Uma violação de dados no Serviço de Marechais dos EUA revelou as informações pessoais dos prisioneiros

Da mesma maneira que os policiais devem ser modelos comportamentais para cidadãos comuns, os órgãos policiais devem mostrar às organizações privadas e governamentais o que fazer e o que não fazer em várias situações. Infelizmente, as coisas nem sempre funcionam dessa maneira. O US Marshals Service (USMS), por exemplo, sofreu recentemente uma violação de dados, e deve-se dizer que a resposta pós-incidente da agência foi inferior ao ideal.

Hackers quebram servidores da USMS e roubam dados pessoais atuais e antigos de prisioneiros

O USMS faz parte do Departamento de Justiça e seu principal papel é capturar fugitivos e cumprir mandados de prisão. Aparentemente, os dados pessoais das pessoas que estão sob custódia graças às ações do USMS são registrados e armazenados em um servidor. Em algum momento do ano passado, esse servidor foi comprometido e os dados foram roubados.

No final de dezembro de 2019, o Departamento de Justiça informou a USMS da violação e, pouco depois, o buraco foi fechado. No momento, o USMS está no processo de identificar os ex-prisioneiros atuais e atuais afetados e informá-los através do correio tradicional. Eles têm todo o direito de saber sobre o incidente, porque durante a violação, os hackers retiraram todas as informações necessárias para perpetrar o roubo de identidade. Segundo as notificações, o banco de dados roubado incluía nomes de pessoas, datas de nascimento, números de seguridade social e endereços residenciais. Depois de serem informados sobre a violação, os indivíduos afetados foram informados sobre o que podem fazer para se proteger contra roubo de identidade.

O USMS não quer falar sobre a violação

O USMS aparentemente não tinha intenção de informar a população sobre a violação de dados. Ele enviou as cartas sem anunciar nada, e as pessoas só souberam disso depois que alguns dos destinatários compartilharam fotos das notificações nas mídias sociais. O TechCrunch e o ZDNet, os dois veículos de comunicação que escreveram sobre a violação, pediram mais comentários ao USMS, mas a agência do governo preferiu não divulgar mais informações.

Há uma falta tangível de detalhes em torno do incidente, e isso deixa muitas perguntas sem resposta. Não sabemos, por exemplo, por que o USMS demorou quase quatro meses para começar a informar as pessoas afetadas pela violação de dados. As notificações em si também não estão repletas de informações. A carta não diz, por exemplo, quantas pessoas foram afetadas, que tipo de servidor foi usado para armazenar os dados pessoais dos prisioneiros ou como e quando os hackers invadiram.

As organizações governamentais devem saber melhor do que ninguém que divulgar adequadamente uma violação de dados não é tão simples quanto escrever uma breve notificação e dizer que a privacidade e a segurança das pessoas são levadas a sério. Mesmo que uma investigação esteja em andamento, é essencial uma total transparência para que a empresa ou instituição visada mantenha sua confiabilidade aos olhos do público. Infelizmente, nesse caso em particular, a transparência não parece ser muito alta na lista de prioridades do USMS.