Segurança de dados: INSS confirma vazamento que atingiu 2 milhões de brasileiros

O Instituto Nacional do Seguro Social (INSS) confirmou a exposição de dados de aproximadamente 2 milhões de segurados após uma falha no sistema da Dataprev. O órgão afirma que a maioria dos atingidos são falecidos, mas 50 mil pessoas vivas tiveram informações vazadas. O caso levanta alertas sobre segurança digital.

O Instituto Nacional do Seguro Social (INSS) admitiu oficialmente nesta quinta-feira (21) a ocorrência de uma grave falha de segurança que resultou na exposição de dados de cerca de 2 milhões de beneficiários. O incidente, que envolve o sistema digital gerido pela Dataprev — empresa pública responsável pela infraestrutura tecnológica do órgão — foi detectado inicialmente em 22 de abril, mas o detalhamento da amplitude do vazamento só veio a público agora. A confirmação reforça o sinal de alerta sobre a segurança cibernética em bases de dados governamentais críticas, que abrigam informações sensíveis da população brasileira.

De acordo com o levantamento preliminar realizado por técnicos da Dataprev, a grande maioria dos registros acessados indevidamente (aproximadamente 97%) corresponde a cidadãos que já faleceram. No entanto, o INSS esclareceu que cerca de 50 mil casos envolvem indivíduos vivos, o que representa um grupo de risco iminente para tentativas de fraudes financeiras e roubo de identidade. O instituto destacou que o processo de consolidação dos dados ainda está em andamento, o que sugere que o número final de vítimas e a natureza exata das informações comprometidas podem sofrer alterações conforme a perícia avance.

Esta não é a primeira vez que o INSS enfrenta crises relacionadas à segurança da informação. Apenas em 2024, outras vulnerabilidades já haviam sido reportadas, expondo dados sigilosos e abrindo brechas para a atuação de criminosos. O contexto de vazamentos recorrentes é particularmente preocupante no Brasil, onde o mercado paralelo de dados de aposentados é alimentado por quadrilhas que utilizam essas informações para assediar idosos com ofertas de crédito consignado ou, em casos mais graves, para usurpar benefícios previdenciários. A reiteração desses eventos levanta questionamentos sobre a eficácia das camadas de proteção atuais da Dataprev.

Para o leitor e segurado do INSS, a maior apreensão gira em torno da segurança financeira. Em resposta ao ocorrido, a autarquia federal tentou tranquilizar o público, afirmando que a concessão de novos benefícios ou a contratação de empréstimos consignados exige múltiplas etapas de verificação e a apresentação de documentos físicos e digitais, como certidões de óbito ou biometria. Segundo a nota oficial, o INSS garante que possui "travas de segurança" robustas e que tem investido no reforço de seus controles internos para impedir que o acesso a CPFs e dados cadastrais resulte em perdas financeiras diretas para o erário ou para os cidadãos.

Os desdobramentos deste caso devem chegar às instâncias legislativas e de fiscalização. O Congresso Nacional, por meio de comissões que já investigavam descontos ilegais em benefícios, monitora a situação de perto. A Autoridade Nacional de Proteção de Dados (ANPD) também deve ser acionada para avaliar se o INSS e a Dataprev cumpriram as diretrizes estabelecidas pela Lei Geral de Proteção de Dados (LGPD). Enquanto as investigações prosseguem, especialistas recomendam que os segurados acompanhem regularmente seus extratos de pagamento através do portal ou aplicativo "Meu INSS" e bloqueiem voluntariamente a função de empréstimo consignado caso não pretendam utilizar o serviço, prevenindo-se contra movimentações suspeitas em seus nomes.