Publicado em Deixe um comentário

LIMITES DIGITAIS: A DECISÃO DO STF E A GARANTIA DA PRIVACIDADE ONLINE

Uma recente decisão da Ministra Rosa Weber, presidente do Supremo Tribunal Federal, trouxe à tona um debate importante sobre a proteção de dados e a privacidade dos usuários na era digital. O caso em destaque trata do acesso do Ministério Público do Rio de Janeiro a dados relacionados a pesquisas na internet sobre a vereadora Marielle Franco, assassinada em 2018.

A discussão se baseia na possibilidade de quebra de sigilo de dados telemáticos de um grupo não identificado de pessoas em procedimentos penais. O recurso, intermediado pelo Google contra decisão do Superior Tribunal de Justiça, destaca a intrusão no direito à privacidade sem relação com o crime investigado, levantando preocupações sobre a legalidade e a proteção de dados.

A Ministra Rosa Weber posicionou-se a favor da proteção da privacidade e da observância rigorosa dos limites formais e materiais dos direitos fundamentais à privacidade, à proteção de dados pessoais e ao devido processo legal. Destacou a desproporcionalidade da medida, afirmando que uma quantidade significativa de usuários poderia ter seus sigilos afetados de forma indevida, evidenciando a necessidade de equilibrar o acesso à informação com a garantia dos direitos individuais.

Este caso sublinha a importância de um debate amplo e aprofundado sobre a privacidade e a proteção de dados no contexto digital, respeitando os princípios legais e os direitos fundamentais dos cidadãos.

Publicado em Deixe um comentário

JURISDIÇÃO DIGITAL: A VALIDADE DA CITAÇÃO POR REDES SOCIAIS EM DEBATE

Na recente decisão da Terceira Turma do Superior Tribunal de Justiça (STJ), foi rejeitado o recurso de uma empresa credora que buscava citar o devedor por meio de mensagem eletrônica em suas redes sociais. A justificativa para tal requerimento era a dificuldade de citá-lo pessoalmente.

O colegiado do STJ argumentou que, mesmo que essa abordagem possa ser considerada válida se atingir seu propósito, a comunicação de atos processuais e citações por aplicativos de mensagens ou redes sociais não possuem respaldo legal. Esse tipo de utilização pode resultar em vício de forma, podendo levar à anulação dos atos comunicados dessa maneira.

A relatora do caso, Ministra Nancy Andrighi, ressaltou que o princípio da instrumentalidade das formas, previsto no artigo 277 do Código de Processo Civil (CPC), pode permitir a validação dos atos realizados de forma inadequada, desde que cumpram sua finalidade. Entretanto, não deve ser usado para validar previamente a prática de atos de forma diferente daquela estabelecida pela lei.

A ministra também chamou a atenção para a diversidade de regulamentações existentes em diferentes comarcas e tribunais, demonstrando a necessidade de uma norma federal que padronize esses procedimentos de forma segura e igualitária para todos.

É relevante destacar que a Lei 14.195/2021 trouxe alterações ao artigo 246 do CPC, especificando o envio de citações por e-mail, mas não abordou a possibilidade de comunicação por aplicativos de mensagens ou redes sociais. A ausência de respaldo legal para essa prática levanta questões, como a presença de homônimos, perfis falsos e a incerteza quanto ao efetivo recebimento do mandado de citação.

Essa decisão evidencia a necessidade de uma abordagem uniforme e clara no âmbito jurídico quanto ao uso das tecnologias e suas implicações nos processos judiciais. A regulamentação adequada é fundamental para garantir a segurança e eficácia das comunicações processuais.

Publicado em Deixe um comentário

NOVAS MEDIDAS DE SEGURANÇA: COMBATE ÀS FRAUDES FINANCEIRAS NO MUNDO DIGITAL

À medida que a revolução digital continua a se expandir, o setor financeiro também segue o mesmo caminho. O aumento das transações financeiras digitais é acompanhado pelo crescimento de fraudes, golpes e crimes cibernéticos.

