Telstra multada por violação de privacidade

A operadora australiana Telstra foi penalizada pelo Gabinete do Comissário para a Comunicação Australiana (OAIC) e pela Autoridade Australiana de Comunicações e Media (ACMA) sob acusações de ter violado leis de privacidade.

A Telstra foi multada no valor de 10,2 mil dólares depois de ter sido revelado que a operadora de telecomunicações possibilitou que informações pessoais referentes a quase 16 mil clientes pudessem ser acedidas através de uma mera pesquisa no Google.

Este incidente não é o primeiro na história da empresa australiana, pois já em dezembro de 2011, foram divulgados os dados pessoais de cerca de 734 mil clientes. Todos estes episódios, univocamente, levantam dúvidas e receios relativamente às medidas de segurança implementadas pela Telstra e ao seu compromisso para com a salvaguarda dos seus clientes.

No seguimento desta quebra na segurança informática, a Telstra terminou o uso da plataforma Oracle RightNow, sobre a qual ocorreu o erro. Contudo, desconhece-se se esta foi uma decisão voluntária ou se foi uma imposição por parte das autoridades reguladoras australianas.

O OAIC disse que apesar de a operadora ter reformado parte dos seus sistemas e ter aprimorado e implementado novas medidas de segurança informática, não destruiu nem retirou a identificação dos dados (ilegalmente) divulgados.

Laurent Lachal, analista sénior da Ovum, disse que o facto de a falha estar relacionada com a plataforma RightNow da Oracle, não implica, necessariamente, que o software seja propenso a falhas ou vulnerabilidades.

“Este incidente serve para relembrar que todas as organizações devem priorizar a privacidade [dos clientes e das informações pessoais] ”, disse o comissário para a privacidade Timothy Pilgrim.