NOTA DE ESCLARECIMENTO - 06/12/22

3C9BD112-689A-4550-A7F9-AD0A8DDA1264
Prezados Profissionais, 
    
Na presente data, 06/12/2022, o aplicativo de serviços do CREA-RR, mais precisamente, o sistema de envio de notificações do aplicativo, foi alvo de um ataque cibernético, o que ocasionou o envio de notificações de caráter ofensivo aos seus usuários.

A Empresa operadora de dados, uma vez notificada, apresentou as seguintes informações:
i)    houve invasão em servidor de notificação que funciona externo ao aplicativo, o qual disparou diversas notificações ofensivas aos profissionais que utilizam a referida plataforma em vários estados do Brasil; 
ii)    Por atuar em ambiente externo, não afetou a integridade do aplicativo em si, por serem ambientes independentes;
iii)    A parte do aplicativo onde são tratados os dados pessoais contam com segurança física e lógica, bem como são, devidamente, criptografados;
iv)    A ameaça foi neutralizada, sem qualquer prejuízo aos Profissionais, não havendo exposição ou vazamento de dados. 

Ressaltamos que o ambiente do aplicativo é seguro e não oferece risco aos seus usuários. Ainda sobre o incidente, o comitê de riscos e proteção à privacidade e dados do CREA adotou todas as medidas estabelecidas na Lei Geral de Proteção de Dados no sentido de garantir ambiente seguro aos profissionais.

Por fim, lamentamos o ocorrido com o incidente, razão pela qual pedimos desculpas e reforçamos o compromisso em intensificar todas as medidas necessárias para garantir a segurança da informação dos colaboradores e profissionais do Sistema Confea/Crea.