Publicado em Deixe um comentário

Os Riscos da Comunicação com Desconhecidos na Internet

O atributo alt desta imagem está vazio. O nome do arquivo é image.png

No universo digital, é crucial abordar os perigos que envolvem a interação com indivíduos desconhecidos na web. Diariamente, nos deparamos com casos graves e arriscados que resultam dessa aparente inocente comunicação. Muitas pessoas podem parecer amigáveis, porém, na realidade, têm o objetivo de aplicar golpes ou obter informações pessoais. É imprescindível compreender como isso funciona.

Infelizmente, a violência contra crianças e adolescentes no mundo virtual está se tornando cada vez mais frequente. Nesse contexto, os pais devem estar atentos, assim como ensinam seus filhos a não interagirem com estranhos nas ruas. Essa orientação é igualmente relevante no ambiente digital, já que criminosos criam narrativas fictícias para enganar e atrair jovens, levando-os a cair em armadilhas virtuais.

É fundamental conhecer os principais riscos associados à comunicação com desconhecidos na internet. Essa preocupação se estende não apenas a crianças e adolescentes, mas também a adultos. É importante ressaltar que até mesmo adultos devem evitar conversar com estranhos online, pois muitos não estão preparados para lidar com a maldade do mundo adulto. Sendo assim, apresentarei os quatro principais riscos relacionados a esse tipo de interação.

O primeiro risco é a distorção. Os criminosos são capazes de infiltrar-se em jogos virtuais ou redes sociais e abordar crianças e adolescentes, manipulando e seduzindo-os. Posteriormente, podem obter fotos íntimas dessas vítimas e passar a praticar extorsão com base nesse material. Eles podem chantagear a vítima, exigir mais fotos ou até mesmo realizar ações mais graves, como a produção de vídeos que caracterizam violência virtual.

O segundo perigo é a pedofilia. Infelizmente, pedófilos se escondem na internet, abandonando a imagem clássica de estranhos oferecendo doces ou brinquedos nas ruas. No ambiente virtual, eles se apresentam como jogadores experientes, oferecendo dicas e prometendo benefícios, como o aumento do número de seguidores ou popularidade nas redes sociais. Muitas crianças e adolescentes acabam caindo nas mãos desses criminosos. Portanto, é crucial que pais e responsáveis estejam vigilantes e verifiquem com quem seus filhos estão interagindo.

O roubo de dados também representa uma preocupação significativa. Os criminosos estão constantemente em busca de informações pessoais para chantagear não apenas a vítima, mas também toda a família. Além disso, a integridade física das vítimas também fica em risco quando os criminosos obtêm fotos íntimas. Eles podem avançar em suas exigências, inclusive solicitando encontros pessoais, especialmente se estiverem na mesma localidade geográfica, o que pode resultar em violência física.

É lamentável constatar que crianças e adolescentes estão expostos a riscos de violência física presencial. Diante dessa dura realidade, é responsabilidade dos pais se conscientizarem desse problema, orientando e acompanhando ativamente a navegação de seus filhos na internet. Não devemos permitir que se tornem “menores abandonados digitalmente”.

Algumas dicas de segurança são imprescindíveis. A principal delas é evitar a comunicação com desconhecidos na internet, pois os riscos são extremamente altos e as recompensas são inexistentes. É fundamental desconfiar de qualquer oferta que pareça boa demais para ser verdade, como promessas de vantagens ou benefícios. É essencial que os filhos confiem em seus pais e relatem qualquer situação estranha que ocorra online. Os pais, por sua vez, com sua experiência, poderão lidar de forma adequada com essas situações.

Por fim, é crucial que os pais não abandonem seus filhos no ambiente digital. Muitos pais entregam dispositivos tecnológicos aos filhos sem fornecer as devidas orientações de segurança, tornando-os vulneráveis a diversos tipos de ameaças. É necessário estabelecer limites de tempo para o uso da internet e evitar que as crianças fiquem sozinhas em seus quartos navegando na web.

A segurança das crianças e adolescentes no ambiente digital é construída por meio do diálogo e do comportamento. É importante conversar e orientar os filhos, além de utilizar aplicativos de controle parental, quando necessário. Dessa forma, é possível acompanhar suas atividades online e estabelecer limites adequados.

Concluindo, é fundamental que todos estejam cientes dos perigos associados à comunicação com desconhecidos na internet. Somente por meio do diálogo, da orientação e da adoção de medidas de segurança é possível proteger nossas crianças e adolescentes dessas ameaças. Vamos evitar que se tornem vítimas e garantir um ambiente virtual mais seguro e saudável para todos.

Publicado em Deixe um comentário

Protegendo a Segurança da Informação e Dados: A Importância dos Estatutos na Era Digital

O atributo alt desta imagem está vazio. O nome do arquivo é image.png

Neste post abordaremos a relevância dos Estatutos na proteção dos direitos fundamentais dos pacientes, e refletir sobre o impacto dessas leis em nossas vidas.

Os Estatutos são conjuntos de leis que têm como objetivo garantir e proteger os direitos fundamentais de grupos específicos da sociedade. Ao conhecermos essas legislações, somos capazes de reconhecer situações de violação de direitos e contribuir para uma sociedade mais justa e igualitária.

