Autor: securitylgpd

Publicado em por Deixe um comentário

INVESTIMENTOS EM DADOS, SEGURANÇA E EXPERIÊNCIA DO CLIENTE NO SETOR FINANCEIRO BRASILEIRO

Em 2024, as instituições financeiras brasileiras devem investir R$ 47,4 bilhões em dados, segurança e experiência do cliente. Um dos principais impulsionadores desses gastos é a conformidade contra crimes financeiros, especialmente entre os 113 bancos associados à Federação Brasileira de Bancos (Febraban).

No ano passado, R$ 39,9 milhões foram destinados ao treinamento de 226,4 mil profissionais de tecnologia, representando um aumento de 139% em relação a 2022. Este crescimento nos custos de compliance não é exclusivo do Brasil, pois toda a América Latina registrou um aumento de 97% nos custos em 2023, com um desembolso total de US$ 15 bilhões, conforme estudo da Forrester Consulting para a LexisNexis Risk Solutions. As instituições financeiras buscam maneiras de reduzir custos enquanto cumprem as regulamentações.

As instituições financeiras possuem um arcabouço normativo robusto que exige conformidade constante com as transações para garantir segurança e credibilidade. Investimentos substanciais em tecnologia e controles internos são essenciais para minimizar os impactos financeiros de possíveis fraudes. O sistema financeiro brasileiro, considerado um dos mais modernos do mundo, permite identificar indícios de crimes por meio de transações suspeitas, seguindo os normativos do Banco Central.

Dentre os crimes financeiros mais comuns, a abertura e movimentação de contas digitais com documentos falsos se destacam, muitas vezes usadas para ocultar recursos ilícitos. Além disso, práticas como phishing, hacking, ataques de malware e fraudes por cartão de crédito são frequentes, causando prejuízos bilionários. Apenas 5% dos valores arrecadados por criminosos cibernéticos são recuperados, com perdas atingindo R$ 2,5 bilhões em 2022.

A resposta a esses desafios inclui a criação de cartilhas educativas e recomendações para prevenir golpes. Mesmo com medidas de segurança robustas, as instituições financeiras enfrentam dificuldades para rastrear contas fraudulentas devido às estratégias adaptativas dos golpistas.

Apesar das perdas e dos altos custos de combate às fraudes, os bancos não repassam esses prejuízos aos clientes. A conformidade e a segurança da informação são vitais para a operação bancária e a cibersegurança é regulamentada por lei. Os bancos devem cumprir normas de compliance para evitar multas e garantir a continuidade de suas operações.

A demanda por profissionais qualificados e o desenvolvimento de soluções tecnológicas são fundamentais para a economia brasileira, onde o setor de serviços representa aproximadamente 70% do PIB. As instituições financeiras contribuem significativamente para a criação de novas empresas e o fortalecimento econômico.

O estudo da Forrester Consulting revela que 39% das instituições financeiras identificam a escalada das exigências regulatórias como o principal fator de aumento dos custos de compliance. Nos próximos 12 meses, 69% das instituições estão priorizando a redução desses custos. O Brasil, Colômbia e México destacam-se como os países com maiores aumentos nos custos relacionados ao compliance.

As despesas com tecnologia, incluindo redes, sistemas e trabalho remoto, também são impulsionadoras desses custos, especialmente no México, Brasil e Colômbia. As instituições financeiras precisam de parceiros com ferramentas, dados e análises avançadas para se manterem à frente dos criminosos e melhorar a eficiência do compliance. O estudo, que contou com a participação de 268 tomadores de decisão na América Latina, destaca os principais desafios e custos enfrentados pelas operações de compliance contra crimes financeiros.

