ouça este conteúdo
Técnicos da própria rede de computadores da Diretoria de Tecnologia em Brasília descobriram irregularidades ao fazer varredura de comportamento estranho no tráfego interno.
A Polícia Federal (PF) abriu uma investigação para apurar a presença de, no mínimo, um ‘dispositivo ilegal’ na rede de computadores do Instituto Nacional do Seguro Social (INSS).
No entanto, a descoberta desse dispositivo irregular levantou preocupações sobre a segurança dos equipamentos utilizados pelo INSS, podendo indicar uma possível vulnerabilidade em todo o sistema.
Descoberta de Dispositivo Irregular no INSS
A divulgação da informação ocorreu por meio do portal Metrópoles e foi confirmada pela Agência Brasil por meio da assessoria do instituto, um órgão público ligado ao Ministério da Previdência Social, responsável por conceder benefícios previdenciários e assistenciais a aproximadamente 110 milhões de indivíduos. De acordo com a equipe da Diretoria de Tecnologia da Informação do INSS, um ‘dispositivo irregular’ foi identificado no final de junho. Esse equipamento ilegal foi descoberto durante uma varredura realizada pelos técnicos no edifício-sede em Brasília, que está conectado à rede de computadores do órgão.
A instalação irregular do dispositivo resultou em um comportamento estranho na rede, porém, até o momento, não foram encontrados sinais de vazamento de informações ou comprometimento de senhas dos servidores. É fundamental ressaltar que o tráfego interno na rede do INSS é criptografado e o acesso aos sistemas requer certificado digital, login na VPN, autenticação em dois fatores, entre outros requisitos de segurança.
Artigos Relacionados
Após a identificação do problema, a Polícia Federal foi acionada e as senhas de acesso aos sistemas foram alteradas. A PF, consultada pela Agência Brasil, ainda não se pronunciou sobre o assunto. Segundo informações do Metrópoles, os técnicos do INSS encontraram mais de um dispositivo ilegal em máquinas localizadas em áreas de acesso restrito no edifício-sede.
Esses dispositivos irregulares permitem potencial acesso a todo o tráfego de informações na rede que não esteja protegido por criptografia, incluindo dados de indivíduos que solicitaram benefícios recentemente e cujas informações podem ser acessadas apenas com nome de usuário e senha. A investigação sobre a origem e o propósito desses equipamentos ilegais está em andamento para garantir a segurança dos dados e a integridade do sistema do INSS.
Fonte: @ Agencia Brasil
Comentários sobre este artigo