Um exemplo notável é o Estatuto da Criança e do Adolescente, que busca assegurar o desenvolvimento saudável, o acesso à educação, a convivência familiar e a proteção contra a violência e a exploração de crianças e adolescentes. Ao compreender e respeitar esse Estatuto, contribuímos para a construção de um ambiente seguro e acolhedor para as futuras gerações.

Outro exemplo importante é o Estatuto do Idoso, que tem como objetivo proteger os direitos das pessoas com 60 anos ou mais. Essa lei combate a discriminação, assegura o acesso à saúde, promove a inclusão social e protege os idosos contra a violência. Ao conhecermos e respeitarmos esse Estatuto, estamos contribuindo para uma sociedade que valoriza e respeita a experiência e os direitos dos idosos.

Também temos o Estatuto de Direitos da Pessoa com Deficiência, que busca promover a inclusão, a igualdade de oportunidades, a acessibilidade e a autonomia das pessoas com deficiência. Conhecer e apoiar esse Estatuto é essencial para construir uma sociedade mais inclusiva e consciente da diversidade humana.

Além disso, não podemos deixar de mencionar o Programa Nacional de Direitos Humanos, que visa proteger e promover os direitos humanos em todas as esferas da sociedade. Esse programa assegura a dignidade, a liberdade e a igualdade para todos os cidadãos. Conhecer e apoiar esse programa é um passo importante para lutar por uma sociedade mais justa e solidária.

Portanto, convido todos a se envolverem nessa jornada de conhecimento e conscientização. Ao estarmos cientes de nossos direitos e deveres, podemos identificar violações, denunciar abusos e contribuir para a construção de um mundo onde os direitos fundamentais sejam respeitados e todos possam viver com dignidade.

Vamos juntos construir uma sociedade mais justa e igualitária!

Publicado em Deixe um comentário

MEDIDAS DE SEGURANÇA DO BANCO CENTRAL PODEM INCLUIR LIMITAÇÕES A SAQUES EM REAL DIGITAL E CONGELAMENTO DE RECURSOS, SE NECESSÁRIO

O atributo alt desta imagem está vazio. O nome do arquivo é image.png

Em um artigo recente publicado pelo Banco de Compensações Internacionais (BIS), Fábio Araujo, coordenador do projeto do real digital, revelou que o Banco Central terá controle total sobre a moeda digital e poderá implementar medidas de restrição aos saques, bem como congelar ou adiar o resgate dos fundos.

O real digital tem sido objeto de discussão no Banco Central do Brasil (BC) desde 2015 e agora está caminhando para a fase de testes em 2023, com a apresentação de nove soluções por empresas privadas durante o Lift Challenge.

O objetivo do Banco Central ao lançar uma moeda digital para o Brasil é viabilizar a execução de pagamentos inteligentes dentro de um ambiente regulado. Esses pagamentos incluem a utilização de contratos inteligentes, transações voltadas para a Internet das Coisas (IoT) e até mesmo aplicações de finanças descentralizadas (DeFi). Com a introdução da moeda digital, o BC busca promover a inovação e oferecer novas possibilidades de transações seguras e eficientes.

No artigo do BIS que descreve o real digital e seu funcionamento, Fábio Araujo destaca a importância da parceria entre o Banco Central e o setor privado para fornecer liquidez ao mercado. O BC busca permitir a coexistência entre o real digital brasileiro e o dinheiro privado emitido por instituições regulamentadas pelo BCB, no contexto dos pagamentos inteligentes pretendidos.

Conforme mencionado pelo executivo, os indivíduos teriam a possibilidade de transformar seus depósitos em tokens que teriam acesso aos serviços fornecidos pela nova plataforma, com o compromisso de que esses tokens seriam convertidos em real digital. Assim, os bancos poderiam emitir seus próprios tokens para aplicações de contratos inteligentes, tendo o saldo em real digital como garantia das operações.

“Aqueles tokens que representam depósitos em bancos comerciais seguiriam todas as regulamentações e características dos ativos de origem, como requisitos de reservas fracionárias. Da mesma forma, os tokens que representam depósitos em Provedores de Serviços de Pagamento (PSPs) também seguiriam suas características, como requisitos de reservas totais”, explica Araujo.

No entanto, ao contrário do ecossistema das criptomoedas, no qual os usuários têm a propriedade de seus ativos e ninguém pode interromper suas operações, no CBDC do Brasil, haverá um sistema para “travar” saques, proporcionando uma abordagem regulamentada e controlada.

Publicado em Deixe um comentário

UNIDADE DAS LOJAS AMERICANAS É ACUSADA DE EXPOR CURRÍCULO DE MULHER COMO ETIQUETA DE PREÇO

O atributo alt desta imagem está vazio. O nome do arquivo é image.png

A recente exposição inadequada do currículo de uma mulher em uma loja de Nossa Senhora do Socorro, na Grande Aracaju, revela uma clara infração à Lei Geral de Proteção de Dados (LGPD). Esse incidente destaca a fragilidade da segurança e privacidade dos dados pessoais no ambiente empresarial.

A LGPD foi estabelecida com o objetivo de assegurar a segurança e privacidade das informações pessoais dos indivíduos. A utilização do currículo da mulher como placa de preço evidencia a falta de compreensão dos princípios fundamentais da LGPD por parte da loja.

