O vazamento de dados dentro do INSS tem sido pautado pelas mídias com bastante frequência nos últimos anos, fato que coloca em risco a credibilidade do Instituto que tem sofrido sérios danos com uma administração ruim que precariza as condições de trabalho dos servidores e por acordos de cooperação estabelecidos em gestões anteriores.
Os dados vazados colocam em risco a privacidade e segurança de milhões de brasileiros, por isso vamos focar aqui em dois episódios de vazamento, um ocorrido em 2022, nos meses de agosto e setembro, e o outro ocorrido recentemente no início de 2025, no dia 04 de fevereiro.
O case de 2022 ocorreu durante a celebração do convênio entre o INSS e a Advocacia Geral da União onde um incidente de segurança deixou milhões de pessoas com os dados financeiros, de saúde e identidades oficiais totalmente expostos.
De acordo com informações do site Acre Notícias, “apesar da gravidade, o INSS não quis tornar o episódio público. Em sua defesa, argumentou que a comunicação do incidente de segurança seria medida irrazoável e prejudicial ao interesse público. Segundo o instituto, eventual divulgação ampla e indistinta do incidente cibernético contaria apenas com o potencial de gerar pânico e desconfiança em todo o contingente de segurados e beneficiários vinculados ao INSS”.
O fato só veio a público por que a Autoridade Nacional de Proteção de Dados (ANPD) condenou o INSS a comunicar aposentados e beneficiários sobre a falha nos sistemas e o vazamento dos dados.
Já o case de 2025, foi de um hacker, com perfil HackManac, no X (antigo Twiter), que diz ter vazado cerca de 88 GB de dados do sistema CAT (Cadastro de Comunicação de Acidente de Trabalho), uma ferramenta ligada ao INSS.
De acordo com hacker, cerca de 39 milhões de brasileiros tiveram os dados pessoais e profissionais vazados. A denúncia foi divulgada pelo canal Tech Mundo e em nota ao site a Dataprev informou que “está investigando possíveis eventos de segurança relacionados ao sistema de Comunicação de Acidente de Trabalho (CAT)”. De acordo com o Dataprev, até esta sexta-feira (7) não havia sido identificado “comprometimento que suporta este sistema na Dataprev”.
Impacto e recomendações aos beneficiários
O vazamento de dados do INSS pode cair nas mãos de estelionatários e pessoas de má fé que podem utilizar as informações expostas para aplicar fraudes financeiras, roubo de identidade, além de outros tipos de crimes cibernéticos.
Geralmente, os brasileiros mais afetados são os aposentados e pensionistas que são os grupos mais vulneráveis, alvos fáceis para pessoas de má conduta aplicarem golpes, tentar obter acesso a contas bancarias, solicitar empréstimos, sem falar no assédio de empresas que utilizam os dados para marketing direcionado não solicitado.
Diante deste cenário, os beneficiários podem seguir algumas recomendações tais como: monitorar com frequência os extratos bancários com o intuito de encontrar atividades suspeitas; tomar cuidado com e-mails, mensagens de texto (principalmente SMS e Whats App) ou ligações telefônicas solicitando informações pessoais ou financeiras; dentre outras medidas cautelares.
Como esses vazamentos podem impactar na vida laboral dos servidores do INSS?
Na alçada institucional, a Administração tenta aprimorar os mecanismos de segurança para acesso dos servidores aos sistemas corporativos, indo ao encontro da proteção dos dados do INSS.
No entanto, a infraestrutura tecnológica inadequada e obsoleta presente no Instituto, computadores e rede de Internet ultrapassados, por exemplo, pode comprometer a efetividade desses mecanismos, gerando insegurança aos Servidores e, por consequência, causando prejuízos na execução de suas atividades.
Fonte: Com informações do Acre Notícias, Site Contábeis e Tem Concursos.