Polícia Federal investiga chupa-cabras encontrados em computadores do INSS

Polícia Federal investiga chupa-cabras encontrados em computadores do INSS


Aparelho encontrado no INSS. (Foto: Reprodução)

O INSS descobriu dispositivos ilegais e clandestinos — conhecidos como Chupacabra — instalados em computadores do Instituto Nacional do Seguro Social (INSS), em Brasília, com o objetivo de roubar dados. Ao encontrar o equipamento, o INSS contatou a Polícia Federal (PF), que investiga o caso. Nenhum dado teria sido roubado.

Os dispositivos foram descobertos pela equipe de servidores lotada no Departamento de Tecnologia da Informação (TI) durante uma inspeção física da rede, ocorrida no dia 26 de junho deste ano. A Polícia Federal foi chamada à sede do Instituto pela própria presidência do órgão previdenciário.

Na sede, os Chupacabras tinham acesso potencial a todo o tráfego de informações da rede que não estivesse protegido por criptografia. Os sistemas de concessão de benefícios já utilizam criptografia há algum tempo, segundo fonte ligada ao INSS. Porém, o acesso aos dados de todas as pessoas que solicitaram benefícios à agência exige apenas nome de usuário e senha.

Equipes veladas

Para não levantar suspeitas, as equipes da PF que se deslocaram à sede do INSS estavam à paisana e utilizavam veículos sem identificação. A iniciativa não foi para chamar a atenção de funcionários e servidores, principalmente pelo fato dos Chupacabras terem sido encontrados em áreas de acesso restrito da infraestrutura do prédio.

Segundo uma fonte, quem instalou estes dispositivos em seis dos 10 andares do edifício teria tido acesso privilegiado a áreas extremamente seguras e vigiadas. As investigações da PF tentam identificar quem seria o suspeito de instalar os aparelhos e se houve algum tipo de facilitação interna.

A ação dos cibercriminosos que enxertaram os dispositivos de espionagem pode ter comprometido, inclusive, as senhas da alta administração, incluindo a do presidente do INSS, de seu vice, dos diretores e demais usuários da cúpula da instituição.

No dia 27 de junho, apenas um dia após a visita confidencial dos especialistas em informática da Polícia Federal, todos os funcionários do prédio foram orientados a alterar suas senhas.

O INSS garante que nenhum dado foi roubado. “Não foi identificado vazamento de informações ou comprometimento de senhas de servidores que operam no prédio”, diz o texto.

O órgão afirma que o tráfego interno da rede é criptografado e para acessar os sistemas é necessário ter certificado digital, estar logado na VPN, utilizar validação de dois fatores, entre outros.