Jornal dia
Seu jornal de notícias

Polícia Federal Intercepta Provável Esquema nos Computadores do INSS de Brasília/DF

INSS
Por Enzo
0

No último dia 26 de junho, uma situação inusitada chamou a atenção dos servidores do INSS. Uma lentidão atípica nos sistemas de monitoramento de dados levou a uma descoberta preocupante: a presença de dispositivos eletrônicos irregulares, popularmente conhecidos como “chupa-cabras”, em diversos andares do prédio, incluindo o onde fica a presidência.

A anomalia no sistema foi primeiro detectada pelos técnicos do próprio INSS, que, ao realizar uma verificação inicial, encontraram três desses dispositivos estranhos. A Polícia Federal (PF) foi imediatamente acionada, e após uma investigação mais aprofundada, localizou outros quatro, somando um total de sete dispositivos.

O que são os dispositivos encontrados no INSS?

Esses dispositivos irregulares são conhecidos por interceptar e potencialmente desviar informações. No caso do INSS, foi possível conter qualquer dano maior graças à criptografia do sistema, implementada desde maio. Esta medida de segurança garantiu que nenhum dado de beneficiário fosse comprometido, segundo relatórios da PF.

Um esquema de “chupa-cabra” refere-se a um método fraudulento utilizado para interceptar, capturar e desviar informações sensíveis, especialmente dados financeiros e pessoais, através de dispositivos eletrônicos clandestinos. Esses dispositivos são projetados para ser discretamente instalados em sistemas ou equipamentos eletrônicos para roubar informações sem que os usuários percebam.

Funcionamento dos Dispositivos “Chupa-Cabra”

Os dispositivos “chupa-cabra” geralmente são colocados em locais estratégicos onde podem acessar dados sigilosos. Os esquemas mais comuns envolvem:

  1. Leitura de Cartões: Dispositivos instalados em terminais de pagamento ou caixas eletrônicos (ATMs) que capturam dados de cartões magnéticos quando os clientes inserem seus cartões.
  2. Captura de Senhas: Muitas vezes, esses dispositivos são acompanhados de câmeras ou teclados falsos que registram as senhas digitadas pelos usuários.
  3. Intercepção de Dados: Em redes de computadores, os “chupa-cabras” podem ser conectados a cabos de rede ou portas USB para interceptar dados transmitidos, como credenciais de login, informações bancárias e outros dados pessoais.

Tipos de Dispositivos “Chupa-Cabra”

  1. Skimmers: Dispositivos que copiam as informações da faixa magnética de cartões de crédito ou débito quando inseridos em caixas eletrônicos ou terminais de pagamento.
  2. Keyloggers: Equipamentos ou programas que registram todas as teclas digitadas em um teclado, incluindo senhas e outras informações confidenciais.
  3. Sniffers de Rede: Dispositivos ou softwares que interceptam e registram dados que trafegam em uma rede de computadores.

Riscos e Consequências

O uso de dispositivos “chupa-cabra” representa uma séria ameaça à segurança dos dados e à privacidade dos usuários. As consequências podem incluir:

  • Roubo de Identidade: Informações pessoais capturadas podem ser usadas para cometer fraudes em nome das vítimas.
  • Fraude Financeira: Dados bancários e de cartões de crédito podem ser usados para realizar transações fraudulentas.
  • Comprometimento de Sistemas: A interceptação de credenciais de login pode permitir que invasores acessem sistemas corporativos ou governamentais, colocando em risco informações sensíveis.

Como os dispositivos foram descobertos e qual sua origem?

A investigação da PF aponta que a presença dos dispositivos era uma tentativa de intervenção não autorizada na rede de computadores do órgão. Eles foram encontrados durante uma varredura que começou no nono andar, local de mais reclamações sobre lentidão, e estendeu-se até o décimo andar. Curiosamente, os técnicos do INSS descartaram a hipótese de que os dispositivos fossem parte de uma manutenção regular.

Segundo o portal de notícias Metrópoles o INSS divulgou esta nota:

“No final do mês passado, uma equipe da Diretoria de Tecnologia da Informação detectou um comportamento estranho à rede. Imediatamente foi iniciada a varredura no prédio do INSS para localizar a máquina que poderia estar gerando esse comportamento. Ao encontrar o dispositivo irregular, seguindo o protocolo de segurança, o INSS chamou a Polícia Federal.

Importante destacar que o tráfego interno na rede é criptografado e para acessar os sistemas é necessário ter certificado digital, estar logado na VPN, utilizar validação em dois fatores, entre outros. Não foi identificado o vazamento de informações ou comprometimento de senhas de servidores que atuam no prédio.

Os sistemas que dão acesso a essas informações são criptografados e para ter acesso é preciso adotar todos os protocolos listados acima. Finalizando, a troca de senhas é um procedimento padrão em caso de indício de qualquer irregularidade. O caso está sob investigação da Polícia Federal.”

Quais são os próximos passos na investigação?

Apesar de a segurança criptografada do INSS ter impedido qualquer violação de dados, a instalação dos dispositivos deixou claro que há falhas na segurança física a serem tratadas. A Polícia Federal está conduzindo uma investigação intensiva para identificar os responsáveis pela instalação dos equipamentos. Além dos dispositivos, foram coletados vestígios e imagens do circuito interno de TV para auxiliar na investigação. Um ofício foi endereçado ao chefe da divisão de crimes fazendários, sinalizando a gravidade do incidente.

Neste contexto, é provável que novas medidas de segurança, tanto eletrônicas quanto físicas, sejam adotadas pelo INSS para fortalecer a proteção contra tais ameaças. Com o aumento de tentativas de ataques a agências públicas reportadas nos últimos anos, a atenção sobre a integridade dos sistemas de informações só tende a crescer.

A Greve do INSS continua causando um grande impacto social na vida dos Beneficiários.

Enzo 0 comments