Tag: Cibersegurança

Publicado em por Deixe um comentário

OAB APROVA DIRETRIZES PARA O USO ÉTICO DA INTELIGÊNCIA ARTIFICIAL NA ADVOCACIA

A Ordem dos Advogados do Brasil deu um importante passo no debate sobre o uso da inteligência artificial (IA) generativa na prática jurídica ao aprovar, recentemente, recomendações específicas sobre o tema. As diretrizes foram elaboradas por um órgão interno especializado, voltado para cibersegurança, inteligência artificial e proteção de dados, e abordam pontos fundamentais para o uso responsável dessa tecnologia no exercício da advocacia.

Entre os pilares destacados estão a aplicação de legislação específica, a preservação da confidencialidade e privacidade das informações, o compromisso com a ética profissional e a transparência na comunicação sobre o uso de ferramentas de IA. Esses princípios visam não apenas garantir a segurança dos dados dos clientes, mas também assegurar que o uso da tecnologia esteja alinhado aos valores éticos da profissão. O documento também reforça a necessidade de revisar periodicamente as práticas recomendadas, acompanhando as rápidas mudanças no cenário tecnológico.

A aprovação foi vista como uma medida necessária diante dos desafios impostos pelo avanço tecnológico no campo jurídico. A Ordem reconheceu que, embora a IA tenha potencial para transformar processos e facilitar o trabalho dos profissionais, é crucial que sua aplicação ocorra de maneira responsável, protegendo os direitos dos clientes e o sigilo das informações.

Outro ponto relevante é que, embora o documento não tenha força sancionatória, ele reforça a importância de observar as diretrizes éticas já previstas no código de conduta profissional. O objetivo central é proporcionar segurança e clareza para advogados e escritórios que já utilizam ou pretendem adotar ferramentas de inteligência artificial em suas atividades.

A iniciativa da Ordem reflete um movimento necessário para equilibrar inovação tecnológica e responsabilidade profissional, consolidando um caminho ético para o uso da IA na advocacia brasileira.

Publicado em por Deixe um comentário

CIBERCRIMES: A IMPORTÂNCIA DA CULTURA DE SEGURANÇA NAS ORGANIZAÇÕES BRASILEIRAS

No Cyber Security Summit 2024, em São Paulo, foi revelado que o Brasil registrou um impressionante número de mais de 700 milhões de ataques cibernéticos no último ano, representando uma média de 1.379 ataques por minuto. Esse volume coloca o país em uma posição alarmante: segundo lugar no ranking mundial de cibercrimes.

Esse cenário ressalta uma crescente sofisticação das ameaças digitais, especialmente com o avanço de tecnologias como a inteligência artificial (IA). Cada vez mais complexos, esses ataques exigem que empresas e colaboradores adotem medidas de proteção adequadas para proteger suas informações.

Nesse contexto, a segurança cibernética surge como uma responsabilidade compartilhada, que vai além da implementação de tecnologias robustas. É crucial incorporar práticas de conscientização e capacitação entre os colaboradores, fortalecendo a cultura de segurança dentro das organizações. Embora as ferramentas tecnológicas sejam fundamentais para a proteção, uma abordagem que se concentre exclusivamente nelas pode falhar em garantir a resiliência total contra as ameaças.

Para combater o crescente número de ataques, a integração da segurança no dia a dia das empresas é essencial. Isso inclui processos e campanhas que sensibilizem os colaboradores, criando uma mentalidade preventiva e fortalecendo o entendimento sobre os objetivos dos invasores. Um treinamento psicológico voltado para a cibersegurança, por exemplo, ajuda a preparar os funcionários para reconhecer e evitar golpes, reduzindo a vulnerabilidade frente às técnicas de engenharia social.

Com a soma de tecnologia e conscientização, empresas podem desenvolver uma postura mais resistente aos ataques, integrando a segurança cibernética não apenas como uma ferramenta, mas como um valor essencial no ambiente corporativo.

