São Paulo - Na última segunda-feira, 16, dados particulares de mais de 20 milhões de equatorianos foram expostos na internet. No mesmo dia, oficiais do Equador prenderam um executivo da empresa de monitoramento e análise de dados Novaestrat. William Roberto G., diretor geral da companhia, foi apreendido em sua própria casa - que também servia como o escritório principal da empresa.

A partir do computador de Roberto, foram divulgadas informações pessoais de 20,8 milhões de indivíduos - incluindo 6,7 milhões de crianças equatorianas -, 7,5 milhões de relatórios de bancos e 2,5 milhões de registros de automóveis. O vazamento, que foi o maior do país até o momento, assustou a população local e os oficiais agiram rapidamente - logo após que o portal de tecnologia ZDNet informou o que estava acontecendo.

As informações guardadas acabaram se tornando públicas por causa de um servidor de buscas, do tipo Elasticsearch, que foi deixado aberto por acidente. O servidor não estava, no momento, protegido por uma senha, o que permitia que qualquer um pudesse acessar todos os seus registros virtuais.

A política e ministra local María Paula Romo compartilhou, por meio de seu Twitter, imagens da polícia de Equador revistando a moradia de Roberto e seus computadores. Oficiais recolheram todo equipamento eletrônico que foi encontrado na residência, incluindo dispositivos de armazenamento - como pen-drives - e documentos. Dentre as informações pessoas vazadas pela empresa de Roberto, podiam ser encontrados dados como dia de casamento, idade, nome, completo, local de nascimento, e-mail, telefone celular, entre outros.

Esta tarde / noche la @PoliciaEcuador realizó el allanamiento del local señalado como domicilio de #Novaestrat que es además el domicilio de uno de sus directivos.

Allanamiento se hizo con orden de juez en el marco de la investigación que conduce @FiscaliaEcuador pic.twitter.com/toD79a1FDO

— María Paula Romo (@mariapaularomo) September 17, 2019

Tanto a polícia como o governo do país ainda estão investigando a Novaestrat e como a empresa obteve as informações vazadas. Em uma conferência de imprensa que ocorreu na segunda-feira, oficiais disseram para o ZDNet que os responsáveis pela empresa serão investigados e acusados de violação da privacidade e disseminação de informações pessoais sem autorização. Os ministros presentes informaram que a fonte das informações ainda não foi descoberta, mas que a empresa não hackeou ou acessou nenhum servidor particular do governo do Equador.

Punições contra infrações de privacidade

Em um comunicado divulgado pelo Ministério de Telecomunicações, o ministro Andres Michelena Ayala informou que uma nova lei sobre a privacidade dos usuários na internet será enviada para votação no parlamento local ainda esta semana.

Na Europa, o Regulamento Geral de Proteção de Dados (GPDR) entrou em vigor no ano passado, e obriga que os responsáveis pelo vazamento paguem uma multa 20 milhões de euros ou direcionem 4% do volume total de negócios da companhia como pagamento. No Brasil, a Lei Geral de Proteção de Dados Pessoais (LGPD) foi aprovada e passará a vigorar em 2020, tendo como punição multas de 2% do faturamento líquido da companhia, com um limite de 50 milhões de reais a cada infração cometida.