Autor: securitylgpd

Publicado em por Deixe um comentário

STJ DEFINE LIMITES PARA A RESPONSABILIDADE DE SITES DE INTERMEDIAÇÃO DE COMÉRCIO ELETRÔNICO

O Superior Tribunal de Justiça abordou uma questão importante para sites de intermediação de comércio eletrônico. A decisão da Terceira Turma determinou que esses sites, considerados provedores de aplicações, não são obrigados a excluir anúncios com base apenas em notificações extrajudiciais que aleguem violação dos termos de uso.

Conforme o Marco Civil da Internet (MCI), esses sites são classificados como provedores de aplicações. Eles disponibilizam informações criadas por usuários e estabelecem termos de uso que regulam as práticas aceitáveis e condutas vedadas na plataforma. O artigo 19 do MCI estipula que esses provedores só podem ser responsabilizados por danos decorrentes de conteúdos publicados por terceiros após o descumprimento de uma ordem judicial específica. Este dispositivo legal visa evitar a censura privada e remoções precipitadas de conteúdo.

Não é responsabilidade dos intermediadores monitorar previamente a origem de todos os produtos anunciados em suas plataformas, exceto nas situações explicitamente previstas pelo MCI. Assim, a responsabilidade de remover anúncios que violam os termos de uso, sem uma ordem judicial, não recai sobre os sites de intermediação. Esta proteção é fundamental para assegurar a liberdade de expressão e evitar a censura indevida, preservando o equilíbrio entre a responsabilidade dos provedores de aplicações e os direitos dos usuários.

É fundamental destacar a importância de uma regulação equilibrada no ambiente digital, reconhecendo os limites da responsabilidade dos sites de intermediação de comércio eletrônico. A decisão protege a liberdade de expressão, ao mesmo tempo que assegura que os provedores de aplicações não sejam sobrecarregados com a responsabilidade de monitorar e remover conteúdos sem uma determinação judicial específica.

Publicado em por Deixe um comentário

JUSTIÇA DETERMINA QUE TELEGRAM FORNEÇA IP DE SUSPEITOS E BLOQUEIE CANAIS ILEGAIS

Recentemente, um juiz da 23ª Vara Cível de São Paulo determinou que empresas de tecnologia devem fornecer o IP de suspeitos de práticas criminosas, enquanto a responsabilidade pela localização do autor da ação cabe às autoridades competentes. Essa decisão foi tomada em um caso envolvendo a plataforma Telegram, acusada de hospedar canais que compartilham material didático destinado a estudantes que se preparam para o Exame Nacional do Ensino Médio (Enem) e outros vestibulares.

A empresa autora da ação, responsável pela edição dos livros didáticos, relatou que tentou resolver a questão administrativamente com o Telegram, mas não obteve sucesso. Diante disso, buscou a tutela judicial para proteção de seus direitos.

O magistrado responsável pelo caso considerou que os requisitos para concessão de tutela de urgência estavam presentes, incluindo a probabilidade do direito, o perigo de dano e o risco ao resultado útil do processo. Ele ressaltou que há fortes indícios de que o material protegido pela empresa está sendo utilizado de forma ilícita em um canal do Telegram, caracterizando crimes contra o patrimônio.

Com base nisso, a decisão judicial ordenou que o Telegram suspenda e bloqueie os canais identificados, bem como forneça os dados de IP dos administradores ou criadores dos canais dentro de um prazo de cinco dias. Caso a plataforma não cumpra a determinação, será aplicada uma multa de R$ 100 mil.

Essa decisão reforça a importância da colaboração das plataformas digitais na identificação e repressão de atividades ilícitas, protegendo os direitos autorais e combatendo a pirataria de materiais educativos.

Publicado em por Deixe um comentário

CONFORMIDADE LEGAL E PROTEÇÃO DE DADOS NO AMBIENTE DE TRABALHO

A Lei Geral de Proteção de Dados (LGPD) é fundamental na gestão de controle de ponto nas empresas, pois envolve o tratamento de dados pessoais dos funcionários. Esses dados, que incluem informações como horários de entrada e saída, devem ser tratados com o máximo cuidado para garantir a privacidade e segurança dos titulares.

