Tag: Privacidade Digital

Publicado em por Deixe um comentário

A INICIATIVA DA ANPD SOBRE ANONIMIZAÇÃO E PSEUDONIMIZAÇÃO

A Autoridade Nacional de Proteção de Dados (ANPD) deu um passo importante ao lançar, no dia 30 de janeiro de 2024, uma consulta pública sobre a minuta de um guia detalhado para a anonimização e pseudonimização de dados pessoais. Este guia, que faz parte da Agenda Regulatória da ANPD para 2023-2024, visa esclarecer e orientar o uso dessas técnicas sob a égide da Lei Geral de Proteção de Dados Pessoais (LGPD), Lei n° 13.709/2018.

A LGPD introduziu conceitos fundamentais relacionados à anonimização e pseudonimização, processos pelos quais os dados pessoais são transformados de forma a prevenir a identificação direta ou indireta de indivíduos. A ANPD, reconhecendo a necessidade de diretrizes claras, propõe neste guia um aprofundamento nos conceitos e práticas, diferenciando dados anonimizados de anônimos, e introduzindo termos como dados auxiliares e identificadores diretos e indiretos.

Um ponto destacado pela ANPD é a reversibilidade potencial da pseudonimização, em contraste com a irreversibilidade da anonimização. A pseudonimização permite a reidentificação sob circunstâncias controladas, enquanto a anonimização visa eliminar permanentemente a possibilidade de vincular os dados ao indivíduo.

O guia enfatiza que a anonimização não deve ser vista apenas como um fim, mas como um processo complexo que deve respeitar os princípios da LGPD. Isso inclui garantir que a anonimização não sirva para legitimar tratamentos de dados originalmente não conformes com a lei. Além disso, a ANPD adverte sobre os riscos de reidentificação e a importância de avaliar esses riscos de maneira cuidadosa, adotando uma abordagem baseada em risco para a anonimização.

A consulta pública vai além ao abordar a pseudonimização, sugerindo uma metodologia detalhada para sua implementação, que inclui a seleção de técnicas adequadas e a proteção das chaves e algoritmos usados no processo. Essas diretrizes são fundamentais para assegurar que as práticas de tratamento de dados estejam alinhadas com os mais altos padrões de segurança e privacidade.

Além disso, a ANPD abriu espaço para discussões sobre os direitos dos titulares de dados, lançando uma tomada de subsídios com foco em como os controladores devem facilitar o exercício desses direitos. Este debate abrange desde a transparência no tratamento dos dados até a portabilidade, correção e eliminação dos mesmos, enfatizando a necessidade de processos que respeitem tanto a legislação vigente quanto os interesses dos indivíduos.

Essas iniciativas da ANPD não apenas reforçam o compromisso do Brasil com a proteção de dados pessoais, mas também estabelecem um marco regulatório que orienta as organizações na adoção de práticas responsáveis e transparentes de tratamento de dados. As contribuições para a consulta pública e a tomada de subsídios, abertas até 28 de fevereiro e 4 de março de 2024, respectivamente, são passos vitais para a construção de um ambiente digital mais seguro e confiável para todos.

Publicado em por Deixe um comentário

CONVERGÊNCIA ENTRE LGPD E NORMAS ISO PARA A SEGURANÇA DA INFORMAÇÃO

No atual cenário tecnológico, onde a digitalização avança a passos largos, a privacidade e a segurança de dados pessoais surgem como pilares essenciais. A coleta, o processamento e o armazenamento de informações pessoais em plataformas online exigem uma abordagem robusta e regulamentada para assegurar a proteção desses dados. Nesse contexto, a Lei Geral de Proteção de Dados Pessoais (LGPD), sob o número 13.709/18, destaca-se como um marco legal, impondo aos responsáveis pelo tratamento de dados a obrigação de adotar medidas de segurança eficazes contra acessos indevidos e outras ameaças.

A norma ISO 27017, publicada em 2016 e dedicada à segurança da informação especificamente em ambientes de nuvem, oferece diretrizes detalhadas para reforçar a proteção de dados pessoais. Essa norma amplia os princípios da ISO 27001, adaptando-os aos desafios particulares da computação em nuvem, e fornece um conjunto de controles específicos para a gestão de informações sensíveis armazenadas nesses serviços.

A sinergia entre a LGPD e a ISO 27017 é evidente, pois ambas direcionam esforços para garantir a integridade, a confidencialidade e a disponibilidade dos dados pessoais. Eles compartilham o objetivo de proteger as informações contra violações, promovendo a adoção de práticas de segurança robustas, o respeito pela privacidade dos titulares dos dados e a transparência no tratamento dessas informações.

Além disso, a LGPD incentiva a criação de políticas de governança e boas práticas que abrangem desde a organização dos processos de tratamento até a resposta a incidentes, passando pela educação e pela conscientização sobre a importância da proteção de dados. Esse enfoque proativo é complementado pela ISO 27017, que especifica controles para gerenciar riscos associados à computação em nuvem, incluindo a seleção cuidadosa de fornecedores e a implementação de técnicas avançadas de segurança, como a criptografia e o backup regular de dados.

A adesão conjunta à LGPD e à ISO 27017 não só assegura o cumprimento das obrigações legais, mas também fortalece as medidas de segurança na nuvem, melhorando a postura geral de segurança das organizações. Isso reduz significativamente o risco de incidentes de segurança e vazamentos de dados, ao mesmo tempo em que eleva a confiança dos usuários e das partes interessadas na capacidade da organização de proteger as informações pessoais.

Em um mundo cada vez mais conectado e dependente de soluções em nuvem, a conscientização sobre a importância da segurança de dados e a implementação de padrões reconhecidos internacionalmente, como a ISO 27017, são fundamentais. Tais práticas não apenas cumprem com as exigências legais, mas também promovem uma cultura de segurança e privacidade, essenciais para a sustentabilidade das atividades empresariais na era digital.

A integração da LGPD com a ISO 27017 representa uma abordagem holística para enfrentar os desafios da proteção de dados na nuvem, enfatizando a importância de medidas preventivas e a construção de um ambiente digital seguro e confiável para todos os envolvidos.

Publicado em por Deixe um comentário

SUPREMO TRIBUNAL EXIGE NORMAS PARA FERRAMENTAS DE MONITORAMENTO SECRETO

O Supremo Tribunal Federal, em uma ação que reflete a tensão entre as necessidades de investigação do Estado e os direitos fundamentais dos cidadãos, estabeleceu um prazo de dez dias para que o legislativo forneça detalhes acerca da regulamentação do uso de ferramentas de vigilância eletrônica – especificamente, softwares capazes de monitorar secretamente dispositivos pessoais como celulares e tablets.

Esta ação tem por objetivo fornecer ao relator da corte as informações necessárias para uma análise sobre a ausência de regulamentação específica para o uso de tecnologias de infiltração digital por parte de órgãos e agentes públicos. A situação contrasta com a lentidão legislativa em adaptar-se às novas realidades, deixando lacunas em matéria de proteção à privacidade e aos dados pessoais dos cidadãos.

O pedido central dessa iniciativa jurídica é compelir o Congresso a estabelecer, dentro de um prazo considerado razoável, uma normativa clara e efetiva que regule essas práticas, abordando diretamente a necessidade de salvaguardar os direitos à intimidade, à vida privada e à proteção do sigilo das comunicações e dos dados pessoais. Tais direitos já são parcialmente protegidos por legislações existentes, como o Marco Civil da Internet e a Lei Geral de Proteção de Dados Pessoais (LGPD), mas ainda carecem de diretrizes específicas quando se trata de infiltração virtual remota por entidades governamentais.

Além da solicitação de informações ao legislativo, foram definidos prazos adicionais para que tanto a Advocacia-Geral da União (AGU) quanto a Procuradoria-Geral da República (PGR) apresentem suas manifestações, reiterando a importância de uma deliberação rápida e fundamentada sobre a questão. Este caso, tratado sob um procedimento especial previsto na legislação das ações diretas de inconstitucionalidade, sinaliza a urgência e a relevância de atualizar o arcabouço legal para endereçar os desafios impostos pela era digital, enfatizando a primazia dos direitos fundamentais em um contexto de crescente vigilância tecnológica.

