Tag: Privacidade online

Publicado em por Deixe um comentário

HIBP: GARANTINDO A SEGURANÇA DE SUAS INFORMAÇÕES ONLINE

Em um mundo cada vez mais conectado, a proteção de nossos dados pessoais é de extrema importância. O Have I Been Pwned (HIBP) emerge como uma ferramenta essencial, oferecendo a capacidade de verificar se suas informações foram expostas na internet.

Ao acessar o site “haveibeenpwned.com,” você tem à disposição uma maneira simples e eficaz de verificar a exposição de seu e-mail ou número de telefone. A plataforma compila dados de vazamentos de diversas fontes, incluindo sites frequentados por hackers, como o Pastebin. Com uma busca no banco de dados do HIBP, você será informado sobre possíveis violações de segurança associadas às suas informações.

Caso seja identificada uma exposição, o HIBP fornece um relatório detalhado, incluindo o número de vazamentos e suas datas. Essas informações permitem que você compreenda melhor o alcance do incidente. Detalhes sobre os dados comprometidos, o número de contas afetadas e a origem da violação são fornecidos, possibilitando uma visão completa da situação.

Uma característica essencial do HIBP é o serviço de notificação por e-mail. Ao optar por esse serviço, você será alertado imediatamente sobre qualquer exposição futura de suas informações. Isso elimina a necessidade de verificar o site regularmente. A opção “Opt-out” é disponibilizada para aqueles que desejam ocultar seus e-mails da consulta de terceiros, garantindo maior controle sobre sua privacidade.

O HIBP também oferece uma opção de pesquisa de domínio, permitindo aos proprietários de domínios verificar se houve vazamentos de informações associadas a seus sites. Essa ferramenta é uma adição valiosa para empresas e organizações que buscam garantir a segurança de seus usuários.

Após confirmar uma exposição, é crucial tomar medidas imediatas para proteger suas informações. Primeiramente, redefina suas senhas, optando por combinações robustas e evitando repetições entre diferentes contas. O uso de gerenciadores de senhas é altamente recomendado, já que essas ferramentas criptografam suas senhas em um ambiente protegido por uma senha mestra única.

Além disso, verifique suas contas pessoais em busca de atividades suspeitas. Seja em aplicativos bancários ou redes sociais, esteja atento a transações não autorizadas e acessos desconhecidos. Caso detecte algo suspeito, entre em contato com as instituições relevantes e tome as medidas necessárias para recuperar o controle de suas contas.

Para elevar ainda mais sua segurança, ative a autenticação em duas etapas em suas contas. Esse método adiciona uma camada extra de proteção ao exigir um segundo fator de autenticação além da senha. Isso torna a invasão de sua conta consideravelmente mais difícil.

O HIBP é um instrumento fundamental na batalha constante pela proteção de nossas informações. Ao utilizá-lo com sabedoria e seguir as práticas recomendadas de segurança, você estará melhor preparado para enfrentar os desafios do mundo digital. Mantenha-se informado, proteja-se e navegue com confiança na era da conectividade.

Publicado em por Deixe um comentário

PROTEGENDO SEUS DADOS: EVITANDO GOLPES COM A VERIFICAÇÃO DE CPF EM LINHAS DE CELULAR

A crescente incidência de golpes relacionados a linhas de celular tem gerado preocupações entre os cidadãos do Brasil. Uma artimanha utilizada por golpistas, especialmente em linhas pré-pagas, é vincular números de telefone a CPFs de terceiros sem o conhecimento destes, obtendo acesso a informações sensíveis e realizando atividades fraudulentas. Essa questão tem chamado a atenção da Agência Nacional de Telecomunicações (Anatel) e das principais operadoras do país, levando à criação de medidas preventivas.

Uma medida notável nesse contexto é o Projeto Cadastro Pré-Pago, iniciado em 2020, que fornece uma ferramenta online para que os cidadãos possam averiguar se seus CPFs estão vinculados a linhas ativas em alguma operadora, sem sua autorização. As operadoras engajadas nesse esforço colaborativo incluem Algar, Claro, Oi, Sercomtel, TIM e Vivo, com o apoio da Anatel.

A plataforma oferece aos clientes a capacidade de verificar se há uma linha ativa associada ao seu CPF nas operadoras participantes. Ao identificar um vínculo não autorizado, é possível tomar medidas imediatas para resolver o problema. Caso seja confirmado o uso indevido do CPF, o cliente pode solicitar o cancelamento da linha diretamente com a operadora.

