Le gouvernement a intensifié la pression sur Optus pour qu’il transmette immédiatement les informations dont il dispose sur les personnes dont les données ont été piratées par le piratage du géant des télécommunications.
Optus s’est également fait dire sans ambages qu’il ne suffit pas d’utiliser le courrier électronique pour informer plus de 10 000 personnes dont les données ont été téléchargées par le pirate sur Internet, ce qui leur permet d’être largement partagées.
Le ministre des Services gouvernementaux, Bill Shorten, et la ministre de la Cybersécurité, Clare O’Neil, ont déclaré que le gouvernement avait besoin de toutes les informations pour ceux qui ont utilisé les informations d’identification de Services Australia pour l’identification afin que des mesures puissent être prises pour les protéger.
Services Australia a écrit à Optus le 27 septembre pour demander les détails des clients concernés qui avaient utilisé des cartes Medicare, des cartes de concession Centrelink, etc.
Il utiliserait ces informations pour placer des mesures de sécurité supplémentaires sur les dossiers des clients concernés et pour prévenir d’autres fraudes.
Mais dimanche matin, Optus n’avait pas fourni le matériel demandé.
Shorten a déclaré lors d’une conférence de presse conjointe avec O’Neil qu’il comprenait si Optus devait avoir une stratégie juridique, mais « la première priorité doit être sûrement de protéger les Australiens.
« Je ne sais pas pourquoi ils ne sont pas au téléphone toutes les deux heures pour nous dire comment ils vont, préparer les données sous une forme que nous pouvons utiliser.
« Le pont-levis doit descendre. »
O’Neil a déclaré qu’elle était très inquiète pour les 10 200 personnes dont les données avaient été brièvement en ligne, déclarant qu’Optus ne les avait pas suffisamment informées.
« Optus a indiqué avoir informé ces personnes par e-mail. Mais ce n’est tout simplement pas suffisant dans ces circonstances.
« Nous allons devoir passer par un processus de conversation directe avec ces 10 200 personnes. »
O’Neil a déclaré qu’elle avait parlé à Optus et à la police fédérale australienne dimanche matin.
Elle avait dit à Optus « un e-mail n’allait pas le couper ici.
« Il s’agit de 10 200 personnes dont les données sont quelque part dans l’éther et nous ne savons pas où et nous ne savons pas qui les a.
« J’ai parlé à plusieurs reprises au commissaire de la police fédérale australienne ce matin et j’ai demandé aux deux organisations de se mettre d’accord sur les efforts de communication supplémentaires à entreprendre concernant ces personnes spécifiques. »
O’Neil a critiqué la législation adoptée par l’ancien gouvernement pour protéger la cybersécurité.
«Il y avait un ensemble de lois adoptées qui étaient censées être l’alpha et l’oméga de la réforme de la cybersécurité.
« Les instructions sur l’étiquette m’indiquaient que ces lois allaient me fournir tous les pouvoirs dont j’aurais besoin en cas d’urgence en matière de cybersécurité […] Je peux vous dire que ces lois m’ont été absolument inutiles lorsque l’affaire Optus est arrivée à pied.
Elle ne signalait pas de réformes spécifiques. Mais « nous n’avons pas les bonnes lois dans ce pays pour gérer les incidents d’urgence en matière de cybersécurité, et c’est quelque chose que nous allons devoir examiner ».
Elle a souligné la nécessité d’imposer aux clients des rapports en temps opportun lorsque leurs données ont été violées. Ce n’était qu’une des « pléthores » de choses que le gouvernement fédéral devrait pouvoir faire dans une situation comme celle d’Optus.
Le procureur général Mark Dreyfus a déclaré que les entreprises ne devraient pas stocker indéfiniment les informations personnelles, indiquant une action urgente en matière de confidentialité.
« Je vais peut-être apporter des réformes à la loi sur la protection de la vie privée avant la fin de l’année pour essayer à la fois de durcir les sanctions et d’inciter les entreprises à réfléchir davantage aux raisons pour lesquelles elles stockent les données personnelles des Australiens », a-t-il déclaré à l’ABC.
