Tag: Proteção de dados

Publicado em por Deixe um comentário

SEU DNA ESTÁ SEGURO? COMO O VAZAMENTO DA 23ANDME AFETA VOCÊ

A recente invasão cibernética enfrentada pela empresa de testes genéticos 23andMe gerou grande preocupação devido ao comprometimento dos dados de aproximadamente 14 mil clientes. Este incidente destaca os riscos associados à segurança de informações pessoais, especialmente considerando a natureza delicada dos dados envolvidos.

A companhia informou que os cibercriminosos acessaram não apenas dados básicos, mas também detalhes mais específicos, como informações sobre a ascendência dos usuários. Katie Watson, porta-voz da 23andMe, revelou que cerca de 5,5 milhões de pessoas que usavam o recurso DNA Relatives foram afetadas. Este recurso permite que os clientes compartilhem alguns de seus dados genéticos com outros, geralmente membros da família.

Adicionalmente, informações de perfil genealógico de aproximadamente 1,4 milhão de usuários que optaram pelo DNA Relatives foram expostas. Este vazamento afetou, assim, quase metade dos sete milhões de clientes da empresa.

A brecha de segurança começou a ser notada em outubro, quando um hacker alegou ter acessado informações genéticas de clientes da 23andMe e tentou vendê-las. Como prova, dados de um milhão de usuários de ascendência judaica Ashkenazi e 100 mil usuários chineses foram publicados.

A vulnerabilidade explorada pelos hackers estava ligada à reutilização de senhas pelos clientes, o que facilitou ataques de força bruta. O DNA Relatives, ao conectar usuários com parentes, exacerbou o impacto da invasão, pois permitiu que os cibercriminosos acessassem informações não apenas do titular da conta, mas também de seus familiares.

Atualmente, a 23andMe concentra esforços na resolução das consequências dessa invasão e no fortalecimento de seus protocolos de segurança. A empresa busca, assim, prevenir futuros incidentes e restaurar a confiança de seus clientes, vital para a continuidade de seus serviços de testes genéticos.

Publicado em por Deixe um comentário

A NOVA FRONTEIRA DA SEGURANÇA CIBERNÉTICA NO BRASIL

Durante 2023, o panorama de segurança cibernética foi marcado por uma ameaça persistente e evolutiva: o ransomware. O Brasil se destacou infelizmente nesse contexto, posicionando-se como um dos principais alvos globais desses ataques. Atrás apenas de três grandes nações, o país se tornou um foco significativo para esses cibercriminosos.

Inicialmente, os ataques de ransomware eram caracterizados pela criptografia de dados e a exigência de um resgate para a liberação. No entanto, essa tática evoluiu para o que é conhecido como “dupla extorsão”, onde os dados não são apenas criptografados, mas também há a ameaça de sua exposição pública ou venda na dark web. Essa abordagem foi seguida pela ainda mais complexa “tripla extorsão”, que expande o alcance da chantagem para incluir informações sensíveis de clientes e outros indivíduos ligados à entidade atacada.

Recentemente, um novo método emergiu: ataques de ransomware sem o uso de criptografia. Essa técnica foca na obtenção de acesso a dados confidenciais, com a ameaça de divulgá-los ou vendê-los, em vez de criptografá-los. Esse método introduz uma dinâmica mais rápida e potencialmente mais danosa, dada a sua simplicidade e a pressão psicológica imposta às vítimas.

Um grupo cibercriminoso notório adaptou-se a essa nova abordagem, migrando de um modelo de dupla extorsão para a extorsão baseada puramente em exfiltração de dados. Esse grupo foi responsável por ataques significativos a infraestruturas críticas e organizações em diversas regiões, incluindo um ataque a uma grande organização sem fins lucrativos, alegando ter roubado uma quantidade considerável de dados sensíveis.

Diante desse cenário, a abordagem de segurança “Zero Trust” tornou-se uma estratégia vital. Baseando-se no princípio de “nunca confiar, sempre verificar”, essa estratégia enfatiza a importância da criptografia e de outras medidas de segurança robustas. A utilização de tecnologias como inteligência artificial e aprendizado de máquina para a orquestração da criptografia em ambientes multinuvem é uma tendência emergente, permitindo proteger dados sem comprometer a performance ou a experiência do usuário.

