Canadá investiga invasão à Polícia Montada e às Forças Armadas

Comissário de Privacidade do Canadá está investigando um ataque cibernético que comprometeu dados de atuais e ex-funcionários da Polícia Montada, das Forças Armadas e do governo do país
Da Redação
27/11/2023

O Comissário de Privacidade do Canadá está investigando um ataque cibernético que comprometeu dados de atuais e ex-funcionários da Real Polícia Montada Canadense (RCMP), das Forças Armadas Canadenses e do governo do país.

Duas empresas prestadoras de serviços de realocação e mudança para funcionários do Estado, a Brookfield Global Relocation Services (BGRS) e a Sirva Canada, informaram o governo canadense sobre a violação em outubro. Elas foram contratadas pelo governo canadense para fornecer serviços de realocação de pessoal desde 1995 e realizam em cerca de 20 mil mudanças a cada ano.

O incidente já foi relatado ao Centro Canadense de Segurança Cibernética e ao RCMP. De acordo com o governo canadense, um “volume significativo de dados” está sendo analisado pelos investigadores, que ainda não identificaram quais indivíduos foram afetados pela violação.

Citando informações preliminares, o governo disse que a “violação pode ter afetado qualquer pessoa que tenha usado serviços de recolocação já em 1999″, o que significa — supondo que a taxa de realocação tenha permanecido consistente — cerca de 480 mil pessoas.

“Dado o amplo escopo e a natureza potencialmente sensível das informações pessoais comprometidas, determinei que essa violação deve ser investigada para que possamos entender por que isso aconteceu e o que deve ser feito para remediar a situação e evitar que tais coisas aconteçam novamente”, disse o comissário de privacidade, Philippe Dufresne.

O órgão disse que o número de indivíduos afetados é desconhecido, mas o governo canadense “está adotando uma abordagem proativa e preventiva para apoiar os potencialmente afetados”.

Veja isso
Governo canadense anuncia ter sofrido violação de dados
Ministério das Relações Exteriores do Canadá é atacado

A investigação examinará “a adequação das salvaguardas” que as empresas e o governo federal tinham em vigor para proteger os dados do pessoal de serviço, conforme exigido pela Lei de Privacidade do país. Além disso, o órgão também investigará se o incidente de segurança envolveu uma violação da Lei de Proteção de Informações Pessoais e Documentos Eletrônicos (Pipeda), a lei federal do setor privado do Canadá.

Embora a lei de privacidade do país não dê poder para o órgão regulador multar as empresas por não protegerem adequadamente os dados — ao contrário do GDPR da União Europeia e da LGPD no Brasil — as empresas podem ser multadas em até US$ US$ 73 mil por violação à Pipeda.O governo canadense disse que forneceria serviços de monitoramento de crédito e reemitiria passaportes válidos para qualquer pessoal que tivesse se feito realocação nos últimos 24 anos.

Compartilhar: