Tag: Conscientização

Publicado em por Deixe um comentário

GOLPISTA É PRESO POR FRAUDES ENVOLVENDO VENDAS DE PRODUTOS DOMÉSTICOS EM CEILÂNDIA

Um homem de 24 anos foi preso em Ceilândia, no Distrito Federal, sob a acusação de aplicar golpes contra idosos utilizando a venda de produtos domésticos como fachada. A prisão ocorreu durante a Operação Kitchen, conduzida pela Polícia Civil do Distrito Federal (PCDF), que também cumpriu mandados de busca e apreensão, resultando na recuperação de máquinas de cartão supostamente usadas nos crimes.

O esquema consistia em atrair as vítimas, geralmente idosos, com a oferta de utensílios para o lar a preços extremamente baixos, sob a promessa de promoções imperdíveis. Ao realizar o pagamento com cartão, os valores cobrados eram fraudulentamente alterados, muito acima do combinado. Em um dos casos investigados, uma vítima teve um prejuízo de R$ 3,6 mil.

A investigação revelou que o suspeito já possuía histórico criminal por crimes graves e utilizava veículos alugados para dificultar sua identificação, além de planejar cuidadosamente as abordagens, escolhendo vítimas vulneráveis. Segundo as autoridades, o crime configura-se como estelionato, cuja pena pode chegar a cinco anos de prisão, dependendo da sentença.

A PCDF reforça o alerta à população, especialmente aos idosos, para que desconfiem de ofertas que aparentam ser vantajosas demais. É essencial não fornecer dados pessoais a desconhecidos e denunciar comportamentos suspeitos imediatamente às autoridades.

Este caso destaca a importância de uma maior conscientização sobre práticas de segurança e de vigilância no momento de realizar transações financeiras, especialmente quando o cenário envolve indivíduos oferecendo produtos ou serviços fora de estabelecimentos comerciais confiáveis.

Publicado em por Deixe um comentário

SEGURANÇA DIGITAL DE CRIANÇAS E ADOLESCENTES: DESAFIOS E RESPONSABILIDADES PARA EMPRESAS E SOCIEDADE

A Autoridade Nacional de Proteção de Dados (ANPD) tem se mostrado firme na aplicação da Lei Geral de Proteção de Dados (LGPD). No entanto, certos temas complexos ainda exigem definições regulatórias mais específicas, sendo a proteção de dados de menores um dos assuntos prioritários. Por envolver um público particularmente vulnerável, é esperado que a ANPD desenvolva diretrizes exclusivas para os agentes de tratamento de dados relativos a crianças e adolescentes.

No planejamento regulatório da ANPD, a proteção de dados de menores é uma questão estratégica, sendo trabalhada pela Coordenação Geral de Fiscalização nos próximos anos. Entretanto, a exposição significativa de jovens a ambientes digitais, como redes sociais, aplicativos e plataformas de jogos, exige uma resposta coletiva e antecipada. Empresas, educadores, e os próprios pais precisam se mobilizar para prevenir riscos à privacidade dos menores, visto que a coleta de dados em massa já é uma realidade que demanda responsabilidade compartilhada.

Com a LGPD, o Brasil avançou em seu compromisso com a segurança dos dados de jovens, mas há uma necessidade crescente de maior coordenação entre reguladores, empresas e usuários para promover práticas seguras de tratamento de dados pessoais. Recentemente, a ANPD ampliou as bases legais para o tratamento de dados de menores, além do consentimento dos responsáveis, exigindo agora atenção especial para a governança de dados e comprovações de conformidade, dada a possibilidade de sanções mais severas.

Empresas de diversos setores, inclusive as que não lidam diretamente com dados de crianças e adolescentes, devem adotar políticas de proteção adequadas. Falhas na segurança podem resultar em sanções administrativas e judiciais, além de impactar a credibilidade e a confiança pública nas organizações. Contudo, muitos ainda precisam fortalecer seus controles de segurança, investir em tecnologia e capacitar seus colaboradores para atender de forma satisfatória às exigências da LGPD.

