Autor: securitylgpd

Publicado em por Deixe um comentário

ANPD DEFINE NOVA POLÍTICA INTERNA PARA FORTALECER A PROTEÇÃO DE DADOS PESSOAIS

A Autoridade Nacional de Proteção de Dados (ANPD) divulgou recentemente, em 7 de outubro, sua própria Política Interna de Proteção de Dados Pessoais. Essa nova diretriz estabelece os parâmetros que a própria autoridade deverá seguir no tratamento das informações pessoais que gerencia. Além de observar a Lei Geral de Proteção de Dados (Lei 13.709/18), a resolução da ANPD traz à tona a importância da privacidade desde a fase de concepção dos projetos e a adoção de boas práticas de segurança.

A ANPD reforça o compromisso com a aplicação do princípio da boa-fé e a diligência contínua ao longo de todo o ciclo de vida dos dados pessoais. A política também destaca a obrigatoriedade de utilizar bases legais adequadas para o tratamento dessas informações, além de implementar medidas de segurança técnicas e administrativas robustas. Adicionalmente, é previsto que a autoridade manterá um registro detalhado das operações de tratamento, garantindo maior controle e transparência.

Um dos princípios centrais dessa política é o tratamento estritamente necessário dos dados, ou seja, serão utilizados apenas os dados essenciais para atender às finalidades do tratamento. Após o término desse processo, os dados deverão ser eliminados de forma segura, assegurando, assim, o respeito à privacidade e à integridade das informações tratadas pela ANPD.

Publicado em por Deixe um comentário

COMO PREVENIR E REAGIR A VAZAMENTOS DE INFORMAÇÕES

Em 2022, o Brasil registrou números alarmantes em relação ao vazamento de dados, liderando o cenário global com 43% dos dados expostos mundialmente, totalizando 112 terabytes. Mesmo com a vigência da Lei Geral de Proteção de Dados (LGPD) e do Marco Civil da Internet, o país ainda enfrenta grandes desafios na proteção de informações pessoais.

Essa fragilidade na segurança cibernética ressalta a importância de medidas proativas para mitigar os riscos e, caso ocorra um incidente, reduzir o impacto. A seguir, algumas estratégias essenciais para proteger seus dados e reagir de forma eficaz diante de um vazamento:

Monitore regularmente o Registrato: Esse serviço disponibilizado pelo Banco Central permite verificar se contas bancárias ou chaves PIX foram abertas em seu nome sem a devida autorização. Identificar possíveis fraudes o quanto antes é crucial para evitar maiores danos.

Utilize a Rede Sim para bloquear a abertura de empresas: Para se proteger contra golpes envolvendo a criação de empresas fantasmas, é possível impedir a abertura de CNPJs em seu nome, evitando o uso indevido de suas informações.

Fique atento a possíveis fraudes em empréstimos: Serviços de monitoramento de crédito são uma ferramenta importante para detectar tentativas de fraude, especialmente aquelas que podem ocorrer após um vazamento de dados pessoais.

Embora a prevenção seja sempre o melhor caminho, adotar essas práticas ajuda a minimizar os danos em caso de incidentes de segurança. A proteção de dados é uma responsabilidade compartilhada, e todos devemos estar atentos à segurança das nossas informações pessoais.

Publicado em por Deixe um comentário

GOLPE “RUG PULL” NO INSTAGRAM DO MCDONALD’S ALERTA PARA AMEAÇA DIGITAL

Recentemente, o McDonald’s foi alvo de um ataque cibernético em sua conta oficial no Instagram, resultando em um golpe conhecido como “rug pull”, que drenou mais de US$ 700.000 de investidores. Aproveitando a confiança dos mais de 5 milhões de seguidores da marca, os criminosos promoveram uma criptomoeda fraudulenta, uma “meme coin” chamada “GRIMACE”, construída na blockchain Solana. Em um breve período, a capitalização do token atingiu US$ 25 milhões antes que o golpe fosse revelado e o valor do ativo fosse reduzido a praticamente zero.

