Outro impacto dos ataques e violações de dados pode ser legal e regulamentar, nomeadamente quando uma organização é considerada culpada de negligência na proteção das informações dos utilizadores. Foi exatamente isso que ocorreu com a violação de dados do Ashley Madison, onde foram vazados os registros de 36 milhões de usuários – o Comissão Federal de Comércio (FTC) concordou com um acordo de US$ 17,5 milhões com os operadores do site, Relatórios da Ars Technica.
Vídeos recomendados
Ashley Madison é um site destinado a encontrar pessoas que buscam relacionamentos discretos. A própria natureza do site significa que os membros não querem que suas informações sejam compartilhadas e o
Hack de agosto de 2015 foi particularmente flagrante para aqueles cujas identidades foram reveladas. Os hackers divulgaram nomes de usuário, nomes completos, senhas e algumas outras informações de identificação, como endereços e informações de cartão de crédito.Não foram apenas as informações vazadas que levaram a FTC a impor a multa. Além disso, descobriu-se que Ashley Madison não cumpriu os termos de uma taxa de “exclusão total” de US$ 20, segundo a qual as informações do usuário deveriam ser eliminadas e não foram. Além disso, os operadores do site foram condenados por criação de contas de usuário “femininas” falsas para atrair novos membros.
Embora o acordo total seja de US$ 17,5 milhões, a FTC concordou em permitir que os operadores do Ashley Madison pagassem apenas US$ 1,6 milhão depois de considerar o que eles realmente poderiam pagar. Existe uma “cláusula de avalanche”, no entanto, que permanece em vigor e segundo a qual a totalidade dos 17,5 milhões de dólares será devida se os operadores forem capazes de pagar mais. Serão também obrigados, nos termos da decisão da FTC, a implementar novos protocolos de segurança de dados e a submeter-se a auditorias de terceiros para garantir que os dados dos utilizadores estão a ser protegidos.
A FTC não pode determinar facilmente quanto multar sites como o Ashley Madison porque é difícil determinar os danos monetários com base nos danos causados por tais violações de dados. Nesse caso, a FTC também não pode devolver a taxa de US$ 20 paga pelos clientes para que seus dados sejam excluídos. No final, o máximo que os membros podem esperar é que a multa seja suficiente para obrigar os operadores do site a bloquear as coisas com mais rigor.
Recomendações dos Editores
- Equifax concorda em pagar US$ 700 milhões pela violação de dados de 2017
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
