Usenext e Usenet.NL divulgam violações de dados, mas não podem decidir quem é o culpado
Em 29 de abril de 2020, dois grandes provedores de serviços da Usenet divulgaram quase simultaneamente violações de segurança em seus sistemas. Curiosamente, as mensagens que a UseNeXT e a Usenet.nl divulgaram eram quase idênticas e quase idênticas, anunciando ao mundo que os dados de seus clientes foram roubados e atribuídos a "uma vulnerabilidade de segurança em uma empresa parceira".
Embora isso não exista muita explicação sobre o que aconteceu, é tudo o que os usuários UseNeXT e Usenet.nl obtiveram depois que se revelou que a segurança de dados cruciais, como nomes, endereços de cobrança, detalhes de pagamento (IBAN e conta número) e outras informações de registro relevantes foram violadas.
Embora as empresas tenham emitido avisos e conselhos a seus clientes que possam ter sido afetados pela violação de dados, o fato é que as informações financeiras das pessoas foram roubadas por um invasor não divulgado, o que coloca esses clientes em uma posição precária. Essas informações podem ser usadas para fraudar os usuários e seus contatos e associados, bem como para outros fins mais nefastos. A gravidade da situação não pode realmente ser subestimada - mas a reação dada por ambas as empresas parece corresponder a um encolher de ombros e um murmúrio "não foi nossa culpa".
Esse é um problema observado por particulares, corporações, entidades governamentais e organizações supernacionais. A legislação ainda está para acompanhar os tempos no que diz respeito a violações de dados. Embora tenha havido esforços concertados por parte de alguns legisladores para esclarecer o aspecto de violação de dados da proteção de dados, esse é um caso em que a regulamentação é escassa na melhor das hipóteses e geralmente - praticamente inexistente.
O interessante sobre o assunto é que não se trata de um problema novo ou particularmente desconhecido - as violações de dados são um problema há mais de uma década. Conversas sérias sobre como lidar com eles vêm acontecendo há mais de cinco anos, como demonstrado por eventos como a Audiência do Senado dos EUA 114-78 de 2015 e a carta de 2018 da Senadora dos EUA Catherine Cortez Masto (D-Nev.) E A senadora Amy Klobuchar (D-Minn.), CEO do Google, expressando preocupações sobre o tratamento que o Google faz da violação de dados do Google+, para citar apenas alguns exemplos impressionantes.
Na UE, a implementação do RGPD garantiu que sejam tomadas medidas para relatar rapidamente violações de dados às autoridades supervisoras nacionais, com os infratores do RGPD sendo multados em até 20 milhões de euros, ou até 4% do faturamento anual mundial, conforme o que ocorrer maior. Isso parece ser um passo na direção certa e uma maneira de garantir que as empresas não ocultem informações cruciais de seus clientes, e é por isso que regras semelhantes foram implementadas no Chile, Japão, Brasil, Coréia do Sul, Argentina e Quênia. Seja como for, não aborda a questão principal que é clara de se ver - as violações de dados acontecem com frequência alarmante hoje em dia e parecem ter se tornado a norma nos últimos tempos. As notícias de informações vazam, os hacks surgem todos os dias, e sua importância parece muito subvalorizada, apesar do forte impacto que esses eventos podem ter sobre um grande número de pessoas.
Então o que pode ser feito sobre isso?
Índice
Medidas que as empresas podem adotar para evitar violações de dados
As empresas podem tomar medidas de segurança para evitar e mitigar os efeitos de violações de dados. Relatar as violações pontuais, de acordo com o RGPD, é certamente necessário, mas não suficiente. A importância de investir em segurança cibernética não pode ser exagerada aqui, especialmente se você é um alvo de alto valor para os cibercriminosos. É por isso que hospitais e pequenas agências do governo local costumam receber ataques maliciosos, hacks e vazamentos - eles tendem a não considerar a segurança de TI uma prioridade. Definitivamente, essa postura deve ser reconsiderada, principalmente à luz das tendências atuais.
Medidas que os usuários podem adotar para impedir que seus dados vazem pelo Bing
De várias maneiras, também é de responsabilidade pessoal do usuário manter seus dados seguros. Quão? Bem, não entregue a empresas nas quais você não confia completamente. Embora metas de alto valor como Google, Decathlon e Equifax possam acabar sendo violadas, ainda é uma boa prática não divulgar informações pessoais importantes, a menos que você precise fazer uma pesquisa sobre uma empresa antes de fornecer seus dados para isto.
O que os usuários podem fazer em caso de violação de dados
Se a privacidade de seus dados foi violada, você deve imediatamente tomar medidas para garantir que esses dados não possam ser usados para prejudicá-lo, financeiramente ou de qualquer outra forma. Uma boa maneira de pensar sobre o evento é tratá-lo como se alguém tivesse roubado sua bolsa, com todos os seus documentos, cartões de crédito e chaves. Você precisa garantir imediatamente que nenhuma conta bancária possa ser acessada com as informações roubadas e que os cibercriminosos não poderão ter acesso a outros aspectos da sua vida devido ao acesso às informações. Alterar imediatamente todas as suas senhas e reservar um tempo para examinar as atividades na conta afetada é uma necessidade absoluta.
