Em novembro, ocorreu a nona edição do encontro do G20, grupo que reúne dezenove países – incluindo o Brasil – mais a União Europeia. Os líderes se reuniram na Austrália em um clima descontraído, mas não sabiam que seus dados pessoais vazaram porque certa pessoa não soube usar o Outlook direito.
Em uma carta obtida pelo Guardian, um funcionário da comissão australiana de privacidade explica o incidente, e por que os dados foram vazados:
A causa da violação de privacidade foi um erro humano. [Omitido] não conferiu se a função de preenchimento automático no Microsoft Outlook inseriu detalhes da pessoa correta no campo “Para” do e-mail. Isto fez com que a mensagem fosse enviada para a pessoa errada.
As informações pessoais pertencem a Dilma Rousseff, Barack Obama, Vladimir Putin, entre outros, e incluem nome, data de nascimento, cargo, nacionalidade, número do passaporte, número de concessão de visto e subclasse de visto.
A coisa mais chocante sobre o vazamento do G20 não é realmente o preenchimento automático, e sim que tudo isso foi mantido em segredo até agora. As autoridades australianas decidiram não contar a 31 dos líderes mais poderosos do mundo que eles acidentalmente compartilharam suas informações pessoais com pessoas aleatórias.
E por que não?
Tendo em conta que os riscos da violação são considerados muito baixos, mais as ações que foram tomadas para limitar a propagação do e-mail, eu não considero necessário notificar os clientes sobre isso.
O funcionário diz que o destinatário do e-mail vazado, um membro do comitê organizador local da Copa da Ásia, excluiu o e-mail e “esvaziou sua pasta de itens excluídos”. Caso encerrado!
Ou quase. A Austrália aprovou este mês uma lei exigindo que provedores de internet e operadoras de telefonia armazenem metadados de seus clientes – incluindo a duração e os participantes de chamadas telefônicas, mensagens de texto e e-mails – por dois anos.
O governo prometeu que esses dados seriam guardados de forma segura – “informação que é gravada não é necessariamente acessada”, disse uma senadora – mas essa trapalhada no G20 não inspira muita confiança.
No ano passado, o departamento de imigração da Austrália também foi responsável pela maior violação de dados já feita no país por uma agência governamental. Dados pessoais de quase 10.000 pessoas foram publicadas em um arquivo no site oficial.
No Brasil, o Marco Civil da Internet – em vigor desde junho – exige que todo provedor guarde em sigilo, por um ano, a “data e hora de início e término de uma conexão à internet, sua duração e o endereço IP utilizado”. A lei proíbe que o provedor guarde seu histórico de navegação. O Marco Civil ainda está sendo regulamentado com a ajuda do CGI.br e do Ministério da Justiça. [The Guardian]
Imagem via