Incidente de Segurança
O Plano de Assistência à Saúde dos Aposentados da Vale – PASA comunica que identificou, em 13/11/23, invasão a um dos servidores de dados ocorrida em 07/11/23, em que foi constatado possível acesso indevido às informações, podendo, dentre elas, compreender Participantes e ex-Participantes do PASA.
O PASA agiu assim que detectada a situação para isolar a máquina e corrigir a vulnerabilidade que possibilitou o incidente. Adicionalmente, incrementou ainda mais o nível de segurança tecnológica do ambiente em operação e instaurou uma investigação para apurar a extensão do ataque e confirmar se houve captura indevida de dados. Dedicamos nosso maior empenho para remediar e minimizar os efeitos que o evento poderia ocasionar, incluindo possíveis consequências relacionadas a danos morais e reputacionais, e uso indevido de dados.
Durante este período, o PASA não mediu esforços para apurar de maneira precisa quais dados pessoais foram atingidos e seus possíveis titulares, por isso o tempo transcorrido entre a constatação do incidente e a comunicação aos titulares de dados afetados. Apesar de todos os esforços não só junto ao fornecedor do servidor, mas também através da investigação técnica específica forense que contratou para apurar todo o contexto e extensão do ataque, a qual ainda em curso, contudo, não é possível afirmar, até o momento, se foram violados dados pessoais, tampouco sua natureza.
Cerca de 0,05% da base de dados foi afetada por este incidente e o que se encontrava armazenado no local acessado, contudo, podem, mas sem qualquer indício de certeza, ter sido comprometidos dados gerais do cadastro desse público, seus históricos de utilizações médicas e odontológicas e ligações gravadas. Cumpre informar, ainda, que o evento não interrompeu nenhuma rotina do PASA, sendo imperceptível aos usuários e funcionários, demonstrando que a segurança da arquitetura tecnológica atual minimizou os impactos que poderiam ser causados mediante uma invasão.
Um relato oficial foi realizado no dia 16/11/23 à Autoridade Nacional de Proteção de Dados – ANPD, mediante a comunicação de incidente de segurança. Tão logo obtenhamos os resultados das apurações internas e independentes, será realizado um Registro Policial junto a Delegacia de Repressão aos Crimes de Informática – DRCI, para investigação de autoria deste ilícito.
Reforçamos que a Confiança é um dos principais valores do PASA. Prezamos pela ética e transparência em nossas relações. Pelo ocorrido, pedimos as mais sinceras desculpas e reafirmamos nosso compromisso e responsabilidade com a proteção dos dados de forma geral.
Colocamo-nos a inteira disposição para qualquer esclarecimento através do Encarregado de Dados, entrando em contato por meio do Centro de Privacidade ou do canal de atendimento 4004-0183 (capitais e regiões metropolitanas) ou 0800-722-0183 (outras regiões).
