Autor: securitylgpd

Publicado em por Deixe um comentário

COMO A NOVA DECISÃO DO STF PODE AFETAR SEUS DADOS FINANCEIROS

O recente julgamento do Supremo Tribunal Federal, que decidiu pela obrigação das instituições financeiras em fornecer dados de clientes aos fiscos estaduais nas operações de recolhimento do ICMS por meios eletrônicos, suscita importantes preocupações quanto à privacidade e à proteção de dados pessoais. A decisão foi apertada, com uma maioria de seis votos contra cinco, e levanta questões que vão além da mera discussão tributária, tocando em princípios fundamentais como o direito à privacidade e o sigilo bancário, valores consagrados pela Constituição Federal e pela Lei Geral de Proteção de Dados (LGPD).

O principal argumento da maioria foi de que a transferência desses dados às autoridades fiscais não configuraria quebra de sigilo bancário, já que a administração tributária dos estados e do Distrito Federal teria o dever de proteger essas informações e utilizá-las exclusivamente para fins fiscais. No entanto, essa visão minimiza o impacto potencial sobre a privacidade dos cidadãos. A LGPD estabelece diretrizes claras para o tratamento de dados pessoais, exigindo não apenas que eles sejam usados com finalidades específicas e legítimas, mas também que sejam protegidos contra acessos indevidos e vazamentos.

Permitir o compartilhamento de dados financeiros sem o devido controle e sem uma análise criteriosa do risco de abusos por parte das autoridades fiscais enfraquece a proteção da privacidade, abrindo espaço para excessos. A privacidade do cidadão é um direito fundamental, e qualquer exceção a esse direito precisa ser justificada de forma clara e proporcional. Embora a decisão argumente que o sigilo fiscal é mantido dentro da administração pública, é inegável que o aumento da vigilância estatal sobre transações financeiras traz riscos inerentes à intimidade dos indivíduos.

Além disso, a falta de um debate aprofundado entre os ministros do STF sobre os impactos dessa medida reforça a preocupação de que decisões dessa magnitude deveriam ser tratadas com mais transparência e cautela. O acesso irrestrito aos dados bancários, mesmo que para fins fiscais, pode criar um cenário de monitoramento excessivo, algo que contraria o equilíbrio entre a fiscalização estatal e a proteção dos direitos individuais.

Essa decisão representa um retrocesso em termos de proteção da privacidade e da confidencialidade dos dados bancários, especialmente à luz da LGPD. As autoridades fiscais têm o direito de fiscalizar e cobrar tributos devidos, mas isso deve ser feito de maneira compatível com os direitos fundamentais dos cidadãos. O risco de abusos e vazamentos de informações é real, e medidas adicionais de proteção deveriam ser discutidas para garantir que a privacidade continue sendo um valor inalienável no sistema jurídico brasileiro.

Publicado em por Deixe um comentário

RELATÓRIO DA ANPD DESTACA CONTRIBUIÇÕES E RESULTADOS NO PRIMEIRO SEMESTRE DE 2024

Na última sexta-feira (6), a Autoridade Nacional de Proteção de Dados (ANPD) divulgou uma nova atualização do Relatório de Acompanhamento da Agenda Regulatória 2023-2024, com foco nos avanços do primeiro semestre de 2024. Essa publicação reflete o compromisso contínuo da ANPD com a transparência ativa, dando visibilidade ao progresso das iniciativas regulatórias sob sua gestão. Um documento anterior, lançado em janeiro, abordava o acompanhamento do segundo semestre de 2023.

O relatório não apenas descreve os avanços dos projetos incluídos na Agenda, mas também oferece um panorama sobre a participação social nos processos de regulamentação no período. No primeiro semestre de 2024, a ANPD registrou 311 contribuições durante as Tomadas de Subsídios. Já nas Consultas Públicas, foram apresentadas 2.892 sugestões, e as Audiências Públicas somaram 78 propostas, totalizando 3.281 contribuições em seis meses.

