A enorme violação de dados da Coupang na Coreia do Sul tornou-se agora um ponto de conflito geopolítico, à medida que um número crescente de investidores norte-americanos da empresa tomam medidas legais contra o governo sul-coreano.
O que começou como uma investigação regulamentar sobre falhas de segurança de dados expandiu-se para uma disputa mais ampla sobre o alegado tratamento injusto da empresa sediada nos EUA.
Embora a Coupang – que opera na Coreia do Sul, Taiwan e Japão – seja frequentemente referida como a “Amazona da Coreia do Sul”, a sua sede mundial fica, na verdade, em Seattle, Washington.
Os investidores da empresa estão agora buscando arbitragem internacional sob o Acordo de Livre Comércio (FTA) Coreia-EUA. Em 23 de janeiro de 2026, as empresas de investimento norte-americanas Greenoaks e Altimeter apresentaram um aviso ao Ministério da Justiça da Coreia do Sul, dizendo que sofreram perdas com o que caracterizaram como a investigação discriminatória do governo sobre a violação de dados. Eles disseram que planejam buscar a arbitragem de solução de disputas entre investidores e estado (ISDS) sob o ALC Coreia-EUA.
O Ministério da Justiça da Coreia do Sul disse na quinta-feira que mais três investidores, incluindo Abrams Capital, Durável Capital Partners e Foxhaven Asset Management, juntaram-se agora ao caso. Eles alegam que o governo agiu ilegalmente em relação à empresa de comércio eletrônico.
Para recapitular o incidente: em dezembro, Coupang revelou que quase 34 milhões de informações pessoais de clientes coreanos foram vazadas em uma violação de dados que já durava mais de cinco meses. A violação envolveu nomes de clientes, endereços de e-mail, números de telefone, endereços de entrega e certos históricos de pedidos, disse a empresa.
Embora outras violações tecnológicas na Coreia tenham resultado em penalidades menos severas, Coupang enfrentou uma pressão governamental extraordinária. O governo supostamente ameaçou multas pesadas, suspensão de operações e proibições de viagens para executivos enquanto, alegam os investidores de Coupang, tentava bloquear a comunicação pública e deturpar a violação.
Evento Techcrunch
Boston, MA
|
23 de junho de 2026
A Comissão de Proteção de Informações Pessoais da Coreia (PIPC) disse que mais de 30 milhões de contas Coupang foram expostas – mas os fatos apontam para apenas 3.000 contas afetadas, de acordo com os investidores da Coupang.
Em Dezembro, o governo da Coreia do Sul e o PIPC afirmaram que a violação do Coupang era suficientemente grave para justificar multas mais elevadas. De acordo com a lei actual, as penalidades são limitadas a 3% das receitas, mais de 800 milhões de dólares para a Coupang, de acordo com os investidores norte-americanos, mas alguns legisladores propuseram aumentar o limite para 10% e aplicá-lo retroactivamente.
Mesmo que a nova lei seja aprovada, ela não se aplicaria à Coupang, uma vez que a violação ocorreu antes da mudança das regras. Mas um legislador do Partido Democrata no país sugeriu a imposição de multas punitivas, através de nova legislação ou de um ato parlamentar especial, e o PIPC apoiou a ideia, segundo reportagens da imprensa. O presidente sul-coreano, Lee Jae Myung, também apelou publicamente a sanções pesadas, sugerindo que a empresa não tinha enfrentado consequências suficientes.
Com base no aviso de intenção divulgado pelo consultor jurídico dos investidores, os investidores argumentam que as ações do governo sul-coreano constituem um “ataque sem precedentes” a Coupang. No processo, eles argumentam:
“O ataque sem precedentes do governo a uma empresa dos EUA para beneficiar os seus concorrentes coreanos e chineses é uma violação flagrante do Tratado, dos princípios do direito internacional e da parceria histórica entre a Coreia e os Estados Unidos… a conduta chocante do governo deixou os investidores dos EUA sem escolha. Se o governo não cessar imediatamente os seus ataques contra a Coupang, restaurar totalmente a capacidade da empresa de operar os seus negócios e terminar permanentemente a sua longa campanha de discriminação contra a empresa, então os investidores dos EUA serão forçados a pedir milhares de milhões de dólares em indemnizações da Coreia para proteger os seus investimentos em Coupang e remediar as contínuas violações do Tratado por parte do Governo, incluindo a tentativa de expropriação.”
