INSS descobre dispositivos ilegais para roubo de dados e aciona a PF

O Instituto Nacional do Seguro Social (INSS) descobriu dispositivos ilegais instalados em computadores em Brasília para roubar dados. A descoberta foi feita no fim do mês passado, quando servidores notaram uma lentidão incomum nos sistemas, e levou o órgão a acionar a Polícia Federal (PF) para investigar o caso.

A descoberta dos grampos foi apurada pelo site Metrópoles e pelo jornal O Globo e confirmada pela Gazeta do Povo.

Segundo as apurações, os dispositivos conhecidos como “chupa-cabra” foram encontrados após uma varredura inicial realizada pela equipe da Diretoria de Tecnologia da Informação (DTI) do INSS. Os técnicos detectaram um comportamento estranho na rede e iniciaram a busca pelos equipamentos suspeitos.

Três dispositivos foram localizados inicialmente e, com a chegada da PF, outros quatro foram descobertos, totalizando sete dispositivos clandestinos.

O INSS afirmou em um comunicado que “no final do mês passado, uma equipe da Diretoria de Tecnologia da Informação (DTI) detectou um comportamento estranho à rede. Imediatamente foi iniciada a varredura no prédio do INSS para localizar a máquina que poderia estar gerando esse comportamento. Ao encontrar o dispositivo irregular, seguindo o protocolo de segurança, o INSS chamou a Polícia Federal”.

O caso, aponta a apuração, teria ocorrido no dia 26 de junho e imagens do circuito interno de segurança foram encaminhados à autoridade. Servidores também foram ouvidos.

“Nós já remetemos os vídeos a Polícia Federal, e em razão da investigação sigilosa nós não podemos fazer uma suposição que é um tipo de funcionário ou outro, mas nós imaginamos que seja alguém do próprio INSS. Ou um servidor ou um terceirizado que possa ter usado isso, possa ter sido assediado pelo crime organizado e ai certamente a polícia identificará e sofrerá as consequências dentro do lei”, disse Alessandro Stefanutto, presidente do INSS, à TV Globo.

O órgão garantiu, ainda, que nenhum dado foi roubado e que não houve vazamento de informações ou comprometimento de senhas dos servidores. “Não foi identificado o vazamento de informações ou comprometimento de senhas de servidores que atuam no prédio”, completou.

O INSS destacou também que o tráfego interno na rede é criptografado e que o acesso aos sistemas requer várias camadas de segurança, incluindo certificado digital, login na VPN e validação em dois fatores, entre outros métodos.