Os últimos meses têm sido caóticos no que toca a questões de segurança e fuga de dados. O mais recente caso é referente ao Equador, em que um servidor desprotegido continha informações pessoais de todos os cidadãos do Equador.
Os dados contidos no servidor, para além de pessoais, eram extremamente pormenorizados e específicos. Desde o salário até ao saldo da conta bancária, todas estas informações estavam acessíveis de forma livre… Será que estamos a atravessar uma crise no que à proteção dos dados diz respeito?
Foram encontradas num servidor localizado em Miami, completamente desprotegido, informações pessoais de mais de vinte milhões de cidadãos equatorianos. Tendo em conta que o Equador tem dezasseis milhões de habitantes, o servidor continha também informações de pessoas já falecidas.
A descoberta foi feita pela vpnMentor, mais especificamente pela equipa dos investigadores Noam Rotem e Ran Locar. Segundo os investigadores, o servidor era de uma empresa de consultoria equatoriana, a Novaestrat. Esta empresa fornece serviços de tratamento e análise de dados, bem como marketing e desenvolvimento de software.
Que informações foram expostas?
Neste caso em específico, a fuga surpreende pela especificidade dos dados, que são bastante sensíveis. A base de dados exposta continha as seguintes informações: nome completo, género, data de nascimento, naturalidade, morada, endereço de e-mail, contactos telefónicos, estado civil, escolaridade, número de identificação nacional, informações salariais, data de início do contrato de trabalho, entre outras. Para além disso, as pessoas que tivessem conta no banco nacional do Equador também tiveram o saldo da conta e o tipo de crédito divulgados pela Internet.
Ao todo eram 18 GB de dados, com informações pessoais extremamente sensíveis e valiosas. Estavam assim, de forma desprotegida, acessíveis a qualquer utilizador da Internet que conseguisse o acesso ao servidor. Depois de descoberto pela vpnMentor, o servidor foi encerrado no dia 11 de setembro deste ano.
Há uma entrada referente a Julian Assange…
Julian Assange, devido ao caso WikiLeaks e a outros problemas que enfrentava na Justiça, pediu asilo ao Equador em 2012. Desse modo, foi-lhe atribuído um número de identificação nacional que consta na base de dados.
Esta brecha de segurança, tendo em conta a sua magnitude e a sensibilidade da fuga de dados, é extremamente grave. Sem terem qualquer conhecimento, todos os cidadãos do Equador viram assim as suas valiosas informações pessoais ao dispor na Internet.
Ultimamente estes problemas de segurança – que afetam diretamente a privacidade dos lesados – têm sido bastante comuns. Com o acumular destes episódios, os utilizadores vão perdendo a confiança nas mais diversas plataformas, pelo receio de verem os seus dados expostos para todo o mundo.
Assim, é importante que as empresas tecnológicas protejam os seus utilizadores, que lhes concedem várias informações para melhoria dos serviços ou simplesmente como “meio de pagamento pelo serviço gratuito”.