Autor: securitylgpd

Publicado em por Deixe um comentário

COMO UM GOLPE DE PHISHING RESULTOU EM UMA PERDA DE US$ 55,4 MILHÕES

Na última terça-feira, 20 de agosto, um grande investidor sofreu uma perda significativa ao ver US$ 55,4 milhões (aproximadamente R$ 301 milhões) desaparecerem em um ataque cibernético que explorou vulnerabilidades associadas à criptomoeda pareada ao dólar, Dai. O incidente, que envolveu um sofisticado golpe de phishing, destaca a crescente ameaça cibernética no universo das criptomoedas.

Especialistas da CertiK, uma renomada empresa de segurança digital, e o investigador ZachXBT, identificaram que o ataque foi orquestrado utilizando a ferramenta Inferno Drainer, uma técnica que consiste na criação de sites e e-mails fraudulentos. Esses meios enganam as vítimas e as levam a fornecer informações confidenciais. Uma vez em posse dessas informações, os criminosos conseguiram acessar o “Maker vault” do investidor—a estrutura digital usada no ecossistema da Maker para facilitar empréstimos em Dai, uma stablecoin atrelada ao dólar.

O funcionamento desses “cofres” digitais exige que os usuários depositem garantias para obterem empréstimos. No caso desse ataque, os criminosos conseguiram transferir a propriedade do cofre para um novo endereço em blockchain, utilizando um contrato inteligente conhecido como DSProxy. Através desse contrato, os golpistas emitiram 55 milhões de unidades de Dai, com cada unidade da stablecoin equivalente a US$ 1. Essa vasta quantia foi então redistribuída para outras carteiras digitais, dificultando o rastreamento.

Embora o proprietário do cofre tenha percebido a movimentação e tentado recuperar o controle, ele já havia, inadvertidamente, assinado o contrato inteligente que permitiu a transação fraudulenta. As características inerentes à tecnologia blockchain permitiram que o endereço que recebeu o cofre fosse rastreado, mas a identidade dos responsáveis pelo ataque permanece desconhecida.

Esse episódio é um lembrete contundente dos perigos do phishing, uma técnica amplamente usada não só em criptomoedas, mas em diversos setores financeiros. Ao utilizar estratégias de engenharia social, os golpistas enganam suas vítimas para obter informações sensíveis, muitas vezes com um custo significativamente menor em comparação aos ataques mais tradicionais, como aqueles que envolvem o uso de malware. A crescente sofisticação desses ataques sublinha a importância de medidas preventivas robustas e vigilância constante no manejo de ativos digitais.

Publicado em por Deixe um comentário

GOLPISTAS INTENSIFICAM FRAUDES COM SITES FALSOS DE IPVA

Com a proximidade do período de pagamento do Imposto sobre a Propriedade de Veículos Automotores (IPVA), é essencial que os contribuintes estejam alertas. Recentemente, a empresa de cibersegurança Kaspersky identificou um aumento significativo no número de sites fraudulentos destinados a enganar quem busca informações ou tenta emitir a guia de pagamento do IPVA. Ao todo, pelo menos 38 sites maliciosos foram detectados, aumentando o risco de prejuízos financeiros para os contribuintes.

Como os Golpistas Operam? A estratégia dos golpistas envolve posicionar links maliciosos entre os primeiros resultados de busca na internet. Sabendo que muitos usuários clicam nos primeiros links sem verificar a autenticidade dos sites, eles criam páginas fraudulentas que imitam, com alta precisão, o layout e as funcionalidades do site oficial da Secretaria de Estado de Fazenda (Sefaz). Ao acessar essas páginas, o contribuinte pode acabar gerando boletos falsos ou realizando pagamentos via Pix para contas controladas pelos criminosos.

Segundo Fabio Assolini, diretor de Pesquisa e Análise para a América Latina na Kaspersky, a eficácia dessa abordagem se deve à falta de atenção dos usuários ao verificar a autenticidade dos sites que acessam.

