KANBERA, Australija — Australija bi ove godine mogla da usvoji nove nove zakone o zaštiti podataka kao hitan odgovor na sajber napad na telekomunikacionu kompaniju koja je ukrala lične podatke 9,8 miliona korisnika, rekao je u četvrtak državni tužilac.
Državni tužilac Mark Drajfus rekao je da će vlada izvršiti „hitne reforme“ Zakona o privatnosti nakon hakovanja bez presedana prošle nedelje na Optus, drugi najveći bežični operater u Australiji.
On je optimističan u vezi sa planom da se zakon promeni u preostale četiri nedelje za koje je predviđeno da parlament zaseda ove godine.
„Vrlo ću se truditi u naredne četiri nedelje da li možemo ili ne možemo da unesemo reforme Zakona o privatnosti u parlament pre kraja godine“, rekao je Drajfus novinarima. Sledeće zasedanje parlamenta je 25. oktobra.
Drajfus je rekao da su kazne za propust u zaštiti ličnih podataka morale biti povećane kako korporativni odbori ne bi mogli da odbace kazne kao „trošak poslovanja“.
„Apsolutno ogromne količine“ kompanija sa podacima o klijentima koje su godinama držale trebalo bi da budu opravdane izmenjenim zakonom, rekao je Drajfus.
„Kompanije treba da posmatraju skladištenje podataka ne kao imovinu, već kao obavezu ili potencijalnu obavezu“, rekao je Drajfus.
„Predugo smo imali kompanije koje gledaju samo na podatke kao na imovinu koju mogu komercijalno da koriste“, dodao je on.
Vlada okrivljuje slabu sajber bezbednost u Optusu, podružnici Singapore Telecommunications Ltd., takođe poznatoj kao Singtel, za krađu ličnih podataka sadašnjih i bivših kupaca.
Podaci su uključivali pasoš, vozačku dozvolu i nacionalne identifikacione brojeve zdravstvene zaštite koji bi se mogli koristiti za krađu identiteta i prevaru.
Vlasti su kritične prema Optusovom prvobitnom neuspehu da otkrije da su brojevi Medicare-a bili među ukradenim podacima. To je postalo očigledno u utorak kada je haker bacio evidenciju 10.000 kupaca na mračnu mrežu – šest dana nakon što je Optus otkrio sajber napad.
Hitan zakonodavni odgovor je odvojen od šire revizije Zakona o privatnosti koja je počela pre tri godine. Zakon je usvojen 1988. godine i kritičari tvrde da ga treba prilagoditi digitalnom dobu.
Optus bi potencijalno mogao biti kažnjen sa maksimalno 2 miliona australijskih dolara (1,3 miliona dolara) zbog kršenja Zakona o privatnosti, saopštila je vlada.
Mogla bi biti kažnjena stotinama miliona dolara zbog sličnog kršenja bezbednosti prema zakonima Evropske unije, saopštila je vlada.
U podnescima za reviziju Zakona o privatnosti su predložene kazne za kršenja ekvivalentne 10% prihoda od operacija u Australiji.
Izvršna direktorka Optusa Keli Bajer Rozmarin usprotivila se povećanim novčanim kaznama, rekavši u utorak Australian Broadcasting Corp.: „Iskreno, nisam siguran kakve kazne ikome idu u korist“.
Optus tvrdi da je bio meta sofisticiranog sajber napada koji je prodro u nekoliko slojeva bezbednosti.