De acordo com dados do Banco Central, impressionantes 95% das transações financeiras ocorrem agora no ambiente digital, sendo que cerca de 80% delas são realizadas por meio de dispositivos móveis. No entanto, o aumento das transações digitais também se traduz em um aumento proporcional de golpes e fraudes. Em 2022, foram registradas mais de 4 milhões de ocorrências em 34 instituições supervisionadas pelo BC.

Como resposta a essa crescente ameaça, o Conselho Monetário Nacional e o Banco Central publicaram a resolução conjunta nº6. Essa resolução, que entrará em vigor em novembro de 2023, abrangerá instituições financeiras, instituições de pagamento e outras entidades autorizadas pelo BC. Seu principal objetivo é prevenir fraudes por meio do compartilhamento de informações entre essas instituições.

A partir de novembro, as informações serão armazenadas em um sistema eletrônico com registro e consulta de dados e informações. Isso permitirá um maior controle sobre atividades suspeitas, já que as instituições financeiras poderão compartilhar informações sobre possíveis fraudadores, detalhes de ocorrências e muito mais.

A resolução enfatiza a importância das instituições financeiras garantirem a confidencialidade e qualidade dos dados compartilhados. Os dados incluirão informações sobre possíveis fraudadores, descrições das ocorrências ou tentativas, instituições responsáveis pelo registro dos dados, detalhes da conta destinatária e de seu titular em transferências ou pagamentos.

O compartilhamento de informações visa criar uma rede de cooperação, uma vez que fraudes e golpes podem afetar qualquer instituição financeira. A ideia é que todas as entidades estejam conectadas e alertas, em vez de competir entre si.

É importante observar que a resolução não determina as ações específicas que os bancos devem tomar em casos de fraudes, mas sim gerir o risco. As instituições podem adotar controles e decisões de acordo com seu perfil operacional. No entanto, o BC espera que as instituições desenvolvam controles internos de gestão para lidar com atividades suspeitas e proteger o sistema financeiro como um todo.

Em relação à Lei Geral de Proteção de Dados Pessoais (LGPD), as movimentações bancárias precisam ser transparentes para os consumidores. Os clientes devem estar cientes de como seus dados serão tratados e devem consentir com o compartilhamento. Especialistas enfatizam que os termos de consentimento devem ser claros e conter todas as informações necessárias para que o consumidor tome uma decisão informada.

Para clientes existentes, o consentimento pode ser obtido por meio de atualizações cadastrais regulares realizadas pelas instituições. No entanto, os clientes não podem ser coagidos ou ameaçados a consentir. O BC não faz recomendações específicas para as instituições em relação a isso.

As novas medidas visam fortalecer a segurança no mundo financeiro digital e promover a cooperação entre instituições. O consentimento dos clientes é essencial, mas deve ser livre e informado. A luta contra fraudes financeiras se torna mais eficaz quando todos os participantes estão atentos e colaboram.

Publicado em Deixe um comentário

NOVAS REGRAS DA ANVISA ELEVAM PADRÕES DE SEGURANÇA NOS LABORATÓRIOS DE ANÁLISES CLÍNICAS

A Agência Nacional de Vigilância Sanitária (ANVISA) anunciou recentemente a entrada em vigor da Resolução – RDC nº 786, datada de 5 de maio de 2023. Esta resolução traz consigo um conjunto de novas diretrizes destinadas a regulamentar os laboratórios de análises clínicas, com efeito a partir de 1º de agosto. O objetivo primordial desta atualização regulatória é fortalecer a proteção, segurança e confidencialidade dos dados dos pacientes, em total sintonia com os princípios delineados na Lei Geral de Proteção de Dados Pessoais (LGPD).

