Atualizado em 27/05/2026

Dataprev identificou brecha em sistema do aplicativo; cerca de 52 mil segurados vivos tiveram informações pessoais acessadas indevidamente

O vazamento de dados envolvendo segurados do Instituto Nacional do Seguro Social (INSS) atingiu 2,8 milhões de números de CPF, informou nesta terça-feira (26) a Dataprev, estatal responsável pelo gerenciamento de informações de aposentados e pensionistas em todo o país.

Segundo a empresa, cerca de 98% dos registros acessados pertenciam a pessoas já falecidas. Ainda assim, aproximadamente 52 mil segurados vivos tiveram dados pessoais expostos, incluindo a data de nascimento.

As informações foram apresentadas por Edmar dos Santos Ferreira Junior, representante da Dataprev, durante reunião do Conselho Nacional da Previdência Social.

O total divulgado é superior ao informado inicialmente pelo INSS. Quando o caso veio a público, na semana passada, técnicos da autarquia haviam estimado que cerca de 2 milhões de segurados tinham sido afetados.

Falha ocorreu em consulta do Meu INSS

De acordo com a Dataprev, as investigações apontaram uma falha em uma ferramenta de consulta vinculada ao aplicativo Meu INSS. O sistema deveria funcionar apenas mediante autenticação do usuário, mas acabou permitindo acesso sem login.

Segundo Ferreira Junior, a vulnerabilidade estava em uma interface interna que, por erro de configuração, passou a responder consultas também em ambiente público.

“Era uma consulta que estava dentro de uma interface logada, mas ela aceitava uma resposta para quando você tivesse em um ambiente público”, afirmou.

A estatal informou que o problema permaneceu ativo por apenas um dia e foi corrigido assim que identificado. Uma atualização adicional está sendo desenvolvida para limitar consultas repetidas de CPFs por um mesmo usuário.

Caso foi descoberto em abril

O incidente foi identificado pela Dataprev em 22 de abril, mas só se tornou público na última semana.

Em nota, o INSS informou que adotou medidas para conter o vazamento e reforçou que os processos de concessão de benefícios possuem diferentes mecanismos de segurança e validação documental.

Segundo o instituto, operações como empréstimos consignados e concessão de pensão por morte exigem apresentação de documentos e passam por etapas de conferência antes da aprovação.

“A concessão de qualquer benefício possui uma série de travas de segurança. O INSS tem reforçado seus controles internos a fim de oferecer maior segurança à análise de seus benefícios”, informou a autarquia.

INSS já enfrentou outro problema semelhante

O episódio reacende discussões sobre a segurança digital dos sistemas previdenciários. Em 2024, o INSS já havia confirmado outra vulnerabilidade que expôs informações sigilosas relacionadas a aposentadorias, benefícios sociais e assistenciais.

Fonte: Com informações de G1.

Nossos canais de comunicação:

https://linktr.ee/sulminastv

Entre no nosso
grupo de WhatsApp