Uma brecha de segurança no Instituto Nacional do Seguro Social (INSS) confirmou o vazamento de dados no INSS no fim de maio de 2026, gerando preocupação entre aposentados, pensionistas e demais segurados. O órgão reconheceu o incidente, acionou a Autoridade Nacional de Proteção de Dados (ANPD) e prometeu investigação completa. Enquanto isso, especialistas alertam que os criminosos podem usar as informações expostas para golpes de crédito, fraudes em benefícios e roubo de identidade. Se você depende do INSS ou possui cadastro no Meu INSS, as próximas horas são decisivas para mitigar riscos. A seguir, veja o que aconteceu, quais dados podem ter sido comprometidos e passos práticos para se proteger já.
O que aconteceu e como o INSS confirmou o incidente
O vazamento de dados no INSS veio à tona em 22 de maio de 2026, quando o Ministério da Previdência Social divulgou nota oficial sobre “acesso não autorizado” a parte de seu banco de dados. Técnicos detectaram tráfego anômalo em servidores que armazenam informações do Cadastro Nacional de Informações Sociais (CNIS).
Embora o INSS não tenha divulgado números exatos, fontes internas falam em “centenas de milhares” de registros potencialmente acessados. As áreas de Tecnologia da Informação e Corregedoria abriram sindicância e desligaram temporariamente serviços expostos.
“A prioridade é identificar a extensão do dano, proteger o cidadão e restabelecer a confiança no sistema”, declarou Marcos Tadeu, diretor de TI do INSS, em coletiva transmitida pela TV Brasil.
Logo após a confirmação, a ANPD foi notificada, como determina a Lei Geral de Proteção de Dados (LGPD). O órgão regulador acompanhará todo o processo de contenção e poderá aplicar sanções se houver negligência comprovada.
Quais informações foram expostas
De acordo com o comunicado preliminar, o atacante conseguiu acesso de leitura a tabelas que contêm:
- Nome completo, CPF e Número de Benefício (NB)
- Data de nascimento e filiação
- Endereço, telefone e e-mail cadastrados no Meu INSS
- Histórico de contribuições e situação do benefício
Não há indícios de que senhas de acesso ao portal tenham sido coletadas em texto puro, pois o sistema usa criptografia. No entanto, especialistas ressaltam que, com esses dados pessoais, golpistas já conseguem:
- Solicitar créditos consignados fraudulentos
- Abrir contas digitais em nome da vítima
- Aplicar golpes de phishing direcionado
- Realizar compras on-line usando dados pessoais
Como a base do INSS reúne, sobretudo, idosos — público mais visado em fraudes financeiras — o risco é considerado “elevado” pelo Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT-Br).
Principais riscos para segurados e dependentes
O vazamento de dados no INSS não compromete apenas quem já recebe aposentadoria. Contribuintes ativos, dependentes registrados e até quem solicitou benefício nos últimos cinco anos podem estar na lista.
Veja os impactos mais prováveis:
- Fraude em empréstimo consignado: criminosos usam CPF e NB para contratar crédito junto a bancos conveniados.
- Alteração de conta bancária de recebimento: invadindo o Meu INSS, golpistas redirecionam pagamentos.
- Aplicações de engenharia social: ligações ou mensagens que citam dados verdadeiros para ganhar a confiança da vítima.
- Roubo de identidade: abertura de linhas telefônicas e cartões utilizando dados vazados.
Além do dano financeiro direto, há desgaste emocional para quem precisa comprovar que não foi o autor das transações.
Imagem: Agência Brasil
Como se proteger após o vazamento
Até que a investigação seja concluída, ações pessoais reduzem drasticamente as chances de golpe. Siga este plano de contenção em quatro etapas:
- 1. Troque sua senha do Meu INSS
Use combinação de 12 caracteres, com letras, números e símbolos. Ative a verificação em duas etapas oferecida pelo gov.br. - 2. Monitore extratos e empréstimos
Acesse a aba “Extrato de Pagamento” no aplicativo Meu INSS e verifique se há contratação de crédito sem autorização. Repita semanalmente pelos próximos três meses. - 3. Ative alertas bancários
Peça ao banco envio de SMS ou push para qualquer movimentação na conta que recebe o benefício. - 4. Consulte seu CPF nas plataformas oficiais
Utilize o registrato.bcb.gov.br para checar contas e operações em seu nome; e o site consumidor.gov.br para contestar compras suspeitas.
Se identificar irregularidade, registre boletim de ocorrência, comunique o INSS pelo 135 e abra reclamação na ANPD. Guarde todos os protocolos.
Canais oficiais e seus direitos segundo a LGPD
Mesmo diante do vazamento de dados no INSS, o cidadão mantém direitos garantidos pela LGPD. Entre eles:
- Ser informado sobre as categorias de dados afetadas
- Solicitar exclusão ou correção de informações incorretas
- Requerer bloqueio de tratamento de dados para fins de marketing
Para exercer esses direitos, use os canais:
- Ouvidoria INSS: 135 (segunda a sábado, 7h às 22h)
- Portal Fala.BR: sistema.ouvidorias.gov.br
- ANPD: anpd.gov.br – Formulário de reclamação
A LGPD prevê multas de até 2% do faturamento anual limitado a R$ 50 milhões para órgãos públicos ou empresas que descumprirem suas obrigações. No caso de entes federais, podem ser aplicadas sanções administrativas como publicização da infração e bloqueio de banco de dados.
“O incidente reforça que nenhum banco de dados é imune. Transparência e resposta rápida são essenciais”, avaliou Miriam Wendt, coordenadora da Comissão de Proteção de Dados da OAB-SP.
Enquanto as investigações avançam, manter hábitos de segurança digital — como não compartilhar senhas, desconfiar de ligações pedindo confirmação de dados e manter dispositivos atualizados — continua sendo a barreira mais eficaz contra fraudes.
O vazamento de dados no INSS serve de alerta para que cidadãos cobrem melhores práticas de segurança de todos os órgãos públicos. Adote as medidas sugeridas aqui e acompanhe as atualizações nos canais oficiais para preservar seu benefício e sua tranquilidade.