Os hackers, que se identificaram com um pseudônimo, alteraram a conta da empresa para veicular um anúncio falso. Em menos de 30 minutos, a moeda fraudulenta disparou em popularidade. No entanto, os criminosos rapidamente sacaram os fundos, deixando investidores com ativos sem valor. Em uma mensagem publicada na conta invadida, os golpistas agradeceram o valor roubado, indicando o sucesso de seu esquema.

Esse tipo de ataque, conhecido como “rug pull”, consiste na promoção intensa de uma criptomoeda para inflar seu valor de forma artificial, seguida pela retirada abrupta dos fundos pelos desenvolvedores, deixando os investidores com perdas significativas. O golpe foi ainda mais agravado com a publicação de anúncios enganosos que vinculavam o projeto ao McDonald’s, utilizando promessas falsas para atrair mais vítimas. A fraude ganhou credibilidade ao afirmar que a empresa seguiria no Instagram os detentores do token, gerando um ar de legitimidade.

Relatórios de plataformas de análise blockchain revelaram que os hackers possuíam 75% do suprimento total do token “GRIMACE”. Eles utilizaram diversas carteiras para manipular o mercado e, posteriormente, redistribuíram os fundos entre cerca de 100 endereços, conseguindo lucrar US$ 700.000 com a operação.

Após a violação, a conta oficial do McDonald’s foi recuperada, e todo o conteúdo relacionado ao golpe foi removido. Contudo, o incidente reflete os riscos crescentes no ecossistema das criptomoedas, onde ataques sofisticados continuam a lesar investidores em larga escala.

Este episódio contribuiu para um aumento expressivo no número de golpes e hacks envolvendo ativos digitais. De acordo com dados recentes, o setor de criptoativos acumulou perdas superiores a US$ 1,19 bilhões em apenas sete meses de 2024, indicando uma tendência crescente de atividades criminosas no mercado digital.

O caso do McDonald’s serve como um lembrete claro dos riscos associados ao mundo cripto e da necessidade de vigilância constante para evitar tais fraudes.

Publicado em por Deixe um comentário

INVESTIGAÇÃO APURA VAZAMENTO DE DADOS DE VÍTIMAS DE VIOLÊNCIA EM CAMPANHA ELEITORAL

Uma investigação foi iniciada pela Polícia Militar de Alagoas para apurar um possível vazamento de dados sensíveis de vítimas de violência doméstica. A denúncia envolve o compartilhamento de informações pessoais de mulheres atendidas por um programa estadual, especificamente para fins de campanha eleitoral. O caso ganhou notoriedade após uma advogada afirmar que recebeu uma mensagem via WhatsApp, onde seu número foi mencionado como parte de uma lista de contatos fornecida pela Patrulha Maria da Penha, um serviço destinado à fiscalização do cumprimento de medidas protetivas e à proteção de mulheres em situação de risco.

A Patrulha Maria da Penha, instituída por uma lei estadual de 2016, tem o papel de garantir o cumprimento de ordens judiciais de proteção e já atendeu mais de 6.000 mulheres no estado. O vazamento relatado teria ocorrido em meio à campanha eleitoral de uma candidata que anteriormente coordenou o programa. Segundo a advogada, após questionar como seu contato foi obtido, foi informada que se tratava de uma lista oriunda da própria patrulha.

A situação se torna ainda mais preocupante diante da natureza delicada dos dados envolvidos. Mulheres assistidas pela patrulha têm suas informações protegidas por sigilo legal, dado o contexto sensível e traumático que envolve os atendimentos. A advogada, que foi atendida pelo programa entre 2020 e 2021, relatou sentir-se exposta e vulnerável, temendo que outras vítimas também possam ter tido seus dados violados.

A denúncia foi formalmente apresentada às autoridades de proteção de dados, o que levanta questões sobre o tratamento e a segurança de informações pessoais em serviços públicos. Se confirmada a origem do vazamento, o caso pode configurar uma grave violação da Lei Geral de Proteção de Dados (LGPD), que prevê sanções para entidades que não asseguram o sigilo e a integridade das informações que detêm.

A candidata envolvida nega qualquer responsabilidade pelo vazamento e afirma não conhecer a advogada que a denunciou, alegando que o uso de seu material de campanha em meio às mensagens não tem qualquer relação direta com sua equipe. No entanto, a controvérsia já tomou proporções maiores, e o caso segue sob investigação pelas autoridades competentes.