Como Evitar Golpes ao Emitir a Guia do IPVA? Para se proteger, é essencial que a emissão da Guia de Recolhimento de Débitos (GRD) do IPVA seja feita exclusivamente através do Portal do IPVA da Sefaz do estado. O procedimento seguro é o seguinte:

  1. Acesse o Site Oficial: Utilize somente o portal oficial da Sefaz para gerar a guia de pagamento.
  2. Escolha a Opção Correta: No site, clique na opção destinada à emissão da guia do IPVA.
  3. Informe os Dados: Você será direcionado ao site do banco autorizado, onde deverá inserir o número do Renavam e o CPF ou CNPJ do proprietário do veículo.
  4. Confirme a Autenticidade: Verifique se a GRD foi emitida pelo banco autorizado e que o beneficiário é a SEFAZ/IPVA com o CNPJ correto.

Importante destacar que o pagamento do IPVA via Pix não é permitido. Qualquer site que ofereça essa opção deve ser imediatamente considerado suspeito.

Dicas de Segurança para Evitar Fraudes no IPVA Com a intensificação dos golpes digitais, adotar medidas preventivas é fundamental, especialmente em períodos de pagamento de impostos. Confira algumas orientações:

  • Desconfie de Ofertas Muito Atrativas: Sites que prometem grandes descontos ou condições excepcionais para o pagamento do IPVA devem ser abordados com cautela.
  • Verifique o URL do Site: Sempre cheque o endereço da página que está acessando. Pequenos erros de digitação ou domínios incomuns podem indicar um site falso.
  • Use Antivírus Atualizado: Mantenha um antivírus atualizado em seu dispositivo para ajudar a detectar sites maliciosos antes de acessá-los.
  • Evite Clicar em Links de Mensagens: Prefira digitar diretamente no navegador o endereço do site oficial, evitando clicar em links recebidos por e-mail, SMS ou WhatsApp.

Identificando Sites Falsos Embora os golpistas estejam cada vez mais sofisticados, alguns sinais podem denunciar a fraude:

  • URLs Suspeitas: Verifique se o endereço do site contém erros de digitação ou domínios não convencionais.
  • Erros de Ortografia: Sites oficiais raramente têm erros ortográficos ou gramaticais. Encontrar esses erros é um forte indicativo de golpe.
  • Ofertas Irrealistas: Desconfie de qualquer site que ofereça condições vantajosas demais para o pagamento do IPVA.

O que Fazer se Cair em um Golpe? Se você identificar que foi vítima de um golpe, é crucial agir rapidamente para minimizar os danos:

  • Contate o Banco: Se o pagamento foi feito por boleto, entre em contato com seu banco imediatamente para tentar cancelar a transação.
  • Registre um Boletim de Ocorrência: Vá a uma delegacia ou utilize o serviço online da Polícia Civil para formalizar o golpe.
  • Comunique a Sefaz: Notifique a Secretaria de Fazenda do seu estado sobre o golpe para que outros contribuintes possam ser alertados.
  • Monitore Suas Contas: Fique atento a movimentações suspeitas em suas contas bancárias e cartões de crédito. Se necessário, cancele os cartões.

Com o avanço dos golpes digitais, estar bem informado e seguir práticas de segurança rigorosas são essenciais para evitar prejuízos. Ao realizar pagamentos de impostos como o IPVA, a cautela é a melhor aliada para proteger suas finanças.

Publicado em por Deixe um comentário

COMO CRIMINOSOS ESTÃO USANDO A BIA DO BRADESCO PARA ENGANAR CLIENTES

A ascensão das fraudes digitais tem alcançado patamares preocupantes, atingindo não apenas bancos digitais, mas também grandes instituições financeiras, como o Bradesco. Recentemente, criminosos têm explorado a inteligência artificial (IA) para aplicar golpes sofisticados, utilizando a assistente virtual Bia, desenvolvida pelo banco.

A Bia foi criada para facilitar o atendimento ao cliente, oferecendo serviços como consultas de saldo, realização de transações e esclarecimento de dúvidas. No entanto, essa ferramenta tem sido usada por golpistas para enganar os clientes do banco. Se você é cliente do Bradesco, é importante entender o que é o golpe da Bia e como evitar cair nessa armadilha.

O golpe ocorre da seguinte maneira: os criminosos entram em contato com as vítimas, informando sobre uma suposta transação suspeita em suas contas. Eles alegam que, para bloqueá-la, é necessário que a vítima ligue para um determinado número ou digite uma sequência específica no teclado do celular, fornecendo, em seguida, dados pessoais.

