Publicul încurajează încălcarea masivă a datelor cu ura colectivă

La data de 20 ianuarie, deoarece majoritatea națiunii s-au concentrat asupra inaugurării istorice, Heartland Payment Systems, o companie de procesare a plăților prin carduri de credit, a recunoscut că hoții de date au instalat spyware pe rețeaua sa pentru a fura detaliile cărții de credit pe parcursul anului 2008. Compania spune că se ocupă de aproximativ 100 de milioane de plăți pe lună și nu știe încă câte informații au fost furate; furtul ar putea fi cea mai mare încălcare a datelor.

Dar cineva îi pasă? Sau, mai degrabă, ar trebui să se îngrijească cineva?

Legile privind încălcarea datelor în 44 de state impun companiilor să raporteze pierderea sau furtul datelor cu caracter personal și astfel de legi au indemnat, fără îndoială, revelația Heartland la 2008breach.com. Dar sute de alte încălcări trec neobservate de majoritatea consumatorilor. Deși intenționați să impulsionați companiile să urmeze practici de securitate puternice pentru a proteja datele sensibile, legile nu par să atingă scopul lor.

[Înțelegerea suplimentară: Cum să eliminați programele malware de pe PC-ul Windows]

Centrul de recuperare a identității furtului, o organizație din San Diego care oferă asistență gratuită victimelor furtului de identitate, a constatat că numărul de încălcări ale datelor raportate a crescut de la 446 în 2007 la 656 în 2008 - o creștere de 47%. > Jay Foley, ITRC, consideră că cea mai mare parte a creșterii nu reflectă o creștere reală a încălcărilor, ci mai degrabă o creștere a raportării acestora. În timp ce acest lucru poate fi văzut ca un succes pentru legile privind încălcarea datelor, acesta poate fi văzut și ca un eșec: este bine ca legile să ajungă companiile să se afle mai mult pe bilele despre care ne-au informat când sa produs o încălcare, obiectivul ar trebui să fie acela de a exercita presiuni asupra companiilor pentru a preveni pierderile în primul rând.

Legile existente presupun că publicul și mass-media vor denatura fiecare încălcare și vor determina societatea afectată să-și atingă reputația. Dar, cu 656 de încălcări apărute într-un singur an, este un pariu sigur că majoritatea nu vor primi prea multă atenție.

Foley consideră că prin adăugarea unor actualizări necesare, cum ar fi solicitarea ca toate încălcările să fie raportate avocaților de stat generale și că notificările adresate consumatorilor afectați conțin toate detaliile furtului și remedierilor pertinente, legile existente privind încălcarea datelor vor funcționa.

Nu sunt sigur. Recunosc ca firmele sunt extrem de nerabdatoare sa evite impactul relatiilor publice pe care sunt susceptibile de a suferi in urma unei incalcari raportate - un punct pe care il subliniaza Chris Hoofnagle, directorul programelor Centrului pentru Drepturile si Tehnologia de la Berkeley

Dar Hoofnagle subliniază, de asemenea, că, dacă suntem cu adevărat morți să auzim despre tot mai multe incidente, impactul nu va afecta companiile aproape la fel de mult. Dacă este cazul, probabil avem nevoie de dinți de reglementare pentru a împinge companiile să se ocupe de datele noastre în mod corespunzător.

Indiferent cât de atenți suntem în a ne proteja identitatea, marea majoritate a datelor noastre sensibile sunt deținute de companii asupra cărora nu avem control. Aceste companii au nevoie de stimularea corectă - sau de amenințare - să aibă grijă de datele noastre la fel de mult ca noi.