Nos últimos tempos, aposentados do Instituto Nacional do Seguro Social (INSS) têm se tornado alvos frequentes de golpes cada vez mais sofisticados, muitos deles praticados por meio de aplicativos de mensagens como o WhatsApp. A crescente utilização da tecnologia, embora traga incontáveis benefícios, também abre portas para práticas criminosas que exploram a vulnerabilidade de grupos específicos. Neste editorial, abordaremos como esses golpes são aplicados e quais medidas de proteção podem ser adotadas para evitar prejuízos.
Como Funciona o Golpe Contra os Aposentados?
Criminosos utilizam o WhatsApp para contatar aposentados, geralmente se passando por funcionários do INSS ou de instituições bancárias. Com uma abordagem convincente, alegam problemas com o benefício ou oferecem promessas ilusórias de aumento nas quantias recebidas. Um dos elementos que torna esses golpes mais persuasivos é o uso de dados pessoais adquiridos de forma ilícita, o que dá ao contato fraudulento uma aparência de legitimidade.
Estrategistas da Fraude: Como os Golpistas Agem
Os golpistas exploram o desconhecimento e a vulnerabilidade dos aposentados em relação às práticas de segurança digital. Muitas vítimas não dominam totalmente o uso da tecnologia e, por isso, se tornam alvos mais fáceis. Os fraudadores podem solicitar informações confidenciais, como dados bancários, senhas ou códigos de autenticação, sob o pretexto de corrigir um suposto problema ou oferecer uma vantagem financeira.
Em alguns casos, as vítimas são instruídas a realizar depósitos bancários ou a fornecer dados sensíveis, sempre sob o argumento de que essas ações seriam necessárias para resolver pendências relacionadas ao benefício.
Como se Proteger?
Para evitar cair em golpes, é essencial que os aposentados estejam informados e adotem uma postura crítica diante de mensagens suspeitas. O INSS não solicita dados pessoais ou bancários por meio de aplicativos de mensagens como o WhatsApp. Qualquer contato suspeito deve ser encarado com desconfiança, e os aposentados devem sempre procurar canais oficiais, como o telefone 135 ou o portal Meu INSS, para verificar a veracidade das informações.
Além disso, é fundamental nunca compartilhar senhas, códigos de segurança ou informações pessoais com desconhecidos, especialmente por meio de mensagens. A recomendação é evitar clicar em links duvidosos e confirmar a identidade do remetente antes de fornecer qualquer dado sensível.
A tecnologia, quando utilizada com cautela, pode ser uma grande aliada. No entanto, é preciso estar atento às ameaças e sempre recorrer a fontes confiáveis para se proteger contra fraudes.
Com mais de 1,8 bilhão de usuários ao redor do mundo, o Gmail é a plataforma de e-mails gratuitos mais utilizada, e, por isso, qualquer notícia relacionada à exclusão de contas pode gerar inquietação. É importante esclarecer que o Google está, sim, excluindo contas, mas o foco são apenas aquelas inativas. Ou seja, se você utiliza sua conta regularmente, não há motivo para preocupação.
A medida de exclusão está direcionada a contas que não apresentam atividade há pelo menos dois anos. Se a sua conta está ativa, ou seja, utilizada para enviar e receber e-mails, assistir a vídeos no YouTube, acessar o Google Drive ou qualquer outro serviço da Google, você está fora de risco. É importante realizar uma dessas atividades pelo menos uma vez a cada dois anos para evitar a exclusão.
A decisão do Google visa principalmente garantir a segurança da plataforma. Contas inativas estão mais suscetíveis a ataques, fraudes e invasões, especialmente quando não possuem medidas de segurança robustas, como a autenticação de dois fatores. Essas contas se tornam alvos fáceis para criminosos cibernéticos, colocando em risco tanto os usuários quanto a integridade dos sistemas da empresa.
Exceções à política de exclusão Embora o Google esteja rigoroso quanto à política de exclusão de contas inativas, existem algumas exceções. Contas pertencentes a organizações, por exemplo, não estão sujeitas à nova regra. Além disso, o usuário será notificado antes de qualquer exclusão, com alertas enviados para a conta em risco e para o e-mail de recuperação, caso esteja configurado. Assim, há tempo suficiente para que as medidas necessárias sejam tomadas a fim de preservar os dados.
A recomendação é clara: configure suas opções de recuperação e, se possível, mantenha suas contas ativas, mesmo que minimamente. Essa política segue o padrão da indústria em termos de retenção de dados, trazendo mais segurança e proteção tanto para os usuários quanto para o próprio Google.
