O Instituto Nacional do Seguro Social (INSS) é um órgão federal, sob responsabilidade do Ministério da Previdência Social e responsável por garantir o pagamento de benefícios previdenciários para cerca de 39 milhões de beneficiários, de acordo com o Boletim Estatístico da Previdência Social, que utilizam os sistemas, como agências físicas ou atendimento digital.
Desde o final dos anos 90, o Governo Federal começou a fornecer serviços digitais à população. Assim como as empresas privadas, o Governo Federal é alvo de ataques cibernéticos, cujo objetivo é roubar e comercializar dados sensíveis de usuários para fins criminosos.
A coordenação-geral de Tecnologia de Informação e Segurança, sob a liderança de Israel Eduardo Zebulon Martins de Souza – Coordenador Geral de Tecnologia da Informação, expandiu no INSS o uso de um sistema de monitoramento utilizando o software de código aberto Zabbix.
O Zabbix já fazia parte da gestão de infraestrutura do INSS desde 2018. Com a expansão, em meados de 2023, foi possível aprimorar a capacidade do órgão em detectar dispositivos clandestinos com o propósito de roubar informações do órgão.
Histórico de monitoramento no INSS
O INSS administra mais de 1.600 agências físicas espalhadas pelo país, oferecendo serviços vitais para a população além dos sistemas hospedados em ambiente de nuvem.
A ferramenta Zabbix faz parte dessa infraestrutura por histórico na empresa e foi introduzida ao longo dos anos, a partir do conhecimento individual de novos funcionários.
Atualmente na versão Zabbix 6.4, a ferramenta permite monitorar a rede, identificar dispositivos não autorizados e integrar alertas automáticos com plataformas como Teams. Essa abordagem proativa substituiu o antigo método manual de comunicação, acelerando o tempo de resposta aos incidentes e fortalecendo a imagem do INSS.
Antes da implementação do sistema de monitoramento com o Zabbix, a notificação de falhas de rede ou problemas de infraestrutura era feita manualmente pelos gestores locais, gerando atrasos na resposta e impactando a percepção do público sobre a eficiência do órgão.
Solução implementada
Um problema significativo enfrentado pelo INSS é a inserção de dispositivos não autorizados na rede, como roteadores clandestinos, que representam riscos de segurança. Além disso, a falta de visibilidade em tempo real das condições dos links de dados das unidades – dificultava a capacidade de resposta proativa da equipe de TI.
A partir de 2023, com a atuação das equipes de Infraestrutura, Segurança, Desenvolvimento e Ciência de Dados, foi realizada a integração de ferramentas junto ao software de monitoramento open source.
O Monitor INSS, ferramenta desenvolvida e mantida pela Coordenação-Geral e suas equipes técnicas, consolidou o Zabbix como o principal integrador de dados para o monitoramento, possibilitando:
- Detecção em tempo real: Zabbix monitora continuamente o status da rede, equipamentos e sistemas, enviando alertas automáticos em caso de anomalias.
- Integração com sistemas de comunicação interna: quando uma falha é detectada, o Zabbix envia alertas por meio de plataformas como Teams e envia e-mails para que as equipes de resposta possam atuar imediatamente.
- Identificação de dispositivos suspeitos: o sistema é configurado para detectar e alertar sobre dispositivos não autorizados conectados à rede, fortalecendo a segurança contra tentativas de invasões.
Benefícios observados com o uso de Zabbix no INSS
Para Zebulon, “os avanços na ferramenta dentro do governo proporcionaram uma visibilidade de dados que subsidia a gestão com dados reais.”
Além disso, entre os benefícios encontrados a partir do uso da ferramenta, estão:
- Resposta proativa: com o monitoramento constante, o INSS passou de uma postura reativa para uma abordagem proativa. Problemas como quedas de energia e interrupções de serviço são identificados e tratados antes de impactarem significativamente o atendimento ao público.
- Redução no tempo de resposta: A comunicação automatizada diminuiu o tempo entre a identificação de um problema e as medidas administrativas necessárias, aumentando a eficiência operacional.
- Gestão de recursos mais eficiente: a ferramenta auxilia na identificação de padrões de falhas, permitindo que a equipe de TI tome decisões baseada em evidencias reais,
Essa abordagem proativa substituiu o antigo método manual de comunicação, acelerando o tempo de resposta a incidentes e fortalecendo a imagem do INSS.
Com os dados coletados, a ferramenta também “apoia a fazer melhores contratações, melhores licitações, a subsidiar aquisição de produtos direcionados para resolver um problema específico”, entre outros pontos, de acordo com Zebulon.
Caso prático: atuação do sistema de monitoramento durante crise regional
Quando o monitoramento de hardwares é bem aplicado, as equipes ganham um dos maiores benefícios, que é o acesso à informação em tempo real sobre a saúde das operações.
Um exemplo disso ocorreu em outubro de 2024, quando um evento climático extremo causou um “apagão” na cidade de São Paulo, onde mais de 2 milhões de pessoas ficaram sem energia.
Na ocasião, parte das agências do INSS localizadas na cidade tiveram o fornecimento de energia interrompidos.
Antes mesmo das agências entenderem que o motivo da falha no sistema era algo de força maior, a equipe de TI do INSS, havia recebido alertas do Zabbix.
O sistema de monitoramento detectou rapidamente a falta de resposta de link em oito unidades e alertou a equipe de TI, que entrou em contato com a gestão local para confirmar a falta de energia e acompanhar o restabelecimento dos serviços.
Próximos passos para o projeto de monitoramento
O INSS planeja atualizar a versão do Zabbix e contratar suporte técnico especializado para aproveitar ainda mais as funcionalidades da ferramenta, expandindo o monitoramento para incluir sistemas de gestão e outros pontos críticos.
A meta é ter uma visão completa da infraestrutura, capaz de subsidiar decisões estratégicas e melhorar ainda mais a eficiência do serviço prestado.
“Nosso objetivo é acordar todos os dias e conferir um resumo sobre a saúde da infraestrutura do INSS enquanto aproveitamos o café da manhã.” – Israel Eduardo Zebulon.
O órgão planeja expandir o uso da ferramenta ao atualizar para a versão mais recente do software, contratar suporte técnico e capacitar a equipe para melhorar ainda mais a eficiência do sistema.
Considerações
A implementação do Zabbix no INSS transformou a forma como o órgão monitora e gerencia a infraestrutura de TI.
Com uma abordagem proativa e a capacidade de reagir rapidamente a incidentes, o INSS está mais preparado para oferecer um atendimento contínuo e de qualidade.
Ao aprimorar os serviços e operações com a utilização de ferramentas open source como o Zabbix, o órgão prioriza um atendimento seguro e de qualidade para toda a população, tanto nas agências físicas quanto digitais, e garante que os recursos financeiros públicos sejam aplicados em prol das pessoas.