O incidente levanta questões importantes sobre a gestão de dados pessoais, especialmente em contextos onde a proteção dessas informações é vital para a segurança e a dignidade das vítimas. O desenrolar das investigações e a atuação das autoridades será fundamental para garantir que episódios semelhantes não ocorram novamente, reforçando a confiança da população nos serviços que têm como função zelar pela proteção e segurança dos cidadãos.

Publicado em por Deixe um comentário

ATAQUE DE RANSOMWARE À TOTVS REFORÇA IMPORTÂNCIA DE PROTOCOLOS DE SEGURANÇA

A Totvs, uma das principais empresas brasileiras de software, foi alvo de um ataque de ransomware, conforme confirmado pela própria companhia. O incidente foi reivindicado pelo grupo BlackByte, que alega ter comprometido dados da empresa e apresentou supostas amostras em fóruns online. No entanto, a extensão total do impacto ainda não pôde ser verificada.

Apesar do ataque, a Totvs conseguiu manter suas operações em funcionamento. Em comunicado oficial, a empresa destacou que, graças a uma resposta rápida e eficiente, seguindo seus protocolos de segurança previamente estabelecidos, conseguiu garantir a continuidade dos serviços prestados.

Demonstrando seu compromisso com a transparência e a responsabilidade, a Totvs reforçou que a segurança das informações é uma prioridade máxima. A empresa segue monitorando seus sistemas de forma rigorosa para prevenir possíveis novas ameaças, reafirmando seu comprometimento com a proteção dos dados de seus clientes, colaboradores e parceiros.

O incidente ilustra mais uma vez a relevância da adoção de protocolos de segurança robustos em face das crescentes ameaças cibernéticas. A Totvs segue alerta, reforçando que a resposta rápida e a resiliência de suas operações foram essenciais para mitigar os efeitos do ataque.

Publicado em por Deixe um comentário

REDUÇÃO DE FRAUDES DIGITAIS EM 2024: QUAIS SÃO OS PRINCIPAIS GOLPES E COMO SE PROTEGER?

No Brasil, o primeiro semestre de 2024 registrou uma redução de 10,3% nos golpes digitais em comparação ao mesmo período de 2023, segundo dados do mercado. Foram identificadas 3.091 fraudes este ano, em contraste com 3.447 ocorridas nos seis primeiros meses do ano anterior. Embora a perda financeira ainda seja significativa, houve uma diminuição de 37%, totalizando R$ 245 milhões em prejuízos. O estudo analisou as fraudes no ambiente digital entre janeiro e junho de 2024, revelando um cenário ainda preocupante, especialmente no que se refere a golpes relacionados a falsas transações financeiras e invasões de contas.

A fraude mais comum foi o falso pagamento, representando 50,4% dos casos, um aumento expressivo de 64% em relação ao ano passado. Em seguida, as invasões de contas corresponderam a 22,2% dos golpes, seguidas por anúncios falsos (14,3%) e coleta de dados pessoais (12,3%), com os dois últimos apresentando quedas de 20% e 46%, respectivamente.

São Paulo lidera em número de fraudes, com 47% dos casos, seguido por Rio de Janeiro (15%), Minas Gerais (9%) e Paraná (5%). Entre os produtos mais visados pelos golpistas estão celulares e smartphones, que correspondem a 40% das fraudes, sendo os modelos de iPhone responsáveis por 32% desse total. Consoles de videogame, principalmente o PlayStation, aparecem em seguida, representando 22% das fraudes, enquanto computadores somam 9%.

Principais Tipos de Golpes e Como Evitá-los

1 – Falso Pagamento
Este golpe consiste no envio de comprovantes falsos de pagamento, geralmente via e-mail ou aplicativos de mensagens. O vendedor, acreditando que o pagamento foi feito, envia o produto, mas na verdade não houve nenhuma transação. Outra variação é o envio de boletos falsos, em nome de lojas fictícias. Para evitar esse golpe, é essencial confirmar o recebimento do valor na conta antes de entregar o produto. Além disso, é recomendado manter as conversas dentro das plataformas de compra e verificar a autenticidade dos e-mails recebidos.