Dentre as disposições mais destacadas presentes neste documento, merece destaque o Artigo 32, que estabelece a responsabilidade dos Serviços que executam Exames de Análises Clínicas (EAC) na formulação de uma política de acesso aos dados e informações, independentemente do formato em que se apresentem. Essa política visa fornecer os recursos necessários para garantir a proteção dos dados dos pacientes, em conformidade com as diretrizes da LGPD.

O Artigo 48 enfatiza a importância de formalizar contratos escritos que delineiem claramente as obrigações, responsabilidades e funções das partes envolvidas. Isso inclui o compromisso de cumprir os requisitos estipulados na resolução, com o intuito de assegurar a segurança, qualidade e confiabilidade dos resultados dos exames.

O documento também ressalta a necessidade de uma supervisão contínua. Tanto os Serviços que realizam EAC quanto as Centrais de Distribuição devem garantir que suas operações estejam alinhadas com os objetivos pretendidos, implementando rigorosos padrões de segurança, qualidade e eficácia.

A salvaguarda da privacidade e confidencialidade dos dados dos pacientes é abordada no Artigo 71, que exige que os Serviços que executam EAC elaborem uma política específica e designem responsabilidades nesse sentido. Além disso, medidas para prevenir acessos não autorizados devem ser sistematicamente estabelecidas e documentadas.

Um aspecto importante da nova regulamentação é a identificação do material biológico utilizado nos exames. O Artigo 95 estipula que os laudos emitidos devem conter informações sobre a entidade responsável pela fase analítica de cada EAC. A simplificação da identificação do material biológico é permitida apenas quando a coleta e a entrega do laudo ao paciente ocorrem imediatamente. Isso visa garantir a segurança do paciente e do material, mantendo a rastreabilidade.

Outra medida significativa é abordada no Artigo 153, que limita a doação de material biológico para Provedores de Ensaios de Proficiência somente aos Serviços Tipo III. Além disso, essa doação deve ser realizada de forma a proteger rigorosamente as informações pessoais dos pacientes, demonstrando um compromisso inequívoco com a proteção de dados sensíveis.

Com esta atualização regulatória, a ANVISA busca elevar substancialmente os padrões de segurança e privacidade nos laboratórios de análises clínicas do país, em resposta às demandas da sociedade atual, enquanto garante total conformidade com a LGPD. A entrada em vigor dessas novas regras em 1º de agosto representa um passo significativo rumo à proteção dos dados dos pacientes e ao aprimoramento da qualidade dos serviços de análises clínicas oferecidos.

Publicado em Deixe um comentário

DESAFIOS DA ERA DIGITAL: IMPACTOS DA TECNOLOGIA NAS ESCOLAS BRASILEIRAS

O avanço da tecnologia nas escolas tem trazido consigo desafios significativos relacionados à segurança digital e ao bem-estar dos alunos. Um recente estudo conduzido pela TIC Educação, do Centro Regional de Estudos para o Desenvolvimento da Sociedade da Informação (Cetic.br), revelou dados sobre a situação no Brasil. As descobertas, baseadas em quase 10,5 mil entrevistas com alunos, professores, gestores e coordenadores de escolas, coletadas entre outubro de 2022 e maio de 2023, mostram um aumento substancial em diversos indicadores em comparação com o ano anterior.

Um dos principais problemas identificados foi o vazamento de fotos ou a publicação sem consentimento, que mais do que dobrou em um ano. Em 2021, apenas 12% dos alunos relataram enfrentar essa situação, enquanto o novo estudo revelou que 26% dos alunos estavam passando por essa experiência. O bullying virtual também teve um aumento significativo, subindo de 22% para 34% em relação ao ano anterior. Além disso, o uso excessivo de redes sociais e jogos virtuais cresceu consideravelmente, afetando 46% dos alunos, representando um aumento de 14% em comparação com o ano anterior.