O acompanhamento dos projetos também é detalhado em uma tabela, que resume o status de cada um desde o início do processo regulatório durante a vigência da Agenda Regulatória 2021-2022 até o atual estágio da Agenda 2023-2024, que já acumula um ano e meio de implementações. Esse processo reforça o papel fundamental da ANPD em assegurar uma governança transparente e participativa na proteção de dados no Brasil.

Publicado em por Deixe um comentário

VAZAMENTO DE DADOS: COMO HACKERS ROUBARAM 2,7 BILHÕES DE REGISTROS PESSOAIS

Em agosto, uma das principais notícias de cibersegurança nos Estados Unidos destacou um vazamento massivo de 2,7 bilhões de números de segurança social, equivalente ao CPF no Brasil, reivindicado por um grupo cibercriminoso chamado USDoD. Conhecido por ataques globais a empresas, esse grupo agora está no centro de uma investigação que aponta um possível líder, supostamente residente no Brasil. Segundo um relatório da empresa de segurança CrowdStrike, o indivíduo em questão teria um histórico de hackativismo e envolvimento com crimes cibernéticos complexos.

O grupo USDoD emergiu nos últimos meses, sendo associado a invasões de várias organizações, incluindo grandes empresas de tecnologia e agências governamentais. Além de comprometer dados de funcionários e clientes de entidades como a Airbus e a TransUnion, o grupo também afirmou ter acesso a informações de empresas de defesa dos Estados Unidos. No ataque mais recente, um conjunto de dados de 277 GB foi roubado de uma empresa norte-americana, totalizando quase 3 bilhões de registros pessoais, oferecidos posteriormente à venda por milhões de dólares.

A investigação da CrowdStrike revelou que o líder do grupo USDoD tem um passado que combina atividades hacktivistas e cibercriminosas, com envolvimento em fóruns especializados desde 2017. A conexão foi feita por meio de um conjunto de informações digitais rastreadas ao longo de anos, como emails usados para registrar domínios e contas em redes sociais. Essa atividade tornou a identificação do suspeito mais acessível, especialmente devido ao uso recorrente de ferramentas e perfis com descrições semelhantes.

O relatório ainda destaca a vaidade comum entre cibercriminosos que atacam grandes corporações. Esse traço ficou evidente nas declarações feitas pelo líder do USDoD em entrevistas para veículos especializados em crimes cibernéticos, o que acabou contribuindo para sua exposição. O grupo, assim como outros de destaque, utilizou técnicas de ransomware para sequestrar dados sensíveis e extorquir vítimas, seja por meio da venda ou da ameaça de divulgação pública.

Embora a CrowdStrike tenha entregue as informações coletadas às autoridades competentes, a empresa avalia que a revelação da identidade do líder pode não ser suficiente para deter suas atividades. O desejo por reconhecimento em comunidades hacktivistas e cibercriminosas parece ser uma motivação constante, e as negações ou tentativas de desviar a atenção são estratégias já previstas por especialistas da área.

A importância de uma abordagem integrada de cibersegurança é evidente, com as empresas precisando estar preparadas para lidar não apenas com os aspectos técnicos dos ataques, mas também com a complexidade das motivações humanas por trás desses crimes. Em um cenário cada vez mais conectado, a proteção de dados e a resposta rápida a incidentes são essenciais para mitigar os danos causados por grupos como o USDoD.

Publicado em por Deixe um comentário

COMO PROTEGER CRIANÇAS E ADOLESCENTES NA INTERNET?

Nos últimos anos, a proteção de crianças e adolescentes no ambiente digital tem ganhado cada vez mais atenção, à medida que o uso da internet se torna parte fundamental da vida dos jovens. No Brasil, de acordo com a pesquisa TIC Kids Online 2023, 95% dos jovens entre 9 e 17 anos utilizam a internet regularmente, o que intensifica as preocupações sobre a segurança dessa faixa etária em um cenário digital repleto de riscos. Entre os temas mais sensíveis estão os casos de exploração comercial e a exposição a conteúdos impróprios, que frequentemente ganham repercussão na mídia.