Publicado em por Deixe um comentário

COMO A EXPOSIÇÃO DE DADOS DESAFIA AS LEIS DE PROTEÇÃO

A recente descoberta da exposição pública de dados pessoais de cidadãos em um estado brasileiro, através de sites oficiais de órgãos governamentais, levanta sérias preocupações sobre a privacidade e segurança de informações sensíveis na era digital. Este incidente revela uma falha crítica na proteção de dados pessoais, incluindo nomes completos, números de identificação e endereços, que foram encontrados facilmente disponíveis para o público em geral. A Lei Geral de Proteção de Dados (LGPD), implementada para salvaguardar tais informações e exigir a anonimização de dados quando sua publicação se faz necessária, parece ter sido negligenciada neste caso.

Especialistas no campo da proteção de dados e tecnologia da informação ressaltam a importância fundamental de assegurar que os dados pertençam e sejam protegidos em favor do cidadão. A exposição não autorizada de informações pessoais não apenas compromete a privacidade, mas também expõe os indivíduos a riscos significativos, incluindo fraudes e outros delitos cibernéticos.

Em resposta à situação, órgãos governamentais envolvidos têm comunicado esforços para se alinhar às exigências da LGPD, destacando iniciativas para melhorar a governança de dados e a transparência para o público. A Autoridade Nacional de Proteção de Dados (ANPD), por sua vez, enfatiza a importância de equilibrar a necessidade de transparência governamental com a proteção rigorosa dos dados pessoais, conforme também delineado pela Lei de Acesso à Informação (LAI).

A conformidade com a LGPD é reconhecida como um processo desafiador, que exige uma transformação substancial na cultura organizacional e nos procedimentos internos. A legislação estabelece diretrizes claras para o tratamento de dados, além de prever sanções severas para violações. Embora a aplicação dessas sanções a entidades governamentais ainda seja um assunto de debate, a necessidade de proteção de dados é indiscutível.

Para indivíduos cujos dados foram expostos, é necessário tomar medidas imediatas, procurando primeiro o responsável pelo tratamento dos dados e, se necessário, acionando os canais oficiais de denúncia. A conscientização sobre os direitos individuais e os mecanismos de defesa disponíveis é essencial para fortalecer a proteção de dados pessoais contra usos indevidos e vazamentos no cenário digital atual.

Publicado em por Deixe um comentário

PRIVACIDADE NO CHATGPT: ENTENDENDO OS RECENTES VAZAMENTOS DE INFORMAÇÕES

Recentemente, a plataforma ChatGPT da OpenAI tem enfrentado questionamentos sérios sobre questões de privacidade e segurança de dados. De acordo com uma reportagem publicada pelo ArsTechnica, houve incidentes em que a ferramenta de inteligência artificial revelou informações confidenciais de usuários, incluindo nomes de usuário e senhas. Este problema foi notado quando um usuário solicitou à IA sugestões para nomes de cores para uma paleta e se deparou com conversas e dados de terceiros em sua sessão.

Entre os dados expostos estavam credenciais de um sistema de suporte utilizado por funcionários de um portal de medicamentos prescritos, detalhes de uma proposta de pesquisa, códigos em PHP e o título de uma apresentação em desenvolvimento. Estas informações parecem ter surgido de interações de diferentes usuários com o ChatGPT.

Não é a primeira vez que a OpenAI se depara com problemas de vazamento de dados. Em março de 2023, houve relatos de exposição de dados de assinantes e, em novembro do ano anterior, informações utilizadas no treinamento da IA foram divulgadas. A empresa já está ciente do incidente mais recente e anunciou que está investigando a situação.

Este cenário reforça a importância de se ter cautela ao interagir com sistemas de IA. Especialistas na área de segurança cibernética recomendam que os usuários evitem compartilhar informações sensíveis ou confidenciais durante as interações com essas tecnologias. Em resposta a esses incidentes, é provável que haja um aumento no escrutínio sobre as práticas de segurança de dados da OpenAI e outros desenvolvedores de tecnologias similares.