Relatos de clientes no X (anteriormente conhecido como Twitter) revelam que os golpistas solicitam que a vítima confirme o não reconhecimento de um PIX de alto valor, utilizando para isso a voz da própria Bia. Essa estratégia utiliza tecnologia avançada, já que a voz na ligação não é de um atendente humano, mas sim da IA do Bradesco, o que aumenta a credibilidade do golpe para quem não está ciente.

Esse tipo de fraude se aproveita de uma novidade anunciada pelo Bradesco em agosto de 2023, onde foi informado que a Bia passaria a contatar clientes para confirmar envios de PIX retidos para análise de segurança. Contudo, o verdadeiro contato da Bia ocorre exclusivamente através do WhatsApp, e não por ligações telefônicas, que é o método utilizado pelos golpistas.

Para se proteger do golpe da Bia, é fundamental estar atento às práticas de segurança do Bradesco. O banco não solicita senhas, posições da chave de segurança, atualizações de sistema ou o download de aplicativos de acesso remoto. Caso receba uma ligação em que a voz seja semelhante à da Bia, a recomendação é desligar imediatamente e reportar o incidente ao canal de denúncias do banco, pelo email evidencia@bradesco.com.br.

Com a sofisticação crescente das fraudes, é essencial que os clientes estejam sempre informados e vigilantes, utilizando os canais oficiais para esclarecer qualquer dúvida e evitando compartilhar informações pessoais sem antes verificar a veracidade do contato.

Publicado em por Deixe um comentário

COMO IDENTIFICAR SE SUAS MENSAGENS NO WHATSAPP ESTÃO SENDO MONITORADAS

A privacidade no WhatsApp tem se tornado uma questão cada vez mais relevante para os usuários, especialmente em um cenário onde a segurança digital é muito importante. Caso você desconfie que suas conversas estão sendo monitoradas, há indícios que podem revelar se alguém está acessando suas mensagens sem a sua autorização. Abaixo, apresento sete sinais que podem indicar uma violação da sua privacidade no WhatsApp.

  1. Análise do Uso de Tela
    Os smartphones modernos permitem que você acompanhe o tempo gasto em cada aplicativo. Se você perceber que o WhatsApp foi utilizado em horários em que você estava ocupado ou dormindo, isso pode ser um sinal de que alguém acessou o aplicativo sem o seu consentimento.
  2. Aumento Inexplicável no Consumo de Dados
    Um aumento repentino no consumo de dados móveis pode ser um indicativo de acesso não autorizado ao WhatsApp ou a outros aplicativos do seu dispositivo. Preste atenção se, especialmente no início do mês, o uso de dados estiver acima do normal.
  3. Verificação de Atividades no Histórico de Navegação
    Embora muitas vezes seja apagado por intrusos, o histórico de navegação pode conter pistas sobre acessos indevidos ao seu dispositivo. Um espião descuidado pode deixar rastros que revelam atividades suspeitas.
  4. Mensagens Marcadas Como Lidas
    Um dos sinais mais claros de que alguém acessou seu WhatsApp sem sua permissão é encontrar mensagens lidas que você não abriu. O aplicativo permite ver exatamente quando uma mensagem foi lida, portanto, fique atento a esse detalhe.
  5. Recebimento de Mensagens Suspeitas
    Receber mensagens estranhas ou ofensivas que você não esperava pode ser um indício de que seu dispositivo foi utilizado para comunicações não autorizadas. Espiões podem tentar apagar as evidências, mas muitas vezes algo fica para trás.
  6. Verificação de Aplicativos Recentemente Utilizados
    No iPhone, por exemplo, você pode verificar quais aplicativos foram recentemente abertos deslizando de baixo para cima e segurando no centro da tela. Se notar algo fora do comum, isso pode ser um sinal de espionagem.
  7. Bateria Descarregando Rapidamente
    Se a bateria do seu celular começar a descarregar rapidamente sem motivo aparente, isso pode indicar que o dispositivo está sendo utilizado sem o seu conhecimento. Embora o desgaste natural da bateria possa explicar essa situação, um consumo súbito e elevado de energia deve ser investigado.

Proteger suas conversas no WhatsApp é essencial para garantir sua privacidade e segurança. Se você desconfiar que alguém está acessando seu celular sem permissão, é importante ficar atento a esses sinais e tomar medidas preventivas, como mudar suas senhas e ativar a autenticação em dois fatores.

