França

O Ministério das Finanças da França revelou um incidente de cibersegurança que comprometeu dados de aproximadamente 1,2 milhão de contas de usuários. A investigação indicou que hackers obtiveram acesso ao registro nacional de contas bancárias (FICOBA) utilizando credenciais roubadas de um servidor público que tinha acesso à plataforma de compartilhamento de informações interministerial. Os dados expostos incluem detalhes de contas bancárias, identidade dos titulares, endereços físicos e, em alguns casos, números de identificação fiscal. Após a detecção do ataque, o Ministério tomou medidas imediatas para restringir o acesso do invasor, mas acredita-se que os dados já estavam expostos. O FICOBA, gerido pela Direção Geral das Finanças Públicas (DGFiP), é um registro centralizado que documenta a existência e identificadores de contas bancárias na França. O ataque causou interrupções nas operações do sistema, e a restauração com segurança aprimorada está em andamento, sem previsão de retorno. O Ministério notificará individualmente os usuários afetados e alertou sobre tentativas de golpes via e-mail e SMS. A CNIL, autoridade de proteção de dados da França, também foi informada sobre o incidente.

O governo francês anunciou a substituição das plataformas Microsoft Teams e Zoom pela ferramenta de videoconferência nacional chamada Visio. Essa mudança, prevista para ser implementada em todos os departamentos governamentais até 2027, visa reduzir a dependência de fornecedores de software estrangeiros, especialmente em um contexto de crescente preocupação com segurança, soberania de dados e vigilância estrangeira. A Visio, que já está em fase de testes e suporta cerca de 40 mil usuários, faz parte do plano Suite Numérique, que busca fornecer ferramentas de colaboração online exclusivamente para uso governamental. A plataforma é hospedada na nuvem soberana da Outscale, garantindo que todos os dados dos usuários permaneçam sob jurisdição francesa. Além disso, a Visio incorpora recursos de inteligência artificial, como transcrição de reuniões e diarização de falantes, desenvolvidos pela startup francesa Pyannote. O governo estima que a adoção da Visio pode resultar em economias significativas, com uma redução de aproximadamente 1 milhão de euros por ano para cada 100 mil usuários. Essa iniciativa reflete uma preocupação mais ampla na Europa sobre a dependência de infraestrutura de TI dos EUA, especialmente após interrupções significativas de serviços em nuvem no ano passado.

A Comissão Nacional de Informática e Liberdade (CNIL) da França impôs uma multa de €5 milhões à agência nacional de emprego, France Travail, devido a uma falha na segurança que resultou no vazamento de dados pessoais de 43 milhões de pessoas. O incidente ocorreu no início de 2024 e expôs informações sensíveis, como nomes, datas de nascimento, números de seguro social, endereços de e-mail e números de telefone, abrangendo um período de 20 anos. Embora os dados bancários e senhas não tenham sido comprometidos, a CNIL destacou que os hackers utilizaram técnicas de engenharia social para invadir o sistema, especificamente ao sequestrar contas de conselheiros do CAP EMPLOI, que assistem pessoas com deficiência. Além da multa, a CNIL exigiu que a France Travail apresentasse um cronograma detalhado de medidas corretivas, sob pena de multas diárias de €5.000. Este incidente segue um vazamento anterior em agosto de 2023, que afetou cerca de 10 milhões de indivíduos. A situação levanta preocupações sobre a proteção de dados e a conformidade com o Regulamento Geral sobre a Proteção de Dados (GDPR).