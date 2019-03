Mario Anzuoni/Reuters O presidente executivo da Marriott, Arne Sorenson, falou com um comitê do senado americano

O presidente executivo da Marriott, Arne Sorenson, se desculpou na quinta-feira,7 , diante de um painel do senado norte-americano por uma enorme violação de dados envolvendo até 383 milhões de hóspedes em seu sistema de reservas Starwood e prometeu proteger-se contra futuros ataques.

Sorenson disse ao Subcomitê Permanente de Investigações do Senado que o ataque, que ocorreu ao longo de um período de quatro anos, levou a companhia a acelerar a retirada do sistema de reservas Starwood, concluída em dezembro. O executivo disse não saber se a China teve papel no hack, mas que estava cooperando com o FBI para determinar o responsável pelo ataque.

"A resposta curta é que não sabemos", disse. "Simplemente focamos em garantir que a porta está fechada".

A Reuters noticiou em dezembro que hackers deixaram pistas que sugeriam que eles estariam trabalhando para uma operação do governo chinês de coleta de dados. O Scretário de Estado, Mike Pompeo, sugeriu em dezembro do ano passado que a China estava por trás do ataque.

Sorenson afirmou ainda que a empresa tomou conhecimento de um problema de segurança em setembro de 2018, notificou o FBI em outubro e divulgou a questão publicamente em 30 de novembro.

O presidente do comitê, Rob Portman, observou que a Starwood informou em novembro de 2015 ter descoberto em alguns de seus sistemas malware projetado para roubar informações de cartão de crédito, mas a Starwood disse na época que isso “não impactou seu banco de reservas de hóspedes”.

Sorenson disse que há evidências de agentes não autorizados na rede da Starwood desde julho de 2014, mas “nossos investigadores não encontraram evidências de que o invasor tenha acessado dados de hóspedes” até meados de novembro de 2018.

O executivo afirmou que, desde outubro, a Marriott forneceu ao FBI “várias atualizações e pronto acesso a descobertas e informações forenses para apoiar suas investigações”.

Sorenson disse que a Marriott não recebeu nenhuma notificação de perdas por fraudes que poderiam ser atribuídas ao incidente. Afirmou também que aumentou a segurança acrecentando ferramentas de proteção para identificar comportamento suspeito, assim como autenticação em dois fatores.

A Marriott divulgou em 30 de novembro a descoberta de que seu banco de dados de reservas de hotéis Starwood havia sido invadido por um período de quatro anos em uma das maiores violações da história. Pelo menos cinco estados dos EUA e o Gabinete do Comissário de Informação do Reino Unido estão investigando o ataque.

A rede de hotéis comprou a Starwood em 2015, um ano antes do início do hack, e fechou o negócio em setembro de 2016 por US$ 13,6 bilhões. O senador Tom Carper, principal nome do partido democrata no painel, disse que o incidente levanta questões sobre o grau de importância da cibersegurança na aquisição e fusões de empresas.

Inicialmente, o Marriott disse que registros de até 500 milhões de hóspedes estavam envolvidos e em janeiro revisou sua estimativa para até 383 milhões.