Para garantir que divulgações estatísticas realizadas por órgãos governamentais estão de acordo com a Lei Geral de Proteção de Dados e que os dados dos indivíduos coletados e divulgados pelas instituições não poderão ser utilizados de maneira indevida, é necessária a análise cuidadosa dos riscos à privacidade individual incorridos pela divulgação dessas pesquisas. Neste trabalho, criamos um modelo de ataque de membership, no qual um adversário tenta identificar a presença ou ausência de um indivíduo em uma amostra, implementamos e executamos esse ataque sobre a base de dados da Pesquisa Nacional de Saúde do Escolar (PeNSE) divulgada pelo Instituto Brasileiro de Geografia e Estatística em 2015, revelando que indivíduos presentes na base de dados do PeNSE estão vulneráveis ao ataque de membership, e a amostragem não é uma técnica rigorosa para garantia de privacidade de todos os indivíduos em uma base de dados.