Nota de Esclarecimento
Na presente data, 06/12/2022, o aplicativo de serviços do CREA-RN, mais precisamente, o sistema de envio de notificações do aplicativo, foi alvo de um ataque cibernético, o que ocasionou o envio de notificações de caráter ofensivo aos seus usuários.
A Empresa operadora de dados, uma vez notificada, apresentou as seguintes informações:
I) houve invasão em servidor de notificação que funciona externo ao aplicativo, o qual disparou diversas notificações ofensivas aos profissionais que utilizam a referida plataforma em vários estados do Brasil;
II) Por atuar em ambiente externo, não afetou a integridade do aplicativo em si, por serem ambientes independentes;
III) A parte do aplicativo onde são tratados os dados pessoais contam com segurança física e lógica, bem como são, devidamente, criptografados;
IV) A ameaça foi neutralizada, sem qualquer prejuízo aos Profissionais, não havendo exposição ou vazamento de dados.
Ressaltamos que o ambiente do aplicativo é seguro e não oferece risco aos seus usuários. Ainda sobre o incidente, o Comitê de riscos e proteção à privacidade de dados do CREA-RN adotou todas as medidas estabelecidas na Lei Geral de Proteção de Dados no sentido de garantir ambiente seguro aos Profissionais.
Convém destacar que o aplicativo mencionado não possui qualquer correlação à Carteira Digital do Crea/RN, a qual é emitida pelo SERPRO que garante alta proteção contra acesso não autorizado aos dados pessoais, sendo proporcionado autenticação pelo QR Code Serpro VIO.
Por fim, lamentamos o ocorrido com o incidente, razão pela qual pedimos desculpas e reforçamos o compromisso em intensificar todas as medidas necessárias para garantir a segurança da informação dos colaboradores e profissionais do Sistema Confea/Crea.
Gerência de Comunicação e Eventos – GCE