Segunda-feira, 23 de dezembro de 2024
Por Redação O Sul | 13 de julho de 2024
O INSS descobriu dispositivos ilegais e clandestinos — conhecidos como chupa-cabra — instalados em computadores do Instituto Nacional do Seguro Social (INSS), em Brasília, com o objetivo de roubar dados. Ao encontrar o equipamento, o INSS acionou a Polícia Federal (PF), que investiga o caso. Nenhum dado teria sido roubado.
Os dispositivos foram descobertos pela equipe de servidores lotada no Departamento de Tecnologia da Informação (TI) durante inspeção física na rede, ocorrida em 26 de junho deste ano. A Polícia Federal foi chamada à sede do Instituto pela própria presidência da autarquia previdenciária.
Na sede, os chupa-cabras tiveram potencial acesso a todo o trânsito de informações da rede que não fosse protegido por criptografia. Os sistemas utilizados para conceder os benefícios já utilizam a criptografia há algum tempo, de acordo com fonte ligada ao INSS. No entanto, o acesso aos dados de todas as pessoas que solicitaram benefícios ao órgão exige apenas nome de usuário e a senha.
Equipes veladas
Para não levantar suspeita, as equipes da PF que foram até a sede do INSS estavam à paisana e utilizaram viaturas descaracterizadas. A iniciativa era não chamar a atenção de funcionários e servidores, principalmente pelo fato de que os chupa-cabras foram encontrados em locais de acesso restrito da infraestrutura do prédio.
De acordo com uma fonte, quem quer que tenha instalado esses dispositivos, em seis dos 10 andares do edifício, teria tido acesso privilegiado a áreas extremamente seguras e vigiadas. As apurações da PF tentam identificar quem seriam os suspeitos de instalar os dispositivos e se houve algum tipo de facilitação interna.
A ação dos criminosos cibernéticos que enxertaram os dispositivos de espionagem pode ter comprometido, inclusive, as senhas de alta gestão, incluindo a do presidente do INSS, de sua substituta, dos diretores e de outros usuários da cúpula da instituição.
No dia 27 de junho, apenas um dia após a visita sigilosa de especialistas em TI da Polícia Federal, todos os funcionários do prédio foram orientados a trocar suas senhas.
O INSS garante que nenhum dado foi roubado. “Não foi identificado o vazamento de informações ou comprometimento de senhas de servidores que atuam no prédio”, diz o texto.
O órgão afirma que o tráfego interno na rede é criptografado e para acessar os sistemas é necessário ter certificado digital, estar logado na VPN, utilizar validação em dois fatores, entre outros.