A Comissão de Valores Mobiliários dos Estados Unidos (SEC) determinou, nessa segunda-feira (16), uma multa de US$ 1 milhão (cerca de R$ 5,2 milhões, em conversão direta) à Pearson Education, maior empresa de educação do mundo, pela tentativa de ocultar ou minimizar danos relacionados a uma invasão de seus sistemas em 2018. Na ocasião, houve o roubo de dados de 13 mil clientes da instituição, todos do país norte-americano.
Segundo apontam as investigações, uma falha crítica em um software utilizado pela instituição para o acompanhamento do desempenho acadêmico de alunos possibilitou que agentes mal-intencionados chineses coletassem diversas informações, a exemplo de nomes, datas de nascimento e endereços de e-mail, assim como milhões de linhas de dados e credenciais facilmente decodificadas dada a desatualização de um algoritmo. O maior problema, entretanto, veio a seguir.
Kristina Littman, chefe da Unidade Cibernética da Divisão de Execução da SEC, afirma que a companhia não falou sobre a questão com seus investidores até que foi contatada pela mídia, "subestimando a natureza e o escopo do incidente" e "dando uma falsa ideia a respeito da segurança dos dados que gerenciava."
"Como as empresas públicas enfrentam a ameaça crescente de invasões cibernéticas, elas devem fornecer informações precisas aos investidores sobre incidentes do tipo", complementa.
Vazamento de dados e gerou multa milionária.Fonte: jcomp/Freepik
Inconsistências e agradecimentos
De acordo com a SEC, apenas em julho de 2019 é que Pearson Education contatou o órgão, momento em que sugeriu que estava sob risco de violações potenciais – um ano após o caso e sem mencioná-lo. Acontece que, em seu depoimento, inseriu os avisos enviados às pessoas afetadas duas semanas depois do ocorrido. Além disso, emitiu um comunicado preparado antes do início das averiguações.
Por fim, a gigante corrigiu as vulnerabilidades somente seis meses após o vazamento. A empresa concordou com a multa aplicada.
"Temos o prazer de resolver este assunto com a SEC. Também apreciamos o trabalho do FBI e do Departamento de Justiça para identificar e acusar os responsáveis por um ciberataque global que afetou Pearson e muitas outras empresas e setores, incluindo pelo menos uma agência governamental", limitou-se a declarar ao TechCrunch.
Fontes
Categorias