260906

Análise as situações apresentadas a seguir:

Situação 1:

“Em 2018, a empresa aérea britânica British Airways foi alvo de um ataque cibernético que resultou no vazamento de dados pessoais de 500.000 passageiros. Os dados vazados incluíam nomes, endereços, números de cartão de crédito e informações de viagem. O ataque foi um dos maiores vazamentos de dados da história da aviação civil.

De acordo com a British Airways, aqueles que usaram um cartão de crédito para fazer reservas de recompensas entre 21 de abril e 28 de julho deste ano, potencialmente se tornaram vítimas do ciberataque.

A companhia aérea, no entanto, revisou a estimativa original de 380.000 registros de cartão de pagamento sendo expostos, como anunciado no início de setembro. BA agora acredita que, no total, 244.000 registros de cartões foram afetados.

Não se acredita que o passaporte ou os detalhes da viagem estejam envolvidos no possível vazamento de dados. Especula-se que o ataque cibernético seja o trabalho da Magecart, um grupo de ameaças com motivação financeira que está ativo desde pelo menos 2015.

Disponível em: https://tiinside.com.br/26/10/2018/mais-de-185-mil-clientes-da-british-airways-tiveram-dados-violados/ (Adaptado)

Situação 2:

“Em 2023, a Agência Nacional de Aviação Civil (ANAC) do Brasil publicou a Resolução nº 798, em 30 de março de 2023, sobre a Política de Proteção de Dados e Informações de Segurança Operacional no âmbito da ANAC. Esta Resolução exige que as empresas aéreas brasileiras implementem medidas de segurança para proteger os dados pessoais de seus passageiros, funcionários e aeronaves.

De acordo com a ANAC, os objetivos desta resolução são:

I – estabelecer diretrizes para a proteção dos dados e informações de segurança operacional; 

II – estimular o recebimento e compartilhamento de dados e informações de segurança operacional, seja através de programas específicos ou outras iniciativas com o setor regulado e outras autoridades de aviação civil;

III – contribuir para o desenvolvimento de um ambiente de confiança e estimular a cultura positiva de segurança operacional entre a ANAC e integrantes do Sistema de Aviação Civil.

Disponível em> https://www.gov.br/anac/pt-br/canais_atendimento/fale-com-a-anac/aviso-de-privacidade-especifico-do-sistema-de-atendimento-anac (adaptado)

Note que nos dois estudos de casos mostram a importância da proteção de dados na aviação civil. As empresas aéreas e outros atores do setor precisam implementar medidas de segurança eficazes para proteger os dados pessoais de seus passageiros, funcionários e aeronaves. Elabore um texto sobre proteção de dados partindo das situações concretas apresentadas, abordando necessariamente:

1. A partir da Situação 1, verifica-se que as empresas aéreas armazenam uma grande quantidade de dados confidenciais, incluindo dados de passageiros, funcionários e aeronaves. Esses dados são essenciais para a operação segura e eficiente da aviação civil, mas também podem ser usados para fins ilícitos, como fraudes, espionagem e ataques cibernéticos. Apresente pelo menos três estratégias de segurança da informação robusta. [valor: 10,00 pontos]
2. Na Situação 1, mostra-se o manuseio de dados sensíveis e pessoais que as empresas áreas têm acesso dos seus clientes. Observa-se atualmente uma constante preocupação em proteção de dados não apenas das empresas áreas, mas do regulador. A partir do entendimento relatado no caso concreto, explique medidas (pelo menos 4) a serem tomadas para informar aos clientes que os dados estão sob proteção. [valor: 9,00 pontos]
3. A partir que foi exposto na Situação 2, explique o papel do regulador nas políticas de proteção de dados de usuários da aviação civil. [valor: 10,00 pontos]