Tag: Privacidade online

Publicado em por Deixe um comentário

GOOGLE VAI APAGAR DADOS COLETADOS DURANTE NAVEGAÇÃO ANÔNIMA

Em um desenvolvimento no cenário legal da privacidade online, a Google se comprometeu a eliminar uma vasta quantidade de dados coletados enquanto os usuários navegavam em modo incógnito no Chrome. Esse passo vem como resultado de um processo judicial que desafiou a prática da empresa de coletar dados mesmo quando os usuários optavam pela navegação anônima, visando uma navegação mais privada e sem rastros.

O Google Chrome, assim como outros navegadores, oferece um modo de navegação anônima que pretende não deixar vestígios da atividade online no dispositivo do usuário. No entanto, em 2020, uma ação judicial levantou preocupações sobre a capacidade da Google de ainda assim recolher informações durante essas sessões anônimas, resultando em uma reivindicação de indenização de cinco bilhões de dólares. Em dezembro de 2023, ficou conhecido que a Google chegou a um acordo no caso, cujos termos específicos não foram imediatamente divulgados.

Recentemente, informações divulgadas pelo The Wall Street Journal esclareceram que, como parte do acordo, a Google se desfaz de enormes volumes de dados obtidos através do modo incógnito do Chrome. A natureza exata dos dados a serem “destruídos” não foi detalhada, levantando questões sobre se a empresa mudará suas práticas de coleta de dados para futuras sessões de navegação anônima. A eliminação desses dados ocorre sob a alegação de que foram coletados de maneira imprópria.

Além da eliminação de dados, o acordo impõe mudanças na declaração de exoneração de responsabilidade do modo incógnito, exigindo atualizações claras sobre o que é coletado durante a navegação privada. Isso inclui a introdução de uma opção para os usuários desabilitarem ou ocultarem cookies de terceiros, um movimento que reforça o compromisso da empresa com a privacidade do usuário. No início deste ano, a Google já havia iniciado a revisão dessa declaração, com o objetivo de enfatizar que, apesar do modo incógnito, a navegação poderia ainda ser visível para a própria empresa, e adicionou a opção de bloqueio de cookies de terceiros.

O pedido inicial da ação judicial era de uma compensação de 5.000 dólares por usuário, mas o acordo não prevê pagamentos diretos aos indivíduos, deixando, no entanto, a porta aberta para reivindicações individuais.

A complexidade da navegação privada na era digital e a evolução contínua das práticas de coleta de dados são evidenciadas pela iniciativa da Google de modificar suas políticas e procedimentos. Tal compromisso reflete um aumento na conscientização e no respeito pela privacidade dos usuários, aspectos que se tornam cada vez mais centrais no debate sobre tecnologia e direitos digitais.

Publicado em por Deixe um comentário

A ERA DOS ESTÚDIOS DE JORNALISMO IMPULSIONADOS POR IA E BLOCKCHAIN

Hoje, um avanço no uso da Inteligência Artificial (IA) em transmissões televisivas marca um novo capítulo na maneira como consumimos notícias. Informações divulgadas indicam que uma grande rede de televisão está prestes a inaugurar seus mais recentes estúdios de jornalismo, integrando de forma pioneira o poder da IA para proporcionar uma experiência mais envolvente aos espectadores. Esta inovação é particularmente visível nos telejornais matutinos, vespertinos e noturnos, que passarão a oferecer conteúdos jornalísticos com um nível de tecnologia e imersão sem precedentes.

A integração da IA nos novos estúdios não se limita apenas a uma atualização estética ou tecnológica superficial. Ela se aprofunda na forma como as notícias são apresentadas, utilizando a IA para analisar e refletir sobre uma ampla gama de dados relacionados a diversos temas. Uma das características mais notáveis dessa inovação é a capacidade de criar múltiplos cenários virtuais dentro de um mesmo espaço físico, o que promete revolucionar a forma como as informações são visualmente compartilhadas com o público.

