Empresas
escondem ataques de crackers
Uma pesquisa do FBI sobre crimes online, feita em 2004, constatou que
apenas 20% das empresas reportam invasões de seus computadores à polícia.
Metade das firmas atingidas não relataram os ataques a ninguém.
Temerosas de publicidade
negativa, a maior parte das empresas que sofrem intrusões opta por manter
o silêncio. A atitude deixa os consumidores desprevenidos quanto a possíveis
violações de suas identidades.
Ao mesmo tempo, as
empresas estão cada vez mais dispostas a discutir questões de segurança
com seus concorrentes, nos bastidores, em um esforço por evitar as ameaças
mais graves, abordagem que segundo os especialistas consegue reduzir o
impacto dos worms e vírus de computador.
"Uma organização
empresarial ou governamental tem a obrigação de informar seus funcionários
ou consumidores de potenciais danos que lhes tenham sido causados em função
de uma violação de dados", diz Larry Ponemon, consultor de
privacidade e segurança que assessora grande variedade de empresas.
Apenas um Estado - a
Califórnia - requer que as empresas notifiquem os consumidores quando um
intruso consegue acesso aos seus números de seguro social ou outras
informações que os coloquem em risco maior de roubo de identidade.
A Choice Point, uma
empresa de coleta de dados, enviou cerca de 35 mil dessas notificações a
moradores da Califórnia, na semana passada, depois de descobrir que
criminosos estavam se fazendo passar por empresários para conquistar
acesso aos dossiês que ela compilou sobre consumidores. A empresa se
recusou a dizer se notificaria os consumidores de fora do Estado que também
podem ter sido afetados.
Reuters
|
