بعد تغريم بالخطوط الجوية البريطانية.. لماذا تخفي الشركات قرصنة بيانات عملائها؟

12/08 02:05

كشف موقع "بيزنس إنسايدر" البريطاني عن أن قوانين السرية أو عدم الكشف تمكن الشركات الأوروبية مما وصفته بـ "السخرية" من قانون المعلومات الأوروبي، ويسمح لهم بالتغطية على الانتهاكات الأمنية، وهو ما يجنبهم دفع ملايين الدولارات كتعويضات.

وتعني قوانين البيانات الأوروبية الصارمة أن الشركات قد تواجه غرامات بملايين الدولارات إذا تم اختراقها من قبل هاكرز.

ووجدت الشركات التي يتم اختراقها أو قرصنتها ثغرة في قوانين السرية الأوروبية لتجنب الفحص والبقاء تحت المراقبة.

وتفرض اللائحة العامة لحماية البيانات، والتي دخلت حيز التنفيذ في مايو 2018، على الشركات الكشف عن انتهاكات البيانات لأجهزة تنظيم البيانات المحلية.

وأظهر المنظمون الأوروبيون بعض الشدة، مع فرض هيئة مراقبة البيانات بالمملكة المتحدة غرامة على الخطوط الجوية البريطانية "بريتش إيروايز" وأحد الفنادق الشهيرة بسبب انتهاكات بيانات خلال العام الحالي.

وتم تغريم الخطوط الجوية البريطانية حوالي 229 مليون دولار، بينما فرض على الفندق الشهير تعويضا بقيمة 130 مليون دولار.

لكن اثنين من كبار الموظفين في بعض أبرز شركات الأمن الإلكتروني في المملكة المتحدة يقولون إن استخدام قانون عدم الكشف من قبل العملاء يعني أن انتهاكات مماثلة لا يتم الكشف عنها للسلطات.

وأشارا الخبيران إلى أن استخدام قانون السرية أصبح ممارسة معتادة بين بين أولئك الذين يمتلكون خبرة في الأمن الإلكتروني وعملائهم، وذلك بسبب الطبيعة الحساسة لعملهم.

وأضافا أن الشركات الأمنية ليست ملزمة بالإبلاغ عن أي خرق لبيانات عملائها إلى السلطات.

وقال أحد الموظفين، الذين تحدثوا مع بيزنس إنسايدر بشرطة عدم الكشف عن اسمه، إنه يدرك شخصيا عدد من كبريات الشركات التي تحافظ على اخرتاقاتها الأمنية سرا، لكنه رفض تسمية هذه الشرطات.