Dados sensíveis da pessoa com deficiência

Ao considerar a LGPD, é essencial reconhecer que os currículos de pessoas com deficiência podem conter informações sensíveis sobre sua saúde e condições médicas. Esses dados estão protegidos pela legislação e requerem uma atenção especial em relação à sua coleta, armazenamento e uso.

A utilização inadequada dos currículos de pessoas com deficiência, especialmente ao expô-los de maneira inapropriada, é uma clara infração à LGPD. Além disso, essa violação pode ter um impacto significativo na vida dessas pessoas, causando constrangimento e violando sua privacidade.

A proteção dos dados sensíveis de saúde é especialmente relevante no caso de pessoas com deficiência, que podem ter informações médicas e condições de saúde específicas registradas em seus currículos. A coleta, armazenamento e uso desses dados devem ser conduzidos com o máximo cuidado e em conformidade com a LGPD.

É crucial que casos como esse sejam tratados com a devida seriedade, considerando que a LGPD abrange uma ampla gama de dados pessoais, incluindo informações de saúde, endereços e outros dados. Portanto, é necessário conscientizar as empresas sobre a importância de respeitar a privacidade dos indivíduos e implementar medidas efetivas para proteger os dados pessoais sob sua responsabilidade.

É essencial que a sociedade, as instituições e as empresas trabalhem em conjunto para garantir a segurança e privacidade das informações pessoais, promovendo um ambiente justo e ético em conformidade com a LGPD e respeitando os direitos fundamentais de cada indivíduo.

Publicado em Deixe um comentário

APLICATIVOS NA GOOGLE PLAY STORE QUE ESTÃO TRANSMITINDO DADOS PARA SERVIDORES NA CHINA

O atributo alt desta imagem está vazio. O nome do arquivo é image.png

Dois aplicativos de gerenciamento de arquivos disponíveis na Google Play Store foram identificados como programas espiões, colocando em risco a privacidade e segurança de até 1,5 milhão de usuários do Android. Os aplicativos em questão, File Data Recovery, Data Recovery e File Manager, desenvolvidos pelo mesmo grupo, apresentam comportamento enganoso ao enviar secretamente dados sensíveis dos usuários para servidores maliciosos na China.

Esses aplicativos, com uma aparente inocuidade, têm sido utilizados como veículos para a coleta não autorizada de informações pessoais, levantando sérias preocupações sobre a proteção dos dados e a privacidade dos usuários. Ambos os aplicativos possuem um número substancial de instalações, o que significa que uma grande quantidade de indivíduos pode ter sido afetada por essa violação de segurança.

Uma característica particularmente preocupante desses aplicativos é o fato de serem automaticamente iniciados quando o dispositivo é reiniciado, sem a necessidade de intervenção do usuário. Isso significa que mesmo aqueles que desinstalaram o aplicativo ainda podem ter seus dados comprometidos, já que a atividade maliciosa é iniciada assim que o dispositivo é ligado novamente.

O modo de operação desses programas espiões é projetado para passar despercebido pelos usuários. Eles coletam uma variedade de informações confidenciais, incluindo registros de chamadas, histórico de navegação, mensagens de texto e até mesmo detalhes de localização. Esses dados são então enviados para servidores localizados na China, sem o conhecimento ou consentimento dos usuários.

As implicações dessa violação de privacidade são profundas. Os dados coletados podem ser usados para atividades ilegais, como roubo de identidade, fraude financeira e até mesmo chantagem. Além disso, a transferência não autorizada de informações pessoais para servidores em outro país levanta preocupações sobre a soberania dos dados e a segurança nacional.

A descoberta desses aplicativos maliciosos destaca a importância de uma análise rigorosa e controle adequado por parte das plataformas de distribuição de aplicativos, como a Google Play Store. Embora a Google tenha implementado medidas de segurança e verificação, a presença desses aplicativos maliciosos ressalta a necessidade contínua de melhorias na detecção e remoção de programas indesejados.

Para proteger sua privacidade e segurança, é crucial tomar medidas proativas. Aqui estão algumas recomendações para os usuários de dispositivos Android:

  1. Remova os aplicativos suspeitos: Verifique se você possui algum dos aplicativos mencionados instalados em seu dispositivo. Se sim, desinstale-os imediatamente para interromper a coleta e o envio de dados.
  2. Atualize o sistema operacional e os aplicativos: Mantenha seu dispositivo atualizado com as versões mais recentes do sistema operacional e dos aplicativos instalados. As atualizações geralmente contêm correções de segurança importantes que podem mitigar vulnerabilidades conhecidas.
  3. Analise as permissões do aplicativo: Ao instalar qualquer aplicativo, verifique as permissões que ele solicita. Se um aplicativo solicitar acesso a informações sensíveis ou não relacionadas à sua função principal, questione a necessidade dessas permissões e, se necessário, evite a instalação.
  4. Leia as avaliações e comentários: Antes de instalar um aplicativo, verifique as avaliações e comentários de outros usuários. Isso pode fornecer informações sobre a confiabilidade e a reputação do aplicativo.
  5. Utilize soluções de segurança confiáveis: Considere a instalação de um aplicativo antivírus confiável em seu dispositivo Android para ajudar a detectar e bloquear ameaças em potencial.

