Um incêndio no data center do Serviço Nacional de Recursos de Informação (NIRS), localizado em Daejeon, na Coreia do Sul, causou a perda definitiva de uma imensa quantidade de dados do governo. O fogo destruiu completamente o sistema de armazenamento em nuvem chamado “G-Drive”, utilizado por cerca de 750 mil funcionários públicos, segundo informações do Ministério do Interior e Segurança do país.
O G-Drive era um sistema implementado em 2018 e de uso obrigatório por todos os órgãos governamentais. Os servidores públicos deveriam armazenar ali todos os seus documentos de trabalho, em vez de mantê-los em computadores. Porém, o que parecia uma solução eficiente, revelou uma falha crítica: o sistema não possuía nenhum tipo de backup externo.
O próprio ministério reconheceu que, por conta da estrutura do G-Drive, que priorizava alta capacidade e baixo desempenho, não havia cópias de segurança fora do data center. Com isso, todas as informações armazenadas foram perdidas para sempre.
Entre os órgãos afetados, o Ministério de Gestão de Pessoal foi o mais prejudicado, já que utilizava o G-Drive de forma exclusiva. A perda de dados provocou grandes interrupções nas atividades, e as equipes agora trabalham para tentar recuperar informações a partir de arquivos locais, e-mails e documentos impressos. O processo deve levar cerca de um mês.
O caso gerou forte repercussão no país. O Ministério do Interior informou que a maioria dos outros 95 sistemas afetados pelo incêndio contava com backups diários, armazenados tanto em equipamentos separados no mesmo local quanto em instalações remotas. A ausência de backup era uma vulnerabilidade exclusiva do G-Drive, o que levantou críticas severas à gestão de dados do governo sul coreano.
Ainda há uma esperança de que documentos mais formais possam ser recuperados a partir de outro sistema, chamado “Onnara”, assim que ele for restaurado.
O episódio serve de alerta também para as empresas e escritórios de contabilidade. Assim como o governo sul coreano, muitas empresas ainda não adotam políticas adequadas de backup e armazenamento seguro de informações sensíveis. A perda de dados financeiros, fiscais ou cadastrais pode causar prejuízos imensuráveis e, no Brasil, ainda gerar responsabilidade pela violação da Lei Geral de Proteção de Dados (LGPD).
Isso demonstra, cada dia mais, que a adequação à Lei Geral de Proteção de Dados é muito mais importante e não se trata de meros processos burocráticos, mas sim, processos que protegem, além dos dados pessoais, informações fundamentais e sigilosas das empresas.
Muitos imaginam que apenas invasão de sistemas pode gerar perda de dados, mas inundações, fogo e pragas como formigas, cupins, baratas e roedores também podem destruir os dados pessoais, o processo de adequação à LGPD é muito mais amplo do que a maioria imagina.