Publicado em por Deixe um comentário

FOTOS DE BRASILEIROS NA DEEP WEB AUMENTA RISCO DE FRAUDES FINANCEIRAS

Um vasto vazamento de fotos de brasileiros, que possivelmente foram obtidas de bancos de dados policiais, está circulando gratuitamente em fóruns da Deep Web. Mais de 300 mil imagens foram disponibilizadas para download em um dos fóruns, em uma descoberta recente feita por especialistas em cibersegurança. Esse acesso exige créditos pagos, que são trocados pelo download gratuito do conteúdo, expondo milhares de fotos ao alcance de criminosos.

As imagens, supostamente relacionadas a indivíduos em situação de autuação, podem ter origem em bancos de dados policiais de diversos estados, entre eles o Espírito Santo. Algumas apresentam características típicas de fotografias usadas em documentos brasileiros, como RGs e carteiras de motorista, o que levanta preocupações significativas sobre seu possível uso em fraudes financeiras. Com o material, golpistas poderiam se beneficiar de tentativas de criar contas bancárias falsas, solicitar crédito de forma fraudulenta ou até desenvolver fraudes avançadas, como a criação de deepfakes.

Alerta às empresas e consumidores

O vazamento coloca especialmente empresas do setor financeiro em estado de alerta, dado o risco de um aumento nas tentativas de fraudes. Especialistas recomendam que empresas revisem e reforcem seus protocolos de segurança para mitigar o potencial de golpes envolvendo documentos forjados. O acesso massivo a imagens autênticas, distribuídas gratuitamente, pode impulsionar significativamente as fraudes ao permitir a criação de perfis fictícios visualmente realistas.

Por sua vez, consumidores também devem ficar atentos a comunicações suspeitas. Contatos não solicitados de instituições financeiras, solicitando a confirmação de dados pessoais, devem ser redobrados, especialmente aqueles feitos via e-mail ou telefone. Nesse contexto, os cidadãos são orientados a procurar as instituições diretamente, evitando confiar em contatos que possam ser tentativas de phishing. Com uma simples busca por imagens, criminosos conseguem vincular dados como nome, idade e informações de redes sociais ao rosto exibido, facilitando ataques direcionados.

O cenário de cibercrime no Brasil

O cenário de fraudes digitais no Brasil é único e tem se destacado por características próprias. Criminosos locais, voltados para fraudes financeiras, encontram na dark web uma série de ferramentas específicas para explorar as vulnerabilidades de pessoas físicas. Ações como o uso fraudulento de cartões de crédito e transferências via PIX são comuns, muitas vezes em colaboração com grupos de outros países. Além das fraudes contra consumidores, esses grupos têm atuado contra empresas nacionais, utilizando ransomware e sequestro de dados, com o intuito de obter vantagens financeiras.

Esses acontecimentos reforçam a importância de um controle robusto de segurança digital, tanto por parte das empresas quanto dos consumidores, em um contexto onde a exposição de dados é cada vez mais comum e perigosa.

Publicado em por Deixe um comentário

COMO EMPRESAS E BANCOS ENFRENTAM A EVOLUÇÃO DO CIBERCRIME

A inovação no campo da segurança digital é um fator essencial para empresas, especialmente em tempos de crescimento de golpes sofisticados. A fraude com uso de reconhecimento facial e biometria — como o “golpe das flores” — evidencia que criminosos não dependem exclusivamente de tecnologias avançadas, mas sim da combinação de táticas de engenharia social e abordagens digitais e presenciais. Neste golpe, indivíduos são manipulados a fornecer fotos como “comprovantes de recebimento” de presentes, sem perceber que essas imagens serão usadas como prova de vida para, sem consentimento, solicitar financiamentos ou abrir créditos.

Esse exemplo alerta para a necessidade de aprimorar práticas de segurança além das medidas tecnológicas já estabelecidas. Em algumas situações, mesmo com mecanismos de validação e biometria, os bancos têm enfrentado desafios. A evolução, neste caso, está na análise contínua de dados e na conscientização dos clientes sobre abordagens suspeitas, como as ligações falsas em nome de centrais de atendimento. Para reforçar a proteção, bancos e empresas de tecnologia já implementam alertas em aplicativos e outras ferramentas para notificar sobre possíveis fraudes em tempo real.