Em conclusão, a paisagem de ransomware está em constante transformação, exigindo das empresas uma resposta igualmente dinâmica e sofisticada. A segurança de confiança zero, aliada a soluções avançadas de criptografia e análise de dados baseada em IA e ML, representa um caminho promissor para enfrentar as ameaças que continuam a desafiar a segurança digital no mundo todo.

Publicado em por Deixe um comentário

ANPD LANÇA MAPA DE TEMAS PRIORITÁRIOS PARA MOLDAR O FUTURO DA PROTEÇÃO DE DADOS NO BRASIL

A Autoridade Nacional de Proteção de Dados (ANPD) do Brasil anunciou um marco importante na quarta-feira, 13 de dezembro, com a divulgação da primeira edição do Mapa de Temas Prioritários (MTP). Este documento estratégico delineia áreas focais para futuras atividades de estudo e fiscalização ao longo dos próximos dois anos. Este desenvolvimento representa um avanço significativo, prometendo benefícios tangíveis para a sociedade, incluindo o aprimoramento da governança, maior transparência e previsibilidade nas decisões e ações da ANPD.

O MTP se concentra em quatro eixos de ação essenciais: a proteção dos direitos dos titulares de dados, o tratamento de dados pessoais de crianças e adolescentes no ambiente digital, a aplicação de inteligência artificial em reconhecimento facial e tratamento de dados pessoais, e, finalmente, a questões em torno da raspagem de dados e agregadores de dados.

Esses temas foram selecionados após um processo de análise meticuloso realizado pela Coordenação-Geral de Fiscalização (CGF) da ANPD, em colaboração com diversas áreas técnicas. Este processo incluiu a identificação de áreas críticas em proteção de dados para foco de estudo ou fiscalização, seguido de uma avaliação de demandas anteriores e a consideração de como esses temas se alinham aos objetivos institucionais da ANPD.

Além de estabelecer áreas de foco, o MTP também esclarece o processo decisório da ANPD, os objetivos específicos de cada eixo de ação e as atividades prioritárias. Ele inclui ainda um cronograma detalhado para implementação e destaca a importância da interação com outras entidades da Administração Pública e, quando necessário, com autoridades de proteção de dados de outros países.

Camila Falchetto Romero, a Coordenadora-Geral de Fiscalização Substituta da ANPD, enfatiza a importância do MTP como um complemento vital aos outros instrumentos de governança da ANPD. Segundo ela, a ferramenta é essencial para orientar a direção do órgão nos próximos dois anos, definindo prioridades em estudos e atividades de fiscalização em todas as suas dimensões. Isso visa garantir uma congruência efetiva entre o tratamento de dados pessoais e os mandatos estabelecidos pela Lei Geral de Proteção de Dados Pessoais (LGPD) do Brasil.

Publicado em por Deixe um comentário

COMO DEVERÍAMOS REGULAR A INTELIGÊNCIA ARTIFICIAL EM NOSSA SOCIEDADE?

Atualmente, estamos vivendo uma era onde a inteligência artificial (IA) se tornou um pilar central nas relações econômicas e sociais, operando predominantemente através de plataformas tecnológicas avançadas. Este cenário tem suscitado debates em nível global sobre a necessidade de estabelecer regulamentações para a IA, buscando assim um uso mais ético e responsável dessa tecnologia, de modo a proteger os direitos dos indivíduos.

A União Europeia (UE) está na vanguarda deste movimento com sua proposta conhecida como AI Act. Esta iniciativa tem como objetivo principal assegurar a segurança, respeitar os direitos humanos, incrementar a confiança e a transparência no uso da IA, além de fomentar a inovação no mercado digital unificado. A proposta da UE busca prevenir preconceitos e discriminações e estabelecer diretrizes claras para sistemas de IA de alto e baixo risco. Em contraste, França, Alemanha e Itália recentemente adotaram uma abordagem de autorregulação obrigatória, que envolve códigos de conduta para os principais modelos de IA, uma estratégia que tende a ser menos restritiva do que as regulações governamentais e que pode preservar a competitividade no mercado global.

Nos Estados Unidos, uma ordem executiva assinada pelo presidente Joe Biden em outubro deste ano reflete preocupações similares. Esta ordem exige que desenvolvedores de sistemas de IA compartilhem resultados de testes e segurança com o governo, e estabelece a adoção de padrões pelo Instituto Nacional de Padrões e Tecnologia (NIST). Além disso, impõe a utilização de marca d’água para ajudar a identificar conteúdos criados por IA, uma medida para combater fraudes e desinformação.

