Dia: 4 de setembro de 2023

Publicado em por Deixe um comentário

COLETA DE DADOS EM SITES EDUCACIONAIS: INVESTIGAÇÃO REVELA PRÁTICAS DE VIGILÂNCIA

Recentemente, a Human Rights Watch (HRW) divulgou um relatório detalhando a coleta de dados pessoais de crianças e adolescentes em sites educacionais mantidos pelas Secretarias de Educação de Minas Gerais e São Paulo. A investigação, que teve início em novembro de 2022, revelou que esses sites estavam não apenas monitorando os alunos durante as aulas virtuais, mas também rastreando suas atividades de navegação na internet fora do horário escolar.

Os sites em questão incluem o Estude em Casa, pertencente ao governo de Minas Gerais, e o Centro de Mídias da Educação de São Paulo. Além disso, o site Escola Mais, que ofereceu conteúdo recomendado pela Secretaria de Educação de São Paulo durante a pandemia da Covid-19, também foi identificado como realizando práticas de rastreamento de dados. O relatório da HRW apontou que esses sites, com exceção do Revisa Enem, enviavam dados pessoais dos estudantes para empresas de tecnologia de publicidade entre os anos de 2021 e 2023.

A técnica de rastreamento usada pelo site Escola Mais permitia registrar o comportamento dos usuários, incluindo os cliques feitos pelos estudantes. O relatório também destacou que o Centro de Mídias da Educação de São Paulo compartilhava dados de usuários com duas empresas terceirizadas, usando quatro rastreadores de anúncios. No entanto, a Secretaria de Educação de São Paulo afirmou que o tratamento de dados era reduzido ao necessário para fins educacionais e que mecanismos de segurança, em conformidade com a Lei Geral de Proteção de Dados (LGPD), eram empregados para garantir a privacidade das informações pessoais.

Tanto o Estude em Casa quanto o Centro de Mídias da Educação de São Paulo foram criticados por não informar adequadamente os estudantes e suas famílias sobre a coleta de dados e a vigilância online. A HRW ressaltou que essas práticas vão contra o princípio de proteger crianças e adolescentes, permitindo que terceiros vigiem e coletem suas informações pessoais.

As empresas Explicaê e Descomplica responderam às alegações da HRW, negando qualquer compartilhamento de dados pessoais com terceiros. Elas afirmaram que os dados coletados eram usados exclusivamente para melhorar a experiência de aprendizagem dos alunos e que a privacidade dos usuários era inegociável.

No entanto, a Stoodi, empresa também mencionada no relatório, reconheceu anteriormente as conclusões da HRW, afirmando que o tratamento dos dados visava aprimorar a experiência do usuário e permitir ações comerciais. A empresa não respondeu após o envio das evidências pela HRW.

O relatório da HRW destaca a importância de garantir a privacidade e a segurança dos dados pessoais dos alunos em ambientes educacionais online. O episódio levanta questões sobre a transparência das práticas de coleta de dados, a proteção da privacidade dos estudantes e o cumprimento das leis de proteção de dados. Em resposta à investigação, as Secretarias de Educação de Minas Gerais e São Paulo prometeram medidas para proteger a privacidade dos alunos e revisar seus sistemas para evitar violações futuras.

Publicado em por Deixe um comentário

RANSOMWARE E INOVAÇÃO: COMO O CLOP REDEFINIU ATAQUES RANSOMWARE

Em um ambiente digital em constante mudança, a inovação das táticas de cibercrime é um lembrete da necessidade de evolução constante na segurança cibernética. Recentemente, uma notável gangue de ransomware demonstrou exatamente isso ao explorar uma falha em uma famosa plataforma de transferência de arquivos, afetando centenas de organizações ao redor do globo.

Enquanto a prática comum é usar a rede Tor – conhecida por seu anonimato, mas limitada por sua baixa velocidade de download – esta gangue buscou um caminho mais eficiente. A tentativa inicial foi lançar sites na internet convencional, uma tática rapidamente frustrada pela atuação das autoridades.

Ao distribuir informações roubadas através de múltiplos pontos de distribuição, esta abordagem descentralizada torna quase impossível parar a propagação dos dados. Esta é uma evolução que eleva a ameaça para um novo patamar.

Se essa tática for amplamente adotada, pode representar uma virada de jogo para o mundo do cibercrime. Ransomwares e outras ameaças podem se tornar ainda mais perigosas, tornando o combate ao cibercrime mais complexo.

Enquanto especialistas e profissionais da área, devemos estar sempre alertas, compreendendo as tendências emergentes e nos adaptando rapidamente. E, para as instituições e empresas, é importante reforçar: no mundo da cibersegurança, antecipar-se aos problemas é a chave para a proteção.

Publicado em por Deixe um comentário

HIBP: GARANTINDO A SEGURANÇA DE SUAS INFORMAÇÕES ONLINE

Em um mundo cada vez mais conectado, a proteção de nossos dados pessoais é de extrema importância. O Have I Been Pwned (HIBP) emerge como uma ferramenta essencial, oferecendo a capacidade de verificar se suas informações foram expostas na internet.

Ao acessar o site “haveibeenpwned.com,” você tem à disposição uma maneira simples e eficaz de verificar a exposição de seu e-mail ou número de telefone. A plataforma compila dados de vazamentos de diversas fontes, incluindo sites frequentados por hackers, como o Pastebin. Com uma busca no banco de dados do HIBP, você será informado sobre possíveis violações de segurança associadas às suas informações.

Caso seja identificada uma exposição, o HIBP fornece um relatório detalhado, incluindo o número de vazamentos e suas datas. Essas informações permitem que você compreenda melhor o alcance do incidente. Detalhes sobre os dados comprometidos, o número de contas afetadas e a origem da violação são fornecidos, possibilitando uma visão completa da situação.

Uma característica essencial do HIBP é o serviço de notificação por e-mail. Ao optar por esse serviço, você será alertado imediatamente sobre qualquer exposição futura de suas informações. Isso elimina a necessidade de verificar o site regularmente. A opção “Opt-out” é disponibilizada para aqueles que desejam ocultar seus e-mails da consulta de terceiros, garantindo maior controle sobre sua privacidade.

O HIBP também oferece uma opção de pesquisa de domínio, permitindo aos proprietários de domínios verificar se houve vazamentos de informações associadas a seus sites. Essa ferramenta é uma adição valiosa para empresas e organizações que buscam garantir a segurança de seus usuários.

Após confirmar uma exposição, é crucial tomar medidas imediatas para proteger suas informações. Primeiramente, redefina suas senhas, optando por combinações robustas e evitando repetições entre diferentes contas. O uso de gerenciadores de senhas é altamente recomendado, já que essas ferramentas criptografam suas senhas em um ambiente protegido por uma senha mestra única.

Além disso, verifique suas contas pessoais em busca de atividades suspeitas. Seja em aplicativos bancários ou redes sociais, esteja atento a transações não autorizadas e acessos desconhecidos. Caso detecte algo suspeito, entre em contato com as instituições relevantes e tome as medidas necessárias para recuperar o controle de suas contas.

Para elevar ainda mais sua segurança, ative a autenticação em duas etapas em suas contas. Esse método adiciona uma camada extra de proteção ao exigir um segundo fator de autenticação além da senha. Isso torna a invasão de sua conta consideravelmente mais difícil.

O HIBP é um instrumento fundamental na batalha constante pela proteção de nossas informações. Ao utilizá-lo com sabedoria e seguir as práticas recomendadas de segurança, você estará melhor preparado para enfrentar os desafios do mundo digital. Mantenha-se informado, proteja-se e navegue com confiança na era da conectividade.