IDCare, un'organizzazione no-profit che aiuta le vittime di crimini su Internet, ha affermato che rendendo più facile per le autorità di regolamentazione multare le aziende per scarsa sicurezza dei dati e non criminalizzando il pagamento del riscatto, l'Australia potrebbe inavvertitamente alimentare una ondata di crimini informatici.

Il messaggio è arrivato in una presentazione non pubblicata, esaminata da Reuters, al Procuratore Generale che sta lavorando per aggiornare la legge sulla privacy per l'era di Internet, proprio mentre il Paese sperimenta un picco di furti di dati su larga scala che, secondo il Governo, ha toccato quasi tutte le famiglie.

"Un motivo significativo per cui i governi e le aziende australiane sono sempre più bersaglio di attacchi ransomware... è perché paghiamo", ha affermato IDCare nella presentazione.

Le opinioni di IDCare conteranno molto in una revisione governativa delle leggi sulla privacy, che dovrebbe rendere più facile multare o citare in giudizio le aziende che non riescono a proteggere i dati dei clienti, dato che è diventato uno dei gruppi di riferimento di Canberra per aiutare le vittime di crimini informatici.

Canberra ha aumentato la multa massima a 50 milioni di dollari australiani (34 milioni di dollari) da 2,2 milioni di dollari australiani per le aziende che non riescono a fermare il furto di dati dopo il primo grande attacco di ottobre, quando circa 10 milioni di account di clienti della telco numero 2 Optus, di proprietà di Singapore Telecommunications, sono stati sottratti.

Il Governo sta valutando di rendere più facile l'applicazione di questa multa e più semplice per i singoli fare causa per il furto di informazioni personali.

IDCare ha affermato che, aumentando la minaccia di multe massicce, l'Australia costringerebbe le aziende a scegliere se pagare 1 milione di dollari australiani, il costo tipico di una richiesta di riscatto, o notificare le autorità e rischiare una multa fino a 50 milioni di dollari australiani.

"In termini di attacchi ransomware, l'Australia è aperta agli affari", ha dichiarato.

IDCare ha notato che l'Australia è stato il quinto Paese più bersagliato dai ladri di dati nel gennaio 2023, molto peggio di altri Paesi in relazione alla sua economia e alla sua popolazione.

Senza regole che impediscano o scoraggino il pagamento del riscatto, ha affermato che "è improbabile che i gruppi di ransomware che prendono di mira le nostre organizzazioni riducano le loro attività".

Un portavoce del Procuratore Generale Mark Dreyfus ha detto che il governo ha agito rapidamente per aumentare le sanzioni a seguito di violazioni di dati su larga scala e che prenderà in considerazione 116 proposte in una revisione della legge sulla privacy prima di decidere ulteriori passi.

L'Ufficio del Commissario australiano per l'informazione ha dichiarato che il suo approccio nella ricerca di sanzioni o nella definizione di nuove regole sarà "pragmatico, basato sulle prove e proporzionato".

DOMANDA DI INFORMAZIONI

Da quando l'Australia ha reso obbligatorio per le aziende segnalare le violazioni dei dati nel 2018, la presentazione di IDCare ha affermato che la richiesta dei suoi servizi da parte della comunità ha subito un'impennata.

Nel giro di un mese dall'hack di Optus, la principale compagnia di assicurazione sanitaria Medibank Private Ltd ha rivelato che milioni di conti erano stati compromessi, con il furto di informazioni mediche potenzialmente sensibili di centinaia di migliaia di persone.

Poi, il mese scorso, un fornitore di finanziamenti al consumo, Latitude Financial Group Holdings Ltd, ha dichiarato che gli hacker hanno rubato i dati di circa 14 milioni di conti di clienti nell'arco di quasi 20 anni.

In tutti i casi, le autorità hanno indirizzato i clienti colpiti a IDCare, che assiste le vittime nella chiusura dei conti esposti, nella notifica ai fornitori di servizi pertinenti e nella prevenzione delle perdite.

Per arginare l'impennata di chiamate, IDCare ora crea siti web di "incidenti gravi" per le persone colpite dalle violazioni, ha dichiarato a Reuters il suo direttore commerciale Mark Rowley.

Inoltre, prevede di aprire un nuovo centro di assistenza a Sydney entro la metà del 2023, che si aggiungerà ai centri di Brisbane, Perth e Nuova Zelanda, e di aumentare il personale a 60 unità da 40.

"Non c'è dubbio che dallo scorso ottobre l'ondata di incidenti di dati in corso sia continuata, se non addirittura aumentata, per cui è stata necessaria un'accelerazione dei piani", ha detto Rowley.

"Credo che quest'anno nessuno di noi abbia previsto eventi di tale portata in Australia".

(1 dollaro = 1,4806 dollari australiani)