Se você é membro da imprensa, criador de conteúdo, analista, investidor ou similar e se cadastrou para obter sua credencial para participar da E3 2019, saiba que existe uma grande possibilidade de que seus dados possam estar disponíveis na web neste exato momento.
E a exposição destas informações parece uma coisa quase que amadora, demonstrando a inocência e até um pouco de negligência por parte da organização da ESA (entertainment software association) ao disponibilizar uma planilha de Excel contendo os dados de mais de duas mil pessoas que requisitaram credenciais para cobrir o evento este ano. Estas informações estavam acessíveis até o dia de ontem (02/08) através de uma planilha na sessão “Helpful Links”. O intuito da planilha era o de permitir que as empresas de jogos, desenvolvedoras e outros pudessem acessar estas informações para facilitar o contato com os jornalistas, youtubers e outros que participassem do evento.
E a tamanha facilidade para o acesso a tal planilha em questão não é justificável, visto que a organização poderia ao menos disponibilizar a mesma em uma área que só as empresas em questão tivessem acesso ou talvez proteger o arquivo com senha, o que seria o mínimo de proteção para se oferecer em casos como este.
Muitos dos dados ali podem ser até considerados públicos como e-mails e endereços comerciais, mas na mesma planilha também constam endereços residenciais e números de celulares entre outros dados que pertencem a pessoas que trabalham na imprensa ou de forma independente, cobrindo estes tipos de eventos. E já houveram relatos de ligações indesejadas e outras situações envolvendo pessoas que tiveram seus nomes e dados ali expostos.
Quem fez o alerta foi a criadora de conteúdo Sophia Narwitz que entrou em contato com a ESA para alertar sobre o problema.
A organização por sua vez, tirou a página do ar assim que Sophia entrou em contato além de alegarem que a planilha foi exposta “devido a uma vulnerabilidade do site”, que ao meu ver e como já escrevi, parece mais com descaso e certa negligência.
“A ESA foi comunicada sobre a vulnerabilidade do site relacionada a lista com os contatos dos jornalistas registrados para a E3 indo à público. Uma vez notificados, nós agimos de forma imediata afim de proteger estes dados e tiramos a página do ar, está que já não está mais disponível. Nós lamentamos o ocorrido e tomaremos as medidas necessárias para que isto não se repita”
Além da possibilidade da organização estar sujeita a eventuais processos, esta exposição de dados também afeta jornalistas europeus que estão protegidos sobre a nova regulamentação de proteção de dados. Esta nova regulamentação obriga a proteção adequada de dados como os que estavam disponíveis nesta planilha e a violação ao não garantir esta proteção pode gerar uma multa de até 20 milhões de euros a ESA.
Eu tive acesso a planilha sem muita dificuldade e pelo que verifiquei, constam os dados de pelo menos 76 brasileiros ligados a mídia e canais de comunicação diversos (residentes no Brasil), e caso você tenha feito a cobertura ou participado da E3 2019 usando credencial de imprensa ou similar, recomendo que entre em contato com a ESA para mais informações e esclarecimentos.
Comentários estão fechados.