CAU/BR

Serviços online do CAU: Nota de Esclarecimento da Presidência do CAU/BR

NOTA DE ESCLARECIMENTO
Brasília – 20/07/2020

 

Aos Arquitetos e Urbanistas e Empresas de Arquitetura e Urbanismo registrados no CAU:

 

A Presidência do Conselho de Arquitetura e Urbanismo do Brasil (CAU/BR) relata as circunstâncias do recente episódio de indisponibilidade dos serviços online do Conselho, situação já superada em relação à maioria deles.

 

Como informado anteriormente, a VERT, empresa que fornece a infraestrutura em nuvem onde estão hospedados os serviços virtuais do CAU/BR, sofreu um ataque cibernético na sua rede, afetando o correto funcionamento da infraestrutura do seu datacenter e alguns laptops de uso de seus colaboradores.

 

O primeiro sinal de anormalidade com os serviços do CAU foi registrado no sistema de monitoramento do Conselho por volta das 5h do dia 7. Desde esse dia, as equipes técnicas do CAU/BR e da VERT mantiveram contato direto e contínuo objetivando solucionar o problema da forma mais rápida. Por solicitação do CAU/BR, por precaução, o SICCAU e demais serviços do ambiente do CAU foram desligados em 08 de julho por volta das 15h. Em seguida, a indisponibilidade foi comunicada aos profissionais e empresas pelas redes sociais do CAU/BR.

 

O ataque à estrutura da fornecedora foi malicioso, conforme registrado em Comunicação de Ocorrência Policial No. 133/2020 feita pela VERT, no dia 9 de julho, junto à Delegacia Especial de Repressão aos Crimes Cibernéticos, da Polícia Civil do Distrito Federal. No mesmo dia 9, a informação foi transmitida aos profissionais e empresas registrados no CAU através de nossas redes sociais.

 

Em um primeiro momento, o esforço dos técnicos foi focado na realização de backup complementar, criptografado, dos arquivos armazenados no datacenter atacado. Além disso, a empresa fornecedora elaborou plano de migração integral do ambiente do CAU para uma nova nuvem.

 

A Presidência do CAU/BR constituiu um GT de Crise com assessores e gerentes, acompanhando diuturnamente as ações dos técnicos. Até certo momento, a expectativa era de retorno dos serviços no dia 11, mas nessa data verificou-se que o mencionado backup criptografado dos arquivos tornou-se lento em razão do volume e das características dos documentos existentes. Não era mais possível, nesta altura, estabelecer com precisão a data de retorno dos nossos sistemas.

 

Diante desse cenário, a Presidência decidiu buscar no mercado um novo ambiente para publicação do SICCAU, ou seja, novo datacenter. Assim, de forma urgente e emergencial, foi realizada a contratação e iniciou-se a migração da infraestrutura e dos serviços do SICCAU para um novo ambiente em nuvem (Google), em paralelo às demais frentes que já estavam em andamento com a VERT, tendo como meta o restabelecimento do sistema, ainda que parcialmente, no dia 13 de julho.

 

Dessa forma, a partir do início da noite do dia 13, foram sendo disponibilizadas as seguintes funcionalidades do SICCAU:

– RRT Simples, Múltiplo Mensal, Mínimo e Derivado;
– CRQ, CND, CAT e CAT-A;
– Declaração Negativa de Antecedentes Ético-Disciplinares;
– Protocolo;
– RDA;
— Negociação de Anuidade;
– Adesão ao REFIS;
– Parcelamento de Multa Ética/Fiscalização

 

Do total de 28 sites, Portais da Transparência e e-SIC, 21 já foram restabelecidos. Atualmente as páginas dos sete sites fora do ar estão sendo temporariamente redirecionadas para o site do CAU/BR, onde os profissionais poderão acessar informações sobre suas ações.
Um dos componentes do IGEO, o servidor de mapas, também está sendo recuperado. Seu banco de dados e o software estão preservados.

 

Importante afirmar que o Sistema Eleitoral (que faz parte do SICCAU, mas foi desenvolvido recentemente e ainda não estava em uso) encontra-se plenamente preservado, já tendo sido auditado por empresa especializada contratada pela Comissão Eleitoral Nacional (CEN), procedimento este já previsto pelo Regulamento Eleitoral para acompanhamento de todo o processo.

 

As providências adotadas pelo CAU/BR foram além da questão técnica, como notificação à empresa para cumprimento das normas contratuais e registro por ofício ao delegado da Polícia Federal responsável pela Diretoria de Investigação e Combate ao Crime Organizado (DICOR) do Distrito Federal, solicitando a instauração de inquérito criminal em razão do crime cibernético cometido contra a fornecedora.

 

O ataque cibernético na VERT, tornou o momento muito crítico, sabemos, mas estamos atendendo aos procedimentos legais e tecnológicos, para restabelecermos nossos serviços na sua totalidade.

 

Continuamos trabalhando para o restabelecimento integral dos serviços e ambientes do CAU.