No Brasil, inspirado pelo movimento da UE, o Projeto de Lei nº 2.338/2023 está em discussão, visando regulamentar o uso de sistemas baseados em IA. Atualmente, apenas a Lei Geral de Proteção de Dados (Lei 13.709/2018) oferece algum nível de proteção contra riscos relacionados ao uso de IA, principalmente no que tange à revisão de decisões automatizadas que afetam direitos individuais.

Este cenário emergente sinaliza algumas tendências claras em relação à autorregulação na IA. Um dos aspectos centrais é a importância da governança como um elemento chave no uso ético da IA. Existe um consenso crescente em torno de quatro pilares éticos fundamentais para a IA: o respeito à autonomia individual, o princípio da precaução, a equidade e a transparência.

No contexto da autorregulação, os programas de governança em IA são importantes para assegurar o uso ético da tecnologia, a transparência, a responsabilidade corporativa, a segurança e privacidade dos dados, a justiça social, a conformidade legal e regulatória, e a gestão de riscos. É importante notar que, apesar de um consenso teórico sobre estes temas, na prática, muitas empresas de tecnologia enfrentam críticas em relação à eficácia e transparência de seus comitês de ética, alguns dos quais foram até mesmo desmantelados.

Em resumo, a evolução e adaptação das regulamentações em torno da IA são essenciais para garantir seu uso ético e responsável. A definição de um “mínimo ético” com diretrizes universais é fundamental para assegurar princípios inegociáveis na ética da IA, como respeito à autonomia individual, precaução, equidade e transparência. A tendência de autorregulação e os programas de governança em IA tornam-se essenciais para garantir a conformidade legal, a responsabilidade corporativa, a justiça social e a gestão eficiente de riscos. O futuro da IA, portanto, dependerá da capacidade das organizações de integrar esses princípios éticos no desenvolvimento e na implementação de seus sistemas, promovendo um uso da IA que seja benéfico e sustentável para toda a sociedade.

Publicado em por Deixe um comentário

UM ALERTA SOBRE A SEGURANÇA DE INFORMAÇÕES GENÉTICAS

A recente violação de segurança na empresa de testes genéticos 23andMe representa um marco preocupante na proteção de dados pessoais. O ataque cibernético, que comprometeu informações sensíveis de aproximadamente 14 mil clientes, destaca a vulnerabilidade dos dados pessoais no ambiente digital, especialmente quando se trata de informações genéticas.

A 23andMe, conhecida por seus serviços de análise de DNA, enfrentou uma invasão significativa em seu banco de dados. Os invasores conseguiram não apenas acessar dados básicos dos clientes, mas também detalhes mais profundos sobre sua ascendência. Esta violação impactou um número substancial de usuários, com a porta-voz da empresa, Katie Watson, confirmando que cerca de 5,5 milhões de pessoas vinculadas ao recurso DNA Relatives foram afetadas. Este recurso permite que os clientes compartilhem seus dados genéticos com outros, muitas vezes membros da família, aumentando a gravidade do incidente.

Os dados comprometidos incluem nomes, anos de nascimento, status de relacionamento, percentuais de DNA compartilhado, relatórios de ancestralidade e localizações autodeclaradas. Adicionalmente, informações de perfil genealógico de aproximadamente 1,4 milhão de outros usuários que optaram pelo DNA Relatives também foram expostas. Este incidente afeta quase a metade dos sete milhões de clientes da 23andMe, ressaltando a escala do vazamento.

O ataque começou a ganhar atenção em outubro, quando um hacker alegou ter adquirido informações genéticas de clientes da 23andMe e tentou vendê-las online. A empresa atribuiu a vulnerabilidade à prática comum de reutilização de senhas pelos clientes, que facilitou ataques de força bruta nas contas. O recurso DNA Relatives, ao conectar usuários com seus parentes, exacerbou o impacto da invasão, permitindo que os hackers acessassem dados não apenas do titular da conta, mas também de seus parentes.

No momento, a 23andMe está concentrada em mitigar as consequências desta brecha de segurança e em fortalecer seus protocolos para prevenir futuras violações. Este incidente serve como um lembrete crítico sobre a importância da segurança cibernética, especialmente em um campo tão delicado quanto o dos testes genéticos, e coloca em cheque a confiança dos clientes nestes serviços.

