Queda no sistema do INSS liga sinal vermelho: Veja o que se sabe até agora

O Instituto Nacional do Seguro Social (INSS) enfrenta um de seus maiores colapsos digitais em 2025. Em meio a denúncias de fragilidades tecnológicas e vazamento de dados, o sistema do órgão ficou fora do ar por mais de 48 horas seguidas, gerando caos entre segurados, servidores e especialistas em segurança da informação. A causa? Suspeita de um ataque hacker em larga escala que pode ter comprometido dados sensíveis de milhões de brasileiros.

O apagão digital no sistema do INSS

Na manhã de 29 de maio de 2025, usuários relataram instabilidade nos serviços online do INSS, como Meu INSS, agendamento de perícias, consulta a benefícios e até canais internos de comunicação. Inicialmente, o Ministério da Previdência atribuiu a falha a uma “manutenção emergencial”. No entanto, a versão caiu por terra horas depois, quando técnicos identificaram sinais de intrusão externa nos servidores centrais.

Leia mais:

INSS libera benefício de até um salário mínimo: veja se você tem direito

Sinais de um ataque coordenado

Especialistas em cibersegurança foram convocados às pressas para analisar os registros do data center principal. De acordo com fontes ligadas ao governo, rastros digitais apontam para um ataque do tipo ransomware — uma modalidade em que hackers criptografam os dados e exigem pagamento em criptomoedas para liberar o acesso.

O que é um ataque ransomware?

O ransomware é uma das formas mais lucrativas de cibercrime. A técnica consiste em infectar os sistemas de uma instituição, bloquear o acesso a arquivos críticos e exigir resgate financeiro. Nos últimos anos, ataques desse tipo afetaram empresas, hospitais, tribunais e agora, ao que tudo indica, um dos principais órgãos do governo federal.

Quais serviços foram afetados?

O impacto do possível ataque hacker foi imediato e profundo. Entre os serviços mais afetados, destacam-se:

• Consulta e concessão de aposentadorias e pensões
• Pedido e acompanhamento de benefícios assistenciais
• Emissão de extratos e cartas de concessão
• Realização de perícias médicas
• Atualização cadastral e recursos administrativos

Milhares de brasileiros que dependem do INSS para receber pagamentos mensais, realizar perícias médicas ou recorrer de decisões ficaram sem acesso às plataformas digitais.

Milhões de beneficiários prejudicados

Com mais de 39 milhões de beneficiários ativos em 2025, qualquer instabilidade nos sistemas do INSS tem efeito imediato. Filas voltaram a se formar nas agências físicas e houve aumento significativo de ligações para a central telefônica 135, que também enfrentou sobrecarga.

Usuários relatam dificuldade para receber pagamentos, enquanto servidores apontam que não conseguem acessar nem as plataformas internas, como o Sabi e o SISREF.

Depoimentos mostram gravidade da situação

“Tenho uma perícia marcada e não sei se vai acontecer. Não consigo remarcar, não tenho acesso a nada”, disse Maria Luíza, trabalhadora afastada por doença. Já o aposentado José Carlos afirma que ficou sem receber sua aposentadoria no final do mês: “Contava com esse dinheiro para comprar remédios”.

Governo confirma tentativa de invasão

Após quase dois dias de silêncio e pressão da imprensa, o Ministério da Previdência confirmou oficialmente a suspeita de ataque cibernético. Em nota, o órgão informou que técnicos da Dataprev e da Serpro estão trabalhando em conjunto para isolar o incidente e restaurar a integridade do sistema.

O comunicado também destacou que, por precaução, todos os sistemas do INSS foram desconectados da internet para evitar a propagação da possível infecção. Até o momento, não há informações sobre a origem do ataque ou se houve vazamento de dados.

Investigações em curso

A Polícia Federal abriu inquérito para apurar o caso, com apoio do Gabinete de Segurança Institucional (GSI) e da Agência Brasileira de Inteligência (Abin). Técnicos especializados em crimes digitais já estão analisando logs e rastros do ataque.

