Autor: securitylgpd

Publicado em por Deixe um comentário

CRESCIMENTO DO COMÉRCIO ELETRÔNICO E DESAFIOS NO MERCADO DE VEÍCULOS

O comércio eletrônico tem transformado a vida dos consumidores, oferecendo conveniência e acessibilidade sem precedentes. No entanto, essa evolução também abriu portas para ações fraudulentas, especialmente no mercado de veículos. Um estudo recente da OLX revela uma realidade alarmante: em 2023, os brasileiros perderam cerca de R$ 2,7 bilhões em golpes relacionados à compra e venda de veículos pela internet.

Estados Mais Afetados por Golpes de Veículos

São Paulo desponta como o estado mais afetado, concentrando 28% dos casos notificados de fraudes. Minas Gerais, Rio de Janeiro e Bahia também figuram entre os estados mais impactados, com 8%, 7% e 6% dos casos, respectivamente. Esses dados sublinham a necessidade de vigilância constante nas transações online, particularmente as de alto valor, como as de veículos.

Dinâmica dos Golpes Mais Comuns

Os golpistas empregam diversas táticas para ludibriar compradores e vendedores. Modelos populares como Chevrolet Celta, Volkswagen Gol, Fiat Palio e Chevrolet Corsa são frequentemente alvos devido à sua familiaridade e demanda no mercado. Essas características facilitam a ação dos criminosos, resultando em inúmeras vítimas anualmente.

Estratégias para Evitar Fraudes ao Comprar ou Vender Veículos

A prevenção é crucial para evitar fraudes online. Algumas medidas essenciais incluem:

  1. Negociação Direta: Sempre negocie diretamente com o proprietário do veículo.
  2. Inspeção Pessoal: Visite o veículo em locais públicos e movimentados antes de fechar o negócio.
  3. Vistoria Cautelar: Realize uma vistoria cautelar em uma empresa credenciada pelo Detran, na presença do proprietário do automóvel.
  4. Pagamentos Seguros: Efetue pagamentos apenas em contas bancárias cujo titular seja o proprietário do veículo, verificando esses dados minuciosamente.

Persistência dos Golpes e Necessidade de Educação Digital

Beatriz Soares, VP de Produto da OLX, destaca a importância da educação digital na mitigação dessas fraudes. “A conscientização sobre os riscos do ambiente online e as estratégias de prevenção são cruciais para combater as fraudes de maneira eficaz”, afirma. Embora tenha havido uma redução de 60% nas fraudes de 2022 para 2023, os números ainda são preocupantes, evidenciando a necessidade de políticas de segurança digital mais robustas e uma divulgação constante de informações sobre transações seguras.

Iniciativas para Combater Golpes Online

Plataformas de vendas e sites estão implementando ferramentas avançadas de verificação e segurança para proteger usuários. Campanhas educativas são igualmente fundamentais para aumentar a conscientização sobre os perigos dos golpes online.

Concluir transações de compra e venda de veículos pela internet requer atenção e cuidado. A instrução sobre métodos de prevenção de fraudes é vital para assegurar transações seguras e evitar perdas significativas.

A disseminação de informações e a implementação de medidas de segurança são passos essenciais para um ambiente digital mais seguro e confiável.

Publicado em por Deixe um comentário

COMO A IA ESTÁ TRANSFORMANDO A DETECÇÃO DE DOENÇAS CRÔNICAS

Nos últimos anos, a inteligência artificial tem se integrado cada vez mais ao cotidiano, transformando a maneira como muitas empresas operam. Uma dessas inovações vem de uma startup que utiliza IA para analisar dados sanguíneos comuns com o objetivo de detectar doenças crônicas, como o câncer de mama.

Desde 2018, a startup tem colaborado com uma universidade renomada no Brasil, onde ajudaram a estabelecer o primeiro laboratório de inteligência artificial. A equipe identificou que os dados presentes em exames de sangue contêm informações valiosas que muitas vezes passam despercebidas. Isso ocorre porque os processos biológicos humanos são complexos e não lineares, com interações sutis entre diferentes marcadores sanguíneos que são difíceis de interpretar sem o auxílio da tecnologia. Com a IA, é possível identificar padrões ocultos que os métodos tradicionais não conseguem captar.