A agilidade é um aspecto vital nesse processo de proteção ao consumidor. A Anatel estabeleceu que o pedido de cancelamento deve ser atendido em até 24 horas, ou em até 48 horas se o procedimento for realizado através de um portal automático ou sem intervenção humana.

Golpistas, ao terem acesso a um CPF vinculado a uma linha de celular, podem utilizar essa informação para obter senhas, abrir contas bancárias fraudulentas e acessar dados sigilosos por meio de confirmações SMS. Além disso, o uso não autorizado de linhas “laranja”, vinculadas a CPFs de terceiros, é uma prática problemática que precisa ser contida.

O setor de telecomunicações está empenhado em manter as bases cadastrais atualizadas e prevenir situações adversas para os consumidores. O Projeto Cadastro Pré-Pago, que surgiu como uma solução para esse problema, foi desenvolvido em colaboração entre as operadoras e a Anatel como parte do Plano de Ação Setorial. Essa iniciativa, concebida em 2019, é uma demonstração clara do compromisso em garantir a segurança e a privacidade dos cidadãos em um ambiente cada vez mais digital.

Publicado em por Deixe um comentário

CONQUISTANDO A LGPD: COMO IMPLEMENTAR O GA4 COOKIELESS PARA ANÁLISES EFICIENTES

Nos últimos tempos, a migração para o Google Analytics 4 (GA4) tem sido um passo significativo para muitas empresas em busca de insights precisos sobre o comportamento de seus usuários. No entanto, a transição não veio sem seus desafios, especialmente no que diz respeito à conformidade com as leis de privacidade, como a LGPD. O finado Google Analytics (GA) deixou uma lacuna, exigindo escolhas entre acompanhar os usuários ou garantir a conformidade com a privacidade. O GA4 trouxe uma solução engenhosa, mas também complexa, para esse dilema.

O Desafio da Transição: Enquanto o GA Universal tinha suas limitações, a abordagem de cookieless do GA4 oferece um novo horizonte. No entanto, a implementação inteligente dessa abordagem se prova mais intrincada do que seu predecessor. Um receio compreensível de processos legais relacionados à LGPD fez com que muitas empresas adotassem uma postura cautelosa quanto aos cookies, bloqueando scripts não essenciais, incluindo o consentimento. Infelizmente, isso resultou em uma perda significativa de dados valiosos para análises e campanhas.

A Solução do GA4: O GA4 apresenta uma solução elegante para esse dilema. Com um modo cookieless, é possível coletar dados de navegação anonimizados antes do consentimento explícito do usuário. Isso se torna especialmente crucial, uma vez que muitas leis de privacidade se concentram em dados pessoais, deixando dados anônimos ou anonimizados fora de seu escopo. O novo modelo, apesar de complexo, permite uma coleta eficiente de dados, beneficiando a análise de eficiência de campanhas, aprendizado de máquina e muito mais.

O Processo de Implementação: A implementação do GA4 cookieless, contudo, não é trivial. Requer uma configuração minuciosa no Google Tag Manager (GTM) para se comunicar com ferramentas de consentimento e plataformas de e-commerce. Esse processo inclui a personalização de eventos e a publicação de várias etiquetas. O consentimento é centralizado no GTM, permitindo que, após o consentimento, dados pessoais sejam coletados de forma normalizada, melhorando a precisão das análises e campanhas.

Benefícios Concretos: Os benefícios da implementação inteligente do GA4 cookieless são abundantes. A coleta de dados de navegação anônimos antes do consentimento fornece uma visão mais completa do comportamento dos usuários. A abordagem também possibilita uma maior taxa de conversão no Google Ads, uma medição mais precisa dos dados de campanha e a flexibilidade para utilizar outros scripts durante o modo de consentimento.

Conclusão: Em um cenário onde as leis de privacidade moldam o cenário digital, a gestão de consentimento de cookies via GTM se destaca como uma solução essencial para empresas em busca de uma análise robusta do comportamento do usuário. Embora a implementação possa parecer complexa, as recompensas são significativas. Aqueles que abraçam essa abordagem não apenas aprimoram suas análises, mas também garantem uma postura legalmente sólida. Felizmente, no mercado brasileiro, especialistas estão prontos para guiar empresas nessa jornada técnica, assegurando segurança e conformidade.

