Durante mais de um mês uma violação de dados numa API da T-Mobile permitiu aceder a dados de mais de 30 milhões de clientes da operadora. O MVNO da Google usa a rede da empresa e os seus clientes também foram afetados pelo problema.
A Comissão Nacional de Proteção de Dados indica que foi alertada pelo Instituto de Informática da Segurança Social para uma violação de dados, notificada ao abrigo do artigo 33.º do Regulamento Geral de Proteção de Dados (RGPD), um dia antes de o ataque ter sido tornado público.
Quatro anos após a entrada em vigor do Regulamento Geral sobre a Proteção de Dados (RGPD), a Comissão Nacional de Proteção de Dados (CNPD) registou em 2021 máximos de processos de averiguações, violações de dados e coimas.
A vasta maioria das violações de dados resulta de ciberataques, sobretudo de esquemas de phishing, smishing e Business Email Compromise (BEC), com 110 casos a ocorrerem nos três primeiros meses do ano nos Estados Unidos.
O administrador da Critical Software para área da segurança, José Costa, recomenda a criação de passwords longas e um fator duplo de autenticação para evitar o risco de violação de dados na sequência de ciberataques.
De acordo com a decisão da CNPD, a Câmara de Lisboa violou vários artigos do RGPD ao “comunicar os dados pessoais dos promotores de manifestações a entidades terceiras”, neste caso de embaixadas de diferentes países.
Para Alexandra Leitão, ministra da Modernização do Estado, “não cabe ao Governo fazer um conjunto de orientações ou recomendações nesta matéria, elas resultam da lei” do RGPD, uma vez que as autarquias locais têm autonomia e legitimidade democrática própria.
A partilha de dados de manifestantes russos, mas também de outras nacionalidades, por parte do Município de Lisboa foi considerada pela CNPD uma violação das regras do RGPD, mas há outros procedimentos que acumulam as más práticas da autarquia.
Passaram 6 meses desde a aplicação do RGPD mas subsistem dúvidas e alguma confusão em relação a regras e princípios, mas mesmo com a falta de meios a CNPD tem processos de investigação em curso que podem ou não justificar sanções e medidas corretivas.
