Tag: Proteção de dados

Publicado em por Deixe um comentário

WORLDCOIN: COLETA DE DADOS BIOMÉTRICOS E PROTEÇÃO DE DADOS

Em 2019, uma inovadora empresa no setor de inteligência artificial lançou um projeto ambicioso conhecido como Worldcoin. O objetivo principal deste projeto é coletar imagens digitais da íris das pessoas que consentem voluntariamente, oferecendo em troca um pagamento em criptomoedas equivalente a cerca de 70 euros. Este esforço tem sido implementado em vários países, inclusive na União Europeia, onde a legislação de proteção de dados pessoais é notoriamente rigorosa.

Diante das denúncias recebidas, a Autoridade de Proteção de Dados da Espanha iniciou uma investigação em fevereiro de 2024. Em março, foi emitida uma ordem cautelar para suspender as atividades de coleta e tratamento de dados pessoais da empresa no país, além de bloquear os dados já coletados. Estima-se que cerca de 400 mil pessoas tenham tido seus dados coletados.

A Lei Geral de Proteção de Dados (LGPD) do Brasil, fortemente inspirada no Regulamento Geral de Proteção de Dados (GDPR) da União Europeia, também prevê medidas semelhantes. Qualquer empresa que colete e trate dados pessoais no Brasil, expondo os titulares a riscos desproporcionais, está sujeita a medidas rigorosas, semelhantes às tomadas pela autoridade espanhola no caso do Worldcoin.

A empresa por trás do projeto Worldcoin afirma que todas as informações coletadas são anônimas e que os indivíduos mantêm controle sobre seus dados. No entanto, as denúncias dirigidas à Autoridade de Proteção de Dados da Espanha alegam insuficiência de informações fornecidas, coleta de dados de menores e impossibilidade de retirada do consentimento dado.

A imagem digital da íris é considerada um dado biométrico e recebe proteção especial tanto pelo GDPR quanto pela LGPD. Este tipo de dado é classificado como sensível devido ao elevado risco que seu tratamento representa para os direitos e liberdades dos titulares, incluindo a possibilidade de usurpação de identidade.

A decisão da autoridade espanhola, embora preliminar, foi tomada com base em circunstâncias excepcionais, sendo considerada necessária e proporcional como medida preventiva para evitar a cessão dos dados a terceiros e salvaguardar o direito fundamental à proteção de dados pessoais.

No Brasil, o direito à proteção de dados é também um direito fundamental, garantido pela Constituição Federal. As autoridades brasileiras, portanto, possuem um amplo espectro de medidas à disposição para proteger este direito.

A LGPD exige o consentimento do titular para o tratamento de dados biométricos, salvo em circunstâncias específicas. O consentimento deve ser livre, expresso, específico, inequívoco e informado. Qualquer consentimento obtido de forma viciada, mediante informações genéricas ou enganosas, é considerado nulo.

O Supremo Tribunal Federal (STF) já declarou que a permissão para tratamento de dados pessoais é uma relativização do direito fundamental à proteção de dados. Assim, a transparência e clareza das informações fornecidas para a obtenção do consentimento são essenciais para garantir que os titulares compreendam plenamente o uso de suas informações.

Além disso, mesmo que o tratamento de dados pessoais seja baseado em uma base legal, ele deve ser realizado dentro de uma atividade lícita. Se a atividade principal for ilícita, o tratamento de dados também será considerado ilícito, independentemente da base legal formal utilizada.

As regras da LGPD visam reduzir o desequilíbrio entre o agente de tratamento e o titular dos dados, exigindo lealdade, transparência e informação. A não observância desses princípios ou a ausência de fundamento legal desequilibra a relação e configura uma conduta abusiva.

No Brasil, qualquer empresa que atue de maneira semelhante ao projeto Worldcoin, coletando e tratando dados pessoais que possam colocar em risco os direitos e liberdades das pessoas, viola os fundamentos do regime de proteção de dados e o direito fundamental à proteção de dados. Consequentemente, está sujeita à fiscalização e repressão da Autoridade Nacional de Proteção de Dados (ANPD) e pode ter suas atividades suspensas judicialmente desde a fase de coleta, em ações propostas pelo Ministério Público ou outros legitimados para a Ação Civil Pública.

