INSS confirma vazamento de dados de 2 milhões de brasileiros após falha na Dataprev

Brecha identificada em abril, confirmada ao público em maio

O Instituto Nacional do Seguro Social (INSS) admitiu formalmente, em 21 de maio de 2026, que uma vulnerabilidade de segurança em um de seus sistemas digitais resultou na exposição de dados de cerca de 2 milhões de segurados. A falha havia sido detectada quase um mês antes, em 22 de abril, pela Dataprev — empresa pública responsável pelo processamento e guarda das informações previdenciárias do país. Desde aquela data, ações de contenção já estavam em andamento, mas o anúncio oficial só veio a público nos dias seguintes, gerando questionamentos sobre a transparência do processo de divulgação.

Quem teve dados expostos e o que estava em risco

Dos aproximadamente 2 milhões de registros comprometidos, o INSS informou que 97% correspondem a CPFs de cidadãos já falecidos. Os demais — cerca de 50 mil pessoas — são indivíduos sem registro de óbito, ou seja, beneficiários vivos. O instituto não detalhou publicamente quais categorias de informação foram acessadas de forma indevida, mas o incidente afetou bases ligadas a empréstimos consignados, pensões por morte e cadastros gerais de beneficiários. A própria autarquia fez questão de esclarecer, em nota, que a exposição dos dados, por si só, não autoriza a liberação automática de operações financeiras: concessão de crédito consignado ainda exige biometria facial, e pensões por morte demandam certidão de óbito e documentação adicional.

Resposta institucional e conformidade com a LGPD

Assim que a brecha foi identificada, a Dataprev adotou medidas corretivas imediatas e iniciou a consolidação dos dados afetados. O INSS, por sua vez, reforçou os controles internos e notificou a Autoridade Nacional de Proteção de Dados (ANPD) dentro do prazo obrigatório estabelecido pela Lei Geral de Proteção de Dados Pessoais. O órgão afirmou, ainda, que até o momento da divulgação não havia sido detectada nenhuma concessão indevida de benefícios decorrente do incidente — o que, segundo o instituto, evidencia que as camadas de verificação do sistema funcionaram como barreira adicional contra fraudes.

Risco de golpes e histórico de incidentes

Mesmo com a ausência de prejuízos financeiros diretos confirmados até o momento, especialistas em segurança digital alertam que registros previdenciários expostos são insumo valioso para golpistas. O perfil típico de abuso envolve ligações ou mensagens fraudulentas em que criminosos se passam por servidores do INSS e oferecem revisão de benefícios, liberação de valores represados ou contratação de empréstimos — pedindo, ao final, pagamento antecipado via Pix. Beneficiários que receberem contatos dessa natureza devem desligar imediatamente e confirmar qualquer informação pelos canais oficiais do instituto. Este é o segundo vazamento confirmado no INSS desde 2024, quando uma vulnerabilidade anterior já havia exposto dados sensíveis de aposentados e pensionistas, levantando questionamentos persistentes sobre a maturidade da infraestrutura de segurança da previdência social brasileira.

Fonte

Reportagem originalmente publicada por Credited em 23 de maio de 2026: INSS confirma vazamento de dados de 2 milhões de brasileiros. Corroborado por Poder360, Folha Vitória e Diário de Pernambuco.