Motivações por trás da exclusão O foco do Google com essa política é, acima de tudo, a segurança dos seus usuários. Contas antigas e inativas representam um risco maior de vulnerabilidade, especialmente se utilizam credenciais fracas ou não possuem a verificação em duas etapas. A exclusão dessas contas faz parte de um esforço mais amplo para evitar que se tornem portas de entrada para invasores, além de reduzir o volume de dados obsoletos.
Se você utiliza sua conta do Gmail, Google Fotos ou Google Docs com alguma regularidade, não há com o que se preocupar. No entanto, é essencial ficar atento às suas contas inativas, atualizando suas credenciais e acessando-as periodicamente para garantir a segurança dos seus dados.
Criminosos especializados em ciberfraudes estão utilizando um aplicativo falso para enganar usuários ao se passarem pelo Sistema Valores a Receber (SVR) do Banco Central (BC). Em um alerta recente, o BC reforçou que não há aplicativo oficial para consulta dos valores e que qualquer consulta deve ser feita exclusivamente no site oficial do governo. “O único canal autorizado para verificação e solicitação de devolução de valores é o site https://valoresareceber.bcb.gov.br. Todos os serviços oferecidos pelo sistema são completamente gratuitos, e não é necessário realizar nenhum tipo de pagamento para ter acesso aos valores”, esclarece a instituição.
Os golpes têm como principal armadilha a cobrança de taxas fraudulentas em plataformas que se apresentam como oficiais. Após induzirem o usuário a acreditar que possui valores a receber, os golpistas solicitam o pagamento de uma taxa para liberar o resgate. Além disso, os criminosos utilizam links enviados por SMS e aplicativos de mensagens para obter informações sensíveis de forma ilegal. “O Banco Central não envia links, não solicita dados pessoais e não entra em contato para tratar de valores a receber. Apenas a instituição responsável pela custódia desses valores pode se comunicar com o cidadão, e ela jamais solicitará senhas ou dados sigilosos. É fundamental evitar clicar em links suspeitos recebidos por e-mail, SMS ou aplicativos como WhatsApp e Telegram”, alerta o BC.
A Google Play, que hospedava o aplicativo falso, já removeu o conteúdo, informando que o app foi banido por violar suas políticas de segurança. “Nossa plataforma adota um conjunto rigoroso de políticas para proteger os usuários, e todos os desenvolvedores devem aderir a essas diretrizes. Aplicativos que oferecem produtos financeiros enganosos ou potencialmente nocivos são estritamente proibidos”, explicou a empresa em comunicado.
A Google Play também destacou que conta com uma equipe dedicada e inteligência artificial para revisar conteúdos e garantir que aplicativos maliciosos sejam identificados e removidos. Além disso, a empresa oferece o Google Play Protect, um sistema que alerta ou bloqueia apps perigosos em dispositivos Android. Caso os usuários identifiquem aplicativos fraudulentos, é possível denunciá-los diretamente na página do aplicativo, clicando em “Sinalizar como impróprio”.
Falsos anúncios também estão circulando nas redes sociais, promovendo links fraudulentos que imitam a identidade visual do Banco Central. Esses anúncios levam os usuários a sites que utilizam inteligência artificial para simular a comunicação com um canal oficial, alegando que os dados estão seguros. Durante a interação, a IA informa que o usuário tem valores a receber, mas para liberar o depósito é necessário o pagamento de uma taxa.
Em resposta, a Meta, controladora do Facebook, reforçou que práticas destinadas a enganar, fraudar ou explorar usuários são proibidas em suas plataformas, e que suas equipes estão constantemente aprimorando tecnologias para identificar e remover atividades suspeitas. A orientação é que usuários denunciem anúncios falsos diretamente no Facebook, para que contas que violam as políticas da plataforma possam ser removidas rapidamente.
Atenção, beneficiários do Bolsa Família: a CAIXA Econômica Federal alerta sobre a crescente onda de golpes que tem circulado pelas redes sociais, SMS e WhatsApp. Os criminosos estão utilizando estratégias digitais para enganar usuários, enviando links fraudulentos com o objetivo de roubar informações pessoais e acessar contas bancárias.
É importante destacar que a CAIXA não envia links diretamente aos seus clientes. Qualquer comunicação oficial via e-mail é realizada apenas com autorização prévia do titular da conta.
Para sua proteção, seguem algumas recomendações essenciais:
Evite clicar em links suspeitos, especialmente aqueles que prometem benefícios ou soluções rápidas;
Nunca forneça suas senhas ou informações pessoais em sites e aplicativos desconhecidos;
Compartilhe links dos aplicativos da CAIXA apenas por meios oficiais e seguros;
Desconfie de mensagens que apresentem ofertas sensacionalistas ou que pareçam “boas demais para ser verdade”;
Mantenha suas senhas e dados bancários sob sigilo, não os repassando a terceiros.
