Destaques

Serviços online do CAU: Nota de Esclarecimento da Presidência do CAU/BR

NOTA DE ESCLARECIMENTO
Brasília – 20/07/2020

 

Aos Arquitetos e Urbanistas e Empresas de Arquitetura e Urbanismo registrados no CAU:

A Presidência do Conselho de Arquitetura e Urbanismo do Brasil (CAU/BR) relata as circunstâncias do recente episódio de indisponibilidade dos serviços online do Conselho, situação já superada em relação à maioria deles.

Como informado anteriormente, a VERT, empresa que fornece a infraestrutura em nuvem onde estão hospedados os serviços virtuais do CAU/BR, sofreu um ataque cibernético na sua rede, afetando o correto funcionamento da infraestrutura do seu datacenter e alguns laptops de uso de seus colaboradores.

O primeiro sinal de anormalidade com os serviços do CAU foi registrado no sistema de monitoramento do Conselho por volta das 5h do dia 7. Desde esse dia, as equipes técnicas do CAU/BR e da VERT mantiveram contato direto e contínuo objetivando solucionar o problema da forma mais rápida. Por solicitação do CAU/BR, por precaução, o SICCAU e demais serviços do ambiente do CAU foram desligados em 08 de julho por volta das 15h. Em seguida, a indisponibilidade foi comunicada aos profissionais e empresas pelas redes sociais do CAU/BR.

O ataque à estrutura da fornecedora foi malicioso, conforme registrado em Comunicação de Ocorrência Policial No. 133/2020 feita pela VERT, no dia 9 de julho, junto à Delegacia Especial de Repressão aos Crimes Cibernéticos, da Polícia Civil do Distrito Federal. No mesmo dia 9, a informação foi transmitida aos profissionais e empresas registrados no CAU através de nossas redes sociais.

Em um primeiro momento, o esforço dos técnicos foi focado na realização de backup complementar, criptografado, dos arquivos armazenados no datacenter atacado. Além disso, a empresa fornecedora elaborou plano de migração integral do ambiente do CAU para uma nova nuvem.

A Presidência do CAU/BR constituiu um GT de Crise com assessores e gerentes, acompanhando diuturnamente as ações dos técnicos. Até certo momento, a expectativa era de retorno dos serviços no dia 11, mas nessa data verificou-se que o mencionado backup criptografado dos arquivos tornou-se lento em razão do volume e das características dos documentos existentes. Não era mais possível, nesta altura, estabelecer com precisão a data de retorno dos nossos sistemas.

Diante desse cenário, a Presidência decidiu buscar no mercado um novo ambiente para publicação do SICCAU, ou seja, novo datacenter. Assim, de forma urgente e emergencial, foi realizada a contratação e iniciou-se a migração da infraestrutura e dos serviços do SICCAU para um novo ambiente em nuvem (Google), em paralelo às demais frentes que já estavam em andamento com a VERT, tendo como meta o restabelecimento do sistema, ainda que parcialmente, no dia 13 de julho.

Dessa forma, a partir do início da noite do dia 13, foram sendo disponibilizadas as seguintes funcionalidades do SICCAU:

– RRT Simples, Múltiplo Mensal, Mínimo e Derivado;
– CRQ, CND, CAT e CAT-A;
– Declaração Negativa de Antecedentes Ético-Disciplinares;
– Protocolo;
– RDA;
— Negociação de Anuidade;
– Adesão ao REFIS;
– Parcelamento de Multa Ética/Fiscalização

 

Do total de 28 sites, Portais da Transparência e e-SIC, 21 já foram restabelecidos. Atualmente as páginas dos sete sites fora do ar estão sendo temporariamente redirecionadas para o site do CAU/BR, onde os profissionais poderão acessar informações sobre suas ações.
Um dos componentes do IGEO, o servidor de mapas, também está sendo recuperado. Seu banco de dados e o software estão preservados.

Importante afirmar que o Sistema Eleitoral (que faz parte do SICCAU, mas foi desenvolvido recentemente e ainda não estava em uso) encontra-se plenamente preservado, já tendo sido auditado por empresa especializada contratada pela Comissão Eleitoral Nacional (CEN), procedimento este já previsto pelo Regulamento Eleitoral para acompanhamento de todo o processo.

As providências adotadas pelo CAU/BR foram além da questão técnica, como notificação à empresa para cumprimento das normas contratuais e registro por ofício ao delegado da Polícia Federal responsável pela Diretoria de Investigação e Combate ao Crime Organizado (DICOR) do Distrito Federal, solicitando a instauração de inquérito criminal em razão do crime cibernético cometido contra a fornecedora.

O ataque cibernético na VERT, tornou o momento muito crítico, sabemos, mas estamos atendendo aos procedimentos legais e tecnológicos, para restabelecermos nossos serviços na sua totalidade.

Continuamos trabalhando para o restabelecimento integral dos serviços e ambientes do CAU.

É nosso compromisso tirar deste evento os necessários e inevitáveis aprendizados para aprimorarmos nossas ações de gestão, bem como preservarmos assim a qualidade dos serviços e a imagem de um Conselho forte e comprometido com o respeito aos direitos do cidadão e da categoria profissional dos Arquitetos e Urbanistas.

 

Luciano Guimarães

Presidente do CAU/BR

Data da publicação: 20/07/2020

Fonte: Conselho de Arquitetura e Urbanismo da Bahia

 

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

 

OUTRAS NOTÍCIAS

Destaques

CAU/BA ajuíza ação civil pública na Justiça Federal e obtém liminar que suspende leilão de terreno em bairro nobre de Salvador

Destaques

CAU/BA realiza visita técnica à sede da CODESAL

Destaques

COMUNICADO

Pular para o conteúdo