Essa abordagem inovadora tem se mostrado promissora em várias frentes. A tecnologia foi utilizada, por exemplo, para prever a possibilidade de desenvolvimento de Alzheimer com anos de antecedência e para identificar pacientes com COVID-19 durante a pandemia. Um caso pessoal motivou a aplicação da tecnologia no rastreamento do câncer de mama, uma doença cuja detecção precoce pode salvar vidas.

Atualmente, apenas uma pequena parcela das mulheres tem acesso à mamografia, um exame crucial para o diagnóstico precoce do câncer de mama. A proposta da startup é utilizar hemogramas, que são exames mais acessíveis e baratos, para identificar padrões que indiquem um risco elevado da doença. Isso pode ajudar a priorizar o atendimento e otimizar o uso de recursos como mamografias.

O método desenvolvido pela startup não pretende substituir os exames tradicionais, mas sim funcionar como uma ferramenta complementar para melhorar a triagem de pacientes. Além disso, há potencial para adaptar a tecnologia para detectar outras doenças, principalmente aquelas que representam uma carga significativa para o sistema de saúde.

A visão da equipe é tornar essa tecnologia amplamente disponível, inclusive no sistema público de saúde, devido ao seu baixo custo e à sua capacidade de reaproveitar exames já realizados para outros fins. A informação obtida pode ser crucial para a formulação de políticas públicas de saúde, ajudando a direcionar recursos para os grupos mais vulneráveis.

A ambição da startup é global, dado que o câncer é um problema mundial e a tecnologia pode beneficiar especialmente populações com acesso limitado a cuidados de saúde. A IA promete melhorar os desfechos dos pacientes, permitindo diagnósticos mais precoces e tratamentos mais eficazes e menos onerosos.

No momento, a tecnologia está em fase de testes, em parceria com hospitais e laboratórios renomados, buscando validar sua eficácia. O projeto também conta com apoio de programas de inovação e investimentos privados, sinalizando um futuro promissor para a aplicação da IA na saúde.

Publicado em por Deixe um comentário

BIG TECHS FIRMAM ACORDO PARA SEGURANÇA DA INTELIGÊNCIA ARTIFICIAL

Acordo Global de Segurança para Inteligência Artificial

Recentemente, líderes das maiores empresas de tecnologia do mundo se reuniram na Cúpula de Segurança da IA em Seul para discutir um importante acordo internacional. A cúpula reuniu empresas de destaque como a Microsoft, Amazon e OpenAI, com o objetivo de formular diretrizes que garantam a segurança no desenvolvimento e uso da inteligência artificial.

Cooperação Global pela Segurança da IA

O pacto firmado durante a cúpula conta com o apoio de grandes potências globais, incluindo Estados Unidos, China, Canadá, Reino Unido, França, Coreia do Sul e Emirados Árabes Unidos. Este acordo busca estabelecer práticas seguras para o desenvolvimento das tecnologias de IA mais avançadas, criando um ambiente onde a inovação tecnológica não comprometa a segurança global.

Estrutura de Segurança e Linhas Vermelhas

Entre as principais medidas do acordo está a criação de frameworks de segurança para desenvolvedores de IA. Estes frameworks são essenciais para medir e enfrentar desafios, estabelecendo “linhas vermelhas” para riscos considerados intoleráveis, como ciberataques automatizados e a produção de armas biológicas. A ideia é que estas diretrizes fortaleçam a segurança contra as ameaças mais graves que podem surgir com o avanço da IA.

Mecanismo de Interrupção de Emergência

Uma das propostas mais discutidas durante a cúpula foi a criação de um “botão de pânico”. Este mecanismo permitirá a interrupção instantânea do desenvolvimento de modelos de IA caso os riscos associados não sejam mitigados de maneira eficaz. Esta medida visa garantir que, em situações de emergência, as empresas possam rapidamente cessar operações potencialmente perigosas.