A CAIXA reitera que realiza monitoramento contínuo de seus serviços e transações para garantir a segurança de seus clientes. A atenção constante dos usuários é fundamental para evitar cair em fraudes.
A recente decisão do Supremo Tribunal Federal (STF), que julgou constitucional o acesso a dados cadastrais por parte de autoridades policiais e do Ministério Público sem a necessidade de autorização judicial, marca um ponto crítico na fragilização das garantias constitucionais de privacidade e proteção de dados pessoais. Com esse entendimento, o STF não só relativiza direitos fundamentais, como também negligência os precedentes que a própria Corte havia estabelecido em julgamentos anteriores. Sob a justificativa de combater crimes como a lavagem de dinheiro, a Corte colocou em risco uma das maiores conquistas da Constituição de 1988: a proteção da intimidade e dos dados pessoais como direitos inalienáveis.
O Contexto da ADI 4906 e o Perigo do Acesso Indiscriminado
A Ação Direta de Inconstitucionalidade (ADI) 4906 foi protocolada em 01 de fevereiro de 2013 pela Associação Brasileira de Concessionárias de Serviço Telefônico Fixo Comutado (ABRAFIX), que questionava a constitucionalidade do art. 17-B da Lei nº 9.613/1998. Esse dispositivo permite que autoridades policiais e o Ministério Público requisitem, sem necessidade de ordem judicial, dados cadastrais básicos (qualificação pessoal, filiação e endereço) de pessoas investigadas por crimes graves, como a lavagem de dinheiro.
Desde o início, a ação trazia à tona um debate profundo sobre a necessidade de equilibrar os poderes investigativos do Estado e a proteção dos direitos individuais, em especial, a privacidade. Em 03 de fevereiro de 2014, o Supremo admitiu a Associação Nacional dos Delegados de Polícia Federal (ADPF) como amicus curiae, permitindo que ela sustentasse seus argumentos a favor da manutenção da norma que possibilitava o acesso irrestrito aos dados cadastrais.
Contudo, o verdadeiro choque veio com a suspensão do julgamento em 05 de julho de 2023. Com votos de ministros como Gilmar Mendes, Edson Fachin, Dias Toffoli e Rosa Weber, que defendiam a parcial procedência da ação, limitando o acesso aos dados estritamente necessários — qualificação pessoal, filiação e endereço — o julgamento foi suspenso para aguardar o voto do novo ministro. A decisão final, proferida em 11 de setembro de 2024, foi um golpe na proteção dos direitos fundamentais, uma vez que a maioria dos ministros julgou improcedente o pedido da ação e manteve a constitucionalidade do dispositivo, permitindo o acesso aos dados sem supervisão judicial.
Incoerência Constitucional: Uma Contradição com Precedentes Recentes
Um dos pontos mais críticos dessa decisão é a incoerência com precedentes anteriormente firmados pelo próprio STF. Em 2020, a Corte suspendeu a Medida Provisória 954/20, que previa o compartilhamento de dados de usuários de telecomunicações com o IBGE para fins estatísticos durante a pandemia de COVID-19. Na ocasião, a Corte foi rigorosa ao destacar que o compartilhamento de dados sem salvaguardas adequadas violaria os direitos à privacidade e à proteção de dados. O então ministro Alexandre de Moraes foi enfático ao apontar a violação da intimidade e vida privada, estabelecendo que a relativização de direitos fundamentais deve seguir estritos princípios de razoabilidade e proporcionalidade.
Por que, então, o STF seguiu caminho diferente na ADI 4906? É grave subestimar a relevância dos dados cadastrais na era digital. O acesso indiscriminado a informações como nome, endereço e filiação pode ser o ponto de partida para práticas de vigilância estatal indevida, abrindo brechas para abusos e violando garantias constitucionais.
Autodeterminação Informativa: Um Direito Fundamental Ignorado
Desde a decisão de 2020 sobre a MP 954/20, o STF já havia reconhecido o direito à autodeterminação informativa como um direito fundamental autônomo, derivado dos direitos à privacidade e à dignidade humana, conforme o artigo 5º, incisos X e LXXIX da Constituição. Esse direito se traduz na capacidade do indivíduo de controlar suas próprias informações, decidindo como e por quem elas podem ser acessadas. A autodeterminação informativa é um conceito crucial em um mundo cada vez mais digitalizado, onde o controle sobre dados pessoais é sinônimo de liberdade.
Ao permitir o acesso a dados cadastrais sem a devida autorização judicial, o STF enfraquece a autodeterminação informativa, criando uma perigosa exceção à regra constitucional. Dados cadastrais podem parecer superficiais, mas quando cruzados com outras informações, permitem a construção de perfis detalhados e a vigilância contínua de indivíduos, comprometendo a privacidade e, por extensão, a dignidade humana. É inadmissível que o tribunal ignore essa realidade.