Essa descoberta ressalta a importância de permanecer vigilante ao baixar e instalar aplicativos em dispositivos móveis. Embora a Google Play Store e outras plataformas façam esforços para garantir a segurança dos aplicativos listados, é essencial que os usuários também desempenhem um papel ativo na proteção de sua privacidade e segurança online.

Publicado em Deixe um comentário

EMPRESA CAPIXABA SE TORNA A PRIMEIRA A SER MULTADA PELA AUTORIDADE NACIONAL POR VIOLAR A LGPD, ALERTANDO SOBRE A IMPORTÂNCIA DA PROTEÇÃO DE DADOS.

O atributo alt desta imagem está vazio. O nome do arquivo é image.png

Após cinco anos da entrada em vigor da Lei Geral de Proteção de Dados (LGPD), a Autoridade Nacional de Proteção de Dados (ANPD) aplicou a primeira multa com base nessa legislação, que estabelece regras para a coleta, uso e compartilhamento de dados pessoais. A sanção foi imposta a uma microempresa que atua no setor de telemarketing. Essa medida representa um marco significativo no cumprimento da LGPD e destaca a importância da proteção dos dados pessoais dos indivíduos.


Localizada na encantadora cidade litorânea de Vila Velha, a Telekall Infoservice enfrentou uma multa no valor de R$ 14.400, tornando-se a primeira empresa a ser penalizada por violar dois artigos cruciais da Lei Geral de Proteção de Dados (LGPD). A infração incluiu o não atendimento às solicitações da Autoridade Nacional de Proteção de Dados (ANPD) durante o processo administrativo de investigação.

Além da multa, a microempresa recebeu uma advertência da ANPD por descumprir a disposição da legislação que exige a nomeação de um encarregado responsável pelo tratamento dos dados pessoais manipulados pelo negócio. Essa situação destaca a importância da conformidade com as disposições da LGPD e reforça a necessidade de as empresas estabelecerem uma estrutura adequada para proteger os dados pessoais de seus clientes.

O processo que é de 2022, tinha o objetivo de “investigar as condutas: ausência de comprovação de hipótese legal; ausência de registro de operações; não envio de Relatório de Impacto de Proteção de Dados; ausência de encarregado de dados pessoais; não atendimento à requisição da ANPD. 

Foi imposta uma advertência, por infração ao artigo 41 da LGPD, ou seja, por ausência de indicação de encarregado. 

Além disso, uma multa de R$ 7,2 mil foi aplicada por conta da previsão da LGPD que lista quais as hipóteses possíveis para o tratamento de dados. Outros R$ 7,2 mil teriam sido aplicadas por falta de colaboração da empresa com a investigação do regulador. 

O especialista em Segurança da Informação e advogado Empresarial Dr. Jorge Alexandre Fagundes destacou a importância das empresas se adequarem a LGPD. “A Lei Geral de Proteção de Dados (LGPD) é um marco importante na proteção dos direitos e privacidade dos indivíduos no ambiente digital. É essencial que as empresas reconheçam a importância de se adequarem à LGPD e implementarem medidas robustas de segurança da informação. A conformidade com essa legislação não é apenas uma obrigação legal, mas também uma oportunidade para as empresas demonstrarem seu compromisso com a privacidade e transparência, construindo uma relação de confiança com seus clientes. Ao adotar práticas adequadas de coleta, uso e compartilhamento de dados pessoais, as empresas podem mitigar riscos de vazamento de informações sensíveis, evitar multas e danos à reputação. Além disso, a LGPD impulsiona a conscientização sobre a importância da proteção de dados em toda a cadeia empresarial, estimulando a inovação e o desenvolvimento de soluções que garantam a segurança das informações. É fundamental que as empresas busquem orientação especializada e realizem um trabalho contínuo de adequação, garantindo assim uma cultura de privacidade que beneficie tanto a organização quanto seus stakeholders.”

Considerações sobre a Multa

Qual o setor da empresa multada? A empresa multada é uma microempresa que atua nos setores de comunicação multimídia (SCM), VoIP, marketing e teleatendimento, conforme fonte da Teletime.

Qual o valor da multa? A multa aplicada à empresa foi de R$ 14.400,00. No entanto, a empresa tem a opção de renunciar ao direito de recorrer da decisão de primeira instância, o que resultaria em uma redução de 25% no valor da multa, totalizando R$ 10.800,00.

Essa decisão representa um marco importante, indicando uma intensificação na fiscalização e penalização de empresas que não estão em conformidade com a LGPD. Isso deve servir como um alerta para todas as empresas de diversos setores, ressaltando a necessidade de aderir às disposições da LGPD para evitar sanções semelhantes.

No entanto, é importante ressaltar que o valor da multa aplicada pode não ser considerado suficientemente dissuasivo, especialmente para empresas de maior porte. Isso pode gerar discussões sobre a adequação dos valores das penalidades, a fim de incentivar mudanças reais de comportamento. Por outro lado, para empresas menores, essa multa pode ser uma oportunidade para revisar e aprimorar suas práticas de proteção de dados, buscando a conformidade com a legislação.

Além disso, a divulgação de uma multa administrativa pode afetar a reputação da empresa, resultando em perda de confiança por parte do público e dos clientes. Isso enfatiza ainda mais a importância de investir em conformidade com a LGPD e outras regulamentações de proteção de dados e privacidade.