Um exemplo recente é a denúncia feita pelo Instituto Alana contra o Instagram, operado pela Meta, junto ao Ministério Público de São Paulo. O caso, de junho deste ano, envolve influenciadores digitais mirins promovendo casas de apostas, incluindo cassinos online, como o “Fortune Tiger”, sem qualquer controle adequado. A Alana identificou cerca de 50 stories de perfis de crianças e adolescentes divulgando tais conteúdos. Embora tenha reportado a violação à plataforma, a resposta da Meta foi insatisfatória. Segundo a organização, o Instagram não dispõe de um mecanismo adequado para denúncias desse tipo de publicidade ilegal.

Além disso, o processo de denúncia teve que ser feito por meio de categorias que não refletem a gravidade do problema, como “Golpe ou Fraude”. A plataforma chegou a afirmar que os anúncios de cassinos não infringiam suas políticas, uma postura que levanta sérios questionamentos. As “Diretrizes de Comunidade” do Instagram exigem conformidade legal para a promoção de produtos regulamentados, como apostas e jogos de azar, os quais requerem, em teoria, aprovação expressa da plataforma. Dessa forma, dois cenários se apresentam: ou a Meta falhou em seguir suas próprias regras, ou permitiu conscientemente que influenciadores mirins fizessem publicidade de jogos de azar, em clara contrariedade às leis brasileiras.

Essa prática abusiva de publicidade digital feita por casas de apostas é apenas um exemplo de um problema mais amplo. Diversos estudos indicam que o ambiente digital apresenta sérios desafios para a saúde mental e o desenvolvimento social de crianças e adolescentes, como o excesso de tempo de tela, a hiperexposição nas redes e a substituição de experiências físicas por atividades online. Esses temas vêm sendo debatidos por especialistas de diversas áreas, incluindo psicologia, direito, e neurociência, o que mostra a complexidade da questão.

No Brasil, em resposta a esse cenário, o Conselho Nacional dos Direitos da Criança e do Adolescente (Conanda) aprovou, em maio deste ano, a Resolução 245, um marco para a proteção dos direitos de crianças e adolescentes na internet. Essa normativa estabelece princípios fundamentais para garantir a segurança desse público no ambiente digital, reforçando direitos como liberdade de expressão e privacidade, ao mesmo tempo em que prevê a criação de uma política nacional voltada à proteção dos mais jovens.

A responsabilidade das empresas de tecnologia, especialmente das big techs, ganha destaque na Resolução, que as obriga a adotar medidas concretas para mitigar e prevenir abusos que coloquem em risco os direitos de crianças e adolescentes. Como visto no caso da Meta, a negligência de grandes plataformas em cumprir a legislação vigente abre espaço para práticas ilícitas que exploram a vulnerabilidade dos mais novos.

A Resolução 245 também enfatiza a necessidade de uma readequação no modelo de negócios das empresas de tecnologia, que muitas vezes priorizam o lucro em detrimento do bem-estar dos jovens usuários. A implementação dessas diretrizes dependerá de esforços coordenados entre o governo, a sociedade civil e as empresas, para que a internet se torne um ambiente mais seguro e inclusivo para todos.

A base normativa trazida pela Resolução, aliada a políticas públicas eficazes, é fundamental para proteger não apenas o direito das crianças e adolescentes de estarem na internet, mas de estarem em um ambiente digital que respeite sua integridade e seu desenvolvimento. Afinal, a verdadeira proteção consiste em garantir um uso consciente e seguro da tecnologia, e não em afastar os jovens desse universo que já faz parte de suas vidas cotidianas.

Publicado em por Deixe um comentário

ANPD SUSPENDE PROIBIÇÃO E IMPÕE NOVAS REGRAS PARA O USO DE DADOS EM INTELIGÊNCIA ARTIFICIAL

A Autoridade Nacional de Proteção de Dados (ANPD) decidiu, na última sexta-feira (30), suspender a medida que proibia uma grande empresa de tecnologia de utilizar dados pessoais para treinar seu sistema de inteligência artificial. Anteriormente, no início de julho, a ANPD havia imposto a suspensão preventiva desse uso, em razão do risco iminente de danos graves e irreversíveis aos titulares dos dados.