A LGPD e o Marco Civil da Internet: Proteções Ignoradas
A Lei Geral de Proteção de Dados (LGPD) e o Marco Civil da Internet estabelecem proteções rigorosas para o tratamento de dados pessoais. A LGPD, em especial, delineia princípios como finalidade, transparência, necessidade e segurança no tratamento de dados, exigindo que o acesso a informações pessoais tenha uma justificativa legal robusta. O acesso indiscriminado a dados cadastrais, sem supervisão judicial, é um flagrante desrespeito aos princípios da LGPD. A lei foi criada exatamente para evitar que o Estado ou entidades privadas usem dados pessoais de maneira arbitrária ou desproporcional.
O Marco Civil da Internet, por sua vez, reforça a proteção dos dados pessoais, limitando o acesso a essas informações sem autorização judicial. Portanto, ao declarar constitucional o acesso aos dados cadastrais sem supervisão, o STF ignorou esses marcos legais que foram instituídos precisamente para proteger a privacidade dos cidadãos.
O Perigo da Relativização dos Direitos Fundamentais
Relativizar direitos fundamentais em nome da segurança pública é um caminho perigoso. O combate à criminalidade não pode ser utilizado como pretexto para a violação da privacidade dos cidadãos. A Constituição Federal, em seu artigo 5º, inciso XII, protege o sigilo de comunicações e de dados pessoais, e essa proteção não pode ser lida de maneira restritiva. O acesso a dados cadastrais, ainda que não envolvam o conteúdo de comunicações, faz parte da proteção à privacidade e deve ser tratado com o mesmo rigor.
Ao permitir o acesso indiscriminado a essas informações, o STF criou uma brecha perigosa que pode ser explorada para abusos no futuro. A vigilância estatal, por mais justificada que possa parecer em situações excepcionais, deve sempre ser supervisionada pelo Judiciário, que funciona como barreira contra a erosão dos direitos individuais. A decisão da Corte, ao permitir o acesso irrestrito, sem controle judicial, mina essa barreira e enfraquece as garantias fundamentais.
Direito Comparado: Lições Ignoradas pela Corte
Em julgamentos anteriores, o STF fez uso de precedentes do direito comparado para sustentar suas decisões. No caso da MP 954/20, o Tribunal de Justiça da União Europeia e o Tribunal Constitucional Alemão foram amplamente citados para reforçar a importância da proteção de dados e da autodeterminação informativa. Por que esses precedentes foram ignorados na ADI 4906? A decisão da União Europeia no caso Digital Rights Ireland e a lei do censo de 1983 na Alemanha estabeleceram a necessidade de limites claros para o acesso a dados pessoais, exatamente para evitar que o Estado se torne uma ferramenta de vigilância.
O Tribunal Constitucional Alemão, ao reconhecer a autonomia do direito à autodeterminação informativa, destacou que o processamento de dados pessoais deve ser restrito para garantir que o Estado não ultrapasse os limites de sua função. Essas lições deveriam ter servido como guia para o STF, mas a Corte, ao contrário, ignorou as advertências do direito comparado, favorecendo uma postura mais permissiva.
Vigilância Estatal: Um Risco Imediato
O perigo de um Estado vigilante está mais presente do que nunca. O art. 12 da Declaração Universal dos Direitos Humanos, que o Brasil ratificou, proíbe ingerências arbitrárias na vida privada dos cidadãos. A partir do momento em que o Estado tem acesso irrestrito a dados cadastrais sem a necessidade de autorização judicial, cria-se o risco de um aparato de vigilância institucionalizado. Essa realidade é exacerbada em um contexto de avanço tecnológico, no qual informações triviais podem ser facilmente agregadas para revelar aspectos profundos da vida de um indivíduo.
A vigilância estatal constante é uma ameaça não apenas à privacidade, mas à própria liberdade. A história nos ensina, através de exemplos trágicos, que o controle estatal de informações pessoais pode ser usado para abusos e perseguições, como ocorreu na Alemanha nazista. A decisão do STF nos coloca em um caminho preocupante, que deve ser revertido antes que as liberdades individuais sejam completamente corroídas.
O Papel do STF: Guardião ou Flexibilizador dos Direitos Fundamentais?
O STF tem uma responsabilidade sagrada como guardião da Constituição. Seu dever é assegurar que os direitos fundamentais dos cidadãos prevaleçam sobre as pressões do Estado, especialmente em tempos de incerteza e crise. No entanto, ao flexibilizar o acesso a dados pessoais sem supervisão judicial, a Corte corre o risco de se transformar em um facilitador de práticas abusivas, que minam a confiança dos cidadãos no Estado e no Judiciário.