Paralelamente, a discussão sobre o papel da tecnologia blockchain no contexto da IA ganha destaque, sendo vista como um elemento transformador no setor tecnológico. A blockchain, conhecida por sua robustez na segurança digital, é apontada como um mecanismo fundamental para assegurar a confiabilidade e segurança das aplicações de IA. Esse sistema de registro distribuído oferece uma forma verificável e inalterável de registrar transações e decisões, contribuindo para a confiança e transparência nos sistemas de IA.

Além disso, a interseção entre IA e blockchain abre novas avenidas para a monetização de dados e modelos de IA. Por meio de contratos inteligentes, é possível criar um sistema em que criadores de conteúdo, como fotógrafos, sejam remunerados de forma justa e automática pela contribuição de seus trabalhos na geração de novas criações IA. Esse modelo promove não apenas uma distribuição equitativa de valor, mas também incentiva uma colaboração mais ampla e segura entre criadores e tecnologias.

Essas inovações destacam uma evolução significativa na maneira como as tecnologias de IA e blockchain estão sendo integradas em diversas áreas, desde a transmissão de notícias até a proteção e monetização de propriedade intelectual. Representam um passo em direção a um futuro onde a tecnologia não apenas informa e entretem, mas também protege e recompensa de forma justa a contribuição de cada indivíduo no ecossistema digital.

Publicado em por Deixe um comentário

PRIVACIDADE DIGITAL: DEFENDENDO SEUS DIREITOS NA INTERNET

Na era digital contemporânea, os direitos digitais assumem um papel importante na proteção da individualidade e privacidade dos cidadãos na internet. Com a vida social cada vez mais imersa no ambiente digital, a necessidade de adaptar direitos tradicionalmente reconhecidos no mundo físico para o espaço online tornou-se evidente. Isso inclui, mas não se limita a, aspectos como a privacidade, que adquire novas dimensões devido à facilidade de disseminação de informações na internet.

A discussão sobre a adequação da nomenclatura “direitos digitais” reflete a integração profunda da nossa existência no universo digital, sugerindo uma possível reavaliação de como os direitos civis são concebidos na era da informação. Esse debate sublinha a questão de se todos os direitos deveriam ser considerados “digitais” dada a ubiquidade da tecnologia em nossas vidas.

Nos últimos anos, legislações específicas foram promulgadas para assegurar esses direitos digitais. Iniciativas legislativas, como o Marco Civil da Internet e a Lei Geral de Proteção de Dados Pessoais (LGPD), estabeleceram um marco regulatório abrangente, delineando diretrizes para privacidade, liberdade de expressão, neutralidade da rede, e a responsabilidade dos provedores de internet, além de regulamentar o tratamento de dados pessoais por entidades públicas e privadas. A Lei Carolina Dieckmann, que visa proteger contra invasões de privacidade online, e legislações recentes abordando o cyberbullying e crimes relacionados à pornografia infantil, reforçam o arcabouço legal para a proteção do cidadão na esfera digital.

Conhecer e compreender esses direitos é fundamental para que os indivíduos possam exercê-los efetivamente. Isso inclui saber como os dados pessoais são coletados, armazenados, e utilizados por entidades comerciais, especialmente em situações cotidianas como ao fornecer o CPF em transações comerciais. Sem essa consciência, torna-se desafiador para os cidadãos protegerem suas informações pessoais e exigirem seus direitos.

Quando direitos digitais são violados, é essencial coletar evidências e reportar a situação às plataformas envolvidas e às autoridades competentes. Dependendo da natureza da violação, pode ser necessário procurar entidades especializadas, como delegacias de crimes cibernéticos ou órgãos de defesa do consumidor, para assegurar uma resposta apropriada e proteção contra futuras vulnerabilidades.

Além disso, é importante reconhecer a extensão dos direitos digitais, que impactam diretamente o cotidiano das pessoas. Isso inclui o direito de conhecer o destino dos dados coletados, a garantia de privacidade, a liberdade de expressão, a proteção contra invasões de dispositivos, medidas contra o cyberbullying, e a aplicabilidade do código de defesa do consumidor nas transações online. Estes aspectos destacam a interseção entre os direitos digitais e os princípios fundamentais de justiça e dignidade humana no espaço digital.