Publicado em por Deixe um comentário

O GESTUAL DE ‘PAZ E AMOR’ NAS FOTOS PODE COMPROMETER SUA SEGURANÇA DIGITAL, ALERTAM PESQUISADORES JAPONESES

O atributo alt desta imagem está vazio. O nome do arquivo é image.png

Uma descoberta do Instituto Nacional de Informática do Japão trouxe à tona preocupações sobre a segurança digital em tempos de compartilhamento frequente de fotos em redes sociais. Os pesquisadores, liderados pelo Professor Isao Echizen, revelaram que o icônico gesto de “paz e amor”, tão popular entre os japoneses em suas imagens, poderia inadvertidamente expor suas digitais a invasões cibernéticas.

Em uma entrevista ao jornal japonês Sankei Shinbum, o Professor Echizen explicou que a simples ação de fazer esse sinal em frente a uma câmera comum poderia resultar na exposição ampla das digitais do fotografado. A equipe conseguiu copiar informações biométricas dos dedos de indivíduos em uma foto tirada a uma distância de até três metros. Isso significa que mesmo com um smartphone comum, contanto que as condições de foco e iluminação estejam adequadas, essa vulnerabilidade poderia ser explorada.

As implicações desse risco são substanciais, considerando que os sensores de digitais são agora comuns em caixas eletrônicos, portas de segurança e smartphones, sendo utilizados como meio de acesso.

No entanto, a equipe do Professor Echizen não apenas identificou o problema, mas também está trabalhando ativamente em uma solução inovadora. Eles estão desenvolvendo uma película fina feita de óxido de titânio, que, quando aplicada, protegerá as digitais de ficarem visíveis nas fotos, ao mesmo tempo em que permitirá o uso de dispositivos de tela sensível ao toque. A previsão é que essa tecnologia de proteção esteja disponível dentro dos próximos dois anos.

Diante dessa descoberta, a conscientização sobre a segurança digital e a proteção das informações biométricas tornam-se essenciais. Como ressaltou o Professor Echizen, essa ameaça potencial supera até mesmo a preocupação com senhas, uma vez que as informações biométricas são imutáveis ao longo da vida. Portanto, entender esses riscos e adotar medidas de precaução torna-se importante para garantir a segurança de nossas informações pessoais em um mundo cada vez mais conectado.

Publicado em por Deixe um comentário

DEFENDENDO SUA PRESENÇA NO LINKEDIN: ESTRATÉGIAS PARA ENFRENTAR ATAQUES DE HACKERS

O atributo alt desta imagem está vazio. O nome do arquivo é image.png

Recentemente, a empresa especializada em inteligência de ameaças e gestão de risco, Cyberint, emitiu um alerta preocupante sobre uma série de ataques cibernéticos direcionados à plataforma do LinkedIn. Esses ataques têm causado sérios transtornos a milhares de usuários, comprometendo suas contas e resultando em invasões indesejadas e bloqueios abruptos.

A frequência desses ataques tem levado a um aumento notável nos pedidos de auxílio por parte dos usuários do LinkedIn, que se encontram cada vez mais afetados por essa onda preocupante de violações de segurança.

Em vista disso, é de extrema importância estar informado sobre como resguardar-se contra essas ameaças, como identificar os sinais de comprometimento e, caso a conta seja comprometida, como proceder para recuperá-la.

Reforçando a Segurança do seu Perfil Antes de entrarmos em detalhes, é crucial ressaltar que a prevenção é o melhor caminho a seguir. Ao fortalecer as medidas de segurança da sua conta, você reduz significativamente as chances de ser alvo de invasões. Abaixo, seguem as etapas para aumentar a proteção da sua conta no LinkedIn:

  1. Clique na imagem do seu perfil, localizada próxima ao botão de “Notificações”.
  2. Selecione “Configurações e Privacidade”.
  3. Acesse “Acesso e Segurança”.
  4. Role a página até encontrar a opção “Verificação em Duas Etapas” e clique em “Configurar”.
  5. Escolha o aplicativo de autenticação e siga as instruções fornecidas.

Após concluir esses passos, você será solicitado a inserir sua senha e a plataforma fornecerá orientações para instalar o aplicativo de verificação em duas etapas no seu dispositivo móvel. Depois disso, siga as instruções para concluir a ativação, inserindo o código gerado pelo aplicativo.