A função do Judiciário não é apenas garantir a aplicação da lei, mas também proteger as liberdades individuais contra a intervenção excessiva do Estado. Ao abdicar desse papel fiscalizador, o STF enfraquece o próprio fundamento da democracia.
Conclusão: A Defesa Intransigente da Privacidade
A decisão do STF de permitir o acesso irrestrito a dados cadastrais sem autorização judicial representa um retrocesso na proteção dos direitos fundamentais. A privacidade não pode ser relativizada em nome de conveniências institucionais ou sob o pretexto de facilitar investigações criminais. O direito à autodeterminação informativa, consagrado pela Constituição, deve ser protegido de maneira rigorosa, sem exceções que comprometam a integridade dos direitos dos cidadãos.
O STF, como guardião da Constituição, tem a responsabilidade de reverter essa decisão e garantir que a privacidade e a proteção de dados pessoais sejam tratadas com a Constitucionalidade que merecem. A privacidade é a base da dignidade humana, e sem ela, a liberdade individual é comprometida.
Que a defesa da privacidade e da proteção de dados seja intransigente, pois não há maior patrimônio em uma democracia do que a garantia de que os direitos fundamentais dos cidadãos sejam preservados e respeitados em sua totalidade.
A transformação digital está presente em todos os setores, e a área da saúde é uma das mais afetadas por essa revolução tecnológica. No entanto, junto com os avanços vêm os desafios relacionados à cibersegurança, especialmente para as operadoras de saúde, que lidam com dados altamente sensíveis e atraem a atenção de cibercriminosos. De acordo com um relatório da Cybersecurity & Infrastructure Security Agency (CISA), 66% das organizações de saúde sofrem tentativas constantes de ataques cibernéticos, o que coloca o setor em uma posição de alerta.
Apesar das ameaças, a inovação tecnológica não deve ser vista como uma barreira, mas como uma oportunidade de evolução. A tecnologia, quando usada de forma estratégica, pode ajudar a resolver problemas estruturais do setor, como a prevenção de fraudes e a redução de desperdícios. O ponto chave está na implementação de uma abordagem sólida e inteligente de cibersegurança, que proteja os dados dos pacientes e garanta a continuidade dos serviços.
O primeiro passo para uma estratégia eficaz é investir na capacitação e treinamento dos colaboradores. As ameaças digitais evoluem constantemente, e é crucial que os profissionais estejam preparados para identificar sinais de possíveis ataques, como tentativas de phishing e infecções por malware. Além disso, é fundamental que sejam incentivados a seguir boas práticas no uso de dispositivos e no tratamento de dados. Essa conscientização não só diminui os riscos, mas também promove uma cultura organizacional de segurança.
Outro elemento essencial é a criação de políticas de segurança bem definidas. Cada colaborador deve seguir protocolos claros sobre o uso de dispositivos, o acesso a informações sensíveis e a resposta em caso de incidentes. Com isso, as operadoras podem mitigar os riscos e garantir que, caso um ataque aconteça, todos saibam exatamente o que fazer para conter e minimizar os impactos.
O uso de tecnologias avançadas é igualmente indispensável. Ferramentas como firewalls, sistemas de detecção de intrusões, antivírus e criptografia de dados são fundamentais para prevenir coações cibernéticas. Porém, essas soluções precisam ser constantemente atualizadas e ajustadas para acompanhar as novas ameaças. O monitoramento contínuo de redes e sistemas é outro ponto crucial, permitindo a identificação precoce de ações maliciosas e a resposta rápida antes que se tornem violações graves.
Além disso, mesmo com todas as medidas preventivas, nenhum sistema é completamente imune. Por isso, ter um plano de resposta a incidentes bem estruturado é indispensável. Esse plano deve prever uma comunicação clara – interna e externa – e incluir ações imediatas de contenção e recuperação. Operadoras de saúde que respondem rapidamente a um ataque conseguem não apenas mitigar os danos, mas também preservar a confiança de seus pacientes e parceiros.
A cibersegurança é um esforço coletivo. Além das medidas internas, é vital que as operadoras de saúde estabeleçam parcerias com especialistas em segurança digital e participem de fóruns de discussão sobre o tema. Estar atualizado sobre novas ameaças e soluções permite que o setor de saúde continue inovando com segurança, aproveitando os benefícios tecnológicos para melhorar a vida de pacientes e profissionais. Dessa forma, a saúde pode, de fato, se beneficiar da transformação digital, com impacto positivo em toda a sociedade.
Com as devidas diligências, a tecnologia não apenas protege, mas também eleva o patamar de serviços e cuidados no setor de saúde.