O sistema de controle de ponto deve ser desenhado de forma a respeitar rigorosamente os direitos dos funcionários, atendendo aos requisitos legais impostos pela LGPD. Isso inclui assegurar que os dados sejam tratados de maneira transparente e segura, minimizando riscos de vazamento e má gestão que poderiam comprometer tanto a segurança dos dados quanto colocar em risco os trabalhadores.

Além disso, a LGPD torna especialmente relevante a atenção a dados biométricos sensíveis, como os utilizados para o controle de ponto, particularmente no caso de idosos e pessoas com necessidades especiais. É imperativo que os sistemas adotados sejam seguros e simples de usar, com suporte adequado para facilitar o uso por todos os membros da empresa.

A conformidade com a LGPD não é apenas uma medida de segurança, mas um imperativo legal. As organizações devem manter uma monitorização constante, oferecendo suporte e atualizações regulares para evitar práticas abusivas e problemas jurídicos. A proteção dos dados pessoais no sistema de controle de ponto é crucial, e a interpretação jurídica desempenha um papel vital na conformidade, exigindo profissionais capacitados para garantir que todas as medidas adotadas estejam em conformidade com a legislação vigente.

Para que as empresas se mantenham adequadas à LGPD, é necessário um compromisso contínuo com a privacidade e segurança dos dados, assegurando que todos os procedimentos e sistemas estejam em conformidade com a legislação e sejam capazes de proteger efetivamente os direitos dos titulares de dados.

Publicado em por Deixe um comentário

GEOLOCALIZAÇÃO DE EMPREGADOS: TST DEFINE LIMITES PARA PROTEÇÃO DE DIREITOS

A recente decisão da SBDI-II do Tribunal Superior do Trabalho (TST) trouxe à tona uma questão sobre o uso da geolocalização de celulares para comprovar a jornada de trabalho. De acordo com o tribunal, esta medida pode ser considerada adequada, necessária e proporcional, desde que os direitos à privacidade e à intimidade dos trabalhadores sejam respeitados na maior medida possível.

O caso em questão envolvia uma decisão do Tribunal Regional do Trabalho que havia anulado uma sentença que determinava a produção de prova digital para confirmar a localização do empregado nos horários declarados como de trabalho. Insatisfeito com a decisão, o empregador recorreu, e a SBDI-II, por maioria, decidiu parcialmente a seu favor. Determinou-se que a geolocalização deve ser limitada aos dias e horários especificados na petição inicial e que o processo deve tramitar em segredo de justiça, garantindo que essas informações sejam acessíveis apenas às partes envolvidas e ao juiz do caso.

Essa decisão sublinha a importância de equilibrar a necessidade de comprovação da jornada de trabalho com a proteção dos direitos individuais dos trabalhadores. O uso da tecnologia de geolocalização deve ser feito de maneira cuidadosa e restrita, para evitar invasões indevidas à privacidade dos empregados, ao mesmo tempo em que oferece aos empregadores uma ferramenta válida para a verificação de presença e cumprimento de jornada.

A SBDI-II reafirmou que a geolocalização pode ser uma ferramenta valiosa, mas que seu uso deve ser rigorosamente regulado e justificado, garantindo a proteção dos dados pessoais dos trabalhadores e evitando excessos. Essa decisão representa um passo significativo na construção de um ambiente de trabalho que respeita tanto as necessidades empresariais quanto os direitos individuais.

