Após vazamento de dados, Twitter será investigado por governo da Irlanda

A Comissão Irlandesa de Proteção de Dados (DPC, na sigla em inglês) anunciou a abertura de um inquérito sobre o vazamento de dados de 5,4 milhões de usuários do Twitter. A autoridade regulatória quer saber se a rede social cumpriu suas obrigações em relação ao armazenamento dos dados dos utilizadores e se normas em vigor na União Europeia foram seguidas neste caso.

• 5 dicas para ter mais privacidade nas redes sociais
• Dados pessoais de brasileiros estão entre os mais baratos do mundo no cibercrime

Em questão está tanto o aviso da empresa às autoridades irlandesas quanto a forma como a plataforma lidou com o vazamento em si. De acordo com o DPC, existem razões para acreditar que o Twitter infringiu normas da GDPR, legislação de proteção de dados similar à nossa LGPD, ou ao Ato de Proteção de Dados de 2018, exclusivo do Reino Unido, bloco do qual a Irlanda faz parte.

De acordo com o comunicado oficial do governo da Irlanda, as preocupações surgiram após comunicações entre as autoridades regulatórias e o Twitter sobre o vazamento, que veio à público em julho deste ano. Como dito, foram mais de cinco milhões de usuários comprometidos, com e-mails e números de telefone aparecendo ao lado de informações públicas das contas registradas na rede social.

Inicialmente, o volume era compartilhado privadamente em fóruns de cibercriminosos, até ser liberado gratuitamente na superfície da web em novembro deste ano. Também no final do último mês, veio à tona um novo banco de dados, que teria 17 milhões de entradas com ainda mais informações de utilizadores. Como desgraça pouca é bobagem, neste final de semana, também surgiram informações de um terceiro vazamento com 400 milhões de registros, cuja autenticidade ainda não foi confirmada por especialistas em segurança digital.

Enquanto as investigações sobre o último caso ainda seguem, pelo menos os dois comprometimentos anteriores seriam decorrentes de uma falha na API do aplicativo da rede social para Android. A partir da vulnerabilidade, os atacantes foram capazes de raspar dados públicos do Twitter a partir de bancos de dados com números de telefone, os associando a contas e outras informações disponibilizadas de forma aberta, mas que aparecem agora em um conjunto feito sob medida para exposições ou golpes de phishing e roubo de identidade.

O Twitter não se pronunciou sobre o inquérito aberto pelo governo irlandês. Enquanto a DPC anunciou que os trabalhos estão em andamento, não existem prazos para a liberação de relatórios ou anúncio de conclusões, que devem vir apenas em 2023.

Fonte: DPC