Publicado em por Deixe um comentário

COMO IDENTIFICAR E EVITAR FRAUDES DE BOLETO E QR CODE

Um novo tipo de golpe online está tornando cada vez mais desafiador distinguir fraudes em pagamentos. Criminosos estão manipulando boletos e códigos QR do Pix, unindo-os ao código de barras de um boleto para desviar fundos para contas de terceiros.

Esse método faz parte de uma atualização na ferramenta “Reboleto,” permitindo que os golpistas editem boletos e códigos QR diretamente no e-mail das vítimas, direcionando os valores para contas de laranjas. Especialistas em segurança cibernética recentemente identificaram essa abordagem no Brasil, destacando a criatividade dos fraudadores.

O “Reboleto” permite editar qualquer e-mail, incluindo PDFs anexados. Isso representa um risco significativo, pois empresas de serviços como energia, telecomunicações, saneamento e outros setores enviam boletos e contas de consumo por e-mail, muitas vezes com a opção de pagamento via QR Code Pix.

O que torna o “Reboleto” especialmente perigoso é que os criminosos realizam a fraude diretamente na caixa de e-mail da vítima. Portanto, as dicas convencionais de checar o remetente ou erros de ortografia não são eficazes para identificar essa ameaça.

Os especialistas alertam que a única forma de evitar esse golpe é estar atento no momento do pagamento, observando alterações no nome do destinatário após escanear o código de barras ou QR Code. Isso requer cuidado extra, pois todo o processo de fraude, incluindo a edição das faturas, é feito manualmente após o acesso não autorizado à caixa de e-mail da vítima.

Para se proteger, recomenda-se verificar atentamente os dados do destinatário no momento do pagamento. Se os dados de uma pessoa desconhecida aparecerem, é provável que você esteja lidando com um boleto fraudulento. Além disso, confira se os detalhes do boleto correspondem aos dados fornecidos pelo serviço de Débito Direto Automático (DDA) no internet banking.

Ativar a autenticação de dois fatores no e-mail pode ajudar a bloquear o acesso não autorizado dos criminosos. Isso oferece uma camada extra de proteção, tornando mais difícil para os fraudadores invadirem sua caixa de entrada.

Publicado em por Deixe um comentário

A PARCERIA ESTRATÉGICA ENTRE IA E HABILIDADES HUMANAS NO DIREITO

Nos escritórios de advocacia e departamentos jurídicos, a inteligência artificial (IA) está cada vez mais presente, gerando discussões acaloradas. Enquanto alguns acreditam que a IA é o futuro inevitável, outros questionam se ela pode realmente substituir a perspicácia humana. O verdadeiro desafio está em equilibrar essas duas forças, encontrando uma colaboração estratégica entre IA e atitude humana.

O Crescimento da IA no Campo Jurídico
No setor jurídico, a IA está redefinindo os padrões. A capacidade de processar vastas quantidades de dados com rapidez e precisão transforma os fluxos de trabalho, oferecendo insights valiosos e ajudando a seguir as novas regulamentações, como a Lei Geral de Proteção de Dados (LGPD). Contudo, a IA ainda encontra dificuldades em entender as nuances e a empatia que são características exclusivamente humanas.

A Atitude Humana como um Diferencial Valioso
Embora a IA possa identificar padrões e fornecer recomendações estratégicas, compreender as necessidades e emoções dos clientes é um desafio que exige o toque humano. A empatia e a adaptabilidade são habilidades que ainda destacam os melhores profissionais na área.

Colaboração para Competitividade
Para criar uma vantagem competitiva real, a parceria entre IA e seres humanos é essencial. A IA pode fornecer precisão lógica, enquanto os humanos trazem a paixão e a percepção moral. Escritórios e departamentos que integram essas capacidades se tornam mais ágeis, assertivos e humanos.

A IA já é uma realidade no setor, e ignorá-la seria imprudente. Entretanto, a atitude humana, com sua habilidade de construir relacionamentos e promover empatia, ainda é fundamental para um setor jurídico que se conecte verdadeiramente com as pessoas.

Publicado em por Deixe um comentário

DIRETRIZES PARA PUBLICIDADE MÉDICA E PROTEÇÃO DA PRIVACIDADE

A revolução digital alterou profundamente a forma como os médicos interagem com seus pacientes e divulgam seus serviços, mas também trouxe desafios éticos significativos no campo da publicidade médica online e da proteção da privacidade dos pacientes. A Resolução CFM nº 2.336/2023, vigente desde 11 de março de 2024, estabelece diretrizes atualizadas para a publicidade médica, incluindo o uso de redes sociais, blogs e sites.

