Em 22 de abril de 2026, uma grave falha de segurança no aplicativo Meu INSS resultou na exposição de 2,8 milhões de Cadastros de Pessoas Físicas (CPFs). A Dataprev, responsável pelo processamento de dados da Previdência Social, confirmou que 98% dos CPFs expostos pertenciam a pessoas falecidas, enquanto aproximadamente 52 mil ainda vivos foram afetados. A Autoridade Nacional de Proteção de Dados foi imediatamente notificada.
A vulnerabilidade ocorreu em uma área do aplicativo que deveria requerer login, mas estava acessível sem autenticação. Isso permitiu consultas indevidas aos dados dos segurados. A falha foi rapidamente corrigida e novas medidas de segurança foram implementadas.
Segurança comprometida
A brecha de segurança no Meu INSS possibilitou acessos não autorizados a informações pessoais, como CPFs e datas de nascimento. Essa exposição decorreu de uma configuração inadequada do sistema que não exigiu autenticação de usuários.
Após a detecção do problema, a Dataprev tomou providências para corrigir a falha e já reforçou as defesas do sistema. As novas barreiras de segurança visam impedir consultas simultâneas e acessos não autorizados.
Repercussões
Embora a Dataprev tenha agido rapidamente para sanar a vulnerabilidade, o vazamento despertou preocupações sobre fraudes. Informações vazadas podem ser utilizadas em golpes. Por enquanto, não há registros de concessões indevidas de benefícios ou empréstimos consignados automáticos.
O governo e o INSS afirmaram que a segurança está sendo ampliada. A ANPD acompanha o caso de perto para assegurar o cumprimento da legislação de proteção de dados.
