O INSS confirmou nesta quinta-feira (21) que cerca de 2 milhões de segurados tiveram dados expostos após uma falha de segurança no sistema digital do instituto.
O incidente foi identificado pela Dataprev em 22 de abril — quase um mês antes da confirmação pública, que veio após reportagem da Folha de São Paulo e confirmação pela TV Globo.
Em nota, o INSS garantiu que a maioria dos dados expostos pertencia a cidadãos falecidos e que benefícios como o consignado exigem múltiplas etapas de verificação antes de serem aprovados.
A Dataprev, empresa estatal responsável pelo processamento de dados da Previdência Social, identificou a vulnerabilidade em 22 de abril — mas o INSS levou quase um mês para confirmar o incidente publicamente. O caso só veio à tona após reportagem da Folha de São Paulo, confirmada em seguida pela TV Globo.
O INSS não detalhou quais tipos de informação foram comprometidos, mas afirmou que a maioria dos dados expostos pertencia a cidadãos já falecidos. Segundo técnicos, foram afetados registros de cerca de 2 milhões de segurados.
Não é a primeira vez que o sistema falha: em 2024, o INSS já havia confirmado outra vulnerabilidade que expôs informações sigilosas de aposentados e beneficiários de programas sociais e assistenciais.
As fragilidades da Dataprev já haviam sido formalizadas antes deste episódio. Em abril, o TCU determinou a suspensão de novos empréstimos consignados do INSS após identificar que a estatal não conseguia garantir controles mínimos sobre as operações — o mesmo sistema que agora confirmou a exposição de dados de 2 milhões de segurados.
Resposta do INSS ao vazamento
Em nota oficial, o instituto defendeu que a aprovação de qualquer benefício passa por múltiplas etapas de verificação. Para empréstimos consignados, são exigidos documentação e procedimentos específicos. Para a pensão por óbito, é obrigatória a apresentação de certidão de óbito, entre outros requisitos.
Entre as medidas de segurança mais recentes está o reconhecimento facial obrigatório para contratos de crédito consignado — exigência que entrou em vigor dois dias antes de o INSS confirmar publicamente o vazamento.
“A concessão de qualquer benefício possui uma série de travas de segurança. O INSS tem reforçado seus controles internos a fim de oferecer maior segurança à análise de seus benefícios”, afirma a nota oficial do instituto.