Publicado em Deixe um comentário

COMO A TECNOLOGIA REDEFINE OS DESAFIOS PARA AS FORÇAS DA LEI

O Impacto dos Estelionatos e Fraudes Digitais

O celular, outrora apenas um meio de comunicação, tornou-se um valioso objeto de desejo no mundo do crime. Em 2019, os roubos e furtos de aparelhos celulares ultrapassaram a marca de 1 milhão, de acordo com o Anuário Brasileiro de Segurança Pública. Embora tenha havido uma redução nos números, com 937.294 registros em 2023, a aparente queda pode mascarar uma realidade: enquanto os roubos diminuem, os furtos permanecem elevados. A razão por trás dessa cobiça é clara.

Para os criminosos, o celular é uma porta de entrada para crimes mais sofisticados, como a captura de senhas bancárias, dados de cartões de crédito e débito, informações pessoais e acesso a aplicativos de compras. Mesmo quando bloqueado, o aparelho pode ser vendido em mercados onde as medidas de bloqueio de celulares brasileiros são ineficazes. As fraudes digitais emergiram como crimes de baixo risco e alto retorno.

Esses crimes, quando denunciados, são frequentemente classificados como estelionatos. Em 2018, os registros de roubos superavam em 1 milhão os de estelionatos. No entanto, em 2023, impulsionados pelas informações obtidas de celulares e por ligações telefônicas fraudulentas, os estelionatos superaram os roubos em 1,1 milhão de casos. Essa inversão revela uma mudança significativa no cenário criminal. Simultaneamente, assaltos a bancos e outras instituições financeiras diminuíram em quase 30% de 2022 para 2023.

Essas transformações apresentam novos desafios para as forças de segurança. Segundo os pesquisadores do FBSP, a polícia ainda não está plenamente adaptada para combater eficientemente os crimes digitais. Ferramentas cruciais de inteligência financeira, como o sistema do Conselho de Controle de Atividades Financeiras (Coaf), são subutilizadas pelas polícias estaduais. Além disso, há uma escassez de policiais treinados para enfrentar essa nova modalidade de crime. Quando um agente se qualifica, muitas vezes é atraído pelo setor privado, onde os salários são mais altos. A cibersegurança é uma preocupação crescente no mundo corporativo, que demanda profissionais altamente capacitados.

No futuro, é indiscutível a tendência de aumento da criminalidade digital, facilitada pelo acesso a informações pessoais de celulares. O avanço tecnológico tem possibilitado a criação de crimes ainda mais sofisticados, como ligações fraudulentas que utilizam inteligência artificial para simular a voz de pessoas conhecidas. A relevância desse tema exige uma política pública específica, não apenas para informar a população sobre os riscos, mas também para capacitar os policiais, privilegiando a inteligência e o conhecimento técnico sobre a força bruta.

É necessário que as forças de segurança se atualizem e se preparem para enfrentar os desafios impostos pelos crimes digitais. A implementação de medidas educativas e a formação de profissionais especializados são passos essenciais para garantir a segurança da população em um mundo cada vez mais digitalizado.

Publicado em Deixe um comentário

UM ALERTA SOBRE A SEGURANÇA DE INFORMAÇÕES GENÉTICAS

A recente violação de segurança na empresa de testes genéticos 23andMe representa um marco preocupante na proteção de dados pessoais. O ataque cibernético, que comprometeu informações sensíveis de aproximadamente 14 mil clientes, destaca a vulnerabilidade dos dados pessoais no ambiente digital, especialmente quando se trata de informações genéticas.

A 23andMe, conhecida por seus serviços de análise de DNA, enfrentou uma invasão significativa em seu banco de dados. Os invasores conseguiram não apenas acessar dados básicos dos clientes, mas também detalhes mais profundos sobre sua ascendência. Esta violação impactou um número substancial de usuários, com a porta-voz da empresa, Katie Watson, confirmando que cerca de 5,5 milhões de pessoas vinculadas ao recurso DNA Relatives foram afetadas. Este recurso permite que os clientes compartilhem seus dados genéticos com outros, muitas vezes membros da família, aumentando a gravidade do incidente.

Os dados comprometidos incluem nomes, anos de nascimento, status de relacionamento, percentuais de DNA compartilhado, relatórios de ancestralidade e localizações autodeclaradas. Adicionalmente, informações de perfil genealógico de aproximadamente 1,4 milhão de outros usuários que optaram pelo DNA Relatives também foram expostas. Este incidente afeta quase a metade dos sete milhões de clientes da 23andMe, ressaltando a escala do vazamento.

O ataque começou a ganhar atenção em outubro, quando um hacker alegou ter adquirido informações genéticas de clientes da 23andMe e tentou vendê-las online. A empresa atribuiu a vulnerabilidade à prática comum de reutilização de senhas pelos clientes, que facilitou ataques de força bruta nas contas. O recurso DNA Relatives, ao conectar usuários com seus parentes, exacerbou o impacto da invasão, permitindo que os hackers acessassem dados não apenas do titular da conta, mas também de seus parentes.

