdência Social (CNPS). No encontro, também veio à tona um detalhe que ajuda a explicar a dimensão do incidente: segundo a empresa, cerca de 98% dos dados acessados pertenciam a pessoas já falecidas.
Mesmo assim, os impactos não ficaram só no histórico de quem já não está. Aproximadamente 52 mil segurados vivos tiveram informações expostas no episódio de segurança ocorrido em abril. E isso muda a leitura geral do caso, principalmente diante do tamanho do número divulgado agora.
Inicialmente, técnicos do INSS falavam em cerca de 2 milhões de registros afetados. Agora, a marca sobe para 2,8 milhões — um acréscimo relevante para quem acompanha a evolução do levantamento.
Dados vazados
De acordo com a Dataprev, os acessos indevidos envolveram CPFs e datas de nascimento dos segurados. A estatal também apontou que um mesmo CPF pode ter sido consultado mais de uma vez, o que ajudaria a explicar por que o volume de acessos registrados ficou tão alto.
Ao mesmo tempo, a empresa frisou que não houve liberação indevida de benefícios. Também não ocorreu contratação automática de empréstimos consignados — duas preocupações comuns quando o assunto é o tipo de dado que circula em sistemas previdenciários.
Falha no sistema
A investigação preliminar indica que o problema começou por uma falha no aplicativo Meu INSS. No diagnóstico apresentado no CNPS, Edmar dos Santos Ferreira Junior, representante da Dataprev no conselho, disse que uma área que deveria exigir login acabou ficando acessível sem autenticação.
Segundo ele, tratava-se de uma consulta inserida em uma interface logada, mas que aceitava uma resposta quando o usuário estivesse em um ambiente público. O representante afirmou ainda que o incidente durou apenas um dia. Em termos práticos, foi curto — mas com alcance suficiente para produzir o volume discutido na reunião.
Correção imediata
A Dataprev informou que o erro foi corrigido assim que identificado. A empresa também relatou que trabalha para criar novas barreiras de segurança, com foco em impedir consultas simultâneas em massa.
Como proteção adicional, a estatal disse ter implementado novos controles de segurança com limites de acesso. Enquanto isso, o INSS sustentou que a concessão de benefícios passa por diferentes etapas de validação e travas de segurança, e que reforçou seus controles internos para aumentar a segurança da análise.
Em paralelo, o governo tem chamado atenção para procedimentos do sistema. Há registro de que o INSS envia alerta no WhatsApp para prova de vida — um contexto que costuma orientar a população, mas que não elimina o incômodo quando surge um incidente desse tipo.
Caso revelado
O vazamento foi identificado em 22 de abril, mas só se tornou público na semana passada. Conforme a Dataprev e o INSS, a Autoridade Nacional de Proteção de Dados (ANPD) foi acionada logo após a descoberta do problema.
O atraso entre identificação e divulgação levantou questionamentos em meio a especialistas em segurança digital. Com a quantidade de dados expostos, a preocupação também se deslocou do sistema em si para o que pode ser feito com o material em mãos de terceiros.
Risco de fraude
Mesmo com a afirmação de que não houve concessão irregular de benefícios, especialistas chamam atenção para o potencial uso das informações vazadas em golpes e fraudes financeiras. O banco de dados do INSS reúne dados pessoais de aposentados, pensionistas e beneficiários de programas sociais, incluindo vínculos empregatícios e informações cadastrais.
Na prática, isso significa que CPF e data de nascimento podem ser recursos aproveitados em abordagens fraudulentas — e a prevenção costuma depender tanto de ajustes técnicos quanto de respostas rápidas a tentativas de golpe.
Histórico recente
Essa não é a primeira falha de segurança envolvendo sistemas do INSS. Em 2024, o instituto confirmou outro incidente que expôs informações sigilosas de aposentados e beneficiários de programas assistenciais.
Na ocasião, o governo também declarou ter reforçado os mecanismos de proteção dos sistemas previdenciários. Agora, o novo caso volta a colocar o tema no centro do debate: o que foi corrigido, o que ficou exposto e como evitar que a falha se repita.