A evolução dos direitos digitais é um reflexo da dinâmica interação entre tecnologia, sociedade e legislação. À medida que avançamos na era digital, é imperativo que continuemos a desenvolver e fortalecer o quadro legal que protege esses direitos, garantindo que a tecnologia sirva ao bem-estar e à liberdade dos indivíduos em um mundo cada vez mais conectado.

Publicado em por Deixe um comentário

JUSTIÇA DETERMINA INDENIZAÇÃO POR CYBERBULLYING EM ESCOLA DE SANTA MARIA

Recentemente, um julgamento capturou a atenção do público e reforçou a importância da proteção digital de crianças e adolescentes, um tribunal no Brasil proferiu uma decisão emblemática sobre um caso de cyberbullying envolvendo estudantes de uma escola particular em Santa Maria. Uma mulher foi obrigada pela Justiça a compensar financeiramente tanto uma criança de 10 anos, vítima de ofensas online por parte de sua filha, quanto os pais da menor afetada.

Este caso se desenrolou quando a filha da ré utilizou um grupo de WhatsApp de sua turma do 5º ano para disseminar uma imagem da vítima, acompanhada de comentários pejorativos. Esse ato não apenas se tornou motivo de zombaria entre os colegas, mas também gerou uma onda de preocupação entre os pais que tomaram conhecimento do incidente. Os pais da criança prejudicada moveram uma ação de indenização, argumentando que o episódio levou ao isolamento social de sua filha, sua saída da escola e a necessidade de acompanhamento psicológico.

A sentença inicial da 2ª Vara Cível de Santa Maria foi posteriormente confirmada pela 5ª Câmara Cível do Tribunal de Justiça do Estado, que não só manteve a compensação aos pais, mas também estendeu a indenização por danos morais diretamente à criança afetada, destacando a gravidade do cyberbullying e a responsabilidade dos pais sobre as ações de seus filhos na internet.

A defesa argumentou que o ato perpetrado pela filha da acusada era uma brincadeira comum entre crianças, sem intenção de causar dano. Contudo, o argumento foi rejeitado pelo tribunal, que entendeu o ato como parte de um problema maior de bullying e cyberbullying entre os alunos, evidenciando a necessidade de intervenção.

O Estatuto da Criança e do Adolescente (ECA) no Brasil estipula a responsabilidade coletiva de assegurar a dignidade das crianças e adolescentes, protegendo-os contra qualquer forma de abuso ou violência. Este caso ressalta a importância de tal estatuto, servindo como um lembrete para pais, educadores e instituições sobre a necessidade de promover um ambiente seguro e respeitoso tanto no espaço físico quanto no digital. A decisão também destaca que as escolas têm um papel fundamental na prevenção e no combate ao bullying, embora, neste caso específico, a instituição de ensino tenha sido considerada não negligente.

Esta ação judicial contra o cyberbullying, reforça a mensagem de que tais comportamentos têm consequências sérias e que a proteção das crianças e adolescentes no ambiente digital é uma responsabilidade compartilhada por todos.

Publicado em por Deixe um comentário

GOOGLE DESTACA AMEAÇAS DE PRIVACIDADE EM 2024

O Google recentemente destacou uma preocupação relacionada à privacidade, apontando para o aumento no uso de malware de espionagem por partes mal-intencionadas. Este tipo de software é desenvolvido com o objetivo de infiltrar-se em dispositivos eletrônicos para coletar informações confidenciais, como credenciais de acesso, dados financeiros e conversas privadas.

A propagação deste malware é realizada através de várias técnicas, incluindo:

  • E-mails de phishing, que são falsamente apresentados como originários de empresas legítimas para enganar os usuários a clicar em links maliciosos.
  • Anúncios fraudulentos na internet, que levam os usuários a sites comprometidos.
  • Aplicativos que contêm malware, disponibilizados em fontes não verificadas.

O impacto de tal comprometimento pode ser extenso, permitindo que os atacantes acessem informações pessoais e financeiras, além de interceptar comunicações privadas. Esses dados podem ser utilizados em diversas atividades criminosas, incluindo fraude financeira e roubo de identidade.

