Dia: 25 de julho de 2024

Publicado em por Deixe um comentário

LGPD PENAL: INTEGRANDO INOVAÇÕES TECNOLÓGICAS E DIREITOS FUNDAMENTAIS

O uso de tecnologias avançadas na segurança pública está cada vez mais entrelaçado com a necessidade de proteção dos dados pessoais dos cidadãos. No entanto, um dos maiores desafios para a implementação dessas inovações é a ausência de regulamentação específica da Lei Geral de Proteção de Dados (LGPD) no âmbito penal, uma lacuna legal significativa no Brasil.

Apesar da aprovação da LGPD, o uso de dados pela segurança pública foi deliberadamente deixado de fora, uma vez que essa aplicação exige um debate mais detalhado e complexo. Em 2019, uma comissão de juristas desenvolveu um anteprojeto para uma LGPD Penal, mas ele nunca foi transformado em lei. Até o momento, não há um projeto de lei tramitando que aborde essa questão, demonstrando a necessidade urgente de o legislativo apresentar e atualizar propostas relacionadas.

Apesar da falta de uma lei específica, a privacidade e a proteção de dados já são direitos fundamentais garantidos pela Constituição Federal. A atual LGPD exclui explicitamente sua aplicação em contextos de segurança pública, investigação criminal, persecução penal e defesa do estado. No entanto, os princípios da lei e os direitos dos titulares de dados ainda precisam ser respeitados. A Autoridade Nacional de Proteção de Dados (ANPD) tem a prerrogativa de exigir relatórios de impacto sobre a proteção de dados de agentes públicos, como evidenciado em casos recentes onde a ANPD bloqueou o uso de inteligência artificial por grandes empresas de tecnologia para proteger os dados dos brasileiros.

No cenário internacional, vemos que a preocupação com a privacidade dos dados também é uma tendência global. Exemplos como a proibição de uma empresa de dados na França mostram que a coleta e o uso de dados sem a devida regulamentação são questões polêmicas e podem resultar em medidas drásticas.

A utilização de dados é essencial para a formulação de políticas públicas eficazes, como foi visto durante a pandemia de Covid-19, onde a vacinação foi organizada com base em dados pessoais e demográficos. No entanto, a aplicação da lei na segurança pública deve ser realizada de forma legal e ética. Procedimentos inadequados, como grampear telefones sem autorização judicial, podem comprometer operações inteiras.

É crucial que o uso de tecnologias na segurança pública esteja alinhado com os direitos de privacidade e confiabilidade. As tecnologias devem ser acompanhadas de regramentos cuidadosos e protocolos claros para evitar abusos e manter a confiança do público. A capacitação dos profissionais envolvidos é fundamental para garantir que a tecnologia seja utilizada de maneira eficaz e segura.

A ênfase deve estar na preparação e capacitação dos profissionais, reconhecendo que, apesar da sofisticação das tecnologias disponíveis, o julgamento humano continua sendo insubstituível. A combinação de tecnologia avançada com uma equipe bem treinada é a chave para melhorar os serviços de segurança pública e garantir a proteção dos direitos dos cidadãos.

Publicado em por Deixe um comentário

NETSHOES SOFRE NOVO VAZAMENTO DE DADOS E 38 MILHÕES DE USUÁRIOS SÃO EXPOSTOS

Na manhã desta quarta-feira (17), o ecommerce brasileiro Netshoes foi alvo de um significativo vazamento de dados. Informações divulgadas no fórum cibercriminoso BreachForums revelaram que cerca de 38 milhões de usuários registrados foram expostos, juntamente com dados relativos a 40 milhões de registros de compras.

O autor do vazamento, conhecido como “CaptainJack” no fórum, afirmou que os dados foram obtidos em julho de 2024, embora não tenha detalhado o método utilizado. Entre as informações expostas estão CPF, número de telefone (celular e fixo), endereço completo, nome completo, datas e números de pedidos, estimativa de entrega e informações de fornecedores terceirizados. Os registros de pedidos abrangem o período de 2015 a 2024.

O site TecMundo teve acesso a uma amostra dos dados disponibilizada pelo invasor, contendo informações de 104 brasileiros, como prova da autenticidade do vazamento. Esses registros datam de 2023 e envolvem clientes de vários estados brasileiros, incluindo Minas Gerais, Rio de Janeiro, São Paulo, Paraná e Amazonas.

Em resposta ao incidente, a Netshoes divulgou um comunicado reconhecendo a ocorrência do vazamento e detalhando as ações tomadas. A empresa informou que, assim que tomou conhecimento do incidente, reforçou suas medidas de segurança e iniciou uma investigação forense para apurar o ocorrido. Além disso, a Netshoes está cooperando com as autoridades competentes, inclusive a Autoridade Nacional de Proteção de Dados (ANPD), para esclarecer as circunstâncias do incidente e minimizar possíveis impactos aos clientes.

A Netshoes enfatizou seu compromisso com a segurança da informação, transparência e privacidade, operando em conformidade com a legislação vigente e seguindo rigorosos padrões globais de proteção de dados.