Além disso, vale mencionar que o ChatGPT tem sido objeto de outras preocupações, como a proliferação de bots ilegais que simulam relacionamentos virtuais. Estes problemas destacam os desafios éticos e técnicos enfrentados pela indústria de IA e a necessidade de contínuo aperfeiçoamento para garantir a segurança e a privacidade dos usuários.

Publicado em por Deixe um comentário

COMPREENDENDO A IMPORTÂNCIA DOS COOKIES NO MUNDO DIGITAL

Os “cookies” virtuais, elementos essenciais na estrutura atual da Internet, desempenham um papel crucial na formação da experiência digital dos usuários. Estes pequenos arquivos de dados, muito diferentes de seus equivalentes culinários, foram desenvolvidos nos primórdios da web, e hoje são considerados componentes indispensáveis para a navegação online.

Sua função primária é armazenar informações do navegador do usuário, o que proporciona uma experiência de navegação mais rápida, eficiente e segura. Esta tecnologia sutil é fundamental para acelerar o carregamento de páginas, melhorando a interação geral do usuário com a web.

Em notícias recentes, uma popular plataforma de mensagens anunciou a introdução de novos recursos, evidenciando a evolução contínua das ferramentas digitais. Além de sua importância na velocidade de navegação, os cookies são também peças-chave na segurança online, armazenando dados pessoais e credenciais para proteger os usuários contra ameaças virtuais como spam e fraudes.

No mundo da publicidade, os cookies virtuais são ferramentas valiosas. Eles coletam informações sobre as preferências e hábitos de navegação dos usuários, possibilitando a criação de anúncios mais direcionados e efetivos.

Há, no entanto, um debate em torno da utilização de cookies de terceiros, especialmente no que se refere à privacidade e à coleta de dados pessoais. Uma legislação específica, implementada recentemente em um país sul-americano, aborda essas questões. Esta lei estabelece diretrizes claras sobre como as empresas devem gerenciar informações pessoais, exigindo o consentimento do usuário para a coleta de dados. O objetivo é dar aos indivíduos maior controle sobre suas informações pessoais, buscando um equilíbrio entre a personalização dos serviços e a proteção da privacidade.

Publicado em por Deixe um comentário

ENTENDENDO A LGPD E SUAS IMPLICAÇÕES PARA 2024

A Lei Geral de Proteção de Dados (LGPD) no Brasil, em vigor desde 2020, tem se tornado um tema de crescente relevância, especialmente após o ano de 2022, marcado por incidentes significativos de vazamento de dados pessoais e ataques de phishing. Este cenário colocou o Brasil como um dos países mais afetados globalmente, ocupando a quarta posição em número de usuários com informações violadas no segundo trimestre de 2022, conforme relatório da Surfshark, uma empresa líder em segurança cibernética.

À medida que avançamos para 2024, torna-se fundamental que indivíduos estejam cada vez mais vigilantes com relação à segurança de suas senhas e informações pessoais. A ameaça de transações não autorizadas utilizando dados roubados é uma realidade palpável. Do mesmo modo, as empresas devem intensificar a implementação e conformidade com os sistemas de governança em privacidade de dados. O não cumprimento dessas normativas pode resultar em penalidades severas, incluindo multas que podem alcançar até 2% do faturamento da empresa.

A conformidade com a LGPD e a implementação de programas de privacidade de dados transcenderam a esfera da vantagem competitiva e tornaram-se uma necessidade de compliance. Fornecedores que não aderem a estas práticas estão, cada vez mais, sendo preteridos no mercado. Assim, a adoção de práticas de governança em privacidade de dados tornou-se obrigatória para as empresas, sob pena de enfrentarem sanções e multas.

