A Polícia Federal (PF) localizou sete grampos instalados ilegalmente na rede de computadores do edifício sede do Instituto Nacional do Seguro Social (INSS), em Brasília (DF).
A lentidão incomum da rede de internet do prédio levou os servidores a desconfiarem que havia algo errado, que também foi identificado pelo firewall do prédio – dispositivo de segurança que monitora o tráfego de rede de entrada e saída de dados.
Leia Mais
Ao realizarem uma varredura no sistema, foram identificados inicialmente três grampos, e os outros quatro foram localizados pelos militares. Os dispositivos estavam instalados até mesmo no 10º andar, o presidencial do órgão.
Segundo a assessoria do INSS ao Paranaíba Mais, o caso ocorreu em 26 de junho e um inquérito foi instaurado para apurar o ocorrido.
Ainda conforme o instituo, não foram identificados vazamentos de informações de segurados e beneficiários ou o comprometimento de senhas de servidores e funcionários que atuam no prédio.
O que são grampos
Também conhecidos como dispositivos de escuta ou interceptação de dados, são ferramentas utilizadas para capturar e registrar informações que circulam em uma rede.
Instalados de forma ilegal, esses dispositivos podem comprometer a segurança da informação, expondo dados confidenciais e causando danos consideráveis à organização.
No final do mês passado (26/6), uma equipe da Diretoria de Tecnologia da Informação (DTI) detectou um comportamento estranho à rede do INSS pelo firewall (dispositivo de segurança da rede que monitora o tráfego de rede de entrada e saída e decide permitir ou bloquear tráfegos específicos). Imediatamente a porta lógica do switch – equipamento que conecta todos os elementos da rede e atua como unidade de controle para que computadores, impressoras, servidores e todos os outros tipos dispositivos – foi fechada. Simultaneamente, foi iniciada uma inspeção no prédio da Administração Central do INSS para localizar a máquina que poderia estar gerando esse comportamento. Os técnicos, ao encontrarem o dispositivo irregular informaram a gestão. Seguindo o protocolo de segurança, o INSS chamou a Polícia Federal, que removeu sete dispositivos de captura de tráfego e os levou para serem periciados. Importante destacar que o tráfego interno na rede é criptografado e para acessar os sistemas de dados é necessário ter certificado digital, estar logado na VPN, utilizar validação em dois fatores, entre outros. Não foi identificado o vazamento de informações de segurados e beneficiários ou o comprometimento de senhas de servidores e funcionários que atuam no prédio.