Publicado em por Deixe um comentário

ANPD DIVULGA RELATÓRIO COM AUMENTO NOS INCIDENTES DE SEGURANÇA DE DADOS E ESFORÇOS DE FISCALIZAÇÃO

A Autoridade Nacional de Proteção de Dados (ANPD) revelou em seu mais recente Relatório de Ciclo de Monitoramento (RCM), emitido nesta sexta-feira (8), uma análise detalhada das operações de fiscalização realizadas no primeiro semestre de 2023. Este relatório, elaborado pela Coordenação-Geral de Fiscalização (CGF), não só avalia as atividades passadas, mas também estabelece diretrizes para abordagens futuras, tanto preventivas quanto punitivas, no âmbito da proteção de dados. A transparência é um aspecto central deste documento, destacando o compromisso da ANPD com a sociedade.

Durante o período de janeiro a junho de 2023, a CGF registrou 496 Requerimentos, incluindo denúncias de violações à Lei Geral de Proteção de Dados Pessoais (LGPD) e pedidos de titulares de dados para exercerem seus direitos em relação ao tratamento de suas informações pessoais. Os setores mais afetados foram administração pública, telecomunicações, plataformas digitais, bancos, financeiras, administradoras de cartão e agregadores de dados.

Houve também um aumento significativo nas Comunicações de Incidentes de Segurança (CIS), com 163 registros no primeiro semestre de 2023, um salto de 15,6% em comparação com o mesmo período do ano anterior. Estas comunicações são mandatórias por parte dos agentes de tratamento e se referem a eventos adversos confirmados que possam comprometer a confidencialidade, integridade ou disponibilidade de dados pessoais, com os ataques de ransomware continuando a ser a causa principal.

Além disso, a CGF iniciou dois processos de fiscalização e um processo administrativo sancionador no período, mostrando um esforço contínuo na regulação e supervisão do tratamento de dados pessoais. Do total de 11 processos de fiscalização iniciados em anos anteriores, quatro já foram concluídos.

Camila Romero, Chefe da Divisão de Monitoramento, enfatiza que o relatório é um reflexo do trabalho realizado pela ANPD, oferecendo uma visão abrangente das atividades de fiscalização. Ela destaca que as informações coletadas a partir de requerimentos, CIS e outras fontes são fundamentais para traçar estratégias futuras, em consonância com o Mapa de Temas Prioritários, orientando assim as ações de fiscalização nos próximos ciclos.

Publicado em por Deixe um comentário

JUSTIÇA CONDENA BANCO DIGITAL POR EMPRÉSTIMO NÃO AUTORIZADO

Um recente julgamento no Brasil destacou importantes questões sobre segurança bancária e ética. Em um caso notável, uma cliente ganhou um processo contra um banco digital, sendo-lhe concedida uma indenização de R$ 15 mil. O caso foi julgado em uma Vara Cível em São Paulo, com o juiz responsável enfatizando a seriedade da fraude cometida.

O conflito surgiu após a cliente descobrir um empréstimo não autorizado em seu nome, com 84 parcelas de R$ 48,56 cada, causando um débito inicial de R$ 2 mil em sua conta. O empréstimo, que ela afirmava nunca ter contratado, estava programado para ser pago de março de 2021 a fevereiro de 2028.

O banco defendeu-se alegando a validade do contrato, que supostamente continha a assinatura da cliente. Argumentou também que os documentos pessoais dela foram apresentados na contratação do empréstimo, e que não houve notificação de perda destes documentos.

No entanto, análises mostraram que a assinatura da cliente no contrato era falsificada. Diante dessa prova, o juiz classificou a ação do banco como um ato ilícito, desleal e abusivo, violando o Código de Defesa do Consumidor. O resultado foi a condenação do banco ao pagamento de indenização, por considerar a cobrança como irregular.

Este caso sublinha a necessidade de maior segurança nas informações pessoais e a importância da vigilância constante em transações bancárias. Também reforça a responsabilidade dos bancos em assegurar a legitimidade e transparência de suas operações, protegendo seus clientes contra fraudes e práticas abusivas.

Publicado em por Deixe um comentário

ESTRATÉGIAS E PREVENÇÕES CONTRA O GOLPE DO BOLETO BANCÁRIO

O golpe do boleto bancário é uma forma de fraude que se tornou comum, comprometendo a segurança financeira dos consumidores. Este tipo de golpe envolve a emissão de boletos falsos, com detalhes bancários alterados, e requer uma abordagem cautelosa e informada para ser evitado. Este texto busca esclarecer as técnicas utilizadas pelos fraudadores e oferecer orientações práticas para a prevenção do golpe, com base em insights de profissionais especializados em direito digital e planejamento financeiro.