A reversão da medida foi possibilitada após a empresa apresentar um recurso com documentos que demonstram seu comprometimento em ajustar suas práticas. O Conselho Diretor da ANPD aprovou um Plano de Conformidade que prevê uma série de medidas corretivas que a empresa deverá adotar para garantir a adequação às normas da Lei Geral de Proteção de Dados (LGPD).

Entre as ações previstas, destaca-se o envio de notificações aos usuários das redes sociais mantidas pela empresa, tanto por e-mail quanto por meio de avisos no aplicativo. Essas mensagens trarão informações claras e acessíveis sobre como os dados pessoais serão utilizados para o treinamento de modelos de inteligência artificial.

Além disso, haverá atualizações nos documentos de comunicação pública da empresa, como o Aviso de Privacidade e banners em sua página de privacidade, visando fornecer maiores detalhes sobre o tratamento de dados para fins de IA. Outra medida importante é a garantia de que os titulares de dados possam se opor a esse tratamento de forma facilitada, inclusive com a disponibilização de um formulário simplificado para esse fim, aplicável tanto a usuários quanto a não-usuários.

O Plano de Conformidade também estabelece que a empresa está proibida de usar dados de menores de 18 anos para o treinamento da IA até que a ANPD tome uma decisão definitiva no processo de fiscalização.

A Coordenação-Geral de Fiscalização da ANPD ficará encarregada de acompanhar de perto o cumprimento das medidas pactuadas no Plano de Conformidade e a implementação do sistema de IA. Essa atuação reforça o compromisso da ANPD em promover a conformidade com a LGPD, além de esclarecer e proteger os direitos dos titulares de dados, fortalecendo uma cultura de proteção de dados no país.

Publicado em por Deixe um comentário

SECRETARIA DA FAZENDA CONFIRMA REGULARIDADE NOS PAGAMENTOS DE PRECATÓRIOS ATÉ 2029

O governo do Estado do Rio Grande do Sul desmentiu qualquer possibilidade de prorrogação do prazo para o pagamento de precatórios, após credores relatarem o recebimento de mensagens de empresas que ofereciam serviços e mencionavam uma suposta proposta para estender o prazo de quitação até 2034. De acordo com a Secretaria Estadual da Fazenda (Sefaz), o governo segue empenhado em liquidar o estoque de precatórios até 2029, conforme estipulado pela legislação federal, e reitera que não compartilha dados dos contribuintes.

Para 2024, a previsão orçamentária inclui R$ 3 bilhões para o pagamento desses débitos, além de uma possível operação de crédito. Já em 2023, foram destinados R$ 2,7 bilhões para este fim, garantindo a quitação dentro dos limites operacionais. A Sefaz assegurou que, mesmo em caso de alterações no prazo, o governo manteria a regularidade dos pagamentos, evitando o aumento desse passivo.

Mensagens enviadas por empresas especializadas na compra e negociação de precatórios estão preocupando os credores, que denunciam o uso indevido de seus dados pessoais. Segundo relatos, as empresas oferecem propostas de compra de precatórios com pagamento à vista ou alertam sobre uma possível demora no recebimento dos valores, sugerindo soluções “antecipadas” mediante negociação.

Especialistas em privacidade e proteção de dados pessoais explicam que esse tipo de abordagem tem se tornado cada vez mais comum, sendo facilitado pela consulta pública aos processos judiciais, onde as informações dos credores podem ser acessadas. Além disso, o uso de tecnologias que cruzam dados, muitas vezes a partir do CPF, contribui para o acesso indevido a informações privadas.

Embora processos judiciais sejam públicos, advogados podem solicitar sigilo sobre determinados documentos, como procurações, o que dificultaria o acesso por terceiros. No entanto, sem essa proteção, as empresas conseguem acessar detalhes suficientes para contatar diretamente os credores.

Além de oferecerem valores inferiores ao que o credor teria direito, as empresas visam obter créditos que podem ser utilizados para compensações fiscais, garantindo um lucro significativo.

Diante dessas práticas, os especialistas orientam os credores a denunciarem o uso indevido de suas informações à Autoridade Nacional de Proteção de Dados (ANPD), por meio do canal de denúncias no site do governo federal. Dependendo da gravidade da infração, as empresas podem ser penalizadas com advertências ou multas.

