Uma falha técnica no sistema do INSS resultou na exposição indevida de dados de 2,8 milhões de CPFs. O incidente, detectado pela Dataprev, gerou alertas de segurança para milhares de segurados que utilizam os canais digitais da previdência social brasileira.
Como ocorreu o vazamento de dados no sistema previdenciário?
A exposição ocorreu devido a uma vulnerabilidade em uma ferramenta de consulta do portal Meu INSS. A empresa pública Dataprev detectou o problema em 22 de abril de 2026, mas a confirmação oficial pela autarquia previdenciária ocorreu apenas em maio.
A Agência Nacional de Proteção de Dados foi devidamente notificada sobre o incidente, cumprindo as determinações da Lei Geral de Proteção de Dados. As autoridades continuam apurando as causas exatas que permitiram esse acesso indevido às informações.
Quantas pessoas foram atingidas e qual o perfil dos dados?
A maior parte dos registros expostos, correspondendo a 98,19% do total, pertence a pessoas falecidas, o que reduz drasticamente o potencial de exploração criminosa. Para os 52 mil segurados vivos afetados, o risco de exposição inclui dados como nome completo, CPF e data de nascimento.
A quantidade de acessos indevidos foi consolidada pela Dataprev em maio de 2026. A diferença entre o volume de consultas e o número de pessoas se justifica pelo fato de um mesmo registro ter sido acessado repetidas vezes pelos invasores.
Quais riscos os segurados vivos enfrentam com a exposição?
Especialistas em segurança digital alertam que informações como CPF e histórico de trabalho são valiosas para criminosos. O principal perigo está na aplicação de golpes que utilizam esses dados para solicitações fraudulentas de crédito ou novas concessões indevidas de benefícios.
É essencial que os segurados redobrem a atenção com comunicações suspeitas recebidas por telefone, e-mail ou mensagens de texto. Criminosos costumam utilizar o histórico laboral da vítima para dar veracidade a abordagens que visam a obtenção de senhas bancárias ou códigos de autenticação
O que fazer para proteger o seu benefício e o seu CPF?
Embora o órgão não tenha publicado uma lista nominal, cada segurado pode realizar uma verificação preventiva em seu cadastro. O monitoramento ativo do extrato é a forma mais eficaz de identificar se terceiros estão utilizando indevidamente o nome do beneficiário.
Confira medidas essenciais para a sua proteção:
- Acesse regularmente o portal oficial Meu INSS para conferir extratos e o histórico detalhado do seu benefício.
- Monitore seu CPF através do sistema Registrato, do Banco Central, para identificar aberturas indevidas de contas ou créditos.
- Utilize a Central 135, que funciona de segunda a sábado, para esclarecer dúvidas sobre movimentações estranhas.
- Acompanhe as orientações publicadas no site da ANPD sobre o andamento das providências regulatórias.
Como a lei protege o cidadão em casos de vazamentos?
O incidente está sob a regência da Lei 13.709/2018, conhecida como LGPD. Esta norma estabelece que o controlador dos dados tem a obrigação de comunicar a autoridade nacional e os titulares sempre que houver risco de dano relevante, garantindo transparência.
A agência reguladora possui autonomia para investigar responsabilidades e determinar sanções. Embora a aplicação de multas pecuniárias contra órgãos públicos seja debatida juridicamente, a lei permanece como a principal ferramenta para forçar o aprimoramento constante da segurança tecnológica na administração federal.