Entre as práticas recomendadas, destacam-se a adoção de políticas de uso de dados pessoais claras e acessíveis, mapeamento contínuo das informações mantidas e criptografia dos dados. Adicionalmente, auditorias regulares de segurança, capacitação do pessoal, monitoramento de riscos e um plano ágil de resposta a incidentes de segurança são medidas essenciais para minimizar as ameaças à privacidade dos menores.

A atuação proativa do DPO (Encarregado de Proteção de Dados) é fundamental nesse contexto. Além de priorizar a segurança dos dados dos menores, o DPO deve promover a educação sobre os riscos e zelar pelo cumprimento rigoroso das normas legais. A transparência nas políticas de privacidade, o reforço da segurança da informação, a minimização no tratamento dos dados e a proteção dos direitos dos titulares são aspectos que devem pautar o tratamento de dados de crianças e adolescentes.

Publicado em por Deixe um comentário

COMO O PHISHING EXPÔS VULNERABILIDADES CRÍTICAS NO GOVERNO

Um Alerta para a Segurança Cibernética no Setor Governamental

Recentemente, o Sistema Integrado de Administração Financeira (Siafi) foi alvo de um ataque cibernético que resultou em um prejuízo de R$ 15 milhões. O método utilizado pelos criminosos foi o phishing, uma técnica cada vez mais comum, que se aproveita da manipulação psicológica para obter informações sensíveis. Este ataque é um claro exemplo de como a falha humana pode ser explorada para comprometer sistemas críticos.

O phishing, em essência, consiste em enganar as vítimas, fazendo-as acreditar que estão interagindo com uma entidade confiável, como uma instituição financeira ou um órgão governamental. Os criminosos utilizam essa técnica para coletar dados como senhas e informações bancárias. No caso do Siafi, os invasores realizaram um spear phishing altamente direcionado, criando comunicações personalizadas que enganaram funcionários-chave, levando-os a fornecer acesso ao sistema.

Este incidente expôs uma grave deficiência na segurança do Siafi, que poderia ter sido mitigada com a implementação de camadas adicionais de proteção, como autenticação multifatorial e validação biométrica. A segregação de funções dentro do sistema, que deveria impedir fraudes, foi contornada pelos invasores, demonstrando que o planejamento e o conhecimento detalhado do funcionamento interno da plataforma foram fundamentais para o sucesso do ataque.

Além disso, os criminosos utilizaram contas de laranjas e transações por meio de exchanges de criptomoedas para ocultar os valores desviados, complicando ainda mais a detecção das operações fraudulentas. Isso evidencia a necessidade urgente de reforçar a cultura de cibersegurança em todas as camadas da administração pública.

É essencial que o setor governamental adote uma abordagem mais robusta e proativa em relação à cibersegurança. Isso inclui a implementação de ferramentas que bloqueiem acessos a links maliciosos, a criação de processos mais rígidos de autenticação, e, principalmente, a conscientização contínua dos funcionários sobre os riscos e técnicas de ataque cibernético.

Os ataques de phishing não são exclusivos ao setor privado; governos em toda a América Latina estão entre os alvos preferenciais dos criminosos. Com milhões de tentativas de phishing ocorrendo anualmente, é imperativo que medidas preventivas sejam adotadas para proteger informações sensíveis e evitar prejuízos futuros. A responsabilidade por esses ataques não recai apenas sobre a tecnologia utilizada, mas também sobre a preparação e a conscientização dos usuários que interagem com essas plataformas diariamente.

Publicado em por Deixe um comentário

CONSCIENTIZAÇÃO E MEDIDAS CONTRA RISCOS NAS TRANSAÇÕES COMERCIAIS

A prática de solicitar o CPF ao realizar compras tornou-se comum, mas por trás da promessa de descontos exclusivos pode residir uma série de riscos. Esse hábito aparentemente inofensivo pode, na verdade, expor os consumidores a potenciais violações de privacidade e até mesmo a crimes virtuais.

A troca do CPF por benefícios, muitas vezes sem informações claras sobre o tratamento dos dados pessoais, viola as disposições da Lei Geral de Proteção de Dados (LGPD). É fundamental que os estabelecimentos forneçam transparência sobre o uso dos dados, garantindo que o consentimento para compartilhamento não seja condicionado a vantagens comerciais.

