Dia: 7 de novembro de 2024

Publicado em por Deixe um comentário

ANPD AVANÇA EM INVESTIGAÇÃO CONTRA REDE SOCIAL POR COLETA IRREGULAR DE DADOS DE MENORES

A Autoridade Nacional de Proteção de Dados (ANPD) iniciou um processo sancionador contra uma rede social de compartilhamento de vídeos para investigar práticas suspeitas de tratamento irregular de dados pessoais de menores. A medida é consequência de um processo de fiscalização aberto em 2021, que, agora, avança para uma fase mais rigorosa com novas orientações anunciadas.

A análise da ANPD revelou indícios de violações à Lei Geral de Proteção de Dados Pessoais (LGPD), com destaque para o princípio do “melhor interesse” de crianças e adolescentes, que exige a proteção prioritária desses indivíduos sobre quaisquer outros interesses. Além disso, o relatório apontou fragilidades nos mecanismos de verificação de idade e indícios de coleta inadequada de dados de menores, que podem configurar desrespeito ao artigo 14 da LGPD.

Para mitigar os riscos identificados, a ANPD impôs medidas de regularização, incluindo a desativação do recurso de “feed sem cadastro” em até 10 dias úteis, visando limitar o uso da plataforma sem registro prévio e verificação de idade. A rede social também deverá apresentar um plano de conformidade em 20 dias úteis, detalhando estratégias para aprimorar seus mecanismos de controle de idade e excluir contas de menores, além de implementar assistência e representação parental durante o cadastro de adolescentes.

A investigação da ANPD foca em três pontos críticos: a coleta de dados sem cadastro e sem verificação de idade, expondo crianças ao acesso não autorizado; o tratamento de dados de menores cadastrados sem mecanismos de verificação robustos, o que põe em risco a conformidade com a legislação; e o uso de dados para personalização de conteúdo sem o devido fundamento jurídico.

No fim da análise processual, a ANPD poderá aplicar sanções, considerando os parâmetros e critérios do regulamento de dosimetria. Essa atuação imediata se justifica por três motivos: o tratamento de dados de menores não registrados pode infringir a lei; o acesso de crianças ao “feed sem cadastro” desafia os mecanismos de “age gate”; e a própria estratégia da rede social compromete sua eficácia na proteção de dados de menores, permitindo que usuários não registrados permaneçam na plataforma.

O processo prevê que a empresa atenda às instruções de regularização e apresente um plano de conformidade, conforme os artigos 35 e 36 do Regulamento de Fiscalização da ANPD. Essas ações visam corrigir a situação de forma preventiva, sem caráter punitivo, mas o descumprimento poderá implicar agravantes em eventuais sanções futuras e ensejar medidas adicionais pela ANPD, caso a irregularidade persista.

Publicado em por Deixe um comentário

APPLE CORRIGE FALHAS DE SEGURANÇA NO iOS 18.1 E maCOS SEQUOIA 15.1

Recentemente, a Apple lançou importantes atualizações de segurança para os sistemas iOS e macOS, corrigindo mais de 70 vulnerabilidades em suas plataformas. Essas atualizações, disponíveis para iOS 18.1 e iPadOS 18.1, visam fortalecer a proteção dos usuários ao abordar 28 falhas que poderiam expor informações, provocar interrupções de serviço, permitir a modificação de arquivos protegidos e comprometer dados confidenciais.

A nova versão do iOS também resolve questões que possibilitavam a fuga do modo sandbox, a corrupção de heap e o acesso não autorizado a arquivos sensíveis, reforçando a segurança de quem utiliza dispositivos móveis da marca.

No âmbito dos computadores, a atualização do macOS Sequoia 15.1 inclui a resolução de 59 falhas de segurança, das quais 15 estão alinhadas com as vulnerabilidades corrigidas no iOS. Essas correções abrangem desde questões de estabilidade até permissões de acesso a arquivos, proporcionando um ambiente mais seguro para os usuários de notebooks e desktops.

Embora a Apple não tenha informado se alguma dessas falhas já foi explorada em ataques, a empresa recomenda enfaticamente que os usuários atualizem seus dispositivos o quanto antes para garantir maior proteção e manter a integridade de seus dados.

Publicado em por Deixe um comentário

LGPD: DESAFIOS E OPORTUNIDADES PARA PMES NO SETOR VAREJISTA BRASILEIRO

A Lei Geral de Proteção de Dados (LGPD), sancionada há seis anos, representa um divisor de águas na abordagem do tratamento de dados pessoais no Brasil. Seu impacto no setor varejista é especialmente notável, dado que este é um dos maiores segmentos da economia nacional, responsável por cerca de 20% do PIB e empregando mais de 10,3 milhões de pessoas.

