A Visual Arts, a empresa japonesa que gere a marca Key, responsável por Clannad, Air, Kanon e Angel Beats!, confirmou esta quinta-feira, 4 de junho de 2026, que sofreu uma violação grave de segurança informática. O incidente não ficou pelo roubo de dados, o jogo completo anemoi, o lançamento mais recente do estúdio, apareceu online cinco dias antes do seu lançamento oficial.
Quem acompanha o universo das visual novels conhece bem o peso da marca Key. As suas obras definiram um género, tocaram gerações inteiras de jogadores e renderam algumas das adaptações anime mais aclamadas de sempre, produzidas pelo estúdio Kyoto Animation. É precisamente por isso que este incidente vai além de mais um caso de cibersegurança empresarial.
Segundo o comunicado oficial da Visual Arts, um terceiro não autorizado terá roubado as credenciais de acesso ao armazenamento em nuvem e ao portal interno da empresa. Com essas credenciais em mão, o atacante conseguiu chegar à gold master build de anemoi, ou seja, a versão final e completa do jogo, pronta para distribuição, e carregou-a para um site no estrangeiro a 19 de abril. O lançamento oficial estava marcado para 24 do mesmo mês.
Isto significa que anemoi esteve disponível ilegalmente durante cinco dias antes de qualquer comprador poder adquiri-lo pelos canais normais. Para um estúdio do peso da Key, que tem na qualidade e no cuidado narrativo a sua principal identidade, o timing não poderia ter sido pior.
Os dados potencialmente comprometidos incluem mais de 6.000 registos com nomes de utilizador e endereços de e-mail, cerca de 500 entradas que incluem números de cartões individuais japoneses, perto de 1.500 registos relativos a representantes de outras empresas que contactaram a Visual Arts, e mais de 1.000 entradas de candidatos a emprego com números de telefone e outros dados pessoais.
A Visual Arts reportou o incidente à Comissão de Proteção de Informação Pessoal do Japão a 11 de maio e está em contacto com outras autoridades relevantes. Em resposta ao ataque, a empresa atualizou todas as credenciais de acesso interno, implementou monitorização contínua dos seus sistemas, criou ferramentas para detetar atividade suspeita nos servidores e reforçou a formação em segurança informática para os seus colaboradores.
A loja oficial da Visual Arts, a VA STORE, suspendeu temporariamente a receção de novos pedidos e encontra-se em manutenção enquanto decorrem as melhorias. No comunicado, a empresa emitiu um pedido de desculpas formal: “Pedimos sinceramente desculpa aos nossos clientes e a todas as partes envolvidas pelo incómodo e preocupação causados”.
Até ao momento, com exceção da leak de anemoi, a Visual Arts confirma não ter identificado casos em que os dados pessoais comprometidos tenham sido distribuídos ou utilizados de forma maliciosa. A investigação continua, e o número exato de afetados ainda não está definitivamente apurado, embora a empresa estime que mais de 10 mil registos possam ter sido expostos.
Quem suspeite ter sido afetado pelo incidente pode contactar o ponto de apoio especial criado pela Visual Arts para consultas relacionadas com esta violação de dados, os detalhes estão disponíveis no comunicado oficial partilhado pela conta @VisualArtsUSA no X.
