Uma investigação há muito adiada sobre um ataque de hackers à LifeLabs Inc. em 2019, que comprometeu os dados de saúde de milhões de canadenses, foi finalmente tornada pública depois que um tribunal de Ontário rejeitou o apelo da empresa para bloquear sua divulgação.
Uma declaração dos comissários de privacidade de Ontário e Colúmbia Britânica disse em seu relatório conjunto concluído em junho de 2020 que o LifeLabs “falhou em tomar medidas adequadas” para proteger os dados dos clientes ao coletar mais informações pessoais de saúde do que “razoavelmente necessário”.
O relatório ordenou que a LifeLabs abordasse uma série de questões, como a contratação adequada de sua equipe de segurança. A declaração dos comissários disse que a empresa cumpriu todas as ordens e recomendações.
LifeLabs invocou litígio e privilégio advogado-cliente para impedir a divulgação do documento, mas os escritórios dos comissários recusaram.
A empresa então buscou revisão judicial no Tribunal Divisional de Ontário antes que o caso fosse para o Tribunal de Apelação de Ontário, onde o recurso da LifeLabs foi rejeitado.
Michael Harvey, comissário de informação e privacidade da Colúmbia Britânica, disse em comunicado que “o caminho para a responsabilização e a transparência tem sido muito longo” para as vítimas da violação de dados.
“A falha da LifeLabs em implementar salvaguardas adequadas para proteger contra este ataque violou a confiança dos pacientes e o risco a que os expôs era inaceitável”, disse Harvey. “Quando isso acontece, é importante aprender com os erros do passado para que outros possam prevenir futuras violações.”
“Mas para aprender com as lições, devemos compartilhá-las.”
A Comissária de Informação e Privacidade de Ontário, Patricia Kosseim, afirma na declaração que está satisfeita com a decisão do tribunal de manter a decisão do seu gabinete “para ajudar a restaurar a confiança do público nos mecanismos de supervisão que responsabilizam as organizações”.
Em maio, os canadenses que se inscreveram em uma ação coletiva contra a LifeLabs receberam cheques e transferências eletrônicas. Segundo a administradora KPMG, foram recebidas mais de 900 mil candidaturas válidas.
Um tribunal de Ontário concordou com um acordo em todo o Canadá de até US$ 9,8 milhões pela violação de dados que permitiu que hackers acessassem informações pessoais de até 15 milhões de clientes.
/cdn.vox-cdn.com/uploads/chorus_asset/file/25663594/Screenshot_2024_10_07_at_4.37.09_PM.png?w=120&resize=120,86&ssl=1)