Publicado em por Deixe um comentário

PRESIDENTE BIDEN BLOQUEIA AVANÇO DE BANCOS NO MERCADO DE CRIPTOATIVOS

Na última sexta-feira, o presidente dos Estados Unidos, Joe Biden, utilizou seu poder de veto para bloquear uma resolução do Congresso que permitiria uma maior integração dos bancos com o mercado de criptomoedas, especialmente no que diz respeito à custódia de ativos digitais. Essa resolução, aprovada recentemente por uma maioria significativa tanto na Câmara dos Representantes quanto no Senado, tinha como objetivo reverter uma diretriz estabelecida pela Securities and Exchange Commission (SEC) — equivalente à Comissão de Valores Mobiliários (CVM) no Brasil — que exige que os bancos incluam os criptoativos dos clientes em seus balanços patrimoniais.

A decisão de Biden mantém a exigência da SEC, refletindo a posição firme do governo em relação à proteção dos consumidores e investidores. “Minha administração não apoiará medidas que ameacem o bem-estar de consumidores e investidores. Salvaguardas apropriadas são necessárias para garantir que os benefícios e oportunidades oferecidos pela inovação dos ativos digitais sejam aproveitados de maneira segura”, afirmou a Casa Branca em comunicado após o veto.

Apesar da aprovação do Congresso e das tentativas de pressão por parte do setor de criptomoedas e bancos, que chegaram a enviar apelos escritos à Casa Branca, Biden manteve sua posição. O setor argumenta que a diretriz da SEC impõe obstáculos significativos para que os bancos americanos possam operar com criptoativos de forma eficiente.

O veto de Biden ocorre em um contexto de mudanças rápidas e reviravoltas no cenário regulatório das criptomoedas nos Estados Unidos. Recentemente, uma regulação do mercado de criptoativos foi revitalizada e aprovada com apoio bipartidário, e a SEC deu sinal verde para o primeiro ETF de Ethereum, sugerindo um possível amolecimento na postura do governo. Essas movimentações geraram expectativas no setor de que o governo poderia estar mais receptivo às demandas dos investidores em cripto, especialmente com a pressão adicional do ex-presidente Donald Trump, que tem manifestado apoio aos investidores de criptomoedas.

A decisão de Biden destaca a abordagem cautelosa da sua administração em relação à integração das criptomoedas no sistema financeiro tradicional, priorizando a segurança e proteção dos investidores acima da expansão rápida e desregulada do mercado de ativos digitais.

Publicado em por Deixe um comentário

MEU INSTAGRAM FOI HACKEADO: O QUE FAZER?

Se você teve a sua conta do Instagram hackeada, é necessário seguir alguns passos essenciais para tentar recuperá-la e proteger seus dados.

1. Registre um Boletim de Ocorrência

Embora não seja o método mais eficaz para recuperar sua conta, registrar um boletim de ocorrência é vital. Este registro serve como prova formal da invasão e pode ser útil em futuros procedimentos legais ou disputas com a plataforma.

2. Tente Recuperar a Sua Conta

Utilize todos os recursos disponíveis para recuperar sua conta. Isso inclui seguir os procedimentos de recuperação do Instagram, como redefinição de senha e verificação de identidade. Documente todas as suas tentativas, salvando e-mails e capturas de tela como evidências.

3. Documente as Atividades dos Hackers

Faça capturas de tela de todas as atividades suspeitas realizadas pelos hackers em sua conta. Esses registros são importantes para demonstrar a invasão, a potencial aplicação de golpes e a falha no serviço do Instagram.

4. Direito à Indenização?

Existem decisões judiciais recentes que obrigam redes sociais a indenizar usuários que tiveram suas contas hackeadas. Os juízes têm reconhecido a falha na prestação de serviços em tais casos, entendendo que há uma relação de consumo entre o usuário e a plataforma.

Houve alguma dúvida? Entre em contato conosco e fale com um de nossos especialistas!

Publicado em por Deixe um comentário

COMO KEYLOGGERS PODEM COMPROMETER SEUS DADOS

Alerta de Segurança: Compreendendo os Perigos dos Keyloggers

Imagine um cenário onde todas as suas atividades de digitação no computador estão sendo observadas, sem o seu conhecimento. Esta é a função essencial de um keylogger, uma ferramenta frequentemente associada a práticas maliciosas de espionagem digital.

O que é um Keylogger?