Para se proteger contra essas ameaças, recomenda-se várias medidas de precaução:

  • Ser criterioso ao abrir e-mails, especialmente aqueles que contêm links ou anexos de remetentes desconhecidos.
  • Ter cautela ao clicar em anúncios online, particularmente os que parecem oferecer ofertas excepcionais.
  • Baixar aplicativos apenas de fontes reconhecidas e confiáveis, como a Google Play Store ou a App Store da Apple.
  • Manter os sistemas operacionais e softwares de segurança atualizados para proteger contra vulnerabilidades conhecidas.

Em resposta a esses desafios, o Google está investindo em tecnologia para detectar e bloquear o malware de espionagem, além de colaborar com entidades governamentais e organizações internacionais para reforçar a legislação de proteção à privacidade.

A conscientização e a adoção de práticas de segurança apropriadas são essenciais para minimizar os riscos de ser afetado por essas ameaças. Mantendo-se informado e seguindo as diretrizes recomendadas, os usuários podem proteger suas informações pessoais de acessos não autorizados.

Publicado em por Deixe um comentário

RELATÓRIO ANUAL REVELA AUMENTO EM CRIMES CIBERNÉTICOS CONTRA CRIANÇAS

O aumento nas denúncias de pornografia infantil, com um crescimento de 77% entre 2022 e 2023, atingindo um recorde de 71.867 casos, reflete uma preocupação no ambiente digital. Esse volume é o mais alto registrado desde que a SaferNet, uma entidade dedicada à defesa dos direitos humanos na internet, iniciou o acompanhamento de tais denúncias em 2006. Além disso, o total de notificações de violações de direitos humanos e crimes associados observou um aumento de 48,7%, somando 101.313 casos no último ano, conforme indicado pela Central Nacional de Denúncias de Crimes Cibernéticos da SaferNet.

Fatores como o uso de inteligência artificial para a criação de conteúdos de exploração infantil e a comercialização de conteúdo autogerado por adolescentes contribuem para esse aumento. Além disso, cortes de pessoal nas grandes empresas de tecnologia, que afetaram equipes de segurança e moderação, podem ter agravado a situação.

Entre os crimes denunciados, a xenofobia mostrou o maior crescimento percentual, com um aumento de 252%, seguido pela pornografia infantil. Em contrapartida, observou-se uma diminuição nas denúncias de racismo, LGBTfobia e misoginia, o que sugere uma mudança nos tipos de violações mais comumente reportadas.

É neste cenário que entra a importância de uma regulamentação mais rigorosa das plataformas digitais, focada em melhorias na moderação de conteúdo e na revisão de algoritmos que possam promover a disseminação de conteúdos prejudiciais. A colaboração histórica entre o Google e o MPF, bem como os aumentos anteriores de denúncias durante períodos de maior interação digital, como a pandemia, destacam momentos chave na luta contra a exploração infantil online.

Para facilitar o combate a esses crimes, a SaferNet oferece um canal de denúncias anônimas, onde é possível relatar conteúdos para investigação. É essencial também que pais e responsáveis adotem medidas de segurança online, como dialogar sobre os riscos da internet, avaliar e monitorar o uso de jogos e aplicativos, aplicar controles parentais, ajustar as configurações de privacidade e orientar sobre a importância da cautela na interação online e a permanência de imagens na rede.

Ações coordenadas entre governos, organizações não governamentais e o setor de tecnologia são fundamentais para avançar na proteção de crianças e adolescentes na internet, destacando a necessidade de uma abordagem integrada e responsável frente aos desafios digitais atuais.

Publicado em por Deixe um comentário

PF COMBATE ORGANIZAÇÃO ESPECIALIZADA EM COMÉRCIO ILEGAL DE DADOS

Na recente ofensiva da Polícia Federal, uma operação denominada I-Fraude trouxe à luz a existência de uma organização criminosa envolvida em atividades de invasão de sistemas federais e na comercialização ilegal de dados pessoais. Esta organização, operando através de interfaces de pesquisa avançadas, serviu a uma base de clientes de mais de dez mil assinantes, realizando acima de dez milhões de consultas mensais. Este escopo de operação não só revela a complexidade e a sofisticação do esquema, mas também a grave ameaça que representa à privacidade e segurança dos dados individuais.