Embora a resolução de 2011 tenha sido revogada, normas como o Marco Civil da Internet, a Lei Geral de Proteção de Dados (LGPD), a Lei de Direitos Autorais, legislações federais específicas e o Código de Ética Médica continuam orientando a prática publicitária médica no Brasil.

As novas regras trazem orientações importantes para o uso correto das redes digitais, oferecendo diretrizes claras para a comunicação de profissionais e estabelecimentos de saúde. Elas fornecem limites rigorosos para o uso da imagem de pacientes e destacam a necessidade de alinhar a publicidade às normas éticas e legais.

Alguns pontos merecem destaque:

  1. Proibição de Publicidade Sensacionalista: A imagem do paciente não pode ser usada para promover técnicas ou resultados de tratamento de forma promocional.
  2. Foco na Educação e Anonimato: O uso de imagens deve ter caráter educativo e garantir o anonimato do paciente, exceto com consentimento expresso, cumprindo as normas éticas e legais.
  3. Consentimento Informado e Detalhado: O consentimento deve ser específico e detalhado, com finalidade claramente explicada, para que o paciente compreenda todas as implicações.
  4. Integridade Visual e Relevância: As imagens não podem ser artificialmente manipuladas e devem se relacionar à especialidade do médico, sempre acompanhadas de conteúdo educativo.
  5. Dignidade e Respeito: O médico deve manter uma postura ética em entrevistas, evitando depreciar colegas ou promover seus serviços de forma agressiva.

O cumprimento dessas diretrizes fortalece a reputação dos profissionais e instituições de saúde, além de demonstrar um compromisso com a transparência e o respeito à privacidade do paciente. A conformidade não apenas assegura uma comunicação médica ética e legal, mas também reforça a confiança do público na área médica.

Para adequar as estratégias de publicidade aos padrões exigidos, médicos e clínicas devem buscar apoio de especialistas em direito digital, garantindo que suas práticas sejam éticas e em conformidade com as normas do Conselho Federal de Medicina. Isso ajudará a criar um ambiente digital baseado na transparência, confiança e respeito à privacidade dos pacientes, promovendo os melhores interesses da medicina.

Publicado em por Deixe um comentário

PRIVACIDADE E SEGURANÇA DE DADOS NO SETOR DE TECNOLOGIA E CRIPTOMOEDAS

O relatório de privacidade de dados de 2024 revelou um cenário de preocupações crescentes entre os consumidores em relação à privacidade e segurança de dados no setor de tecnologia. Cerca de 77% dos 2.217 entrevistados expressaram alto nível de preocupação com a proteção de suas informações digitais no cotidiano. Entre esses entrevistados, quase metade destacou a privacidade e segurança de dados como a questão mais crítica no atual cenário da indústria tecnológica.

Essas preocupações transcendem gerações, com 85% dos Baby Boomers, 77% da Geração X, 74% dos Millennials e 68% da Geração Z compartilhando um sentimento de apreensão sobre o uso de seus dados. O relatório indica que apenas 10% dos participantes se sentem no controle de suas informações fornecidas a empresas, enquanto a maioria relata ter um nível de controle bastante limitado.

No universo das criptomoedas, a confiança dos consumidores é ainda menor, com somente 10% demonstrando acreditar que a indústria está genuinamente comprometida com a privacidade e segurança de dados. Essa apreensão é sentida com mais intensidade entre gerações mais velhas, mas não deixa de ser um problema para todas as idades.

Apesar disso, há esperança. O mercado cripto tem investido fortemente em tecnologias para proteger a privacidade e segurança de dados. Projetos inovadores, como a criação de soluções de criptografia ponta a ponta, estão sendo financiados para responder à crescente demanda dos consumidores por melhores ferramentas. Cerca de 55% dos entrevistados afirmam que novas soluções são necessárias, enquanto 67% estão dispostos a migrar para produtos que ofereçam proteção de dados mais robusta.

Essas estatísticas refletem a urgência de um esforço coletivo entre as partes interessadas do setor, a fim de aprimorar os padrões e práticas de privacidade de dados, promovendo a adoção em massa e garantindo que os benefícios intrínsecos da blockchain sejam plenamente percebidos e comunicados. É fundamental que a indústria equilibre a inovação com um compromisso firme em relação à privacidade e segurança, construindo assim uma base para o crescimento sustentável e maior aceitação pública.