Um keylogger, abreviação de “keystroke logger”, é um software ou dispositivo especializado em registrar cada tecla pressionada no teclado. Operando de maneira furtiva, ele é capaz de capturar uma ampla gama de informações, desde simples textos até dados sensíveis como senhas e detalhes bancários.

Por que se Preocupar?

Embora keyloggers possam ser utilizados de forma legítima em ambientes corporativos para monitoramento de atividades, seu uso mais comum e alarmante é realizado por hackers. Eles empregam keyloggers para obter acesso a informações pessoais valiosas, o que pode levar a sérias violações de privacidade e segurança financeira.

Como se Proteger?

A prevenção contra keyloggers é crucial para manter a segurança dos seus dados. Aqui estão algumas medidas eficazes:

  1. Mantenha seu software antivírus atualizado: A atualização regular do antivírus garante a detecção e remoção de keyloggers.
  2. Monitore o desempenho do seu computador: Fique atento a sinais como lentidão ou comportamentos incomuns, que podem indicar a presença de um keylogger.
  3. Utilize teclados virtuais para informações sensíveis: Sempre que possível, insira dados confidenciais usando teclados virtuais, reduzindo o risco de captura por keyloggers.

A conscientização e a adoção de práticas preventivas são essenciais para proteger suas informações contra esta forma insidiosa de espionagem digital.

Publicado em por Deixe um comentário

ANPD ATUALIZA GLOSSÁRIO DE PROTEÇÃO DE DADOS COM NOVOS TERMOS E ACESSO INTERATIVO

A Autoridade Nacional de Proteção de Dados (ANPD) lançou uma versão revisada do Glossário de Proteção de Dados e Privacidade. Com a adição de novos termos, esta nova edição está acessível de forma interativa no site da Autarquia, melhorando a facilidade de acesso ao conteúdo.

O objetivo do glossário é consolidar, em um único documento, os conceitos que antes estavam espalhados por diversos atos normativos e orientações da ANPD. Isso facilita o acesso e a compreensão de termos jurídicos e técnicos essenciais para a interpretação e aplicação da Lei Geral de Proteção de Dados (LGPD), tornando a atualização desses conceitos mais simples.

Desenvolvido pela Coordenação-Geral de Normatização (CGN), o glossário é um documento dinâmico, que será atualizado conforme surgirem novas tendências no setor. Essa iniciativa promove a disseminação do conhecimento sobre a proteção de dados pessoais e padroniza procedimentos, facilitando o controle dos dados pessoais pelos titulares.

Publicado em por Deixe um comentário

VULNERABILIDADE DIGITAL NAS EMPRESAS BRASILEIRAS

Mais de 90% das empresas brasileiras falham na realização de backups adequados de seus dados, segundo uma pesquisa da Veeam, uma renomada empresa americana de tecnologia da informação. O estudo revelou que 95% dessas empresas enfrentam uma lacuna significativa entre a quantidade de dados que podem perder após uma interrupção inesperada e a frequência com que realizam backups.

O backup é amplamente reconhecido como uma das estratégias mais eficazes para enfrentar o ransomware, um tipo de ataque cibernético que sequestra dados e exige resgate para liberá-los. No entanto, muitas empresas ainda negligenciam essa prática essencial.

A pesquisa, que entrevistou 175 empresas no Brasil como parte de um estudo global abrangendo 3.000 empresas em 28 países, trouxe à tona dados alarmantes. Em média, 17% dos dados de todas as organizações permanecem totalmente desprotegidos. Além disso, 87% das empresas entrevistadas não conseguiram recuperar pelo menos parte dos dados perdidos.

Esses números destacam a urgente necessidade de as empresas brasileiras adotarem práticas robustas de backup para protegerem seus ativos digitais. Sem essa proteção, elas permanecem vulneráveis a perdas catastróficas de dados, que podem comprometer não apenas suas operações, mas também sua reputação e sustentabilidade no mercado.

