|
|
這次影響70多個國家的黑客攻擊再次引發了法律界眾所周知的警報:資料劫持(或IT術語中的勒索軟體)。除了採取安全措施外,在巴西現有立法的範圍內,幾乎沒有什麼可做的。
“儘管網際網路沒有國界,但我們的管轄權和能力有限,因此很難追究位於國外的有害代理人的責任”,數字法專家奧馬爾·卡明斯基律師表示。
再生產
網路犯罪分子收取贖金
以免費訪問資料
複製
他表示,巴西的理想情況是通過國際條約和公約制定更統一的立法。對他來說,最接近這一點的是 2001 年布達佩斯網路犯罪公約,但巴西不是該公約的簽署國。
“我們當地的立法並不是最適合懲罰網路攻擊的,我們基本上是通過第 12,737 號法律(綽號為卡羅萊納迪克曼法)修改的《刑法》第 266 條,其處罰不太理想,以及《反恐怖主義法》第 13,260 號,這規定了更加嚴厲的處罰”,卡明斯基分析道。
技術專家馬塞洛·斯托帕諾夫斯基 (Marcelo Stopanovski)警告稱,辦公室尚未做對此類攻擊的準備。他回憶說,被稱為“巴拿馬檔案”的洩密事件始於對一家律師事務所繫統的黑客攻擊,而且律師事務所越來越多地成為攻擊目標。
“第一點是使用強大的數字安全裝置保護辦公室外伺服器上的資料庫。然而,它更進一步:律師必須明白他的筆記本、他的智慧手機、他的電話和訊息,一切都是公司資產的一部分,並且必須經過安全流程”,Stopanovski 向ConJur解釋道。
聖保羅 IDP 法學院教授、人工智慧服務調查研究小組協調員之一亞歷 手機號碼資料 山大·扎瓦利亞·科埃略 ( Alexandre Zavaglia Coelho)密切關注這一話題,並表示這並不是什麼新鮮事。
“這種做法在巴西有所增加,他們現在使用比特幣作為贖金請求。這強化了公司資料安全的重要性,尤其是他們的客戶,以及正確的備份結構,這在大多數情況下都是如此。案件可以防止犯罪分子想要的結果”,科埃略強調說。
倫敦經濟學院的資料保護專家蒂亞戈·路易斯·索姆布拉 (Thiago Luís Sombra)警告說,這一事件凸顯出缺乏針對機構和公司技術部門大規模攻擊的應急計劃。“請注意,在幾個地方提出的唯一建議是拔掉裝置的插頭。”
他進一步解釋說,巴西沒有義務就這一事實通知負責機構和資料被黑客攻擊侵犯的人員。然而,他表示,如果資料洩露的公司是外國公司,由於存在有關歐盟和美國的法規,可能會在其原籍國產生後果。
“如果巴西辦事處被入侵併洩露客戶資料,只要證明了損害、故障和因果關係,並且沒有采取最低限度的謹慎,該辦事處就可以根據保管人過失和 保管人過失承擔 責任。 Sombra 解釋道,“消費者關係中以及對國家的客觀責任的可能性”。
在本週五的攻擊中,計算機的資料被加密,只有通過支付比特幣(一種虛擬貨幣)才能再次訪問這些資料。該攻擊利用了過時 Windows 版本中的安全漏洞。
|
|
發表於 2024-1-23 12:10:10
