Madigan culpa empresas por falhas na segurança de dados

Empresas norte-americanas que foram vítimas de ataques cibernéticos, expondo a informação pessoal de milhões de consumidores, falharam muitas vezes na integração de medidas de segurança básica para proteger os dados dos clientes.

A Procuradora-Geral de Illinois, Lisa Madigan, disse perante um painel do Senado dos Estados Unidos que investigações já realizadas expuseram inúmeras ocasiões em que empresas permitiram que os seus sistemas contivessem informação não encriptada, não cumpriram com as instalações de software requeridas para conhecidas vulnerabilidades e retiveram informação durante mais tempo do que o necessário. Todos estes fatores contribuíram para os baixos níveis de segurança das bases de dados das empresas.

Madigan revelou que o seu escritório e que o de Procurador-Geral de Connecticut George Jepsen estão a liderar uma investigação em larga escala acerca das mais recentes fugas de informação que afetaram milhões de utilizadores de retalhistas norte-americanos como a Target, a Neiman Marcus Group LLCd e a Micheals Stores.

Na terça-feira, executivos da Target e da Neiman Marcus disseram ao Comité Judiciário do Senado que os hackers têm vindo a descobrir formas de penetrar os melhores sistemas de segurança das empresas. Tanto a Target como a Neiman lamentaram os mais recentes ataques às suas bases de dados que expuseram a informações privadas de milhões de clientes.

“No decorrer de investigações a acessos não autorizados a informações confidenciais, registámos ocasiões em que as empresas falharam em tomar medidas básicas para salvaguardar a privacidade dos seus clientes”, foi o que disse Madigan ao Comité de Comércio e Energia Doméstica. “Como tal, a ideia de que as empresas tudo estão a fazer para prevenir fugas de informação é totalmente falsa”.

As companhias apresentaram razões para não integrarem tecnologia mais segura que vão desde os elevados custos a disputas entre bancos e retalhistas.

Madigan confessa que é por pura negligência que os Estados Unidos estão atrás do resto do mundo no que diz respeito à segurança dos sistemas de pagamentos.

Quer a Target quer a Neiman Marcus, juntamente com legisladores e defensores dos consumidores, sugeriram uma maior rapidez na implementação de um novo tipo de cartões de pagamento conhecidos com “chip-and-PIN”, e que armazenam informação dos clientes em chips de computador, mais seguros que as bandas magnéticas, e que exigem uma forma de identificação pessoal numérica para assegurar a minimização de eventuais acessos não autorizados a dados privados.