Transparência e Prestação de Contas

Além das medidas de segurança, o acordo enfatiza a necessidade de transparência e prestação de contas por parte das empresas que desenvolvem IA. A transparência é vista como um pilar fundamental para a construção de confiança entre desenvolvedores, reguladores e o público em geral.

O acordo firmado na Cúpula de Segurança da IA marca a primeira vez que lideranças de diferentes partes do mundo concordam com princípios comuns de segurança para a inteligência artificial. Este marco histórico reflete um esforço conjunto para garantir que o desenvolvimento da IA siga diretrizes seguras e responsáveis, prevenindo possíveis abusos e promovendo um futuro mais seguro para todos.

Assim, a colaboração internacional e o compromisso das big techs em seguir práticas seguras no desenvolvimento da IA representam um passo significativo para a construção de um ambiente tecnológico mais seguro e confiável.

Publicado em por Deixe um comentário

CIBERAMEAÇAS COM IA LEVAM EMPRESAS A AUMENTAR INVESTIMENTOS EM SEGURANÇA NA NUVEM

Com o aumento dos ataques cibernéticos baseados em inteligência artificial (IA), as empresas brasileiras estão priorizando a segurança na nuvem. De acordo com o Relatório de Segurança na Nuvem de 2024 da Fortinet, 61% das empresas planejam aumentar seus investimentos em segurança na nuvem nos próximos 12 meses.

Conduzido pela Cybersecurity Insiders, o estudo destaca que a crescente adoção de ambientes híbridos e multicloud, combinada com o aumento das ameaças cibernéticas baseadas em IA, está impulsionando a busca por medidas de proteção mais robustas.

Riscos e Necessidade de Investimento

As empresas estão cada vez mais conscientes dos riscos associados à nuvem e da necessidade de implementar medidas de segurança mais eficazes. Entre os principais fatores que motivam o aumento dos investimentos estão:

  1. Proteção de Dados Confidenciais: Com o armazenamento crescente de dados confidenciais na nuvem, as empresas se tornam alvos atrativos para cibercriminosos. Investir em segurança na nuvem é essencial para proteger esses dados contra acessos não autorizados, vazamentos e outras violações.
  2. Conformidade com Regulamentações: As regulamentações sobre segurança de dados estão cada vez mais rigorosas, exigindo que as empresas adotem medidas adequadas para proteger os dados de seus clientes. O investimento em segurança na nuvem é crucial para atender a esses requisitos e evitar penalidades.
  3. Combate a Ameaças Baseadas em IA: Com a sofisticação crescente das ameaças cibernéticas, impulsionadas pelo uso de IA por cibercriminosos, as empresas precisam investir em segurança na nuvem para se proteger contra essas novas ameaças.

Prioridade Global e Desafios

A segurança na nuvem é uma prioridade para empresas e instituições globais. Em 2024, 96% das organizações relataram preocupação moderada ou extrema com a segurança na nuvem. Esta preocupação crescente reflete a necessidade de proteger informações confidenciais e cumprir padrões regulamentares em um cenário cada vez mais digital.

A adoção da nuvem é vista como uma estratégia para otimizar custos e liberar recursos. No terceiro trimestre de 2023, contratos anuais de nuvem geraram US$ 10,3 bilhões globalmente, principalmente entre grandes e médias empresas. Um aumento de 37% nos investimentos em segurança está planejado para enfrentar os desafios técnicos e de recursos na implementação de ambientes multinuvem.

No entanto, a implementação consistente de segurança em ambientes multinuvem enfrenta desafios significativos. Questões de segurança e conformidade são as principais preocupações para 56% das organizações, atuando como barreiras para uma adoção mais rápida das estratégias multicloud. Além disso, desafios técnicos e restrições de recursos também são obstáculos relevantes. A falta de pessoal com experiência na nuvem é uma preocupação crítica para 93% dos entrevistados.

Soluções de Plataforma Unificada

Para superar esses desafios, 95% das organizações acreditam que uma plataforma unificada de segurança na nuvem, com um único painel de controle, seria benéfica. A simplificação e automação das operações de segurança são vistas como essenciais para melhorar a proteção e a eficiência em ambientes híbridos e multicloud.