Para as pessoas físicas, a LGPD representa uma proteção ampla dos dados pessoais, que vão além do CPF, abrangendo qualquer informação relacionada ao titular do dado. É fundamental que os titulares dos dados estejam cientes das empresas que acessam suas informações e como elas são utilizadas. A lei exige transparência nesse processo, e os titulares têm o direito de questionar o uso, finalidade e destino de seus dados. Além disso, eles têm direitos claros sob a LGPD, incluindo o consentimento para o uso de seus dados, a revogação desse consentimento, a atualização de suas informações e o acesso ao fluxo de dados. Em casos de danos por incidentes de dados pessoais, os consumidores podem buscar reparação junto aos órgãos competentes.

Para as empresas, a LGPD exige uma gestão cuidadosa dos dados pessoais. O mapeamento do fluxo de dados dentro da organização, conhecido como Data Mapping, é essencial. As empresas devem estabelecer sistemas de rastreamento e controle, adotando políticas de gestão de segurança robustas, parte de um Compliance de Proteção de Dados ou Governança em Privacidade. A Autoridade Nacional de Proteção de Dados (ANPD) tem mecanismos para receber denúncias de violações de dados e outras petições dos titulares, garantindo que o desvio no uso desses dados seja investigado e penalizado, quando necessário.

Finalmente, é recomendável que as organizações dediquem os primeiros meses de 2024 para revisar, aprimorar e fornecer treinamentos relacionados à privacidade de dados. O objetivo da LGPD não é restringir o uso de dados pessoais, mas sim assegurar que sejam utilizados para fins legítimos e seguros.

Publicado em por Deixe um comentário

O CAMINHO DAS EMPRESAS BRASILEIRAS SOB A LGPD

A Lei Geral de Proteção de Dados (LGPD), implementada no Brasil, representa um avanço significativo na proteção de dados pessoais, assegurando direitos fundamentais de liberdade e privacidade no ambiente digital. Esta legislação estabelece diretrizes rigorosas para empresas e organizações, promovendo um tratamento mais seguro e transparente de informações pessoais.

Estudos recentes indicam que a maioria das empresas brasileiras ainda enfrenta desafios para alcançar plena conformidade com a LGPD. Um levantamento, realizado com profissionais de diversos setores em todo o país, revelou que cerca de 80% das empresas ainda não estão totalmente adequadas à lei. Este cenário destaca a complexidade e a necessidade de um esforço contínuo para a adaptação às normas de proteção de dados.

Especialistas na área de segurança de dados enfatizam a importância da LGPD em resposta ao crescente uso de dados digitais. A legislação surge como um mecanismo de proteção ao consumidor, em um contexto onde dados sensíveis estão cada vez mais expostos a vulnerabilidades. Ressaltam-se, ainda, as implicações da lei para a segurança dos dados, sugerindo que as empresas devem investir significativamente em profissionais de Tecnologia da Informação (T.I) para fortalecer suas defesas contra ataques cibernéticos.

A constante atualização dos sistemas e a manutenção das ferramentas de segurança são vitais para proteger as estruturas digitais das empresas. Além disso, a conscientização e a educação interna sobre práticas seguras de manuseio de dados são fundamentais. A promoção de uma cultura de segurança de dados, através de campanhas informativas e treinamentos, é fundamental para garantir que todos os funcionários estejam alinhados com as melhores práticas e normativas legais.

Em resumo, a LGPD vai além do mero cumprimento de normas legais; ela representa um passo significativo na direção de um ambiente digital mais ético, seguro e confiável. A adesão às práticas estabelecidas pela legislação não apenas assegura a conformidade legal, mas também contribui para a construção de uma cultura organizacional que valoriza a proteção dos direitos individuais no mundo digital.

Publicado em por Deixe um comentário

COMO A LGPD É ATENDIDA PELA REMOTE BY HOME AGENT

A implementação da Lei Geral de Proteção de Dados (LGPD) no Brasil trouxe mudanças significativas na forma como as empresas devem tratar os dados pessoais, especialmente no contexto do trabalho remoto. Como especialista no assunto, é importante enfatizar que a LGPD, vigente desde setembro de 2020, se aplica universalmente a todas as modalidades de trabalho, incluindo o home office. Este fato destaca a necessidade de uma gestão cuidadosa e conforme à lei para evitar riscos e prejuízos.