A decisão da ANPD também pode gerar uma demanda crescente por transparência nas práticas de coleta e uso de dados por parte das empresas, obrigando-as a esclarecer como estão manipulando os dados pessoais de seus clientes e a comprovar que possuem bases legais adequadas para coletar e processar esses dados.

A empresa recebeu intimação para apresentar recurso contra a decisão ou cumprir a sanção administrativa estabelecida.

Publicado em Deixe um comentário

Empresas enfrentam queda significativa de 7,5% no valor de mercado devido a Ciberataques.

O atributo alt desta imagem está vazio. O nome do arquivo é image.png

O impacto dos ciberataques nas empresas de capital aberto: perdas de até 7,5% no valor de mercado

De acordo com um estudo recente publicado pela Harvard Business Review em maio deste ano, quando uma empresa de capital aberto é alvo de um ciberataque bem-sucedido, o efeito é imediato e devastador. Independentemente da tendência anterior do mercado, o preço das ações da empresa cai rapidamente, resultando em uma queda média de 7,5% no valor de mercado, juntamente com uma perda média de capitalização de mercado de aproximadamente US$ 5,4 bilhões.

Análises gráficas revelam que o impacto negativo sobre o valor de mercado das empresas atacadas não é apenas de curto prazo, mas também se estende ao médio prazo. Segundo um levantamento realizado pelo Security Design Lab (SDL), uma rede global de pesquisa e desenvolvimento em cibersegurança, a maior queda nas ações normalmente ocorre no 59º dia após o ataque. Além disso, um ano após o incidente, cerca de 7 em cada 10 empresas ainda enfrentam dificuldades para se recuperar e alcançar os níveis de seus respectivos setores de atuação.

Um fator crucial para a recuperação das empresas é o nível de conformidade com as melhores práticas de segurança cibernética e com a legislação de proteção de dados, como a Lei Geral de Proteção de Dados (LGPD). Empresas que implementam medidas preventivas e reativas robustas, além de investirem significativamente em segurança cibernética e conformidade, conseguem manter um desempenho mais alinhado com o benchmark do setor um ano após os ciberataques. Por outro lado, empresas com baixo nível de conformidade tendem a apresentar um declínio máximo até 62% maior em comparação ao grupo de empresas com alto nível de conformidade.

Os dados compilados pelo SDL também revelam que empresas que experimentam violações significativas de dados têm um desempenho inferior ao índice NASDAQ em média 8,6% após um ano do incidente, podendo chegar a 11,9% após dois anos. Essa queda no desempenho é ilustrada por exemplos reais, como o caso da Medibank na Austrália, cujas ações despencaram 15% após um ataque cibernético e permanecem abaixo do preço pré-ataque. No Brasil, o Grupo Fleury e as Lojas Renner foram alvos de ciberataques, resultando em quedas significativas no preço de suas ações.

Diante desses impactos negativos, é importante considerar a segurança cibernética não apenas como um custo, mas como um investimento essencial para as empresas. O custo médio global de uma violação de dados atingiu US$ 4,35 milhões em 2022 e continua aumentando. Além disso, empresas que sofrem violações de dados podem enfrentar despesas adicionais com auditoria, perda de receitas, honorários advocatícios e até mesmo rebaixamento de sua classificação de crédito, afetando sua capacidade de garantir financiamento a um custo acessível.

Os crimes cibernéticos têm um custo significativo para a economia mundial, totalizando mais de US$1 trilhão por ano, representando aproximadamente 1% do PIB global, de acordo com um relatório elaborado pela McAfee Corp. e pelo Centro de Estudos Estratégicos e Internacionais (CSIS). No caso de violações de dados, os custos médios estão atingindo níveis recordes, prevendo-se que ultrapassem US$ 5 milhões em 2023, de acordo com a IBM Security.

No contexto da América Latina, o Brasil foi o segundo país mais afetado em 2022, com mais de 103 bilhões de tentativas de ataques cibernéticos, representando um aumento de 16% em relação a 2021. Apenas o México registrou um número maior, com 187 bilhões de tentativas, de acordo com dados do FortiGuard Labs.

Diante desse cenário preocupante, o Security Design Lab (SDL), em parceria com a Associação Brasileira das Companhias Abertas (Abrasca), iniciou uma pesquisa para avaliar a segurança cibernética nas empresas de capital aberto do Brasil. O projeto Cyber Score tem como objetivo avaliar a maturidade das empresas nesse aspecto e fornecer suporte técnico e de conformidade para disseminar a importância da cibersegurança entre os executivos, conselhos de administração e acionistas. Os resultados da pesquisa também podem contribuir para o desenvolvimento de políticas públicas voltadas à segurança das empresas e dos investidores.

É evidente que a ameaça dos ciberataques e suas consequências financeiras são uma realidade presente no mundo empresarial. Empresas que não priorizam a segurança cibernética correm o risco de sofrer perdas significativas no valor de mercado, dificuldades de recuperação e prejuízos financeiros, afetando não apenas a organização em si, mas também sua cadeia de suprimentos e a confiança dos investidores. Investir em medidas preventivas, políticas de conformidade e cibersegurança é essencial para proteger o valor das empresas e mitigar os riscos associados aos ciberataques.