Há suspeitas de que o ataque tenha origem internacional, possivelmente de grupos especializados em extorsão digital que já atuaram em outros países da América Latina. Também não está descartada a hipótese de participação interna, o que eleva o grau de complexidade da investigação.

Dados sensíveis podem ter sido expostos?

O risco de vazamento de dados é considerado real. O sistema do INSS abriga informações extremamente sensíveis de milhões de brasileiros, como:

• Dados cadastrais completos (nome, CPF, endereço)
• Histórico de vínculos empregatícios
• Informações bancárias
• Laudos médicos e perícias
• Declarações de renda e dependentes

Se essas informações caírem nas mãos erradas, os danos podem ser irreparáveis, tanto para os cidadãos quanto para a credibilidade da instituição.

Especialistas alertam para fragilidade da segurança pública digital

Para especialistas, o caso evidencia o despreparo tecnológico do setor público diante das ameaças cibernéticas modernas. Segundo o professor em Segurança da Informação, Leandro Figueiredo, “muitos sistemas governamentais operam com estruturas ultrapassadas, com pouca redundância e escassa auditoria de segurança”.

Figueiredo alerta que a digitalização de serviços públicos, embora necessária, precisa vir acompanhada de políticas robustas de cibersegurança, algo ainda insuficiente no Brasil.

O que diz o Tribunal de Contas da União

O TCU já havia alertado em auditorias anteriores sobre falhas na segurança digital de órgãos como INSS, Dataprev e Receita Federal. Relatórios apontam ausência de protocolos contra ransomwares, falta de backup em tempo real e uso de sistemas legados com suporte defasado.

A nova crise deve intensificar as cobranças para a modernização da infraestrutura pública de TI, além de provocar uma onda de processos e ações civis públicas em defesa de cidadãos que possam ter sido lesados.

O que acontece agora com os beneficiários?

Enquanto o sistema não é restabelecido, o governo anunciou que nenhum pagamento será suspenso e que todos os agendamentos serão reagendados automaticamente. Para casos emergenciais, será possível comparecer diretamente às agências físicas — o que tem causado superlotação em várias regiões.

Como o cidadão pode se proteger?

Diante da possibilidade de vazamento de dados, especialistas recomendam que os brasileiros:

• Fiquem atentos a tentativas de golpes com dados pessoais
• Evitem clicar em links recebidos por e-mail ou SMS não verificados
• Atualizem senhas de plataformas bancárias e digitais
• Monitorem movimentações bancárias e cadastro no Serasa e SPC
• Utilizem autenticação em dois fatores sempre que possível

Repercussão política e pública

O escândalo ganhou proporção nacional, com parlamentares pedindo explicações ao ministro da Previdência e à presidente do INSS. A oposição fala em “negligência institucional” e promete acionar a Justiça. Já o governo tenta conter os danos e promete uma reestruturação dos sistemas de TI.

Pesquisas apontam que a confiança no INSS, já abalada por atrasos e burocracia, pode sofrer novo declínio com a crise.

O futuro da cibersegurança no Brasil

O episódio do INSS é apenas mais um alerta entre vários que surgiram nos últimos anos. Para que a digitalização dos serviços públicos se torne segura e confiável, será necessário um investimento maciço em infraestrutura, profissionais especializados e atualização constante dos sistemas.

A criação de uma autoridade nacional de cibersegurança, que fiscalize e oriente os órgãos públicos, é considerada por especialistas uma necessidade urgente.

Considerações finais

A interrupção dos serviços do INSS em 2025 por suspeita de ataque hacker é mais do que um transtorno temporário. É o reflexo de um sistema público digital ainda despreparado para lidar com as ameaças do século XXI. A reconstrução da confiança da população passará não apenas pela resolução imediata do problema, mas por mudanças estruturais profundas.