Por fim, a Secretaria da Fazenda destaca a existência de alternativas legais para antecipação de recebimentos, como os acordos administrativos diretos, com deságio de 40%, oferecidos pela Câmara de Conciliação da Procuradoria Geral do Estado.

Publicado em por Deixe um comentário

UBER RECEBE MULTA DE € 290 MILHÕES POR COMPARTILHAMENTO INDEVIDO DE DADOS

O serviço de compartilhamento de veículos Uber enfrenta uma nova penalização significativa imposta pelo órgão regulador de privacidade da Holanda, a Autoridade de Proteção de Dados (AP), no valor de € 290 milhões. A multa foi aplicada devido à transferência de dados pessoais de motoristas para a sede da empresa nos Estados Unidos, em contravenção às rigorosas normas de proteção de dados da União Europeia (GDPR). A ação foi iniciada por um grupo francês de direitos humanos, representando 170 motoristas, e julgada na Holanda devido à localização da sede europeia da Uber, em Amsterdã.

Este incidente marca a maior sanção já aplicada pela AP, que tem o poder de multar empresas em até 4% de sua receita anual global. A Uber, que registrou um faturamento global de € 34,5 bilhões no último ano, já anunciou que pretende recorrer da decisão. A AP destacou que a empresa cometeu uma “violação grave” das normas ao compartilhar informações confidenciais, como fotografias, dados bancários, antecedentes criminais e, em alguns casos, históricos médicos dos motoristas.

Embora a Uber tenha utilizado a estrutura do escudo de privacidade UE-EUA para essa transferência de dados, o Tribunal de Justiça Europeu invalidou esse acordo em 2020, afirmando que ele não oferecia proteção adequada contra a vigilância governamental aos cidadãos da UE.

Esta não é a primeira vez que a Uber é sancionada pelo regulador holandês. Em 2018, a empresa foi multada em € 600.000, e em janeiro deste ano, recebeu outra multa de € 10 milhões por práticas relacionadas à privacidade, incluindo a dificuldade desnecessária imposta aos motoristas para acessarem suas próprias informações.

A proteção de dados na Europa, regulamentada pelo GDPR, é um direito fundamental que impõe às empresas e governos a responsabilidade de tratar dados pessoais com rigor. No entanto, fora da Europa, a realidade é diferente, com governos frequentemente acessando dados em larga escala sem as mesmas salvaguardas. Este caso destaca a importância da conformidade global com as normas de privacidade, especialmente em um cenário onde a proteção dos dados pessoais se tornou uma questão central na relação entre empresas e seus usuários.

Publicado em por Deixe um comentário

BRASIL É O SEGUNDO PAÍS MAIS AFETADO POR ROUBO DE DADOS DE CARTÕES

O Brasil se destaca como o segundo país mais afetado pelo roubo de dados de cartões de crédito e débito, ficando atrás apenas dos Estados Unidos. Essa preocupante posição faz parte de um estudo recente realizado pela NordVPN, que revelou mais de 600 mil credenciais de pagamento comprometidas e à venda na dark web, incluindo em canais de hackers no Telegram. O ranking global do levantamento inclui, além dos Estados Unidos e do Brasil, outros países das Américas, como Índia, México e Argentina, que também figuram entre os cinco mais atingidos.

Além dos dados de pagamento, o estudo identificou que a maioria das credenciais vazadas veio acompanhada de outras informações sensíveis. De acordo com o relatório:

  • 99% dos pacotes incluíam cookies e informações de preenchimento automático do navegador;
  • 95% apresentavam credenciais salvas;
  • 71% continham o nome da vítima;
  • 54% incluíam a data de vencimento dos cartões;
  • 48% continham arquivos diversos dos computadores das vítimas.

A origem desses vazamentos, segundo os pesquisadores, está principalmente em infecções por malwares, distribuídos por meio de campanhas de phishing através de e-mails e sites maliciosos. Uma vez instalado, o malware torna a vítima vulnerável ao roubo de dados, que são então vendidos na dark web para a realização de fraudes financeiras.

