O Instagram anunciou hoje uma série de mudanças voltadas à proteção de adolescentes na plataforma, reforçando as medidas de privacidade e segurança. Com a nova funcionalidade, intitulada “Contas de Adolescentes”, o objetivo é resguardar jovens com menos de 16 anos de interações indesejadas e de conteúdos potencialmente nocivos.
Entre as principais mudanças, destaca-se a configuração automática de contas de adolescentes para o modo privado. Isso significa que, por padrão, apenas seguidores aprovados poderão visualizar as postagens e interagir com esses usuários. Além disso, o envio de mensagens será restrito apenas a pessoas com quem o adolescente já possui algum tipo de conexão, evitando abordagens de estranhos.
Outro ponto importante é a criação de um mecanismo que permite aos pais monitorarem os contatos recentes de seus filhos adolescentes no Instagram, embora sem acesso ao conteúdo das mensagens.
A Meta também implementou controles de conteúdo mais rigorosos para essa faixa etária, aplicando essas medidas automaticamente tanto para novos usuários quanto para aqueles que já utilizam o aplicativo. Qualquer tentativa de reduzir o nível dessas proteções exigirá o consentimento dos pais, reforçando o controle familiar sobre a experiência digital dos jovens.
Essa iniciativa reflete um movimento crescente das plataformas de mídia social em direção à proteção da privacidade e segurança de usuários vulneráveis, colocando o bem-estar dos adolescentes como prioridade.
A preservação da privacidade dos dados pessoais é um tema que ganha contornos cada vez mais vitais em um mundo profundamente digital e interconectado. No contexto brasileiro, a Lei Geral de Proteção de Dados (LGPD) assume um papel de destaque, estabelecendo diretrizes rigorosas para garantir o tratamento seguro e adequado dos dados pessoais.
Nesse cenário, a cibersegurança emerge como um pilar fundamental para salvaguardar a privacidade dos dados. Sua função primordial é mitigar riscos e evitar brechas de segurança que poderiam resultar em violações de dados pessoais.
A adoção de medidas de segurança robustas, combinada com soluções especializadas, torna-se imprescindível para assegurar a conformidade com os princípios de Segurança e prevenção estipulados no artigo 6º da lei. Além disso, essa abordagem preserva a confiança dos usuários na era digital e fortalece a reputação da organização.
Embora a LGPD não delineie medidas específicas de segurança da informação, ela demanda que empresas adotem normas técnicas e organizacionais adequadas para proteger os dados pessoais sob sua guarda. Isso requer que as organizações implementem salvaguardas proporcionais aos riscos envolvidos no tratamento desses dados.
Diversas soluções têm se destacado ao garantir a segurança no tratamento de dados pessoais, tais como:
Controle de acesso: Mecanismos que restringem o acesso apenas a indivíduos autorizados, como o Múltiplo Fator de Autenticação (MFA) através de soluções como o Microsoft Authenticator ou Google Authenticator. Isso impede acessos não autorizados mesmo em caso de perda de senhas.
Criptografia: A utilização de técnicas de criptografia protege os dados pessoais durante a transmissão e armazenamento, tornando-os incompreensíveis para terceiros não autorizados.
Monitoramento e detecção de intrusões: Sistemas de monitoramento contínuo identificam atividades suspeitas, invasões ou tentativas de acesso não autorizado aos dados pessoais.
Gestão de vulnerabilidades: Avaliações regulares de segurança identificam e corrigem vulnerabilidades nos sistemas e aplicativos, reduzindo riscos de exposição de dados.
Políticas de senhas: Implementação de políticas que exigem senhas robustas, com combinações complexas de caracteres, além da recomendação de troca periódica.
Treinamento e conscientização: Capacitar funcionários para práticas adequadas de segurança da informação, a fim de conscientizá-los sobre suas responsabilidades na proteção dos dados pessoais.
Backup e recuperação de dados: Além de cópias regulares, é fundamental um plano de recuperação de dados em casos de perda ou incidentes.
Política de retenção de dados: Estabelecer uma política clara para a retenção de dados, garantindo que dados pessoais sejam mantidos apenas pelo tempo necessário e descartados de acordo com o período definido.
Deleção de dados: Implementar soluções de eliminação sempre que o tratamento estiver concluído ou o período de retenção expirar. Isso não apenas atende aos requisitos legais da LGPD, mas também minimiza o risco de vazamento de dados desnecessários.
As medidas mencionadas podem ser reforçadas por outras soluções de cibersegurança para fortalecer a postura de segurança de uma organização e garantir aderência aos requisitos da LGPD. O engajamento consistente nesse cenário é a chave para proteger a privacidade dos dados pessoais em um mundo digital cada vez mais complexo.
Em um mundo onde a tecnologia permeia todos os aspectos de nossas vidas, a segurança digital tornou-se uma prioridade essencial. Hoje, vamos desvendar um aspecto crucial dessa proteção: a invasão de câmeras em dispositivos móveis e como você pode se manter seguro.
Praticamente qualquer tentativa de invasão de um dispositivo requer algo conhecido como “execução de código”. Isso significa que computadores e smartphones dependem de instruções de programação para funcionar. Em termos simples, um hacker não pode simplesmente obter imagens da sua câmera sem instruir seu dispositivo a enviá-las.
Aqui entra a relação entre os “códigos” e os aplicativos. Os dispositivos móveis executam esses códigos por meio dos aplicativos. Portanto, se um hacker deseja acessar sua câmera, ele precisará de um código que comande seu celular a fazer isso. A lógica é clara: os códigos estão incorporados nos aplicativos e, portanto, um aplicativo espião seria a ferramenta do hacker.
