Fontes dizem que o Consumer Financial Protection Bureau (CFPB), uma agência federal que supervisiona a protecção do consumidor na área financeira, permitiu que a sua investigação murchasse. O CFPB, então liderado por Richard Cordray, iniciou a sua investigação em setembro de 2017. Cordray renunciou em novembro, entretanto. Mick Mulvaney, nomeado substituto de Cordray pelo presidente Donald Trump, pode não estar a prosseguir a investigação com vigor.
Vídeos recomendados
Especificamente, Mulvaney não ordenou intimações nem buscou depoimentos de executivos da empresa. Fontes também afirmam que o CFPB decidiu não seguir um plano para testar a proteção de dados da Equifax. Finalmente, a agência não coopera com os reguladores do Federal Reserve, entre outros.
Relacionado
- Não, o 1Password não foi hackeado – eis o que realmente aconteceu
- Hack envolveu os dados de toda a população de uma nação
- O ataque cibernético ao sistema judicial federal dos EUA é pior do que se pensava
Isto é particularmente preocupante, dado um novo relatório da Dinheiro da CNN isso sugere que a gravidade da violação – em termos de dados comprometidos – pode ser ainda pior do que se acreditava inicialmente. Informações do cliente, como identificação fiscal e detalhes da carteira de motorista, também podem ter sido acessadas no hack, de acordo com os documentos que a Equifax entregou ao Comitê Bancário do Senado. Inicialmente, Equifax observou que alguns os números das carteiras de motorista foram expostos, mas novas evidências sugerem que tanto o estado da carteira quanto a data de emissão também podem estar em risco.
Na sexta-feira, a senadora Elizabeth Warren escreveu uma carta ao CEO Paulino do Rego Barros Jr. sobre as informações irregulares que a Equifax forneceu ao Congresso até agora. “À medida que a sua empresa continua a emitir declarações incompletas, confusas e contraditórias e a ocultar informações do Congresso e do público, fica claro que cinco meses após a violação ter sido anunciada publicamente, a Equifax ainda não respondeu completamente a esta simples pergunta: qual foi a extensão exata da violação? Warren escreveu.
A Equifax respondeu que as informações não podem ser consideradas “exaustivas”, mas são simplesmente uma lista de “informações pessoais comuns” frequentemente desejadas pelos hackers.
Tal como está, o CFPB não é a única organização que investiga o hack do Equifax. A Comissão Federal de Comércio tem a sua própria investigação e emitiu intimações. Cada procurador estadual tem sua própria investigação aberta e centenas de ações judiciais coletivas foram movidas.
Mesmo assim, um retrocesso na investigação do CFPB seria significativo. Seu propósito declarado se cruza mais diretamente com os serviços da Equifax, e a agência é conhecida por aplicar multas significativas às agências de crédito. Cobrou US$ 17,6 milhões em multas contra TransUnion e Equifax em janeiro de 2017 sobre preços enganosos de relatórios de crédito. Embora a FTC também tenha atingido empresas com multas pesadas, não tem um extenso histórico de ações judiciais contra agências de crédito por multas dessa magnitude.
Isso pode mudar. Um projeto de lei chamado Lei de Prevenção e Compensação de Violação de Dados foi introduzido em janeiro e parte dele concederia à FTC mais supervisão sobre as agências de crédito. Estima-se que o projeto de lei, se aprovado, permitiria à FTC aplicar à Equifax uma multa de US$ 1,5 bilhão. O Congresso ainda não votou o projeto.
O CFPB não comentou a história da Reuters. A Transunion, no entanto, disse à Reuters em comunicado que: “Acreditamos que está claro que o CFPB não recebeu autoridade legal supervisionar quaisquer instituições financeiras no que diz respeito à segurança cibernética.” A Equifax também não se pronunciou sobre o assunto.
Este desenvolvimento é apenas a mais recente reviravolta na saga do Equifax e, se for correcto, sugere que a resposta do governo federal será escassa, mesmo com a evidência adicional de dados comprometidos. Ainda assim, como observado, existem centenas de ações judiciais pendentes, de estados e ações coletivas. Sem dúvida, levarão anos até que as consequências legais se resolvam.
Atualização: A violação da Equifax pode ter exposto ainda mais informações do que se acreditava inicialmente.
Recomendações dos Editores
- Essas senhas embaraçosas fizeram com que celebridades fossem hackeadas
- LastPass revela como foi hackeado – e não é uma boa notícia
- Hacking como serviço permite que hackers roubem seus dados por apenas US$ 10
- Hackers visaram a AMD para roubar enormes 450 GB de dados ultrassecretos
- Hack de Bluetooth compromete Teslas, fechaduras digitais e muito mais
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.