Publicado em por Deixe um comentário

PROCON-ES ALERTA CONTRA GOLPES VIRTUAIS QUE USAM INTELIGÊNCIA ARTIFICIAL PARA ENGANAR CONSUMIDORES

Nos últimos tempos, tem-se observado um aumento alarmante de fraudes pela internet, envolvendo a criação de perfis falsos de influenciadores e celebridades em redes sociais. Esses esquemas, que utilizam tecnologias avançadas, como a Inteligência Artificial (IA), têm enganado consumidores com falsas campanhas promocionais, muitas vezes atribuídas a marcas renomadas. O objetivo dos golpistas é atrair as vítimas por meio de promessas sedutoras, como brindes e produtos a preços irrisórios, em troca de respostas a pesquisas online, solicitando apenas o pagamento do frete.

Os prejuízos vão além do financeiro. Consumidores que caem nesses golpes podem ter seus dados pessoais coletados por criminosos, que os utilizam para fins ilícitos. Recentemente, o Procon-ES recebeu uma denúncia do Grupo Wine Vinhos sobre campanhas fraudulentas que utilizaram a IA para imitar a voz de influenciadores e atores, fazendo com que os consumidores acreditassem na veracidade da promoção. Em um desses golpes, os criminosos prometiam dez garrafas de vinho pelo preço de uma única unidade, bastando para isso a resposta a uma pesquisa.

Letícia Coelho Nogueira, diretora-geral do Procon-ES, enfatiza que os golpistas têm se tornado cada vez mais sofisticados com o avanço das tecnologias. “Com o crescimento das redes sociais e das novas tecnologias, é fundamental que os consumidores redobrem a atenção com ofertas suspeitas e verifiquem sempre a autenticidade de perfis e promoções antes de qualquer transação,” alerta.

O histórico de fraudes não é novo. No ano passado, o próprio Procon-ES foi alvo de um golpe virtual, onde criminosos usaram indevidamente o nome da instituição para enviar e-mails fraudulentos. Esses e-mails, direcionados principalmente a fornecedores, alegavam que o Procon-ES havia recebido uma reclamação contra a empresa, e continham links que prometiam acesso aos autos da notificação. Esse esquema também visou consumidores, expondo-os ao risco de roubo de dados e outras fraudes cibernéticas.

Diante dessa realidade, Letícia Nogueira reforça a necessidade de atenção redobrada ao receber comunicações que mencionam órgãos oficiais. Ela esclarece que notificações do Procon-ES aos fornecedores são enviadas exclusivamente por meio do sistema ProConsumidor ou dos e-mails oficiais notificacaodecip@procon.es.gov.br e notificacaodecipfacafacil@procon.es.gov.br. “O Procon-ES não envia notificações por e-mail para consumidores. Caso receba uma, não abra e entre em contato conosco imediatamente para verificar a autenticidade,” orienta.

Como Evitar Golpes na Internet: Recomendações do Procon-ES

Para se proteger desses golpes, o Procon-ES sugere algumas medidas práticas:

  • Verificação de Autenticidade: Confirme se a oferta é divulgada pelos canais oficiais da empresa ou influenciador.
  • Número de Seguidores e Selo de Verificação: Páginas com número expressivo de seguidores e o selo de verificação (símbolo azul) são mais confiáveis.
  • Histórico de Associações: Verifique se o influenciador já esteve vinculado à marca anteriormente.
  • Análise de Comentários: Verifique os comentários na página do influenciador para identificar relatos de fraudes.
  • Perfis Suspeitos: Desconfie de perfis sem fotos ou com poucas postagens.
  • Evite Transferências Diretas: Não envie dinheiro diretamente para a conta de um influenciador; empresas sérias não fazem esse tipo de solicitação.
  • Erros de Escrita: Mensagens com erros gramaticais ou ortográficos podem ser sinais de golpe.
  • Cautela com Dados Pessoais: Empresas sérias não solicitam dados pessoais ou bancários para participação em promoções.
  • Confirmação de Promoções: Verifique sempre a veracidade das promoções no site oficial ou aplicativos da empresa.
  • Desconfie de Ofertas Exageradas: Vantagens excessivas são, em geral, falsas.
  • Modalidade de Pagamento: Prefira pagamentos com cartão, que oferecem mais segurança.