Para assegurar a conformidade com a LGPD no ambiente de trabalho remoto, as empresas devem adotar uma série de práticas e ferramentas específicas. Isso inclui a utilização de equipamentos seguros, com software de proteção cibernética, políticas claras de privacidade e proteção de dados, treinamento adequado para os funcionários, garantia de segurança na conexão de internet e nos dispositivos utilizados, bem como a implementação de métodos de criptografia e autenticação robustos. Além disso, é crucial limitar o acesso a dados confidenciais e estabelecer procedimentos de segurança e privacidade de dados para lidar com potenciais incidentes de segurança no home office.

Uma das plataformas que exemplifica a conformidade com a LGPD no trabalho remoto é a Remote by Home Agent. Esta solução foi desenvolvida com foco na proteção de dados e privacidade, oferecendo funcionalidades avançadas de segurança, como autenticação e reconhecimento facial, garantindo que apenas usuários autorizados acessem o sistema. A plataforma também se destaca pela capacidade de monitorar a utilização pelos colaboradores, identificando atividades suspeitas ou comportamentos de risco. Além disso, permite limitar o acesso dos funcionários a sites e programas necessários para suas funções e gera relatórios detalhados sobre a utilização da plataforma, auxiliando na tomada de decisões.

Uma funcionalidade interessante da Remote by Home Agent é a gravação de tela, adaptada para atender à LGPD. Com o recurso que desfoca telas que contêm dados sensíveis, é possível utilizar a gravação de tela para a gestão de equipes, mantendo a conformidade e protegendo a privacidade dos dados dos clientes.

Em resumo, Remote by Home Agent não apenas facilita o gerenciamento de equipes em home office, mas também assegura que a LGPD seja respeitada, garantindo a privacidade e a segurança dos dados. Isso demonstra que é possível manter um alto nível de produtividade e eficiência no trabalho remoto, enquanto se cumpre rigorosamente com as exigências da legislação de proteção de dados.

Publicado em por Deixe um comentário

DESCUBRA COMO A LGPD ESTÁ MUDANDO O JOGO DA SEGURANÇA DE DADOS NO BRASIL

A Lei Geral de Proteção de Dados (LGPD) do Brasil, implementada em agosto de 2020, marca uma evolução significativa na proteção de dados pessoais. No seu primeiro ano de efetiva aplicação, foram registradas 274 ações judiciais punitivas por descumprimento. Este número subiu para 1.206 em 2023, conforme indica um estudo realizado por um instituto brasileiro de pesquisa em parceria com uma plataforma jurídica.

Esta legislação surgiu como resposta ao problema global de vazamentos de dados, buscando promover uma maior proteção de dados nas organizações. Nesse contexto, a International Organization for Standardization (ISO) introduziu a norma ISO/IEC 27001, um sistema de gestão voltado para a proteção de dados. Este padrão fornece diretrizes para a implementação, operação, monitoramento, revisão, manutenção e melhoria de Sistemas de Gestão da Segurança da Informação (SGSI), com a flexibilidade de ser adaptado às necessidades específicas de cada organização.

A implementação desta norma é um passo importante para a conformidade com a LGPD, embora não garanta por si só a total adequação. A norma exige um processo de melhoria contínua por parte das organizações, incentivando uma cultura de autoanálise e correção proativa de vulnerabilidades na segurança de dados.

Para obter a certificação ISO/IEC 27001, as organizações devem iniciar com o comprometimento da alta direção, seguido por uma análise detalhada do contexto organizacional e avaliação de riscos para identificar possíveis ameaças e vulnerabilidades. Após a implementação de ações corretivas para resolver não conformidades, auditorias independentes são realizadas para a emissão do certificado.

As penalidades impostas pela LGPD vão desde multas até o encerramento das operações da organização, destacando a importância de uma rigorosa conformidade com a lei. Com a expectativa de um aumento na fiscalização, torna-se essencial para as organizações levar a sério a adequação a esta legislação.

