Relembre 8 grandes vazamentos de dados pelo mundo

Lá se vão quatro anos desde que a Lei Geral de Proteção de Dados (LGPD) foi adotada no Brasil, nos moldes do Regulamento Geral sobre a Proteção de Dados (GDPR europeu). Mais do que ajudar a prevenir que as empresas tratem nossas informações de maneira leviana (e de permitir processos, pesadas sansões e multas e ressarcimentos milionários), o que vemos como resultado ainda não é perfeito – mas criou condições para acabar com a “farra” da terra- de-ninguém que vivíamos antes disso.

Aqui, listamos alguns casos que entraram para a história – no Brasil e no mundo.

Apesar de já ser a forma preferida dos brasileiros para suas transações bancárias, essa grande novidade lançada em novembro de 2020 já coleciona ao menos dois grandes eventos. O primeiro foi em dezembro de 2021, quando dados de 160.147 chaves PIX, como nome, CPF, número de agência e conta vazaram – mas só foram comunicados pelo Banco Central na segunda quinzena de janeiro deste ano. Segundo o BC, dados sensíveis, como senhas ou extratos, não foram atingidos. O segundo evento ocorreu em agosto de 2022, quando 137,3 mil chaves PIX de clientes da Abastece Aí Automobilista Payment Ltda. Tiveram seus dados simplesmente divulgados de modo indevido.

Dados de 243 milhões de cidadãos brasileiros (incluindo pessoas já mortas) vazaram da base cadastral do Sistema Único de Saúde (SUS), segundo um furo de reportagem do jornal O Estado de S. Paulo. “Houve exposição cadastral, mas não acesso às informações”, argumentou o Ministério da Saúde. Ah, bom… Espera: CPF, nome completo, endereço e telefone não são informações?

Em 2021, cerca de 440 mil usuários brasileiros da rede social (cerca de 5,1% do total de contas no país) tiveram seus dados vazados e repassados para a Cambridge Analytics, consultoria de marketing político. A Secretaria Nacional do Consumidor (Senacom) aplicou uma multa de R$ 6,6 milhões à empresa. Mas isso não foi novidade, infelizmente: o site Business Insider divulgou em 2021 que os dados de 533 milhões de usuários (sendo 8 milhões só no Brasil) foram vazados. Na ocasião, nome, sobrenome, gênero, Ids do Facebook e até números de celular – que, segundo a empresa, haviam sido furtados em 2019.

Esse megavazamento, que atingiu um número maior do que o da população do país – pois envolveu até dados de pessoas já mortas – ficou conhecido pelo nome da operação da PF para apurar o caso: Deepwater. Um hacker de Uberlândia (MG), Marcos Roberto Correia da Silva, conhecido como Vandathegod, foi preso e, solto, foi para prisão domiciliar usando tornozeleira eletrônica. O que se tornou público: nome completo, endereço, renda mensal, CPF e até fotos.

Parece mentira, mas, em outubro de 2017, um súdito da Rainha Elizabeth II encontrou, numa calçada do Queen’s Park, em Londres, um pendrive recheado simplesmente com vídeos, mapas, documentos, fotos, diagramas e outras informações sensíveis sobre procedimentos de segurança de Heatrow, o aeroporto internacional da cidade e (pasmem!) segredos da segurança pessoal da soberana!

R$ 500 mil de indenizações por danos morais. Essa foi a quantia que a Netshoes acordou, em 2019, com o Ministério Público do DF – depois de dados de mais de 2 milhões de consumidores (nome, CPF, e-mail e histórico de compras) terem simplesmente sido tornados públicos na internet no ano anterior.

Imagine seu país receber o encontro dos líderes dos países que compõem o G20, grupo das vinte maiores economias do mundo, e vazar os dados de todos eles… Isso aconteceu na Austrália, em 2014, quando, por acidente, um funcionário do Departamento de Imigração australiano enviou esses dados por e-mail: nome completo, data de nascimento, cargo e até número de passaporte de figurões como Obama, Merkel, Xi Jinping, Putin e outros 27 líderes mundiais.

Duas invasões criminosas no app do Uber, em 2014 e 2016, fizeram tremer a terra no mundo todo: 57 milhões de usuários e 650 mil motoristas cadastrados em todos os países em que a plataforma está presente tiveram seus dados divulgados – cerca de 200 mil brasileiros, inclusive. Após um acordo de US$ 148 milhões, a empresa admitiu ter tentado esconder os eventos, enquanto o ex-chefe de segurança da plataforma, Joseph Sullivan, foi condenado por obstrução de justiça e por esconder seu conhecimento pelo que foi considerado um crime federal pela Justiça da Califórnia.

Foto: Freepik

LEIA TAMBÉM:

Quiz: o quanto você sabe sobre LGPD?

LGPD: 3 casos de punições a empresas por violação de dados na Europa e EUA

LGPD: 10 desafios para as empresas se adequarem