A pesquisa também destacou a falta de orientação adequada nas escolas sobre segurança virtual. Embora o apoio dos professores aos alunos que enfrentam problemas online tenha aumentado no último ano, fica claro que as instituições ainda enfrentam dificuldades em fornecer um suporte mais abrangente. Em 2023, 61% dos professores relataram ter ajudado alunos com problemas online, em comparação com 49% em 2021. No entanto, as escolas de ensino fundamental e médio ainda não conseguem fornecer orientações eficazes sobre segurança e privacidade na internet. Apenas um terço delas em média ensina aos alunos como criar e usar senhas seguras, e menos da metade oferece orientações sobre informações a serem compartilhadas ou não ao usar aplicativos, jogos ou redes sociais.

Em relação ao combate às fake news, houve uma melhoria perceptível. De acordo com o levantamento, 64% das escolas ensinam aos alunos do ensino médio como verificar a veracidade de informações ou notícias da internet, enquanto 65% incentivam a comparação da mesma informação em sites diferentes. Entretanto, esses números ainda são menores no ensino fundamental.

O avanço tecnológico nas escolas trouxe à tona uma série de desafios relacionados à segurança digital e ao bem-estar dos alunos, que exigem uma abordagem mais abrangente por parte das instituições educacionais e da sociedade como um todo. É fundamental garantir que os jovens estejam preparados para enfrentar os perigos online e que as escolas desempenhem um papel ativo na orientação e educação nessa área crítica.

Publicado em Deixe um comentário

ADOLESCENTE SUSPEITO DE LIDERAR QUADRILHA DE HACKERS É DETIDO POR COMERCIALIZAÇÃO DE DADOS

No âmbito de uma investigação policial, um adolescente de 14 anos, identificado como Adolescente A, foi apontado como o suposto líder de um grupo de hackers envolvido na comercialização de logins e senhas de diversas instituições judiciais e policiais no Brasil. A investigação teve início quando as autoridades chegaram à residência de outro adolescente de 17 anos em Bady Bassitt, São Paulo.

Segundo informações obtidas durante a investigação, Adolescente A teria acessado o sistema da Polícia Civil de São Paulo e inserido informações falsas em um boletim de ocorrência por meio de seu computador. Devido à idade do adolescente na época dos supostos crimes, em junho deste ano, ele será identificado como Adolescente A.

Um vídeo do momento em que a polícia chegou à residência de Adolescente A foi compartilhado em uma rede social por um membro da suposta quadrilha, resultando na prisão do autor do vídeo quatro dias depois.

Lucas Barbas, de 18 anos e conhecido na internet como “Fusaao”, também foi identificado durante a investigação. Ele é acusado de ter feito modificações no sistema para ocultar sua ficha criminal. As autoridades descobriram que os envolvidos se conheceram em comunidades de jogos por meio do aplicativo de mensagens Discord, popular entre jovens.

Para dificultar o rastreamento, os hackers armazenavam informações em servidores privados na nuvem, criando conexões fictícias. A polícia conseguiu rastrear membros da suposta quadrilha em diferentes cidades, incluindo Jaciara (MT), Blumenau (SC) e Curitiba.

Após 32 dias de investigação, o suposto líder do grupo, um jovem de 14 anos identificado como Adolescente B, admitiu ter desenvolvido o programa de computador que permitia o acesso a diversos sites, públicos ou privados. A quadrilha teria tido acesso a sites de instituições como a Polícia Federal, Polícia Militar de São Paulo, Tribunal de Justiça de São Paulo, Exército e Ministério Público de São Paulo.

Adolescente B alegou ter agido por curiosidade, enquanto outros membros da suposta quadrilha teriam compartilhado ou vendido logins e senhas a preços que variavam de R$ 200 a R$ 1.000. O Estatuto da Criança e do Adolescente estabelece que os pais devem supervisionar as atividades de seus filhos, e a negligência pode resultar em multas.