Publicado em por Deixe um comentário

SEC IMPÕE MULTA DE US$ 10 MILHÕES À ICE POR FALHAS NA GESTÃO DE VIOLAÇÃO CIBERNÉTICA

Em uma ação marcante, a Comissão de Valores Mobiliários dos Estados Unidos (SEC) aplicou uma multa de US$ 10 milhões à Intercontinental Exchange (ICE) nesta quarta-feira. A penalidade resulta de deficiências na gestão de uma violação de segurança cibernética que ocorreu em abril de 2021, afetando várias subsidiárias, incluindo a icônica Bolsa de Nova York (NYSE).

A SEC revelou que a ICE e suas nove subsidiárias não reportaram adequadamente uma significativa invasão cibernética, que comprometeu a segurança dos seus sistemas através de uma VPN vulnerável. Terceiros alertaram a ICE sobre a vulnerabilidade que permitiu acesso não autorizado à rede corporativa.

Embora a ICE estivesse ciente do acesso indevido, houve uma demora de vários dias para notificar o departamento de compliance de suas subsidiárias. Esse atraso crítico impediu uma avaliação imediata e correta da intrusão, além de retardar o contato necessário com a SEC, conforme exigido pelos regulamentos.

A SEC destacou que a falha da ICE em comunicar rapidamente a violação resultou na incapacidade das subsidiárias de avaliar e reportar adequadamente a invasão. Em resposta a essas violações regulatórias, a SEC impôs a multa, com a ICE reconhecendo sua participação nos erros cometidos.

As subsidiárias afetadas incluem a Archipelago Trading Services, NYSE American, NYSE Arca, ICE Clear Credit, ICE Clear Europe, NYSE Chicago, NYSE National, e a Securities Industry Automation Corporation.

Esta penalidade representa um impacto financeiro significativo para a ICE e suas subsidiárias e coloca em questão a confiabilidade das suas medidas de segurança cibernética e da rapidez na resposta a incidentes futuros. Este caso sublinha a necessidade de infraestruturas de segurança robustas e de uma política de compliance que possa agir rapidamente para proteger informações e ativos corporativos.

A ação da SEC contra a ICE reforça a importância da transparência e da agilidade na gestão de crises cibernéticas. As empresas, especialmente as que operam em setores sensíveis como o financeiro, devem manter um alto nível de vigilância e atualizar constantemente suas práticas de segurança para combater as ameaças cibernéticas em rápida evolução.

O cenário financeiro global, cada vez mais interconectado, exige que as empresas invistam continuamente em segurança cibernética e em sistemas de detecção e resposta ágeis. A proteção contra invasores e a conformidade regulatória são essenciais para salvaguardar os interesses corporativos e dos clientes globalmente.

Publicado em por Deixe um comentário

INVESTIGAÇÃO POLICIAL DESCOBRE CENTRO TECNOLÓGICO DE ESTELIONATOS EM SC

Uma luxuosa cobertura em Balneário Camboriú, Santa Catarina, foi desmascarada pela polícia como um centro de operações para fraudes digitais. O principal suspeito, um adolescente de 16 anos, é investigado por desviar dinheiro por meio de falsas campanhas de arrecadação virtual, supostamente destinadas a vítimas de tragédias, como a recente no Rio Grande do Sul. De acordo com o delegado responsável, o imóvel era equipado com tecnologia avançada para a prática de crimes cibernéticos.

Além do adolescente, outras duas pessoas, um adulto e um menor de idade, residiam no apartamento, que tinha um aluguel mensal de R$ 30 mil. Embora não sejam alvos diretos da investigação, a polícia está apurando se esses indivíduos também estariam envolvidos nos golpes. “Estamos verificando se os outros moradores também participavam dessas atividades ilícitas,” informou o delegado.

O local foi escolhido estrategicamente pelos residentes para atrair novos clientes, conforme detalhou o investigador. Na última sexta-feira, a polícia do Rio Grande do Sul executou um mandado de busca e apreensão na residência, onde foram encontrados diversos equipamentos tecnológicos sofisticados usados para operacionalizar as fraudes.

