O Ministério Público do Distrito Federal e Territórios (MDFT) abriu um inquérito para averiguar o megavazamento da rede de hotéis Starwood (mais conhecida pelas unidades Mariott), com diversas unidades no país. Conforme divulgado pelo grupo na última sexta-feira (30), informações de cerca de 500 milhões de clientes das unidades do conglomerado em todo o mundo teriam sido acessados indevidamente, inclusive registros relativos a cartões de crédito.
O caso é tido por especialistas como um dos maiores incidentes mundiais de segurança já registrados. Segundo comunicado do conglomerado Starwood, uma investigação interna detectou em setembro deste ano que houve invasões na base de dados localizada nos Estados Unidos desde o ano de 2014. O caso, contudo, só foi publicizado pelo grupo mais de dois meses depois.
O responsável pelo ataque teria acessado, copiado, encriptado e estaria atuando para remover parte dos dados do cadastro do grupo. As invasões teriam abrangido registros de cerca de 500 milhões de clientes de todo o mundo. Do total, no caso de 327 milhões de clientes foram acessados diversas informações, como nome, e-mail, data de nascimento, número de telefone, passaporte, gênero e estadia nas unidades.
No caso de parte das pessoas – número que a rede não divulgou – teriam sido obtidos inclusive números de cartão de crédito e datas de expiração. Neste último caso, a rede informou que havia uma encriptação adicional, mas não pôde atestar se ela impediu o conhecimento pelos invasores das informações.
Em razão da gravidade do episódio, a Unidade Especial de Proteção de Dados e Inteligência Artificial do MPDFT instaurou o procedimento para apurar as circunstâncias do vazamento e apurar as responsabilidades pelos danos causados.
Foram requisitadas informações detalhadas sobre o incidente. Os responsáveis pela apuração determinaram a notificação do Departamento de Justiça dos Estados Unidos e da Missão Diplomática do Reino Unido. Autoridades dos dois países também investigam o episódio.
Na avaliação do procurador responsável, Frederico Ceroy, o incidente coloca em risco pessoas e países, além de abrir espaço para o monitoramento do trânsito pelo mundo de autoridades (como chefes de estado, corpos diplomáticos e serviços militares e de inteligência), além de agentes econômicos.
Orientações a clientes
No comunicado divulgado no dia 30, a Starwood relatou que conduz investigação interna e coopera com apurações externas. A empresa informou que já teria contatado os clientes envolvidos no incidente e que criou um site específico para orientações: https://answers.kroll.com/.