Air Canada afirma que grupo não autorizado violou dados de funcionários
Invasão de sistema interno comprometeu as informações pessoais de um número desconhecido de funcionários que trabalham para a maior companhia aérea do país
Luiz Fara Monteiro|Luiz Fara Monteiro e Luiz Fará Monteiro
A Air Canadá afirma que um grupo não autorizado de pessoas obteve acesso ao seu sistema interno, comprometendo as informações pessoais de um número desconhecido de funcionários que trabalham para a maior companhia aérea do país.
Em um breve comunicado na tarde de quarta-feira (20), o porta-voz da companhia, Peter Fitzpatrick, disse que “certos registros” foram afetados pela violação “limitada”, sem citar quais. A principal operadora não disse quando o hackeamento teria acontecido nem quando soube do incidente de segurança cibernética.
“Podemos confirmar que nossos sistemas de operações de voo e sistemas de atendimento ao cliente não foram afetados. Nenhuma informação do cliente foi acessada”, disse Fitzpatrick, observando que a Air Canada notificou as autoridades relevantes e contatou alguns trabalhadores.
“Também podemos confirmar que todos os nossos sistemas estão totalmente operacionais. Desde então, implementamos melhorias adicionais às nossas medidas de segurança, inclusive com a ajuda dos principais especialistas globais em segurança cibernética, para evitar tais incidentes no futuro, como parte do nosso compromisso contínuo de manter a segurança dos dados que temos.”
A Air Canada disse que não fornecerá nenhum outro detalhe sobre o assunto, “já que as informações pessoais acessadas foram estritamente internas”, segundo Fitzpatrick.
O Escritório do Comissário de Privacidade do Canadá recebeu um relatório de violação da Air Canada, disse o consultor sênior de comunicações Vito Pilieci. “Estamos agora revisando esse relatório para determinar os próximos passos”, disse Pilieci ao The Globe and Mail.
O porta-voz da Polícia Real Canadense (RCMP), Kim Chamberland, disse que, dado que a Air Canada está sediada em Montreal, é provável que a polícia com jurisdição em Quebec tenha sido contatada pela empresa. A Sûreté du Québec e a RCMP naquela província não responderam aos pedidos de comentários na quarta-feira.
As empresas em todo o Canadá — públicas e privadas — foram sobrecarregadas por violações de dados e ataques cibernéticos. A RCMP e o Communications Security Stablishments afirmaram no fim de agosto que os ataques continuarão a representar uma ameaça significativa à segurança nacional e à prosperidade econômica durante os próximos dois anos.
Na semana passada, o site e o aplicativo da Weather Network foram derrubados por um hacker, forçando sua controladora, Pelmorex Corp., a ligar para a RCMP enquanto investigava o incidente. No ano passado, o gabinete do primeiro-ministro, o gigante dos supermercados Empire Co., a Indigo Books & Music Inc., a polícia de trânsito de Vancouver, o Liquor Control Board of Ontario e muitos outros foram atacados por hackers.
Não é a primeira vez que uma companhia aérea tem seu sistema invadido. Em junho, o crime cibernético vitimou a British Airways.
Ainda assim, a legislação federal de cibersegurança destinada a proteger os serviços críticos do Canadá definhou nas fases iniciais de leitura desde 2021, mesmo com o aumento desses incidentes. E os especialistas dizem que muitas empresas não estão investindo tanto quanto deveriam na segurança cibernética, informa o The Globe and Mail.