A Associação Brasileira de Avaliação da Conformidade, fundada em 2009, é uma entidade que congrega laboratórios e certificadoras acreditadas, desempenhando um papel crucial na avaliação de conformidade de produtos e sistemas oferecidos aos consumidores. Seu objetivo é garantir a proteção do consumidor, especialmente em aspectos relacionados à saúde, segurança e meio ambiente, além de estimular a qualidade, facilitar o comércio internacional e fortalecer o mercado interno, trabalhando em conjunto com órgãos reguladores nacionais.

Publicado em por Deixe um comentário

HACKERS UTILIZAM COOKIES PARA INVADIR CONTAS DO GOOGLE

Pesquisadores de segurança recentemente identificaram uma vulnerabilidade preocupante que permite a invasão de contas do Google sem a necessidade de senhas. Essa descoberta foi revelada por meio de uma análise conduzida por uma empresa de segurança. O malware em questão utiliza cookies de terceiros para obter acesso não autorizado aos dados privados dos usuários, apresentando uma ameaça real que já está sendo explorada ativamente por grupos de hackers.

A exploração desse hack foi inicialmente divulgada em outubro de 2023, quando um indivíduo compartilhou detalhes sobre o método em um canal de mensagens. O cerne dessa técnica reside na manipulação de cookies, os quais são comumente utilizados por sites e navegadores para rastrear usuários, otimizando assim a eficiência e usabilidade.

Os cookies de autenticação do Google, que proporcionam acesso contínuo às contas sem a necessidade constante de inserção de dados de login, tornaram-se alvo desse ataque. Os hackers conseguiram recuperar esses cookies, contornando até mesmo a autenticação de dois fatores. Importante mencionar que o navegador mais utilizado em todo o mundo está atualmente em processo de repressão aos cookies de terceiros.

Em resposta a essa ameaça, a empresa afirmou que regularmente fortalece suas defesas contra essas técnicas e toma medidas para proteger os usuários cujas contas foram comprometidas. Recomenda-se aos usuários que tomem medidas proativas, como a remoção regular de malware de seus computadores, além de ativar recursos de segurança em seus navegadores.

Os pesquisadores responsáveis pela identificação dessa ameaça destacam a complexidade e furtividade dos ataques cibernéticos modernos. A exploração em questão permite um acesso contínuo aos serviços do Google, mesmo após a redefinição da senha do usuário, sublinhando a importância do monitoramento contínuo de vulnerabilidades técnicas e fontes de inteligência para antecipar e combater ameaças cibernéticas emergentes. O incidente foi detalhado em um relatório abordando malwares que exploram funcionalidades não documentadas para sequestro de sessão.

Publicado em por Deixe um comentário

“SEGURANÇA OU INVASÃO? O PAPEL DE APPLE E GOOGLE NA VIGILÂNCIA GOVERNAMENTAL”

Recentemente, veio à tona uma questão alarmante sobre a privacidade digital: Apple e Google podem estar compartilhando com autoridades governamentais os dados referentes a notificações que os usuários recebem em seus dispositivos móveis. Essas notificações, muitas vezes, contêm informações sensíveis, como detalhes pessoais e financeiros, o que agrava a preocupação com a proteção de dados.

O Senado americano, ainda em 2022, uma apuração sobre alegações de que governos estariam solicitando registros de notificações de iPhones e Androids, sem revelar quais países estavam envolvidos. Durante a investigação, foi constatado Apple e Google para obter mais detalhes. No entanto, as informações estavam restritas devido a uma proibição imposta pelo governo dos Estados Unidos.

Em 6 de dezembro, requereu ao Departamento de Justiça dos Estados Unidos que autorizasse as empresas a informarem os usuários sobre essas transferências de dados. Surpreendentemente, no dia seguinte, a Reuters publicou uma matéria confirmando a possibilidade de compartilhamento dessas informações pelas empresas.

Em resposta ao escrutínio público e à necessidade de transparência, a Apple comprometeu-se a detalhar essas solicitações em seus relatórios de transparência. Similarmente, o Google expressou seu compromisso em manter os usuários informados sobre as solicitações governamentais por meio de seu próprio relatório de transparência, que, no segundo semestre de 2022, indicou que houve mais de 12 mil solicitações de informações de usuários por parte de órgãos governamentais brasileiros, embora não especificasse quantas envolviam notificações de aplicativos.