Os cinco hackers detidos durante a Operação Lotter – Fraudador Digital, realizada em junho, foram posteriormente liberados. Adolescente A foi apreendido novamente nesta semana e está sob custódia da Fundação Casa. A defesa de Lucas Barbas alega sua inocência.

O Discord, plataforma na qual a suposta quadrilha operava, afirmou adotar uma política de tolerância zero contra atividades ilegais e colaborar com as autoridades para combater essas práticas.

Em um incidente separado, a Polícia Federal prendeu Selmo Machado da Silva, um hacker que atuava sozinho em Campo Grande (MS). Ele era procurado pela Interpol após invadir o Sistema do Tribunal Regional Federal da Terceira Região e alterar pareceres do Ministério Público Federal em processos nos quais era réu, na tentativa de influenciar as decisões judiciais. Selmo também foi acusado de tentar transferir dinheiro de contas judiciais para contas sob seu controle.

A defesa de Selmo argumenta que o caso ainda está sujeito a recursos legais. As instituições afetadas, incluindo o Tribunal de Justiça, Ministério Público, Exército e Polícia Federal, afirmaram que seus sistemas permanecem seguros e não foram comprometidos, destacando seus esforços contínuos para garantir a segurança dos sistemas.

Publicado em Deixe um comentário

ANPD EXIGE REVISÃO NA POLÍTICA DE PRIVACIDADE DO TIKTOK EM MEIO À CONTROVÉRSIA DAS ‘LIVES NPC

A Agência Nacional de Proteção de Dados (ANPD) emitiu recentemente uma nota técnica instando o TikTok a revisar sua política de privacidade para usuários menores de 18 anos. O objetivo é evitar que crianças e adolescentes criem contas no aplicativo e garantir medidas específicas de proteção para esse grupo, que é amparado pelo Estatuto da Criança e do Adolescente (ECA).

Embora o documento tenha sido produzido em agosto, só veio a público na semana passada. A ANPD aponta “indícios” de que jovens com menos de 13 anos estavam conseguindo acessar a plataforma, o que levanta preocupações sobre a segurança desses usuários. A pesquisa “TIC Kids Online Brasil 2021” revelou que 58% das pessoas entre 9 e 17 anos no Brasil têm uma conta no TikTok, com 34% afirmando que é a rede social mais utilizada. Entre as crianças de 9 a 12 anos, essa proporção é ainda maior. Os dados mais recentes, de 2022, mostram um aumento desses números.

Diante disso, a ANPD recomendou que o TikTok reavalie seus mecanismos de verificação de idade e atualize sua política de privacidade, com ênfase nas diferenças entre o tratamento de dados de jovens e adultos.

Além disso, nas últimas semanas, as “lives NPC” no TikTok têm causado polêmica devido a seu conteúdo excêntrico, levando a debates nas redes sociais. Como resultado, a plataforma começou a restringir o alcance dessas transmissões, exibindo um aviso que proíbe “conteúdo repetitivo, não autêntico e degradante que incentive os espectadores a enviar presentes”.

As transmissões ao vivo no TikTok funcionam com base no envio de presentes pelos espectadores, que são convertidos em pequenas quantias em dinheiro para os criadores de conteúdo. Com essas novas restrições, como os usuários podem proteger seu conteúdo e garantir que não seja afetado por medidas mais severas? Marcelo Mattoso, advogado especializado em Direito de Games e eSports do Barcellos Tucunduva Advogados, explica que cada plataforma tem suas próprias regras, geralmente chamadas de “termos de uso”, “termos de utilização” ou “termos de serviço”.

Essas regras são elaboradas de acordo com a legislação local e servem para proteger tanto a plataforma quanto seus usuários, sejam eles criadores ou espectadores. Ao aceitar esses termos, presume-se que o usuário os leu e concordou com eles, estabelecendo um contrato entre as partes. Isso significa que as plataformas têm o direito de suspender usuários que violem essas regras, incluindo a produção ou disponibilização de conteúdo tóxico, agressivo, discriminatório, relacionado a spam ou crimes, ou o uso de programas de terceiros para acessar os servidores da plataforma.