Publicado em por Deixe um comentário

ADVOGADO DO RJ OBTÉM PROTEÇÃO JUDICIAL CONTRA PERSEGUIÇÃO E ACUSAÇÕES FALSAS

TJ-RJ Intervém em Caso de Stalking

O Tribunal de Justiça do Estado do Rio de Janeiro, através do I Juizado de Violência Doméstica Familiar, determinou uma medida protetiva de urgência em um caso que envolve acusações de stalking, injúria e difamação. Este caso apresenta notáveis semelhanças com a série “Bebê Rena”, da Netflix, que narra a história de Richard Gadd e sua experiência com perseguição obsessiva.

O advogado de 41 anos, que enfrentou um longo período de perseguição por parte de uma mulher de 34 anos, identificada apenas como “J” para preservar sua identidade, é a vítima central desse caso. “J” possui um histórico de 23 medidas protetivas desde 2013, com uma frequência crescente nos últimos anos. Em 2024, por exemplo, foram registradas cinco medidas até maio.

A série “Bebê Rena”, lançada em abril de 2024, ilustra a experiência de Richard Gadd, que foi alvo de stalking durante quatro anos. A história de Gadd começou com um ato de gentileza em um bar, resultando em uma perseguição obsessiva que incluiu milhares de emails, mensagens de voz, tweets e presentes da perseguidora. A série destaca os problemas de saúde mental enfrentados pela perseguidora e a complexidade das emoções de Gadd, que apesar de tudo, mostrou compaixão por ela.

No caso do advogado, não houve envolvimento amoroso com “J”. O comportamento obsessivo dela incluiu visitas indesejadas, mensagens constantes e tentativas de difamação, espelhando a narrativa perturbadora da série. A decisão judicial, proferida pela juíza responsável, refletiu a necessidade de proteção da vítima, impondo a proibição de aproximação e contato por parte do advogado e a busca e apreensão de armas de fogo em sua residência.

O advogado é uma das 23 vítimas de “J” em procedimentos similares. A amizade entre eles começou de forma amigável em 2021, quando ele, recém-divorciado, auxiliou “J” em sua tese de doutorado e na estruturação de um site empresarial. O vínculo se tornou problemático quando “J” começou a confundir a ajuda profissional e pessoal com interesse amoroso, intensificando seu comportamento obsessivo.

A partir de 2022, “J” começou a perseguir o advogado, atribuindo-lhe apelidos e espalhando rumores prejudiciais. Ela chegou a se mudar para perto da casa dele, apesar das várias negativas educadas por parte do advogado. “J” também enviou mensagens injuriosas e difamatórias a ele e a pessoas próximas, incluindo sua ex-esposa.

Em 2023, “J” foi envolvida em um processo de exoneração de pensão movido pelo próprio pai, um famoso cirurgião, e conseguiu obter uma medida protetiva contra ele, acusando-o de agressão. Posteriormente, ela engravidou de um suposto empresário e pediu ajuda ao advogado para obter informações sobre ele, intensificando suas ameaças quando ele aconselhou-a a não realizar um aborto.

Entre 2023 e 2024, “J” continuou a enviar mensagens e realizar visitas indesejadas ao advogado e seus conhecidos, culminando em novos episódios de difamação e perseguição. O caso evidencia as complexidades envolvidas na aplicação da Lei Maria da Penha, especialmente quando as acusações incluem elementos de perseguição e difamação que afetam a vida social e profissional das vítimas.

Atualmente, o processo continua em tramitação, aguardando novas diligências e possíveis desdobramentos judiciais.

Publicado em por Deixe um comentário

FAMÍLIA DE MICHAEL SCHUMACHER RECEBE INDENIZAÇÃO POR FALSA ENTREVISTA GERADA POR IA

A família de Michael Schumacher recebeu uma indenização de 200 mil euros (aproximadamente R$ 1,1 milhão) devido a uma matéria de uma revista alemã que utilizou respostas geradas por inteligência artificial, alegando ter realizado uma entrevista exclusiva com o heptacampeão mundial de Fórmula 1. A informação foi divulgada pelo portal alemão Übermedien.

