Incidente de segurança cibernética: como isso poderia me afetar?

Artigo 10 fevereiro 2022

Atualização: 24 de junho de 2022

O que aconteceu?

No dia 18 de janeiro, determinamos que os dados pessoais de mais de 515 mil pessoas no mundo todo foram acessados por hackers. Isso ocorreu mediante um ataque cibernético aos servidores usados para armazenar as informações que as Sociedades da Cruz Vermelha e do Crescente Vermelho no mundo todo, juntamente com a nossa equipe, coletaram para ajudar as pessoas afetadas por conflitos armados, desastres naturais e migração.

Esses servidores continham os dados pessoais que as pessoas nos deram especificamente para ajudá-las a encontrar e se reconectar com as suas famílias, saber o que aconteceu com familiares desaparecidos e garantir dignidade para quem morreu sem ter os seus entes queridos ao seu lado. Queremos enfatizar que nem todas as pessoas que se beneficiam com esses serviços e compartilharam informações conosco foram afetadas.

Entendemos que pode parecer preocupante ouvir essas notícias, e você pode ter dúvidas se foi uma das pessoas afetadas ou não. Estamos fazendo todo o possível para entrar em contato diretamente com as pessoas cujos dados pessoais foram acessados. Se não entramos em contato com você e você está preocupado/a, recomendamos que se comunique com a Sociedade Nacional da Cruz Vermelha ou do Crescente Vermelho local ou com o escritório do CICV no seu país.

Também publicamos este artigo com Perguntas e Respostas, que dá mais detalhes sobre o ataque.

Como isso me impacta?

Isso significa que alguém de fora da rede da Cruz Vermelha e do Crescente Vermelho pode ter acessado os dados pessoais que você, a sua família ou seus entes queridos compartilharam conosco como parte do nosso serviço de Restabelecimento de Laços Familiares, incluindo os nossos serviços de busca e por meio do nosso site de Restabelecimento de Laços Familiares.

Você pode ter nos dado essas informações com o objetivo de abrir um pedido de busca para encontrar um familiar desaparecido, enviar ou receber uma Mensagem Cruz Vermelha entre você e os seus entes queridos, acessar os nossos serviços de rastreamento de rosto (em inglês Trace the Face) ou outras necessidades.

Nenhum dos dados pessoais acessados foi excluído ou perdido.

Estamos aqui para ouvir quaisquer preocupações que você possa ter e responder às suas perguntas. Você pode entrar em contato com a Sociedade Nacional da Cruz Vermelha ou do Crescente Vermelho local ou com o escritório do CICV no seu país.

Acho que os meus dados podem ter sido acessados no ataque cibernético. O que devo fazer?

Se não entramos em contato com você e você está preocupado/a, recomendamos que entre em contato com a sociedade local da Cruz Vermelha ou do Crescente Vermelho ou com o escritório do Comitê Internacional da Cruz Vermelha (CICV) no seu país. Veja aqui uma lista de informações de contato. Também desenvolvemos uma lista de perguntas e respostas para as pessoas que foram afetadas com mais informações.

Sabemos que você nos confiou informações pessoais e detalhes sobre eventos frequentemente traumáticos na sua vida. Esta não é uma responsabilidade que assumimos com leveza e trabalharemos arduamente para manter a sua confiança para que possamos continuar os nossos serviços.

Que ações foram tomadas desde o incidente de segurança cibernética?

Colocamos os servidores comprometidos offline imediatamente para evitar mais incidentes. Agora todos eles foram relançados com melhorias de segurança após a realização dos testes. As ferramentas ainda não estão funcionando na sua capacidade total e as equipes continuam trabalhando para a retomada total de todos os sistemas.

Você encontrará os detalhes das ações que tomamos aqui neste artigo do site. Se você tiver alguma dúvida específica ou se quiser saber se os seus dados podem ter sido acessados, entre em contato com a Sociedade Nacional da Cruz Vermelha ou do Crescente Vermelho local ou com o escritório do CICV no seu país.

O CICV ainda poderá me ajudar?

Sem dúvida! Estamos aqui para apoiar você. Os nossos serviços de Restauração de Laços Familiares continuam apoiando quem precisar. Se você precisar de apoio, visite o nosso site de Restabelecimento de Laços Familiares.

Como sempre, você pode entrar em contato com a Sociedade Nacional da Cruz Vermelha ou do Crescente Vermelho local ou com o escritório do CICV no seu país para esclarecer as suas dúvidas.

O que devo fazer se achar que os meus dados podem ter sido acessados no ataque cibernético?

A melhor coisa a fazer é entrar em contato com a Sociedade Nacional da Cruz Vermelha ou do Crescente Vermelho local ou com o escritório do CICV no seu país para esclarecer as suas dúvidas.

De que maneira os dados podem ser usados para prejudicar a mim ou aos meus entes queridos?

Recomendamos que você tome cuidado com e-mails suspeitos, mensagens de texto ou outras comunicações que afirmem ser da Cruz Vermelha ou do Crescente Vermelho e/ou que solicitem informações pessoais.

Se você receber quaisquer comunicações que lhe pareçam preocupantes, sugerimos que as elimine imediatamente, não clique em nenhum link, nem as compartilhe com ninguém. Também sugerimos que você entre em contato com a Sociedade Nacional da Cruz Vermelha ou do Crescente Vermelho local ou com o escritório do CICV no seu país para informá-los.

Queremos reiterar que todos os serviços que prestamos são gratuitos. Não solicitamos nenhuma forma de pagamento pelo apoio que prestamos.

Ainda me sinto preocupado/a. O que mais posso fazer?

Entendemos que essa situação pode ser preocupante para você e estamos aqui para ouvir e tentar aliviar as suas preocupações. Incentivamos que você entre em contato conosco para conversar sobre algumas das opções, inclusive se você quiser retirar os seus dados.