O armazenamento de dados por trás esconde riscos à segurança nacional

O Ministério da Segurança Nacional alerta que, embora a gestão de dados possa ser conveniente e eficiente, os riscos de segurança devem ser considerados. Algumas entidades confidenciais, ao escolherem fornecedores de gestão de dados, não realizam uma verificação rigorosa das qualificações de confidencialidade e das capacidades de proteção de segurança, criando vulnerabilidades para vazamentos de dados. Em um fórum do setor, foi detectada a venda de informações de clientes de instituições financeiras, tendo como origem uma pequena empresa de tecnologia sem qualificação para lidar com dados financeiros. Essa empresa promoveu falsamente seus serviços de gestão de dados, e seus funcionários, aproveitando vulnerabilidades na gestão, baixaram dados de clientes e os venderam na dark web, resultando na divulgação de privacidade de muitos clientes de instituições financeiras e ameaçando a segurança financeira do país. Os funcionários do provedor de serviços de gestão de dados participam profundamente na circulação de dados do cliente, tendo acesso a informações sensíveis. Se a gestão do cliente for negligente, podem ocorrer consequências graves. Uma entidade confidencial, buscando conveniência, terceirizou o armazenamento e a operação de dados de experimentos; durante a parceria, essa entidade não estabeleceu mecanismos eficazes de supervisão, faltando controle sobre o acesso às salas de servidores e a retirada de dados. Um funcionário de um provedor de gestão de dados, devido a dívidas elevadas, usou sua posição para roubar dados confidenciais de vários projetos de pesquisa e desenvolvimento, vendendo-os a agências de espionagem estrangeiras, ameaçando gravemente a segurança nacional. (Notícias da CCTV)