A Polícia Federal (PF) abriu um inquérito para investigar a instalação de, pelo menos, um dispositivo não autorizado na rede de computadores do Instituto Nacional do Seguro Social (INSS).
De acordo com a assessoria do INSS, o dispositivo não autorizado foi detectado no final de junho por uma equipe da Diretoria de Tecnologia da Informação do próprio instituto.
Os técnicos localizaram o equipamento ao realizar uma busca minuciosa em todos os aparelhos do edifício-sede, em Brasília, que funcionam interconectados à rede de computadores do órgão.
A instalação irregular do dispositivo causou um comportamento estranho à rede, mas, até o momento, não foram identificados indícios de vazamento de informações ou comprometimento de senhas de servidores.
O INSS destacou que o tráfego interno na rede é criptografado e para acessar os sistemas é necessário ter certificado digital, estar logado na VPN, utilizar validação em dois fatores, entre outros. Em nota, o órgão informou que tão logo o problema foi identificado, a PF foi acionada e senhas de segurança para acesso aos sistemas foram alteradas.
Os técnicos do INSS identificaram mais de um dispositivo não autorizado em máquinas de locais de acesso restrito do edifício-sede do instituto.
Os dispositivos instalados irregularmente possibilitam potencial acesso a todo o trânsito de informações da rede que não esteja protegido por criptografia, caso dos dados de pessoas que recém-solicitaram benefícios e cuja solicitação é acessível mediante apenas o nome de usuário e senha.
(Com informações da Agência Brasil).