Choć przepisy regulujące kwestie ochrony danych osobowych obowiązują dopiero od 16 sierpnia 2020 r. i nie ma oficjalnych rejestrów dotychczasowych naruszeń, to jednak można śmiało stwierdzić, że to jedno z największych wycieków w historii Brazylii. Świadczyć o tym może liczba osób, jakich dotknęło naruszeniem, ponad 220 milionów. Poraża też fakt zakresu danych, które wyciekły. Chodzi bowiem o takie dane jak imiona i nazwiska, unikalne identyfikatory podatkowe, wizerunki twarzy, adresy, numery telefonów, e-mail, ocenę kredytową, wynagrodzenie. Obserwatorzy zauważają, że wyciek mógł pochodzić od Serasa Experian, jednego z największych biur oceny zdolności kredytowej w Brazylii. Dane, które wyciekły często są wykorzystywane do oceny zdolności kredytowej różnych podmiotów. Sersas Experian stanowczo zaprzecza zarzutom. Po wycieku dostępne są też dane z 104 milionami rekordów dotyczących samochodów.

Skondensowana wersja zbioru danych była możliwa do nabycia za darmo. Jeśli jednak ktoś chciał nabyć informacje w szerszym zakresie, mógł to uczynić za odpłatnością. Darmowa wersja zbioru danych zawierała imię i nazwisko, unikalny identyfikator podatkowy, datę urodzenia i płeć osób fizycznych. Wersja płatna zawiera znaczenie szerszy zakres danych. Pełny pakiet dotyczących jednej osoby kosztował maksymalnie jednego dolara, jednak minimalny pakiet danych jaki można było zakupić dotyczył 500 osób i kosztował 500 dolarów. Przy zakupie większej ilości danych można było liczyć na zniżkę. Warto dodać, że rozliczenia były dokonywane w bitcoinach. 37 sprzedawanych baz zawierało typy danych osobowych, takich jak numer identyfikacyjny, stan cywilny i lista wszystkich krewnych pierwszego stopnia (rodzice, syn lub córka, rodzeństwo, małżonek), pełny adres domowy, ocena kredytowa, numer rejestracyjny wyborcy, zawód, poziom wykształcenia, wynagrodzenie, dochody, siła nabywcza.

W sposób naturalny rodzą się pytania o to, jak nowe przepisy będą stosowane w Brazylii. Samo wprowadzenie przepisów dotyczących ochrony danych osobowych nie spowoduje, że świadomość przedsiębiorstw oraz obywateli będzie odpowiednia. Nawet organizacje świadome zagrożeń związanych z przetwarzaniem danych osobowych nie wiedzą jak wdrożyć we własnej strukturze odpowiednie procedury i środki zabezpieczające dane. Warto też wspomnieć, że opisywany przypadek jest już drugim wyciekiem danych w Brazylii w niedługim czasie. W listopadzie baza z danymi 16 milionów pacjentów leczonych na COVID-19 została umieszczona na portalu GitHUB. Wówczas wyciekły dane dotyczące zdrowia m.in znanych polityków w tym samego prezydenta Jair Bolsonaro.

Źródło:

  1. https://www.opendemocracy.net/en/largest-personal-data-leakage-brazilian-history/
  2. https://next.gazeta.pl/next/7,173953,26560177,brazylia-wyciekly-dane-16-mln-pacjentow-z-covid-19-w-tym-prezydenta.html