A investigação revelou que os golpes não se limitavam à tragédia no estado vizinho. O grupo criava esquemas para qualquer evento de grande repercussão, explorando a comoção pública para obter ganhos financeiros. Entre as práticas fraudulentas, estavam a criação de sites falsos que ofereciam produtos a preços muito abaixo do mercado, mas que nunca eram entregues aos consumidores.

O adolescente, natural do interior de Santa Catarina, gerenciava os golpes através de sites que simulavam páginas oficiais do governo estadual, redirecionando os usuários para falsos sites de arrecadação. Essas páginas eram promovidas nas redes sociais para maximizar o alcance das fraudes. Após identificar a fraude, a força-tarefa policial atuou para desativar todas as páginas na web e bloquear as contas bancárias associadas ao suspeito e suas empresas.

O jovem, que se apresentava nas redes sociais como um bem-sucedido empreendedor digital, alegava ter alcançado seu primeiro milhão aos 15 anos. Na operação, foram emitidas ordens judiciais para bloquear até R$ 1 milhão em cada conta vinculada ao suspeito e suas empresas, ressaltando a magnitude das atividades criminosas.

Esta operação destaca a sofisticação dos golpes virtuais e a necessidade de vigilância constante por parte das autoridades para proteger o público das fraudes digitais.

Publicado em por Deixe um comentário

BIG TECHS E NAÇÕES UNEM FORÇAS PARA GARANTIR A SEGURANÇA DA INTELIGÊNCIA ARTIFICIAL

Recentemente, líderes das maiores empresas de tecnologia se reuniram na Cúpula de Segurança da IA em Seul para discutir a formulação de um acordo internacional voltado para a segurança no desenvolvimento da inteligência artificial. Essa iniciativa, que contou com o apoio de várias nações, marca um avanço significativo na busca por práticas seguras e responsáveis no campo da IA.

A proposta, endossada por países como Estados Unidos, China, Canadá, Reino Unido, França, Coreia do Sul e Emirados Árabes Unidos, visa estabelecer frameworks de segurança rigorosos para os desenvolvedores de IA. O acordo estipula a criação de diretrizes que definem “linhas vermelhas” para riscos considerados intoleráveis, como ciberataques automatizados e a produção de armas biológicas. Estas medidas são essenciais para prevenir o uso indevido de tecnologias de IA e fortalecer a segurança global contra as ameaças mais graves.

Uma das propostas mais inovadoras é a introdução de um “botão de pânico”, um mecanismo que permitiria a interrupção instantânea do desenvolvimento de modelos de IA caso os riscos não sejam mitigados de maneira eficaz. Este dispositivo seria uma ferramenta crucial para garantir que os avanços em IA não escapem do controle e causem danos significativos.

O acordo também destaca a importância da transparência e da prestação de contas pelas empresas que desenvolvem inteligência artificial. A responsabilidade corporativa será um pilar fundamental na aplicação dessas novas diretrizes, assegurando que as práticas seguras sejam mantidas e que os riscos sejam continuamente monitorados e gerenciados.

Esta cúpula representa a primeira vez que lideranças de IA de diversas partes do mundo concordam com um conjunto unificado de princípios de segurança. Este consenso global é um passo crucial para garantir que o desenvolvimento da IA seja conduzido de forma ética e segura, protegendo a sociedade dos possíveis impactos negativos desta poderosa tecnologia.

Publicado em por Deixe um comentário

O POTENCIAL DA INTELIGÊNCIA ARTIFICIAL NA SAÚDE

A integração da inteligência artificial na medicina tem revolucionado diagnósticos e tratamentos, expandindo horizontes em áreas antes inexploradas. Uma notável aplicação desta tecnologia está na startup Huna, que utiliza algoritmos avançados para analisar dados sanguíneos com o objetivo de detectar precocemente doenças crônicas complexas, como o câncer de mama.