A fraude do boleto se caracteriza pela criação de documentos bancários fraudulentos que imitam os originais. Esses boletos são muitas vezes enviados por e-mail ou através de websites falsificados que se passam por entidades legítimas. Os fraudadores podem criar boletos para cobranças inexistentes ou por serviços não prestados. Eles também podem interceptar e-mails com boletos legítimos e substituí-los por versões falsas, muitas vezes envolvendo comunicação enganosa via aplicativos de mensagens instantâneas.

Para evitar cair nesses golpes, é importante adotar medidas de segurança online. Isso inclui verificar minuciosamente os boletos recebidos, especialmente os dados do beneficiário e as informações financeiras. Contatar as empresas por meios oficiais também ajuda a confirmar a autenticidade dos boletos.

Manter registros financeiros organizados auxilia na identificação de cobranças inesperadas ou suspeitas. Além disso, dar preferência a métodos de pagamento como cartão de crédito ou Pix, sempre verificando os dados do recebedor, pode oferecer uma segurança maior. O uso do Débito Direto Autorizado (DDA) também é uma alternativa segura, pois permite a visualização dos boletos diretamente na conta bancária.

Para proteger os dados no celular, recomenda-se usar senhas fortes e ativar a autenticação em dois fatores. Manter o sistema e os aplicativos atualizados é crucial para evitar vulnerabilidades de segurança. É aconselhável também evitar links suspeitos em e-mails ou SMS e realizar transações bancárias em ambientes seguros. Alguns usuários optam por aplicativos que ocultam apps bancários, proporcionando uma camada extra de segurança.

As vítimas de golpes de boleto podem enfrentar perdas financeiras e riscos à segurança de suas informações pessoais. Em caso de fraude, buscar aconselhamento jurídico com um advogado especializado pode ser essencial para lidar com as implicações legais e buscar reparação.

O golpe do boleto bancário é um problema sério que exige atenção e precaução. Adotando práticas de segurança adequadas e mantendo-se informado sobre as táticas dos fraudadores, é possível minimizar o risco de ser vítima dessa forma de fraude.

Publicado em por Deixe um comentário

DESCUBRA E PROTEJA-SE CONTRA OS PERIGOS DOS CRIMES VIRTUAIS

O avanço da tecnologia digital transformou a maneira como vivemos, trabalhamos e nos comunicamos. No entanto, esse progresso também abriu caminho para uma nova forma de criminalidade: os crimes cibernéticos. Estes atos ilícitos, realizados através de meios digitais, representam uma ameaça crescente tanto no ambiente virtual quanto no físico, dada a integração constante de ambos os mundos em nossa vida cotidiana.

Crimes cibernéticos podem variar amplamente em natureza e gravidade. Entre os mais prevalentes estão os crimes financeiros, como fraudes e golpes, roubo e clonagem de dados, extorsão, e violações de privacidade com conotações sexuais. Estes delitos não apenas afetam indivíduos, mas também empresas e governos, levando a perdas financeiras significativas, danos à reputação, chantagem e invasão de privacidade.

A prevenção e proteção contra esses crimes é complexa, mas fundamental. Medidas como verificação em duas etapas, cautela com informações pessoais online e atenção a detalhes em comunicações oficiais são essenciais. Também é importante estar ciente dos procedimentos para denunciar esses crimes, como buscar auxílio em delegacias especializadas em crimes virtuais ou cibernéticos.

No Brasil, a legislação inclui leis específicas como a Lei Carolina Dieckmann, que trata de invasão de dispositivos eletrônicos, e o Marco Civil da Internet, que aborda os direitos e deveres dos usuários da internet. Apesar dessas leis, um dos maiores desafios no combate aos crimes cibernéticos é a capacitação profissional e os recursos tecnológicos para investigação e prevenção.

O impacto dos crimes cibernéticos vai além das perdas financeiras. Eles também podem ter consequências emocionais e psicológicas duradouras para as vítimas. Portanto, é vital que profissionais de diversas áreas, incluindo direito, tecnologia da informação e segurança da informação, estejam equipados com as habilidades e conhecimentos necessários para enfrentar esses desafios. Cursos de pós-graduação e especialização em áreas como Direito Digital, Segurança da Informação, Arquitetura e Desenvolvimento de Sistemas, Inteligência Policial e Perícia Criminal são essenciais para preparar os profissionais para este cenário em constante evolução.