No entanto, a segurança digital no Brasil ainda apresenta lacunas importantes. Embora a Lei Geral de Proteção de Dados (LGPD) esteja em vigor desde 2020, a adequação de pequenas e médias empresas permanece limitada. Muitos negócios de menor porte ainda precisam avançar em governança de dados, muitas vezes por conta de orçamentos restritos e pela priorização de outras áreas que trazem retornos diretos. A conscientização sobre segurança da informação, contudo, continua essencial, e não somente no nível da própria organização, mas também entre os fornecedores. Pequenas falhas de segurança em empresas terceirizadas podem colocar em risco empresas maiores, que buscam estratégias para proteger não só suas próprias operações, mas as dos parceiros e fornecedores.

O setor financeiro, devido ao seu alto valor para criminosos, tende a investir pesado em medidas de proteção, aplicando camadas de segurança em várias etapas de seus sistemas. Uma abordagem comum é a estratégia de “zero trust”, onde cada ação interna é tratada como suspeita até que seja verificada, empregando técnicas como a autenticação multifatorial e o monitoramento em tempo real de transações para detecção de anomalias. O uso de inteligência artificial e machine learning, aliado a biometria e sistemas de comportamento do usuário, é cada vez mais comum para identificar padrões incomuns e possíveis fraudes.

Para empresas que buscam melhorar suas práticas de segurança, é fundamental investir em tecnologia e capacitação interna e desenvolver uma cultura de segurança. Isso inclui o uso de dados de maneira responsável e estratégica para evitar vazamentos e abusos. O conceito de “confiança zero” ajuda a criar uma barreira sólida, dificultando tentativas de ataque. No setor financeiro, a segurança não é tratada como uma despesa, mas como um investimento crucial para a preservação da confiança dos clientes e para a reputação da instituição.

É preciso observar que o campo da segurança digital nunca é estático. As ameaças evoluem rapidamente, exigindo que a proteção também seja dinâmica e capaz de enfrentar novos desafios. Empresas devem continuar aprimorando sua capacidade de resposta e prevenção, garantindo uma segurança robusta não apenas em seu ambiente, mas também nos laços que mantêm com o ecossistema empresarial mais amplo.

Publicado em por Deixe um comentário

RECORDE DE INVESTIGAÇÕES PELA ANPD ALERTA PARA VULNERABILIDADES NO SETOR DE SAÚDE E SEGURANÇA DE DADOS

A Autoridade Nacional de Proteção de Dados (ANPD) intensificou significativamente suas atividades de fiscalização este ano, registrando um número recorde de processos para investigar incidentes de segurança e vazamentos de dados. Esse aumento é especialmente notável em outubro, mês em que a ANPD abriu 21 investigações em apenas duas semanas, superando o total acumulado nos últimos quatro anos da autarquia. Somente em 2024, já foram iniciados 31 processos de apuração, enquanto em todo o ano passado houve apenas um. Entre 2021 e 2023, o número total de investigações foi de apenas 15, refletindo o quanto a atuação da autoridade foi reforçada neste ano.

Esse movimento recente chamou a atenção de especialistas em proteção de dados, gerando discussões sobre o possível endurecimento das ações de fiscalização pela ANPD. No entanto, a própria entidade afirmou que essa intensificação não representa uma mudança de postura, mas sim uma resposta a um evento extraordinário envolvendo o vazamento de dados em grande escala. Em razão da confidencialidade dos processos, a ANPD não detalha a maioria das investigações, com algumas exceções listadas no portal oficial, onde é possível identificar empresas do setor de saúde e instituições públicas que estão sendo apuradas.

O setor de saúde, particularmente sensível pela natureza das informações tratadas, é alvo de grande parte das investigações mais recentes. Instituições do setor, assim como outros órgãos públicos, têm sido foco das apurações, enquanto as autoridades enfrentam desafios legais e estruturais para ampliar a transparência e garantir a segurança dos dados pessoais. Esse episódio levanta questões sobre os limites enfrentados pela ANPD em termos de recursos e autonomia, especialmente em um momento em que a conscientização sobre a importância da proteção de dados cresce tanto no Brasil quanto internacionalmente.