Além disso, é essencial que os consumidores estejam vigilantes ao preencher formulários online e ao aceitar termos de uso. Ler e compreender os documentos antes de concordar com eles pode prevenir a exposição desnecessária de informações pessoais.

Para evitar cair em golpes digitais, é importante estar atento a sinais de alerta, como erros gramaticais em sites suspeitos. Além disso, ao realizar transações online, é fundamental verificar a segurança dos sites e evitar o compartilhamento de dados em redes públicas não seguras.

Adotar práticas como o uso de gerenciadores de senhas e a autenticação em dois fatores pode reforçar a proteção dos dados pessoais. A conscientização sobre a importância da segurança digital é uma responsabilidade compartilhada entre consumidores e empresas.

Publicado em por Deixe um comentário

DESAFIOS E OPORTUNIDADES NA GESTÃO DE RISCOS DIGITAIS PARA EMPRESAS BRASILEIRAS

Diante do cenário revelado pela pesquisa “TIC Empresas 2021”, conduzida pelo Comitê Gestor da Internet no Brasil, uma realidade preocupante se desenha: apenas metade das empresas brasileiras parecem ter implementado uma política interna de cibersegurança, com uma presença mais expressiva nas médias e grandes corporações. Esse dado alarmante lança luz sobre diversas conclusões iniciais, todas elas instigantes e com implicações significativas para o panorama empresarial nacional.

Em primeiro lugar, a constatação de que a maioria das empresas brasileiras é de pequeno porte levanta uma questão importante: grande parte do tecido empresarial pode estar vulnerável à ausência de medidas adequadas de proteção digital. Isso sugere que o mercado nacional poderia se tornar alvo fácil para cibercriminosos em busca de dados valiosos.

Além disso, a falta de recursos econômicos em empresas de menor porte dificulta investimentos significativos em segurança digital, ampliando ainda mais sua vulnerabilidade em comparação com suas contrapartes de médio e grande porte. Esse desequilíbrio financeiro torna as pequenas empresas presas mais fáceis para golpes, invasões e vazamentos de dados, já que sua capacidade de defesa e resposta a incidentes é geralmente limitada.

Agravando essa situação, a relativa fragilidade das pequenas empresas em lidar com crises de segurança, como interrupções de serviços, sistemas fora do ar ou perda de dados, aliada à sua limitada capacidade de arcar com os custos de reparação, cria um ambiente propenso ao caos em termos de cibersegurança.

É inegável que o gerenciamento de riscos digitais emergiu como um dos desafios mais prementes para organizações de todos os portes. À medida que a digitalização dos negócios avança, os riscos associados à segurança dos dados aumentam, acarretando responsabilidades legais para todas as empresas, independentemente de sua dimensão.

A entrada em vigor da Lei Geral de Proteção de Dados (LGPD) ampliou ainda mais o escopo dos riscos relacionados à segurança da informação. Além dos impactos econômicos potenciais, como perda de produtividade e danos à reputação, as empresas agora enfrentam a possibilidade de penalidades administrativas e responsabilização judicial em caso de violações de dados.

Diante desse contexto desafiador, é crucial encontrar um equilíbrio entre a implementação de medidas de segurança robustas e a manutenção da viabilidade econômica das operações. É essencial evitar tanto o excesso de restrições que possam prejudicar a atividade empresarial quanto a falta de controles que exponham a empresa a riscos desnecessários.

Embora a LGPD imponha obrigações claras em relação à segurança digital, muitas empresas ainda não adotaram políticas básicas de proteção da informação. Isso reflete a necessidade urgente de promover a conscientização e a adoção de boas práticas de cibersegurança em todos os níveis do mercado.

A gestão eficaz de riscos digitais requer uma abordagem holística que considere tanto os riscos de segurança que podem impactar as operações e a reputação da empresa quanto os riscos de conformidade relacionados às obrigações legais. A implementação de políticas claras e processos robustos é fundamental para mitigar esses riscos e garantir a conformidade com as regulamentações vigentes.

Enfrentar os desafios da cibersegurança requer um compromisso conjunto das empresas, do governo e da sociedade como um todo. Somente através de uma abordagem colaborativa e proativa será possível proteger efetivamente os dados e garantir a segurança digital em um mundo cada vez mais conectado.

