Os “chupa-cabras” instalados tinham potencial acesso a todas as informações da rede que não estivessem protegidas por criptografia
A Polícia Federal (PF) iniciou uma investigação para apurar a instalação clandestina de dispositivos de espionagem em servidores de computadores no edifício-sede do Instituto Nacional do Seguro Social (INSS), em Brasília, relata a coluna Na Mira, do portal Metrópoles. Pela primeira vez, criminosos conseguiram instalar “chupa-cabras” no prédio que concentra dados de pagamento de 39 milhões de beneficiários.
Os dispositivos foram descobertos pela equipe do Departamento de Tecnologia da Informação (TI) durante uma inspeção física na rede, realizada em 26 de junho deste ano. A presidência do INSS prontamente acionou a Polícia Federal após a descoberta.
Os “chupa-cabras” instalados no edifício-sede tinham potencial acesso a todas as informações da rede que não estivessem protegidas por criptografia. Embora os sistemas de concessão de benefícios já utilizem criptografia, o acesso aos dados de solicitantes de benefícios requer apenas nome de usuário e senha, o que poderia facilitar o acesso não autorizado a informações sensíveis.
Para evitar suspeitas, as equipes da PF que se dirigiram ao INSS estavam à paisana e usaram viaturas descaracterizadas. A operação visava não chamar a atenção de funcionários e servidores, especialmente porque os dispositivos foram encontrados em áreas de acesso restrito.
Uma fonte interna revelou que quem instalou os dispositivos teve acesso privilegiado a áreas altamente seguras e vigiadas. A PF agora busca identificar os responsáveis pela instalação dos dispositivos e se houve facilitação interna.
A ação dos criminosos pode ter comprometido inclusive senhas de alta gestão, incluindo a do presidente do INSS, sua substituta, diretores e outros membros da cúpula da instituição. No dia seguinte à visita sigilosa dos especialistas da PF, todos os funcionários do prédio foram orientados a trocar suas senhas.
Em nota oficial, o INSS confirmou a instalação dos dispositivos de espionagem nos servidores do órgão:
“No final do mês passado, uma equipe da Diretoria de Tecnologia da Informação detectou um comportamento estranho à rede. Imediatamente foi iniciada a varredura no prédio do INSS para localizar a máquina que poderia estar gerando esse comportamento. Ao encontrar o dispositivo irregular, seguindo o protocolo de segurança, o INSS chamou a Polícia Federal.
Importante destacar que o tráfego interno na rede é criptografado e para acessar os sistemas é necessário ter certificado digital, estar logado na VPN, utilizar validação em dois fatores, entre outros. Não foi identificado o vazamento de informações ou comprometimento de senhas de servidores que atuam no prédio.
Os sistemas que dão acesso a essas informações são criptografados e para ter acesso é preciso adotar todos os protocolos listados acima. Finalizando, a troca de senhas é um procedimento padrão em caso de indício de qualquer irregularidade. O caso está sob investigação da Polícia Federal”.
Farra do INSS
O INSS enfrenta uma série de escândalos recentes. Nas últimas semanas, o portal Metrópoles revelou a farra de associações sem fins lucrativos acusadas de aplicarem descontos indevidos em aposentadorias. As entidades embolsaram mais de R$ 2 bilhões desde janeiro de 2023. Essas associações respondem a 62 mil processos judiciais em todo o país e chegam a ganhar mais de R$ 30 milhões por mês com contribuições descontadas diretamente da folha de pagamento dos aposentados.
Dados obtidos por meio da Lei de Acesso à Informação mostram que existem hoje 29 associações autorizadas pelo INSS a praticar “desconto de mensalidade associativa” nos benefícios de aposentadoria e pensão, por meio de acordos de cooperação técnica. No início do ano passado, eram 21 entidades aptas a aplicar a contribuição em troca de supostos serviços oferecidos aos associados, como assistência em saúde.
No período, o número de filiados explodiu, assim como o faturamento mensal dessas associações, que saltou de R$ 85 milhões, no início de 2023, para R$ 250 milhões atualmente. O problema é que dezenas de milhares de aposentados dizem ter sido filiados a essas entidades sem autorização, o que é ilegal, e se veem obrigados a acionar a Justiça para conseguir reaver o dinheiro descontado indevidamente.
Fonte: Agenda do Poder com informações do 247 e Metrópoles.
Nenhum comentário:
Postar um comentário