A apresentação é uma etapa preliminar e pré-contenciosa. O Ministério da Justiça da Coreia do Sul está agora a rever a notificação de intenções, o que dá início a um período de consulta obrigatório de 90 dias antes do início da arbitragem formal.
Coupang, Abrams Capital e Foxhaven Asset Management não responderam ao pedido de comentários do TechCrunch. Não foi possível contactar os Parceiros de Capital Durável.
De acordo com o documento dos investidores, o tratamento das violações de dados pela Coreia do Sul tem sido inconsistente, citando especificamente outras violações de dados recentes na Coreia do Sul, incluindo KakaoPay, SK Telecom, Upbit e AliExpress da Alibaba.
A KakaoPay supostamente transferiu 54 bilhões de registros de clientes para a Alipay Cingapura, mas enfrentou apenas uma multa de US$ 10 milhões e uma advertência do CEO, enquanto a SK Telecom foi multada em US$ 91 milhões após uma violação massiva do cartão SIM. Upbit e AliExpress também tiveram ações governamentais mínimas. Os investidores dizem que estes exemplos sublinham o forte contraste com a resposta do governo a Coupang.
O Ministério da Ciência e TIC da Coreia do Sul disse na quarta-feira que a violação de dados de Coupang foi realizada por um ex-funcionário que trabalhou nos sistemas de autenticação da empresa e estava ciente das vulnerabilidades tanto na estrutura de autenticação quanto no sistema de gerenciamento de chaves.
O Ministério alega que Coupang não relatou a violação à Agência Coreana de Internet e Segurança (KISA) dentro de 24 horas e não implementou totalmente uma ordem de preservação de dados de novembro de 2025, levando à exclusão dos principais registros de acesso à web e a aplicativos. O ministério encaminhou o assunto aos investigadores e ordenou que Coupang apresentasse um plano de prevenção até fevereiro de 2026, com cumprimento monitorado até julho.
Coupang divulgou um comunicado dizendo que o funcionário, de nacionalidade chinesa, acessou dados de mais de 33 milhões de contas, mas reteve apenas cerca de 3.000 antes de excluí-los, e que nenhuma informação sensível, como dados de pagamento, senhas ou identificações governamentais, foi acessada.
Coupang também substituiu seu CEO, Dae-jun Park, por Harold Rogers, o principal advogado de sua controladora nos EUA, em dezembro.
Adam Farrar, associado sênior do CSIS e analista sênior de geoeconomia da APAC na Bloomberg, disse no podcast Impossible State de terça-feira que o que começou como uma grande violação de dados envolvendo Coupang se tornou um problema mais amplo entre os Estados Unidos e a Coreia do Sul.
Farrar disse que o caso está a amplificar as reivindicações mais amplas dos EUA de tratamento injusto para com as empresas tecnológicas americanas, aumentando os riscos comerciais e tarifários para a Coreia do Sul à medida que o Congresso dos EUA se torna cada vez mais empenhado.
“A violação massiva de dados (por Coupang) levou a uma série de investigações na Assembleia Nacional e a algumas idas e vindas muito combativas com Coupang e uma série de executivos nos últimos meses”, disse Farrar no podcast. “A dinâmica adicional aqui é que a Coupang, embora obtenha quase todos os seus lucros da Coreia, é agora uma empresa sediada nos EUA que contribui para a dinâmica de ambos os lados, impactando a forma como são percebidos e vistos.”
A questão vai além de Coupang, levantando questões mais amplas sobre se a Coreia do Sul está a visar injustamente as empresas dos EUA, continuou Farrar.
Os críticos apontam para políticas digitais que, segundo eles, favorecem as empresas nacionais, incluindo taxas de uso de rede em provedores de conteúdo como Netflix, regras de pagamento da App Store da Apple e do Google Play e requisitos de localização de dados que limitam serviços como o Google Maps por motivos de segurança nacional.
