A Polícia Federal (PF) abriu uma investigação para apurar a presença de dispositivos ilegais na rede de computadores do Instituto Nacional do Seguro Social (INSS). Conhecidos como “chupa-cabra“, esses equipamentos foram descobertos após servidores do INSS observarem uma queda de desempenho nos sistemas no final do último mês.
Segundo o INSS, não houve roubo de dados. A descoberta foi divulgada inicialmente pelo site Metrópoles e confirmada pela assessoria do instituto, que é responsável por administrar benefícios previdenciários e assistenciais para aproximadamente 40 milhões de pessoas, vinculado ao Ministério da Previdência Social.
Investigação da PF no INSS
De acordo com informações da assessoria do INSS, o primeiro dispositivo irregular foi descoberto no final de junho pela equipe da Diretoria de Tecnologia da Informação do próprio instituto. Após realizar uma primeira análise, os técnicos encontraram três dispositivos eletrônicos na rede de computadores.
A Polícia Federal (PF) foi acionada e encontrou mais quatro dispositivos, totalizando sete. Imagens das câmeras de segurança também foram coletadas, e servidores estão sendo entrevistados como parte da investigação.
A assessoria do INSS afirmou que a instalação irregular dos dispositivos causou “um comportamento anômalo na rede“, mas até agora não foi detectado o vazamento de informações ou comprometimento de senhas de servidores que trabalham no prédio.
No dia 26 de junho, os servidores do órgão detectaram uma significativa lentidão no sistema de monitoramento do fluxo de dados do INSS. Após uma análise inicial, os técnicos encontraram três dispositivos eletrônicos na rede de computadores. Posteriormente, a Polícia Federal foi acionada e localizou mais quatro dispositivos, totalizando sete no total.
Tráfego criptografado
O INSS assegura que todas as comunicações internas na rede são criptografadas. Para acessar os sistemas, é exigido certificado digital, conexão através de VPN (Rede Privada Virtual), autenticação de dois fatores, e outras medidas de segurança adicionais.
“Ninguém foi prejudicado. Não houve nenhum acesso aos dados de 40 milhões de benefícios“, afirmou o presidente do INSS, Alessandro Stefanutto, em entrevista à TV Globo.
O que diz o INSS?
A polícia coletou vestígios, revisou imagens do circuito interno de TV e interrogou servidores. Um ofício da PF foi enviado ao chefe da divisão de crimes fazendários para coordenar as investigações.
A varredura, iniciada devido a anomalias na rede de computadores como lentidão, identificou dispositivos eletrônicos suspeitos. A busca começou no nono andar do prédio, onde as queixas eram mais frequentes, e se estendeu até o décimo andar, onde está localizada a presidência.
Segundo a equipe de tecnologia do INSS, foi descartada a possibilidade de os dispositivos terem sido instalados legitimamente pela equipe de manutenção para melhorar o tráfego de dados. Até onde o responsável pela investigação tem conhecimento, esta foi a primeira detecção de um dispositivo suspeito.
Investigadores revelaram que dispositivos desse tipo têm sido encontrados desde 2022 em várias agências pelo país. O TCU havia recomendado ao INSS revisar seu sistema de segurança, que estava sendo monitorado por ex-funcionários. O INSS assegurou que nenhum acesso indevido foi registrado desde maio, quando todas as comunicações passaram a ser criptografadas.