A ação judicial tomada contra esta rede incluiu a execução de três mandados de prisão preventiva em locais estratégicos, situados tanto no interior do estado de São Paulo quanto no estado de Pernambuco. Esses esforços demonstram a amplitude geográfica da operação criminosa e a determinação das autoridades em coibir tais práticas ilegais.

Além das prisões, as autoridades impuseram o bloqueio de ativos financeiros dos suspeitos, com valores chegando até R$ 4 milhões. Este passo visa atacar diretamente as fundações econômicas do esquema criminoso, buscando não só penalizar os envolvidos mas também desmotivar futuras atividades ilegais similares.

Esta ação marca um desenvolvimento crítico na luta contra o cibercrime no Brasil, seguindo uma operação anterior focada em delitos relacionados à invasão de dispositivos informáticos, lavagem de dinheiro e formação de organização criminosa. Através dessas intervenções, as autoridades brasileiras reafirmam seu compromisso em proteger a integridade dos sistemas de informação do país e a privacidade dos seus cidadãos contra ameaças internas e externas.

Publicado em por Deixe um comentário

COMO O BRASIL ESTÁ ELEVANDO SUAS DEFESAS CIBERNÉTICAS PARA AS ELEIÇÕES DE 2024

À medida que o Brasil se prepara para as eleições municipais de 2024, a cibersegurança tornou-se um tópico de importância fundamental. A recente implementação da Política Nacional de Cibersegurança (PNCiber) é um claro indicativo do esforço do país para fortalecer as defesas contra crimes cibernéticos. Essa iniciativa é especialmente relevante para prevenir abusos, como os disparos em massa via WhatsApp, que infringem a Lei Geral de Proteção de Dados (LGPD).

Especialistas em cibersegurança apontam que as atualizações legais são fundamentais na proteção contra ameaças digitais e na salvaguarda dos direitos individuais em um mundo cada vez mais conectado. Eles destacam que sem a garantia de proteção e privacidade, não apenas as multas são uma preocupação, mas também a própria estrutura de uma democracia digitalizada fica em risco.

No contexto político, as eleições são particularmente suscetíveis a ataques cibernéticos, com os dados dos eleitores podendo ser alvos de manipulação e exploração. Para as eleições de 2024, reforçar a proteção de dados e a cibersegurança é essencial para assegurar a integridade do processo eleitoral e proteger os direitos fundamentais dos cidadãos.

Implementar medidas robustas de segurança cibernética e aderir a regulamentações, como a LGPD, é crucial. Tanto empresas quanto órgãos governamentais precisam estar preparados para enfrentar possíveis ameaças cibernéticas, adotando medidas proativas para proteger dados e garantir a transparência e confiabilidade das eleições.

Para evitar ataques e vazamentos de dados, é recomendada uma estratégia que englobe pessoas, processos e tecnologias. Treinamentos e simulações de ataques de engenharia social devem ser realizados periodicamente. Em termos de processos, é vital seguir padrões de mercado no tratamento de dados sensíveis, como o PCI-DSS na indústria financeira.

No aspecto tecnológico, é importante escolher soluções que suportem a segurança em nuvem pública, incluindo autenticação de dois fatores, políticas de senha robustas, segurança de e-mail e criptografia de dados. Estas tecnologias devem complementar os outros dois pilares, formando uma solução de segurança integrada.

A necessidade de proteção contra ciberataques é urgente, considerando os potenciais prejuízos financeiros e danos à reputação. A busca por consultoria especializada em segurança é fundamental para uma avaliação de risco adequada e para o desenvolvimento de um plano de remediação eficaz, reduzindo as chances de ataques bem-sucedidos.

Publicado em por Deixe um comentário

COMO A INTELIGÊNCIA ARTIFICIAL ESTÁ SENDO USADA EM GOLPES

O avanço da inteligência artificial (IA) tem trazido benefícios significativos na interação entre humanos e tecnologia, mas o emprego de inteligência artificial (IA) em práticas ilegais tem sido motivo de preocupação.