Fundada por pesquisadores que estabeleceram o primeiro laboratório de inteligência artificial em uma universidade brasileira, a Huna destaca-se pela capacidade de revelar padrões sutis nos exames de sangue, padrões estes que escapam à observação humana. Essa abordagem inovadora visa aproveitar ao máximo informações frequentemente subutilizadas, transformando exames rotineiros como o hemograma em ferramentas poderosas de diagnóstico precoce.

A tecnologia desenvolvida pela Huna não substitui métodos tradicionais como a mamografia, mas complementa-os ao identificar pacientes com maior probabilidade de desenvolver câncer de mama. Este enfoque não só pode otimizar o uso de recursos de saúde, como também abrir caminho para políticas públicas mais eficazes no setor.

Além do câncer de mama, a empresa explora aplicações potenciais para outras doenças, promovendo uma abordagem preventiva que pode beneficiar populações em todo o mundo. Com o apoio de instituições de saúde renomadas e investimento privado, a Huna visa expandir seu impacto globalmente, enfrentando desafios de saúde pública com inovação e tecnologia acessível.

Esta iniciativa não só promete revolucionar o campo da medicina diagnóstica, mas também redefine a maneira como entendemos e tratamos doenças complexas, proporcionando um futuro mais promissor para a saúde global.

Publicado em por Deixe um comentário

COMO SE PROTEGER DE GOLPES AO COMPRAR OU VENDER VEÍCULOS ONLINE

Nos últimos anos, o crescimento do comércio eletrônico trouxe inúmeras conveniências para consumidores, mas também abriu espaço para um aumento preocupante de fraudes, especialmente no mercado de veículos. Um estudo recente realizado pela OLX revela que os brasileiros perderam aproximadamente R$ 2,7 bilhões em 2023 devido a golpes ao tentar negociar veículos pela internet.

Os Estados Mais Vulneráveis

São Paulo lidera o ranking de estados mais afetados, respondendo por 28% dos casos de fraudes notificados, seguido por Minas Gerais com 8%, e Rio de Janeiro e Bahia com 7% e 6%, respectivamente. Esses números destacam a importância de vigilância constante durante transações online, especialmente em negociações de alto valor como a compra e venda de automóveis.

Técnicas de Fraude Mais Comuns

Os criminosos utilizam diversas estratégias para enganar compradores e vendedores. Modelos populares como Chevrolet Celta, Volkswagen Gol, Fiat Palio e Chevrolet Corsa são frequentemente visados devido à sua popularidade, tornando muitos consumidores vítimas de golpes anualmente.

Dicas para Evitar Fraudes

A prevenção continua sendo a melhor defesa contra golpes online. Recomenda-se:

  • Negociar diretamente com o proprietário do veículo.
  • Insistir em visitar o veículo pessoalmente em locais públicos e movimentados antes de finalizar a compra.
  • Realizar uma Vistoria Cautelar em uma empresa credenciada pelo Detran, na presença do proprietário.
  • Efetuar pagamentos apenas em contas bancárias cujo titular seja o dono do veículo, verificando cuidadosamente os dados.

Por Que os Golpes Persistem?

É fundamental destacar a importância da educação digital na redução desses crimes. “Quanto mais informados os brasileiros estiverem sobre os riscos online e medidas preventivas, mais eficaz será o combate às fraudes”, explica.

Apesar da redução significativa de 60% nas fraudes de 2022 para 2023, os números continuam alarmantes, enfatizando a necessidade urgente de políticas robustas de segurança digital e campanhas educativas contínuas.

Iniciativas de Combate

Plataformas de venda online estão adotando ferramentas avançadas de verificação e segurança para proteger usuários. Além disso, campanhas educativas desempenham papel crucial em aumentar a conscientização sobre os perigos das fraudes online.

Concluir transações de veículos pela internet requer cautela e conhecimento. Educar-se sobre as melhores práticas de segurança é essencial para garantir transações seguras e evitar prejuízos significativos.

