Notícias

Exclusivo: PF Descobre Espionagem na Sede do INSS com Dispositivos "Chupa-Cabras"

Dispositivos usados para captar dados sigilosos foram instalados em seis dos dez andares da sede do INSS, no DF.
  • Categoria: Política
  • Publicação: 11/07/2024 09:52
  • Autor: Carlos Carone, Mirelle Pinheiro
A Polícia Federal (PF) está investigando a instalação clandestina de dispositivos de espionagem em servidores de computadores na sede do Instituto Nacional do Seguro Social (INSS) em Brasília. Pela primeira vez, criminosos conseguiram instalar "chupa-cabras" em um edifício que concentra informações de pagamento para 39 milhões de beneficiários.

Imagens exclusivas obtidas pela coluna Na Mira mostram os dispositivos instalados nos sistemas do INSS. Os equipamentos foram descobertos pela equipe de Tecnologia da Informação (TI) durante uma inspeção física na rede em 26 de junho. A presidência do INSS imediatamente chamou a Polícia Federal.

Os "chupa-cabras" potencialmente tiveram acesso a todo o tráfego de informações da rede não criptografada. Embora os sistemas de concessão de benefícios utilizem criptografia há algum tempo, o acesso aos dados de solicitantes exige apenas nome de usuário e senha.

Para evitar suspeitas, os agentes da PF que foram à sede do INSS estavam à paisana e utilizaram viaturas descaracterizadas. Os dispositivos foram encontrados em áreas de acesso restrito e extremamente seguras, o que sugere que quem os instalou tinha acesso privilegiado. A investigação da PF busca identificar os responsáveis e verificar se houve facilitação interna.

A ação dos cibercriminosos pode ter comprometido até mesmo as senhas da alta gestão do INSS, incluindo a do presidente, da sua substituta, dos diretores e de outros usuários da cúpula da instituição. No dia 27 de junho, um dia após a visita sigilosa dos especialistas em TI da PF, todos os funcionários do prédio foram orientados a trocar suas senhas.

INSS se Manifesta

Em nota oficial, o INSS confirmou a descoberta dos dispositivos de espionagem. Veja a nota na íntegra:

"No final do mês passado, uma equipe da Diretoria de Tecnologia da Informação detectou um comportamento estranho na rede. Imediatamente foi iniciada uma varredura no prédio do INSS para localizar a máquina que poderia estar gerando esse comportamento. Ao encontrar o dispositivo irregular, seguindo o protocolo de segurança, o INSS chamou a Polícia Federal.

Importante destacar que o tráfego interno na rede é criptografado e, para acessar os sistemas, é necessário ter certificado digital, estar logado na VPN, utilizar validação em dois fatores, entre outros. Não foi identificado vazamento de informações ou comprometimento de senhas dos servidores que atuam no prédio.

Os sistemas que dão acesso a essas informações são criptografados e, para ter acesso, é preciso adotar todos os protocolos listados acima. Finalizando, a troca de senhas é um procedimento padrão em caso de indício de qualquer irregularidade. O caso está sob investigação da Polícia Federal."

Escândalos Recentes no INSS

O INSS vem enfrentando uma série de escândalos. Recentemente, foi revelado que associações sem fins lucrativos aplicaram descontos indevidos em aposentadorias, arrecadando mais de R$ 2 bilhões desde janeiro de 2023. Essas entidades, que respondem a 62 mil processos judiciais, faturam mais de R$ 30 milhões por mês com contribuições descontadas diretamente da folha de pagamento dos aposentados.

Dados obtidos via Lei de Acesso à Informação mostram que atualmente existem 29 associações autorizadas pelo INSS a praticar "desconto de mensalidade associativa" nos benefícios de aposentadoria e pensão. No início do ano passado, eram 21 entidades, e o número de filiados e o faturamento mensal dessas associações aumentaram consideravelmente, de R$ 85 milhões no início de 2023 para R$ 250 milhões atualmente. Muitos aposentados afirmam ter sido filiados sem autorização e estão recorrendo à Justiça para recuperar os valores descontados indevidamente.

Fonte: Metrópoles