O estudo também destaca o papel do malware Redline, responsável pelo roubo de seis em cada dez cartões analisados. O Redline é conhecido por sua capacidade de coletar uma ampla gama de informações pessoais dos dispositivos infectados e por seus recursos avançados de evasão de antivírus.

Para se proteger dessas ameaças, o conselheiro de cibersegurança da NordVPN, Adrianus Warmenhoven, sugere precauções importantes. Entre elas, está o cuidado com ataques de phishing, que podem ser identificados por sinais como erros de ortografia nos endereços de sites e ofertas que parecem “boas demais para serem verdade”. Além disso, ele recomenda não clicar em e-mails de remetentes suspeitos, utilizar senhas fortes e métodos de autenticação multifatorial, bem como manter um antivírus atualizado para proteger dispositivos como celular, computador e tablet.

Essas práticas são essenciais para minimizar o risco de se tornar uma vítima do crescente número de ataques cibernéticos, que podem comprometer não apenas dados financeiros, mas também uma série de outras informações pessoais.

Publicado em por Deixe um comentário

GOLPE UTILIZA NOME DA CACAU SHOW PARA ENGANAR CONSUMIDORES E ROUBAR DADOS

Recentemente, circulam nas redes sociais informações enganosas sobre uma suposta campanha da Cacau Show, que alegadamente oferece descontos em “caixas brancas” de chocolates com defeitos estéticos. Essas mensagens, que têm atraído a atenção de inúmeros consumidores, direcionam para um site fraudulento que, além de não entregar os produtos prometidos, rouba dados pessoais e financeiros das vítimas.

Ao examinar mais de perto o funcionamento desse golpe, é possível observar uma estratégia cuidadosamente elaborada para enganar os usuários. As mensagens nas redes sociais geralmente levam a um site que simula uma pesquisa sobre chocolates, criando a ilusão de que, ao final do processo, o usuário terá direito a comprar as “caixas brancas” com um desconto significativo. No entanto, a realidade é que os golpistas utilizam esse processo para coletar informações sensíveis, como nome, CPF, endereço e telefone.

Depois de preencherem seus dados, os consumidores são induzidos a escolher entre diferentes opções de frete, variando de R$ 17,50 a R$ 32,49. No entanto, após o pagamento, o produto jamais é entregue, e os golpistas se apropriam dos valores e das informações fornecidas.

É importante destacar que, embora a Cacau Show realmente comercialize as chamadas “caixas brancas” com descontos, essa prática é restrita a algumas lojas físicas da marca e não envolve qualquer campanha online. A empresa já emitiu alertas em seus perfis oficiais sobre golpes que utilizam o nome da marca para enganar consumidores, reforçando que nenhuma promoção similar está sendo realizada.

Além disso, a plataforma Reclame Aqui registrou, recentemente, pelo menos 42 denúncias de pessoas que foram vítimas desse golpe. Em todas as situações, os consumidores foram lesados, tanto financeiramente quanto pela exposição indevida de seus dados pessoais.

A prática de golpes utilizando o nome de marcas conhecidas não é nova, mas a sofisticação dessas fraudes exige dos consumidores uma atenção redobrada. Verificar a veracidade das informações antes de fornecer dados pessoais ou realizar pagamentos é essencial para se proteger contra essas práticas criminosas.

Publicado em por Deixe um comentário

PROTEJA-SE DE GOLPES IMOBILIÁRIOS: COMO EVITAR FRAUDES EM ANÚNCIOS ONLINE

Nos últimos anos, os golpes imobiliários online têm se tornado mais comuns, afetando tanto profissionais do setor quanto consumidores. Em casos recentes, foi constatado que dados de proprietários de imobiliárias foram clonados e usados para criar páginas falsas em plataformas de anúncios conhecidas, como aquelas pertencentes ao grupo OLX, incluindo Zap Imóveis e Viva Real.

Em um dos incidentes, um proprietário de imobiliária começou a receber ligações de pessoas questionando anúncios fraudulentos que utilizavam seus dados. Inicialmente, ele acreditou que se tratava de um engano, mas logo percebeu que o problema era mais sério, com mais de 20 contatos semelhantes em poucas semanas. Esse episódio destaca a importância de estar atento às práticas fraudulentas que podem prejudicar tanto os profissionais quanto os consumidores.

