O que fazer após uma falha de segurança de dados

Os crimes relacionados com computadores são cada vez mais frequentes, afetando consumidores e empresas de igual forma. Proteger a nossa informação pessoal e financeira das ciberameaças é extremamente importante, especialmente quando se trata de roubo de identidade.

Muitos de nós implementaram medidas de proteção, como segurança de firewall e software antimalware, para impedir e tentar impedir os burlões de atacarem os nossos computadores e obterem acesso não autorizado.

Mas até mesmo as melhores proteções podem não ser suficientes contra um ataque cibernético. A informação que pode ser afetada num ataque pode incluir:

• Nomes de utilizador e palavras-passe
• Endereços de e-mail
• Números de telefone e moradas
• Datas de aniversário
• Números de Segurança Social
• Números da carta de condução
• Números do cartão de crédito ou do cartão de débito
• Informação da conta bancária

O que pode ser feito pelos particulares e empresas para reduzir o impacto de uma falha de segurança de dados? A Comissão Federal do Comércio (FTC) recomenda adotar as seguintes medidas.

• Verifique se existe atividade invulgar em todas as suas contas.
• Verifique os seus extratos regularmente para identificar potencial atividade fraudulenta.
• Comunique imediatamente qualquer atividade invulgar.

• Se for vítima de roubo de identidade, preencha o relatório de polícia e o Relatório de roubo de identidade disponibilizado pela Comissão Federal do Comércio em IdentityTheft.gov
• Isto cria um registo legal de roubo e poderá ajudar caso alguém tente usar o seu número de Segurança Social para realizar fraude.

• Efetue um alerta de fraude ao contactar uma das três agências de crédito: Equifax, Experian ou TransUnion.
  • Não precisa de contactar as três entidades. A agência de crédito que contactar deverá comunicar às restantes que efetuou um alerta de fraude no seu relatório de crédito.
• Um alerta de fraude requer que os potencias credores entrem em contacto consigo, o consumidor, para obter permissão para abrir novas contas ou linhas de crédito.
• Quando efetua um alerta de fraude, pode obter uma cópia do seu relatório de crédito de cada uma das três agências de crédito.
• Um alerta de fraude tem uma duração de, pelo menos, um ano, que pode ser renovado após esse período.
  • Estão disponíveis alertas de fraude alargados, mas apenas se tiver sido vítima de roubo de identidade, tiver preenchido um relatório policial e um relatório de roubo de identidade FTC, no website IdentityTheft.gov
  • Quando efetua um alerta de fraude alargado, tem direito a receber, duas vezes por ano, um relatório de crédito gratuito de cada uma das agências de crédito, desde o momento em que realizou o alerta.
  • Um alerta de fraude alargado tem uma duração de sete anos.
• Os dois tipos de alertas de fraude são gratuitos.

• Um congelamento de crédito restringe o acesso à sua conta, para impedir que, a título individual ou através de terceiros, possa abrir novas contas em seu nome, enquanto o congelamento está efetivo.
• Pode suspender temporariamente o congelamento de crédito, se surgirem circunstâncias em que tenha necessidade de solicitar crédito.
• Para efetuar um congelamento de crédito, deve contactar cada uma das três agências de crédito: Equifax, Experian e TransUnion.

• Por lei, os consumidores têm direito a receber, uma vez por ano, um relatório de crédito gratuito de cada uma das agências de crédito.
• Analise os seus relatórios anualmente para garantir que toda a sua informação de crédito está correta e atualizada.
• As agências de crédito disponibilizam um website autorizado centralizado para solicitar gratuitamente os relatórios de crédito, ou pode ligar 1-877-322-8228.

• Proteja as áreas físicas potencialmente relacionadas com a falha.
• Monitorize atentamente todo os pontos de entrada e saída.
• Proteja e tranque todas essas áreas, limite o acesso e, se necessário, altere os códigos de acesso.
• Atualize as credenciais e palavras-passe para os utilizadores autorizados.
• Se um hacker roubar credenciais, substitua-as por novas, mesmo que as ferramentas do hacker tenham sido removidas.
• Mobilize a sua equipa interna de resposta à falha, para evitar a perda adicional de dados.
  • Consoante a dimensão e natureza da sua empresa, a sua equipa de resposta à falha pode incluir investigação forense, legal, segurança de informação, tecnologia de informação, operações, recursos humanos e gestão.

• Desligue imediatamente da rede o equipamento afetado.
• Verifique junto dos fornecedores de serviços externos se não foram afetados.
• Trabalhe com especialistas forenses:
  • Determine quem tem acesso aos dados no momento da falha de segurança.
  • Verifique o tipo de informação afetada e o número de pessoas abrangidas.

• Se ainda não existe, crie um plano completo que abranja todas as partes afetadas.
  • Isto inclui funcionários, clientes, investidores, parceiros de negócio e acionistas.
• Não oculte informações essenciais sobre a falha de segurança que possa ajudar os consumidores a protegerem-se.
• Não partilhe informação publicamente que possa colocar os consumidores em maior risco.

• Isto inclui o seu departamento de polícia local.
  • Comunique a sua situação e o potencial de risco para roubo de identidade
  • Quanto mais cedo contactar as autoridades policiais locais a informar desta falha, mais eficiente será a assistência prestada.
• Para obter mais ajuda na investigação das falhas de informação, contacte o departamento local do FBI ou os Serviços Secretos dos E.U.A.

• Verifique se tem cobertura da Regra de Notificação de Falha de segurança na Saúde. Em caso afirmativo, deverá notificar o FTC e, em alguns casos, os meios de comunicação.
• Para obter recursos adicionais sobre falhas de segurança na saúde, visite este site.

Para saber mais sobre como reagir após uma falha de segurança, visite o website da Comissão Federal do Comércio, em ftc.gov