É importante ressaltar que, em casos de conteúdo ilegal ou abusivo, além da penalidade de suspensão da conta e remoção do conteúdo pela plataforma, os produtores ou usuários podem enfrentar ações legais de acordo com a legislação civil ou criminal. No entanto, o TikTok não pode ser responsabilizado pelo conteúdo de seus usuários, a menos que não cumpra uma ordem judicial para remover o conteúdo após a constatação de uma infração.

As recentes medidas adotadas pelo TikTok visam proteger a comunidade de usuários e garantir que a plataforma seja usada de maneira segura e responsável. No entanto, é fundamental que os usuários estejam cientes das regras da plataforma e ajam de acordo com elas para evitar problemas futuros.

Publicado em Deixe um comentário

BRASIL REGISTRA AUMENTO DE AMEAÇAS CIBERNÉTICAS NO PRIMEIRO SEMESTRE DE 2023

Um relatório recente de uma renomada empresa de cibersegurança revelou que o Brasil está entre os países que enfrentam um aumento preocupante de ataques cibernéticos. Durante o primeiro semestre de 2023, o país experimentou uma alta significativa no número de ameaças bloqueadas.

No período em questão, bilhões de ameaças foram interceptadas globalmente, representando um aumento considerável em relação ao ano anterior. Os principais alvos desses ataques foram os Estados Unidos, seguidos por outros países em uma ordem que reflete a crescente incidência de ameaças.

De acordo com especialistas, o Brasil tem sido alvo frequente de criminosos digitais há vários anos, não apenas na América Latina, mas em escala global. Para fortalecer a segurança contra esses ataques, é enfatizada a importância de adotar soluções de proteção cibernética robustas, que permitam a detecção de comportamentos suspeitos e uma resposta eficaz em caso de incidentes.

O relatório destaca que os arquivos maliciosos foram a principal ferramenta utilizada nos ataques no primeiro semestre, representando a maioria das ameaças bloqueadas. Além disso, setores como indústria, saúde, tecnologia, varejo e governo foram alvos frequentes do cibercrime.

Os ataques por e-mail também estão em alta, com um grande número de ofensivas maliciosas registradas. Além dos usuários comuns, sistemas de empresas e até mesmo residências com dispositivos inteligentes estão na mira dos criminosos digitais. Portanto, é crucial que todos adotem boas práticas de segurança cibernética para se proteger contra uma variedade de ameaças online.

Publicado em Deixe um comentário

CAIXA ECONÔMICA E DATAPREV: SUPOSTO VAZAMENTO DE DADOS NO AUXÍLIO BRASIL

A Caixa Econômica Federal e a Dataprev alegam que não houve vazamento de dados no Auxílio Brasil, ao contrário do que alega ação na 1ª Vara Cível Federal de São Paulo, que condenou o banco e a estatal, além da Autoridade Nacional de Proteção de Dados, em multa de R$ 40 milhões e indenização às vítimas. 

Segundo o processo, o vazamento de dados teria ocorrido a partir de bancos de dados mantidos pela Caixa e pela Dataprev, sendo que as vítimas estariam concentradas nos beneficiários do Auxílio Brasil, que, às vésperas da eleição presidencial de 2022, passaram a contar com larga porcentagem do benefício para a contratação de crédito consignado.

O Instituto Brasileiro de Defesa da Proteção de Dados Pessoais, Compliance e Segurança da Informação, apoiado pelo Ministério Público Federal, alegou que os dados pessoais divulgados ilegalmente acabaram nas mãos de correspondentes bancários, que utilizaram as informações para o oferecimento dos empréstimos e de outros produtos financeiros.

Procurada por esta Convergência Digital; a Caixa avisou que já questiona a sentença do juiz federal Marco Aurelio de Mello Castrianni.