Publicado em por Deixe um comentário

GOLPISTA ENVIA COMPROVANTES DE PAGAMENTO FALSOS E FINGE PRÓPRIO FALECIMENTO EM CAMARAGIBE

Um empresário de uma pizzaria em Camaragibe, na Região Metropolitana do Recife, utilizou as redes sociais para denunciar um golpe sofrido por uma cliente que enviava comprovantes falsos de Pix e posteriormente alegou ter falecido. O caso, ocorrido em 2023, foi revelado pelo proprietário da Delicious Delivery, na última quinta-feira (23).

Segundo o empresário, a jovem de 20 anos realizou pelo menos cinco pedidos entre março e abril de 2023, totalizando um valor de R$ 814. Após cada pedido, a cliente enviava comprovantes de pagamento pelo Instagram, que mais tarde se comprovou serem falsos.

Ao identificar a fraude, ele confrontou a cliente, que alegou ter sofrido um acidente de moto e que precisaria passar por cirurgias na perna e na costela. Posteriormente, em outubro, a cliente enviou uma mensagem informando seu próprio falecimento, em uma tentativa de criar uma situação de comoção para evitar medidas legais.

Em um vídeo divulgado no Instagram, o empresário expôs as mensagens trocadas com a golpista. “Essa pessoa chegou a dizer que morreu, que sofreu um acidente e estava internada no Hospital Getúlio Vargas. Foi uma tentativa de chantagem emocional para que não levássemos o caso à polícia”, relatou o empresário.

Reconhecendo a gravidade da situação, registrou um Boletim de Ocorrência na Delegacia de Camaragibe por estelionato e fraude. Em nota, a Polícia Civil de Pernambuco confirmou o registro do crime em 13 de maio, informando que as investigações estão em andamento para esclarecer os fatos.

Publicado em por Deixe um comentário

ANÚNCIOS FALSOS PROMETEM INTERNET VITALÍCIA DA STARLINK

Recentemente, têm circulado nas redes sociais anúncios falsos que sugerem que a Starlink, a empresa de internet via satélite de Elon Musk, oferece planos de internet vitalícios. No entanto, essas alegações são enganosas. De acordo com informações do UOL, todos os planos da Starlink disponíveis no Brasil são mensais e podem ser confirmados no site oficial da empresa.

Esses anúncios fraudulentos prometem uma conexão vitalícia sem mensalidades, mas na realidade, são armadilhas para golpes. Vídeos manipulados têm sido usados para espalhar essa desinformação, incluindo imagens e vozes alteradas do deputado Nikolas Ferreira (PL-MG) e do geofísico e youtuber Sergio Sacani. No vídeo manipulado, os dois afirmam: “Elon Musk está distribuindo internet grátis no Brasil inteiro quase que de graça. Só é preciso pagar o plano da Starlink uma única vez que a antena chega diretamente na sua casa e funciona de qualquer lugar do mundo (…) O pagamento é feito uma única vez e você tem internet vitalícia”.

Esses vídeos redirecionam os usuários para links suspeitos. A inconsistência é evidente nos vídeos, onde a falta de sincronia entre os movimentos labiais e o texto falado, além de vozes mecanizadas, indicam manipulação. Além disso, a Starlink não oferece planos vitalícios; todos os seus planos requerem pagamentos mensais, além do custo inicial do equipamento. As informações corretas podem ser verificadas no site oficial da Starlink.

No site Reclame Aqui, há diversos relatos de consumidores que caíram no golpe, pagando R$ 184 pelo suposto “plano vitalício” e não recebendo nada. A Starlink respondeu que não se responsabiliza por compras feitas em sites de terceiros, destacando que todas as transações devem ser realizadas diretamente pelo seu site oficial.

Os vídeos originais utilizados no golpe têm diferentes fontes. O vídeo do deputado Nikolas Ferreira foi originalmente postado em 25 de novembro de 2023, convocando aliados para um ato na avenida Paulista. Já o vídeo de Sergio Sacani foi tirado de sua participação no podcast Podpah em abril de 2021.