Publicado em Deixe um comentário

A ANPD EMITE DECLARAÇÃO SOBRE O TRATAMENTO DE DADOS PESSOAIS DE CRIANÇAS E ADOLESCENTES.

O atributo alt desta imagem está vazio. O nome do arquivo é image.png

A Autoridade Nacional de Proteção de Dados (ANPD) divulgou um enunciado com o objetivo de padronizar a interpretação da Lei Geral de Proteção de Dados Pessoais (LGPD) em relação ao tratamento de informações de crianças e adolescentes. Essa medida representa o primeiro passo da ANPD na proteção dos dados pessoais desses grupos e estabelece a compreensão da autoridade sobre as possíveis interpretações do artigo 14 da LGPD. O enunciado destaca a importância do interesse superior da criança e do adolescente como critério fundamental na avaliação do tratamento de dados, exigindo uma análise cuidadosa por parte dos controladores. Essa mudança tem o potencial de orientar e priorizar o bem-estar das crianças e adolescentes nas operações de tratamento de dados, demonstrando o compromisso da ANPD em lidar com essa questão complexa. Além disso, a ANPD está trabalhando na elaboração de um Guia Orientativo sobre Legítimo Interesse, que trará diretrizes específicas para o tratamento de dados pessoais de crianças e adolescentes com base nessa hipótese legal, alinhado ao princípio do interesse superior. Essas iniciativas refletem o aprofundamento dos estudos da ANPD sobre a proteção de dados pessoais de crianças e adolescentes, destacando-se como prioridades em sua agenda regulatória para os próximos anos.

A ANPD utilizou a Tomada de Subsídios, um instrumento simplificado para coletar sugestões da sociedade, por meio da Plataforma Participa + Brasil, entre setembro e outubro de 2022. Durante esse período, foram recebidas 78 contribuições provenientes de 12 estados brasileiros e diversos setores da sociedade. A proteção de dados pessoais de crianças e adolescentes tem sido um tema de estudo aprofundado pela Coordenação-Geral de Normatização e está presente na Agenda Regulatória da ANPD para os anos de 2023 e 2024.

Publicado em Deixe um comentário

POLÍCIA DETÉM INDIVÍDUOS QUE NEGOCIAVAM INFORMAÇÕES DE MINISTROS DO STF, GOVERNADORES E DEPUTADOS NO MERCADO ILEGAL

O atributo alt desta imagem está vazio. O nome do arquivo é image.png

Governador do DF, Ibaneis Rocha, teve dados vazados; além de autoridades, 200 milhões de brasileiros foram expostos

A Polícia Civil do Distrito Federal (PCDF) realizou no dia 20/06 a prisão de dois criminosos virtuais responsáveis pela venda de pacotes contendo informações confidenciais de mais de 200 milhões de cidadãos brasileiros.

Entre as vítimas estão ministros do Supremo Tribunal Federal (STF), governadores e deputados tanto do Distrito Federal como a nível federal. A perícia conduzida pelo Instituto de Criminalística da PCDF confirmou o vazamento de dados do governador do DF, Ibaneis Rocha (MDB).

A investigação teve início na delegacia do Lago Norte, bairro nobre de Brasília, após a análise de 100 inquéritos de pessoas que foram vítimas de golpes ao longo de um ano. Segundo informações fornecidas pelos policiais, o vazamento de informações pessoais facilitou as ações dos golpistas.

Entre as informações ilegalmente compartilhadas encontram-se números de telefone celular, endereços residenciais e de e-mail, fotos e até mesmo assinaturas digitalizadas. Além disso, os grupos obtinham dados de empresas e veículos registrados em nome das vítimas, bem como informações sobre seus parentes e vizinhos.

A PCDF afirma que os criminosos também tinham acesso às câmeras de OCR (leitura de placas), o que lhes permitia rastrear os últimos deslocamentos das vítimas nas estradas de todo o país, possibilitando o monitoramento de suas rotinas.

Com a prisão de diversos golpistas, a PCDF descobriu que esses dados estavam sendo comercializados na darknet (a parte oculta da internet) por meio da aquisição de acesso a “painéis de consulta”.

Os valores pagos variavam de R$ 7 a R$ 350, dependendo da duração do acesso (7, 15 ou 30 dias). A investigação revelou que 1.453 usuários adquiriram esse tipo de pacote.

“A investigação comprovou que esses painéis são a fonte de informação para os criminosos, que selecionam as vítimas e elaboram estratégias para enganá-las”, explicou o delegado responsável pelo caso, Erick Sallum.

Agora, os investigadores buscarão determinar a origem do que consideram ser um dos maiores vazamentos de dados na história do país e como os autores obtinham acesso a informações confidenciais da população brasileira, em especial o hackeamento das câmeras de reconhecimento de placas.

“Encontramos fortes indícios de que grande parte dessas informações é proveniente de invasões a órgãos públicos. No entanto, também detectamos uma atividade ilegal por parte de empresas fictícias de proteção de crédito. Contrariando a Lei Geral de Proteção de Dados (LGPD), dados pessoais da população brasileira estão sendo vendidos em larga escala clandestinamente, sem critérios para sua destinação”, afirmou o delegado à CNN.