“A Caixa informa que recorreu da decisão. O banco esclarece que não identificou, em análise preliminar, vazamento de dados sob sua guarda e reforça que possui infraestrutura adequada à manutenção da integridade de sua base de dados e da segurança dos sistemas do Cadastro Único, garantindo o cumprimento dos preceitos previstos na LGPD.”

“O banco segue apurando a situação e, caso se constate eventual irregularidade, adotará as medidas cabíveis, com as devidas responsabilizações”, completa a nota da Caixa. 

De forma semelhante, a Dataprev pretende recorrer da decisão e também sustenta que não houve vazamento. 

“A Dataprev irá recorrer judicialmente e ressalta que não reconhece o vazamento de dados citado na ação, tendo em vista que não houve registro desse tipo de incidente em seus sistemas.”

Curiosamente, a decisão também incluiu a Autoridade Nacional de Proteção de Dados (ANPD) como também responsável, pois teria a missão fiscalizadora sobre o tema. 

“O que podemos garantir até o momento é que caberá recurso sobre essa decisão e que a ANPD, só quando formalmente notificada, poderá se manifestar e avaliar quais as providências serão tomadas.”

Publicado em Deixe um comentário

PROTEÇÃO DE DADOS: AUXÍLIO BRASIL E A QUESTÃO DA SEGURANÇA DE INFORMAÇÕES

A digitalização da informação trouxe consigo uma série de benefícios e desafios para a sociedade. Neste cenário está a questão da segurança de dados, evidenciada recentemente pelo incidente envolvendo os beneficiários do programa Auxílio Brasil. A falha de segurança, que afetou aproximadamente 4 milhões de cidadãos, trouxe à tona a discussão sobre responsabilidade institucional e o direito à privacidade.

A decisão da 1ª Vara Cível Federal de São Paulo em determinar uma indenização pela Caixa Econômica Federal e pelo Governo, busca endereçar o dano causado e estabelecer um precedente de responsabilidade. A magnitude da indenização, que pode alcançar um total de mais de R$ 56 bilhões quando considerados todos os pagamentos, reflete a seriedade do ocorrido.

É essencial destacar a importância da segurança de dados em uma sociedade cada vez mais digitalizada. Instituições como a Caixa, Dataprev, Governo Federal e a ANPD têm o dever de garantir a integridade e privacidade das informações que administram. A confiança depositada pelos cidadãos nas instituições, como bem apontado pelo juiz Marco Aurelio de Mello Castrianni, é um bem valioso e deve ser zelado.

As implicações do vazamento não se limitam a exposições indesejadas. Há suspeitas, ainda a serem verificadas, sobre o uso indevido dessas informações em contexto eleitoral. Independentemente do desfecho dessas investigações, é imperativo que as instituições atuem de forma transparente e que mecanismos de controle sejam estabelecidos e aprimorados.

Diante do exposto, o incidente com o Auxílio Brasil serve como um lembrete da necessidade de revisão e fortalecimento de nossos sistemas de segurança de dados. A confiança da população e a integridade das instituições estão em jogo. Ao mesmo tempo, destaca a importância de legislações claras e efetivas sobre proteção de dados, garantindo que os cidadãos estejam protegidos e que as instituições sejam responsáveis pela gestão adequada das informações.

Este é um momento oportuno para reflexão e ação, buscando um Brasil mais seguro e transparente no trato das informações digitais.

Publicado em Deixe um comentário

SAÚDE DIGITAL: A NECESSIDADE DE FORTALECER DEFESAS CONTRA RANSOMWARE

O universo digital nunca foi tão perigoso quanto agora, especialmente para o setor de saúde. Uma investigação recente, conduzida pela Dimensional Research e patrocinada pela líder em soluções de backup, Arcserve, revela algumas estatísticas alarmantes sobre a vulnerabilidade desse segmento à crescente ameaça de ransomware.