Além deste golpe específico, outras alegações falsas sobre a Starlink têm circulado. Recentemente, o UOL Confere desmentiu alegações de que a empresa estaria distribuindo internet gratuitamente para quem respondesse a um quiz online e que seria o único serviço de internet disponível no Rio Grande do Sul após as enchentes. Essas verificações também foram confirmadas pelo Estadão Verifica e AFP Checamos, reforçando a importância de checar a veracidade das informações antes de realizar qualquer transação online.

Publicado em por Deixe um comentário

O CRESCIMENTO DO COMÉRCIO ELETRÔNICO E OS RISCOS CIBERNÉTICOS NO BRASIL

Em 2023, o comércio eletrônico no Brasil alcançou um faturamento de R$ 185 bilhões, representando um aumento significativo de 106% em relação a 2019, antes da pandemia do coronavírus. A participação das vendas online no varejo total subiu de 6,04% para 9,22%. Esse crescimento exponencial, no entanto, também atraiu a atenção de criminosos, principalmente no âmbito dos anúncios de produtos e serviços.

A conveniência das compras online, amplamente adotada pelos brasileiros, apresenta não apenas benefícios, mas também expõe os consumidores a diversos riscos de fraudes. Criminosos se disfarçam de empresas ou usuários legítimos, utilizando e-mails, redes sociais, sites e até lojas em marketplaces renomados. Em seus anúncios, podem criar negócios fictícios ou imitar setores de grandes empresas para se aproveitar de sua popularidade.

Principais Técnicas de Fraude

De acordo com a Associação Brasileira das Empresas de Cartões de Crédito e Serviços (Abecs), uma das principais táticas de fraude é o phishing – envio de mensagens ou e-mails falsos para roubar dados dos usuários. Ao clicar em links fraudulentos, as vítimas fornecem seus dados aos criminosos, que os utilizam indevidamente. Outra estratégia comum é a clonagem de sites de eventos ou shows, que são patrocinados para aparecerem nos primeiros resultados de buscas, confundindo os consumidores.

Embora muitos sites falsos imitem com precisão o design e as funcionalidades dos sites oficiais, há sinais reveladores de fraudes, como erros de digitação nos links e funcionalidades defeituosas. É essencial que os consumidores naveguem pelo site antes de realizar qualquer compra para verificar sua legitimidade.

Produtos e Serviços Alvo de Golpes

Os produtos mais visados pelos golpistas são eletrônicos, devido ao seu alto valor e ampla atratividade. Golpes envolvendo renegociações de dívidas também são comuns, especialmente utilizando falsas ofertas de programas governamentais com descontos atraentes.

Dicas para Evitar Fraudes

  1. Verificação de Autenticidade: Desconfie de anúncios em perfis com poucos seguidores e sem selo de autenticação. Perfis falsos geralmente têm pouca interação orgânica.
  2. Atenção a Links Suspeitos: Sites oficiais de órgãos públicos geralmente têm domínios terminados em “gov.br”. Desconfie de domínios “.com” ou “.org” se estiverem se passando por entidades governamentais.
  3. Cuidado com Pagamentos Fora da Plataforma: Evite realizar pagamentos fora do ambiente do marketplace. Os criminosos frequentemente solicitam pagamentos via Pix ou boleto, mais suscetíveis a fraudes.
  4. Análises Críticas de Anúncios: Preços muito abaixo do mercado e a pressão para compras imediatas são sinais de alerta. Verifique avaliações e comentários antes de finalizar a compra.
  5. Navegação Segura: Prefira digitar diretamente o endereço do site na barra do navegador em vez de clicar em links recebidos por e-mails ou mensagens. A expansão do comércio eletrônico no Brasil trouxe tanto oportunidades quanto desafios.

A conscientização e a vigilância são essenciais para que os consumidores possam aproveitar os benefícios das compras online sem cair em armadilhas. Manter-se informado sobre as práticas comuns de fraude e seguir as recomendações de segurança pode reduzir significativamente o risco de ser vítima de golpes digitais.