Publicado em por Deixe um comentário

GOLPE DA TAREFA AMEAÇA BRASILEIROS COM PROMESSAS DE RENDA EXTRA

A Federação Brasileira de Bancos (Febraban) emitiu um alerta sobre uma nova ameaça virtual que está ganhando destaque no país. Conhecido como “golpe da tarefa”, criminosos estão utilizando aplicativos de mensagens para oferecer oportunidades de renda extra, alegando a realização de tarefas simples na internet, como curtir fotos, fazer comentários e seguir contas de empresas e lojistas nas redes sociais.

O modus operandi dos golpistas envolve se passar por funcionários de empresas de marketing digital, alegando estar recrutando interessados para trabalhar online. As vítimas são atraídas por promessas de ganhos diários, sob a justificativa de ajudar comerciantes a aumentarem a visibilidade de seus produtos nas redes sociais.

Ao aceitar a proposta, o participante é incluído em um grupo de mensagens. Inicialmente, o golpista realiza depósitos em dinheiro na conta da vítima para construir credibilidade, mas os valores são sempre baixos. Entretanto, em um determinado momento, é solicitado que o participante pague para poder continuar no esquema, com a promessa de recuperar o valor no mesmo dia. Outros membros do grupo enviam comprovantes de pagamento, induzindo a vítima a prosseguir no esquema. As tarefas pré-pagas, segundo a Febraban, possuem valores mais elevados.

Em caso de vitimização, a Febraban orienta os clientes a notificarem imediatamente o banco para adoção de medidas adicionais de segurança, como bloqueio do aplicativo e senha de acesso. A rapidez na comunicação aumenta as chances de recuperação do valor junto a outros bancos. Além disso, recomenda-se o registro de um boletim de ocorrência.

A Febraban destaca que tem investido em campanhas de conscientização, utilizando ações de marketing em TVs, rádios e redes sociais. Os bancos associados investem significativamente em sistemas de tecnologia da informação voltados para segurança. Adicionalmente, os bancos colaboram com as forças policiais para identificar e punir criminosos virtuais.

Publicado em por Deixe um comentário

CIBERSEGURANÇA EM FOCO: SICREDI E A DEFESA DOS DADOS DE SEUS ASSOCIADOS

O Sicredi, uma instituição financeira cooperativa dedicada à segurança e proteção de seus associados, participa anualmente da IV Semana de Segurança Digital promovida pela Febraban na última semana de outubro. Esse evento reflete o crescente enfoque das instituições financeiras na cibersegurança, com investimentos constantes em tecnologias e atualizações contínuas de seus sistemas para garantir a proteção dos dados dos associados. Além disso, a instituição desempenha um papel ativo na conscientização dos associados e na divulgação de orientações sobre como se proteger de ameaças cada vez mais sofisticadas.

A cibersegurança e seus mecanismos são altamente eficazes na defesa contra ameaças cibernéticas e ataques maliciosos. A proteção dos associados é uma prioridade da Sicredi, e eles contam com uma equipe especializada para oferecer suporte em casos de golpes e fraudes. No entanto, é fundamental que os associados também estejam cientes das táticas e dos principais tipos de crimes cibernéticos, para que possam reconhecer abordagens fraudulentas e tomar medidas de prevenção.

Nesse contexto, o Sicredi compartilha alguns dos golpes financeiros mais comuns no mercado para manter os associados atualizados sobre as ameaças em evolução e para capacitá-los a identificar abordagens fraudulentas. Eis alguns exemplos:

