Hoje vamos falar de um caso emblemático de Responsabilidade Civil no Ciberespaço: o pesadelo dos pacientes da Vastaamo.
Vários pacientes da empresa Vastaamo, uma grande clínica de psicoterapia da Finlândia, foram contatados, um a um, por um chantagista, após seus dados pessoais terem sido roubados dos servidores da empresa.
Segundo informações iniciais colhidas pela empresa, os dados dos pacientes foram roubados em novembro de 2018, com uma nova violação em março de 2019.
Segundo uma das vítimas (que não quis se identificar), o chantagista entra em contato com a vítima e se identifica como “o cara do resgate”. Na ocasião, informa que a clínica Vastaamo se recusou a pagar 40 bitcoins (£403.000 ou R$ 2,9 milhões) como resgate das informações das sessões de terapia. Por essa razão, o criminoso estaria entrando em contato direto com as vítimas exigindo dinheiro R$ 1.300,00 pelas informações. Se o valor não fosse pago em 24h, o valor subiria para R$ 3.300,00. Passadas 72h sem o pagamento, os dados iriam para a dark web.
Foi o que aconteceu com cerca de 300 registros, de acordo com a agência de notícias Associated Press.
A crise ficou tão grande que o governo da Finlândia realizou uma reunião de emergência para enfrentar a situação.
Ao mesmo tempo, que foi criada uma linha de apoio para todas as vítimas, com sessões de terapia gratuitas.
O caso é gravíssimo pelo teor dos dados que estão sendo vazados, identificação de pacientes somado aos registros médicos com diversas informações extremamente sensíveis sobre os pacientes, deixando-os em uma situação de extrema vulnerabilidade.
O pior é que muitos dos pacientes sequer tinham ciência de que as anotações à mão dos atendimentos feitos pelos profissionais da clínica tinham sido registradas em um servidor. Sendo muito delas menores de idade.
Será que pagar o resgate garantiria a essas vítimas que seus dados não seriam compartilhados? Conseguem imaginar como é ter sua intimidade violada dessa forma?
Se você sentir-se tão vulnerável quanto eu ao ler sobre esse caso, você terá compreendido o quanto temos muito a evoluir enquanto sociedade sobre o tema de proteção de dados.
O que diz a LGPD (Lei Geral de Proteção de Dados)?
Sobre o tema, a LGPD traz um capítulo próprio sobre “Da Segurança e das Boas Práticas”, abordando os incidentes de segurança, especialmente impondo aos agentes de tratamento a obrigação de adotarem medidas de segurança aptas a proteger os dados pessoais de acessos não autorizados, bem como de situações inadequadas e ilícitas sobre o tratamento de dados.
Contudo, tudo ainda é muito subjetivo, de modo a não se ter padrões definidos e objetivos sobre quais seriam os requisitos mínimos de segurança em matéria de proteção de dados.
Por isso que a LGPD é tão importante. Por isso que tanto se espera da Autoridade Nacional de Proteção de Dados (ANPD). E mais que isso, por isso que é tão urgente e necessária uma nova cultura de respeito à privacidade e proteção de dados!
Fonte: BBC
O que você achou desse caso? Deixe a sua opinião nos comentários!