Publicado em por Deixe um comentário

CONSCIENTIZAÇÃO E MEDIDAS CONTRA RISCOS NAS TRANSAÇÕES COMERCIAIS

A prática de solicitar o CPF ao realizar compras tornou-se comum, mas por trás da promessa de descontos exclusivos pode residir uma série de riscos. Esse hábito aparentemente inofensivo pode, na verdade, expor os consumidores a potenciais violações de privacidade e até mesmo a crimes virtuais.

A troca do CPF por benefícios, muitas vezes sem informações claras sobre o tratamento dos dados pessoais, viola as disposições da Lei Geral de Proteção de Dados (LGPD). É fundamental que os estabelecimentos forneçam transparência sobre o uso dos dados, garantindo que o consentimento para compartilhamento não seja condicionado a vantagens comerciais.

Além disso, é essencial que os consumidores estejam vigilantes ao preencher formulários online e ao aceitar termos de uso. Ler e compreender os documentos antes de concordar com eles pode prevenir a exposição desnecessária de informações pessoais.

Para evitar cair em golpes digitais, é importante estar atento a sinais de alerta, como erros gramaticais em sites suspeitos. Além disso, ao realizar transações online, é fundamental verificar a segurança dos sites e evitar o compartilhamento de dados em redes públicas não seguras.

Adotar práticas como o uso de gerenciadores de senhas e a autenticação em dois fatores pode reforçar a proteção dos dados pessoais. A conscientização sobre a importância da segurança digital é uma responsabilidade compartilhada entre consumidores e empresas.

Publicado em por Deixe um comentário

DESAFIOS E OPORTUNIDADES NA GESTÃO DE RISCOS DIGITAIS PARA EMPRESAS BRASILEIRAS

Diante do cenário revelado pela pesquisa “TIC Empresas 2021”, conduzida pelo Comitê Gestor da Internet no Brasil, uma realidade preocupante se desenha: apenas metade das empresas brasileiras parecem ter implementado uma política interna de cibersegurança, com uma presença mais expressiva nas médias e grandes corporações. Esse dado alarmante lança luz sobre diversas conclusões iniciais, todas elas instigantes e com implicações significativas para o panorama empresarial nacional.

Em primeiro lugar, a constatação de que a maioria das empresas brasileiras é de pequeno porte levanta uma questão importante: grande parte do tecido empresarial pode estar vulnerável à ausência de medidas adequadas de proteção digital. Isso sugere que o mercado nacional poderia se tornar alvo fácil para cibercriminosos em busca de dados valiosos.

Além disso, a falta de recursos econômicos em empresas de menor porte dificulta investimentos significativos em segurança digital, ampliando ainda mais sua vulnerabilidade em comparação com suas contrapartes de médio e grande porte. Esse desequilíbrio financeiro torna as pequenas empresas presas mais fáceis para golpes, invasões e vazamentos de dados, já que sua capacidade de defesa e resposta a incidentes é geralmente limitada.

Agravando essa situação, a relativa fragilidade das pequenas empresas em lidar com crises de segurança, como interrupções de serviços, sistemas fora do ar ou perda de dados, aliada à sua limitada capacidade de arcar com os custos de reparação, cria um ambiente propenso ao caos em termos de cibersegurança.

É inegável que o gerenciamento de riscos digitais emergiu como um dos desafios mais prementes para organizações de todos os portes. À medida que a digitalização dos negócios avança, os riscos associados à segurança dos dados aumentam, acarretando responsabilidades legais para todas as empresas, independentemente de sua dimensão.

A entrada em vigor da Lei Geral de Proteção de Dados (LGPD) ampliou ainda mais o escopo dos riscos relacionados à segurança da informação. Além dos impactos econômicos potenciais, como perda de produtividade e danos à reputação, as empresas agora enfrentam a possibilidade de penalidades administrativas e responsabilização judicial em caso de violações de dados.

Diante desse contexto desafiador, é crucial encontrar um equilíbrio entre a implementação de medidas de segurança robustas e a manutenção da viabilidade econômica das operações. É essencial evitar tanto o excesso de restrições que possam prejudicar a atividade empresarial quanto a falta de controles que exponham a empresa a riscos desnecessários.

Embora a LGPD imponha obrigações claras em relação à segurança digital, muitas empresas ainda não adotaram políticas básicas de proteção da informação. Isso reflete a necessidade urgente de promover a conscientização e a adoção de boas práticas de cibersegurança em todos os níveis do mercado.

