De acordo com o Ministério da Previdência Social, os suspeitos teriam instalado equipamentos eletrônicos capazes de permitir acesso remoto indevido à rede interna do INSS, além de possibilitar a captura de credenciais de servidores e dados de segurados. A apuração teve início após a identificação desses dispositivos, considerados porta de entrada para invasões ao sistema.