É importante ressaltar que o armazenamento de dados pessoais em massa sem razões, é contra os princípios da LGPD. Muitos cibercriminosos obtém tais fontes de dados devido à vazamentos aos quais ocorreram em 2021: https://www.cnnbrasil.com.br/economia/fotos-e-ate-salarios-estao-entre-os-dados-vazados-de-223-milhoes-de-brasileiros/

Publicado em Deixe um comentário

REGULAMENTAÇÕES GLOBAIS DE PROTEÇÃO DE DADOS: CONHEÇA SEUS DIREITOS

O atributo alt desta imagem está vazio. O nome do arquivo é image.png

Após várias discussões e adiamentos, a Lei Geral de Proteção de Dados (LGPD) do Brasil, Lei Federal nº 13.709/2018, entrou em vigor em 18 de setembro de 2020. A LGPD é a primeira regulamentação abrangente de proteção de dados do Brasil e está amplamente alinhada com o Regulamento Geral de Proteção de Dados da União Europeia (GDPR).

Embora a lei esteja em vigor desde 2020, as penalidades estabelecidas pela LGPD só se tornaram aplicáveis em 1º de agosto de 2021. No entanto, autoridades públicas (como órgãos de proteção ao consumidor e promotores públicos) e titulares de dados puderam exercer seus direitos de acordo com a LGPD a partir de 18 de setembro de 2020.

Antes da promulgação da LGPD, as regulamentações de privacidade de dados no Brasil consistiam em várias disposições dispersas na legislação brasileira. Por exemplo, a Lei Federal nº 12.965/2014 e seu Decreto regulamentador nº 8.771/16 (juntos, o Marco Civil da Internet Brasileira) impunham requisitos relacionados à segurança e ao processamento de dados pessoais, além de outras obrigações aos provedores de serviços, redes e aplicativos, e conferiam direitos aos usuários da Internet.

As seguintes leis também contêm disposições gerais e princípios aplicáveis à proteção de dados:

A Constituição Federal; O Código Civil Brasileiro; e Leis e regulamentos que abordam: Certos tipos de relacionamentos (por exemplo, Código de Defesa do Consumidor e leis trabalhistas); Setores regulamentados (por exemplo, instituições financeiras, indústria da saúde ou telecomunicações); e Atividades profissionais específicas (por exemplo, medicina e direito). Além disso, existem leis que regulamentam o processamento e a salvaguarda de documentos e informações manipulados por entidades governamentais e órgãos públicos.

A LGPD se aplica a qualquer operação de processamento realizada por pessoa física ou jurídica (de direito público ou privado), independentemente de (1) os meios utilizados para o processamento, (2) o país onde está localizada sua sede ou (3) o país onde os dados estão localizados, desde que:

A operação de processamento seja realizada no Brasil; O objetivo da atividade de processamento seja oferecer ou fornecer bens ou serviços, ou o processamento de dados de indivíduos localizados no Brasil; ou Os dados pessoais tenham sido coletados no Brasil. Por outro lado, a lei não se aplica ao processamento de dados pessoais que seja:

  • Realizado por pessoa física exclusivamente para fins privados e não econômicos;
  • Realizado para fins jornalísticos, artísticos ou acadêmicos;
  • Realizado para fins de segurança pública, segurança nacional e defesa ou atividades de investigação e persecução de crimes (que serão objeto de uma lei específica);
  • Originado fora do território brasileiro e não seja objeto de comunicação;
  • ou Compartilhamento de dados com agentes de processamento brasileiros ou objeto de transferência internacional de dados

Além disso, em 20 de outubro de 2021, o Senado brasileiro aprovou por unanimidade a Proposta de Emenda à Constituição (PEC) nº 17/2019, que inclui na Constituição Federal a proteção de dados pessoais, inclusive em meios digitais, como um direito fundamental, e atribui à União (governo federal) a responsabilidade de legislar sobre esse assunto. Desde 10 de fevereiro de 2022, a proteção de dados está agora abrangida pela Constituição Federal como um direito fundamental.

O atributo alt desta imagem está vazio. O nome do arquivo é fale-conosco-1000-%C3%97-100-px.png

Publicado em Deixe um comentário

IMPACTOS DA LGPD NOS CONTRATOS EMPRESARIAIS

O atributo alt desta imagem está vazio. O nome do arquivo é image.png

A Lei Geral de Proteção de Dados (LGPD) trouxe consigo diversas mudanças que afetam diretamente os contratos empresariais. Com a implementação da LGPD, as empresas passaram a ter a responsabilidade de garantir a conformidade com os requisitos legais no que diz respeito ao tratamento de dados pessoais. Isso significa que os contratos relacionados a atividades que envolvem o tratamento de dados precisam estar em conformidade com as exigências da lei.

A conformidade com a LGPD não se restringe apenas às empresas em si, mas também aos contratos que refletem como os dados serão tratados. É fundamental que os contratos empresariais estejam em consonância com as disposições da lei, a fim de garantir a proteção adequada dos dados pessoais dos clientes e usuários.

Para compreender a importância da adaptação contratual à LGPD, é necessário ter um conhecimento básico dos principais conceitos abordados pela lei. É fundamental compreender o que são dados pessoais, dados pessoais sensíveis, titular dos dados e tratamento de dados. Esses conceitos servem como base para a elaboração de contratos que estejam alinhados com as exigências legais.

