INSS confirma vazamento de dados no Dataprev: 50 mil CPFs de pessoas vivas foram expostos

Falha no Dataprev expõe dados de segurados

O Instituto Nacional do Seguro Social (INSS) confirmou oficialmente um vazamento de dados de beneficiários causado por uma vulnerabilidade nos sistemas da Dataprev, empresa pública responsável pelo processamento de informações previdenciárias no Brasil. Segundo a autarquia, cerca de 50 mil CPFs pertencentes a pessoas vivas foram acessados de forma não autorizada — o equivalente a 3% do universo total de registros comprometidos no incidente.

Dimensão do incidente: maioria das vítimas são falecidos

Embora o volume total de registros acessados indevidamente chegue a aproximadamente 2 milhões, o INSS ressaltou que 97% desses dados dizem respeito a pessoas já falecidas. O recorte mais crítico, no entanto, envolve os 50 mil segurados e pensionistas ainda vivos cujas informações pessoais — incluindo números de CPF — ficaram disponíveis fora dos controles habituais do sistema. A exposição levanta preocupações sobre o risco de fraudes previdenciárias e uso indevido de dados cadastrais para a contratação não autorizada de crédito consignado.

ANPD notificada; INSS reforça camadas de segurança

Em cumprimento às exigências da Lei Geral de Proteção de Dados (LGPD), o INSS comunicou o incidente à Autoridade Nacional de Proteção de Dados (ANPD) dentro do prazo regulamentar. A autarquia afirmou ter adotado medidas corretivas internas e destacou que a concessão de benefícios e a contratação de empréstimos consignados dependem de etapas adicionais de verificação — entre elas, reconhecimento biométrico para operações de crédito e apresentação de certidão de óbito para benefícios de pensão. Segundo o INSS, esses controles reduzem o risco de exploração direta dos dados expostos.

Contexto e preocupações com segurança digital no setor público

O episódio reacende o debate sobre a robustez da infraestrutura digital das instituições federais. A Dataprev, responsável por processar folhas de pagamento e cadastros de milhões de brasileiros, já esteve no centro de discussões sobre modernização tecnológica e resiliência cibernética. Para especialistas em segurança da informação, a exposição de CPFs de pessoas vivas — mesmo que em número proporcionalmente menor — é suficiente para gerar riscos concretos de engenharia social, phishing direcionado e fraudes financeiras. Beneficiários que suspeitarem de movimentações irregulares em seus benefícios devem acionar os canais oficiais do INSS, como o aplicativo Meu INSS ou a Central 135.

Fonte original: TecMundo — INSS confirma vazamento de dados do Dataprev que afetou 50 mil pessoas, publicado em 22 de maio de 2026. Informações complementares: InfoMoney.