Mais de 3600 ficheiros com dados de utilizadores da empresa de transporte marítimo Atlântico Line estiveram expostos na Internet durante tempo indeterminado. Segundo apurou a Exame Informática através de quem descobriu a fuga de informação cerca de 90% dos ficheiros dizem respeito a autorizações dadas por encarregados de menores no âmbito de viagens efetuadas através de ligações marítimas efetuadas por esta empresa pública entre as nove ilhas dos Açores. Entre os dados pessoais expostos na Internet, figuram múltiplos cartões do cidadão.
De acordo com a fonte que preferiu não se identificar, a informação poderia ser encontrada por mero acaso se um internauta colocasse palavras, nomes ou elementos identificativos dos diferentes menores ou encarregados de educação no motor de busca da Google. Depois de o noticiário da RTP Açores ter dado o primeiro alerta no noticiário da noite de segunda-feira, a pasta da Atlântico Line que estava exposta na Internet passou a exigir passwords para permitir o acesso aos dados. A Atltântico Line já se pronunciou sobre o assunto: «Após tomar conhecimento da referida vulnerabilidade informática, esta foi imediatamente eliminada, através da supressão do referido endereço e da informação contida no mesmo», refere transportadora marítima num comunicado citado pela RTP Açores.
A Exame Informática confirmou que o endereço que, originalmente, permitia o acesso aos dados já não permite o acesso à informação.
Pelas datas usadas, é possível confirmar que as réplicas digitais dos documentos pessoais terão sido processadas entre 2012 e 2016. O que, na pior das hipóteses, poderá indiciar que a pasta esteve em situação de livre acesso desde 2012, mas também não invalida um cenário menos mau, que poderia ter levado à exposição de dados numa data mais recente, devido a uma eventual operação que terá passado a permitir o acesso a documentos do passado.
Os ficheiros em causa são, na maioria, formulários de autorização assinados por tutores, pais, ou mães de menores que, por algum motivo, tiveram de viajar sozinhos ou com outras pessoas nas ligações marítimas da Atlântico Line. Nalguns casos, essas autorizações têm incorporadas cópias de cartões do cidadão de menores ou encarregados de educação – o que facilitava as pesquisas na Internet.
O caso já ganhou contornos políticos: o grupo parlamentar do PSD nas Assembleia Regional lembrou que este é o terceiro caso de fuga de dados pessoais que ocorre com entidades tuteladas pelo Governo Regional nos tempos mais recentes (o primeiro dos casos abrangia mais de 230 mil açorianos e foi relatado em primeira-mão pela Exame Informática; mais tarde viria a ser conhecida uma fuga de informação relativa a dados de alunos de uma escola da ilha Terceira). A reincidência de casos levou a bancada social democrática a considerar que os dados pessoais dos açorianos não estão seguros quando são geridos pelo Governo da Região.
«Nos anteriores casos de divulgação ilegal de informação pessoal, feitos por entidades públicas regionais, a culpa morreu solteira. Não aceitamos que o Governo Regional volte a menosprezar uma flagrante violação de dados pessoais. Tem que haver consequências políticas desta situação», refere a bancada do PSD/Açores em comunicado.
