Carregando agora
Noticias sobre tecnologia

Mais investidores dos EUA processam o governo sul-coreano pela forma como lidaram com a violação de dados de Coupang

A general view shows the logo of South Korean online delivery service Coupang, at a building housing the headquarters of Coupang in Seoul on December 9, 2025. South Korean police raided the Seoul headquarters of e-commerce giant Coupang on December 9, over a recent data leak believed to have affected almost two-thirds of the country's population.

Coupang’s violação massiva de dados na Coreia do Sul tornou-se agora um ponto de conflito geopolítico à medida que um número crescente de investidores norte-americanos da empresa toma medidas legais contra o governo sul-coreano.

O que começou como uma investigação regulamentar sobre falhas de segurança de dados expandiu-se para uma disputa mais ampla sobre o alegado tratamento injusto da empresa sediada nos EUA.

Embora a Coupang – que opera na Coreia do Sul, Taiwan e Japão – seja frequentemente referida como a “Amazona da Coreia do Sul”, a sua sede mundial fica, na verdade, em Seattle, Washington.

Os investidores da empresa estão agora buscando arbitragem internacional sob o Acordo de Livre Comércio (FTA) Coreia-EUA. Em 23 de janeiro de 2026, as empresas de investimento norte-americanas Greenoaks e Altimeter apresentou um aviso com o Ministério da Justiça da Coreia do Sul, dizendo que sofreram perdas com o que caracterizaram como a investigação discriminatória do governo sobre a violação de dados. Eles disseram que planejam buscar a arbitragem de solução de disputas entre investidores e estado (ISDS) sob o ALC Coreia-EUA.

Ministério da Justiça da Coreia do Sul disse Quinta-feira, mais três investidores, incluindo Abrams Capital, Durável Capital Partners e Foxhaven Asset Management, juntaram-se ao caso. Eles alegam que o governo agiu ilegalmente em relação à empresa de comércio eletrônico.

Para recapitular o incidente: em dezembro, Coupang revelou que quase 34 milhões de informações pessoais de clientes coreanos foram vazadas em uma violação de dados que já durava mais de cinco meses. A violação envolveu nomes de clientes, endereços de e-mail, números de telefone, endereços de entrega e certos históricos de pedidos, disse a empresa.

Embora outras violações tecnológicas na Coreia tenham resultado em penalidades menos severas, Coupang enfrentou uma pressão governamental extraordinária. O governo supostamente ameaçou multas enormes, suspensão de operaçõese proibições de viagens para executivos enquanto, alegam os investidores da Coupang, tentando bloquear a comunicação pública e deturpar a violação.

Evento Techcrunch

Boston, MA
|
23 de junho de 2026

A Comissão de Proteção de Informações Pessoais da Coreia (PIPC) disse que mais de 30 milhões de contas Coupang foram expostas – mas os fatos apontam para apenas 3.000 contas afetadas, de acordo com os investidores da Coupang.

Em Dezembro, o governo da Coreia do Sul e o PIPC disse a violação do Coupang foi suficientemente grave para justificar multas mais elevadas. De acordo com a lei actual, as penalidades são limitadas a 3% das receitas, mais de 800 milhões de dólares para a Coupang, de acordo com os investidores norte-americanos, mas alguns legisladores propuseram aumentar o limite para 10% e aplicá-lo retroactivamente.

Mesmo que a nova lei seja aprovada, ela não se aplicaria à Coupang, uma vez que a violação ocorreu antes da mudança das regras. Mas um legislador do Partido Democrata no país sugeriu a imposição de multas punitivas, através de nova legislação ou de um ato parlamentar especial, e o PIPC apoiou a ideia, por reportagens. O presidente sul-coreano, Lee Jae Myung, também publicamente cacusado de pesadas penalidadessugerindo que a empresa não enfrentou consequências suficientes.

Com base no notificação de depósito de intenção divulgado pelo assessor jurídico dos investidores, os investidores argumentam que as ações do governo sul-coreano constituem um “ataque sem precedentes” a Coupang. No processo, eles argumentam:

“O ataque sem precedentes do governo a uma empresa dos EUA para beneficiar os seus concorrentes coreanos e chineses é uma violação flagrante do Tratado, dos princípios do direito internacional e da parceria histórica entre a Coreia e os Estados Unidos… a conduta chocante do governo deixou os investidores dos EUA sem escolha. Se o governo não cessar imediatamente os seus ataques contra a Coupang, restaurar totalmente a capacidade da empresa de operar os seus negócios e terminar permanentemente a sua longa campanha de discriminação contra a empresa, então os investidores dos EUA serão forçados a exigir milhares de milhões de dólares em indemnizações da Coreia para proteger os seus investimentos em Coupang e remediar as contínuas violações do Tratado por parte do Governo, incluindo a tentativa de expropriação.”