Identificação e Prevenção de Golpes Imobiliários

Identificar e evitar esses golpes exige cautela. As vítimas frequentemente são persuadidas a fornecer documentos pessoais, acreditando na legitimidade do corretor ou da empresa. No entanto, a desconfiança surge quando um pagamento é solicitado de maneira inesperada. Ao investigar mais a fundo, muitos acabam descobrindo que seus dados foram clonados, o que leva à necessidade de registrar um boletim de ocorrência para proteger suas informações.

Como Funcionam os Golpes Imobiliários Online

Os golpistas atuam de forma organizada, utilizando a identidade de empresas legítimas para enganar as vítimas. Eles alegam alta demanda pelos imóveis e incentivam o pagamento de uma reserva antecipada, prometendo reembolso caso o imóvel não atenda às expectativas. No entanto, após o pagamento, os criminosos cortam o contato, deixando as vítimas sem recursos.

Ação das Plataformas de Anúncios

Em resposta às denúncias, o grupo OLX, responsável por plataformas como Zap Imóveis e Viva Real, tem cooperado com as autoridades na investigação desses crimes. A empresa afirma que continua a investir em ferramentas de segurança e fornece orientações aos usuários sobre como negociar de forma segura.

O Conselho Regional de Corretores de Imóveis também está ciente da situação e tem tomado medidas para notificar as plataformas sobre os golpes, visando uma maior proteção dos usuários.

Como se Proteger de Golpes Imobiliários

Para se proteger, é essencial adotar práticas de segurança, como:

  • Verificar a autenticidade do corretor ou da empresa antes de realizar qualquer pagamento.
  • Preferir transações realizadas diretamente no escritório da imobiliária.
  • Desconfiar de ofertas que estejam muito abaixo do preço de mercado.
  • Consultar o histórico e a regularidade do corretor junto ao Conselho Regional de Corretores de Imóveis.
  • Evitar o envio de documentos pessoais pela internet sem a devida cautela.
  • Em caso de suspeita, registrar um boletim de ocorrência para proteger seus dados e auxiliar na investigação.

Com a digitalização crescente do mercado imobiliário, tanto profissionais quanto consumidores devem estar atentos e adotar medidas de segurança para evitar fraudes e proteger suas informações.

Publicado em por Deixe um comentário

ÉTICA NA PROTEÇÃO DE DADOS: O PAPEL DO ENCARREGADO NA SEGURANÇA DA INFORMAÇÃO

Na era digital, onde os dados pessoais se tornaram uma moeda valiosa, emerge um papel fundamental: o Encarregado pelo Tratamento de Dados Pessoais. Esta figura, essencial para a proteção das nossas informações, atua como um verdadeiro guardião da privacidade, assegurando que os dados permaneçam seguros e longe de mãos erradas.

Para fortalecer ainda mais a importância desse papel, a Autoridade Nacional de Proteção de Dados (ANPD) organizou, em Brasília, na primeira quinta-feira de agosto, o 1º Encontro Nacional dos Encarregados. Este evento, que reuniu profissionais de diferentes setores, marcou a introdução da Resolução CD/ANPD n. 18, de 16 de julho de 2024, estabelecendo diretrizes claras para a atuação dos Encarregados pelo tratamento de dados pessoais. Trata-se de um verdadeiro manual de boas práticas que orienta esses profissionais em suas responsabilidades, como o registro de incidentes de segurança, a supervisão das operações de tratamento de dados e a elaboração de relatórios de impacto.

Um dos temas centrais debatidos durante o encontro foi a prevenção de conflitos de interesse, uma questão crítica para a função. O regulamento aprovado estabelece diretrizes para garantir que os Encarregados mantenham a ética e a integridade em suas atividades, evitando qualquer comprometimento de sua autonomia técnica. O desafio, portanto, é assegurar que esses profissionais possam desempenhar suas funções sem cair nas armadilhas dos conflitos de interesse.

