Fuga de dados coloca em risco informações pessoais de todos os cidadãos do Equador
Os últimos meses têm sido caóticos no que toca a questões de segurança e fuga de dados. O mais recente caso é referente ao Equador, em que um servidor desprotegido continha informações pessoais de todos os cidadãos do Equador.
Os dados contidos no servidor, para além de pessoais, eram extremamente pormenorizados e específicos. Desde o salário até ao saldo da conta bancária, todas estas informações estavam acessíveis de forma livre... Será que estamos a atravessar uma crise no que à proteção dos dados diz respeito?
Foram encontradas num servidor localizado em Miami, completamente desprotegido, informações pessoais de mais de vinte milhões de cidadãos equatorianos. Tendo em conta que o Equador tem dezasseis milhões de habitantes, o servidor continha também informações de pessoas já falecidas.
A descoberta foi feita pela vpnMentor, mais especificamente pela equipa dos investigadores Noam Rotem e Ran Locar. Segundo os investigadores, o servidor era de uma empresa de consultoria equatoriana, a Novaestrat. Esta empresa fornece serviços de tratamento e análise de dados, bem como marketing e desenvolvimento de software.
Que informações foram expostas?
Neste caso em específico, a fuga surpreende pela especificidade dos dados, que são bastante sensíveis. A base de dados exposta continha as seguintes informações: nome completo, género, data de nascimento, naturalidade, morada, endereço de e-mail, contactos telefónicos, estado civil, escolaridade, número de identificação nacional, informações salariais, data de início do contrato de trabalho, entre outras. Para além disso, as pessoas que tivessem conta no banco nacional do Equador também tiveram o saldo da conta e o tipo de crédito divulgados pela Internet.
Ao todo eram 18 GB de dados, com informações pessoais extremamente sensíveis e valiosas. Estavam assim, de forma desprotegida, acessíveis a qualquer utilizador da Internet que conseguisse o acesso ao servidor. Depois de descoberto pela vpnMentor, o servidor foi encerrado no dia 11 de setembro deste ano.
Há uma entrada referente a Julian Assange...
Julian Assange, devido ao caso WikiLeaks e a outros problemas que enfrentava na Justiça, pediu asilo ao Equador em 2012. Desse modo, foi-lhe atribuído um número de identificação nacional que consta na base de dados.
Esta brecha de segurança, tendo em conta a sua magnitude e a sensibilidade da fuga de dados, é extremamente grave. Sem terem qualquer conhecimento, todos os cidadãos do Equador viram assim as suas valiosas informações pessoais ao dispor na Internet.
Ultimamente estes problemas de segurança - que afetam diretamente a privacidade dos lesados - têm sido bastante comuns. Com o acumular destes episódios, os utilizadores vão perdendo a confiança nas mais diversas plataformas, pelo receio de verem os seus dados expostos para todo o mundo.
Assim, é importante que as empresas tecnológicas protejam os seus utilizadores, que lhes concedem várias informações para melhoria dos serviços ou simplesmente como "meio de pagamento pelo serviço gratuito".
O Facebook teve recentemente problemas idênticos...
Este artigo tem mais de um ano
Fonte: vpnMentor
Neste artigo: equador, fuga de dados, Julian Assange, privacidade, Segurança
A Cloud apenas vai favorecer cada vez mais estes acessos porque a informação que antes estava centralizada em servidores nacionais vai passar a estar na nuvem .
aí está. Se alguem entrar num datacenter tem acesso a uma serie de empresas/entidades no mesmo sitio, que antigamente não tinha. E se houverem funcionarios a ganhar 800 euros tb não transmite muita segurança (potencial de corrupção).
Ora nem mais estando online é sempre um risco.
Não se justifica é que não tivessem encriptadas.
Nunca foste a um datacenter pois não?
Assange vingou-se xD
A parte interessante é saber isto (que está no fim do site de forma muito vaga):
“How and Why We Discovered the Breach
The vpnMentor research team discovered this breach as part of our large-scale web mapping project.”
Portanto… ora bem… será que tbm posso aqui de minha casa lançar um “large-scale web mapping” ?
Não sei porque, mas tenho uma vaga ideia que para o comum mortal, pelo menos na Europa,nos EUA e Canada, tal pratica é ILEGAL.
Acho que lhes vou mandar um email a perguntar a partir de que pais fizeram isso. Assim tbm poderia ser “herói” e aparecer no pplware 😀