O Relatório de Segurança na Nuvem de 2024, baseado em uma pesquisa com 927 profissionais de todo o mundo, oferece uma visão detalhada das tendências atuais em segurança na nuvem e destaca a necessidade urgente de investir em soluções de segurança robustas e abrangentes.

Publicado em por Deixe um comentário

ANPD IMPÕE SUSPENSÃO E MULTA À NOVA POLÍTICA DE PRIVACIDADE DA META

A Autoridade Nacional de Proteção de Dados (ANPD) anunciou hoje (2) a suspensão imediata da nova política de privacidade da Meta no Brasil. A decisão veio acompanhada de uma multa diária de R$ 50 mil em caso de não conformidade.

A política de privacidade em questão, vigente desde 26 de junho, permite à Meta utilizar dados publicados em suas plataformas – Facebook, Messenger e Instagram – para o treinamento de sistemas de inteligência artificial (IA). Com cerca de 102 milhões de usuários ativos somente no Facebook no Brasil, essa atualização representa um impacto significativo.

O processo de fiscalização foi iniciado pela ANPD de ofício, ou seja, sem a necessidade de denúncia externa. Após uma análise preliminar, a Autoridade identificou riscos de danos graves e irreparáveis aos usuários, levando à decisão de suspender a política de privacidade e a operação de tratamento de dados.

Fundamentação da Decisão

Segundo o Voto nº 11/2024/DIR-MW/CD, aprovado pelo Conselho Diretor da ANPD, foram encontrados indícios de diversas violações à Lei Geral de Proteção de Dados (LGPD):

  1. Uso de Hipótese Legal Inadequada: A Meta utilizou o legítimo interesse como base legal para o tratamento de dados, o que é inadequado para dados sensíveis.
  2. Falta de Clareza: A empresa não forneceu informações claras e acessíveis sobre a política de privacidade e o tratamento de dados.
  3. Limitações aos Direitos dos Titulares: Havia obstáculos excessivos para que os usuários pudessem exercer seus direitos de acesso e oposição ao tratamento de dados.
  4. Dados de Crianças e Adolescentes: O tratamento de dados de menores não observava as salvaguardas necessárias conforme exigido pela LGPD.

Análise da Expectativa dos Usuários

A ANPD avaliou que os usuários das plataformas da Meta geralmente compartilham informações para interações sociais e comerciais, não esperando que esses dados fossem utilizados para treinar sistemas de IA. A coleta e o uso de dados pessoais de crianças e adolescentes, sem as devidas proteções, também foram motivos de preocupação.

Importância da Medida Preventiva

A Medida Preventiva é um recurso utilizado pela ANPD para proteger os direitos dos titulares de dados pessoais e evitar danos graves. Ela pode ser aplicada urgentemente, mesmo sem manifestação prévia do interessado, e é acompanhada de multa diária em caso de descumprimento.

As condutas da Meta serão avaliadas detalhadamente no processo fiscalizatório em andamento, conduzido pela área técnica da ANPD. Essa análise mais aprofundada determinará as ações futuras e possíveis sanções adicionais.

A decisão da ANPD ressalta a importância da transparência e da conformidade com a LGPD na proteção dos dados pessoais dos brasileiros, especialmente em face do crescente uso de IA.

Publicado em por Deixe um comentário

CTIR GOV EMITE ALERTA SOBRE AMEAÇA DO RANSOMWARE BLACK BASTA

O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos do Governo (CTIR Gov) emitiu um alerta de alta gravidade em relação ao ransomware Black Basta, destacando um aumento significativo na ameaça aos órgãos de saúde.

Recentemente, a Cybersecurity and Infrastructure Security Agency (CISA), em parceria com o Federal Bureau of Investigation (FBI), o Department of Health and Human Services (HHS) e o Multi-State Information Sharing and Analysis Center (MS-ISAC), alertaram sobre o impacto devastador do ransomware Black Basta. Este ataque já atingiu 12 dos 16 setores críticos de infraestrutura, sublinhando sua capacidade de disseminação e impacto.

