Dados de 1.500.000 clientes da TAP expostos - 2ª parte

Existe a tendência para confundir estas duas vertentes, ignorando que, culpa e responsabilidade são dois aspectos distintos e que, mesmo não havendo crime, as vítimas podem ter direito a uma compensação, sendo o exemplo mais comum o que sucede na sequência de acidentes rodoviários, onde os processos civis decorrem, com visa a indemnizar as vítimas, mesmo quando na inexistência de uma vertente criminal.

Actualmente, é indeterminada a extensão da intrusão, bem como o volume e tipo de dados acedidos, mas, mesmo que entre estes não se encontrem dados bancários, caso a informação seja a suficiente para identificar um dado cliente a ponto de ser possível usurpar a sua identidade, para qualquer fim, seja este lícito ou ilícito, estamos diante de uma situação da maior gravidade, sobretudo face ao elevado número de potenciais vítimas e ao facto de se desconhecer se a intrusão, ou a possibilidade desta ocorrer, se mantém.

Existem situações em que um pedido ou validação deste passa pelo fornecimento de dados pessoais, sendo certo que o facilitismo existente entre nós, conjugado com uma boa argumentação, pode permitir obter, por exemplo, um cartão SIM, eventualmente usado como forma de validar um acesso em sistemas que recorrem ao envio de um SMS para confirmar uma senha, o que pode representar novas intrusões e um espiral de problemas.

Minimizar este tipo de incidente, sem o revelar prontamente, alertando todas as potenciais vítimas, tem que ser criminalizado, dado que esta atitude potencia, em muito, os possíveis impactos de uma intrusão onde existe o comprometimento de dados pessoais, sendo que, mesmo na dúvida, tal deve ser obrigatório e num espaço de tempo muito curto, de algumas horas, incluindo todos os detalhes necessários e conselhos para uma protecção adequada.