Vazamento INSS: 2,8 Milhões de CPFs Expostos no Meu INSS; Governo Alerta para Golpes com Dados de Aposentados e Pensionistas

Vazamento de Dados no INSS: Milhões de CPFs Expostos e Alerta para Golpes

Um novo e preocupante vazamento de dados envolvendo sistemas do Instituto Nacional do Seguro Social (INSS) reacendeu a preocupação de milhões de brasileiros com a segurança de suas informações pessoais. A Dataprev, estatal responsável pelo processamento de dados previdenciários, confirmou a exposição de cerca de 2,8 milhões de CPFs após um incidente de segurança identificado no sistema do Meu INSS.

Segundo a Dataprev, a maioria das informações acessadas, aproximadamente 98%, pertencia a pessoas já falecidas. No entanto, o incidente também afetou cerca de 52 mil segurados vivos, cujos dados foram expostos durante a falha registrada em abril de 2026. O caso foi apresentado em reunião do Conselho Nacional da Previdência Social (CNPS), elevando o alerta entre especialistas em segurança digital, especialmente por envolver aposentados, pensionistas e beneficiários de programas sociais.

Conforme informações divulgadas pela Dataprev, os acessos indevidos atingiram principalmente nomes, CPFs, datas de nascimento e, em alguns casos, valores de benefícios. A empresa informou que um mesmo CPF pode ter sido consultado diversas vezes, o que explica o volume elevado de registros identificados na investigação. Apesar da exposição, o governo afirma que não houve acesso a senhas, dados bancários ou informações que permitissem movimentações financeiras diretas, contudo, especialistas alertam que informações aparentemente simples podem ser utilizadas em fraudes financeiras e golpes digitais.

Falha no Aplicativo Meu INSS Permitou Acesso Indevido

A investigação preliminar aponta que o problema ocorreu devido a uma vulnerabilidade em uma área específica do aplicativo Meu INSS. De acordo com Edmar dos Santos Ferreira Junior, representante da Dataprev no CNPS, uma interface que deveria exigir autenticação estava respondendo consultas mesmo sem um login válido. Essa falha, que teria durado apenas um dia antes de ser identificada e corrigida, permitiu o acesso indevido aos dados. A Dataprev informou que realizou uma correção imediata no sistema e implementou novos mecanismos de proteção, como monitoramento reforçado e auditorias de segurança.

INSS Reforça Segurança e Autoridade Nacional de Proteção de Dados é Acionada

O INSS, por sua vez, destacou que a concessão de benefícios possui várias etapas de validação e travas de segurança para impedir fraudes. O instituto afirmou que os mecanismos internos vêm sendo reforçados desde incidentes anteriores. Paralelamente, a Autoridade Nacional de Proteção de Dados (ANPD) foi comunicada logo após a identificação da falha. A participação da ANPD é crucial, pois o caso envolve possível violação da Lei Geral de Proteção de Dados (LGPD), e as conclusões da investigação podem resultar em sanções para os responsáveis.

Especialistas Alertam para Riscos de Golpes com Dados Vazados

Mesmo sem movimentação financeira identificada até o momento, especialistas em segurança digital alertam que os dados vazados podem ser usados em diversos tipos de golpes. Um dos riscos mais comuns envolve fraudes com empréstimos consignados, onde criminosos tentam contratar créditos em nome de aposentados e pensionistas. Além disso, informações como CPF e data de nascimento podem ser usadas em tentativas de engenharia social, onde golpistas se passam por representantes de bancos ou do próprio INSS para obter senhas e dados adicionais das vítimas.

Como Segurados Podem se Proteger de Golpes Após Vazamento

Diante da exposição de dados, especialistas recomendam que os segurados adotem medidas de proteção. É fundamental evitar compartilhar informações pessoais por telefone ou mensagens, pois o INSS não solicita senhas ou códigos por esses meios. Acompanhar extratos bancários e notificações de empréstimos consignados é outra medida importante. Além disso, os segurados devem utilizar apenas os canais oficiais do INSS para acessar serviços e desconfiar de mensagens urgentes ou ofertas financeiras suspeitas, que geralmente são usadas para pressionar vítimas a agir rapidamente.

Este incidente, que se soma a outros vazamentos anteriores em sistemas previdenciários, aumenta a pressão por investimentos contínuos em segurança cibernética nos sistemas públicos brasileiros. A Dataprev e o INSS afirmam estar trabalhando para evitar novos episódios semelhantes, reforçando a importância da vigilância e da adoção de práticas seguras por parte dos usuários.