Um exemplo disso é a utilização de deepfakes, que são vídeos manipulados através da IA, em esquemas de fraude. Nesses golpes, os criminosos usam imagens e vozes sintetizadas para criar videochamadas falsas, com o objetivo de extorquir dinheiro de pessoas próximas às vítimas.

Recentemente, houve um aumento nos relatos de fraudes envolvendo IA, tanto com figuras públicas quanto com cidadãos comuns. Os golpistas geralmente criam situações de emergência falsas para persuadir as vítimas a enviar dinheiro rapidamente, usando tanto vídeos quanto apenas vozes sintetizadas.

As autoridades estão atentas a esses golpes e os classificam como sérias infrações, que podem incluir crimes como falsidade ideológica e estelionato. A natureza global desses crimes e a complexidade envolvida em sua investigação e punição apresentam desafios significativos.

No campo legal, especialistas em direito digital observam a existência de aplicativos que facilitam a venda de dados pessoais e o uso de IA para fins fraudulentos. Alguns casos de fraudes já foram resolvidos, com vítimas recebendo reembolso após a comprovação do uso de IA. Há esforços legislativos para introduzir leis mais rigorosas contra essas práticas.

Para prevenção, recomenda-se medidas como a adoção de códigos secretos para situações de emergência, autenticação de dois fatores em contas online e cuidado ao compartilhar informações pessoais na internet. Em casos de exposição indevida de dados, é importante procurar assistência especializada.

Publicado em por Deixe um comentário

VAZAMENTO SEM PRECEDENTES EXPÕE BILHÕES DE REGISTROS

Recentemente, foi descoberto um vazamento de dados, envolvendo aproximadamente 26 bilhões de registros. Esta base de dados, ocupando 12 terabytes, foi encontrada em uma instância de armazenamento aberta e tem sido referida como um dos maiores vazamentos de dados até hoje.

Pesquisadores da Security Discovery e da CyberNews, que colaboraram na descoberta, indicam que a base de dados inclui informações de plataformas e serviços conhecidos, como X (anteriormente Twitter), Adobe, Canva, Dropbox, LinkedIn e Telegram, além de registros de diversas organizações governamentais dos Estados Unidos e de outros países, incluindo o Brasil.

Instituições brasileiras como USP, SPTrans e Petrobras, bem como empresas como CCA, Descomplica e Vakinha, estão entre as afetadas. Vale ressaltar, no entanto, que muitos dos dados vazados são provenientes de violações anteriores, indicando uma compilação de vazamentos passados, e não necessariamente uma nova brecha de segurança.

Especialistas em segurança cibernética recomendam precaução. Para os usuários, é aconselhável adotar práticas de segurança, como o uso de senhas fortes e únicas, e a ativação de autenticação de dois fatores em suas contas online. Além disso, é importante estar atento a possíveis tentativas de phishing e outras formas de exploração de dados.

Para os que desejam verificar se suas informações pessoais foram comprometidas em vazamentos anteriores, serviços como o verificador de vazamentos do CyberNews e o Have I Been Pwned permitem que usuários insiram seus endereços de e-mail ou números de telefone para checagem.

Este incidente sublinha a importância da segurança de dados na era digital, reforçando a necessidade de medidas de proteção individuais e coletivas contra violações de dados.

Publicado em por Deixe um comentário

PRIORIZANDO A ÉTICA NO TRATAMENTO DE DADOS NA ERA DIGITAL

Em nosso mundo cada vez mais digitalizado, a importância da proteção de dados pessoais se torna uma questão primordial. A legislação, como a Lei Geral de Proteção de Dados (LGPD) no Brasil, estabelece diretrizes importantes, mas vai além das meras obrigações legais. Uma abordagem ética é indispensável para o manejo adequado de dados pessoais por empresas e órgãos governamentais.

À medida que a inteligência artificial se torna mais entrelaçada em nossas vidas diárias, seja em casa ou nos negócios, a prioridade deve ser sempre o respeito pela humanidade no tratamento dos dados. Este respeito não deve ser confinado apenas ao cumprimento da lei, mas deve ser reforçado por uma ética rigorosa e uma conduta responsável.