Em resumo, tecnicamente, não é possível invadir uma câmera sem o uso de um aplicativo. O hacker necessita de um código que dê as instruções corretas ao celular para realizar tal ação.
Entretanto, a confusão surge quando se considera que o aplicativo espião nem sempre precisa ser instalado da maneira convencional. Além disso, fotos podem ser acessadas mesmo sem acesso direto à câmera.
É verdade que aplicativos geralmente são baixados de lojas oficiais, como a Play Store do Google ou a App Store da Apple. No entanto, um hacker não está limitado a essa abordagem. Se encontrar uma vulnerabilidade em seu dispositivo, ele pode explorá-la para “forçar” seu aparelho a executar códigos. Esses códigos podem até ser camuflados em outros aplicativos.
Em um caso emblemático de 2020, um pesquisador do Google demonstrou um ataque que, ao explorar sinais Wi-Fi e Bluetooth, conseguiu executar códigos em iPhones da Apple, possibilitando a cópia de fotos previamente capturadas pelo dispositivo.
Além disso, os serviços de armazenamento em nuvem também representam um possível caminho de acesso às suas fotos. Imagens enviadas para a nuvem podem ser acessadas por alguém com acesso à sua conta. Assim, a segurança das suas credenciais é crucial para evitar acessos não autorizados.
Na prática, manter seu sistema e aplicativos atualizados é a melhor maneira de evitar brechas que um invasor possa explorar para executar códigos ou instalar aplicativos não autorizados. Embora ataques sofisticados, como o que ocorreu com Jeff Bezos, sejam raros, não subestime a importância de proteger sua segurança digital.
Proteger seus dispositivos é proteger sua privacidade. Mantenha-se informado e vigilante em sua jornada digital.
Nova onda de investigações e acusações atinge a Microsoft após invasão cibernética com potencial de espionagem na administração Biden
Pesquisadores de segurança estão alarmados com a extensão da invasão cibernética que permitiu à China espiar importantes figuras da administração Biden através de e-mails não-classificados geridos pela Microsoft. Descoberta no início de julho, a invasão comprometeu as caixas de entrada de altos funcionários do Departamento de Estado dos EUA, incluindo o embaixador dos EUA na China e a secretária do Comércio, Gina Raimondo, entre outros, conforme fontes de alto escalão do governo relataram.
As acusações de negligência na segurança têm gerado intensas investigações e questionamentos sobre a abrangência do incidente, com alguns pesquisadores apontando que a brecha pode ser ainda mais séria do que se suspeitava inicialmente. A situação colocou a Microsoft sob pressão, enquanto a empresa enfrenta críticas e demandas por respostas.
A invasão, que envolveu o comprometimento das caixas de e-mails de funcionários de alto nível do governo dos EUA, levantou questões preocupantes sobre a segurança de sistemas críticos e a proteção de informações sensíveis em plataformas digitais. A investigação continua, com autoridades buscando identificar os responsáveis e adotar medidas para evitar futuros ataques cibernéticos de tal magnitude.
Enquanto as repercussões dessa violação de segurança se desdobram, analistas e especialistas estão de olho na resposta da Microsoft e nas implicações que esse incidente pode ter nas relações internacionais e na confiança no cenário político.
Detalhes completos sobre o ataque hacker não são amplamente divulgados, mas suas consequências têm gerado uma série de inquéritos no Congresso dos EUA. Na quinta-feira (27), o senador Ron Wyden, legislador líder em questões de segurança cibernética, solicitou três investigações federais distintas sobre as “práticas negligentes de cibersegurança” por parte da Microsoft. O senador alegou que essas práticas permitiram à China iniciar uma campanha de espionagem contra o governo dos EUA.
A Microsoft afirmou que os hackers conseguiram acesso a uma parte obscura, mas crítica, de sua infraestrutura, conhecida como chave de assinatura digital MSA, que foi usada para obter acesso aos dados dos usuários. A empresa divulgou alguns aspectos do hack em seu blog, mas os detalhes completos sobre como o ataque se desenrolou permanecem desconhecidos.
Após o incidente, a Microsoft se comprometeu a disponibilizar certas ferramentas que podem auxiliar na detecção de ataques cibernéticos de forma gratuita, uma vez que seu modelo de pagamento por esses serviços foi criticado após o ataque.
Um porta-voz da Microsoft afirmou que a empresa está colaborando com agências governamentais dos EUA e está empenhada em compartilhar informações sobre o ataque. No entanto, especialistas em segurança e o próprio senador Wyden têm levantado questionamentos sobre várias práticas da gigante dos softwares, incluindo o aparente uso da mesma chave MSA por anos, o que pode ter contribuído para a vulnerabilidade que permitiu o ataque.
De acordo com os pesquisadores da empresa de segurança em nuvem Wiz, a chave digital obtida pelos hackers estava danificada desde 2016 e não foi removida até semanas após a descoberta do ataque. A Microsoft, por sua vez, alega que as descobertas da Wiz são baseadas em “cenários hipotéticos de ataque” que não foram observados pela empresa.
As chaves MSA têm a finalidade de garantir acesso aos produtos da Microsoft destinados aos consumidores, porém, devido a uma falha na nuvem da empresa, os hackers conseguiram usar a chave roubada para acessar contas corporativas e do governo, agravando a gravidade do incidente.