Após ter comunicado na última semana (06), um incidente de cibersegurança nos aplicativos oficiais e ressaltar que não houve vazamentos de dados sensíveis, o Conselho Regional de Engenharia e Agronomia de São Paulo (Crea-SP), em novo posicionamento divulgado neste domingo (11), informou que detectou uma base de dados comprometida. De acordo com a instituição, houve exposição de informações de profissionais.
O comunicado informa que todas as medidas foram tomadas e os principais sistemas retirados do ar por segurança. Uma empresa especializada em cibersegurança está atuando para mapear e resolver a vulnerabilidade, entendendo a dimensão do que foi vazado.
“Além da notificação à Polícia Federal, o Conselho também está adotando todas as providências junto à Delegacia de Crimes Digitais e acompanha os trabalhos das autoridades competentes para solução do caso”, explica a nota divulgada.
Dosimetria
Vale ressaltar que a ANPD está tratando do vazamento de dados como uma das metas da Agenda Regulatória para o biênio 2023-2024. Um dos temas de maior destaque para 2023 é o Regulamento de dosimetria e aplicação de sanções administrativas, uma vez que a LGPD determina que a ANPD deverá definir como ocorrerão as sanções administrativas às infrações à Lei, bem como os critérios que orientarão o cálculo do valor das multas.
Patrícia Peck, CEO e Founder Partner da Peck Advogados, falou sobre o assunto em recente entrevista à TVSecurity. Segundo ela, existe uma necessidade de fazer valer a força da Autoridade Nacional de Proteção de Dados no momento de identificar os vazamentos, estancá-los e punir os causadores da falha.
“A LGPD precisa ser tracionada através de uma fiscalização efetiva do meio digital. Apesar do monitoramento ser bastante forte dentro da ANPD, ainda se é muito insuficiente no momento da sanção, do enforcement do fiscalizado. Já que há demora nos processos de sanção, multa ou outras formas de punição, os responsáveis tendem a não dar a atenção devida a essa problemática”, reforça a CEO.
Na visão do Dr. Guilherme Guimarães, Advogado e Sócio fundador do Guilherme Guimarães Advogados Associados e da Datalege Consultoria Empresarial, pensando no cenário de 2023, a ANPD atuará com mão de ferro e os titulares passarão a ter o conhecimento dos seus direitos. “Logo, as penalizações e as ações individuais e coletivas serão uma realidade constante nas rotinas empresariais. E as organizações não poderão reclamar, pois tiveram tempo suficiente para buscar uma adequação progressiva”, explica o profissional em entrevista à Security Report.
A Security Report disponibiliza o comunicado do Crea-SP na íntegra:
“O Conselho Regional de Engenharia e Agronomia do Estado de São Paulo (Crea-SP) informa que, após a comunicação relacionada ao ataque cibernético no sistema de envio de notificação do aplicativo, foi detectado que uma base de dados foi comprometida e que informações de profissionais foram vazadas.
Diante do ocorrido, todas as medidas foram tomadas e os principais sistemas foram retirados do ar por segurança. Uma empresa especializada em cibersegurança está atuando para mapear e resolver a vulnerabilidade o mais rapidamente possível, além de entender a dimensão do que foi vazado.
Além da notificação à Polícia Federal, o Conselho também está adotando todas as providências junto à Delegacia de Crimes Digitais e acompanha os trabalhos das autoridades competentes para solução do caso.
Em caso de dúvida sobre este incidente, os profissionais podem entrar em contato diretamente pelo canal de atendimento: 0800 017 18 11. O Crea-SP lamenta o ocorrido e trabalha para solucionar o caso de forma breve.
Adriana Bastos Leme, Data Protection Officer (DPO) do Crea-SP”