Para pequenas e médias empresas (PMEs), que correspondem a 99% das empresas no país, segundo dados do Ministério da Economia, essa legislação traz desafios, mas também valiosas oportunidades que podem ser alavancas para o crescimento e a inovação. A adequação à LGPD, embora fundamental, pode ser onerosa, especialmente para empresas menores que frequentemente carecem de recursos financeiros e expertise em proteção de dados. Além disso, muitas PMEs ainda enfrentam uma curva de aprendizado em relação à criação e implementação de políticas de compliance e proteção de dados, o que gera preocupações sobre sanções e conformidade.

Um dos principais desafios enfrentados por essas empresas é o custo de adequação, um aspecto sensível em meio a um cenário econômico marcado por oscilações constantes. A contratação de profissionais especializados para revisar e estruturar processos de coleta, armazenamento e tratamento de dados implica em investimentos que, para PMEs, podem ser desproporcionais. Ainda assim, a conformidade com a LGPD também se traduz em oportunidades: empresas que demonstram compromisso com a proteção de dados tendem a conquistar maior confiança dos consumidores, especialmente em um momento onde a privacidade se torna cada vez mais valorizada.

Felizmente, o mercado de tecnologia oferece atualmente soluções acessíveis que facilitam o processo de conformidade com a LGPD, inclusive para empresas de menor porte. Startups e fornecedores de serviços inovadores já disponibilizam ferramentas de automação e plataformas acessíveis que tornam o compliance mais viável e menos oneroso. Essas soluções democratizam o acesso à conformidade, permitindo que PMEs também possam atender aos requisitos legais e conquistar credibilidade perante seus consumidores.

Além de prevenir sanções, o comprometimento com a proteção de dados contribui para a criação de um mercado mais transparente e responsável. Ao investir em práticas de segurança e governança de dados, as empresas não apenas cumprem uma exigência regulatória, mas também fortalecem o relacionamento com seus clientes, conquistando maiores índices de fidelização. A conformidade com a LGPD, portanto, deve ser vista como um diferencial competitivo, e não apenas como uma obrigação regulatória.

A adaptação à LGPD oferece, ainda, a oportunidade de reavaliar processos internos, levando as PMEs a otimizar a gestão de dados e a inovar para atender melhor as demandas de um consumidor cada vez mais atento e exigente quanto à segurança de suas informações. Em resumo, embora a LGPD represente desafios significativos para as pequenas e médias empresas, ela também proporciona uma chance única de transformar esses desafios em vantagem competitiva, promovendo um mercado mais justo, sustentável e voltado ao consumidor.

Publicado em por Deixe um comentário

COMO A INTELIGÊNCIA ARTIFICIAL IMPACTA A SEGURANÇA DIGITAL E O QUE AS EMPRESAS PODEM FAZER

O Brasil está enfrentando um cenário desafiador quando se trata de segurança digital. Nos últimos doze meses, o país registrou mais de 700 milhões de tentativas de ataque cibernético, uma média de quase 1.400 ataques por minuto. Esse dado coloca o Brasil entre os países com mais invasões digitais no mundo.

Esse cenário se deve, em parte, aos avanços da inteligência artificial (IA), que têm tornado os ataques mais sofisticados e difíceis de combater. Por um lado, a IA permite novas tecnologias de proteção; por outro, é também utilizada por criminosos para realizar golpes mais convincentes. Um exemplo é o “vishing”, que explora a tecnologia de voz para se passar por uma pessoa conhecida e enganar a vítima para obter dados confidenciais. Este tipo de golpe é cada vez mais comum e representa hoje uma grande parte dos ataques cibernéticos.

Por isso, investir em tecnologia de defesa é fundamental, mas é igualmente importante capacitar as equipes e criar uma cultura de segurança. Quando todos os colaboradores têm conhecimento básico sobre os riscos digitais e adotam boas práticas de segurança, a organização se torna muito mais protegida. Muitas empresas bem-sucedidas em segurança têm unido tecnologia avançada com campanhas de conscientização para fortalecer a proteção.

O custo de um ataque cibernético é alto. Segundo um relatório recente, o Brasil tem um custo médio de R$ 6,75 milhões por violação de dados, e ataques de phishing — golpes que induzem a vítima a fornecer informações confidenciais — são os que mais oneram, podendo chegar a R$ 7,75 milhões em média. Esses custos vão além da perda de dados, incluindo prejuízos à reputação da empresa e à confiança dos clientes, além de possíveis questões legais.

A proteção contra ataques cibernéticos vai além da tecnologia. Criar um ambiente onde todos compreendam a importância da segurança digital é um diferencial que ajuda a reduzir os riscos e aumenta a capacidade de resposta frente a incidentes. A segurança é tanto sobre tecnologia quanto sobre a conscientização e o cuidado no dia a dia.