Em junho, a Diretoria de Tecnologia do INSS identificou comportamento estranho em sua rede, resultando em vazamento de informações de acesso restrito.
A Polícia Federal (PF) abriu uma investigação para apurar a presença de, no mínimo, um ‘dispositivo irregular’ na rede de computadores do Instituto Nacional do Seguro Social (INSS). A informação foi divulgada pelo site Metrópoles e confirmada à Agência Brasil pela assessoria do instituto, entidade pública ligada ao Ministério da Previdência Social e encarregada de pagar benefícios previdenciários e assistenciais a aproximadamente 110 milhões de pessoas. De acordo com a assessoria do INSS, o ‘dispositivo irregular’ foi identificado no final de junho, por uma equipe da Diretoria de Tecnologia da Informação do próprio instituto.
No entanto, a situação se tornou mais complexa quando se descobriu que o ‘dispositivo ilegal’ estava conectado a diversos equipamentos do INSS, comprometendo a segurança e a integridade dos dados dos beneficiários. A equipe técnica do instituto está trabalhando arduamente para identificar a extensão dos danos causados por esse dispositivo ilegal e garantir a proteção das informações dos segurados. A investigação em andamento visa elucidar a origem e os responsáveis pela instalação desses dispositivos não autorizados.
Descoberta de Dispositivo Irregular no Edifício-Sede em Brasília
Os técnicos da Diretoria de Tecnologia localizaram o equipamento ilegal ao realizar uma minuciosa varredura em todos os aparelhos interconectados à rede de computadores do INSS no edifício-sede em Brasília. A instalação irregular do dispositivo causou um comportamento estranho na rede, levantando preocupações sobre vazamento de informações e comprometimento de senhas de servidores.
Medidas de Segurança Reforçadas pela Diretoria de Tecnologia
A rede de computadores do INSS possui tráfego interno criptografado, exigindo certificado digital, login na VPN, validação em dois fatores, entre outras medidas de segurança. Após identificar o dispositivo irregular, a PF foi acionada e as senhas de acesso aos sistemas foram imediatamente alteradas, garantindo a proteção dos dados sensíveis.
Identificação de Múltiplos Dispositivos Irregulares no Edifício-Sede
Os técnicos do INSS detectaram mais de um dispositivo ilegal em máquinas de locais de acesso restrito no edifício-sede do instituto. Esses dispositivos irregulares representam uma ameaça potencial ao trânsito de informações não criptografadas na rede, especialmente os dados de beneficiários recentes que podem ser acessados apenas com nome de usuário e senha.
Fonte: © Notícias ao Minuto
Comentários sobre este artigo