Em abril de 2023, a revista Die Aktuelle publicou uma edição com destaque na capa, sugerindo que continha uma entrevista inédita com Schumacher, a primeira desde o acidente de esqui nos Alpes Franceses em 2013, que resultou em uma grave lesão cerebral.

Desde o acidente ocorrido em 29 de dezembro de 2013, o estado de saúde de Michael Schumacher, agora com 55 anos, permanece envolto em mistério. O ex-piloto não foi mais visto publicamente e as informações sobre sua condição são escassas.

Amigos e familiares de Schumacher raramente comentam sobre seu estado. Embora, ocasionalmente, declarações de pessoas próximas ao ex-piloto apareçam na mídia, elas geralmente não trazem detalhes concretos. Jean Todt, ex-presidente da Federação Internacional de Automobilismo (FIA) e ex-chefe da Ferrari, é um dos poucos que mantém contato regular com a família de Schumacher. Recentemente, ele mencionou que assistia a algumas corridas ao lado de Michael. O filho de Schumacher, Mick, atualmente reserva da Mercedes, também evita falar sobre a saúde do pai.

A esposa de Schumacher, em um depoimento público no documentário “Schumacher” da Netflix, ofereceu um vislumbre do estado do marido. Em suas palavras emocionadas, ela disse: “Todo mundo sente falta de Michael, mas ele está aqui. Diferente, mas ele está aqui e isso nos dá força, eu acho.”

Publicado em por Deixe um comentário

FRAUDE DIGITAL COM PLUGIN PROMOCIONAL RESULTA EM PERDA DE US$ 1 MILHÃO PARA TRADER DE CRIPTOMOEDAS

Um recente incidente envolvendo o roubo de cookies por um plugin promocional do Google Chrome, chamado Aggr, resultou na perda de US$ 1 milhão para um trader chinês. O plugin malicioso permitiu que hackers contornassem medidas de segurança como a verificação de senha e a autenticação de dois fatores (2FA), acessando a conta da Binance da vítima.

O trader, identificado como CryptoNakamao, compartilhou sua experiência no X, detalhando como suas economias de uma vida inteira foram comprometidas em 24 de maio. Ao verificar o preço do Bitcoin no aplicativo da Binance, ele notou uma série de negociações aleatórias em sua conta. Infelizmente, ao buscar suporte da Binance, descobriu que os hackers já haviam retirado todos os fundos.

A investigação revelou que os hackers roubaram dados de cookies através do plugin Aggr, instalado pelo trader para acessar dados importantes. Este software malicioso foi projetado para sequestrar sessões de usuários ativos, permitindo que os hackers realizassem negociações alavancadas sem a necessidade de senha ou autenticação adicional. Usando os cookies coletados, os hackers manipularam negociações para aumentar os preços de pares de baixa liquidez e lucrar com a diferença.

Embora os hackers não pudessem retirar os fundos diretamente devido à 2FA, eles conseguiram realizar negociações cruzadas. Compraram tokens no par de negociação Tether (USDT), com liquidez abundante, e colocaram ordens de venda limitadas acima do preço de mercado em pares de baixa liquidez, como Bitcoin e USD Coin (USDC). Em seguida, abriram posições alavancadas e compraram grandes quantidades em excesso, completando a fraude.

CryptoNakamao criticou a Binance por não implementar medidas de segurança essenciais e não interromper a atividade de negociação anormal, apesar das queixas tempestivas. Ele descobriu que a Binance já estava ciente do plugin fraudulento e conduzindo uma investigação interna, mas não tomou ações preventivas ou alertou os usuários.

A falta de resposta e ação por parte da Binance resultou em transações anormais prolongadas em vários pares de moedas, permitindo que os hackers manipulassem contas por mais de uma hora. Mesmo sabendo do endereço do hacker, a exchange falhou em congelar os fundos a tempo. O Cointelegraph tentou entrar em contato com a Binance para comentar sobre o incidente, mas não recebeu resposta até o momento da publicação.