2 – Invasão de Conta
Criminosos utilizam dados vazados na internet, como login e senha, para invadir contas em plataformas de vendas. Uma vez com o acesso, publicam anúncios falsos ou fazem compras em nome da vítima. Para prevenir esse tipo de fraude, o uso de senhas fortes e variadas é fundamental. Outra medida de segurança é a troca periódica de senhas e a atenção aos alertas de tentativas de login suspeitas.

3 – Anúncio Falso
Ofertas com preços muito abaixo do valor de mercado são um sinal clássico de golpe. Os fraudadores publicam anúncios falsos para obter pagamentos antecipados ou até mesmo roubar dados confidenciais. Desconfiar de preços excessivamente baixos e evitar negociações fora dos chats das plataformas são práticas essenciais para se proteger desse tipo de fraude.

4 – Coleta de Dados
Utilizando-se de técnicas de engenharia social, os golpistas coletam informações pessoais das vítimas, como CPF, dados bancários e número de celular, para aplicar golpes futuros. Proteger esses dados e evitar o compartilhamento em ambientes não confiáveis é a melhor forma de prevenção. Além disso, desconfie de links suspeitos e mantenha as negociações dentro das plataformas de venda, que oferecem recursos de proteção à privacidade dos usuários.

Embora o número de fraudes tenha caído, a sofisticação dos golpes continua a exigir atenção redobrada de quem utiliza o ambiente digital para comprar e vender produtos. O conhecimento sobre as práticas fraudulentas e a adoção de medidas preventivas são fundamentais para minimizar os riscos.

Publicado em por Deixe um comentário

O IMPACTO DA DIVULGAÇÃO INDEVIDA DE INFORMAÇÕES SENSÍVEIS NO AMBIENTE DIGITAL

Uma ação indenizatória foi movida contra o Estado da Bahia e uma conhecida plataforma de divulgação de conteúdo jurídico, sob a alegação de violação do direito ao sigilo de informações sensíveis sobre a saúde do autor. O caso gira em torno da divulgação indevida de um processo judicial sigiloso, envolvendo uma pessoa vivendo com HIV, cujos detalhes acabaram expostos publicamente na plataforma.

Os advogados do autor destacaram a gravidade do ocorrido, argumentando que ele, já vítima de discriminação relacionada à sua condição de saúde, sofreu uma nova violação com a exposição de dados pessoais. A situação trouxe à tona a discussão sobre a importância da proteção de dados sensíveis, especialmente no ambiente digital, onde informações podem ser disseminadas com grande rapidez e alcance.

A defesa do autor foi fundamentada na Constituição Federal, que, em seu artigo 5º, LXXIX, garante o direito fundamental à proteção de dados pessoais, inclusive nos meios digitais. A Lei Geral de Proteção de Dados (LGPD) também foi utilizada como base, com foco no artigo 11, que restringe o tratamento de dados sensíveis, prevendo sua utilização apenas em hipóteses específicas e com medidas adequadas para evitar danos ao titular.

A plataforma envolvida não comentou o caso específico, devido ao sigilo judicial, mas reforçou que adota medidas contínuas para garantir que conteúdos sigilosos não sejam indexados. Além disso, mantém um canal de comunicação direta com os usuários para tratar de possíveis violações de privacidade, buscando assegurar a proteção dos envolvidos.

É importante destacar a complexidade da exposição indevida de dados pessoais e a urgência em assegurar a privacidade, especialmente em casos judiciais que tratam de questões de saúde ou outras informações sensíveis. A quebra de sigilo pode gerar prejuízos irreversíveis, agravando a situação de indivíduos que já são alvo de preconceitos sociais.

Publicado em por Deixe um comentário

GOLPE DO WHATSAPP: COMO PROTEGER SEUS CONTATOS E EVITAR PREJUÍZOS

Você provavelmente já passou pela situação de receber uma mensagem de alguém conhecido pedindo dinheiro. Pode ser um amigo, um familiar ou até um colega distante. A mensagem geralmente começa de forma familiar: “Oi, tudo bem? Troquei meu número. Me adiciona aí… Aliás, você poderia me emprestar um dinheiro?”