Publicado em por Deixe um comentário

DESAFIOS DE COMPLIANCE NO SETOR DE TECNOLOGIA E TELECOMUNICAÇÕES

As empresas de tecnologia e telecomunicações estão na linha de frente dos desafios de compliance, devido à natureza altamente regulada de suas operações e ao vasto volume de dados pessoais que tratam diariamente. A gestão desses dados acarreta não apenas riscos regulatórios, mas também a possibilidade de incidentes de segurança que podem ter consequências significativas.

Para garantir maior eficiência e otimização, muitas empresas terceirizam parte de suas operações. Contudo, essa prática exige uma avaliação criteriosa dos terceiros contratados para assegurar que fornecedores e parceiros também estejam alinhados com as melhores práticas de compliance. Além disso, a natureza transfronteiriça das operações dessas empresas demanda a observância das regulamentações de diversos países, elevando o nível de complexidade e a necessidade de um programa de compliance robusto e integrado.

Consequências da Não Conformidade

A não conformidade com as regras de compliance no ambiente digital pode resultar em severas sanções e ações judiciais. Empresas que falham em proteger os dados pessoais podem enfrentar multas expressivas, proibições operacionais e outras penalidades administrativas. Além dos impactos financeiros, as empresas também podem sofrer danos irreparáveis à sua reputação e marca.

Desenvolvimento de Programas de Compliance

Desenvolver e implementar programas de compliance eficazes em um ambiente digital em constante evolução é crucial. O comprometimento da liderança é o primeiro passo fundamental para o sucesso de qualquer programa de compliance. A liderança deve compreender a importância do tema e alocar recursos adequados para manter um programa robusto e eficaz.

A criação de políticas e procedimentos de governança é essencial. Esses documentos devem ser amplamente divulgados e implementados de forma precisa no dia a dia das atividades empresariais.

Educação Digital e Governança Corporativa

A educação digital é outra peça-chave para a conformidade em um ambiente digital. Empresas têm a obrigação de educar os usuários sobre seus direitos e práticas de segurança para proteger dados pessoais. Esse esforço deve ser transparente e fornecer orientações claras sobre como os usuários podem proteger suas informações enquanto utilizam os serviços da empresa.

Avaliação de Riscos e Medidas Técnicas

As empresas devem estar constantemente atentas aos riscos de violação da privacidade dos dados. Avaliações periódicas dos riscos e impactos são essenciais para identificar vulnerabilidades. Medidas técnicas e organizacionais, como controles de acesso, autenticação multifatorial, gerenciamento de privilégios, monitoramento de atividades, criptografia e sistemas de detecção de ameaças, são cruciais para garantir a segurança dos dados.

Transferências Internacionais de Dados

Para transferências internacionais de dados, é necessário garantir que os dados sejam protegidos conforme os padrões regulatórios de cada localidade. Cláusulas contratuais robustas devem ser implementadas para assegurar o tratamento adequado dos dados e permitir auditorias regulares das práticas de segurança e conformidade.

Inovação e Tecnologia no Compliance

As novas tecnologias são ferramentas fundamentais para a inovação nos processos de compliance. Análises preditivas podem examinar grandes conjuntos de dados para identificar padrões e possíveis violações de compliance. Tecnologias avançadas também facilitam auditorias digitais, permitindo uma coleta e análise mais eficiente de evidências em casos de incidentes de segurança. Isso não apenas mitiga danos aos titulares de dados, mas também assegura a conformidade regulatória, atendendo princípios como o da responsabilização e prestação de contas previstos na Lei Geral de Proteção de Dados (LGPD).

A complexidade do ambiente digital e as crescentes exigências regulatórias impõem um desafio significativo às empresas de tecnologia e telecomunicações. No entanto, com um compromisso firme da liderança, políticas bem estruturadas, educação contínua e uso de tecnologias avançadas, é possível desenvolver um programa de compliance eficaz que proteja dados pessoais e sustente a confiança e a integridade da empresa.

