Polícia Federal apura uso de dispositivo ilegal em equipamentos da sede do INSS

Polícia Federal apura uso de dispositivo ilegal em equipamentos da sede do INSS

12 de julho de 2024 Off Por Marco Murilo Oliveira
Compartilhar

Técnicos do prórprio órgão, em Brasília, descobriram a irregularidade

A Polícia Federal (PF) instaurou um inquérito para apurar a instalação de, pelo menos, um “dispositivo irregular” na rede de computadores do Instituto Nacional do Seguro Social (INSS).

A informação foi tornada pública pelo site Metrópoles e confirmada à Agência Brasil pela assessoria do instituto, órgão público vinculado ao Ministério da Previdência Social e responsável por pagar benefícios previdenciários e assistenciais a cerca de 110 milhões de pessoas.

Segundo a assessoria do INSS, o “dispositivo irregular” foi detectado no fim de junho, por uma equipe da Diretoria de Tecnologia da Informação do próprio instituto. Os técnicos localizaram o equipamento ao realizar uma “varredura”, ou seja, uma busca minuciosa, em todos os aparelhos do edifício-sede, em Brasília, que funcionam interconectados à rede de computadores do órgão.  

Ainda de acordo com a assessoria do INSS, a instalação irregular do dispositivo causou “um comportamento estranho à rede”, mas, até o momento, não foram identificados indícios de vazamento de informações ou comprometimento de senhas de servidores.

“Importante destacar que o tráfego interno na rede [do INSS] é criptografado e para acessar os sistemas é necessário ter certificado digital, estar logado na VPN [do inglês, Rede Privada Virtual], utilizar validação em dois fatores, entre outros”, informou o órgão, acrescentando, em nota, que tão logo o problema foi identificado, a PF foi acionada e senhas de segurança para acesso aos sistemas foram alteradas.

Consultada pela Agência Brasil, a PF não se manifestou até a publicação desta reportagem.

Segundo o site Metrópoles, os técnicos do INSS identificaram mais de um dispositivo irregular em máquinas de “locais de acesso restrito” do edifício-sede do instituto. Segundo o portal de notícias, os dispositivos instalados irregularmente possibilitam “potencial acesso a todo o trânsito de informações da rede que não esteja protegido por criptografia”, caso dos dados de pessoas que recém-solicitaram benefícios e cuja solicitação é acessível mediante apenas o nome de usuário e senha.

Denise Griesinger | Agência Brasil


Compartilhar