 

É nosso compromisso tirar deste evento os necessários e inevitáveis aprendizados para aprimorarmos nossas ações de gestão, bem como preservarmos assim a qualidade dos serviços e a imagem de um Conselho forte e comprometido com o respeito aos direitos do cidadão e da categoria profissional dos Arquitetos e Urbanistas.

 

Luciano Guimarães

Presidente do CAU/BR

MAIS SOBRE: SICCAU

26 respostas

  1. Qual o valor do contrato CAU/BR?? Onde está o contrato dos serviços contratados? Quais as medidas que o CAU/BR irá tomar contra a VERT? TRANSPARÊNCIA CAU!!! Sejam transparentes!!!

    1. Paulo, todas as informações estão disponíveis nos Portais de Transparência do CAU/BR e dos CAU/UF, basta acessar os respectivos sites e clicar na aba “transparência”. Esse trabalho, inclusive, foi considerado como referência nacional pelo Tribunal de Contas da União (TCU), conforme escrito no Acórdão AC-0096-02/16-P do TCU, de 27/01/16.

    2. Realmente, alguns pontos me chamaram a atenção:
      ”Diante desse cenário, a Presidência decidiu buscar no mercado um novo ambiente para publicação do SICCAU, ou seja, novo datacenter. Assim, de forma urgente e emergencial, foi realizada a contratação e iniciou-se a migração da infraestrutura e dos serviços do SICCAU para um novo ambiente em nuvem (Google)…” Qual o valor pago para tal serviço? Outro ponto a destacar: ”Importante afirmar que o Sistema Eleitoral (que faz parte do SICCAU, mas foi desenvolvido recentemente e ainda não estava em uso) encontra-se plenamente preservado, já tendo sido auditado por empresa especializada contratada pela Comissão Eleitoral Nacional (CEN), procedimento este já previsto pelo Regulamento Eleitoral para acompanhamento de todo o processo.” Qual foi o valor pago por este serviço? Que empresa é esta? Quando são as eleições mesmo? Estamos de OLHO!!

    3. Existe, LITERALMENTE, um Portal da Transparência. Qualquer cidadão, não só profissional, pode entrar e verificar todos os gastos do CAU/BR. Inclusive os de contratos.
      Você já sabia disso antes de perguntar? Ou está descobrindo agora? Tem até um item no menu, no topo do site, escrito “TRANSPARÊNCIA”.

  2. Falou, falou e no final não disse se os dados das empresas ou arquitetos foram corrompidos e expostos! Queremos satisfação sobre o grau de comprometimento das nossas informações pessoais e qual medidas devemos adotar para nos previnir de possíveis fraudes!

  3. AVERIGUE A FUNDO ESSE CASO DE RACKER OU ATAQUE CIBERNÉTICO, POIS OS PROFISSIONAIS E EMPRESAS INSCRITAS NO CAU TIVERAM MUITOS PREJUÍSOSA NA CONTRATAÇÃO SERVIÇOS TÉCNICOS, E SIM, PROCESSÁ-LOS SE FOR O CASO…..

  4. Pois é… Muito provável um vazamento de dados dos Arquitetos…
    Além do prejuízo individual do tempo de muitos profissionais que não conseguiram emitir RRT em prazo correto.
    Esses dias “fora do ar” deviam ser descontados da anuidade!

  5. Uma entidade de nível federal como é o conselho não pode prescindir dos melhores requisitos de segurança para garantir o trabalho de seus profissionais.
    Nos dias de hoje, caso a empresa supracitada não saiba, temos todas as ferramentas disponíveis para garantir a segurança total e irrestrita de dados com a importância que são os dados do nosso conselho.
    Esse fato foi inadmissível,e talvez transpareça sérios problemas de gestão tanto do conselho como da empresa contratada.
    Creio que o MPF deve intervir e fazer um inquérito para averiguar de fato o que foi que houve!

  6. Quanto tempo vai demorar para a sua normalidade? esperamos que não haja aumento de anuidades e demais despesas de regularização do cau, pagamos muito alto pelos serviços disponíveis.

  7. Certamente o CAU deve ter hospedados os seus sistemas em site com segurança, afinal de contas nada justifica a interrupção de serviços dos profissionais que dependem do bom funcionamento de toda a infra-estrutura.
    Resta saber qual o motivo que levou o CAU a contratar empresa não segura? Não sabiam?
    Por outro lado, a solução será mesmo contratar o Google e pagar em dolares? Não existe empresa nacional capaz de oferecer segurança de dados? Não creio!
    Quem sabe nessa oportunidade de mudanças o SICCAU passa por revisão e alinha sua documentação (manuais) com os procedimentos vigentes?