Além disso, é essencial compreender o papel dos agentes de tratamento de dados, que se dividem em controlador e operador. O controlador é responsável por tomar as decisões relacionadas ao tratamento de dados, determinando a finalidade e os meios desse tratamento. Já o operador recebe os dados do controlador e os trata de acordo com suas instruções.

Uma vez que esses conceitos são compreendidos, torna-se possível abordar a adequação da empresa à LGPD. Antes de adaptar os contratos, é necessário que as empresas ajustem suas práticas e diretrizes de acordo com a lei. Isso envolve mapear os dados, identificar quais informações são tratadas, quais processos e sistemas estão envolvidos, quem são os titulares dos dados e qual é a finalidade das operações realizadas.

Para compreender como adequar o contrato à LGPD, é importante ter um conhecimento dos conceitos fundamentais estabelecidos pela lei. Isso ocorre porque o contrato deve refletir a realidade da negociação e cumprir as exigências legais relacionadas à proteção de dados. A seguir, abordaremos alguns desses conceitos essenciais:

  1. Informações pessoais: referem-se a dados como RG, CPF, endereço IP e perfis em redes sociais.
  2. Dados pessoais sensíveis: envolvem informações de natureza racial, religiosa, biométrica e política, que requerem uma proteção especial devido à sua sensibilidade.
  3. Titular dos dados: trata-se da pessoa física a quem os dados pessoais e sensíveis se referem, ou seja, o indivíduo sobre o qual essas informações estão relacionadas.
  4. Tratamento de dados: engloba qualquer atividade que envolva o uso ou manipulação dos dados pessoais dos titulares, como coleta, armazenamento, análise e compartilhamento.

O agente de tratamento é aquele que lida de alguma forma com os dados e pode ser dividido em dois tipos: controlador e operador. Vamos entender a diferença entre eles:

– Controlador: é responsável pelas decisões relacionadas ao tratamento de dados. Ele determina a finalidade e os meios do tratamento dos dados.

– Operador: recebe os dados do controlador e os trata.

A principal diferença entre o controlador e o operador é que o controlador toma as decisões e determina a finalidade do tratamento dos dados. Lembre-se dessa informação, pois voltaremos a ela mais adiante!

Agora que definimos esses conceitos, podemos abordar a parte de adequação da empresa à LGPD. Antes de adequar o contrato, é necessário adequar o negócio, a empresa e as diretrizes da lei. A LGPD é baseada em princípios que visam garantir os direitos dos titulares, como o princípio da finalidade, que estabelece que o tratamento deve ser realizado para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades. Portanto, o primeiro passo para se adequar à lei é mapear os dados. O mapeamento de dados deve responder a perguntas como: quais dados são tratados, quais processos e sistemas estão envolvidos, quais partes estão envolvidas, quem são os titulares dos dados, quais operações estão sendo realizadas e qual é a finalidade dessas operações. Isso envolve uma análise dos processos, finalidades e um inventário de dados. Esse mapeamento deve ser realizado em todos os setores que lidam com o tratamento de dados antes de prosseguir para a próxima etapa. Embora não seja um processo simples, nosso foco neste artigo é a adequação contratual, então vamos para a próxima etapa.

Em seguida, é necessário realizar uma análise de riscos e um plano de ação. Isso envolve corrigir as falhas identificadas no mapeamento e criar medidas para cumprir a lei. Em seguida, passamos para a fase de implementação, que inclui a adequação contratual. Embora essa fase exija a implementação de políticas de privacidade e segurança, vamos nos concentrar na adequação contratual.

Como adequar o contrato à LGPD? Durante a fase de implementação, é necessário adequar o contrato, conforme mencionado anteriormente. Um dos pontos mais importantes dessa adequação legal ao contrato são as definições de controlador e operador. O controlador tem maior responsabilidade, pois toma as decisões relacionadas à finalidade do tratamento. No entanto, nem sempre é fácil determinar quem é o operador e quem é o controlador em negociações empresariais envolvendo duas ou mais pessoas jurídicas. Portanto, é importante entender que o operador, mesmo que tome certas decisões, não é considerado controlador, pois ele atua como um executor, não essencialmente definindo a finalidade do tratamento dos dados. Isso é especialmente importante para evitar conflitos futuros, pois estamos lidando com uma lei que impõe penalidades significativas. Além do esclarecimento dos papéis das partes envolvidas no contrato, também é necessário incluir cláusulas que abordem o tratamento realizado, os dados tratados, a finalidade do tratamento, o cumprimento dos direitos dos titulares, as situações em que é permitido o compartilhamento de dados, as medidas de gestão de riscos em caso de descumprimento e as penalidades em caso de descumprimento. Essas cláusulas podem ser inseridas como anexos ou no corpo do contrato.

Caso estejamos lidando com uma relação contratual já existente, é necessário revisar esses contratos. A lei não se aplica apenas aos negócios realizados após a promulgação da lei, mas também aos contratos existentes, mesmo que tenham sido celebrados antes da LGPD entrar em vigor. A revisão desses contratos envolve uma reformulação contratual por meio de um aditivo ou de um novo instrumento contratual.