A recente investigação revela que cerca de três mil servidores do Instituto Nacional do Seguro Social (INSS) detinham acesso irrestrito ao Sistema Único de Informações de Benefícios (Suibe), plataforma que concentra dados pessoais sensíveis de aposentados e pensionistas, como nome completo, CPF, telefone, tipo de benefício e valores recebidos.
A falha só veio à tona quando auditoria interna detectou uso indevido de permissões, levando à imediata revogação de credenciais não essenciais e à restrição de acesso a apenas seis servidores devidamente autorizados. O episódio escancara o risco de vazamento de informações para sindicatos e instituições financeiras, reavivando a suspeita de conluio interno identificada durante a “Farra do INSS”.
O escândalo insere-se no contexto da Operação “Sem Desconto”, deflagrada pela Polícia Federal em abril de 2025 para desarticular um esquema que desviou mais de R$ 6,3 bilhões dos cofres previdenciários entre 2019 e 2024. Na ocasião, 211 mandados de busca e apreensão foram cumpridos em 13 estados e no Distrito Federal, resultando no afastamento do então presidente do INSS e na prisão de seis investigados.
Em 23 de abril, o presidente Luiz Inácio Lula da Silva determinou a demissão do diretor-geral do INSS, mas a medida soou insuficiente diante da dimensão do descontrole. Recentemente, o ministro da Controladoria-Geral da União (CGU), Vinícius Marques de Carvalho, reconheceu que o governo tinha conhecimento prévio das investigações sobre fraudes, o que motivou a Protocolização de ação junto ao Supremo Tribunal Federal pelos Progressistas e levou à estimativa de descontos indevidos que podem chegar a R$ 3 bilhões.
Além das consequências criminais e administrativas, o incidente configura violação à Lei Geral de Proteção de Dados (LGPD), que impõe ao poder público o dever de adotar medidas rigorosas de segurança para evitar acessos não autorizados e vazamentos de informações pessoais. A Autoridade Nacional de Proteção de Dados (ANPD) poderá aplicar multa de até 2 % do faturamento anual do órgão, limitada a R$ 50 milhões por infração, além de outras sanções.
A amplitude do vazamento evidencia falhas crônicas na governança de sistemas críticos do Estado. Torna-se urgente a realização de auditorias independentes, a modernização dos controles de acesso e o fortalecimento do treinamento de pessoal. Sem essas mudanças, o INSS continuará vulnerável a abusos internos e à exploração por terceiros, com grave impacto sobre a privacidade e a segurança de milhões de beneficiários.
Curta, compartilhe e siga o DFMobilidade nas redes sociais:
Facebook: facebook.com/dfmobilidade · Instagram: instagram.com/dfmobilidade · Twitter: twitter.com/dfmobilidade
Hamilton Silva
Jornalista, economista e editor-chefe do portal DFMobilidade. Diretor da Associação Brasileira dos Portais de Notícias.