Mas, como essas notificações se tornam acessíveis aos governos? Aplicativos de iPhone utilizam o Push Notification Service, da Apple, e os de Android recorrem ao Firebase Cloud Messaging, do Google. Esses serviços, que funcionam como um ‘serviço postal’ para notificações, garantem a entrega eficiente das mesmas. Contudo, isso também coloca Apple e Google na posição de intermediários, potencialmente sujeitos a obrigações legais de entregar essas informações ao governo.

Diante dessas revelações, é imperativo refletir sobre a extensão da vigilância governamental e as implicações para a privacidade dos cidadãos. Enquanto a transparência por parte das empresas é um passo positivo, ainda há um longo caminho a percorrer para garantir a proteção efetiva da privacidade e da segurança dos dados pessoais dos usuários. É fundamental que continuemos a questionar e a investigar essas práticas para assegurar que os direitos individuais sejam respeitados e protegidos em nossa sociedade digital.

A revelação de que Apple e Google podem estar compartilhando dados de notificações de usuários com governos lança luz sobre uma complexa interseção entre as práticas corporativas de vigilância e as leis de proteção de dados. A conexão entre esses atos e as legislações de proteção de dados é multifacetada e envolve várias considerações legais e éticas.

Princípio da Transparência e Consentimento: Leis como o GDPR na Europa e a LGPD no Brasil enfatizam o consentimento informado e a transparência sobre como os dados pessoais são coletados, processados e compartilhados. A ação de compartilhar dados de notificações com governos, muitas vezes sem o conhecimento explícito dos usuários, pode violar esses princípios fundamentais, levantando preocupações sobre a adequação das políticas de privacidade das empresas e a eficácia do consentimento dado pelos usuários.

Direito à Privacidade: A privacidade é um direito fundamental em muitas jurisdições. A interceptação e o compartilhamento de informações pessoais e sensíveis, como dados financeiros e pessoais, podem constituir uma violação desse direito, especialmente se feitos sem o devido processo legal ou transparência adequada.

Solicitações Governamentais e Nacionalidade das Leis: Empresas globais como Apple e Google estão sujeitas às leis dos países em que operam. Isso pode incluir a obrigação de cumprir solicitações legítimas de dados por parte de governos. No entanto, as leis de proteção de dados, como o GDPR, impõem restrições estritas sobre transferências de dados para países fora da UE, especialmente se esses países não oferecem um nível adequado de proteção de dados.

Exceções de Segurança Nacional: Muitas leis de proteção de dados incluem exceções para questões de segurança nacional e ordem pública. No entanto, essas exceções devem ser aplicadas de maneira proporcional e necessária, com salvaguardas adequadas. A falta de transparência e supervisão em como essas exceções são aplicadas pode levar a abusos e violações dos direitos dos cidadãos.

Obrigações das Empresas: As empresas têm a obrigação de proteger os dados de seus usuários. Isso inclui garantir que qualquer compartilhamento de dados com governos seja feito em conformidade com as leis aplicáveis, incluindo garantir que existam solicitações legítimas e procedimentos judiciais adequados. Além disso, as empresas devem ser transparentes com os usuários sobre essas práticas.

Direito de Saber: Os usuários têm o direito de saber como seus dados estão sendo usados e compartilhados. Isso está em linha com o princípio de transparência das leis de proteção de dados. A falta de clareza e a revelação tardia das práticas de compartilhamento de dados podem minar a confiança dos usuários e violar essas leis.

A conexão entre as ações de compartilhamento de dados de notificações por Apple e Google e as leis de proteção de dados é complexa e destaca a tensão entre a privacidade dos usuários, as obrigações corporativas e as demandas governamentais. A proteção efetiva dos dados pessoais em um mundo digital exige um equilíbrio cuidadoso entre esses interesses, uma governança robusta e uma vigilância constante para assegurar que tanto as empresas quanto os governos estejam agindo em conformidade com as leis e respeitando os direitos fundamentais dos indivíduos.