Sinais de Possível Comprometimento Identificar sinais de invasão é crucial para uma resposta rápida e eficaz. Fique atento a esses indícios:

  1. Dificuldade de Acesso: Caso enfrente dificuldades ao entrar em sua conta, mesmo digitando as informações corretas, pode ser um sinal de invasão. Nesse caso, é recomendável alterar sua senha imediatamente e tentar o acesso novamente.
  2. Atividades Anômalas: Conteúdos estranhos em sua linha do tempo, como postagens de perfis que você não segue, mensagens desconhecidas ou excesso de spams, podem indicar que sua conta foi hackeada.

Recuperando Sua Conta Se sua conta já foi comprometida e você não consegue mais acessá-la, siga estas etapas:

  1. Entre em contato imediatamente com o suporte do LinkedIn.
  2. Preferencialmente, preencha o formulário de assistência em inglês.
  3. Se necessário, utilize ferramentas como o ChatGTP para traduzir sua mensagem, caso não domine o idioma.

Lidar com ataques cibernéticos é uma preocupação crescente, especialmente em plataformas tão relevantes como o LinkedIn. Ao tomar medidas preventivas e estando atento aos sinais de invasão, você pode proteger sua presença online e minimizar os riscos associados a essas ameaças.

Publicado em por Deixe um comentário

DERROTA IMINENTE PARA O GOOGLE PODE RESULTAR EM PERDA DE R$ 25 BILHÕES

O atributo alt desta imagem está vazio. O nome do arquivo é image.png

Em uma importante reviravolta legal, a juíza distrital dos Estados Unidos, Yvonne Gonzalez Rogers, emitiu uma decisão crucial rejeitando o pedido do Google para arquivar um processo que alega invasão de privacidade. A gigante da tecnologia está sendo acusada de rastrear secretamente o uso da internet de milhões de pessoas, sem obter consentimento adequado para a coleta de informações.

A sentença da magistrada destacou a ausência de referências explícitas que confirmem o consentimento dos usuários para a coleta de dados pelo Google. A ação coletiva, que busca US$ 5 bilhões em danos, foi proposta por usuários preocupados com a ampla capacidade da empresa de monitorar suas atividades online, inclusive quando utilizam modos de navegação supostamente privados, como o “modo incógnito” no navegador Chrome.

O advogado David Boies, representante dos usuários na ação, celebrou a decisão da juíza, considerando-a um “passo importante na proteção dos interesses de privacidade de milhões de americanos”. Os queixosos alegam que o Google coleta informações sobre suas preferências, interesses e até mesmo suas pesquisas mais íntimas, criando um “tesouro inexplicável de informações detalhadas e expansivas”.

Essa decisão ressalta a crescente preocupação com a privacidade online em um mundo cada vez mais conectado. Os usuários estão cada vez mais cientes da necessidade de controlar o acesso às suas informações pessoais, especialmente quando confiam em empresas de tecnologia para proteger seus dados sensíveis. A decisão da juíza Gonzalez Rogers coloca em evidência a importância de empresas como o Google garantirem que seus métodos de coleta de dados sejam transparentes e que o consentimento dos usuários seja obtido de maneira clara e inequívoca.

Enquanto o caso continua a se desenrolar nos tribunais, ele lança luz sobre a discussão em curso sobre os limites da coleta de dados por empresas de tecnologia e a necessidade de um equilíbrio entre a inovação tecnológica e a proteção da privacidade dos usuários. A decisão judicial reforça a mensagem de que nenhuma empresa está acima da lei quando se trata de proteger os direitos fundamentais dos consumidores.

Publicado em por Deixe um comentário

EMPRESA CAPIXABA SE TORNA A PRIMEIRA A SER MULTADA PELA AUTORIDADE NACIONAL POR VIOLAR A LGPD, ALERTANDO SOBRE A IMPORTÂNCIA DA PROTEÇÃO DE DADOS.

O atributo alt desta imagem está vazio. O nome do arquivo é image.png

Após cinco anos da entrada em vigor da Lei Geral de Proteção de Dados (LGPD), a Autoridade Nacional de Proteção de Dados (ANPD) aplicou a primeira multa com base nessa legislação, que estabelece regras para a coleta, uso e compartilhamento de dados pessoais. A sanção foi imposta a uma microempresa que atua no setor de telemarketing. Essa medida representa um marco significativo no cumprimento da LGPD e destaca a importância da proteção dos dados pessoais dos indivíduos.