Em uma análise envolvendo 11 nações, entre elas o Brasil, descobriu-se que o setor de saúde, infelizmente, ostenta o título de principal alvo de ataques de ransomware. Um total de 45% dos profissionais desse setor foram vítimas desses ataques cibernéticos no último ano. Dois terços dessas empresas, quando confrontadas, optaram por ceder ao pagamento dos resgates exigidos.

Porém, pagar não garante segurança nem a recuperação de informações. Mesmo após desembolsar valores frequentemente altos, 83% dos pedidos oscilam entre US$ 100 mil e US$ 1 milhão, quase metade das organizações não consegue recuperar todos os seus dados preciosos.

Dentre as revelações, uma das lacunas é a falta de preparação dos departamentos de TI no setor de saúde. O estudo destaca que uma porcentagem de 82% deles carece de um plano atualizado de recuperação de desastres.

Enquanto empresas confiam cada vez mais em provedores de nuvem com mais da metade dos entrevistados acreditando que esses provedores são responsáveis pela recuperação de dados, a segurança e a preparação para crises parecem estar em um nível baixo.

O levantamento contou com insights de 1.121 líderes de TI, todos com responsabilidades significativas em empresas que variam de 100 a 2.500 colaboradores e que gerenciam pelo menos 5 TB de dados. As vozes desses especialistas vieram de regiões tão diversas quanto Austrália, Nova Zelândia, Brasil, Europa, Ásia e América do Norte.

Conforme nos aprofundamos na era digital, o setor de saúde deve reconhecer e enfrentar essas ameaças de frente, reavaliando práticas, investindo em segurança e, acima de tudo, priorizando a proteção dos dados de pacientes e instituições.

No setor de saúde, a gestão adequada das informações é fundamental, e é essencial implementar medidas de proteção mais sólidas.

Publicado em Deixe um comentário

A IMPORTÂNCIA DA INTEGRIDADE DIGITAL: UM ESTUDO SOBRE A UNIMED PORTO ALEGRE

No universo de segurança digital, falhas nos sistemas podem expor informações importantes e causar danos irreparáveis. Recentemente, uma vulnerabilidade em um dos endpoints da Unimed Porto Alegre deixou expostos dados sensíveis de inúmeros pacientes, evidenciando os riscos associados à infraestrutura de tecnologia atual.

Uma análise inicial indica que informações como nome, e-mail, CPF, histórico médico e outros dados sensíveis ficaram à mercê dos olhos indesejados. Um especialista em segurança cibernética, conhecido como Xploit, compartilhou uma amostra desses dados com o veículo de comunicação TecMundo. Xploit mencionou que, em suas verificações, alguns resultados de exames eram acessíveis sem a necessidade de qualquer tipo de autenticação.

O problema foi descoberto por acidente, quando Xploit, ao inserir seu CPF e ID de usuário no portal da Unimed, observou um retorno de informações sem o devido protocolo de segurança. Esta falha sugere um ponto vulnerável onde a maioria dos endpoints pode ser manipulada apenas com o CPF ou ID do paciente.

Diante do exposto, a Unimed Porto Alegre reiterou seu compromisso com a segurança dos dados, destacando a existência de planos de resposta a incidentes e uma equipe dedicada à segurança da informação. A cooperativa ressaltou que estão em processo de investigação e que, até o presente momento, não encontraram qualquer incidente que possa ter prejudicado efetivamente algum titular de dados.

No entanto, este não é o primeiro tropeço da Unimed no cenário de cibersegurança. No ano anterior, a Unimed Belém experimentou um possível ataque de ransomware, que resultou em instabilidades em seu sistema e a exposição de informações na dark web.

Estes episódios sublinham a importância de sistemas robustos de segurança digital, especialmente para instituições que lidam com dados tão sensíveis quanto os médicos. No mundo moderno, onde as ameaças digitais estão em constante evolução, a vigilância e a proatividade são indispensáveis para salvaguardar a integridade e a privacidade dos usuários.