Equador apura vazamento de dados de 98% de sua população

O governo do Equador está apurando o vazamento de dados de milhões de equatorianos, a partir de um servidor localizado em Miami (EUA). O problema pode ter exposto os dados de 20 milhões de cidadãos, incluindo crianças e muitas pessoas já falecidas.

A empresa israelense de segurança cibernética vpnMentor confirmou a divulgação indevida de informações confidenciais, inclusive pessoais e financeiras de milhões de pessoas e afetaria 98% da população atual. Segundo o último censo, de 2016, o Equador tem cerca de 17 milhões de habitantes.

Veja também: Outros casos de vazamentos de dados pessoais na internet

Estavam disponíveis dados como nome, local de data de nascimento, endereço, e-mail, telefones residenciais, comerciais e celulares, estado civil, parentesco e informações bancárias em geral.

Os especialistas da vpnMentor, Noam Rotem e Ran Lokar, descobriram a existência de uma base de dados que contém detalhes individuais de milhões de pessoas do Equador. Segundo eles, as informações poderiam ser utilizadas para desvio de dinheiro e falsidade ideológica.

Sem segurança

Essas informações estavam expostas em um servidor nos Estados Unidos que pertencia à Novaestrat, uma empresa equatoriana de consultoria. Qualquer pessoa poderia acessá-las.

Em abril do ano passado, o Equador revelou que havia solicitado a Israel, cooperação em cibersegurança, para enfrentar a onda de ataques que teriam surgido em resposta a retirada do asilo ao ativista australiano Julian Assange, na embaixada em ondres.

No mesmo dia da decisão, as forças de segurança equatorianas detiveram o hacker sueco Ola Bini, suspeito de tentar acessar sites e dados de órgãos oficiais. Dias depois, o Ministério de Telecomunicações do país sul-americano relatou ter sofrido 40 milhões de ataques cibernéticos.

Governo anterior

O Equador suspeita que uma empresa privada que pertence a pessoas que trabalharam para o governo durante a presidência de Rafael Correa teria sido a responsável pelo roubo de dados.

A hipótese foi divulgada na segunda-feira pelo ministro de Telecomunicações do Equador, Andrés Michelena, que concedeu entrevista coletiva na segunda-feira para falar sobre o escândalo.

"Temos uma empresa privada equatoriana que subtraiu informações de duas ou três instituições públicas. Eles trabalharam no regime do governo anterior", disse o ministro.

Michelena confirmou que o governo do Equador recebeu um alerta sobre o possível vazamento no último dia 11 de setembro, quando abriu uma investigação para descobrir o que de fato havia ocorrido.

Criação de Correa

As informações, segundo o ministro, pertenceriam ao sistema nacional de informação criado por Correa para reuni-los em uma única base de dados, mas os protocolos para protegê-la não teriam sido aplicados.

"Não houve hackeamento ou ataque à cibersegurança do país (...) De forma imediata, por meio da Arcotel (Agência de Regulação e Controle das Telecomunicações, aplicamos os protocolos necessários para proteger os dados", disse Michelena.

Diretores da empresa Novaestrat, suspeita de ser responsável pelo vazamento de dados pessoais de milhões de cidadãos do Equador, foram ouvidos pelo Ministério Público do Equador, segundo divulgou nesta terça-feira (17) o órgão.