A responsabilidade organizacional no tratamento de dados é fundamental. As entidades, sejam elas controladoras ou operadoras de dados, devem garantir a privacidade e o tratamento adequado das informações individuais. Isso requer um entendimento profundo e contínuo sobre o ciclo de vida dos dados pessoais, desde a coleta até a destruição, incluindo a governança e o entendimento dos processos de negócios e a finalidade da coleta de dados.

A segurança da informação e a conformidade são fundamentais em cada etapa deste processo. As organizações devem assegurar a proteção efetiva dos dados e a conformidade com procedimentos adequados, o que inclui a gestão de acessos e a minimização de riscos de vazamentos ou usos indevidos.

Um dos maiores desafios é combater os desvios de conduta e promover uma cultura ética. Um exemplo negativo ocorre quando as empresas coletam dados sob um pretexto e os utilizam para fins não consentidos, como a venda de informações para campanhas de marketing não autorizadas. Isso viola não só a LGPD, mas também a confiança do consumidor, expondo-os a riscos de privacidade e fraudes.

No setor público, o uso indevido de dados pessoais para fins políticos ou de vigilância não autorizados também é uma grave violação ética. Isso não apenas contraria os princípios de proteção de dados, mas também infringe direitos fundamentais dos cidadãos.

Para combater tais práticas, é essencial que as organizações invistam em sistemas, processos e controles robustos, além de assegurar uma conduta ética por parte de todos os agentes do mercado. Isso pode incluir a definição de procedimentos de due diligence durante a contratação e a realização de auditorias regulares.

Proteger clientes e cidadãos contra golpes também é uma prioridade. Estratégias como comunicação proativa, educação, transparência nas comunicações e suporte acessível são fundamentais.

Finalmente, a ética deve ser a base de todas as relações organizacionais. Sem um compromisso genuíno com a ética, o tecido social se desfaz. O setor corporativo deve continuar promovendo e praticando uma ética robusta no tratamento de dados pessoais, com um compromisso contínuo com o ciclo completo de vida dos dados, desde a coleta até a eliminação.

Publicado em por Deixe um comentário

FALHA DE SEGURANÇA EM CREDENCIAIS COMPROMETE MILHÕES DE CONTAS NA 23ANDME

A empresa de testes genéticos 23andMe recentemente se viu no centro de uma questão de segurança de dados, com a divulgação de que cerca de 6,9 milhões de contas de usuários foram comprometidas. A questão surgiu após um incidente em outubro do ano passado, onde dados pessoais e sensíveis dos usuários foram acessados indevidamente.

De acordo com a 23andMe, o vazamento de dados não se deveu a uma falha direta em seus sistemas, mas sim ao uso, por parte dos usuários, de credenciais de acesso (senhas e e-mails) que já haviam sido expostas em outras violações de dados em serviços diferentes. Este método de ataque, conhecido como “credential stuffing”, aproveita-se de senhas e emails já comprometidos em outras plataformas para acessar contas em diversos serviços.

Após identificar o problema, a 23andMe agiu resetando as senhas dos usuários afetados e incentivando a adoção da autenticação de dois fatores (2FA) – uma prática agora obrigatória para todos os usuários do serviço.

Uma investigação interna revelou que os hackers conseguiram acessar os dados de milhões de usuários através do login em aproximadamente 14 mil contas. Este alcance extenso foi possível devido ao recurso opcional DNA Relatives da 23andMe, que permite aos usuários compartilhar informações genéticas e pessoais com outros usuários, potencialmente parentes distantes. A maioria dos usuários optou por compartilhar uma quantidade significativa de suas informações através deste recurso.

Este incidente levanta questões importantes sobre a segurança de dados em serviços online, especialmente aqueles que lidam com informações pessoais e sensíveis. Ressalta a necessidade de práticas robustas de segurança por parte dos usuários, como a utilização de senhas únicas para diferentes serviços e a ativação de medidas de segurança adicionais como a 2FA. Ao mesmo tempo, coloca em evidência a responsabilidade das empresas em proteger os dados de seus clientes e em orientá-los sobre práticas seguras de gerenciamento de informações pessoais.