O Manhunt de Extorsão destaca a necessidade de controles de privacidade

Por que precisamos de privacidade abrangente? e regras de segurança que regem como as empresas lidam com nossos dados mais confidenciais? Bem, vamos considerar o caso da perseguição de um milhão de dólares aos extorsionários que ameaçaram exibir on-line milhões de registros de saúde roubados - completos com informações sobre receita médica. A investigação continua, apoiada por uma oferta de US $ 1 milhão. Recompensa em dólares por informações que levem à prisão e condenação dos criminosos, decorre de um evento tornado público em novembro. A Express Scripts, uma grande empresa que administra os benefícios dos medicamentos prescritos, informou que tanto ela como seus clientes receberam cartas ameaçando revelar informações dos clientes - incluindo números da Previdência Social, endereços, datas de nascimento e informações sobre prescrição - se certas exigências de extorsão não foram atendidas (para obter mais informações, visite o Scripts Express Support Site).

Nem o FBI, que está investigando o assunto, nem a Express Scripts divulgaram muitos detalhes, mas Stephen Littlejohn, vice-presidente de relações públicas da Express Scripts, que a natureza dos registros de amostra oferecidos pelos extorsionários em suas cartas "se correlaciona com os dados" mantidos no banco de dados da empresa. Littlejohn reconhece que o Express Scripts não sabe como os criminosos obtiveram os registros do cliente, incluindo se o roubo de dados foi um trabalho interno ou uma invasão externa, nem está claro se o ladrão ou ladrões realmente têm os milhões de registros que eles reivindicam ter roubado. Littlejohn relata que a empresa subsequentemente instituiu "controles aprimorados" em seus sistemas.

[Leia mais: Como remover malware do seu PC com Windows]

Alguns anos atrás, um agente do FBI me disse que o crime no computador não ainda teve seu "momento da Enron" (veja "Guerras na Internet: Nós estamos com as nossas Pontas Chutadas"; você terá que percorrer cerca de três quartos da longa lista de entradas no blog). Com isso, ela quis dizer que ainda não havia um crime que chamasse a atenção, o suficiente para provocar uma ação real por legisladores e reguladores em resposta à privacidade digital e às ameaças à segurança. Como o caso do Express Scripts lida com registros de saúde e privacidade que, uma vez violados, não podem ser recuperados, pode se tornar um momento da Enron.

Para o bem das vítimas em potencial, espero que os extorsionários não sigam adiante. em sua ameaça. Mas se o fizerem, talvez a subsequente tempestade política resulte em leis e regulamentos nacionais sólidos e sólidos sobre as informações pessoais. As regras propostas pelo Centro para Democracia e Tecnologia pedem transparência (para que cada um de nós saiba quais empresas possuem quais dados nossos) e escolha (para que os consumidores possam optar por não permitir que uma determinada empresa as detenha). Somente proteções não garantirão que as empresas protejam nossos dados adequadamente, também precisamos padronizar as leis de violação de dados - que não existem em todos os estados - para que as empresas relatem imediatamente dados roubados ou perdidos e, portanto, tenham um forte incentivo Adotar medidas de segurança adequadas

Armazenar e transmitir registros em formato digital pode gerar enormes economias de custos e promover a segurança da saúde, uma vez que o acesso rápido a dados de medicamentos pode ajudar a evitar conflitos de prescrição perigosos. Mas o desastre do Express Scripts deve servir como um alerta que precisamos levar a sério sobre como nossos dados pessoais são tratados.