Publicado em por Deixe um comentário

APPLE CORRIGE FALHAS DE SEGURANÇA NO iOS 18.1 E maCOS SEQUOIA 15.1

Recentemente, a Apple lançou importantes atualizações de segurança para os sistemas iOS e macOS, corrigindo mais de 70 vulnerabilidades em suas plataformas. Essas atualizações, disponíveis para iOS 18.1 e iPadOS 18.1, visam fortalecer a proteção dos usuários ao abordar 28 falhas que poderiam expor informações, provocar interrupções de serviço, permitir a modificação de arquivos protegidos e comprometer dados confidenciais.

A nova versão do iOS também resolve questões que possibilitavam a fuga do modo sandbox, a corrupção de heap e o acesso não autorizado a arquivos sensíveis, reforçando a segurança de quem utiliza dispositivos móveis da marca.

No âmbito dos computadores, a atualização do macOS Sequoia 15.1 inclui a resolução de 59 falhas de segurança, das quais 15 estão alinhadas com as vulnerabilidades corrigidas no iOS. Essas correções abrangem desde questões de estabilidade até permissões de acesso a arquivos, proporcionando um ambiente mais seguro para os usuários de notebooks e desktops.

Embora a Apple não tenha informado se alguma dessas falhas já foi explorada em ataques, a empresa recomenda enfaticamente que os usuários atualizem seus dispositivos o quanto antes para garantir maior proteção e manter a integridade de seus dados.

Publicado em por Deixe um comentário

COMO A INTELIGÊNCIA ARTIFICIAL IMPACTA A SEGURANÇA DIGITAL E O QUE AS EMPRESAS PODEM FAZER

O Brasil está enfrentando um cenário desafiador quando se trata de segurança digital. Nos últimos doze meses, o país registrou mais de 700 milhões de tentativas de ataque cibernético, uma média de quase 1.400 ataques por minuto. Esse dado coloca o Brasil entre os países com mais invasões digitais no mundo.

Esse cenário se deve, em parte, aos avanços da inteligência artificial (IA), que têm tornado os ataques mais sofisticados e difíceis de combater. Por um lado, a IA permite novas tecnologias de proteção; por outro, é também utilizada por criminosos para realizar golpes mais convincentes. Um exemplo é o “vishing”, que explora a tecnologia de voz para se passar por uma pessoa conhecida e enganar a vítima para obter dados confidenciais. Este tipo de golpe é cada vez mais comum e representa hoje uma grande parte dos ataques cibernéticos.

Por isso, investir em tecnologia de defesa é fundamental, mas é igualmente importante capacitar as equipes e criar uma cultura de segurança. Quando todos os colaboradores têm conhecimento básico sobre os riscos digitais e adotam boas práticas de segurança, a organização se torna muito mais protegida. Muitas empresas bem-sucedidas em segurança têm unido tecnologia avançada com campanhas de conscientização para fortalecer a proteção.

O custo de um ataque cibernético é alto. Segundo um relatório recente, o Brasil tem um custo médio de R$ 6,75 milhões por violação de dados, e ataques de phishing — golpes que induzem a vítima a fornecer informações confidenciais — são os que mais oneram, podendo chegar a R$ 7,75 milhões em média. Esses custos vão além da perda de dados, incluindo prejuízos à reputação da empresa e à confiança dos clientes, além de possíveis questões legais.

A proteção contra ataques cibernéticos vai além da tecnologia. Criar um ambiente onde todos compreendam a importância da segurança digital é um diferencial que ajuda a reduzir os riscos e aumenta a capacidade de resposta frente a incidentes. A segurança é tanto sobre tecnologia quanto sobre a conscientização e o cuidado no dia a dia.

