Barracuda full logo

Casa Branca emite ordem executiva de proteção de dados

Tópicos:
13 mar. 2024
|
Tony Burgess

Como qualquer empresa envolvida em operações globais sabe, a conformidade regulamentar pode ser uma tarefa complexa e contínua. Com múltiplos regimes regulamentares nacionais e regionais, como GDPR na Europa, PIPEDA no Canadá e CPRA/CCPA na Califórnia, existem muitos controlos sobre como certos tipos de dados são recolhidos, armazenados, movidos, transferidos, etc.

Uma exceção enorme é os Estados Unidos da América a nível nacional, onde não existe uma lei federal de privacidade ou proteção de dados, o que alguns veem como uma ameaça ao interesse nacional e à segurança nacional. É certamente uma ameaça à privacidade dos indivíduos cujos dados privados são recolhidos e armazenados nos Estados Unidos.

A 28 de fevereiro de 2024, o Presidente Biden emitiu uma ordem executiva para abordar alguns aspetos desta ameaça.

Tendências perturbadoras de violação de dados

Em 2023, o número de violações de dados a nível global caiu significativamente. De acordo com um relatório da Surfshark lançado em janeiro de 2024, quase 300 milhões de contas foram comprometidas em violações — uma redução de 18% em relação aos números de 2022.

Mas no mesmo estudo, verificou-se que o número de contas comprometidas nos EUA mais do que triplicou. O aumento de 30,9 milhões para 96,7 milhões significa que os EUA representam quase um terço de todas as contas violadas a nível global. E isso coloca os EUA em primeiro lugar, substituindo a Rússia como a nação mais violada.

ângulo de segurança nacional

A Casa Branca vê isto a partir de uma perspetiva de segurança nacional e está a responder em conformidade. A principal ameaça que identificam é a de que a PII dos cidadãos dos EUA — incluindo dados de saúde, localização, financeiros e até genómicos — caia nas mãos de “países de preocupação”.

No atual deserto regulatório, os corretores de dados dos EUA conseguem recolher dados de uma grande variedade de fontes e vendê-los no mercado aberto — incluindo a organizações em, ou que representam, países hostis ou potencialmente hostis.

A Casa Branca está especialmente preocupada com a possibilidade de tais dados serem usados para comprometer funcionários e agentes do governo, incluindo membros das forças armadas.

Alvejando corretores de dados

A ordem executiva do Presidente aborda especificamente esta preocupação ao autorizar o Procurador-Geral a impedir transferências em larga escala dos dados pessoais dos americanos para países de preocupação. Isso coloca os corretores de dados estabelecidos e o seu modelo de negócio diretamente na mira.

A ordem inclui várias instruções específicas para o Departamento de Justiça, incluindo:

  • Para regular especificamente a proteção aumentada da geolocalização de sites governamentais e dos dados pessoais de membros militares
  • Para encontrar formas de evitar que países de preocupação obtenham acesso a dados dos EUA por outros meios comerciais
  • Para ajudar a garantir que subsídios e contratos governamentais não possam ser utilizados para aceder aos dados dos americanos por países de preocupação

E mais — incluindo a instrução de realizar estas atividades sem interromper o fluxo de informações necessário para serviços financeiros ou, de outra forma, dissociar quaisquer relações comerciais dos EUA.

O que isso significa para si

Se operar transnacionalmente, seria aconselhável identificar todos os dados que armazena pertencentes a cidadãos dos EUA.

Em seguida, reveja quaisquer relações que possa ter com corretores de dados. Pode ser um bom momento para suspender essas relações até haver maior clareza sobre os efeitos da ordem executiva na sua capacidade de conduzir negócios — e sobre a potencial responsabilidade de vender dados que acabam num país de preocupação.

A longo prazo, a visão otimista é que a ordem executiva pode marcar o início de um processo que levará a uma legislação dos EUA comparável ao RGPD. Estabelecer um nível comum de privacidade e proteção de dados alinhará os números de violação de dados dos EUA com o resto do mundo. E, a longo prazo, um ambiente regulatório mais seguro e consistente é bom para os negócios.

Subscrever as Journey Notes
Tony Burgess

Tony Burgess é um veterano de vinte anos na indústria de segurança de TI e é o Senior Copywriter de Conteúdo e Marketing ao Cliente da Barracuda. Nesta função, ele pesquisa temas técnicos complexos e traduz as descobertas em prosa clara, útil e legível para humanos.

Pode conectar-se com o Tony no LinkedIn aqui.

Artigos Relacionados:
BarracudaONE: Benefícios para um dos primeiros utilizadores
BarracudaONE: Benefícios para um dos primeiros utilizadores
 Webinar: Os seus dados Entra ID estão vulneráveis? Descubra como protegê-los
Webinar: Os seus dados Entra ID estão vulneráveis? Descubra como protegê-los
 A Tredion utiliza o Barracuda Managed XDR para ajudar o grupo de escolas holandesas a conter ameaças cibernéticas.
A Tredion utiliza o Barracuda Managed XDR para ajudar o grupo de escolas holandesas a conter ameaças cibernéticas.
Destaque do Parceiro: Soluções inovadoras para ameaças cibernéticas modernas
Destaque do Parceiro: Soluções inovadoras para ameaças cibernéticas modernas
Pesquisar o blogue

O Relatório de Perspetivas sobre Ransomware 2025

Principais conclusões sobre a experiência e o impacto do ransomware nas organizações em todo o mundo

Obtenha o relatório

Subscreva o Blogue Barracuda.

Inscreva-se para receber destaques sobre ameaças, comentários do setor e muito mais.

Segurança de Vulnerabilidades Geridas: Remediação mais rápida, menos riscos, conformidade mais fácil

Veja como pode ser fácil encontrar as vulnerabilidades que os cibercriminosos querem explorar

ASSISTA AO WEBINAR

Inscreva-se para receber destaques sobre ameaças, comentários do setor e muito mais.

Receba as últimas notícias, estudos e análises diretamente na sua caixa de correio eletrónico.