- Falha na plataforma do INSS expôs dados de segurados, identificada pela Dataprev em 22 de abril e confirmada pela Folha.
- A ANPD informou que informações sobre incidentes técnicos não são divulgadas publicamente; o Dataprev não comentou e o INSS não detalha o número exato de afetados.
- Estima-se que 97% dos dados referiam-se a pessoas já falecidas; entre vivos, cerca de 50 mil casos, totalizando até 1,666 milhão de segurados expostos (técnicos apontam até 2 milhões).
- A falha ocorria quando alguém apresentava um requerimento em nome do segurado; ao digitar o CPF, apareciam dados como nome e data de nascimento, e, em alguns casos, histórico de vínculos; houve relatos de uso de robôs para minerar cadastros.
- Em 2024 já houve vazamento semelhante que levou ao desligamento do Suibe e à suspensão de estatísticas da Previdência, com investigações em curso sobre irregularidades e fraudes.
O INSS confirmou hoje a ocorrência de um vazamento de dados de segurados causado por uma falha na sua plataforma digital. A falha foi identificada pela Dataprev em 22 de abril e comunicada à ANPD, órgão regulador, mas não havia divulgação pública até a confirmação à Folha pelo próprio instituto. O episódio envolve informações sensíveis de milhares de segurados.
Segundo o INSS, a Dataprev continua finalizando um relatório com o número exato de pessoas afetadas. A instituição informou que 97% dos dados expostos referem-se a cidadãos já falecidos, mantendo o grupo de segurados vivos em cerca de 50 mil casos, o que representa menos de 3% do total. Estima-se, portanto, que o vazamento tenha atingido até 1,666 milhão de beneficiários.
Especialistas ouvidos pela reportagem sob condição de anonimato apontam que a falha ocorria quando um terceiro apresentava requerimentos em nome do segurado, como aposentadoria ou pensão por morte. Ao digitar o CPF, o sistema exibia nome, data de nascimento e histórico de vínculos, entre outros dados.
Dados em jogo e consequências
A ANPD afirmou que informações detalhadas sobre incidentes de segurança não são passíveis de divulgação pública para proteger a segurança institucional e a integridade dos sistemas. O INSS destacou que a concessão de benefícios exige documentos e etapas adicionais, como biometria e certidões, reforçando a necessidade de controles mais robustos.
A Dataprev não se manifestou desde a divulgação do caso. O INSS informou que as providências foram tomadas no dia 22 de abril, incluindo a comunicação à ANPD, mas não detalhou demais medidas de mitigação. Técnicos consultados pela Folha afirmam que houve uso de robôs para minerar cadastros com diversos CPFs.
Historicamente, o INSS já enfrentou vazamentos. Em 2024, a Folha mostrou que dados de milhões de beneficiários ficaram expostos a usuários externos, o que levou ao desligamento do Suibe e à paralisação temporária de estatísticas da Previdência.
Entre na conversa da comunidade