Uma placa de telefone Optus pendurada acima de sua loja em Sydney, Austrália, quinta-feira, 7 de outubro de 2021. Os governos federal e estadual da Austrália na quarta-feira, 28 de setembro de 2022, pediram que a Optus pagasse pela substituição de documentos de identificação, incluindo passaportes e carteiras de motorista, para evitar fraudes de identidade depois que 9,8 milhões de clientes da empresa de telecomunicações tiveram dados pessoais roubados por hackers. Crédito:AP Photo/Mark Baker, Arquivo
A Austrália pode ter novas leis de proteção de dados em vigor este ano em uma resposta urgente a um ataque cibernético que roubou de uma empresa de telecomunicações os dados pessoais de 9,8 milhões de clientes, disse o procurador-geral na quinta-feira.
O procurador-geral Mark Dreyfus disse que o governo fará "reformas urgentes" na Lei de Privacidade após o hack sem precedentes na semana passada na Optus, a segunda maior operadora de telefonia móvel da Austrália.
Dreyfus disse que "acho que é possível" que a lei seja alterada nas quatro semanas restantes em que o Parlamento deve se reunir este ano.
"Vou procurar muito nas próximas quatro semanas se podemos ou não levar as reformas da Lei de Privacidade ao Parlamento antes do final do ano", disse Dreyfus a repórteres. O Parlamento se reúne em 25 de outubro.
Dreyfus disse que as penalidades por não proteger dados pessoais precisam ser aumentadas para que os conselhos corporativos não possam descartar as multas como um "custo de fazer negócios".
As "quantidades absolutamente enormes" de empresas de dados de clientes mantidas por anos teriam que ser justificadas sob a lei alterada, disse Dreyfus.
"As empresas precisam olhar para o armazenamento de dados não como um ativo, mas como um passivo ou um passivo potencial", disse Dreyfus. "Por muito tempo tivemos empresas olhando apenas para os dados como um ativo que eles podem usar comercialmente."
O governo culpa a falta de segurança cibernética na Optus, uma subsidiária da Singapore Telecommunications Ltd., também conhecida como Singtel, pelo roubo de informações pessoais de clientes atuais e antigos.
A Singtel se desculpou em um comunicado divulgado na quarta-feira por sua administração, dizendo:"Lamentamos profundamente a todos os afetados pelo roubo de dados".
“Desde o incidente, nosso foco tem sido apoiar os esforços da Optus para ajudar os clientes afetados e fortalecer seus controles de segurança”, disse o comunicado.
"A segurança da informação é de suma importância para o Grupo Singtel e uma prioridade em todas as suas unidades de negócios e investimos recursos significativos para fortalecer continuamente nossas defesas contra ameaças emergentes", acrescentou o comunicado.
Os dados incluíam passaporte, carteira de motorista e números de identificação nacional de saúde que poderiam ser usados para roubo de identidade e fraude.
As autoridades criticam a falha inicial da Optus em divulgar que os números do Medicare estavam entre os dados roubados. Isso ficou aparente na terça-feira, quando o hacker despejou os registros de 10.000 clientes na dark web – seis dias depois que a Optus descobriu o ataque cibernético.
A resposta legislativa urgente é separada de uma revisão mais ampla da Lei de Privacidade que começou há três anos. A lei foi aprovada em 1988 e os críticos argumentam que ela precisa ser adaptada à era digital.
A Optus pode ser multada em no máximo 2 milhões de dólares australianos (US$ 1,3 milhão) por violar a Lei de Privacidade, disse o governo.
Ele pode ser multado em centenas de milhões de dólares por uma violação de segurança semelhante sob as leis da União Europeia, disse o governo.
Os envios para a revisão da Lei de Privacidade sugeriram penalidades para violações equivalentes a 10% da receita das operações australianas.
A CEO da Optus, Kelly Bayer Rosmarin, argumentou contra o aumento das multas, dizendo à Australian Broadcasting Corp. na terça-feira:"Honestamente, não tenho certeza de quais penalidades beneficiam alguém".
A Optus afirma que foi alvo de um sofisticado ataque cibernético que penetrou em várias camadas de segurança.
Após uma reunião de emergência com reguladores bancários e de consumo, o ministro de Serviços Financeiros, Stephen Jones, disse que "fraudadores" e "golpistas" já estavam começando a usar os dados roubados, que incluem números de telefone e endereços de e-mail.
Com informações pessoais roubadas de 38% da população de 26 milhões da Austrália no hack, “você não pode superestimar o impacto dessa violação nos problemas do consumidor”, disse Jones.
Ele alertou os clientes comprometidos da Optus contra a ativação de URLs que recebem por texto ou e-mail, porque podem ser de criminosos que tentam roubar mais informações.
“Estamos todos trabalhando da melhor maneira possível para tentar resolver a longa cauda de problemas que serão consequência dessa enorme violação de dados”, disse Jones.
+ Explorar mais Austrália pondera leis de segurança cibernética mais duras após violação de dados
© 2022 The Associated Press. Todos os direitos reservados. Este material não pode ser publicado, transmitido, reescrito ou redistribuído sem permissão.