Publicado em por Deixe um comentário

MEDIDAS DE PROTEÇÃO ESSENCIAIS PARA USUÁRIOS DE INTERNET BANKING

A digitalização dos serviços bancários transformou profundamente a maneira como lidamos com as finanças, trazendo consigo tanto facilidades quanto novos desafios em segurança digital. O uso de internet banking tornou possível a realização de transações a partir de qualquer lugar, mas também expôs os usuários a riscos que demandam uma atenção redobrada para a proteção de dados sensíveis.

Para reforçar a segurança nas operações online, diversas instituições financeiras têm desenvolvido ferramentas especializadas, como módulos de segurança, que funcionam como uma barreira adicional contra ameaças cibernéticas. Essas soluções operam identificando e bloqueando atividades suspeitas de forma automatizada, evitando possíveis danos antes mesmo de acontecerem. Além disso, atualizam-se automaticamente, dispensando a necessidade de ações frequentes por parte dos usuários. A vigilância em tempo real e a emissão de alertas em caso de riscos são características essenciais que permitem uma resposta ágil para mitigar ameaças.

Entretanto, apesar dos esforços das instituições para fortalecer a segurança, criminosos digitais continuam a encontrar maneiras de explorar vulnerabilidades. Entre as estratégias mais comuns de fraude estão e-mails falsos que tentam se passar por comunicações legítimas, mensagens que solicitam atualizações de segurança fraudulentas e tentativas de coleta de dados por meio de mensagens de texto ou aplicativos.

Proteger-se contra essas fraudes exige a adoção de práticas seguras. Algumas medidas eficazes incluem: nunca compartilhar informações bancárias através de canais não oficiais, verificar a legitimidade de mensagens e links recebidos e manter os softwares de proteção e antivírus sempre atualizados. Conferir a autenticidade de contatos de instituições financeiras por meio dos canais oficiais é outro passo importante.

A prevenção é a chave para manter a segurança bancária em um ambiente digital. Usuários bem-informados e atentos às boas práticas de segurança têm menores chances de cair em golpes. Por isso, é essencial consultar regularmente os recursos de segurança disponibilizados pelas instituições financeiras e manter-se atualizado sobre as melhores práticas e novas ferramentas de proteção. Essa postura não só ajuda a evitar fraudes, mas também fortalece a confiança na utilização de serviços digitais de maneira segura e responsável.

Publicado em por Deixe um comentário

O QUE PROFISSIONAIS DE SAÚDE PRECISAM SABER SOBRE REALIDADE ESTENDIDA E SEGURANÇA DIGITAL

A realidade estendida (RE), especialmente por meio de tecnologias como a realidade virtual (RV), está transformando os ambientes de assistência médica, oferecendo novas possibilidades para tratamentos, simulações e até mesmo para a reabilitação de pacientes. No entanto, o avanço rápido desta tecnologia levanta preocupações significativas sobre privacidade e segurança cibernética, especialmente pelo risco de exposição de dados sensíveis. Um recente estudo publicado na área de computação espacial e tecnologia em saúde explora exatamente essas preocupações, trazendo à tona os principais desafios e as lacunas de segurança que essa integração tecnológica apresenta para o setor de saúde.

A análise revela que, entre os estudos revisados, poucas pesquisas abordam especificamente a segurança cibernética no contexto da RV aplicada à saúde. De um conjunto de 29 estudos, apenas 3 focaram em aplicativos e serviços de assistência médica, indicando uma clara necessidade de aprofundamento nesse campo. O estudo destaca que a ameaça mais crítica à segurança de pacientes e usuários envolve a possibilidade de divulgação de informações sensíveis, uma vez que dados pessoais e relacionados à saúde podem ser copiados e comprometidos, quebrando a confidencialidade essencial nos cuidados médicos. Além disso, há a preocupação com a inferência de dados, onde informações de saúde podem ser deduzidas a partir de padrões de uso da RV, criando riscos de violação de privacidade.

Outra ameaça relevante identificada é a manipulação imersiva. Esse tipo de risco envolve a possibilidade de que sistemas de RV comprometidos possam influenciar a segurança dos usuários, manipulando-os de maneira perigosa. É um ponto de atenção que coloca os profissionais de saúde e pacientes em potencial vulnerabilidade, especialmente em casos onde a segurança dos sistemas não está totalmente garantida.

