No evento SSD2024 a CAIXA apresentou um teclado malicioso implantado em uma unidade de atendimento por um terceirizado. Graças a uma ação conjunta com a Polícia Federal, o responsável foi preso.

Na imagem, temos um teclado aparentemente comum (acima) e o teclado modificado (abaixo). Externamente, não há diferença, mas internamente:

- Raspberry Pi: "mini computador" programado para registrar tudo o que era digitado.

- Modem 4G: enviar as informações capturadas para o atacante pela internet.

- Unidade de Armazenamento: guardar os dados para serem acessados depois.

- Leitor de Certificado Digital: acessar informações de certificados digitais.

Os riscos podem estar nas pequenas ações - qualquer dispositivo pode representar uma ameaça.

Por isso, os investimentos em Segurança da Informação e Proteção de Dados, tanto técnicos como profissionais, precisam ser levados a sério e com URGÊNCIA.

O crime se sofistica a cada dia.