Veja os seis principais casos de roubo de dados pessoais na tecnologia

O novo Regulamento Geral de Proteção de Dados (RGPD) europeu reforça as obrigações das empresas em matéria de segurança, especialmente para evitar roubos em massa de dados pessoais - um crime que se repetiu diversas vezes recentemente.

O RGPD restringirá ainda mais o uso de dados, para tentar evitar um novo caso como o da Cambridge Analytica, empresa de análise de dados que usou, em benefício próprio, informações de quase 90 milhões de usuários do Facebook, acusado de negligência, bem como do Grindr, aplicativo de relacionamentos gays, que deixou que empresas terceiras terem acesso a dados sensíveis de seus usuários, inclusive sobre o vírus HIV.

VEJA TAMBÉM:

• Aluno hackeia escola para mudar sua nota e de amigos
• Ativistas lançam campanha para desmembrar Facebook

A revelação desses escândalos é menos frequente que a das piratarias. Veja os maiores casos abaixo:

Yahoo! na tempestade

O ataque cibernético mais importante da história afetou o Yahoo! em 2013 e atingiu as contas de seus 3 bilhões de usuários.

Revelado em dezembro de 2016, o alcance da pirataria, que inicialmente foi estimado em 1 bilhões de contas, foi revisado para cima em 2017. Nenhuma senha ou dados bancários foram afetados, disse o grupo.

O caso colocou em risco a compra, pela gigante de telecomunicações Verizon, da principal atividade do Yahoo!, que acabou sendo vendido por um preço mais baixo.

Isso completa a sucessão de catástrofes para o Yahoo!, hoje Altaba, que em setembro de 2016 já tinha anunciado um ataque contra 500 milhões de contas de usuários ocorrido em 2014, cuja ocultação lhe rendeu uma multa de 35 milhões de dólares.

Acidente do Uber

A empresa de aluguel de veículos com motorista (VTC) revelou em novembro de 2017 que foram roubados, no fim de 2016, dados de 57 milhões de usuários (nome, email, telefone) e motoristas (nome, número do cartão).

A Uber foi duramente criticada por esconder a informação por vários meses e por supostamente ter pago 100 mil dólares aos hackers para destruir o material roubado. Várias investigações foram abertas nos Estados Unidos e na Europa.

Equifax desacreditada

Em setembro de 2017, a agência de crédito Equifax, responsável pela coleta de dados pessoais de consumidores que solicitam crédito, revelou o roubo de dados confidenciais de mais de 147 milhões de clientes americanos, canadenses e britânicos.

A empresa foi alvo de uma enxurrada de críticas nas redes sociais e de processos na Justiça, pois a falha foi identificada, mas não corrigida, os sistemas de segurança eram insuficientes, o vazamento foi revelado tardiamento e os dirigentes são suspeitos de crime de informação privilediada por terem vendido ações antes de revelar a pirataria.

VEJA TAMBÉM:

• Brasil não tem regras de proteção de dados?
• O que fazer quando aparece "Este celular foi infectado"?

Um bilhão de senhas

A empresa de segurança digital Hold Security afirmou em agosto de 2014 que um grupo de piratas russos havia roubado 1,2 bilhão de senhas em 420 mil sites em todo o mundo.

Segundo a Hold Security, o grupo de hackers, apelidado de CyberVor, poderia ter acesso a 500 milhões de contas de e-mail. Esse anúncio não teve grandes consequências.

Target na mira

A rede de distribuição americana Target foi alvo de um ataque cibernético de grande escala em dezembro de 2013. Ele afetou 110 milhões de clientes. Foram roubados os dados pessoais (nome, endereço, telefone e e-mail) de 70 milhões deles e os dados bancários dos outros 40 milhões.

Ashley Madison: o caso mais quente

Em agosto de 2015, o grupo de hackers The Impact Team publicou 30 gigabytes de dados de clientes da página relacionamentos adúlteros Ashley Madison, com nomes, e-mails e até preferências sexuais dos usuários.

A revelação levou ao suicídio de alguns dos inscritos nos Estados Unidos e no Canadá, levando o chefe da empresa a se demitir.

A Ashley Madison já tinha problemas por divulgar propaganda enganosa: o portal se oferecia para apagar os dados dos usuários por cerca de 19 dólares, algo que não cumpriu.