O Black Basta opera como um “Ransomware como Serviço” (RaaS), permitindo que afiliados realizem ataques cibernéticos em larga escala. A campanha já afetou organizações na América do Norte, Europa e Austrália, comprometendo mais de 500 infraestruturas digitais globalmente. Utilizando técnicas de acesso inicial como phishing e exploração de vulnerabilidades conhecidas, o ransomware adota a estratégia de dupla extorsão, que envolve a extração de dados e a criptografia de sistemas e arquivos.

O CTIR Gov destaca que as organizações de saúde estão particularmente vulneráveis a esses ataques, devido à sua estrutura ampla, alta dependência tecnológica, acesso a informações pessoais sensíveis e o impacto severo de interrupções nos serviços.

Recomendações do CTIR Gov para Organizações de Saúde

Para mitigar os riscos associados ao ransomware Black Basta, o CTIR Gov orienta os responsáveis pela segurança das redes das Organizações Públicas de Saúde a adotar as seguintes medidas preventivas:

  1. Atualização Contínua: Assegure que sistemas operacionais, software e firmware estejam sempre atualizados, com foco especial nas Vulnerabilidades Conhecidas Exploradas, conforme catalogado pela CISA (https://www.cisa.gov/known-exploited-vulnerabilities-catalog).
  2. Autenticação Multifator (MFA): Exija MFA para todos os serviços compatíveis e promova a integração dos sistemas com o Login Único do Governo Federal. Informações técnicas para essa integração estão disponíveis em: https://acesso.gov.br/roteiro-tecnico.
  3. Conscientização de Segurança Digital: Intensifique campanhas educativas sobre segurança digital, especialmente no reconhecimento e notificação de tentativas de phishing.
  4. Backup de Sistemas Críticos: Garanta a execução regular de backups de sistemas e configurações essenciais, para permitir a restauração em caso de incidentes.
  5. Configuração e Atualização de Ferramentas de Segurança: Certifique-se de que as ferramentas de segurança de endpoint estão corretamente configuradas e constantemente atualizadas.

A implementação dessas medidas é essencial para proteger as infraestruturas críticas de saúde contra a ameaça crescente do ransomware Black Basta, garantindo a continuidade dos serviços e a segurança das informações sensíveis.

Publicado em por Deixe um comentário

RELATÓRIO DA UNIÃO EUROPEIA QUESTIONA A PRECISÃO DOS DADOS DO CHATGPT

A equipe de defesa da privacidade da União Europeia (UE) avaliou que os esforços da OpenAI para reduzir o número de informações falsas geradas pelo ChatGPT ainda não são suficientes para cumprir as rigorosas políticas de dados da UE.

Conforme detalhado em um relatório publicado no site da equipe, as medidas adotadas para aumentar a transparência, apesar de úteis para evitar interpretações errôneas dos resultados do ChatGPT, ainda não atendem plenamente ao critério de precisão de dados exigido pela legislação europeia.

No ano passado, conforme noticiado pela Reuters, autoridades europeias de proteção de dados formaram uma equipe especializada para abordar questões específicas relacionadas ao ChatGPT. Essa ação foi motivada por preocupações levantadas por reguladores nacionais sobre o uso crescente deste serviço de inteligência artificial.

O relatório aponta que algumas investigações conduzidas por organizações nacionais de proteção de dados em vários Estados-Membros ainda estão em andamento. Portanto, os resultados apresentados devem ser entendidos como observações preliminares comuns a essas autoridades. A exatidão dos dados é uma das principais diretrizes da regulamentação de proteção de dados da UE.

“Devido à natureza probabilística do sistema, a metodologia atual de treinamento pode gerar informações tendenciosas ou fictícias,” destaca o relatório. “Além disso, os usuários finais podem interpretar os resultados gerados pelo ChatGPT como fatos precisos, especialmente quando se referem a dados sobre indivíduos, sem verificar a veracidade dessas informações.”

Esse levantamento sublinha a importância de medidas adicionais para garantir que as saídas do ChatGPT não apenas evitem erros interpretativos, mas também cumpram os elevados padrões de precisão de dados exigidos pela UE.

