O Conselho Regional de Engenharia, Arquitetura e Agronomia do Estado de São Paulo (Crea-SP) foi alvo de um ataque cibernético. A entidade teve parte da sua base de dados comprometida e informações de associados foram vazadas durante ação de hackers. O incidente foi confirmado pelo órgão de classe em um comunicado divulgado em seu site oficial; o site da entidade encontra-se fora do ar.
No comunicado, o Crea-SP afirmou que diante do ataque, os principais sistemas do órgão foram retirados do ar por medida de segurança e que o caso foi denunciado a autoridades como a Polícia Federal e a Delegacia de Crimes Digitais. "Uma empresa especializada em cibersegurança está atuando para mapear e resolver a vulnerabilidade o mais rapidamente possível, além de entender a dimensão do que foi vazado", informou, em nota.
No Twitter, associados do Crea-SP publicaram imagens das notificações enviadas pelo aplicativo do órgão informando sobre o ataque cibernético e que punham em xeque a capacidade da associação de manter as informações protegidas. "O seu app do CREA é um backdoor para hackers adentrar seu dispositivo (sic)", dizia uma mensagem disparada para os celulares dos membros da entidade.
Como reagir em caso de vazamento?
Ainda conforme o comunicado do Crea-SP, os associados podem entrar em contato diretamente pelo canal de atendimento da entidade no telefone 0800 017 18 11. "O Crea-SP lamenta o ocorrido e trabalha para solucionar o caso de forma breve", publicou a entidade.
Ao entrar em contato com o telefone disponibilizado pela entidade, o associado é informado de que os membros que tiveram dados vazados durante o ataque hacker estão recebendo e-mails dos criminosos envolvidos no incidente avisando que suas informações pessoais foram expostas. Neste caso, a entidade informou que as vítimas devem entrar em contato com o Crea para avisar sobre o vazamento.
Na avaliação do professor de segurança digital da FGV, Álvaro Martins, o vazamento de dados do Crea-SP pode ser um caso de "hacktivismo", que é o ativismo através do crime cibernético. "Parece que eles (os envolvidos) têm a intenção de criticar a instituição", diz Martins.
O especialista afirma que, para quem tiver dados vazados neste incidente, além de procurar as autoridades e registrar o caso, é importante aumentar a maturidade das suas informações na internet, como alterar senhas para versões mais complexas, com mais de 11 dígitos e variedade de tipos de caracteres, e evitar que suas senhas de acesso se repitam em mais de uma plataforma. "Nós temos muitos vazamentos de dados, este é só mais um", relata.
Outra dica, segundo Martins, é cobrar das empresas responsáveis por mais segurança em relação ao manuseio e armazenamento dessas informações pessoais.
