Um vazamento no sistema do INSS expôs dados de 2, 8 milhões de CPFs, afetando principalmente pessoas já falecidas. Cerca de 52 mil segurados vivos tiveram informações pessoais acessadas durante o incidente ocorrido em abril.

O vazamento envolveu acessos indevidos a CPFs e datas de nascimento de segurados, com uma mesma pessoa podendo ter sido consultada várias vezes. A falha foi causada por uma vulnerabilidade no aplicativo Meu INSS, onde uma área que deveria exigir login estava acessível sem autenticação, permitindo consultas públicas indevidas por um dia.

A Dataprev corrigiu o erro imediatamente após identificá-lo e implementou novos controles de segurança para limitar acessos simultâneos em massa. O INSS reforçou que a concessão de benefícios possui diversas etapas de validação e travas de segurança para evitar fraudes e irregularidades.

O vazamento foi descoberto em 22 de abril, mas divulgado apenas recentemente, com a Autoridade Nacional de Proteção de Dados acionada logo após a identificação do problema. Especialistas alertam que as informações expostas podem ser usadas para golpes e fraudes financeiras, apesar de não haver registro de concessão indevida de benefícios.

Esse incidente não é isolado, pois em 2024 o INSS já havia confirmado outra falha que expôs dados sigilosos de aposentados e beneficiários de programas assistenciais. Naquela ocasião, o governo também reforçou os mecanismos de proteção dos sistemas previdenciários para evitar novos vazamentos.

A Dataprev e o INSS seguem adotando medidas para fortalecer a segurança dos dados e proteger os beneficiários contra possíveis fraudes futuras.