No Equador, 20 mi de pessoas tiveram dados vazados

Diretor da empresa de análise de dados Novaestrat é preso após dados pessoais de mais de 20 milhões de indivíduos serem divulgados na internet

São Paulo - Na última segunda-feira, 16, dados particulares de mais de 20 milhões de equatorianos foram expostos na internet. No mesmo dia, oficiais do Equador prenderam um executivo da empresa de monitoramento e análise de dados Novaestrat. William Roberto G., diretor geral da companhia, foi apreendido em sua própria casa - que também servia como o escritório principal da empresa.

A partir do computador de Roberto, foram divulgadas informações pessoais de 20,8 milhões de indivíduos - incluindo 6,7 milhões de crianças equatorianas -, 7,5 milhões de relatórios de bancos e 2,5 milhões de registros de automóveis. O vazamento, que foi o maior do país até o momento, assustou a população local e os oficiais agiram rapidamente - logo após que o portal de tecnologia ZDNet informou o que estava acontecendo.

As informações guardadas acabaram se tornando públicas por causa de um servidor de buscas, do tipo Elasticsearch, que foi deixado aberto por acidente. O servidor não estava, no momento, protegido por uma senha, o que permitia que qualquer um pudesse acessar todos os seus registros virtuais.

A política e ministra local María Paula Romo compartilhou, por meio de seu Twitter, imagens da polícia de Equador revistando a moradia de Roberto e seus computadores. Oficiais recolheram todo equipamento eletrônico que foi encontrado na residência, incluindo dispositivos de armazenamento - como pen-drives - e documentos. Dentre as informações pessoas vazadas pela empresa de Roberto, podiam ser encontrados dados como dia de casamento, idade, nome, completo, local de nascimento, e-mail, telefone celular, entre outros.

Tanto a polícia como o governo do país ainda estão investigando a Novaestrat e como a empresa obteve as informações vazadas. Em uma conferência de imprensa que ocorreu na segunda-feira, oficiais disseram para o ZDNet que os responsáveis pela empresa serão investigados e acusados de violação da privacidade e disseminação de informações pessoais sem autorização. Os ministros presentes informaram que a fonte das informações ainda não foi descoberta, mas que a empresa não hackeou ou acessou nenhum servidor particular do governo do Equador.

Punições contra infrações de privacidade

Em um comunicado divulgado pelo Ministério de Telecomunicações, o ministro Andres Michelena Ayala informou que uma nova lei sobre a privacidade dos usuários na internet será enviada para votação no parlamento local ainda esta semana.

Na Europa, o Regulamento Geral de Proteção de Dados (GPDR) entrou em vigor no ano passado, e obriga que os responsáveis pelo vazamento paguem uma multa 20 milhões de euros ou direcionem 4% do volume total de negócios da companhia como pagamento. No Brasil, a Lei Geral de Proteção de Dados Pessoais (LGPD) foi aprovada e passará a vigorar em 2020, tendo como punição multas de 2% do faturamento líquido da companhia, com um limite de 50 milhões de reais a cada infração cometida.

Obrigado por ler a EXAME! Que tal se tornar assinante?


Tenha acesso ilimitado ao melhor conteúdo de seu dia. Em poucos minutos, você cria sua conta e continua lendo esta matéria. Vamos lá?


Falta pouco para você liberar seu acesso.

exame digital

R$ 3,90/mês
  • R$ 9,90 após o terceiro mês.

  • Acesse quando e onde quiser.

  • Acesso ilimitado ao EXAME Invest, macroeconomia, mercados, carreira, empreendedorismo e tecnologia.
Assine

exame digital anual

R$ 99,00/ano
  • R$ 99,00 à vista ou em até 12 vezes. (R$ 8,25 ao mês)

  • Acesse quando e onde quiser.

  • Acesso ilimitado ao EXAME Invest, macroeconomia, mercados, carreira, empreendedorismo e tecnologia.
Assine

Já é assinante? Entre aqui.

Veja também