INSS confirma vazamento de dados de 2 milhões de segurados após falha no sistema da Dataprev
O Instituto Nacional do Seguro Social admitiu oficialmente que cerca de 2 milhões de CPFs de beneficiários foram expostos por uma brecha de segurança identificada pela Dataprev em 22 de abril. A autarquia afirma que não houve concessão irregular de benefícios e que a ANPD foi notificada dentro do prazo legal.
INSS confirma vazamento de dados de 2 milhões de segurados após falha no sistema da Dataprev
O Instituto Nacional do Seguro Social (INSS) confirmou oficialmente, em 21 de maio de 2026, que uma falha de segurança em sistemas da Dataprev resultou na exposição indevida de dados de aproximadamente 2 milhões de segurados. A autarquia demorou quase um mês para tornar o incidente público — a brecha havia sido detectada pela própria Dataprev em 22 de abril — e só comunicou o fato à imprensa após a divulgação da notícia pelo jornal Folha de São Paulo.
O que foi exposto
O principal dado comprometido foi o CPF dos beneficiários. A natureza da falha, contudo, apresenta um perfil peculiar: segundo o INSS, 97% dos registros acessados indevidamente pertencem a pessoas já falecidas, sem registro formal de óbito nos sistemas do governo. O percentual restante — cerca de 50 mil cadastros, ou menos de 3% do total — envolve segurados ainda vivos. O instituto ressaltou que o vazamento, por si só, não é suficiente para liberar automaticamente empréstimos consignados ou outros benefícios, uma vez que essas operações exigem etapas adicionais de verificação, como reconhecimento facial biométrico e apresentação de certidão de óbito.
Cronologia e resposta institucional
A Dataprev — empresa pública responsável pelo processamento dos dados da Previdência Social — identificou a vulnerabilidade no dia 22 de abril e adotou providências imediatas. O INSS afirma ter reforçado os controles internos logo após a descoberta e notificado a Agência Nacional de Proteção de Dados (ANPD) dentro do prazo estabelecido pela Lei Geral de Proteção de Dados (LGPD). O anúncio público, porém, só ocorreu quase 30 dias depois, o que levanta questionamentos sobre a transparência da autarquia no trato de incidentes de segurança que afetam dados sensíveis de cidadãos.
Riscos e contexto mais amplo
Ainda que o INSS insista que não há evidências de concessão fraudulenta de benefícios decorrentes deste vazamento específico, o episódio se soma a um histórico preocupante de vulnerabilidades nos sistemas previdenciários brasileiros — a própria autarquia havia confirmado outra falha em 2024. Para especialistas em segurança da informação, a elevada proporção de dados de falecidos entre os registros expostos sugere que criminosos poderiam tentar explorar essas informações em esquemas de fraude previdenciária, crime que já movimenta bilhões de reais por ano no país. A discussão sobre a robustez da infraestrutura tecnológica que guarda informações de dezenas de milhões de trabalhadores brasileiros volta, portanto, à pauta com renovada urgência.
Fonte: Poder360 — INSS confirma vazamento de dados de 2 mi de segurados depois de falha — publicado em 22 de maio de 2026.
Discussão no X
Intensidade da discussão: alta