O Instituto Nacional do Seguro Social (INSS) descobriu dispositivos ilegais instalados em computadores em Brasília para roubar dados. A descoberta foi feita no fim do mês passado, quando os servidores notaram uma lentidão incomum nos sistemas, e levou o órgão a direcionar a Polícia Federal (PF) para investigar o caso.
A descoberta dos grampos foi apurada pelo site Metrópoles e pelo jornal O Globoa Gazeta do Povo Contato o INSS e aguarda retorno.
Segundo as apurações, os dispositivos conhecidos como “chupa-cabra” foram encontrados após uma varredura inicial realizada pela equipe da Diretoria de Tecnologia da Informação (DTI) do INSS. Os técnicos detectam um comportamento estranho na rede e iniciam a busca pelos equipamentos suspeitos.
Três dispositivos foram localizados inicialmente e, com a chegada da PF, outros quatro foram descobertos, totalizando sete dispositivos clandestinos.
O INSS afirmou em um comunicado que “no final do mês passado, uma equipe da Diretoria de Tecnologia da Informação (DTI) detectou um comportamento estranho à rede. mostraram foi iniciada a varredura no prédio do INSS para localizar a máquina que poderia estar gerando esse comportamento. Ao encontrar o dispositivo irregular, seguindo o protocolo de segurança, o INSS chamou a Polícia Federal”.
O caso, apontando para apuração, teria ocorrido no dia 26 de junho e imagens do circuito interno de segurança foram retiradas da autoridade. Servidores também foram ouvidos.
“Já remetemos os vídeos à Polícia Federal, e em razão da investigação sigilosa não podemos fazer uma suposição que é um tipo de funcionário ou outro, mas imaginamos que seja alguém do próprio INSS. Ou um servidor ou um terceirizado que possa ter usado isso, poderá ter sido assediado pelo crime organizado e ai certamente a polícia identificará e sofrerá as consequências dentro do lei”, disse Alessandro Stefanutto, presidente do INSS, à TV Globo.
O órgão garante, ainda, que nenhum dado foi roubado e que não houve vazamento de informações ou comprometimento de senhas dos servidores. “Não foi identificado o vazamento de informações ou comprometimento de senhas de servidores que atuam no prédio”, completou.
O INSS destaca também que o tráfego interno na rede é criptografado e que o acesso aos sistemas exige diversas camadas de segurança, incluindo certificado digital, login na VPN e validação em dois fatores, entre outros métodos.