Vazamento em sistema do Meu INSS permitia acesso indevido a informações como CPF, nome e histórico trabalhista
O vazamento de dados do INSS ocorreu após falha no sistema Meu INSS, que expôs informações de segurados - Foto: Reprodução Um vazamento de dados no sistema do Instituto Nacional do Seguro Social (INSS) pode ter exposto informações de até 1,6 milhão de segurados em todo o país. A falha foi identificada no dia 22 de abril pela Dataprev e comunicada à Autoridade Nacional de Proteção de Dados (ANPD).
:: Quer receber gratuitamente notícias por WhatsApp? Acesse aqui
O problema ocorreu na plataforma Meu INSS e permitia que usuários acessassem informações além do permitido ao consultar pedidos de benefícios previdenciários.préstimos consignados e benefícios do INSS.
Segundo informações confirmadas pelo INSS, ao inserir o CPF de um segurado em solicitações como aposentadoria, pensão por morte e auxílio-reclusão, o sistema retornava dados adicionais, incluindo nome completo, data de nascimento e, em alguns casos, histórico de vínculos empregatícios.
De acordo com técnicos ouvidos sob anonimato, a falha passou a ser explorada após vídeos ensinando “truques” para acessar informações começarem a circular nas redes sociais. Há suspeita também de utilização de robôs automatizados para testar CPFs em sequência e ampliar a coleta indevida de dados.
O INSS informou que ainda não há um número definitivo de pessoas afetadas, já que a Dataprev segue finalizando o relatório técnico do incidente. No entanto, o órgão revelou que 97% dos CPFs acessados pertenciam a pessoas já falecidas. Os outros 3%, cerca de 50 mil registros, seriam de segurados vivos.
Com base nesses dados, a estimativa oficial aponta para até 1,666 milhão de cadastros expostos. Técnicos envolvidos na apuração acreditam que o número pode se aproximar de 2 milhões.
O instituto afirmou que medidas emergenciais foram adotadas logo após a identificação da falha e destacou que a exposição das informações não significa acesso direto a benefícios previdenciários, já que processos como aposentadorias e empréstimos consignados exigem etapas adicionais de validação.
A Dataprev informou que o caso segue em análise e que ainda não é possível detalhar completamente a dimensão do impacto. Já a ANPD afirmou que não divulga informações técnicas relacionadas a incidentes de segurança para evitar novos riscos aos sistemas.
O episódio reacende o alerta sobre falhas em sistemas da Previdência Social. Em 2024, outro problema de segurança levou ao desligamento do sistema Suibe após a exposição de informações de milhões de beneficiários.
Na ocasião, foi identificado que senhas antigas permaneciam ativas mesmo após usuários deixarem seus cargos, permitindo acessos indevidos a informações sigilosas relacionadas a benefícios previdenciários.
As investigações sobre o caso seguem em andamento e também apuram possíveis conexões com fraudes envolvendo em
