Exame Logo

No Equador, 20 mi de pessoas tiveram dados vazados

Diretor da empresa de análise de dados Novaestrat é preso após dados pessoais de mais de 20 milhões de indivíduos serem divulgados na internet

Privacidade: após escândalo de vazamento de dados, governo do Equador estuda criar lei de proteção virtual (Getty Images/Reprodução)
ME

Maria Eduarda Cury

Publicado em 19 de setembro de 2019 às 16h50.

São Paulo - Na última segunda-feira, 16, dados particulares de mais de 20 milhões de equatorianos foram expostos na internet . No mesmo dia, oficiais do Equador prenderam um executivo da empresa de monitoramento e análise de dados Novaestrat. William Roberto G., diretor geral da companhia, foi apreendido em sua própria casa - que também servia como o escritório principal da empresa.

A partir do computador de Roberto, foram divulgadas informações pessoais de 20,8 milhões de indivíduos - incluindo 6,7 milhões de crianças equatorianas -, 7,5 milhões de relatórios de bancos e 2,5 milhões de registros de automóveis. O vazamento, que foi o maior do país até o momento, assustou a população local e os oficiais agiram rapidamente - logo após que o portal de tecnologia ZDNet informou o que estava acontecendo.

Veja também

As informações guardadas acabaram se tornando públicas por causa de um servidor de buscas, do tipo Elasticsearch, que foi deixado aberto por acidente. O servidor não estava, no momento, protegido por uma senha, o que permitia que qualquer um pudesse acessar todos os seus registros virtuais.

A política e ministra local María Paula Romo compartilhou, por meio de seu Twitter , imagens da polícia de Equador revistando a moradia de Roberto e seus computadores. Oficiais recolheram todo equipamento eletrônico que foi encontrado na residência, incluindo dispositivos de armazenamento - como pen-drives - e documentos. Dentre as informações pessoas vazadas pela empresa de Roberto, podiam ser encontrados dados como dia de casamento, idade, nome, completo, local de nascimento, e-mail, telefone celular, entre outros.

Tanto a polícia como o governo do país ainda estão investigando a Novaestrat e como a empresa obteve as informações vazadas. Em uma conferência de imprensa que ocorreu na segunda-feira, oficiais disseram para o ZDNet que os responsáveis pela empresa serão investigados e acusados de violação da privacidade e disseminação de informações pessoais sem autorização. Os ministros presentes informaram que a fonte das informações ainda não foi descoberta, mas que a empresa não hackeou ou acessou nenhum servidor particular do governo do Equador.

Punições contra infrações de privacidade

Em um comunicado divulgado pelo Ministério de Telecomunicações, o ministro Andres Michelena Ayala informou que uma nova lei sobre a privacidade dos usuários na internet será enviada para votação no parlamento local ainda esta semana.

Na Europa , o Regulamento Geral de Proteção de Dados (GPDR) entrou em vigor no ano passado, e obriga que os responsáveis pelo vazamento paguem uma multa 20 milhões de euros ou direcionem 4% do volume total de negócios da companhia como pagamento. No Brasil , a Lei Geral de Proteção de Dados Pessoais (LGPD) foi aprovada e passará a vigorar em 2020, tendo como punição multas de 2% do faturamento líquido da companhia, com um limite de 50 milhões de reais a cada infração cometida.

Acompanhe tudo sobre:EquadorEuropaInternetPrivacidade

Mais lidas

exame no whatsapp

Receba as noticias da Exame no seu WhatsApp

Inscreva-se

Mais de Tecnologia

Mais na Exame