Medidas em Caso de Golpe Virtual

Se você for vítima de um golpe na internet, o Procon-ES orienta os seguintes passos:

  1. Informe o Procon-ES: Registre uma reclamação, que pode ser feita eletronicamente pelo site oficial do Procon-ES ou pessoalmente, com agendamento prévio.
  2. Comunique seu Banco: Relate a fraude à sua instituição financeira para tomar medidas de proteção, como o bloqueio de cartões ou contas.
  3. Troque suas Senhas: Altere as senhas de todas as suas contas online associadas ao golpe.
  4. Registre um Boletim de Ocorrência: Procure a delegacia mais próxima ou utilize o serviço de Boletim Eletrônico de Ocorrência.
  5. Monitore Suas Contas: Fique atento a atividades suspeitas em suas contas bancárias e de crédito.
  6. Alerta a Familiares e Amigos: Informe as pessoas próximas para evitar que sejam vítimas do mesmo golpe.

A crescente sofisticação dos golpes virtuais exige uma postura cada vez mais vigilante dos consumidores. As orientações do Procon-ES são fundamentais para prevenir fraudes e garantir a segurança nas transações online. Fique atento e proteja-se!

Publicado em por Deixe um comentário

ATAQUES CIBERNÉTICOS NO BRASIL: ANÁLISE DAS AMEAÇAS E SETORES MAIS AFETADOS

Nos anos de 2023 e 2024, o Brasil registrou uma média de 1.379 ataques cibernéticos por minuto, de acordo com um estudo realizado pela Kaspersky, empresa de cibersegurança e privacidade digital. Esses dados foram divulgados durante a Cyber Security Week (CSW 2024), um evento realizado em Cartagena, na Colômbia.

O relatório, que faz parte do Panorama de Ameaças para a América Latina 2024, indica que o Brasil foi responsável por 63% de todas as infecções de malware na região. No total, foram cerca de 725 milhões de ataques cibernéticos no período analisado, o que equivale a aproximadamente 1,9 milhões de incidentes por dia.

Os setores mais afetados no Brasil foram:

  • Fabricação: 20,11%;
  • Governo: 18,06%;
  • Agricultura: 16,93%;
  • Varejo e Atacado: 12,04%;
  • Educação e Ciência: 6,51%.

Além desses, setores como TI e serviços, finanças, imobiliário e telecomunicações também enfrentaram desafios significativos, com uma prevalência crescente de golpes realizados via dispositivos móveis.

O estudo da Kaspersky também revelou um aumento de 70% nas tentativas de ataques a plataformas móveis na América Latina nos últimos 12 meses, contabilizando 3,9 milhões de tentativas em comparação aos 2,3 milhões registrados no período anterior.

As principais ameaças identificadas em dispositivos móveis incluem aplicativos que exibem publicidade indesejada e programas que oferecem empréstimos utilizando o próprio dispositivo como garantia, bloqueando o acesso ao aparelho em caso de inadimplência.

Entre os tipos mais comuns de ataques cibernéticos observados estão:

  • Malware: Software malicioso projetado para causar danos a dispositivos ou dados;
  • Phishing: Tentativas de obter informações pessoais ou financeiras por meio de mensagens que imitam comunicações de instituições legítimas;
  • Ransomware: Um tipo de malware que bloqueia o acesso a dados até que um resgate seja pago;
  • Cavalos de Troia Bancários: Programas maliciosos que coletam informações sensíveis, como credenciais bancárias e dados de login.

Esses dados reforçam a necessidade de uma abordagem sólida e constante na proteção contra ameaças digitais, especialmente em um ambiente de rápida evolução tecnológica e crescente conectividade.

Publicado em por Deixe um comentário

GOLPE DOS CORREIOS: COMO RECONHECER E EVITAR FRAUDES NAS COMPRAS ONLINE

O aumento de fraudes online, incluindo golpes que utilizam o nome de empresas renomadas, tem exigido atenção redobrada dos consumidores. Um exemplo disso é o golpe que utiliza indevidamente o nome dos Correios, visando enganar pessoas que realizam compras online. A seguir, entenda como esse golpe funciona e como se prevenir.