Embora o regulamento permita que um Encarregado atue em mais de uma empresa, é crucial que ele consiga atender a todas com o mesmo nível de dedicação, sem comprometer a imparcialidade. A acumulação de funções, por outro lado, pode ser um obstáculo perigoso. Em uma área tão dinâmica e complexa como a proteção de dados, é vital que o Encarregado esteja constantemente atualizado com as mudanças legislativas e as melhores práticas do setor. Sobrecarregar este profissional com múltiplas responsabilidades pode resultar em falhas críticas, especialmente na gestão de incidentes, onde uma resposta rápida e eficiente é imprescindível.

Os conflitos de interesse, por sua vez, são armadilhas sutis, que podem surgir quando o Encarregado assume atividades estratégicas que envolvem decisões sobre o tratamento de dados. Aqui, a transparência é não apenas desejável, mas obrigatória. Qualquer sinal de conflito deve ser prontamente comunicado ao agente de tratamento, que, por sua vez, tem a responsabilidade de agir de maneira eficaz para resolver a situação ou, se necessário, substituir o Encarregado.

A prevenção de conflitos de interesse exige um delicado equilíbrio entre ética, atenção e, às vezes, uma dose de coragem. Com as diretrizes estabelecidas pela ANPD, tanto os Encarregados quanto os agentes de tratamento possuem um guia claro para navegar por esse cenário complexo. A chave para o sucesso está na transparência, na integridade e no compromisso de todas as partes envolvidas em manter os dados pessoais protegidos e em conformidade com a lei.

Publicado em por Deixe um comentário

COMO O PHISHING EXPÔS VULNERABILIDADES CRÍTICAS NO GOVERNO

Um Alerta para a Segurança Cibernética no Setor Governamental

Recentemente, o Sistema Integrado de Administração Financeira (Siafi) foi alvo de um ataque cibernético que resultou em um prejuízo de R$ 15 milhões. O método utilizado pelos criminosos foi o phishing, uma técnica cada vez mais comum, que se aproveita da manipulação psicológica para obter informações sensíveis. Este ataque é um claro exemplo de como a falha humana pode ser explorada para comprometer sistemas críticos.

O phishing, em essência, consiste em enganar as vítimas, fazendo-as acreditar que estão interagindo com uma entidade confiável, como uma instituição financeira ou um órgão governamental. Os criminosos utilizam essa técnica para coletar dados como senhas e informações bancárias. No caso do Siafi, os invasores realizaram um spear phishing altamente direcionado, criando comunicações personalizadas que enganaram funcionários-chave, levando-os a fornecer acesso ao sistema.

Este incidente expôs uma grave deficiência na segurança do Siafi, que poderia ter sido mitigada com a implementação de camadas adicionais de proteção, como autenticação multifatorial e validação biométrica. A segregação de funções dentro do sistema, que deveria impedir fraudes, foi contornada pelos invasores, demonstrando que o planejamento e o conhecimento detalhado do funcionamento interno da plataforma foram fundamentais para o sucesso do ataque.

Além disso, os criminosos utilizaram contas de laranjas e transações por meio de exchanges de criptomoedas para ocultar os valores desviados, complicando ainda mais a detecção das operações fraudulentas. Isso evidencia a necessidade urgente de reforçar a cultura de cibersegurança em todas as camadas da administração pública.

É essencial que o setor governamental adote uma abordagem mais robusta e proativa em relação à cibersegurança. Isso inclui a implementação de ferramentas que bloqueiem acessos a links maliciosos, a criação de processos mais rígidos de autenticação, e, principalmente, a conscientização contínua dos funcionários sobre os riscos e técnicas de ataque cibernético.

Os ataques de phishing não são exclusivos ao setor privado; governos em toda a América Latina estão entre os alvos preferenciais dos criminosos. Com milhões de tentativas de phishing ocorrendo anualmente, é imperativo que medidas preventivas sejam adotadas para proteger informações sensíveis e evitar prejuízos futuros. A responsabilidade por esses ataques não recai apenas sobre a tecnologia utilizada, mas também sobre a preparação e a conscientização dos usuários que interagem com essas plataformas diariamente.