O estudo também apresenta estratégias de mitigação para lidar com essas ameaças. No entanto, tais soluções ainda precisam ser testadas e adaptadas para o ambiente clínico, onde os requisitos de segurança são mais rigorosos e complexos. Além disso, é fundamental que cada aplicação de RV seja avaliada individualmente, considerando os riscos e benefícios específicos em cada cenário de uso. Isso requer que as instituições de saúde estabeleçam políticas de governança digital e incorporem essas tecnologias em estruturas de gestão de riscos.

Embora o avanço da RE traga promessas valiosas para o setor de saúde, o estudo destaca a necessidade de priorizar medidas de segurança robustas. A integração da RE nas práticas clínicas precisa ser acompanhada de políticas que garantam tanto a proteção dos dados quanto a segurança física e emocional dos pacientes e profissionais.

Publicado em por Deixe um comentário

COMO PROTEGER DADOS EM AMBIENTES DE NUVEM HÍBRIDA E INTELIGÊNCIA ARTIFICIAL

Em tempos de transformação digital acelerada, a segurança cibernética se destaca como um pilar essencial para empresas e governos que buscam se manter à frente das ameaças. Outubro, conhecido como o mês de conscientização em segurança cibernética, serve de alerta para que organizações de todos os portes revisem e fortaleçam suas práticas de proteção. Em um cenário tecnológico que avança rapidamente, os novos modelos de armazenamento e análise de dados, como a nuvem híbrida e a inteligência artificial (IA), trazem à tona tanto oportunidades quanto desafios significativos.

A nuvem híbrida, combinando nuvens públicas e privadas, surge como uma solução prática para muitas empresas. Esse modelo permite que organizações escalem rapidamente, tirando proveito da flexibilidade da nuvem pública, ao mesmo tempo em que mantêm informações sensíveis e processos críticos em servidores privados, onde o controle e a segurança podem ser mais rigorosos. Essa abordagem híbrida promove a uniformidade na experiência de uso e facilita a gestão de dados ao longo de diferentes ambientes, o que contribui para uma melhor proteção contra incidentes.

A IA, por sua vez, adiciona um novo nível de complexidade. Capaz de analisar grandes volumes de dados e automatizar uma variedade de processos, a IA pode aumentar significativamente a eficiência operacional e gerar insights valiosos. Porém, com essa implementação vêm questões fundamentais de segurança. Sistemas de IA, por sua própria natureza, são alvos atrativos para ataques, exigindo políticas de proteção que preservem a integridade e a confidencialidade dos dados. Esse avanço tecnológico requer uma vigilância constante, uma vez que a IA também apresenta vulnerabilidades, como as que permitem adulterações e acessos não autorizados a dados.

Em um cenário que só aumenta em complexidade, um estudo recente indicou que quase 80% das empresas brasileiras registraram incidentes de segurança nos últimos 12 meses. O impacto das tecnologias emergentes, como a IA generativa, é uma preocupação crescente para muitos, que receiam o surgimento de novos desafios relacionados à privacidade e segurança.

Para que a tecnologia continue a impulsionar a inovação de forma segura, as equipes de TI precisam de soluções avançadas que permitam proteger dados em ambientes complexos, como a nuvem híbrida, sem comprometer a continuidade dos negócios. As práticas de segurança devem acompanhar o ritmo acelerado da inovação, especialmente quando se trata de integração de IA e de ambientes híbridos, onde é essencial monitorar e proteger sistemas de forma eficaz.

A segurança cibernética não deve ser vista como uma meta, mas como um processo contínuo e dinâmico, que exige a adaptação constante das práticas e tecnologias de defesa. Este mês de conscientização nos lembra da importância de manter uma abordagem integrada e flexível que atenda a todas as frentes de proteção e inovar de maneira responsável. Com uma estratégia sólida, que une os recursos da nuvem híbrida e as capacidades da IA, é possível criar um ambiente digital mais seguro e sustentável para todos os setores.

