Nesta quinta-feira (3), autoridades alemãs foram alertadas sobre um grande vazamento de dados que continha informações pessoais sobre artistas, figuras da mídia e políticos – incluindo a chanceler Angela Merkel. O episódio tem sido considerado “o maior vazamento de dados” da história da Alemanha e parece ter informações muito valiosas que podem ser utilizadas para roubo de identidade.
As primeiras reportagens e tuítes identificaram a fonte de vazamento em uma conta do Twitter, que já foi suspeita. A arroba era “@_0rbit” e o nome de usuário era “G0d”. De acordo com diversas reportagens, a conta começou a publicar os dados em dezembro.
Entre as informações roubadas estão endereços de e-mail, documentos, correspondências privada, informações de cartão de crédito, senhas, informações de pessoas da família e até fotocópias de documentos de identidade. Membros de praticamente todos os partidos políticos do Parlamento alemão, jornalistas da TV, músicos e estrelas do YouTube foram afetados.
Embora a conta no Twitter e um blog ligado ao perfil tenham sido removidos, as informações ainda estão relativamente fáceis de encontrar. Um pesquisador de segurança no Twitter observou que o vazamento foi muito trabalhoso – há centenas de links alternativos que dificultam a remoção do conteúdo. Pelo menos um link que Gizmodo viu no Imgur desapareceu minutos depois.
A maioria dos documentos está em alemão, e não está claro se tudo é autêntico. O deputado Florian Post disse ao jornal alemão Tagesschau que pelo menos um dos documentos atribuídos a ele no vazamento não é autêntico, mas confirmou que muitas outras informações estavam corretas.
De acordo com o Guardian, um porta-voz do governo disse à mídia que “nenhuma informação sensível” da chanceler Merkel foi publicada, mas apenas o fato de identificar seu e-mail pessoal e seu número de fax – ambos disponíveis no vazamento – poderia dar a um hacker informações o bastante para atingi-la.
E só para reiterar, esses dados estão disponíveis desde dezembro. Só porque as autoridades e a imprensa não notaram isso não significa que atores maliciosos não tinham conhecimento sobre as informações.
Ainda não está claro qual é a motivação daqueles que fizeram o vazamento, nem como eles coletaram as informações. De acordo com Bloomberg, a ministra alemã da Justiça, Katarina Barley, afirmou que “os perpetradores querem minar a confiança na nossa democracia e nas nossas instituições”.
Essa fala ecoa um ponto normalmente dito quando o governo russo é responsabilizado por um hack desse tipo, com motivações políticas. A ideia é que algum ator político está tentando semear a discórdia com informações prejudiciais ou embaraçosas sobre um partido ou outro.
Até agora, ninguém relatou ter encontrado nada que fosse notavelmente escandaloso. Neste momento, o vazamento parece ser um ato puramente malicioso, sem valor público.
As autoridades alemãs não confirmaram que se tratava de uma invasão, e o Ministério do Interior disse aos repórteres que o método de coleta de dados “não pode ser determinado com certeza”. Segundo o jornalista Julian Röpcke, os serviços secretos alemães admitiram que desconheciam o vazamento até ontem à noite.
O Gizmodo perguntou ao Twitter se a conta principal e se todas as contas associadas foram removidas e um porta-voz nos respondeu:
Agimos sobre a questão assim que nos avisaram. Publicar informações privadas de uma pessoa sem a sua permissão expressa é uma violação direta das Regras do Twitter. Também atualizamos recentemente as nossas Regras para proibir a distribuição de qualquer material pirateado que contenha informação privada, segredos comerciais ou que possa pôr as pessoas em perigo.
Há um único ponto positivo nessa história toda: os políticos devem começar a apelar a medidas mais fortes de proteção de dados e de segurança, pelo menos na Alemanha. Britta Haßelmann, a diretora executiva parlamentar dos Verdes, publicou uma declaração pedindo medidas proativas que incluem “uma renúncia à segurança estatal com vulnerabilidades, implementação de criptografia de ponta a ponta e o fortalecimento de estruturas de supervisão independentes”.
Novas notícias sobre o caso devem surgir à medida que jornalistas e pesquisadores vasculhem os dados.