A gestão eficaz de riscos digitais requer uma abordagem holística que considere tanto os riscos de segurança que podem impactar as operações e a reputação da empresa quanto os riscos de conformidade relacionados às obrigações legais. A implementação de políticas claras e processos robustos é fundamental para mitigar esses riscos e garantir a conformidade com as regulamentações vigentes.

Enfrentar os desafios da cibersegurança requer um compromisso conjunto das empresas, do governo e da sociedade como um todo. Somente através de uma abordagem colaborativa e proativa será possível proteger efetivamente os dados e garantir a segurança digital em um mundo cada vez mais conectado.

Publicado em por Deixe um comentário

ESTRATÉGIAS PARA COMBATER OS DEEPFAKES NA ERA DIGITAL

Deepfakes, uma forma avançada de inteligência artificial que pode criar mídias sintéticas convincentes, representam uma ameaça crescente à segurança e à privacidade em todo o mundo. Recentemente, o Brasil foi palco de um episódio alarmante: um vídeo manipulado de um programa de notícias circulou nas redes sociais, exibindo um apresentador anunciando falsamente uma decisão governamental sobre uma indenização.

Este incidente é apenas um exemplo do uso malicioso dos Deepfakes, que estão sendo empregados em diversos golpes, desde ataques de phishing até a propagação de notícias falsas. Diante desse cenário, espera-se um aumento significativo nos investimentos destinados à detecção de imagens falsas.

Os gastos com ferramentas de segurança para combater os Deepfakes devem aumentar consideravelmente nos próximos anos. Esse crescimento é impulsionado pela preocupação com os riscos reputacionais e legais associados ao uso indevido de dados, bem como pela sofisticação crescente das técnicas de manipulação de mídia.

Uma das ferramentas mais eficazes na defesa contra os Deepfakes é um mecanismo de mapeamento facial alimentado por inteligência artificial. Essa tecnologia pode determinar se uma imagem de rosto corresponde a uma pessoa real ou se é uma representação sintética, como uma foto estática ou uma máscara.

Profissionais do setor destacam a importância desse tipo de tecnologia na identificação de fraudes que utilizam inteligência artificial para substituir rostos. Ressaltam que, com a crescente regulamentação e os riscos operacionais cada vez maiores, a adoção de ferramentas como essa se tornará essencial para organizações que lidam com grandes volumes de dados.

As principais soluções anti-Deepfakes do mercado empregam algoritmos de machine learning para analisar imagens em busca de sinais de manipulação. Essa abordagem é fundamental para mitigar os riscos associados aos Deepfakes e garantir a integridade da informação em um ambiente cada vez mais digitalizado.

Publicado em por Deixe um comentário

CNH DIGITAL: COMO IDENTIFICAR E EVITAR FRAUDES NA INTERNET

Recentemente, um esquema fraudulento tem se espalhado pela internet, oferecendo Carteiras Nacionais de Habilitação (CNH) digitais falsificadas, representando um sério risco para os consumidores. Esta fraude envolve a venda de acesso não autorizado a aplicativos da CNH Digital, que são oficialmente fornecidos pelo governo federal desde 2019.

A fraude funciona da seguinte forma: os criminosos prometem fornecer uma cópia digital da CNH que pode ser usada para várias finalidades, como reservar hotéis e comprar passagens aéreas. Para isso, solicitam dados pessoais dos interessados. Depois de fornecer essas informações, a vítima recebe um aplicativo modificado para instalar em seu smartphone.

As CNHs Digitais falsificadas parecem autênticas à primeira vista, com um design convincente e um código que imita o oficial, utilizado para verificar a autenticidade do documento. No entanto, ao escanear este código, os usuários são redirecionados não para os dados de registro do condutor, mas para um site externo e suspeito.

A detecção desta fraude veio à tona quando um condutor foi abordado pela Polícia Rodoviária Federal em Porto Alegre, portando uma CNH digital ilegítima. Este incidente resultou na prisão do motorista e alertou as autoridades sobre a circulação deste tipo de documento falso.

É importante destacar que tanto a produção quanto o uso de documentos falsificados são crimes, sujeitos a penas que variam de dois a seis anos de reclusão, além de multas e pontos na carteira de habilitação.