A seguir, surgem histórias variadas: problemas de saúde na família, acidentes graves, perda de emprego. Os golpistas são criativos e, apesar desse golpe ser amplamente conhecido, ainda há quem caia nessa armadilha. Para ajudar a combater essa prática, o Ministério Público do Distrito Federal e Territórios (MPDFT) lançou uma cartilha com dicas para se proteger do chamado “golpe do número novo”.

O projeto é uma iniciativa do Núcleo de Combate aos Crimes Cibernéticos do MPDFT e reúne orientações essenciais para se proteger. Entre as principais recomendações, está o aviso imediato aos seus contatos caso alguém esteja se passando por você. Usar as redes sociais, como publicar um Story no Instagram, pode ser uma forma rápida e eficaz de alertar amigos e familiares.

Além disso, é fundamental denunciar o criminoso diretamente no WhatsApp, e você pode incentivar seus contatos a fazerem o mesmo. A plataforma facilita esse processo: basta clicar na foto do perfil falso e escolher a opção “denunciar”, que está em destaque em letras vermelhas. Outra medida importante é acionar o suporte do WhatsApp via e-mail. O MP recomenda que o assunto do e-mail seja “Perfil Fake – URGENTE”, e o endereço a ser utilizado é support@support.whatsapp.com.

Se você ou alguém conhecido transferiu dinheiro ao golpista, é essencial informar o banco imediatamente e reunir provas, como prints das conversas e comprovantes de transferência. Por fim, não se esqueça de registrar um Boletim de Ocorrência (B.O.), que pode ser feito online através da Delegacia Eletrônica da Polícia Civil do seu estado.

Os brasileiros perderam cerca de R$ 1 bilhão em golpes digitais em 2023, um aumento em relação a 2022, com tendência de crescimento para 2024. As fraudes mais frequentes incluem pagamentos falsos (30,5%), invasão de contas (25,6%) e coleta de dados pessoais (17,8%).

Esses golpes, embora conhecidos, continuam a enganar muitas pessoas, como no caso do “golpe do número novo”. A principal lição é nunca baixar a guarda. É fundamental proteger especialmente os mais velhos, que, infelizmente, são os alvos preferenciais dos criminosos.

Ao seguir essas orientações, você estará mais preparado para evitar ser a próxima vítima desse tipo de golpe.

Publicado em por Deixe um comentário

O PAPEL ESTRATÉGICO DA INTELIGÊNCIA ARTIFICIAL NA PROTEÇÃO CORPORATIVA

A crescente adoção da inteligência artificial (IA) no ambiente corporativo está transformando a cibersegurança de um obstáculo operacional para um verdadeiro catalisador de valor. Hoje, profissionais de segurança estão aproveitando a eficiência e a precisão da IA para prever e neutralizar ameaças, incorporando essas tecnologias de maneira estratégica para garantir que suas organizações se mantenham à frente dos cibercriminosos.

Uma análise recente destacou empresas que se posicionam como pioneiras na rápida implementação de novas tecnologias, como IA e automação. O resultado dessa agilidade é impressionante: essas organizações conseguem detectar e responder a incidentes cibernéticos até 50% mais rapidamente do que outras empresas. Essa eficiência tem sido um diferencial competitivo em um cenário onde ameaças se tornam mais complexas e frequentes.

Os estudos mais recentes indicam que as organizações que lideram em cibersegurança têm enfrentado com sucesso o aumento no uso de IA e ferramentas avançadas como a IA generativa. Esse movimento não apenas protege as operações, mas também auxilia outras áreas do negócio a adotar a IA com segurança, integrando a cibersegurança como uma parte essencial do processo.

Porém, o papel dos Chief Information Security Officers (CISOs) vai além de proteger sistemas e dados. Eles precisam ser proativos, atuando como facilitadores da transformação digital e utilizando a cibersegurança como um meio de gerar valor para toda a organização. A ideia de “departamento do não” está sendo substituída por um conceito mais moderno, onde a segurança se torna um facilitador de inovação.

A IA generativa, por sua vez, tem se destacado como um campo de desafios e oportunidades na cibersegurança. Com sua ampla aplicação, surgem novas vulnerabilidades que as empresas precisam prever e mitigar. Assim, a cibersegurança deve evoluir para garantir que a adoção de IA seja feita de maneira segura e responsável, protegendo a infraestrutura digital contra ataques sofisticados.