  1. Golpe do Pix: Transações feitas por meio do Pix requerem cuidados semelhantes aos de outras plataformas de pagamento digital. Evite e-mails, mensagens de SMS ou WhatsApp de remetentes desconhecidos que contenham links suspeitos e nunca realizar transferências pelo Pix sem confirmar a identidade do destinatário.
  2. Golpe do WhatsApp: Criminosos podem clonar seu número de WhatsApp e se passar por você para solicitar dinheiro aos seus contatos. Ativar a “Verificação em duas etapas” e restringir sua foto de perfil apenas a contatos salvos são medidas eficazes para evitar esse tipo de fraude.
  3. Criminosos Virtuais: Muitos golpistas induzem as pessoas a fornecer informações confidenciais ou a abrir links de sites falsos, frequentemente se fazendo passar por terceiros. Nunca compartilhe senhas ou códigos de verificação com ninguém.
  4. Golpes por SMS: Os golpistas enviam mensagens informando sobre transações suspeitas supostamente feitas com seus cartões ou em sua conta, muitas vezes incluindo números de contato ou links falsos. É importante não ligar para esses números ou clicar nesses links e sempre procurar os canais oficiais de sua instituição financeira para confirmar qualquer informação suspeita.

Se alguém se tornar vítima de golpe ou fraude, é fundamental entrar em contato com os canais oficiais de sua instituição financeira. Cada situação é avaliada de forma personalizada, e é recomendável registrar um Boletim de Ocorrência para documentar o incidente e colaborar com a investigação das autoridades competentes. A ação rápida é fundamental para minimizar possíveis danos. Portanto, estar bem informado e vigilante é a melhor defesa contra as ameaças cibernéticas em constante evolução.

Publicado em por Deixe um comentário

INOVAÇÃO COM CONSCIÊNCIA: PROMOVENDO A TECNOLOGIA RESPONSÁVEL E A EMPATIA DIGITAL

A influência da tecnologia na sociedade é inegável e abrange uma ampla gama de efeitos, tanto positivos quanto negativos, de natureza simples e complexa. À medida que a tecnologia desempenha um papel cada vez mais central em nossas vidas, surge uma pressão crescente para que as empresas sejam conscientes das repercussões de suas inovações. No entanto, é fundamental lembrar que, mesmo quando as tecnologias são desenvolvidas com as melhores intenções, elas podem acarretar consequências não previstas.

A promoção da tecnologia responsável é de importância crítica, visando garantir que o desenvolvimento, a implementação e o uso de novas tecnologias ocorram de forma segura e sustentável. Essa abordagem está intimamente relacionada ao Objetivo de Desenvolvimento Sustentável (ODS) 9 da ONU, que busca impulsionar a inovação tecnológica de maneira inclusiva e equitativa.

Quando aplicada pelas empresas, a tecnologia responsável visa minimizar os possíveis efeitos negativos da tecnologia na sociedade e no meio ambiente, ao mesmo tempo que maximiza os benefícios para os negócios. Isso inclui a retenção de clientes, melhoria da percepção de marca, conformidade legal, atração de talentos e gerenciamento proativo de consequências não desejadas.

Um aspecto importante da implementação da tecnologia responsável é a formação de equipes diversificadas. Isso permite que diferentes perspectivas iluminem o processo de criação, garantindo empatia em relação às necessidades das pessoas e do planeta. A diversidade de pontos de vista é essencial para fomentar a inovação e criar tecnologias que impulsionem uma transformação positiva na sociedade.

O objetivo é fazer da responsabilidade e da empatia não apenas um posicionamento e uma comunicação, mas princípios fundamentais que permeiam todas as atividades da empresa. É importante lembrar que nossos cérebros estão naturalmente adaptados para a interação face a face, na qual o feedback imediato, incluindo expressões verbais e não verbais, desempenha um grande papel na comunicação eficaz. No entanto, nas interações virtuais baseadas em texto, vídeo ou imagens, perdemos esse ciclo de feedback em tempo real, o que compromete a empatia. A capacidade de interpretar emoções e pontos de vista do outro se torna mais desafiadora quando se baseia apenas no que é comunicado digitalmente.

É fundamental não apenas considerar as necessidades das pessoas com deficiência, mas também daqueles que enfrentam dificuldades na compreensão do conteúdo, como idosos com visão reduzida, pessoas com pouca familiaridade com a internet, não nativos do idioma do site ou aplicativo, indivíduos com baixa alfabetização e até mesmo aqueles que enfrentam limitações situacionais, como conectividade de internet lenta.

