segunda-feira, 25 de maio de 2026
  1. Canal ERP
  2. Noticias
  3. LGPD: INSS revela vazamento de dados pessoais em abril de 2026

LGPD: INSS revela vazamento de dados pessoais em abril de 2026

marcelomneves@gmail.com
[email protected] 1 minuto atrás - 6 minutos de leitura
Publicado por [email protected] em 25 de maio de 2026 às 19:12. Atualizado em 25 de maio de 2026 às 19:12.

O Instituto Nacional do Seguro Social (INSS) comunicou um incidente de segurança envolvendo dados pessoais de segurados após uma falha atribuída à Dataprev, estatal responsável por processar informações e operar sistemas previdenciários.

A ocorrência, segundo o próprio INSS, foi identificada em 22 de abril de 2026 e comunicada à Autoridade Nacional de Proteção de Dados (ANPD) dentro do prazo previsto para incidentes com risco relevante.

O episódio recoloca a LGPD no centro do debate sobre governança de dados no setor público, com impacto direto em aposentados, pensionistas e familiares — e com potencial de alimentar golpes e fraudes digitais.

O que este artigo aborda:

O que se sabe sobre o vazamento e o tamanho do impacto

O INSS afirmou que não fechou o número oficial de pessoas afetadas, porque a Dataprev ainda estaria consolidando as informações do incidente.

Ainda assim, com base no que já havia sido levantado internamente, o instituto estimou que o vazamento pode ter atingido cerca de 1,7 milhão de registros.

Um ponto que chamou atenção foi a proporção de dados: o INSS informou que 97% dos registros expostos seriam de pessoas já falecidas, enquanto cerca de 50 mil seriam de segurados sem indicação de óbito.

  • Data do incidente: 22/04/2026
  • Estimativa de alcance: cerca de 1,7 milhão de pessoas
  • Perfil dos dados: 97% de pessoas mortas; cerca de 50 mil sem registro de óbito

Em nota, o INSS também disse que não houve concessões indevidas nem empréstimos fraudulentos ligados ao caso, segundo a apuração do órgão até o momento.

Reação do INSS e da Dataprev: contenção, comunicação e medidas anunciadas

O instituto afirma ter identificado o problema no mesmo dia do incidente e adotado medidas imediatas de contenção, além de formalizar a comunicação à ANPD.

Na prática, esse fluxo de resposta é um dos pontos mais sensíveis sob a LGPD: a lei exige adoção de medidas de segurança e prevê comunicação de incidentes quando houver risco ou dano relevante.

O INSS disse ainda que reforçou controles internos e citou a biometria facial como uma barreira adicional de segurança, após o vazamento.

  • contenção no dia da identificação do problema
  • comunicação do incidente à ANPD
  • reforço de controles e menção a biometria facial

Do lado da Dataprev, o posicionamento informado foi o de manter monitoramento contínuo e análise permanente de eventos de segurança da informação, enquanto apura e consolida detalhes do alcance.

Por que o caso acende alertas de LGPD, mesmo com maioria de dados de pessoas mortas

O fato de o INSS afirmar que 97% dos dados expostos seriam de pessoas falecidas não elimina o risco imediato, porque o vazamento pode ser explorado para engenharia social e tentativas de fraude.

Golpistas costumam cruzar informações vazadas com outras bases e, a partir disso, abordam familiares ou pessoas vulneráveis com narrativas de “prova de vida”, “atualização cadastral” e “regularização do benefício”.

O próprio INSS publicou, em abril, um alerta de que criminosos têm ido à casa de segurados para coletar dados pessoais, sobretudo de idosos, alegando supostos procedimentos do órgão.

Na lógica da LGPD, o impacto também envolve responsabilização: quando há operador (Dataprev) e controlador (INSS), a investigação tende a se concentrar em rastreabilidade, medidas técnicas, gestão de acesso e prevenção.