Este não é o primeiro episódio de vazamento de dados envolvendo a Netshoes. Em 2017, um arquivo contendo dados de meio milhão de clientes foi exposto, seguido por um vazamento maior em 2018, que totalizou 2,5 milhões de registros. Em 2019, a empresa firmou um Termo de Ajustamento de Conduta (TAC) com o Ministério Público do Distrito Federal e Territórios (MPDFT), resultando em um pagamento indenizatório de R$ 500 mil ao Fundo de Defesa de Direitos Difusos (FDD). Na ocasião, foi destacado que a resolução consensual do conflito demonstrou ser possível o ressarcimento da coletividade sem onerar excessivamente a empresa, que colaborou com as investigações.

A recorrência desses incidentes destaca a importância de medidas robustas de segurança da informação, especialmente em empresas que lidam com grandes volumes de dados pessoais e transacionais.

Publicado em por Deixe um comentário

PANE NOS SISTEMAS DA MICROSOFT PROVOCA INTERRUPÇÕES EM DIVERSOS SETORES

O mundo enfrenta uma série de interrupções devido a uma falha significativa nos sistemas da Microsoft, impactando diversas indústrias e serviços. Empresas aéreas, financeiras, de telecomunicações, e muitos outros setores estão entre os afetados.

Os problemas, que começaram nos Estados Unidos, levaram à suspensão de todos os voos de várias companhias aéreas. Na Europa, a situação é igualmente crítica, com a RyanAir e AirFrance reportando falhas informáticas. A ANA – Aeroportos de Portugal – alerta para possíveis constrangimentos nos aeroportos nacionais devido a este incidente global.

As operadoras de telecomunicações MEO, NOS e Vodafone, em Portugal, também estão enfrentando dificuldades. Adicionalmente, grandes instituições financeiras como a Caixa Geral de Depósitos e o Santander relataram problemas semelhantes.

A Microsoft está ativamente implementando medidas de mitigação e afirma que seus serviços estão em processo de recuperação. Apesar disso, a recuperação total pode demorar, com muitas empresas ainda relatando interrupções significativas. Aeroportos em Amsterdão, Praga, Berlim e Edimburgo estão operando com capacidade reduzida ou têm serviços suspensos. A situação em aeroportos espanhóis é semelhante, com a CNN Portugal relatando constrangimentos em todos os terminais.

Enquanto o sistema informático dos aeroportos portugueses permanece funcional, a ANA recomenda que os passageiros verifiquem o estado de seus voos antes de se deslocarem. A empresa está avaliando o impacto completo da falha e espera-se que haja complicações na operação aeroportuária.

O impacto do apagão é global, afetando empresas na Austrália, Reino Unido e além. A Sky News sofreu interrupções em sua transmissão, e nos EUA, serviços de emergência no Alasca foram comprometidos.

A Microsoft, em sua mensagem oficial, reconheceu que os utilizadores podem enfrentar dificuldades para acessar várias aplicações e serviços do Microsoft 365, como Word, Excel e PowerPoint. Este evento sublinha a dependência global de sistemas integrados e a necessidade de resiliência em infraestrutura digital.

Publicado em por Deixe um comentário

FALHA EM ATUALIZAÇÃO DA CROWDSTRIKE CAUSA INTERRUPÇÃO GLOBAL EM SISTEMAS DE TECNOLOGIA

Recentemente, uma interrupção global em sistemas de tecnologia foi atribuída a uma falha na empresa de segurança cibernética CrowdStrike. O problema teve origem em uma atualização do seu renomado produto, o CrowdStrike Falcon. Descrito no site da empresa como uma plataforma que oferece “indicadores de ataque em tempo real, detecção hiperprecisa e proteção automatizada”, o Falcon é amplamente utilizado para combater ameaças à segurança cibernética.

A CrowdStrike, fundada em 2011, fornece o Falcon a grandes corporações e entidades governamentais, incluindo bancos globais, empresas de saúde e energia. Após as primeiras manifestações de instabilidade, o problema de TI responsável pela interrupção global foi identificado e uma correção foi rapidamente implementada.

A falha foi causada por um defeito em uma atualização de conteúdo do software que afetou sistemas operacionais Microsoft Windows. Ele esclareceu que a empresa está “trabalhando ativamente com os clientes” afetados e garantiu que não se tratou de um incidente de segurança ou ataque cibernético.

Clientes foram orientados, em comunicado visto pela CNN, a reiniciar seus computadores e adotar outras medidas, caso continuassem enfrentando problemas técnicos.

O software de segurança cibernética da CrowdStrike, utilizado por diversas empresas da Fortune 500, é projetado para detectar e bloquear ameaças de hackers. Para isso, requer acesso profundo ao sistema operacional dos computadores. A recente falha foi atribuída à maneira inadequada como a atualização de código interagiu com o sistema Windows, levando os computadores a travarem.

A CrowdStrike ganhou notoriedade por investigar o ataque russo aos computadores do Comitê Nacional Democrata durante as eleições de 2016 nos EUA. No entanto, a empresa, avaliada em bilhões, atua globalmente, oferecendo tanto soluções de software quanto serviços de investigação de grandes ataques cibernéticos.