Para proteger-se contra fraudes digitais, é essencial seguir algumas medidas de segurança:

  1. Não forneça dados pessoais a fontes não confiáveis.
  2. Desconfie de ofertas que pareçam boas demais para ser verdade.
  3. Instale aplicativos apenas das lojas oficiais e verifique as avaliações e comentários.
  4. Verifique sempre a autenticidade de documentos digitais por meio dos sistemas oficiais fornecidos pelo governo.

O Departamento Estadual de Trânsito (Detran) reforça que seu sistema oficial de emissão da CNH Digital é seguro e, até o momento, não houve registros de invasões ou vazamentos de dados. Esteja atento e proteja suas informações pessoais para evitar cair em golpes cibernéticos.

Publicado em por Deixe um comentário

APPLE PROCESSA EX-FUNCIONÁRIO POR VAZAMENTO DE INFORMAÇÕES CONFIDENCIAIS

Um ex-engenheiro de software da Apple enfrenta um processo movido pela empresa por suposto vazamento de informações confidenciais. De acordo com a acusação, o ex-funcionário teria compartilhado dados sobre futuros projetos com a imprensa, incluindo informações sobre um headset em desenvolvimento. O caso ressalta a importância dos contratos de confidencialidade, conforme destacado por um advogado especializado em direito empresarial.

Ele enfatiza que a utilização de acordos assinados é crucial para garantir o sigilo das informações comerciais e proteger os segredos da empresa. Ressalta-se que tais contratos devem ser elaborados em conformidade com as leis trabalhistas, a legislação vigente e as regulamentações de proteção de dados.

Os pontos-chave que devem ser detalhados nos contratos incluem as partes envolvidas, o tipo de informação a ser protegida, as condições de uso e divulgação, bem como as medidas a serem tomadas em caso de violação do acordo.

O vazamento de informações confidenciais pode resultar em demissão por justa causa, conforme explicado pelo advogado. No entanto, outras punições também podem ser estabelecidas nos contratos.

No caso específico mencionado, o ex-funcionário é acusado de compartilhar detalhes dos projetos com a imprensa. Segundo a empresa, ele usava seu próprio dispositivo fornecido pela empresa para se comunicar com os envolvidos. A empresa está buscando uma compensação pelos danos alegados.

Durante uma investigação interna, a empresa relata que o indivíduo teria apagado evidências de suas comunicações, mas estas foram recuperadas posteriormente.

Publicado em por Deixe um comentário

GRUPOS DE RANSOMWARE EXPÕEM DADOS SENSÍVEIS DE PACIENTES EM CONSULTÓRIOS MÉDICOS

Um grupo de cibercriminosos recentemente chamou a atenção ao invadir sistemas de consultórios de cirurgia plástica no Rio Grande do Sul e no Paraná, bem como de uma clínica de saúde sexual masculina em Minas Gerais. Utilizando a deep web para divulgar seus feitos, o grupo, denominado Qiulong, revelou estar em posse de imagens íntimas e dados financeiros dos pacientes.

A partir de sexta-feira passada, a página da deep web onde o grupo opera foi descoberta, mostrando atualizações até a última quarta-feira. Esses criminosos virtuais têm ameaçado divulgar esses dados sensíveis amplamente, incluindo redes sociais, a menos que um resgate seja pago.

As clínicas atingidas estão enfrentando a delicada situação de ter seus dados sequestrados via ransomware, um tipo de ataque que criptografa dados vitais e exige pagamento para sua liberação. Um dos consultórios afetados negou que as fotos vazadas sejam de seus clientes, embora confirme o ataque de ransomware. Enquanto isso, um segundo consultório confirmou ter sido atacado, mas optou por não dar detalhes. Ambos registraram boletins de ocorrência.

Os cibercriminosos afirmam ter em seu poder aproximadamente 64 gigabytes de informações, que incluem não apenas fotos, mas também dados pessoais, bancários e de comunicações entre médicos e pacientes. Além disso, reivindicam acesso às senhas de médicos em diversos serviços online.

A natureza deste incidente reforça a necessidade urgente de medidas robustas de segurança cibernética nos setores de saúde, especialmente para proteger informações sensíveis dos pacientes.

Um grupo de cibercriminosos recentemente chamou a atenção ao invadir sistemas de consultórios de cirurgia plástica no Rio Grande do Sul e no Paraná, bem como de uma clínica de saúde sexual masculina em Minas Gerais. Utilizando a deep web para divulgar seus feitos, o grupo, denominado Qiulong, revelou estar em posse de imagens íntimas e dados financeiros dos pacientes.