O aumento das ameaças cibernéticas contra sistemas de tecnologia operacional (OT) tornou-se um desafio para as organizações. Nos últimos 12 meses, houve um aumento significativo no número de intrusões, revelando fragilidades nas práticas de segurança adotadas, exigindo uma revisão crítica das estratégias de proteção, especialmente em um ambiente onde as fronteiras entre OT e IT estão cada vez mais tênues.
Um ponto importante é que muitos dos métodos tradicionais de detecção não estão acompanhando a sofisticação das ameaças. Isso mostra a necessidade de um planejamento de segurança mais integrado, que considere as especificidades da OT e sua interconexão com os sistemas IT. A responsabilidade por garantir a segurança desse ambiente deve, de fato, ser priorizada no mais alto nível das organizações, envolvendo a liderança executiva em decisões estratégicas.
Para melhorar a postura de segurança, é importante seguir algumas práticas, como, a implementação de segmentação de rede para isolar sistemas críticos, o aumento da visibilidade sobre os ativos de OT e a integração dessas operações no planejamento de resposta a incidentes. Também é fundamental adotar soluções de segurança específicas para OT, que entendam as particularidades desses ambientes.
Essas medidas podem auxiliar as organizações a fortalecerem suas defesas e a se adaptarem a um cenário de ameaças cada vez mais desafiador, garantindo a continuidade e a proteção das operações essenciais.
O Partido Socialista Brasileiro (PSB), da candidata à Prefeitura de São Paulo, Tabata Amaral, apresentou uma representação formal contra o adversário Pablo Marçal, do PRTB, acusando-o de violar a Lei Geral de Proteção de Dados (LGPD) durante sua campanha eleitoral. Segundo a denúncia, Marçal teria utilizado dados pessoais de eleitores, coletados em suas atividades comerciais, para realizar disparos em massa de e-mails sem o consentimento dos titulares. A acusação sugere um claro desrespeito à legislação de proteção de dados e às normas eleitorais vigentes.
No debate transmitido pela TV Gazeta e pelo portal MyNews, Tabata mencionou a infração, ressaltando que o uso indevido de informações pessoais em campanhas políticas não só viola a privacidade dos eleitores, mas também compromete a integridade do processo eleitoral. A representação detalha que Marçal, conhecido por sua atuação no ambiente digital, teria empregado essa expertise de maneira irregular para impulsionar sua candidatura, mesmo após ter perfis em redes sociais suspensos por ordem judicial.
A utilização de dados pessoais para fins eleitorais, sem o devido consentimento, é uma prática que confronta diretamente os princípios da LGPD, que exige o respeito aos direitos dos titulares e a transparência no tratamento dessas informações. Ao ser questionada sobre o caso, a equipe de Pablo Marçal não se manifestou.
Esse caso destaca a urgência de uma fiscalização mais rigorosa sobre o uso de dados pessoais em campanhas eleitorais, sublinhando a importância de aplicar sanções severas a quem descumpre as normas estabelecidas pela LGPD. A proteção de informações pessoais se torna ainda mais crucial em cenários como o eleitoral, onde a privacidade e a transparência são fundamentais para garantir a integridade do processo democrático.
O recente julgamento do Supremo Tribunal Federal, que decidiu pela obrigação das instituições financeiras em fornecer dados de clientes aos fiscos estaduais nas operações de recolhimento do ICMS por meios eletrônicos, suscita importantes preocupações quanto à privacidade e à proteção de dados pessoais. A decisão foi apertada, com uma maioria de seis votos contra cinco, e levanta questões que vão além da mera discussão tributária, tocando em princípios fundamentais como o direito à privacidade e o sigilo bancário, valores consagrados pela Constituição Federal e pela Lei Geral de Proteção de Dados (LGPD).
O principal argumento da maioria foi de que a transferência desses dados às autoridades fiscais não configuraria quebra de sigilo bancário, já que a administração tributária dos estados e do Distrito Federal teria o dever de proteger essas informações e utilizá-las exclusivamente para fins fiscais. No entanto, essa visão minimiza o impacto potencial sobre a privacidade dos cidadãos. A LGPD estabelece diretrizes claras para o tratamento de dados pessoais, exigindo não apenas que eles sejam usados com finalidades específicas e legítimas, mas também que sejam protegidos contra acessos indevidos e vazamentos.
Permitir o compartilhamento de dados financeiros sem o devido controle e sem uma análise criteriosa do risco de abusos por parte das autoridades fiscais enfraquece a proteção da privacidade, abrindo espaço para excessos. A privacidade do cidadão é um direito fundamental, e qualquer exceção a esse direito precisa ser justificada de forma clara e proporcional. Embora a decisão argumente que o sigilo fiscal é mantido dentro da administração pública, é inegável que o aumento da vigilância estatal sobre transações financeiras traz riscos inerentes à intimidade dos indivíduos.
