BOMBA! PF descobre dispositivos ilegais para roubar dados do INSS

A Polícia Federal descobriu dispositivos ilegais para roubar dados de computadores do INSS em Brasília. O caso ocorreu no dia 26 de junho, quando os servidores do órgão constataram uma lentidão extrema no sistema de monitoramento de fluxo de dados da autarquia.

Então, os técnicos fizeram uma primeira varredura e encontraram três dispositivos eletrônicos instalados na rede de computadores da autarquia. A Polícia Federal foi acionada e completou a varredura, encontrando mais de quatro dispositivos suspeitos, totalizando sete dispositivos.

Pela primeira vez, criminosos conseguiram colocar “Chupa Cabras” no prédio que gerencia os dados de pagamentos de 39 milhões de beneficiários.

Procedimentos de Investigação

A Polícia recolheu vestígios, as imagens do circuito interno de TV e ouviu os servidores. Tivemos acesso a um documento, um ofício da Polícia Federal, endereçado ao chefe da Divisão de Repressão a Crimes Fazendários. Alguns pontos destacados chamam a atenção:

• A varredura, que localizou os dispositivos eletrônicos suspeitos, foi encerrada pouco antes da chegada da equipe da PF ao local.
• A varredura foi motivada por anomalias na rede de computadores, como lentidão e dificuldade de acesso a alguns sistemas, que persistiam desde a sexta-feira anterior.
• A procura teve início no nono andar do prédio, onde havia maior número de reclamações.
• Foram localizados sete dispositivos suspeitos nas redes, sendo um no primeiro andar, outro no segundo andar, um no quarto andar, um no quinto andar, um no nono andar e um no décimo andar. Registre-se que o décimo andar é onde funciona a presidência do órgão.
• Segundo a equipe de Tecnologia do INSS, foi descartada a hipótese de que os dispositivos tenham sido instalados legitimamente pela equipe de manutenção.

Históricos e Medidas de Segurança

Até onde o responsável pela varredura tem conhecimento, foi a primeira vez que se detectou um dispositivo suspeito. Os investigadores dizem que esse tipo de dispositivo tem sido encontrado desde 2022 em várias agências pelo país.

Não por acaso, o Tribunal de Contas da União já havia pedido ao INSS para rever o sistema de segurança, que estava sendo manipulado por ex-funcionários e outros órgãos do governo. Isso foi feito, e o INSS afirma que ninguém conseguiu entrar no sistema porque, desde maio, está tudo criptografado.

No dia 27 de junho, apenas um dia após a visita sigilosa de especialistas de TI da Polícia Federal, todos os funcionários do prédio foram orientados a trocar todas as suas senhas. A Polícia Federal continua investigando o caso.