Equipamento foi instalado em computadores do instituto para capturar senhas e autorizar benefícios indevidos; investigação aponta prejuízo milionário
Uma investigação conduzida pela Polícia Federal e pelo Ministério da Previdência Social revelou o uso de um dispositivo clandestino — conhecido como “chupa-cabra digital” — instalado em terminais do Instituto Nacional do Seguro Social (INSS) para interceptar logins e senhas de servidores públicos e viabilizar fraudes em benefícios previdenciários.
O equipamento, semelhante aos usados em caixas eletrônicos para roubo de dados bancários, foi adaptado para capturar informações diretamente de terminais físicos e sistemas internos da Previdência. Com o acesso indevido, criminosos conseguiam autorizar aposentadorias, pensões e auxílios de forma fraudulenta, desviando milhões dos cofres públicos.
Como funcionava o esquema
Segundo os investigadores, o grupo criminoso atuava em parceria com funcionários infiltrados e técnicos terceirizados, responsáveis por instalar o “chupa-cabra” em pontos estratégicos de agências do INSS. As informações eram captadas em tempo real e transmitidas para operadores externos, que simulavam concessões legítimas.
Após a concessão, os valores eram depositados em contas bancárias de laranjas, que imediatamente sacavam o montante ou transferiam para outros envolvidos no esquema.
Impacto e prejuízo
O prejuízo estimado aos cofres públicos ultrapassa R$ 20 milhões, segundo dados preliminares da Controladoria-Geral da União (CGU). A operação resultou em mandados de prisão, busca e apreensão em vários estados.
O Ministério da Previdência classificou o caso como “gravíssimo” e informou que está reforçando os sistemas de segurança digital e monitoramento das unidades físicas. O presidente do INSS, Alessandro Stefanutto, afirmou que servidores lesados serão protegidos e os processos investigados individualmente.
Medidas de combate e reforço da segurança
Como resposta imediata, o governo federal determinou a auditoria de todos os acessos administrativos nos últimos 12 meses, com foco em benefícios concedidos por perfis que sofreram violação. Um novo sistema de autenticação em múltiplos fatores será implementado para evitar acessos não autorizados.
A Polícia Federal segue apurando a participação de possíveis cúmplices dentro da estrutura do INSS e de empresas terceirizadas de tecnologia da informação.