Localizada na encantadora cidade litorânea de Vila Velha, a Telekall Infoservice enfrentou uma multa no valor de R$ 14.400, tornando-se a primeira empresa a ser penalizada por violar dois artigos cruciais da Lei Geral de Proteção de Dados (LGPD). A infração incluiu o não atendimento às solicitações da Autoridade Nacional de Proteção de Dados (ANPD) durante o processo administrativo de investigação.

Além da multa, a microempresa recebeu uma advertência da ANPD por descumprir a disposição da legislação que exige a nomeação de um encarregado responsável pelo tratamento dos dados pessoais manipulados pelo negócio. Essa situação destaca a importância da conformidade com as disposições da LGPD e reforça a necessidade de as empresas estabelecerem uma estrutura adequada para proteger os dados pessoais de seus clientes.

O processo que é de 2022, tinha o objetivo de “investigar as condutas: ausência de comprovação de hipótese legal; ausência de registro de operações; não envio de Relatório de Impacto de Proteção de Dados; ausência de encarregado de dados pessoais; não atendimento à requisição da ANPD. 

Foi imposta uma advertência, por infração ao artigo 41 da LGPD, ou seja, por ausência de indicação de encarregado. 

Além disso, uma multa de R$ 7,2 mil foi aplicada por conta da previsão da LGPD que lista quais as hipóteses possíveis para o tratamento de dados. Outros R$ 7,2 mil teriam sido aplicadas por falta de colaboração da empresa com a investigação do regulador. 

O especialista em Segurança da Informação e advogado Empresarial Dr. Jorge Alexandre Fagundes destacou a importância das empresas se adequarem a LGPD. “A Lei Geral de Proteção de Dados (LGPD) é um marco importante na proteção dos direitos e privacidade dos indivíduos no ambiente digital. É essencial que as empresas reconheçam a importância de se adequarem à LGPD e implementarem medidas robustas de segurança da informação. A conformidade com essa legislação não é apenas uma obrigação legal, mas também uma oportunidade para as empresas demonstrarem seu compromisso com a privacidade e transparência, construindo uma relação de confiança com seus clientes. Ao adotar práticas adequadas de coleta, uso e compartilhamento de dados pessoais, as empresas podem mitigar riscos de vazamento de informações sensíveis, evitar multas e danos à reputação. Além disso, a LGPD impulsiona a conscientização sobre a importância da proteção de dados em toda a cadeia empresarial, estimulando a inovação e o desenvolvimento de soluções que garantam a segurança das informações. É fundamental que as empresas busquem orientação especializada e realizem um trabalho contínuo de adequação, garantindo assim uma cultura de privacidade que beneficie tanto a organização quanto seus stakeholders.”

Considerações sobre a Multa

Qual o setor da empresa multada? A empresa multada é uma microempresa que atua nos setores de comunicação multimídia (SCM), VoIP, marketing e teleatendimento, conforme fonte da Teletime.

Qual o valor da multa? A multa aplicada à empresa foi de R$ 14.400,00. No entanto, a empresa tem a opção de renunciar ao direito de recorrer da decisão de primeira instância, o que resultaria em uma redução de 25% no valor da multa, totalizando R$ 10.800,00.

Essa decisão representa um marco importante, indicando uma intensificação na fiscalização e penalização de empresas que não estão em conformidade com a LGPD. Isso deve servir como um alerta para todas as empresas de diversos setores, ressaltando a necessidade de aderir às disposições da LGPD para evitar sanções semelhantes.

No entanto, é importante ressaltar que o valor da multa aplicada pode não ser considerado suficientemente dissuasivo, especialmente para empresas de maior porte. Isso pode gerar discussões sobre a adequação dos valores das penalidades, a fim de incentivar mudanças reais de comportamento. Por outro lado, para empresas menores, essa multa pode ser uma oportunidade para revisar e aprimorar suas práticas de proteção de dados, buscando a conformidade com a legislação.

Além disso, a divulgação de uma multa administrativa pode afetar a reputação da empresa, resultando em perda de confiança por parte do público e dos clientes. Isso enfatiza ainda mais a importância de investir em conformidade com a LGPD e outras regulamentações de proteção de dados e privacidade.

A decisão da ANPD também pode gerar uma demanda crescente por transparência nas práticas de coleta e uso de dados por parte das empresas, obrigando-as a esclarecer como estão manipulando os dados pessoais de seus clientes e a comprovar que possuem bases legais adequadas para coletar e processar esses dados.

A empresa recebeu intimação para apresentar recurso contra a decisão ou cumprir a sanção administrativa estabelecida.