Publicado em por Deixe um comentário

O CRESCIMENTO DOS ATAQUES CIBERNÉTICOS NO BRASIL E A INFLUÊNCIA DA INTELIGÊNCIA ARTIFICIAL

Entre 2022 e 2023, o Brasil registrou uma redução significativa no número total de ataques cibernéticos, caindo de 103 bilhões para 60 bilhões de tentativas. No entanto, esse declínio esconde uma mudança importante no perfil dos ataques, com a inteligência artificial (IA) desempenhando um papel cada vez mais central. Atualmente, mais da metade dos ataques recentes contra empresas brasileiras envolve algum uso de IA generativa.

Essas informações são oriundas do estudo “The State of Cybersecurity in LATAM 2024”, realizado pela FortiGuard Labs da Fortinet. Segundo o relatório, 54% das empresas brasileiras relataram um aumento nas tentativas de violações de segurança em 2023, em comparação com anos anteriores. Esse cenário tem exacerbado o estresse das equipes de TI, dado o aumento na sofisticação e na precisão das ameaças.

É imperativo que as empresas brasileiras compreendam a evolução do cenário de ameaças cibernéticas e invistam em soluções integradas de segurança, como o blockchain, para se protegerem contra ataques cada vez mais sofisticados. As organizações precisam estar preparadas para enfrentar ameaças que se tornam gradualmente mais complexas com o avanço da tecnologia.

Especialistas apontam que a manutenção constante de processos é essencial. À medida que as organizações implementam algoritmos de IA, novos pontos de vulnerabilidade surgem, sendo explorados por cibercriminosos. A necessidade urgente de proteção é clara: as empresas devem adotar uma postura proativa na defesa de seus dados e sistemas.

O uso crescente de IA por cibercriminosos sublinha a importância de uma abordagem ética e responsável no desenvolvimento e implementação dessas tecnologias. Para enfrentar os ciberataques, é vital investir em soluções de segurança avançadas e em constante atualização, além de promover uma cultura organizacional de conscientização e treinamento em cibersegurança para todos os colaboradores.

A complexidade das ameaças, especialmente com o uso crescente da inteligência artificial, exige que as empresas adotem práticas de segurança de dados robustas, como criptografia e verificação da integridade dos dados, para evitar adulterações ou corrupções que possam comprometer os resultados da IA.

Embora a inteligência artificial ofereça inúmeras oportunidades, é fundamental reconhecer e mitigar os desafios emergentes em termos de segurança cibernética. É essencial que líderes empresariais priorizem investimentos em cibersegurança e adotem medidas proativas para se protegerem contra ameaças cada vez mais sofisticadas.

Publicado em por Deixe um comentário

FEBRABAN SOFRE VAZAMENTO DE DADOS ÀS VÉSPERAS DA SEMANA DE SEGURANÇA DIGITAL

Na última semana, a Federação Brasileira de Bancos (Febraban) sofreu um vazamento de dados que traz à tona uma ironia significativa: o incidente ocorreu poucos dias antes do início da 2ª Semana de Segurança Digital da entidade, que começou no dia 25 e vai até o dia 31 deste mês. Esse episódio ressalta a necessidade urgente de a própria Febraban reforçar a conscientização interna sobre segurança digital, além de educar seus clientes.

O site The Hack revelou que recebeu links para um dump contendo 5.916 conjuntos de e-mails de executivos de bancos brasileiros, acompanhados de suas senhas em hash. Os dados foram publicados no Pastebin por um usuário identificado como Paulo TK Nomuro, que deixou a mensagem sarcástica: “Só trocar senha dos 5k gerente (sic)”.

Entre os e-mails expostos, foram identificados não apenas gerentes de agências bancárias, mas também uma superintendente de sistemas, um CISO, um analista de auditoria, uma analista de ouvidoria e um coordenador de tecnologia. As credenciais vazadas parecem ser destinadas ao login na Área Restrita do site da Febraban.