Ao enfocar a empatia digital, promovemos uma web mais inclusiva e acessível. Isso é essencial, considerando que uma parte significativa da população, de acordo com o Censo de 2023 do IBGE, enfrenta algum tipo de deficiência. Ignorar a empatia digital pode levar a uma desconexão com uma ampla parcela do público e, em última análise, resultar em perdas financeiras. É preocupante observar que, de acordo com um estudo realizado em 2022, a grande maioria dos sites brasileiros ainda não é acessível para pessoas com deficiência.

A tecnologia responsável, aliada aos princípios da empatia, não só nos ajuda a compreender as necessidades das pessoas, mas também a criar produtos e soluções que atendam às expectativas dos clientes. Isso fortalece a entrega de soluções eficazes, além de construir um legado empresarial comprometido com a sustentabilidade e o bem-estar das futuras gerações.

Publicado em por Deixe um comentário

PRIVACIDADE DIGITAL SOB A LGPD: O PAPEL VITAL DA CIBERSEGURANÇA

A preservação da privacidade dos dados pessoais é um tema que ganha contornos cada vez mais vitais em um mundo profundamente digital e interconectado. No contexto brasileiro, a Lei Geral de Proteção de Dados (LGPD) assume um papel de destaque, estabelecendo diretrizes rigorosas para garantir o tratamento seguro e adequado dos dados pessoais.

Nesse cenário, a cibersegurança emerge como um pilar fundamental para salvaguardar a privacidade dos dados. Sua função primordial é mitigar riscos e evitar brechas de segurança que poderiam resultar em violações de dados pessoais.

A adoção de medidas de segurança robustas, combinada com soluções especializadas, torna-se imprescindível para assegurar a conformidade com os princípios de Segurança e prevenção estipulados no artigo 6º da lei. Além disso, essa abordagem preserva a confiança dos usuários na era digital e fortalece a reputação da organização.

Embora a LGPD não delineie medidas específicas de segurança da informação, ela demanda que empresas adotem normas técnicas e organizacionais adequadas para proteger os dados pessoais sob sua guarda. Isso requer que as organizações implementem salvaguardas proporcionais aos riscos envolvidos no tratamento desses dados.

Diversas soluções têm se destacado ao garantir a segurança no tratamento de dados pessoais, tais como:

  1. Controle de acesso: Mecanismos que restringem o acesso apenas a indivíduos autorizados, como o Múltiplo Fator de Autenticação (MFA) através de soluções como o Microsoft Authenticator ou Google Authenticator. Isso impede acessos não autorizados mesmo em caso de perda de senhas.
  2. Criptografia: A utilização de técnicas de criptografia protege os dados pessoais durante a transmissão e armazenamento, tornando-os incompreensíveis para terceiros não autorizados.
  3. Monitoramento e detecção de intrusões: Sistemas de monitoramento contínuo identificam atividades suspeitas, invasões ou tentativas de acesso não autorizado aos dados pessoais.
  4. Gestão de vulnerabilidades: Avaliações regulares de segurança identificam e corrigem vulnerabilidades nos sistemas e aplicativos, reduzindo riscos de exposição de dados.
  5. Políticas de senhas: Implementação de políticas que exigem senhas robustas, com combinações complexas de caracteres, além da recomendação de troca periódica.
  6. Treinamento e conscientização: Capacitar funcionários para práticas adequadas de segurança da informação, a fim de conscientizá-los sobre suas responsabilidades na proteção dos dados pessoais.
  7. Backup e recuperação de dados: Além de cópias regulares, é fundamental um plano de recuperação de dados em casos de perda ou incidentes.
  8. Política de retenção de dados: Estabelecer uma política clara para a retenção de dados, garantindo que dados pessoais sejam mantidos apenas pelo tempo necessário e descartados de acordo com o período definido.
  9. Deleção de dados: Implementar soluções de eliminação sempre que o tratamento estiver concluído ou o período de retenção expirar. Isso não apenas atende aos requisitos legais da LGPD, mas também minimiza o risco de vazamento de dados desnecessários.

As medidas mencionadas podem ser reforçadas por outras soluções de cibersegurança para fortalecer a postura de segurança de uma organização e garantir aderência aos requisitos da LGPD. O engajamento consistente nesse cenário é a chave para proteger a privacidade dos dados pessoais em um mundo digital cada vez mais complexo.