Uma violação a um aplicativo de recrutamento utilizado pelo Parlamento Europeu, ocorrida no início deste ano, foi descoberta há duas semanas, quando a casa legislativa intensificou os esforços para reforçar a segurança cibernética em preparação para as próximas eleições europeias em junho, segundo um assessor de imprensa disse à Euronews.
O hack ao aplicativo, denominado “People” e que agora foi retirado do ar, roubou informações sensíveis relacionadas com cerca de 8 mil candidatos a cargos temporários — incluindo assistentes parlamentares e agentes contratuais —, além de terem acessado detalhes sobre o processo de recrutamento. “Todos os usuários atuais ou antigos potencialmente afetados pela violação de dados foram devidamente notificados”, segundo o assessor de imprensa. Foram também enviadas notificações à Autoridade Europeia para a Proteção de Dados (AEPD) e às autoridades de Luxemburgo.
O Parlamento garantiu que a sua infraestrutura não foi comprometida. No entanto, a extensão e a origem da violação permanecem desconhecidas, mas suspeita-se que possa ter sido um ataque cibernético de algum grupo ligado a algum Estado-nação.
Este não é o primeiro incidente de segurança cibernética enfrentado pela instituição. Em 2020, foram expostos dados pessoais de 1.200 funcionários da União Europeia, incluindo legisladores e funcionários. Em 2022, o website do Parlamento Europeu foi alvo de hackers que se acredita serem de origem russa, depois de o Parlamento Europeu ter condenado a guerra na Ucrânia. No entanto, os próximos regulamentos visam melhorar o mecanismo de resposta.
Veja isso
Invasão hacker faz Parlamento Europeu desligar wi-fi
União Europeia aprova lei histórica sobre inteligência artificial
Até outubro, os estados membros da UE terão de transpor a Diretiva de Segurança das Redes e da Informação 2 (NIS2), as regras de segurança cibernética do bloco econômico relacionadas com entidades críticas. As normas, propostas pela Comissão Europeia em 2020, substituem a antiga diretiva NIS que remonta a 2016.
As administrações públicas, bem como empresas de energia, fornecedores de computação em nuvem e empresas de gestão de recursos hídricos, ficarão sujeitos à aplicação das regras, tornando-os os chamados setores críticos. Isso significa que as empresas de qualquer um destes setores que estejam sujeitas a um incidente de cibersegurança terão 24 horas a partir do momento em que tomarem conhecimento do incidente para enviar um alerta a uma autoridade nacional.