A Febraban, maior entidade representativa do setor bancário no Brasil, atualmente conta com 119 instituições financeiras associadas e atua para aperfeiçoar o sistema normativo e reduzir os riscos nas operações bancárias, além de promover o acesso da população a serviços financeiros.

Impacto do Vazamento e Medidas Adotadas

Ainda que não se saiba exatamente quais informações sensíveis estavam acessíveis na Área Restrita do site da Febraban, é razoável supor que o conteúdo seja substancial. As credenciais vazadas podem ser exploradas em golpes de engenharia social, como campanhas de phishing direcionadas aos executivos e às instituições afetadas.

O Pastebin removeu a lista rapidamente, e não foram encontrados espelhos do conteúdo. Contudo, é provável que alguém tenha mantido uma cópia local das credenciais.

Em resposta ao incidente, a Febraban declarou:

“Foi identificado, na terça-feira, incidente que ocasionou o vazamento da relação de e-mails de usuários da FEBRABAN (e-mail utilizado pelo usuário como ‘chave de acesso’ ao sistema). Tão logo tivemos conhecimento, essa lista foi excluída. Adicionalmente, foram adotadas as seguintes iniciativas para mitigar os efeitos da exposição: revisão da lista de usuários que possuem permissão para acessar a tabela exposta; e início da ‘prova de vida’ dos usuários da área restrita, com obrigação de troca de senha.”

Recomendações para Profissionais do Setor Bancário

Se você trabalha no setor bancário e tem acesso aos sistemas da Febraban, é essencial aumentar a vigilância contra possíveis ataques de phishing nas próximas semanas. Mantenha-se informado sobre práticas de segurança digital e atualize suas senhas regularmente para mitigar riscos.

Este episódio sublinha a importância de políticas robustas de segurança cibernética e a necessidade contínua de treinamento e conscientização dentro das organizações financeiras.

Publicado em por Deixe um comentário

INSS REFORÇA POLÍTICAS DE ACESSO PARA PROTEGER DADOS DE BENEFICIÁRIOS

Recentemente, foi identificada uma vulnerabilidade nos sistemas do Instituto Nacional do Seguro Social (INSS), comprometendo a segurança dos dados de milhões de brasileiros. A falha, presente no Sistema Único de Informações de Benefícios (Suibe), permitiu o acesso indevido a informações cadastrais, gerando preocupações entre beneficiários e especialistas em segurança digital.

Detalhes da Exposição de Dados

A falha foi associada à distribuição de senhas para usuários externos sem a devida supervisão ou restrições após o término de suas funções. Historicamente, acessos não eram bloqueados após o desligamento de colaboradores, permitindo que ex-funcionários ou pessoas não autorizadas acessassem o sistema.

Medidas Corretivas Implementadas

Para corrigir essa vulnerabilidade, o INSS realizou mudanças nas políticas de acesso ao Suibe. Agora, o acesso ao sistema requer não apenas uma senha, mas também um certificado digital e criptografia, elevando o nível de segurança.

Ações de Reforço na Segurança

Além de novos métodos de autenticação, a infraestrutura de segurança do Suibe foi revisada e atualizada. O INSS intensificou o monitoramento e a auditoria dos acessos ao sistema para assegurar que eventuais tentativas de violação sejam prontamente identificadas e contidas. Medidas adicionais incluem:

  • Implementação de criptografia para proteger os dados transmitidos.
  • Consideração da autenticação de dois fatores para futuras adições.
  • Revisões periódicas das permissões de acesso para garantir que apenas usuários autorizados tenham acesso ao sistema.

Impacto das Medidas Adotadas

O INSS ainda está investigando se houve extração de dados através do Suibe. No entanto, já foi observada uma diminuição nas reclamações relacionadas a empréstimos consignados não autorizados, indicando que as medidas adotadas estão sendo eficazes na proteção dos dados dos beneficiários.

Compromisso com a Segurança

Este incidente ressalta a importância de vigilância contínua e atualização dos sistemas de segurança, especialmente em instituições que gerenciam grandes volumes de dados pessoais. O INSS reitera seu compromisso com a privacidade e segurança das informações de todos os seus beneficiários, implementando medidas robustas para proteger os dados sensíveis.