Sexta, 12 de julho de 2024
Criminosos conseguiram, pela primeira vez, colocar "chupa-cabras" no prédio responsável pela gestão dos dados de pagamento de 39 milhões de beneficiários.
A coluna Na Mira, do site Metrópoles, obteve acesso às imagens dos dispositivos, que foram detectados pela equipe de Tecnologia da Informação (TI) do INSS durante uma inspeção física na rede, em 26 de junho deste ano. A Polícia Federal foi acionada pela presidência do INSS.
Os "chupa-cabras" tiveram acesso ao tráfego de informações da rede que não fosse criptografado. Os sistemas utilizados para concessão de benefícios já empregam criptografia, conforme fonte do INSS. Contudo, o acesso aos dados de solicitantes de benefícios depende apenas de nome de usuário e senha.
Para evitar suspeitas, as equipes da PF que foram à sede do INSS estavam à paisana e usaram viaturas descaracterizadas. A ação visava não chamar a atenção de funcionários, especialmente porque os dispositivos foram achados em áreas de acesso restrito.
Uma fonte revelou que quem instalou os dispositivos teve acesso privilegiado a áreas altamente seguras e monitoradas. A PF investiga os suspeitos e se houve facilitação interna.
A ação dos cibercriminosos pode ter comprometido senhas de altos cargos, incluindo do presidente do INSS e diretores. No dia 27 de junho, após a visita sigilosa da PF, todos os funcionários foram instruídos a trocar suas senhas.
O INSS, por meio de nota, confirmou a instalação dos dispositivos de espionagem.
Leia a nota na íntegra:
“No final do mês passado, uma equipe da Diretoria de Tecnologia da Informação detectou um comportamento estranho à rede. Imediatamente foi iniciada a varredura no prédio do INSS para localizar a máquina que poderia estar gerando esse comportamento. Ao encontrar o dispositivo irregular, seguindo o protocolo de segurança, o INSS chamou a Polícia Federal.
Importante destacar que o tráfego interno na rede é criptografado e para acessar os sistemas é necessário ter certificado digital, estar logado na VPN, utilizar validação em dois fatores, entre outros. Não foi identificado o vazamento de informações ou comprometimento de senhas de servidores que atuam no prédio.
Os sistemas que dão acesso a essas informações são criptografados e para ter acesso é preciso adotar todos os protocolos listados acima. Finalizando, a troca de senhas é um procedimento padrão em caso de indício de qualquer irregularidade. O caso está sob investigação da Polícia Federal.”
Escândalos no INSS
O INSS enfrenta diversos escândalos recentemente. Recentemente foram revelados descontos indevidos aplicados por associações sem fins lucrativos em aposentadorias, que arrecadaram mais de R$ 2 bilhões desde janeiro de 2023. Essas entidades respondem a 62 mil processos judiciais e faturam mais de R$ 30 milhões mensais com contribuições descontadas diretamente da folha de pagamento dos aposentados.
Dados obtidos pela Lei de Acesso à Informação mostram que 29 associações têm autorização do INSS para praticar "desconto de mensalidade associativa" nos benefícios, através de acordos de cooperação técnica. No início de 2023, eram 21 entidades autorizadas.
No período, o número de filiados e o faturamento dessas associações explodiu, saltando de R$ 85 milhões no início de 2023 para R$ 250 milhões atualmente. Muitos aposentados afirmam ter sido filiados sem autorização, o que é ilegal, e recorrem à Justiça para recuperar os valores descontados indevidamente.
Fonte: Jornal da Cidade Online
Nenhum comentário:
Postar um comentário