Cidade de Seattle oferece 32 milhões de e-mails por US$ 40 por engano (2018)

 (mchap.io)
1 pontos por GN⁺ 2023-10-26 | 1 comentários | Compartilhar no WhatsApp
  • O autor Matt Chapman solicitou metadados de e-mails à cidade de Seattle como parte de um projeto maior para mapear as comunicações de todo os Estados Unidos.
  • Inicialmente, a cidade estimou o custo do pedido em US$ 33 milhões, citando o tempo necessário para revisar cada e-mail.
  • Mais tarde, a cidade revisou a estimativa e cobrou US$ 1,25 por dois dias de registros.
  • A cidade forneceu ao autor metadados de cerca de 32 milhões de e-mails, mas por engano incluiu os primeiros 256 caracteres de cada e-mail.
  • Os dados incluídos continham informações sensíveis, como nomes de usuário, senhas, números de cartão de crédito, números de seguridade social e detalhes de investigações em andamento da polícia e do FBI.
  • O autor informou a cidade sobre o vazamento de dados e recebeu o pedido para apagar todos os arquivos. A cidade também propôs contratar uma empresa para escanear o disco rígido do autor e verificar a exclusão.
  • O autor apagou os arquivos e forneceu uma declaração sob juramento confirmando a exclusão.
  • Mais tarde, a cidade começou a enviar os metadados de e-mails solicitados, excluindo os dados do departamento de polícia e do departamento de serviços humanos.
  • O autor está usando esses dados para criar um modelo da rede de comunicação da cidade.
  • O autor também menciona tentativas legislativas em Washington para eliminar a exigência de divulgação de muitos registros, incluindo trocas de e-mails. O projeto foi vetado pelo governador.

Leituras relacionadas

1 comentários

 
GN⁺ 2023-10-26
Comentários do Hacker News
  • A cidade de Seattle revelou por engano ao autor mais informações sensíveis do que pretendia.
  • O autor poderia ter usado os dados como quisesse se não tivesse informado a cidade sobre o erro deles.
  • Há uma questão jurídica sobre se o autor tinha o direito de manter os dados, semelhante à jurisprudência sobre propriedade física ou dinheiro entregue por engano.
  • O autor concordou em cooperar com o pedido da cidade de não manter os dados, apesar de o erro ter sido da própria cidade.
  • A TI governamental costuma ser cara e problemática, com questões como formatos de data diferentes em formulários da web e funções de redefinição de senha que não funcionam.
  • O pedido inicial de dados do autor foi mal interpretado, e a cidade exportou cabeçalhos de e-mail truncados a partir de valores codificados de forma fixa.
  • A cidade só passou a levá-lo a sério depois que o autor apontou o erro deles.
  • Algumas instituições públicas são conhecidas por ameaçar pessoas que solicitam dados públicos ou por cobrar valores excessivos pelos registros.
  • Foi dito ao autor que Seattle estava considerando apresentar acusações com base na Computer Fraud and Abuse Act (CFAA) pelas informações que enviaram a ele.
  • Na Europa, armazenar ou processar informações relacionadas a pessoas, como quem contatou quem e quando, só é permitido quando necessário.
  • Solicitar todos os e-mails enviados ou recebidos por endereços de e-mail pertencentes à cidade de Seattle em 2017 pode expor informações pessoais sobre funcionários do governo e as pessoas com quem interagem.
  • O blog do autor não é atualizado há algum tempo, o que levanta dúvidas sobre se ele ainda trabalha com FOIA.