Cão de guarda de privacidade de Hong Kong critica proprietário do Canvas por pagar resgate a hackers

O órgão de vigilância da privacidade de Hong Kong condenou o proprietário de uma plataforma educacional por pagar um resgate a hackers que roubaram dados pessoais de indivíduos em 9.000 instituições em todo o mundo, argumentando que o dinheiro deveria ter sido gasto no fortalecimento da segurança cibernética.

A Comissária de Privacidade para Dados Pessoais, Ada Chung Lai-ling, também questionou na sexta-feira se os hackers realmente devolveram os dados roubados do Canvas e instou os usuários afetados a permanecerem alertas a chamadas suspeitas ou mensagens que alegam ser da plataforma.

“Condenamos a sua forma de lidar com isso, pois se trata de um incidente de hacking, o que é ilegal. Os recursos não devem ser dados a esses hackers, mas sim para investir na proteção da plataforma ou na melhoria de sua segurança. O pagamento do resgate realmente garante a recuperação de todos os dados?” Chung disse à mídia.

Em comunicado publicado em seu site na quarta-feira, a Instructure disse que o hacker devolveu todos os dados pessoais comprometidos depois que ambos os lados “chegaram a um acordo”. A empresa afirmou ter recebido confirmação digital da destruição de dados e foi informada de que nenhum de seus clientes seria extorquido em decorrência do incidente.

Chung destacou que esta foi a segunda vez que a plataforma foi hackeada.