PF apura uso de dispositivo ilegal em equipamentos da sede do INSS

A Polícia Federal (PF) instaurou um inquérito para apurar a instalação de, pelo menos, um “dispositivo irregular” na rede de computadores do Instituto Nacional do Seguro Social (INSS).

A informação foi tornada pública pelo site Metrópoles e confirmada à Agência Brasil pela assessoria do instituto, órgão público vinculado ao Ministério da Previdência Social e responsável por pagar benefícios previdenciários e assistenciais a cerca de 110 milhões de pessoas.

Segundo a assessoria do INSS, o “dispositivo irregular” foi detectado no fim de junho, por uma equipe da Diretoria de Tecnologia da Informação do próprio instituto. Os técnicos localizaram o equipamento ao realizar uma “varredura”, ou seja, uma busca minuciosa, em todos os aparelhos do edifício-sede, em Brasília, que funcionam interconectados à rede de computadores do órgão.

Continua após a publicidade..

Ainda de acordo com a assessoria do INSS, a instalação irregular do dispositivo causou “um comportamento estranho à rede”, mas, até o momento, não foram identificados indícios de vazamento de informações ou comprometimento de senhas de servidores.

“Importante destacar que o tráfego interno na rede [do INSS] é criptografado e para acessar os sistemas é necessário ter certificado digital, estar logado na VPN [do inglês, Rede Privada Virtual], utilizar validação em dois fatores, entre outros”, informou o órgão, acrescentando, em nota, que tão logo o problema foi identificado, a PF foi acionada e senhas de segurança para acesso aos sistemas foram alteradas.

Consultada pela Agência Brasil, a PF não se manifestou até a publicação desta reportagem.

Segundo o site Metrópoles, os técnicos do INSS identificaram mais de um dispositivo irregular em máquinas de “locais de acesso restrito” do edifício-sede do instituto. Segundo o portal de notícias, os dispositivos instalados irregularmente possibilitam “potencial acesso a todo o trânsito de informações da rede que não esteja protegido por criptografia”, caso dos dados de pessoas que recém-solicitaram benefícios e cuja solicitação é acessível mediante apenas o nome de usuário e senha.