Um vazamento de dados no sistema do INSS expôs 2,8 milhões de CPFs em abril de 2026. A maioria dos registros, cerca de 98%, pertencia a pessoas falecidas, enquanto aproximadamente 52 mil segurados vivos tiveram suas informações acessadas de forma indevida por meio do aplicativo Meu INSS.
Como ocorreu o incidente
A falha permitiu consultas públicas de CPFs e datas de nascimento mesmo em interfaces que exigiam login. O erro foi identificado em 22 de abril de 2026 e corrigido no mesmo dia pela Dataprev, responsável pelo sistema. Novas barreiras de segurança foram implementadas imediatamente após a detecção.
O incidente envolveu o Conselho Nacional de Previdência Social e a Autoridade Nacional de Proteção de Dados, que acompanharam as medidas corretivas. A divulgação oficial ocorreu em 26 de maio de 2026, após a conclusão das verificações internas.
Medidas de segurança adotadas
O INSS reforçou os controles internos para impedir acessos não autorizados. A concessão de benefícios já conta com múltiplas travas, e a autarquia ampliou as proteções para garantir maior segurança nas análises.
Era uma consulta que estava dentro de uma interface logada, mas ela aceitava uma resposta para quando você estivesse em um ambiente público
Edmar dos Santos Ferreira Junior
Posicionamento oficial do INSS
Apesar da exposição pontual, não há indícios de uso indevido dos dados para fraudes em benefícios. A instituição mantém o compromisso de proteger as informações dos segurados e de aprimorar continuamente os sistemas.
A concessão de qualquer benefício possui uma série de travas de segurança. O INSS tem reforçado seus controles internos a fim de oferecer maior segurança à análise de seus benefícios
INSS
