Reportagem da CNN revelou mercado ilegal de listas com dados sigilosos; INSS promete nova política de proteção em até 15 dias
Após a denúncia da CNN Brasil sobre um mercado clandestino que comercializa dados sigilosos de aposentados e pensionistas, o Instituto Nacional do Seguro Social (INSS) acionou a Polícia Federal e a Advocacia-Geral da União (AGU) para apurar e conter a prática. As listas contêm informações detalhadas sobre benefícios previdenciários e estariam sendo vendidas a advogados interessados em captar clientes para ações judiciais — muitas vezes, contra o próprio INSS.
O presidente do instituto, Gilberto Waller, classificou o caso como “absurdo” e afirmou que “alguém ter uma listagem com todos os benefícios dos aposentados” é uma grave violação da Lei Geral de Proteção de Dados (LGPD) e um atentado à privacidade dos segurados.
“Essa prática criminosa tem que sair do mercado, sair da internet, sair da sua comercialização de maneira imediata”, declarou Waller, em entrevista à CNN.
Polícia Federal e AGU já foram acionadas
Segundo o presidente do INSS, as providências foram tomadas imediatamente após a denúncia ir ao ar no final de semana. A Polícia Federal já teria sido acionada para iniciar uma investigação formal. A AGU também está envolvida, com o objetivo de suspender judicialmente o funcionamento de empresas ou plataformas que estejam comercializando as listas.
“Acionamos a Polícia Federal, o delegado da PF neste final de semana, e também a AGU para garantir que essas instituições que vendem dados sejam paralisadas”, disse Waller.
Captação de clientela e infrações à OAB
A reportagem aponta que advogados estariam utilizando os dados para entrar em contato com aposentados e pensionistas, oferecendo serviços jurídicos. Essa prática configura captação indevida de clientela, uma infração ao Código de Ética da Ordem dos Advogados do Brasil (OAB), e pode acarretar punições administrativas e até judiciais.
Além da infração ética, o vazamento também configura uma grave violação da LGPD, legislação que estabelece as regras para coleta, armazenamento e compartilhamento de dados pessoais no Brasil.
Nova política de proteção de dados
Em resposta à crise, o INSS anunciou a criação de uma força-tarefa interna, com participação da auditoria, corregedoria e diretoria de governança, para investigar o vazamento e implementar uma nova política de controle e proteção de dados sensíveis. O órgão estabeleceu o prazo de 15 dias para apresentar medidas concretas.
“Determinamos, com base na reportagem, a instalação imediata de investigação interna e a elaboração de uma nova política de uso de dados dentro do INSS”, afirmou Waller.
Impacto e repercussão
A denúncia levanta preocupações não apenas sobre segurança digital e privacidade, mas também sobre a integridade dos sistemas públicos de dados. Milhões de brasileiros confiam suas informações ao INSS, e o caso gera pressão para que o governo reforce os mecanismos de proteção e rastreamento de vazamentos.
Organizações civis e especialistas em privacidade de dados já cobraram mais rigor na aplicação da LGPD e maior fiscalização das plataformas que oferecem serviços para o público idoso — muitas vezes, um alvo vulnerável para golpes e abordagens abusivas.
