Em janeiro de 2026, os dados de mais de 90 milhões de contas foram divulgados em França. Esta onda sem precedentes alerta para a fragilidade das regulamentações impostas às empresas e administrações, bem como para as consequências da centralização dos dados pessoais.
As fugas de dados atingem um novo recorde em França
Nos últimos meses, os anúncios e publicações sobre novas fugas de dados que afetam milhares, ou mesmo milhões de franceses, multiplicaram-se nas redes sociais.
Embora seja difícil estabelecer uma comparação precisa com os vazamentos dos anos anteriores, uma vez que estes nem sempre são tornados públicos, parece claro que os vazamentos de dados pessoais afetam hoje milhões de franceses.
Os dados compilados pelo site de monitorização BonjourLaFuite permitem quantificar a dimensão destes vazamentos. De acordo com este site, entre 1 e 31 de janeiro de 2026, mais de 90 milhões de contas tiveram os seus dados vazados após vários incidentes de segurança.
Esses vazamentos podem ser causados por segurança insuficiente dos bancos de dados de empresas ou organizações, permitindo que hackers acessem remotamente. Mas a ameaça também pode vir de dentro, vários casos revelam que alguns funcionários mal-intencionados vendem os dados ou perfis de pessoas visadas a redes criminosas.
Alguns exemplos recentes ilustram a gravidade da situação: em janeiro, a cadeia de restaurantes O’Tacos foi vítima de uma fuga de dados que afetou 29 milhões de perfis de clientes, a Panorama Banques 2,3 milhões, a Federação Francesa de Voleibol cerca de 1,2 milhões e a URSSAF quase 12 milhões.
Esses vazamentos expuseram dados como nomes, apelidos, endereços de e-mail e, às vezes, até endereços postais, números de telefone, fotos de identidade, endereços IP, etc.
Estes números vertiginosos, por si só, aproximam-se do total de fugas registadas ao longo de todo o ano de 2025, estimado em cerca de 100 milhões de contas.
A France Travail foi recentemente multada em 5 milhões de euros pela CNIL, na sequência de uma fuga de dados ocorrida em 2024 que expôs as informações pessoais de 36,8 milhões de pessoas. Uma situação no mínimo absurda, em que um organismo público é sancionado por outro, tudo financiado com o dinheiro do contribuinte.
Como é que estas fugas de dados colocam as nossas vidas em perigo?
O aumento das fugas de dados põe em evidência as limitações dos atuais mecanismos de combate ao branqueamento de capitais e ao financiamento do terrorismo (LCB-FT), nomeadamente através das obrigações de verificação de identidade (KYC).
Ao obrigar as plataformas de troca e os serviços online a armazenar dados sensíveis (identidades, endereços, saldos, etc.), os reguladores criaram, na verdade, alvos para os criminosos. Quando essas bases são comprometidas, o que se torna cada vez mais frequente, as consequências vão muito além da simples usurpação de identidade.
Desde o início de 2025, observa-se um aumento alarmante de «cripto-sequestros», em que indivíduos identificados pelo seu património digital são raptados e/ou agredidos com o objetivo de extorquir as suas criptomoedas. Os criminosos chegam mesmo a atacar membros da família.
Obviamente, quando as fugas de dados afetam os eleitos, a reação é imediata. Yaël Braun-Pivet, presidente da Assembleia Nacional, recorreu ao Ministério Público assim que foram publicadas informações pessoais relativas a deputados e funcionários da Assembleia. Uma reação que contrasta com a habitual inação quando são milhões de franceses que vêem os seus dados expostos todos os meses.
A divulgação de dados pessoais relativos a deputados e funcionários da Assembleia Nacional é extremamente grave.
Entrei imediatamente em contacto com a Procuradora da República e fiz uma denúncia ao Pharos para que esses fatos fossem examinados e que os… pic.twitter.com/d2NBuvYs7i
— Yaël Braun-Pivet (@YaelBRAUNPIVET) 3 de fevereiro de 2026
O mais absurdo é que essas medidas de identificação KYC se revelam ineficazes contra a fraude, muitas vezes operada através de contas roubadas ou de laranjas. Além disso, o custo económico e humano que as plataformas regulamentadas gastam excede em muito os fundos fraudulentos recuperados pelas autoridades.
Neste contexto já preocupante, a França acaba de adotar uma lei que proíbe o acesso às redes sociais para menores de 15 anos. Apresentada como uma medida de proteção à infância, ela impõe, na realidade, uma recolha sistemática das identidades de todos os utilizadores, aumentando ainda mais a superfície de ataque em caso de fuga.
Em vez de proteger os cidadãos, essas políticas expõem ainda mais dados sensíveis, criando bombas-relógio digitais, também chamadas de «honey pots», que os atacantes não terão dificuldade em atingir.
