A informação foi tornada pública pelo site Metrópoles e confirmada à Agência Brasil pela assessoria do instituto, órgão público vinculado ao Ministério da Previdência Social e responsável por pagar benefícios previdenciários e assistenciais a cerca de 110 milhões de pessoas.
Ainda de acordo com a assessoria do INSS, a instalação irregular do dispositivo causou "um comportamento estranho à rede", mas, até o momento, não foram identificados indícios de vazamento de informações ou comprometimento de senhas de servidores.
"Importante destacar que o tráfego interno na rede [do INSS] é criptografado e para acessar os sistemas é necessário ter certificado digital, estar logado na VPN [do inglês, Rede Privada Virtual], utilizar validação em dois fatores, entre outros", informou o órgão, acrescentando, em nota, que tão logo o problema foi identificado, a PF foi acionada e senhas de segurança para acesso aos sistemas foram alteradas.
Consultada pela Agência Brasil, a PF não se manifestou até a publicação desta reportagem.
Segundo o site Metrópoles, os técnicos do INSS identificaram mais de um dispositivo irregular em máquinas de "locais de acesso restrito" do edifício-sede do instituto. Segundo o portal de notícias, os dispositivos instalados irregularmente possibilitam "potencial acesso a todo o trânsito de informações da rede que não esteja protegido por criptografia", caso dos dados de pessoas que recém-solicitaram benefícios e cuja solicitação é acessível mediante apenas o nome de usuário e senha.