A chave para o sucesso, no entanto, está no equilíbrio entre automação e supervisão humana. A IA tem demonstrado ser extremamente eficaz na detecção de ameaças, analisando grandes volumes de dados em tempo real e identificando padrões de ataque antes que eles causem danos. No entanto, essa automação precisa ser complementada por uma governança sólida e por uma supervisão responsável, garantindo que o uso da tecnologia esteja alinhado com os objetivos estratégicos das empresas.

Os ganhos em eficiência são claros. Empresas que adotam IA em suas operações de segurança relatam melhorias de até 40% nas operações, permitindo que os CISOs façam mais com menos. Essa eficiência não só reduz custos, como também fortalece a resiliência das organizações contra ameaças em constante evolução.

À medida que a IA se integra cada vez mais nas funções de negócios, os líderes de cibersegurança devem assumir um papel de protagonismo, não apenas reagindo às mudanças, mas moldando o futuro digital das empresas. Esses líderes agora são responsáveis por garantir que a cibersegurança seja uma parte integral das iniciativas de IA, permitindo que as empresas inovem com confiança e segurança.

Com essa postura estratégica, a cibersegurança se posiciona como uma facilitadora da inovação, permitindo que as organizações explorem todo o potencial da IA sem comprometer a segurança. Esse é o caminho para um crescimento sustentável, onde tecnologia e segurança caminham lado a lado, garantindo que as empresas estejam preparadas para o futuro digital.

Publicado em por Deixe um comentário

INVESTIGAÇÃO REVELA PIRÂMIDE FINANCEIRA DE R$ 280 MILHÕES

Recentemente, um esquema bilionário envolvendo investimentos em criptomoedas foi desmascarado, revelando um esquema de pirâmide que resultou em um prejuízo estimado em R$ 280 milhões. A operação, investigada pelo Departamento de Segurança Interna dos Estados Unidos, apontou que milhares de investidores foram prejudicados ao depositar suas economias em uma promessa de altos retornos com investimentos em bitcoins.

A fraude, que afetou diversos perfis de investidores, incluindo ex-atletas de destaque, demonstrou o poder de persuasão e a sofisticação por trás dessas operações. Um dos pontos centrais do esquema foi o uso de uma figura pública fictícia que atuava como CEO de uma das empresas envolvidas. O responsável por coordenar a operação, na verdade, utilizava esse artifício para desviar a atenção e evitar ser diretamente associado às atividades ilícitas.

No Brasil, as investigações da Polícia Federal revelaram que as fraudes não se limitavam ao território americano, mas que também envolviam diversas empresas locais que movimentaram bilhões de reais. Em 2022, estima-se que o volume movimentado por essas empresas ultrapassou os R$ 4 bilhões, impactando cerca de 15 mil pessoas que ainda aguardam algum tipo de compensação pelo valor investido.

As autoridades brasileiras, em colaboração com os agentes internacionais, realizaram uma série de operações, incluindo mandados de busca e apreensão, na tentativa de desmantelar a estrutura criminosa. Contudo, mesmo após ser preso, o líder da operação continuou a montar novos esquemas, usando o nome de ex-colaboradores para manter as atividades fraudulentas em funcionamento. Recentemente, ele foi detido novamente, acusado de crimes como lavagem de dinheiro e fraudes contra o sistema financeiro.

A fraude expôs, mais uma vez, a vulnerabilidade dos investidores diante de promessas de altos retornos e a necessidade de uma maior conscientização sobre os riscos associados a investimentos em criptomoedas, especialmente quando os rendimentos prometidos estão muito acima das práticas de mercado.

As investigações continuam, e os prejudicados aguardam ansiosamente por medidas que possam garantir a recuperação, ao menos parcial, dos recursos investidos.

Publicado em por Deixe um comentário

INOVAÇÃO E SEGURANÇA: A PROTEÇÃO DE DADOS NA AGENDA DA ECONOMIA DIGITAL

A Autoridade Nacional de Proteção de Dados (ANPD) realizou recentemente a conferência “Navegando pela Proteção de Dados na Agenda da Economia Digital”, evento vinculado à 3ª Reunião do Grupo de Trabalho de Economia Digital do G20. A conferência teve como foco central a importância da proteção de dados pessoais no contexto das quatro principais prioridades do grupo de trabalho: conexão significativa, infraestrutura digital pública, integridade da informação e inteligência artificial.

