Ataque hacker no sistema da autarquia aconteceu em dezembro de 2022 e possibilitou acesso aos dados de mais de 350 mil profissionais
Ataques hackers ao site, ao aplicativo e ao banco de dados do Conselho Regional de Engenharia e Agronomia do Estado de São Paulo (CREA-SP) ocorridos nos dias 6 e 8 dezembro de 2022 podem ter colocado nas mãos de bandidos as informações e dados pessoais de mais de 350 mil profissionais que atuam no Estado. Apesar da atual administração da autarquia ter negado, em uma primeira ocasião, ter havido vazamento de dados e que a ação não teria causado nenhum prejuízo às funcionalidades disponíveis aos usuários da aplicação, ela garantiu que iria “acionar a Polícia Federal e os demais órgãos para investigar o ataque sofrido”.
Alguns dias depois, uma segunda nota contradisse a primeira e afirmou que “após a apuração do segundo ataque cibernético ao Crea-SP no dia 8/12, foi identificado um vazamento parcial de dados pessoais”.
Nesta mesma nota, foi afirmado que, “todos os profissionais que tiveram seus dados vazados estão sendo comunicados por e-mail e/ou carta, com as orientações necessárias relacionadas ao ocorrido”. Contudo, é sabido que isso não se confirmou na prática, uma vez que, inúmeros profissionais acabaram registrando Boletins de Ocorrência e tiveram que fazer reclamações em sites especializados, a fim de obter ao menos uma resposta do CREA-SP e poder salvaguardar seus direitos.
No texto, a atual administração do CREA-SP garantiu que todas as providências junto às autoridades foram tomadas e que um Boletim de Ocorrência foi registrado junto à Polícia Civil do Estado de São Paulo com o número: 0000KL6805/2022. “O CREA/SP destacou que iria acionar a Polícia Federal e os demais órgãos para investigar, mas salvo comprovação em contrário, não fez até o presente momento, deixando de cumprir com sua obrigação legal, sobretudo com o dever de informação previsto na Lei Geral de Proteção de Dados – LGPD (Lei nº 13.709/2018) e na Lei de Acesso à Informação – LAI (Lei nº 12.527/2011), inclusive, perante a Autoridade Nacional de Proteção de Dados – ANPD, que deveria ter sido notificada da incidente de segurança que, pode acarretar risco ou dano relevante aos titulares e à própria democracia, inerente ao exercício do direito ao voto. Não existe BO nem a PF instaurou qualquer inquérito para apurar o crime”, disse o engenheiro José Manoel Ferreira Gonçalves.
Diante dos fatos ocorridos, foi protocolado um pedido de informação à DPO – Encarregada pelo Tratamento de Dados Pessoais do CREA/SP para se obter alguns esclarecimentos, mas que não houve qualquer resposta até o momento, omissão que levou o titular a dirigir petições à ANPD, além de denunciar o fato a essa Autoridade, atualmente vinculada ao Ministério da Justiça e Segurança Pública.
Ministério Público
A fim trazer total transparência ao processo eleitoral da entidade, que acontece no dia 17 de novembro, pela primeira vez de forma digital, o Ministério Público foi acionado. Na representação, são solicitadas providências, a participação e acompanhamento do MP em todo o pleito do Sistema Confea/CREA/Mútua, a fim de garantir não só o direito ao voto como a lisura das eleições na entidade.
A representação foi autuada como Notícia de Fato e distribuída ao 39º Ofício em que atua o promotor Patrick Montemor Ferreira. Notícia de Fato é uma figura procedimental prevista nas normas do Ministério Público que tem como objetivo levar ao conhecimento do órgão indícios de práticas ilícitas ou situações que demandem a atuação do MP.
“O vazamento de dados do CREA/SP pode gerar sensíveis prejuízos diretos e indiretos aos titulares dos dados. No entanto, há outro fator ainda mais grave, porque de interesse coletivo e, especificamente, comprometedor à ordem democrática: os ataques cibernéticos em questão, que culminaram na subtração dos dados dos inscritos, põe em risco o processo eleitoral, cujas eleições estão marcadas para o dia 17 de novembro deste ano e serão realizadas, pioneiramente, pela internet, por meio do site www.votaconfea.com.br, em que o profissional apto a votar se autenticará na ferramenta pelo login (CPF) e senha enviada por e-mail e/ou mensagem de celular conforme descrito no site do CONFEA. Por isso, acionamos o MP”, afirmou o engenheiro José Manoel.