Nesta quinta-feira (3), autoridades alemãs foram alertadas sobre um grande vazamento de dados que continha informações pessoais sobre artistas, figuras da mídia e políticos – incluindo a chanceler Angela Merkel. O episódio tem sido considerado “o maior vazamento de dados” da história da Alemanha e parece ter informações muito valiosas que podem ser utilizadas para roubo de identidade.

As primeiras reportagens e tuítes identificaram a fonte de vazamento em uma conta do Twitter, que já foi suspeita. A arroba era “@_0rbit” e o nome de usuário era “G0d”. De acordo com diversas reportagens, a conta começou a publicar os dados em dezembro.

Entre as informações roubadas estão endereços de e-mail, documentos, correspondências privada, informações de cartão de crédito, senhas, informações de pessoas da família e até fotocópias de documentos de identidade. Membros de praticamente todos os partidos políticos do Parlamento alemão, jornalistas da TV, músicos e estrelas do YouTube foram afetados.

Embora a conta no Twitter e um blog ligado ao perfil tenham sido removidos, as informações ainda estão relativamente fáceis de encontrar. Um pesquisador de segurança no Twitter observou que o vazamento foi muito trabalhoso – há centenas de links alternativos que dificultam a remoção do conteúdo. Pelo menos um link que Gizmodo viu no Imgur desapareceu minutos depois.

A maioria dos documentos está em alemão, e não está claro se tudo é autêntico. O deputado Florian Post disse ao jornal alemão Tagesschau que pelo menos um dos documentos atribuídos a ele no vazamento não é autêntico, mas confirmou que muitas outras informações estavam corretas.

De acordo com o Guardian, um porta-voz do governo disse à mídia que “nenhuma informação sensível” da chanceler Merkel foi publicada, mas apenas o fato de identificar seu e-mail pessoal e seu número de fax – ambos disponíveis no vazamento – poderia dar a um hacker informações o bastante para atingi-la.

E só para reiterar, esses dados estão disponíveis desde dezembro. Só porque as autoridades e a imprensa não notaram isso não significa que atores maliciosos não tinham conhecimento sobre as informações.

Captura de tela de uma página com informações de Angela Merkel. Screenshot: Gizmodo

Ainda não está claro qual é a motivação daqueles que fizeram o vazamento, nem como eles coletaram as informações. De acordo com Bloomberg, a ministra alemã da Justiça, Katarina Barley, afirmou que “os perpetradores querem minar a confiança na nossa democracia e nas nossas instituições”.

Essa fala ecoa um ponto normalmente dito quando o governo russo é responsabilizado por um hack desse tipo, com motivações políticas. A ideia é que algum ator político está tentando semear a discórdia com informações prejudiciais ou embaraçosas sobre um partido ou outro.

Até agora, ninguém relatou ter encontrado nada que fosse notavelmente escandaloso. Neste momento, o vazamento parece ser um ato puramente malicioso, sem valor público.

As autoridades alemãs não confirmaram que se tratava de uma invasão, e o Ministério do Interior disse aos repórteres que o método de coleta de dados “não pode ser determinado com certeza”. Segundo o jornalista Julian Röpcke, os serviços secretos alemães admitiram que desconheciam o vazamento até ontem à noite.

O Gizmodo perguntou ao Twitter se a conta principal e se todas as contas associadas foram removidas e um porta-voz nos respondeu:

Agimos sobre a questão assim que nos avisaram. Publicar informações privadas de uma pessoa sem a sua permissão expressa é uma violação direta das Regras do Twitter. Também atualizamos recentemente as nossas Regras para proibir a distribuição de qualquer material pirateado que contenha informação privada, segredos comerciais ou que possa pôr as pessoas em perigo.

Há um único ponto positivo nessa história toda: os políticos devem começar a apelar a medidas mais fortes de proteção de dados e de segurança, pelo menos na Alemanha. Britta Haßelmann, a diretora executiva parlamentar dos Verdes, publicou uma declaração pedindo medidas proativas que incluem “uma renúncia à segurança estatal com vulnerabilidades, implementação de criptografia de ponta a ponta e o fortalecimento de estruturas de supervisão independentes”.

Novas notícias sobre o caso devem surgir à medida que jornalistas e pesquisadores vasculhem os dados.

[Bloomberg, Reuters, Tagesschau]