Com uma programação dividida em momentos de falas iniciais, painéis e considerações finais, o evento contou com a participação de representantes de várias autoridades brasileiras, membros de delegações internacionais e outros órgãos governamentais. Além disso, países membros do G20, como Índia e África do Sul, também contribuíram ativamente para os debates.

A abertura da conferência destacou a relevância global da proteção de dados para a construção de uma economia digital sustentável e confiável. Foi enfatizado como esse tema é transversal e essencial para garantir a confiança nas relações digitais, permitindo o crescimento econômico com inovação, sem comprometer os direitos fundamentais dos cidadãos.

O primeiro painel abordou a questão da alfabetização em informação midiática e a proteção dos dados de crianças e adolescentes, destacando os desafios impostos pela desinformação, discursos de ódio e ameaças cibernéticas, principalmente contra os grupos mais vulneráveis. Os participantes ressaltaram a necessidade de fortalecer as medidas de segurança digital e a proteção de dados como um pilar crucial na economia digital.

Já o segundo painel focou na regulamentação experimental e governança de dados, evidenciando a importância dos sandboxes regulatórios para impulsionar a inovação tecnológica de forma responsável. Esse modelo, que permite a experimentação em um ambiente controlado, foi citado como uma ferramenta essencial para promover a confiança entre os setores público e privado, garantindo que a governança de dados avance de maneira transparente e inclusiva.

No encerramento do evento, ficou claro que a proteção de dados pessoais deve ser uma prioridade global, com padronizações e o desenvolvimento de capacidades locais. Essa abordagem colaborativa entre países e setores é fundamental para criar um ambiente digital seguro e propício ao crescimento econômico sustentável.

Esse encontro reforçou a posição da proteção de dados como um elemento chave para o futuro da economia digital, destacando que o envolvimento de múltiplos atores e a cooperação internacional são essenciais para garantir que a tecnologia continue a evoluir de forma ética e responsável.

Publicado em por Deixe um comentário

ATAQUE HACKER EXPÕE VULNERABILIDADE EM SERVIDOR TERCEIRIZADO

A Fortinet, empresa de destaque no setor de cibersegurança, foi alvo de um ataque que resultou em um vazamento de dados significativo. O incidente envolveu o roubo e a divulgação de 440 GB de informações extraídas de um servidor da companhia, que estava hospedado na plataforma Microsoft SharePoint. O autor do ataque, conhecido pelo pseudônimo Fortibitch, tentou extorquir a empresa exigindo um pagamento para não liberar os dados. Contudo, após a recusa da Fortinet em negociar, o hacker divulgou o conteúdo em fóruns especializados em crimes cibernéticos, detalhando como acessar as informações roubadas.

Em comunicado oficial, a Fortinet confirmou o ataque e destacou que apenas “um número limitado de arquivos” foi comprometido. Esses dados estavam armazenados em um servidor de um parceiro terceirizado, no caso, a Microsoft. Embora a empresa não tenha revelado detalhes sobre a natureza dos arquivos expostos, mencionou que “um pequeno número de clientes” foi afetado, correspondendo a cerca de 0,3% de sua base de usuários.

A empresa garantiu que já entrou em contato com os clientes afetados para oferecer suporte. Até o momento, a Fortinet não observou qualquer atividade maliciosa decorrente do vazamento e não precisou interromper suas operações. Além disso, uma investigação independente foi iniciada para apurar os detalhes do ataque e compreender o que levou à falha de segurança.

Este caso reforça a importância de práticas rigorosas de cibersegurança, especialmente quando se utiliza serviços em nuvem de terceiros. As consequências de uma invasão como essa podem ser severas, não só pela exposição de informações confidenciais, mas também pelo potencial impacto na confiança dos clientes e parceiros. A resposta rápida e a transparência da Fortinet são exemplos de boas práticas, embora o incidente ressalte a necessidade constante de evolução em estratégias de proteção de dados e resposta a ameaças cibernéticas.