A apresentação é uma etapa preliminar e pré-contenciosa. da Coreia do Sul Ministério da Justiça está agora revisando o aviso de intenção, que dá início um período de consulta obrigatório de 90 dias antes que a arbitragem formal possa começar.

Coupang, Abrams Capital e Foxhaven Asset Management não responderam ao pedido de comentários do TechCrunch. Não foi possível contactar os Parceiros de Capital Durável.

De acordo com o documento dos investidores, o tratamento das violações de dados pela Coreia do Sul tem sido inconsistente, citando especificamente outras violações de dados recentes na Coreia do Sul, incluindo KakaoPay, SK TelecomUpbit e AliExpress do Alibaba.

KakaoPay supostamente transferiu 54 bilhões de registros de clientes para Alipay Cingapura, mas enfrentou apenas uma multa de US$ 10 milhões e um aviso do CEO, enquanto SK Telecom foi multada em US$ 91 milhões após uma violação massiva do cartão SIM. Upbit e AliExpress também assistiu a uma acção governamental mínima. Os investidores dizem que estes exemplos sublinham o forte contraste com a resposta do governo a Coupang.

O Ministério da Ciência e TIC da Coreia do Sul disse na quarta-feira que a violação de dados de Coupang foi realizada por um ex-funcionário que trabalhou nos sistemas de autenticação da empresa e estava ciente das vulnerabilidades tanto na estrutura de autenticação quanto no sistema de gerenciamento de chaves.

O Ministério alega que Coupang não relatou a violação à Agência Coreana de Internet e Segurança (KISA) dentro de 24 horas e não implementou totalmente uma ordem de preservação de dados de novembro de 2025, levando à exclusão dos principais registros de acesso à web e a aplicativos. O ministério encaminhou o assunto aos investigadores e ordenou que Coupang apresentasse um plano de prevenção até fevereiro de 2026, com cumprimento monitorado até julho.

Coupang divulgou um comunicadodizendo que o funcionário, um cidadão chinês, acessou dados de mais de 33 milhões de contas, mas reteve apenas cerca de 3.000 antes de excluí-los, e que nenhuma informação sensível, como dados de pagamento, senhas ou identificações governamentais, foi acessada.

Coupang também substituiu seu CEO Dae-jun Park por Harold Rogers o principal advogado de sua controladora nos EUA em dezembro.

Adam Farrar, associado sênior do CSIS e analista sênior de geoeconomia da APAC na Bloomberg, disse em Podcast do Estado Impossível de terça-feira que o que começou como uma grande violação de dados envolvendo Coupang se tornou uma questão mais ampla entre os Estados Unidos e a Coreia do Sul.

Farrar disse que o caso está amplificando as reivindicações mais amplas dos EUA de tratamento injusto para com as empresas de tecnologia americanas, aumentando os riscos comerciais e tarifários para a Coreia do Sul, uma vez que o Congresso dos EUA torna-se cada vez mais engajado.

“A violação massiva de dados (por Coupang) levou a uma série de investigações na Assembleia Nacional e a algumas idas e vindas muito combativas com Coupang e uma série de executivos nos últimos meses”, disse Farrar no podcast. “A dinâmica adicional aqui é que a Coupang, embora obtenha quase todos os seus lucros da Coreia, é agora uma empresa sediada nos EUA que contribui para a dinâmica de ambos os lados, impactando a forma como são percebidos e vistos.”

A questão vai além de Coupang, levantando questões mais amplas sobre se a Coreia do Sul está a visar injustamente as empresas dos EUA, continuou Farrar.

Os críticos apontam para políticas digitais que, segundo eles, favorecem as empresas nacionais, incluindo taxas de uso de rede para provedores de conteúdo como Netflix, App Store da Apple e Google Play regras de pagamento e requisitos de localização de dados que limitam serviços como Google Mapas por motivos de segurança nacional.

Related Posts

Publicar comentário

ISSO PODE LHE INTERESSAR