Identificamos nova publicação no Twitter de vazamento de dados do Universidade Federal do Rio Grande do Sul (UFRGS/RS), Universidade Estadual Vale do Acaraú (UEVA/CE), Universidade Federal de Campina Grande (UFCC/PB).
A autoria de vazamento foi reivindicada pelo grupo Digital Space, formado por Ergo e SNM Anops. São cerca de 20 tabelas das três instituições de pesquisa que estão contempladas no vazamento. Pelos nomes das tabelas dados pessoais e de pesquisas acadêmicas em ambiente laboratorial estão incluídos (“projetos_laboratorios” e “projetos_pesquisas_laboratorios“).
Além disso, ao menos 40 credenciais de acesso a sistemas das entidades foram incluídas no leak.
Digital Space
O Digital Space é um coletivo recente, mas tem sido bastante ativo. Além dos ataques contra universidade reltados, no mês de março de 2020 foram observados vazamentos realizados pelo grupo contra três entidades públicas: a Faculdade de Medicina da Universidade de São Paulo (FMUSP), a Escola Preparatória de Cadetes do Ar (EPCAR) da Força Aérea Brasileira (FAB) e a Marinha do Brasil.
No caso da USP dados de 4.370 estudantes foram divulgados, incluindo ID interno, RG, CPF, CEP, nome, e-mail e senha das vítimas.
No caso da FAB foram 1.117 registros divulgados, sendo que os dados expostos incluem nome completo, nome de guerra, e-mail e senha.
Também no caso da Marinha o total de registros foi elevado. Foram 912 registros divulgados, incluindo posto (capitão etc.), login, nome completo, senha
Proteção de dados pessoais
A reflexão sobre a proteção de dados pessoais no contexto da LGPD é pertinente. Lamentavelmente a sua vigência foi adiada pela Medida Provisória 959/2020 (3 de maio de 2021).
Caso a LGDP estivesse em vigor esse tipo de divulgação de dados teria repercussão para as entidades responsáveis pela custódia da informação (universidades). Haveria também o dever de notificar as pessoas de quem os dados divulgados se referem. Ou seja, a percepção de que o vazamento deve ser tratado de alguma forma pela custodiante e que a mitigação dos prejuízos associados a divulgação é indispensável e aplicável também a entidades públicas.