O que deve acontecer agora: investigação, fiscalização e pressão por transparência

Em casos de incidente, é comum que haja pedido de informações complementares, exigência de relatório técnico e verificação de medidas de mitigação, especialmente se houver indícios de risco relevante ao titular.

Nas últimas semanas, a pauta de segurança de dados em órgãos públicos voltou a ganhar tração também em investigações policiais envolvendo bases sensíveis do Estado.

Em abril, por exemplo, a Polícia Federal informou que apura, na Operação Exfil, um esquema de obtenção ilícita e vazamento de declarações fiscais sigilosas por acesso não autorizado a sistemas da Receita Federal, com medidas autorizadas pelo STF.

A PF registrou que a investigação mira o vazamento de informações fiscais sigilosas e aponta para a recorrência do problema: credenciais, trilhas de auditoria e controle de privilégios viraram peças centrais.

No caso do INSS e Dataprev, a próxima etapa tende a depender do detalhamento do que foi exposto, por quanto tempo e quais salvaguardas estavam ativas quando a falha ocorreu.

Como o cidadão pode reduzir riscos após incidentes e tentativas de golpe

Mesmo sem confirmação oficial de que dados de um segurado específico foram incluídos no vazamento, especialistas recomendam tratar o cenário como “alto risco” para golpes em massa.

A primeira linha de defesa é desconfiar de contatos não solicitados pedindo confirmação de dados, documentos, fotos de rosto, códigos por SMS ou instalação de aplicativos.

  1. Não forneça dados por telefone, WhatsApp ou visita inesperada
  2. Evite clicar em links enviados por mensagens com promessa de “regularização”
  3. Procure canais oficiais para qualquer atualização do benefício
  4. Registre evidências de tentativa de golpe (prints e números) para denúncia

Em paralelo, o tema pressiona por respostas estruturais: não basta reagir a incidentes; a LGPD exige prevenção, segurança e prestação de contas — e o custo reputacional de novos vazamentos no setor público tende a crescer em 2026.

Na última semana, a Dataprev também comunicou períodos de manutenção em sistemas que alimentam bases previdenciárias, reforçando que o ecossistema é complexo e sensível.

Entre 18 e 24 de maio, por exemplo, houve manutenção no ambiente de recepção de eventos do eSocial, com impacto na internalização no CNIS, segundo comunicado oficial do governo.

O aviso detalhou que os eventos do eSocial não seriam internalizados no CNIS durante o período, com incorporação posterior e automática.

Embora esse comunicado trate de operação e não de vazamento, ele ilustra o ponto central do caso: a infraestrutura que processa dados previdenciários precisa conciliar continuidade de serviço com controles rígidos de segurança — sob escrutínio permanente da LGPD.

Aviso Editorial

Este conteúdo foi estruturado com o auxílio de Inteligência Artificial e submetido a rigorosa curadoria, checagem de fatos e revisão final pelo editor-chefe [email protected]. O Canal ERP reafirma seu compromisso com a ética jornalística, garantindo que o julgamento editorial e a validação das informações são de inteira responsabilidade humana, do editor.

Sobre o Autor:

Editor: [email protected]

Transparência: Política Editorial | Política de Uso de IA | Política de Correções | Contato

marcelomneves@gmail.com
[email protected]

Microsoft lança Agent 365 para governança de IA em maio de 2026

Microsoft Agent 365 em GA: painel para governar e proteger agentes de IA, com inventário, auditoria e visibilidade.

Saiba mais

Incubadora de Startups: O Segredo para o Sucesso em 2025!

Transforme sua ideia! Uma incubadora de startups impulsiona seu projeto com mentoria e recursos. Não perca tempo, comece agora!

Saiba mais

Senior Sistemas garante manutenção do sistema da Conab por 12 meses

Senior Sistemas Conab: contrato direto por 12 meses para manter sistema de RH e evitar risco à folha.

Saiba mais

Receba conteúdos e promoções