No momento, a 23andMe está concentrada em mitigar as consequências desta brecha de segurança e em fortalecer seus protocolos para prevenir futuras violações. Este incidente serve como um lembrete crítico sobre a importância da segurança cibernética, especialmente em um campo tão delicado quanto o dos testes genéticos, e coloca em cheque a confiança dos clientes nestes serviços.

Publicado em Deixe um comentário

DECATHLON E BLUENOVE AFETADAS POR VAZAMENTO DE DADOS: PROTEGENDO A PRIVACIDADE DOS FUNCIONÁRIOS

No dia 7 de setembro de 2023, veio à tona a notícia de um significativo vazamento de dados que afetou cerca de 8.000 funcionários da Decathlon, uma gigante do setor de artigos esportivos. A descoberta desse vazamento ocorreu por meio de um post em um fórum ilegal da chamada deep web.

O vazamento em questão incluiu um banco de dados considerável, com um tamanho de 61 MB, que alegadamente estava vinculado à Decathlon. Dentro desse banco de dados, estavam informações pessoais sensíveis, como nomes completos, nomes de usuário, números de telefone, endereços de e-mail e até detalhes sobre os países e cidades de residência dos funcionários afetados. Além disso, informações ainda mais sensíveis, como tokens de autenticação e até mesmo fotografias, também foram comprometidas.

A gravidade do vazamento de dados não se limitou apenas à Decathlon, pois também impactou outra empresa, a Bluenove, especializada em tecnologia e consultoria. A Bluenove confirmou que cópias duplicadas desse banco de dados comprometido estão circulando em fóruns da deep web, o que amplia ainda mais a preocupação em relação à segurança dos dados.

É importante destacar que a autenticidade do banco de dados recentemente compartilhado foi confirmada por meio de verificações adicionais. No entanto, vale mencionar que as amostras dos dados do vazamento original não estão mais disponíveis, devido a políticas de retenção ou outras circunstâncias.

Este incidente ilustra mais uma vez a crescente importância da segurança de dados e da necessidade de empresas e organizações tomarem medidas rigorosas para proteger as informações pessoais de seus funcionários e clientes. Além disso, a disseminação desses dados sensíveis na deep web ressalta os desafios crescentes em lidar com ameaças cibernéticas e a importância de ações proativas para prevenir vazamentos de dados.

Publicado em Deixe um comentário

LGPD NAS FARMÁCIAS: COMO REIVINDICAR SEUS DIREITOS DE DADOS PESSOAIS

Em um mundo onde a privacidade dos dados é fundamental, a LGPD é uma defensora do direito de cada cidadão saber como suas informações são manuseadas pelas empresas. A lei não só garante o direito de saber como essas informações são compartilhadas com outras entidades, mas também de solicitar correções ou exclusões desses dados.

Todas as empresas devem, por lei, disponibilizar meios pelos quais os consumidores podem fazer tais solicitações. E se houver algum atraso ou desrespeito ao prazo estabelecido de 15 dias para atender a esses pedidos, a ANPD (Autoridade Nacional de Proteção de Dados) entra em ação.

Agora, vejamos como você pode exercer esses direitos nas principais farmácias do país:

RaiaDrogasil (incluindo Droga Raia, Drogasil e Onofre): Esta rede centralizou seus pedidos em um único portal dedicado exclusivamente para tal finalidade.

DPSP (abrangendo Drogaria São Paulo e Drogaria Pacheco): Assim como a RaiaDrogasil, a DPSP tem uma plataforma exclusiva onde os usuários podem solicitar ou remover suas informações pessoais.

Pague Menos e Extrafarma: Sob o guarda-chuva da Pague Menos, os interessados devem incluir a Extrafarma em suas solicitações no site específico da empresa.

Ultrafarma: Aqui, a situação é um pouco mais complicada. Embora a Ultrafarma tenha um portal de privacidade, relatos indicam que a página está inativa. Além disso, houve reclamações de falta de resposta aos emails de contato fornecidos pela empresa, levando a intervenções da ANPD.

Panvel: A abordagem da Panvel é mais direta. Solicitações relacionadas à privacidade dos dados podem ser enviadas diretamente para o endereço de e-mail mencionado em sua política.

Drogaria Araújo: Semelhante a várias de suas concorrentes, a Araújo oferece um portal específico para essas demandas.

Farmácia Preço Popular e Drogaria Catarinense: Ambas pertencentes à mesma rede, estas farmácias direcionam os usuários a um site unificado para atender às solicitações da LGPD.

Nissei: Mantendo a transparência, a Nissei direciona os consumidores a enviar pedidos relacionados à LGPD para o e-mail fornecido em sua política.

Agora, com esta informação em mãos, você está preparado para defender seus direitos de privacidade!