O Golpe dos Correios: Funcionamento e Prevenção

Este golpe tem como principais objetivos a instalação de spyware no dispositivo do usuário ou a indução ao pagamento de uma taxa falsa. Na maioria das vezes, isso ocorre por meio de uma tática conhecida como phishing, onde um vírus é disseminado para capturar informações pessoais.

Como o Golpe Funciona

A vítima recebe um e-mail com o título “Notificação de entrega devolvida”, com o layout semelhante ao dos Correios. A mensagem afirma que três tentativas de entrega foram feitas sem sucesso, resultando na devolução da encomenda ao centro de distribuição. A vítima é instruída a clicar em um link para preencher um formulário, supostamente necessário para reaver a encomenda. No entanto, ao acessar o link, a vítima pode instalar um malware ou ser direcionada para um site falso, onde suas informações pessoais são solicitadas.

Além disso, outra forma comum desse golpe é por SMS, onde a vítima é informada de que sua encomenda foi retida na alfândega, sendo necessário realizar um pagamento para liberação. O pagamento, feito via Pix, é direcionado para uma conta não associada aos Correios.

Identificando o Golpe

Existem alguns sinais que podem indicar que uma mensagem ou e-mail não é legítimo:

  • Solicitação urgente de informações pessoais ou pagamento.
  • Links que não utilizam o domínio oficial “correios.com.br”.
  • E-mails enviados de domínios diferentes de “@correios.com.br”.
  • Ausência de notificações no sistema oficial dos Correios sobre a tentativa de entrega ou retenção na alfândega.

Medidas de Segurança

Para evitar ser vítima desse tipo de golpe, é importante tomar algumas precauções:

  • Desconfie de e-mails inesperados, especialmente aqueles que contêm links. Sempre que possível, acesse diretamente o site dos Correios para verificar o status de suas encomendas.
  • Verifique o endereço de e-mail do remetente. Golpistas frequentemente usam domínios incomuns após o “@”, o que pode indicar uma fraude.
  • Mensagens legítimas geralmente incluem informações detalhadas de contato no rodapé. Se essas informações estiverem ausentes, a mensagem pode não ser confiável.
  • Utilize ferramentas disponíveis em seu provedor de e-mail para denunciar mensagens suspeitas como spam ou phishing.
  • Mantenha seu software antivírus atualizado para proteger seu dispositivo contra ameaças.

Sempre utilize o site ou o aplicativo oficial dos Correios para acompanhar o rastreamento de encomendas. Em caso de dúvidas, entre em contato com os canais oficiais da empresa.

Procedimentos em Caso de Fraude

Se você já foi vítima de um golpe como este, é importante agir rapidamente:

  1. Informe ao seu banco sobre a fraude e solicite a devolução do Pix, se aplicável.
  2. Registre um boletim de ocorrência na delegacia, fornecendo todas as informações pertinentes.

Manter-se informado e tomar as devidas precauções são as melhores maneiras de evitar cair em fraudes online.

Publicado em por Deixe um comentário

SBT ALERTA SOBRE TENTATIVA DE GOLPE ENVOLVENDO NOME DA FAMÍLIA ABRAVANEL

A recente morte do apresentador e empresário Silvio Santos, ocorrida no último sábado (17), foi rapidamente explorada por criminosos em um golpe disseminado pelo WhatsApp. No mesmo dia, uma captura de tela de uma suposta tentativa de fraude, utilizando o nome da família Abravanel, foi divulgada na rede social X (anteriormente conhecida como Twitter).

Na mensagem, os golpistas se passam por Patrícia Abravanel, filha de Silvio Santos, alegando dificuldades para acessar a herança e solicitando uma doação em dinheiro para cobrir os custos do funeral do apresentador. Este tipo de golpe, que envolve a falsa identidade e a solicitação de transferências via Pix, é recorrente em plataformas de comunicação como o WhatsApp.

Em resposta à situação, o SBT emitiu um comunicado oficial no domingo (18), durante a programação especial em homenagem ao fundador da emissora. Celso Portiolli, apresentador do Domingo Legal, alertou o público sobre a tentativa de golpe, ressaltando que a família Abravanel não está solicitando qualquer tipo de ajuda financeira e que qualquer pedido nesse sentido é fraudulento.

