Informa Rondônia Desktop Informa Rondônia Mobile

SEGURANÇA DIGITAL
Vazamento no INSS expôs 2,8 milhões de CPFs; maioria dos dados era de pessoas falecidas

🛠️ Acessibilidade:

Dataprev informou que cerca de 52 mil segurados vivos tiveram informações acessadas indevidamente após falha no aplicativo Meu INSS identificada em abril.

Por Yan Simon - quarta-feira, 27/05/2026 - 08h01

Porto Velho, RO – Uma falha identificada no sistema do aplicativo Meu INSS resultou na exposição de dados de aproximadamente 2,8 milhões de CPFs, segundo informações divulgadas pela Dataprev durante reunião do Conselho Nacional da Previdência Social (CNPS). De acordo com a estatal, o problema ficou restrito a um período de um dia e foi corrigido após a identificação da vulnerabilidade.

Entre os registros acessados indevidamente, cerca de 98% pertenciam a pessoas já falecidas. Ainda assim, aproximadamente 52 mil segurados vivos tiveram dados expostos durante o incidente de segurança ocorrido em abril. O número atualizado supera a estimativa inicial apresentada por técnicos do Instituto Nacional do Seguro Social (INSS), que apontava cerca de 2 milhões de registros afetados.

Segundo a Dataprev, os acessos envolveram principalmente CPFs e datas de nascimento dos segurados. A empresa explicou que o mesmo CPF pode ter sido consultado repetidas vezes, o que elevou o volume de acessos registrados no sistema.

A estatal afirmou que não houve liberação irregular de benefícios previdenciários nem contratação automática de empréstimos consignados em decorrência do incidente. Em nota, o INSS informou que os processos de concessão contam com diferentes etapas de validação e segurança. A autarquia declarou que “a concessão de qualquer benefício possui uma série de travas de segurança” e acrescentou que os controles internos vêm sendo reforçados para ampliar a proteção das análises realizadas.

Durante a reunião do CNPS, o representante da Dataprev, Edmar dos Santos Ferreira Junior, explicou que a falha ocorreu em uma área que deveria exigir autenticação dos usuários. Segundo ele, uma interface destinada ao ambiente logado aceitava respostas mesmo quando acessada em ambiente público. “Era uma consulta que estava dentro de uma interface logada, mas ela aceitava uma resposta para quando você estivesse em um ambiente público”, declarou.

Após a identificação do problema, a Dataprev informou que implantou novos mecanismos de proteção para limitar consultas simultâneas em massa e ampliar os controles de acesso ao sistema. A empresa comunicou que medidas adicionais de segurança foram adotadas para evitar novos episódios semelhantes.

O caso foi identificado em 22 de abril, mas só se tornou público na semana passada. Conforme a Dataprev e o INSS, a Autoridade Nacional de Proteção de Dados (ANPD) foi acionada logo após a descoberta da falha.

Especialistas em segurança digital demonstraram preocupação com a dimensão do vazamento, principalmente pelo potencial uso das informações em golpes financeiros e fraudes. O banco de dados do INSS reúne dados de aposentados, pensionistas e beneficiários de programas sociais, incluindo informações cadastrais e vínculos empregatícios.

O episódio também reacendeu discussões sobre a proteção dos sistemas previdenciários federais. Em 2024, outro incidente envolvendo o INSS já havia exposto informações sigilosas de aposentados e beneficiários de programas assistenciais. Na ocasião, o governo informou ter reforçado os mecanismos de segurança das plataformas da Previdência Social.

Com informações de: Agência Brasil

AUTOR: YAN SIMON (DRT 2240/RO) – LinkedIn





COMENTÁRIOS: