Existem várias atitudes possíveis que você pode tomar após um vazamento de dados — realizar auditorias internas, notificar seus clientes, acionar a assessoria de imprensa e chorar nos fundos do escritório são algumas ações recomendáveis. Por outro lado, tomar ações deliberadas para esconder aquele incidente e fingir que nada aconteceu, definitivamente, é algo que não recomendamos para companhia alguma.
- Ministério Público abre inquérito após reportagem da The Hack
- Mensajeros Urbanos se pronuncia sobre vazamento noticiado pela The Hack
- Empresa declara falência após sofrer vazamentos de dados
Veja, por exemplo, o caso de Joseph Sullivan, ex-chefe de segurança da Uber. Ele acaba de ser acusado formalmente pelo Departamento de Justiça dos Estados Unidos de obstrução de justiça, depois de ter pago pelo silêncio de criminosos cibernéticos para ocultar um ataque ocorrido em 2016. Na época, uma dupla de hackers contatou o executivo e pediu dinheiro para não divulgar uma coleção de dados roubados da companhia.
Os invasores haviam se aproveitado de uma brecha nos servidores do aplicativo para extrair informações pessoais de 57 milhões de usuários, incluindo números de licenças de 600 mil motoristas parceiros. Joseph preferiu pagar US$ 100 mil para os agentes maliciosos — disfarçando esse gasto como uma recompensa de seu programa de bug bounty — e até solicitou que eles assinassem um acordo de não-divulgação.
Joseph foi desligado em 2017, mesmo ano em que a nova gerência da plataforma decidiu divulgar o incidente ao público. Os criminosos responsáveis foram identificados e detidos em outubro do ano passado, e o ex-CSO agora responderá por ter dificultado a ação das autoridades na resolução do caso.