A mensagem golpista, que contém erros de português e inconsistências, não reflete a realidade da família Abravanel, que não enfrenta dificuldades financeiras para realizar os procedimentos funerários de Silvio Santos. O sepultamento do apresentador, cujo nome de batismo era Senor Abravanel, ocorreu no domingo, em uma cerimônia restrita a familiares e amigos próximos, conforme os ritos judaicos e o desejo pessoal do apresentador.

Publicado em por Deixe um comentário

A IMPORTÂNCIA DA PROTEÇÃO DE CREDENCIAIS EM INFRAESTRUTURAS DE NUVEM

Recentemente, foi identificado um aumento nos ataques cibernéticos direcionados a empresas que utilizam infraestrutura em nuvem. Criminosos têm explorado arquivos de configuração mal configurados, particularmente aqueles que armazenam variáveis de ambiente, para obter credenciais de acesso a serviços em nuvem. Esses arquivos, conhecidos como .ENV, são comumente usados para armazenar informações de configuração de software e, quando expostos, representam um risco significativo para as organizações.

A campanha, que começou no início deste ano, envolve a varredura em larga escala de servidores na internet, identificando empresas que inadvertidamente expuseram esses arquivos. Uma vez que os atacantes obtêm acesso, eles podem extrair dados e, em alguns casos, deletar os arquivos originais, exigindo posteriormente um resgate para a devolução dos dados.

Embora as negociações entre os invasores e as vítimas sejam realizadas de forma privada, dificultando a verificação de pagamentos, o impacto potencial dessas ações é considerável. Este tipo de ataque não é novo e segue um padrão observado anteriormente, onde cibercriminosos exploravam bancos de dados mal configurados para obter ganhos financeiros.

A principal conclusão desse cenário é a necessidade de uma configuração adequada e segura das infraestruturas em nuvem. Mesmo com a evolução das práticas de segurança, a exposição de credenciais legítimas ainda é um ponto vulnerável. Portanto, é fundamental que as empresas revisem suas configurações e implementem medidas para evitar a exposição de informações sensíveis, reforçando a segurança de seus sistemas e prevenindo acessos não autorizados.

Publicado em por Deixe um comentário

REGULAÇÃO DE INTELIGÊNCIA ARTIFICIAL ENFRENTA RESISTÊNCIA E GERA DEBATE NO CONGRESSO

A votação do Projeto de Lei 2338, conhecido como PL de IA, foi adiada novamente pela Comissão Temporária Interna sobre Inteligência Artificial no Senado (CTIA), em resposta à pressão crescente da indústria e a ataques nas redes sociais. O texto, que deveria ser votado, enfrentou resistência significativa tanto de setores empresariais quanto de movimentos online, especialmente da extrema-direita, que associaram erroneamente o projeto à censura.

O presidente da CTIA indicou que a votação só ocorrerá após todos os pontos controversos serem devidamente esclarecidos. Ele também abordou a desinformação que circula sobre o PL, afirmando que não haverá votação enquanto todas as dúvidas não forem sanadas. A disseminação de campanhas desinformativas, alegando que o projeto de lei conferiria poderes excessivos ao governo, é uma das principais causas do adiamento.

A pressão da indústria também foi evidente, com entidades representativas lançando comunicados contrários à aprovação do projeto. O setor argumenta que as regras propostas podem prejudicar a inovação e isolar o país tecnologicamente. Além disso, a crítica foi direcionada à chamada “carga de governança excessiva” imposta aos desenvolvedores de IA e à escolha da Autoridade Nacional de Proteção de Dados (ANPD) como coordenadora do sistema de fiscalização, considerando que a ANPD ainda está em fase de estruturação.

Representantes das empresas de tecnologia, que vêm intensificando sua oposição ao PL, marcaram presença significativa na última sessão do Senado, aproveitando seus crachás da Câmara para garantir posições privilegiadas no auditório. As principais objeções das big techs incluem questões sobre direitos autorais em treinamentos de IA, classificação de sistemas de recomendação como de “alto risco” e exigências de transparência.

O adiamento da votação provocou reações imediatas na sociedade civil, com mobilizações para pressionar o Congresso Nacional e intensificar o debate nas redes sociais. Grupos que defendem a regulamentação da IA, como organizações de defesa de direitos e profissionais de dublagem, expressaram sua insatisfação com o adiamento, destacando a necessidade de continuar a pressão sobre os legisladores.