Além disso, a falta de um debate aprofundado entre os ministros do STF sobre os impactos dessa medida reforça a preocupação de que decisões dessa magnitude deveriam ser tratadas com mais transparência e cautela. O acesso irrestrito aos dados bancários, mesmo que para fins fiscais, pode criar um cenário de monitoramento excessivo, algo que contraria o equilíbrio entre a fiscalização estatal e a proteção dos direitos individuais.
Essa decisão representa um retrocesso em termos de proteção da privacidade e da confidencialidade dos dados bancários, especialmente à luz da LGPD. As autoridades fiscais têm o direito de fiscalizar e cobrar tributos devidos, mas isso deve ser feito de maneira compatível com os direitos fundamentais dos cidadãos. O risco de abusos e vazamentos de informações é real, e medidas adicionais de proteção deveriam ser discutidas para garantir que a privacidade continue sendo um valor inalienável no sistema jurídico brasileiro.
Na última sexta-feira (6), a Autoridade Nacional de Proteção de Dados (ANPD) divulgou uma nova atualização do Relatório de Acompanhamento da Agenda Regulatória 2023-2024, com foco nos avanços do primeiro semestre de 2024. Essa publicação reflete o compromisso contínuo da ANPD com a transparência ativa, dando visibilidade ao progresso das iniciativas regulatórias sob sua gestão. Um documento anterior, lançado em janeiro, abordava o acompanhamento do segundo semestre de 2023.
O relatório não apenas descreve os avanços dos projetos incluídos na Agenda, mas também oferece um panorama sobre a participação social nos processos de regulamentação no período. No primeiro semestre de 2024, a ANPD registrou 311 contribuições durante as Tomadas de Subsídios. Já nas Consultas Públicas, foram apresentadas 2.892 sugestões, e as Audiências Públicas somaram 78 propostas, totalizando 3.281 contribuições em seis meses.
O acompanhamento dos projetos também é detalhado em uma tabela, que resume o status de cada um desde o início do processo regulatório durante a vigência da Agenda Regulatória 2021-2022 até o atual estágio da Agenda 2023-2024, que já acumula um ano e meio de implementações. Esse processo reforça o papel fundamental da ANPD em assegurar uma governança transparente e participativa na proteção de dados no Brasil.
Em agosto, uma das principais notícias de cibersegurança nos Estados Unidos destacou um vazamento massivo de 2,7 bilhões de números de segurança social, equivalente ao CPF no Brasil, reivindicado por um grupo cibercriminoso chamado USDoD. Conhecido por ataques globais a empresas, esse grupo agora está no centro de uma investigação que aponta um possível líder, supostamente residente no Brasil. Segundo um relatório da empresa de segurança CrowdStrike, o indivíduo em questão teria um histórico de hackativismo e envolvimento com crimes cibernéticos complexos.
O grupo USDoD emergiu nos últimos meses, sendo associado a invasões de várias organizações, incluindo grandes empresas de tecnologia e agências governamentais. Além de comprometer dados de funcionários e clientes de entidades como a Airbus e a TransUnion, o grupo também afirmou ter acesso a informações de empresas de defesa dos Estados Unidos. No ataque mais recente, um conjunto de dados de 277 GB foi roubado de uma empresa norte-americana, totalizando quase 3 bilhões de registros pessoais, oferecidos posteriormente à venda por milhões de dólares.
A investigação da CrowdStrike revelou que o líder do grupo USDoD tem um passado que combina atividades hacktivistas e cibercriminosas, com envolvimento em fóruns especializados desde 2017. A conexão foi feita por meio de um conjunto de informações digitais rastreadas ao longo de anos, como emails usados para registrar domínios e contas em redes sociais. Essa atividade tornou a identificação do suspeito mais acessível, especialmente devido ao uso recorrente de ferramentas e perfis com descrições semelhantes.
O relatório ainda destaca a vaidade comum entre cibercriminosos que atacam grandes corporações. Esse traço ficou evidente nas declarações feitas pelo líder do USDoD em entrevistas para veículos especializados em crimes cibernéticos, o que acabou contribuindo para sua exposição. O grupo, assim como outros de destaque, utilizou técnicas de ransomware para sequestrar dados sensíveis e extorquir vítimas, seja por meio da venda ou da ameaça de divulgação pública.
Embora a CrowdStrike tenha entregue as informações coletadas às autoridades competentes, a empresa avalia que a revelação da identidade do líder pode não ser suficiente para deter suas atividades. O desejo por reconhecimento em comunidades hacktivistas e cibercriminosas parece ser uma motivação constante, e as negações ou tentativas de desviar a atenção são estratégias já previstas por especialistas da área.
