A informação foi tornada pública pelo site Metrópoles e confirmada à Agência Brasil pela assessoria do instituto, órgão público vinculado ao Ministério da Previdência Social e responsável por pagar benefícios previdenciários e assistenciais a cerca de 110 milhões de pessoas.
Segundo a assessoria do INSS, o “dispositivo irregular” foi detectado no fim de junho, por uma equipe da Diretoria de Tecnologia da Informação do próprio instituto. Os técnicos localizaram o equipamento ao realizar uma “varredura”, ou seja, uma busca minuciosa, em todos os aparelhos do edifício-sede, em Brasília, que funcionam interconectados à rede de computadores do órgão.
Ainda de acordo com a assessoria do INSS, a instalação irregular do dispositivo causou “um comportamento estranho à rede”, mas, até o momento, não foram identificados indícios de vazamento de informações ou comprometimento de senhas de servidores.
“Importante destacar que o tráfego interno na rede [do INSS] é criptografado e para acessar os sistemas é necessário ter certificado digital, estar logado na VPN [do inglês, Rede Privada Virtual], utilizar validação em dois fatores, entre outros”, informou o órgão, acrescentando, em nota, que tão logo o problema foi identificado, a PF foi acionada e senhas de segurança para acesso aos sistemas foram alteradas.