Apesar das preocupações da indústria, diversos estudiosos e organizações da sociedade civil argumentam que a regulação não impede a inovação. Eles comparam a situação atual com outras regulações históricas, como o Código de Defesa do Consumidor e a Lei Geral de Proteção de Dados Pessoais, que demonstraram que regulação e inovação podem coexistir. Segundo esses especialistas, a regulação baseada em riscos dos sistemas de IA pode, na verdade, estimular uma inovação responsável, alinhada ao desenvolvimento econômico, tecnológico e social, ao mesmo tempo em que protege direitos fundamentais.

Publicado em por Deixe um comentário

DECISÃO JUDICIAL IMPÕE RESTRIÇÃO AO MONOPÓLIO DO GOOGLE NO MERCADO DE BUSCAS

Uma decisão foi proferida recentemente por um tribunal federal nos Estados Unidos, representando uma importante vitória antitruste para o Departamento de Justiça. A sentença marca a primeira condenação de uma grande empresa de tecnologia por práticas monopolistas em décadas, com o Google no centro das atenções. O tribunal concluiu que o Google se envolveu em práticas ilegais para manter o domínio de seu mecanismo de busca, violando a Seção 2 da Lei Sherman, que proíbe a formação e manutenção de monopólios.

A decisão se concentrou nos acordos exclusivos de busca que a empresa mantém em dispositivos Android e da Apple, que contribuíram para solidificar seu comportamento anticompetitivo e reforçar seu controle sobre o mercado global de buscas. Com cerca de 90% das pesquisas na internet realizadas por meio de suas ferramentas, o Google foi acusado de explorar seu domínio para suprimir concorrentes e erigir barreiras significativas à entrada de novos players no mercado.

O tribunal, no entanto, reconheceu que, embora o Google tenha agido como monopolista no mercado de buscas e na publicidade associada, não considera que a publicidade de pesquisa geral constitua um mercado isolado, o que limita as implicações de monopólio nessa área específica.

Outro ponto relevante da decisão foi a recusa do tribunal em sancionar o Google pela falha em preservar mensagens de bate-papo dos funcionários, um detalhe que poderia ter implicações significativas para futuras investigações.

Com a decisão em mãos, resta agora ao tribunal determinar quais medidas corretivas serão impostas ao Google. Entre as possibilidades está a exigência de mudanças na forma de operação da empresa ou, em um cenário mais extremo, a venda de partes de seus negócios. Durante o processo, a empresa argumentou que seu domínio se deve à preferência dos consumidores, negando qualquer prática anticompetitiva. Até o momento, o Google ainda não se pronunciou oficialmente sobre a decisão.

Publicado em por Deixe um comentário

AVANÇOS NA IA TRANSFORMAM TRATAMENTO DE DISTÚRBIOS DE FALA

Há alguns anos, um paciente com esclerose lateral amiotrófica (ELA) cantou pela última vez para sua filha antes que a doença afetasse sua capacidade de falar. Em julho de 2023, ele passou por uma cirurgia inovadora em uma universidade na Califórnia, onde eletrodos foram implantados em seu cérebro, oferecendo uma nova esperança de comunicação.

Os resultados da cirurgia superaram as expectativas dos especialistas. O dispositivo, utilizando inteligência artificial para decodificar sinais cerebrais, permitiu que o paciente se comunicasse novamente, alcançando uma precisão impressionante de 97,5% na tradução dos padrões neurais em palavras e frases. Esse avanço tecnológico marca uma revolução no tratamento de distúrbios de fala, demonstrando o potencial da IA em melhorar a qualidade de vida de muitas pessoas.

No entanto, o paciente ainda enfrenta desafios significativos fora do ambiente clínico. Um dos principais obstáculos é de natureza financeira: seu seguro de saúde cobre as necessidades apenas se ele optar por entrar em cuidados paliativos ou interromper o trabalho. Essa situação destaca a necessidade urgente de uma discussão mais ampla sobre o acesso a inovações médicas, garantindo que essas tecnologias transformadoras estejam disponíveis para todos os pacientes, independentemente de suas condições financeiras.

Este caso destaca o impacto positivo que a tecnologia pode ter na vida das pessoas, ao mesmo tempo em que evidencia as barreiras que ainda precisam ser superadas para que os avanços médicos sejam plenamente acessíveis.