Publicado em por Deixe um comentário

A IMPORTÂNCIA DO CÓDIGO HASH NA PROTEÇÃO DA INTEGRIDADE DAS PROVAS JUDICIAIS

O Superior Tribunal de Justiça proferiu uma decisão em um caso que envolve a quebra de sigilo telemático. O ponto central da decisão foi a confiabilidade das provas obtidas através de e-mails, cuja autenticidade foi questionada pela defesa devido à ausência de um “código hash”.

Mas o que exatamente é um código hash? Simplificadamente, trata-se de uma espécie de “impressão digital” de um arquivo ou conteúdo. É um valor gerado por um algoritmo específico que corresponde exclusivamente a um determinado arquivo ou mensagem. Cada arquivo possui um código hash único; qualquer alteração no arquivo, mesmo mínima, resulta em uma mudança completa no código hash. Esse mecanismo é essencial para garantir a autenticidade e a integridade de dados, pois permite verificar se um arquivo foi alterado após sua criação ou recebimento.

No contexto judicial, a presença do código hash é fundamental. Ele assegura que as provas digitais não foram manipuladas, mantendo sua integridade desde a coleta até a apresentação em juízo. No caso recente julgado pelo STJ, a ausência desse código comprometeu a confiabilidade das provas, resultando em sua inadmissibilidade. Esse incidente sublinha a importância da cadeia de custódia digital e a necessidade de rigor na preservação de evidências eletrônicas.

A tecnologia e a lei estão intrinsecamente conectadas na era digital. A implementação e a manutenção de protocolos rigorosos para a integridade dos dados são vitais para o funcionamento justo e eficiente do sistema judiciário moderno. A utilização de códigos hash é uma prática essencial para garantir que as provas digitais sejam seguras e confiáveis, reforçando a importância de métodos robustos na gestão de informações em processos legais.

Publicado em por Deixe um comentário

STJ DEFINE LIMITES PARA A RESPONSABILIDADE DE SITES DE INTERMEDIAÇÃO DE COMÉRCIO ELETRÔNICO

O Superior Tribunal de Justiça abordou uma questão importante para sites de intermediação de comércio eletrônico. A decisão da Terceira Turma determinou que esses sites, considerados provedores de aplicações, não são obrigados a excluir anúncios com base apenas em notificações extrajudiciais que aleguem violação dos termos de uso.

Conforme o Marco Civil da Internet (MCI), esses sites são classificados como provedores de aplicações. Eles disponibilizam informações criadas por usuários e estabelecem termos de uso que regulam as práticas aceitáveis e condutas vedadas na plataforma. O artigo 19 do MCI estipula que esses provedores só podem ser responsabilizados por danos decorrentes de conteúdos publicados por terceiros após o descumprimento de uma ordem judicial específica. Este dispositivo legal visa evitar a censura privada e remoções precipitadas de conteúdo.

Não é responsabilidade dos intermediadores monitorar previamente a origem de todos os produtos anunciados em suas plataformas, exceto nas situações explicitamente previstas pelo MCI. Assim, a responsabilidade de remover anúncios que violam os termos de uso, sem uma ordem judicial, não recai sobre os sites de intermediação. Esta proteção é fundamental para assegurar a liberdade de expressão e evitar a censura indevida, preservando o equilíbrio entre a responsabilidade dos provedores de aplicações e os direitos dos usuários.

É fundamental destacar a importância de uma regulação equilibrada no ambiente digital, reconhecendo os limites da responsabilidade dos sites de intermediação de comércio eletrônico. A decisão protege a liberdade de expressão, ao mesmo tempo que assegura que os provedores de aplicações não sejam sobrecarregados com a responsabilidade de monitorar e remover conteúdos sem uma determinação judicial específica.