Publicado em por Deixe um comentário

CRIMES DIGITAIS NO ESPÍRITO SANTO: FRAUDES FINANCEIRAS ALCANÇAM UM QUARTO DA POPULAÇÃO

No Espírito Santo, crimes digitais têm registrado um aumento preocupante, posicionando o estado em quinto lugar no ranking nacional de fraudes financeiras pela internet. Segundo estatísticas recentes, um em cada quatro moradores relatou perdas financeiras devido a ações fraudulentas. O estado divide a posição com o Rio Grande do Sul e está atrás de São Paulo, Mato Grosso, Roraima e Distrito Federal, onde a ocorrência de golpes digitais é ainda mais frequente.

Esses dados foram coletados em uma pesquisa abrangente, conduzida em todos os estados brasileiros, que entrevistou mais de 21 mil cidadãos para mapear o impacto dos crimes virtuais. No Espírito Santo, 26% dos participantes afirmaram terem sido vítimas de práticas como clonagem de cartão e invasão de contas bancárias. A pesquisa indica que, enquanto a internet amplia o acesso à informação e ao consumo, também expõe usuários a riscos financeiros, que afetam pessoas de diferentes perfis sociais, educacionais e etários.

Entre as vítimas, há grande diversidade socioeconômica: quase metade dos entrevistados com prejuízos financeiros possui renda de até dois salários mínimos, mas há também fraudes entre indivíduos com rendas mais elevadas. O fator comum entre todos é o uso da internet, que amplia as possibilidades de ataque.

É importante reforçar a importância do cuidado com ofertas e promoções atraentes. Com o desenvolvimento de novas tecnologias e o uso de redes sociais, os usuários precisam redobrar a atenção. Golpistas utilizam perfis falsos e ferramentas de inteligência artificial para criar abordagens cada vez mais convincentes.

Para evitar golpes, é essencial verificar a autenticidade de sites, perfis e promoções, especialmente quando as ofertas parecem vantajosas demais. Além dos danos financeiros, há também o risco de exposição indevida dos dados pessoais em atividades ilegais.

Publicado em por Deixe um comentário

VULNERABILIDADE DE SEGURANÇA EM SERVIÇOS BANCÁRIOS COLOCA 135 MIL USUÁRIOS EM RISCO

Recentemente, uma falha de segurança em uma plataforma de serviços bancários online expôs informações pessoais e financeiras de cerca de 135 mil clientes em diversos países da América Latina. A brecha foi descoberta em 24 de maio, e entre os afetados estão moradores da República Dominicana, México, Equador, El Salvador, Bolívia e Costa Rica. O maior impacto foi sentido na República Dominicana, onde aproximadamente 100 mil pessoas tiveram seus dados comprometidos.

A vulnerabilidade decorreu da ausência de autenticação em sete instâncias de armazenamento Azure Blob, utilizadas para armazenar dados sensíveis, como nomes completos, nomes de usuário de aplicativos financeiros, e-mails e números de telefone. Esse cenário expôs os clientes ao risco de ataques de phishing e outras formas de fraude digital.

As instituições que utilizam os serviços da plataforma são, em sua maioria, bancos de pequeno e médio porte e entidades de microfinanças, cuja atuação é voltada para atender comunidades locais. Embora os dados vazados não permitam acesso direto às contas bancárias, a exposição pode facilitar tentativas de fraudes, especialmente por meio de engenharia social, onde os atacantes se passam por representantes de instituições financeiras para obter informações mais sigilosas.

Um dos maiores riscos é o chamado “recheio de credenciais”, onde os criminosos utilizam as informações vazadas para tentar acessar contas em outras plataformas, caso os usuários reutilizem senhas. Esse incidente ressalta a importância de uma política robusta de segurança digital, especialmente no setor financeiro, onde a proteção de dados pessoais é fundamental.

A vulnerabilidade foi corrigida e o acesso aos dados comprometidos foi bloqueado. No entanto, até o momento, a plataforma responsável pelos serviços não fez uma declaração oficial sobre o ocorrido. Instituições financeiras afetadas também estão sendo contatadas para esclarecimentos.