Nota de Esclarecimento
Na presente data, 06 de dezembro de 2022, o Aplicativo de Serviços do Crea-PI, mais precisamente, o Sistema de envio de notificações do Aplicativo, foi alvo de um ataque cibernético, o que ocasionou o envio de notificações de caráter ofensivo aos seus usuários.
A Empresa operadora de dados, uma vez notificada, apresentou as seguintes informações:
I) houve invasão em servidor de notificação, que funciona externo ao aplicativo, o qual disparou diversas notificações ofensivas aos profissionais que utilizam a referida plataforma em vários estados do Brasil;
II) Por atuar em ambiente externo, não afetou a integridade do aplicativo em si, por serem ambientes independentes;
III) A parte do aplicativo onde são tratados os dados pessoais contam com segurança física e lógica, bem como são, devidamente, criptografados;
IV) A ameaça foi neutralizada, sem qualquer prejuízo aos profissionais, não havendo exposição ou vazamento de dados.
Ressaltamos que, o ambiente do aplicativo é seguro e não oferece risco aos seus usuários. Ainda sobre o incidente, o Comitê de Riscos e Proteção à Privacidade e Dados do CREA-PI adotou todas as medidas estabelecidas na Lei Geral de Proteção de Dados (LGPD), no sentido de garantir ambiente seguro aos profissionais.
Destacamos ainda que, o CREA-PI tomará todas medidas cabíveis, junto a Polícia Federal e os demais órgãos competentes, no tocante a apuração de autoria do ataque e a consequente responsabilização cível, criminal e administrativa. Por fim, lamentamos o ocorrido com o incidente, razão pelo qual pedimos desculpas e reforçamos o compromisso em intensificar todas as medidas necessárias para garantir a segurança da informação dos colaboradores e profissionais do Sistema Confea/Crea e Mútua.