A partir de sexta-feira passada, a página da deep web onde o grupo opera foi descoberta, mostrando atualizações até a última quarta-feira. Esses criminosos virtuais têm ameaçado divulgar esses dados sensíveis amplamente, incluindo redes sociais, a menos que um resgate seja pago.

As clínicas atingidas estão enfrentando a delicada situação de ter seus dados sequestrados via ransomware, um tipo de ataque que criptografa dados vitais e exige pagamento para sua liberação. Um dos consultórios afetados negou que as fotos vazadas sejam de seus clientes, embora confirme o ataque de ransomware. Enquanto isso, um segundo consultório confirmou ter sido atacado, mas optou por não dar detalhes. Ambos registraram boletins de ocorrência.

Os cibercriminosos afirmam ter em seu poder aproximadamente 64 gigabytes de informações, que incluem não apenas fotos, mas também dados pessoais, bancários e de comunicações entre médicos e pacientes. Além disso, reivindicam acesso às senhas de médicos em diversos serviços online.

A natureza deste incidente reforça a necessidade urgente de medidas robustas de segurança cibernética nos setores de saúde, especialmente para proteger informações sensíveis dos pacientes.

Publicado em por Deixe um comentário

ESTRATÉGIAS PARA PROTEÇÃO E CONFORMIDADE EMPRESARIAL

Desde a implementação da Lei Geral de Proteção de Dados (LGPD) em 2020, o cenário empresarial brasileiro tem enfrentado desafios significativos no que se refere ao manejo de dados pessoais. A LGPD instituiu um conjunto rigoroso de diretrizes que regulamentam como informações pessoais — de clientes, funcionários, acionistas, parceiros e potenciais clientes — devem ser tratadas pelas organizações.

Este novo regime legal trouxe à tona a importância do “compliance de dados”. Essa prática envolve a adoção de políticas internas e mecanismos que asseguram a conformidade com as normativas estabelecidas pela LGPD. A principal meta do compliance de dados é não apenas evitar sanções legais, mas também proteger a organização de riscos financeiros, legais e reputacionais.

A gestão de riscos, uma atividade intrínseca a qualquer empresa, ganha uma nova dimensão com a LGPD, ao adicionar os riscos associados à proteção de dados ao espectro de preocupações corporativas. Neste contexto, os programas de compliance de dados se tornam fundamentais, servindo como ferramentas estratégicas para identificar, avaliar e controlar potenciais ameaças à segurança da informação.

Além de cumprir com as exigências legais, um programa eficaz de compliance de dados fortalece a cultura organizacional no que tange à privacidade, por meio de treinamentos regulares, políticas claras e auditorias sistemáticas. Essas ações são essenciais para construir e manter a confiança de todos os stakeholders envolvidos.

A LGPD prevê uma gama de sanções para infrações, que variam desde advertências até multas substanciais e proibições de atividades relacionadas ao tratamento de dados. No entanto, a lei também oferece a possibilidade de mitigação dessas penalidades, especialmente se a organização demonstrar uma postura proativa em relação à governança de privacidade e à adoção de boas práticas.

Essencialmente, a legislação incentiva as empresas a desenvolverem um programa de governança em privacidade robusto, que deve estar alinhado à escala e complexidade de suas operações. Esse programa não só ajuda na conformidade e na prevenção de infrações como também atenua possíveis sanções. Para ser considerado eficaz, esse programa deve incorporar uma série de elementos, como:

  • A implementação de políticas e procedimentos internos que garantam a proteção de dados pessoais.
  • A aplicabilidade dessas políticas a todos os dados sob controle da organização, adaptadas à sua estrutura e volume de operações.
  • A adoção de medidas de segurança baseadas em uma avaliação sistemática dos impactos e riscos à privacidade.
  • A existência de um plano de resposta a incidentes e de avaliações periódicas para garantir a atualização constante do programa.
  • A demonstração de uma relação transparente e de confiança com os titulares dos dados.

Além disso, o programa deve estar integrado à estrutura geral de governança da empresa, com mecanismos de supervisão internos e externos efetivos.

Portanto, mais do que uma exigência legal, o programa de compliance de dados representa uma estratégia fundamental para a gestão de riscos corporativos, assegurando que a organização não apenas esteja em conformidade com a lei, mas também que opere de maneira segura e transparente no que diz respeito ao tratamento de dados pessoais.