In Ecuador con i data breach e con le violazioni di privacy non si scherza. Sono scattate le manette per alcuni dirigenti di Novaestrat, una società di data analytics responsabile di aver lasciato esposto a occhi indiscreti (cioè non protetto da password) un server Elasticsearch a cui erano affidati 20,8 milioni di record contenenti informazioni personali, anche sensibili, dell’intera cittadinanza o quasi. Come denunciato dalla società di cybersicurezza vpnMentor e come verificato da Zdnet, i dati provenivano da diverse fonti governative ed erano appartenenti a utenti reali, personalità note e comuni cittadini. Oltre a nomi e cognomi, indirizzi e recapiti telefonici, l’archivio conteneva anche dati bancari.
Novaestrat, azienda che propone servizi di analisi dati e business intelligence (il nome è un’abbreviazione di “nuova strategia”), in qualche modo è entrata in possesso di dati che non avrebbe dovuto possedere, poiché appartenenti a enti governativi. Non si è capito come, dal momento che non risulta siano avvenuti in passato attacchi o incidenti informatici ai danni di infrastrutture IT governative. In ogni caso il possesso di tali dati è stato verificato con una perquisizione in casa del titolare dell’azienda, William Roberto G, che è stato dapprima privato dei suoi computer e dispositivi elettronici e poi messo in stato di fermo.
Il Mintel (Ministerio de Telecomunicaciones y de la Sociedad de la Información) ha avviato un’indagine nei confronti dei dirigenti di Novaestrat per valutare eventuali reati. “Se sarà confermato che hanno violato la privacy personale degli ecuadoregni, questa è un’offesa criminale che dev’essere punita”, ha dichiarato via Twitter il ministro delle Telecomunicazioni, Andres Michelena. Nel frattempo, sia il sito Internet sia la pagina Facebook di Novastrat sono stati disattivati.