  8. BOA TARDE.PREZADOS AMIGOS E COLEGAS.CAROS DIRETORES E PRESIDÊNCIA DO CAU/BR.MINHA M<ANIFESTAÇÃO É OBJETIVA E BREVE.NESTA DATA DE HOJE,É A PRIMEIRA VEZ,QUE VEJO ALGUMA INFORMAÇÃO,A RESPEITO DESTE ASSUNTO,GRAVÍSSIMO, POIS QUALQUER INVASÃO DE DADOS,COLOCA A CATEGORIA,NÃO SOMENTE, POIS OS DOCUMENTOS COMO RRT,SÃO BILATERAIS, ENTRE PROFISSIONAL E CLIENTE.EVIDENTE QUE ACOMPANHA A CHANCELA PÚBLICA DO CAU/BR.MAS SÃO DADOS EXPOSTOS.PELAS REDES SOCIAIS, NADA RECEBI.SOMENTE AGORA NESTA TARDE,É QUE TOMO CONHECIMENTO.INCLUSIVE,TENHO QUE REALIZAR O REGISTRO DE UM "RDA",OPORTUNAMENTE,E DE NADA SABIA.ENTENDO QUE O SIGILO NA TRATATIVA DESTE CASO,SEJA CORRETA, MAS AQUI EM POA/RS,ONDE RESIDO NA CAPITAL,NADA RECEBI.FICA O REGISTRO.ESPERO QUE A PRESIDÊNCIA NACIONAL, COMO OS DEMAIS ESTADOS, POSSAM TER TUDO BEM RESOLVIDO,E COM SEGURANÇA EM TEMPO BREVE.ATT.ARQ.URB.WILLIAM CUNHA PUPE-CAU/RS A10912-6

  9. O que eu fiquei abismado foi não ter nenhuma alternativa à isso!
    Poxa um arquivo bem pdf para ser escrito a mão que fosse, Com numero de conta para pagamento via depósito. Achei absurdo sequer ter como fazer junto ao próprio cau. Mesmo q somemte em situação emergencial.
    Mais uma vez um conselho inapto. Fiscalização Zero! Suporte ao profissional muito ruim.

  10. Colegas, é hora de juntarmos forças, dirimir perdas e não discussão tolas! Fica o aprendizado; o sistema tem que ter backups diários e o mais importante, REDUNDÂNCIA! Os serviços não podem demorar mais de 24 horas para serem restabelecidos. Podem ver no mercado e principalmente o que é oferecido as Empresas bancárias, aonde exitem ataques frequentes desse tipo, cibernético.

  11. Sugiro pensar uma opção para emissão de RRT e demais documentos caso aconteça uma situação dessas novamente. Acredito que, assim como eu, vários colegas tiveram transtornos e prejuízos pelo ocorrido.

  12. Estou tentando pagar a anuidade e não estou conseguindo pelo site diz que meus dados estão errados
    Por favor como faço????

  13. Hoje dia 04/08/2020 as 11h46 (BSB) continua com o mesmo problema de acesso quanto ao registro da RRT.

  14. Boa tarde! eu tive um cliente que cancelou os meus serviços, liguei no atendimento e a atendente me relatou que estava tudo perfeito. O cliente insistia que a administração do prédio não aceitou, perdi meu projeto e o valor pago da RT N.9717659

  15. Como fazer para dar andamento a migração do meu registro do crea p Cau ?
    Formei me em1980
    Obrigada

  16. trabalho com projetos de MCMV e necessito retificar 3 RRTS urgentes que os analistas da CEF exigem para conclusão dos financiamentos , e tenho prazo para cumprir tais exigências sob pena de meus clientes perderem o financiamento. O site não abre para nem pesquisar a RRT quanto mais para eu retificar … assim fivca difícil trabalhar , numa época tao difícil não podemos exercer nossa atividade, o cliente não entende e fica exigindo atendimento imediato. Fica a pergunta se não conseguir retificar QUEM IRÁ INDENIZAR MEUS CLIENTES?

  17. Desde o dia 08 de Setembro de 2020, os Profissionais do Sistema CAU-BR,vem tendo a impossibilidade de cadastramento de Contratos de RRT, que até o momento não foram resolvidos, o que significa prejuízos Profissionais, com a destruição do Sistema, que desde 2010 funcionava de forma simples e eficiente, fica aqui o protesto, e a competência em resolver, dando a imensa categoria Profissional alternativas de forma breve, as vésperas de eleições no Conselho!
    Precisamos trabalhar com responsabilidade e de maneira Legal

  18. Vai a pergunta que não quer calar: Deixamos o CREA para O CAU, com isso ganhamos o que?
    Hoje tive um problema na emissão de Uma RT, falei diretamente com escritório do CAU em Salvador,
    Daí me responderam existir um problema na rede interna, sem prazo de restabelecimento.
    Meu cliente esta cobrando tal documento, estou sujeito a perde-lo, e agora?
    Toda instituição responsável tem um plano B.
    Se não for possível pelo método online, que voltemos como disse um colega, ao sistema manual,
    contanto que resolva nosso caso.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

NOTÍCIAS EM DESTAQUE

CAU/BR

V Seminário Internacional AEAULP

CAU/BR

Central de Atendimento funcionará normalmente durante a segunda e quarta-feira de carnaval

CAU/BR

AO VIVO: Manaus sedia, hoje (dia 10), Plenária Ampliada do CAU Brasil. Acompanhe

CAU/BR

Presidente do CAU Brasil visita sede do CAU/AM

Skip to content