Uma violação de dados envolvendo a cidade holandesa de Eindhoven expôs as informações pessoais relacionadas a quase todos os seus cidadãos.
Conforme relata o Eindhovens Dagblad, dois arquivos contendo os dados pessoais de 221.511 habitantes de Eindhoven estiveram acessíveis a partes não autorizadas por um período de tempo no ano passado.
Todos que moram na Holanda têm um número de serviço de cidadão (conhecido como burgerservicenummer ou BSN) – um número de registro único que é usado ao lidar com o governo holandês e órgãos oficiais. É efetivamente um número de segurança social que é usado como identificador ao pagar impostos, receber segurança social e cuidados de saúde.
Portanto, não é o tipo de informação que gostaríamos que caísse nas mãos de partes não autorizadas – como ladrões de identidade.
Se ocorrer uma violação de dados na Holanda, a autoridade holandesa de proteção de dados deve ser notificada dentro de 72 horas, e as vítimas informadas o mais rápido possível. No entanto, no caso desta violação, parece que isso realmente não aconteceu.
Um porta-voz da prefeitura de Eindhoven afirmou que “ações muito rápidas” foram tomadas após a descoberta da violação, e que os moradores afetados não foram informados da violação porque o risco de roubo de identidade foi considerado “improvável”.
Ultimamente, os detalhes da violação de dados só se tornaram públicos nos últimos dias – muitos meses depois do ocorrido.
A prefeitura enfatizou que o vazamento de dados foi interno, e que as informações sensíveis não estavam acessíveis a terceiros.
Embora seja uma boa notícia se o vazamento de dados não chegou ao mundo exterior, não está claro a partir do relatório quantos funcionários internos da prefeitura de Eindhoven conseguiram acessar os dados sensíveis sem autorização.
Além disso, não é aparente quais investigações podem ter sido realizadas para explorar o que os funcionários internos podem ter feito com os dados violados aos quais tiveram acesso.
Desde o ano passado, a prefeitura de Eindhoven tem sido alvo de supervisão mais rigorosa pela autoridade holandesa de proteção de dados, preocupada com o fato de que os dados pessoais não foram tratados com cuidado suficiente após cerca de 200 outras violações de diferentes tamanhos e gravidades.
Violações de dados podem ter consequências sérias tanto para as prefeituras quanto para os indivíduos cujos dados são comprometidos. É essencial que as prefeituras tomem cuidado para garantir que as informações pessoais não sejam inadvertidamente expostas, e que medidas sejam tomadas para proteger sistemas e dados contra acessos não autorizados.
Ao contrário das empresas, os membros do público não têm escolha senão confiar suas informações pessoais às prefeituras para acessar serviços essenciais. Violações de dados de órgãos públicos violam essa confiança e expõem informações sensíveis que poderiam ser usadas para fins maliciosos por criminosos.