A tão necessária Lei de Proteção de Dados Pessoais – que foi adiada por dois anos – será obrigatória até junho. Faz parte da promessa do governo de aumentar a segurança cibernética na Tailândia, mas um grande roubo de dados do Sistema Central de Admissão da Universidade Tailandesa (TCAS) no início deste mês pouco fez para inspirar confiança de que as autoridades realmente superarão essa ameaça crescente em breve .
Através deste último roubo cibernético embaraçoso, as informações pessoais de mais de 23.000 estudantes que participaram dos exames de admissão da universidade do ano passado foram coletadas e vendidas na internet por hackers.
As informações roubadas fazem parte de 826.250 arquivos no banco de dados do TCAS.
O incidente é outro lembrete do fracasso do governo em lidar com ameaças à segurança cibernética.
No ano passado, vários hospitais estaduais - uma das maiores áreas de armazenamento de banco de dados público - foram atacados por hackers.
O Hospital Phetchabun, administrado pelo estado, em setembro viu dados de mais de 10.000 pacientes roubados.
No mesmo mês, outro hacker conseguiu impedir que o Saraburi Hospital acessasse os registros médicos dos pacientes e desligou as linhas telefônicas do hospital. O atacante exigiu que o hospital pagasse 63 bilhões de baht em Bitcoin.
Um mês depois, descobriu-se que alguém na dark web estava vendendo os dados de 100.000 pessoas de 11 hospitais em todo o país.
O roubo cibernético em e-commerce e fintech provou ser ainda mais descarado.
Em outubro passado, o Banco da Tailândia (BoT) admitiu que saques online não autorizados de 130 milhões de baht foram feitos de mais de 10.000 contas de cartão de débito e crédito de 1 a 16 de outubro.
Seja sobre esses exemplos ou outros, as promessas do governo para combater o cibercrime tendiam a ser nada mais do que frases de efeito que se dissipavam à medida que os holofotes da mídia se mudavam para outro lugar.
Até agora, não houve atualizações feitas pela polícia sobre os hackers ou quem foi o responsável, nem houve compensação ou proteção para os afetados.
As agências estatais que coletam dados pessoais do público não parecem ter qualquer responsabilidade por sua falha em proteger os dados que coletaram e armazenaram.
A falta de penalidades para os proprietários de bancos de dados por não protegerem suficientemente os dados pessoais é o fator mais ignorado na política do país sobre proteção de segurança cibernética.
Parece que o governo e o setor privado estão fixados em pegar hackers investindo em software caro e contratando pessoal com experiência em tecnologia.
Pouco foi feito para responsabilizar os proprietários de bancos de dados por sua falha na proteção de dados pessoais.
Tornou-se prática normal que o governo e as empresas privadas apenas ofereçam um pedido de desculpas e prometam fazer melhor.
Espera-se que o problema seja resolvido quando a Lei de Proteção de Dados Pessoais entrar em vigor em junho.
Boas leis de segurança cibernética, aplicação de inovações para combinar com hackers e alfabetização digital entre os cidadãos são formas de lidar com o problema.
Mas o governo deve entender que o ciberespaço e os dados pessoais do país nunca estarão seguros nas mãos de agências e empresas estatais irresponsáveis.
A responsabilidade precisa ser parte da solução.
bbabo.Net