Os dispositivos conhecidos como “chupa-cabras” foram instalados na rede de computadores em seis dos 10 andares da sede do INSS, no DF
Por Redação
A Polícia Federal (PF) abriu uma investigação para apurar a instalação clandestina de dispositivos de espionagem em servidores de computadores na sede do Instituto Nacional do Seguro Social (INSS), em Brasília. A descoberta inédita revelou que criminosos conseguiram instalar “chupa-cabras” em seis dos dez andares do edifício, onde se concentra o fluxo de dados de pagamento de 39 milhões de beneficiários.
A coluna Na Mira, do site Metrópoles, obteve acesso exclusivo às imagens dos dispositivos nocivos ainda instalados nos sistemas do INSS. A descoberta foi feita pela equipe de servidores do Departamento de Tecnologia da Informação (TI) durante uma inspeção física na rede, realizada em 26 de junho deste ano. A presidência da autarquia previdenciária imediatamente acionou a Polícia Federal para investigar o caso.
Os dispositivos de espionagem, conhecidos como “chupa-cabras”, tiveram potencial acesso a todo o trânsito de informações da rede que não fosse protegido por criptografia. Embora os sistemas utilizados para conceder benefícios já usem criptografia há algum tempo, o acesso aos dados de solicitantes de benefícios ainda exige apenas nome de usuário e senha, tornando-os vulneráveis.
Operação Sigilosa da PF
Para não levantar suspeitas, as equipes da PF que foram até a sede do INSS estavam à paisana e utilizaram viaturas descaracterizadas. A ação visava não chamar a atenção de funcionários e servidores, especialmente porque os dispositivos foram encontrados em locais de acesso restrito dentro da infraestrutura do prédio.
Uma fonte próxima ao INSS revelou que os responsáveis pela instalação dos “chupa-cabras” teriam tido acesso privilegiado a áreas extremamente seguras e vigiadas. As investigações da PF estão focadas em identificar os suspeitos de instalar os dispositivos e se houve algum tipo de facilitação interna.
A ação criminosa pode ter comprometido senhas de alta gestão, incluindo a do presidente do INSS, de sua substituta, dos diretores e de outros usuários da cúpula da instituição. No dia 27 de junho, um dia após a visita sigilosa dos especialistas em TI da Polícia Federal, todos os funcionários do prédio foram orientados a trocar suas senhas.
Implicações e Medidas de Segurança
Esta descoberta de espionagem levanta sérias preocupações sobre a segurança dos dados de milhões de beneficiários do INSS. A instalação dos dispositivos em locais tão sensíveis indica um grau alarmante de vulnerabilidade e possível conivência interna.
As investigações da PF continuarão a buscar respostas e responsáveis por essa grave violação de segurança. Enquanto isso, medidas adicionais de segurança estão sendo implementadas para garantir a proteção dos dados dos beneficiários e prevenir futuras tentativas de espionagem.
O caso ressalta a importância de revisões constantes e rigorosas das práticas de segurança cibernética em todas as esferas governamentais, especialmente em instituições que lidam com dados sensíveis de milhões de cidadãos.
O que diz o INSS
Leia nota na íntegra:
“No final do mês passado, uma equipe da Diretoria de Tecnologia da Informação detectou um comportamento estranho à rede. Imediatamente foi iniciada a varredura no prédio do INSS para localizar a máquina que poderia estar gerando esse comportamento. Ao encontrar o dispositivo irregular, seguindo o protocolo de segurança, o INSS chamou a Polícia Federal.
Importante destacar que o tráfego interno na rede é criptografado e para acessar os sistemas é necessário ter certificado digital, estar logado na VPN, utilizar validação em dois fatores, entre outros. Não foi identificado o vazamento de informações ou comprometimento de senhas de servidores que atuam no prédio.
Os sistemas que dão acesso a essas informações são criptografados e para ter acesso é preciso adotar todos os protocolos listados acima. Finalizando, a troca de senhas é um procedimento padrão em caso de indício de qualquer irregularidade. O caso está sob investigação da Polícia Federal.”
Siga o Agenda Capital no Instagram>https://www.instagram.com/agendacapitaloficial
Da Redação do Agenda Capital