A importância de uma abordagem integrada de cibersegurança é evidente, com as empresas precisando estar preparadas para lidar não apenas com os aspectos técnicos dos ataques, mas também com a complexidade das motivações humanas por trás desses crimes. Em um cenário cada vez mais conectado, a proteção de dados e a resposta rápida a incidentes são essenciais para mitigar os danos causados por grupos como o USDoD.
Nos últimos anos, a proteção de crianças e adolescentes no ambiente digital tem ganhado cada vez mais atenção, à medida que o uso da internet se torna parte fundamental da vida dos jovens. No Brasil, de acordo com a pesquisa TIC Kids Online 2023, 95% dos jovens entre 9 e 17 anos utilizam a internet regularmente, o que intensifica as preocupações sobre a segurança dessa faixa etária em um cenário digital repleto de riscos. Entre os temas mais sensíveis estão os casos de exploração comercial e a exposição a conteúdos impróprios, que frequentemente ganham repercussão na mídia.
Um exemplo recente é a denúncia feita pelo Instituto Alana contra o Instagram, operado pela Meta, junto ao Ministério Público de São Paulo. O caso, de junho deste ano, envolve influenciadores digitais mirins promovendo casas de apostas, incluindo cassinos online, como o “Fortune Tiger”, sem qualquer controle adequado. A Alana identificou cerca de 50 stories de perfis de crianças e adolescentes divulgando tais conteúdos. Embora tenha reportado a violação à plataforma, a resposta da Meta foi insatisfatória. Segundo a organização, o Instagram não dispõe de um mecanismo adequado para denúncias desse tipo de publicidade ilegal.
Além disso, o processo de denúncia teve que ser feito por meio de categorias que não refletem a gravidade do problema, como “Golpe ou Fraude”. A plataforma chegou a afirmar que os anúncios de cassinos não infringiam suas políticas, uma postura que levanta sérios questionamentos. As “Diretrizes de Comunidade” do Instagram exigem conformidade legal para a promoção de produtos regulamentados, como apostas e jogos de azar, os quais requerem, em teoria, aprovação expressa da plataforma. Dessa forma, dois cenários se apresentam: ou a Meta falhou em seguir suas próprias regras, ou permitiu conscientemente que influenciadores mirins fizessem publicidade de jogos de azar, em clara contrariedade às leis brasileiras.
Essa prática abusiva de publicidade digital feita por casas de apostas é apenas um exemplo de um problema mais amplo. Diversos estudos indicam que o ambiente digital apresenta sérios desafios para a saúde mental e o desenvolvimento social de crianças e adolescentes, como o excesso de tempo de tela, a hiperexposição nas redes e a substituição de experiências físicas por atividades online. Esses temas vêm sendo debatidos por especialistas de diversas áreas, incluindo psicologia, direito, e neurociência, o que mostra a complexidade da questão.
No Brasil, em resposta a esse cenário, o Conselho Nacional dos Direitos da Criança e do Adolescente (Conanda) aprovou, em maio deste ano, a Resolução 245, um marco para a proteção dos direitos de crianças e adolescentes na internet. Essa normativa estabelece princípios fundamentais para garantir a segurança desse público no ambiente digital, reforçando direitos como liberdade de expressão e privacidade, ao mesmo tempo em que prevê a criação de uma política nacional voltada à proteção dos mais jovens.
A responsabilidade das empresas de tecnologia, especialmente das big techs, ganha destaque na Resolução, que as obriga a adotar medidas concretas para mitigar e prevenir abusos que coloquem em risco os direitos de crianças e adolescentes. Como visto no caso da Meta, a negligência de grandes plataformas em cumprir a legislação vigente abre espaço para práticas ilícitas que exploram a vulnerabilidade dos mais novos.
A Resolução 245 também enfatiza a necessidade de uma readequação no modelo de negócios das empresas de tecnologia, que muitas vezes priorizam o lucro em detrimento do bem-estar dos jovens usuários. A implementação dessas diretrizes dependerá de esforços coordenados entre o governo, a sociedade civil e as empresas, para que a internet se torne um ambiente mais seguro e inclusivo para todos.
A base normativa trazida pela Resolução, aliada a políticas públicas eficazes, é fundamental para proteger não apenas o direito das crianças e adolescentes de estarem na internet, mas de estarem em um ambiente digital que respeite sua integridade e seu desenvolvimento. Afinal, a verdadeira proteção consiste em garantir um uso consciente e seguro da tecnologia, e não em afastar os jovens desse universo que já faz parte de suas vidas cotidianas.
