Ações frente ao incidente em MG
Conforme informado internamente em comunicado enviado no dia 14 de maio, a denúncia de vazamento de dados dos professores da rede registrados no Sigae chegou à imprensa e às redes sociais no dia 13 de maio de 2021.
No mesmo dia, foi instituído um Grupo Gestor de Crise que passou a realizar checkpoints diários para o acompanhamento das ações. Liderado pela Gerência de Administração e Tecnologia (GAT), o Grupo mobilizou também colaboradores do Laboratório de Dados (da Gerência de Gestão do Conhecimento (GGC)) e da Coordenação de Comunicação, além de representantes de diferentes áreas do banco (Jurídico, Criminal, Segurança da Informação, Relações Governamentais, Riscos e Privacidade) – cerca de 20 pessoas.
O envio no dia 7 de junho de um relatório analítico elaborado pela GAT e GGC à SEE-MG com todas as medidas técnicas e administrativas tomadas pelo IU pôs fim ao incidente.
Após apuração interna, verificou-se que o relatório com dados de acesso de professores ao Google Sala de Aula havia sido acessado de forma ilegítima diretamente através do link do painel e compartilhado. Uma série de medidas foram implementadas com o objetivo de permitir a retomada da disponibilização do relatório com segurança (o que se efetuou no dia 21 de maio) e de mitigar riscos do sistema relacionados à segurança da informação.
“Agradeço a todos os colaboradores envolvidos na apuração do incidente e no encaminhamento de ações, em especial TI, CJC e Lab. Sem essa participação das diferentes equipes, não teríamos tido êxito”, destaca a gerente de Administração e Tecnologia, Núbia Souza.
Por se tratar de um documento de circulação restrita, os que tiverem interesse em ter acesso ao relatório final devem enviar um email para Núbia solicitando o arquivo.