Publicado em por Deixe um comentário

VOCÊ ESTÁ SEGURO ONLINE? UMA JORNADA INTERATIVA NA PROTEÇÃO CONTRA IMAGENS FALSAS DE IA

A crescente incidência de crimes cibernéticos envolvendo a utilização de Inteligência Artificial (IA) para a criação de imagens falsas de nudez, comumente conhecidas como “deep nudes”, tem se tornado uma preocupação significativa no mundo jurídico e tecnológico. Essas práticas representam uma grave violação da privacidade e dignidade das vítimas, muitas das quais são mulheres e jovens, destacando a necessidade urgente de uma abordagem mais robusta na legislação e na educação digital.

Especialistas em Direito e Tecnologia têm enfatizado a importância de leis específicas para lidar com esses crimes, apontando para as limitações das legislações atuais em combater efetivamente tais práticas. Embora existam normativas, como as que permitem a remoção de conteúdo ofensivo da internet e estabelecem a responsabilidade das plataformas digitais, elas muitas vezes não são suficientes para abordar integralmente a questão.

A necessidade de legislações específicas que tratem de crimes envolvendo IA, como a criação de deep nudes, é um tópico em discussão. A ideia é que novas leis possam desincentivar tais práticas e oferecer um caminho mais claro para a responsabilização dos infratores. A abordagem proposta enfatiza um equilíbrio entre os direitos individuais e os riscos associados ao uso da tecnologia, sugerindo o uso de “sandboxes” regulatórios para um desenvolvimento e teste seguros de novas tecnologias.

Os desafios no julgamento desses crimes são amplificados pela complexa natureza da internet, que muitas vezes envolve dados armazenados em múltiplas jurisdições internacionais. Isso ressalta a importância de convenções internacionais que tratam de crimes cibernéticos e a cooperação jurídica internacional em casos envolvendo provas eletrônicas.

Para proteger-se contra esses crimes, é recomendado ter cautela com a exposição nas redes sociais e estar consciente dos riscos associados ao uso da internet. A educação, tanto em ambientes escolares quanto familiares, é fundamental para informar as novas gerações sobre os perigos potenciais do mundo digital. Além disso, destaca-se a importância de profissionais do Direito estarem bem informados e capacitados para lidar com questões de Direito e Tecnologia, entendendo a aplicação de leis relevantes como o Marco Civil da Internet e a Lei Geral de Proteção de Dados.

A reflexão sobre o impacto da IA no mercado de trabalho e na sociedade como um todo é um tópico relevante. Enquanto a IA tem o potencial de aumentar a eficiência em certos trabalhos, também existe a preocupação com o desemprego em massa em setores mais suscetíveis à automação. A supervisão humana e a crítica são vistas como componentes essenciais no processo de integração da IA, enfatizando a necessidade de uma aplicação ética e regulamentada da tecnologia.

Publicado em por Deixe um comentário

COMO POSSO PROTEGER MEUS DADOS PESSOAIS DURANTE A TEMPORADA DE FESTAS?

À medida que o ano se aproxima do fim, com o 13º salário sendo depositado nas contas e as férias se iniciando, a atmosfera de compras natalinas acelera. Este cenário vibrante, infelizmente, também se torna um terreno fértil para golpes digitais. Os estelionatários, sempre à espreita, aproveitam-se deste período de maior distração e vulnerabilidade para executarem suas fraudes. É um fato preocupante que aproximadamente 75% dos golpes ocorram nesse período, incluindo furtos e roubos de dispositivos móveis, onde o dano depende do acesso que o criminoso consegue aos dados do aparelho.

Neste contexto, a precaução mais eficaz é manter o celular ‘limpo’. Como o smartphone é frequentemente o principal alvo dos golpistas durante as festas de fim de ano, adotar medidas básicas de segurança pode prevenir muitos incidentes. Como especialista em direito digital e presidente da Associação de Defesa de Dados Pessoais e Consumidor, eu aconselho a limpeza regular do dispositivo. Isso significa excluir tudo o que não é essencial para o uso diário. Por exemplo, questione a necessidade de manter centenas de fotos armazenadas ou informações de documentos e cartões bancários no dispositivo. Realizar backups e apagar esses dados pode reduzir significativamente o risco de acesso indevido.

Além disso, é prudente reavaliar a necessidade de múltiplos aplicativos bancários. Mantenha no celular apenas o essencial, e, se for sair e não planeja usar esses apps, considere desinstalá-los temporariamente, podendo reinstalá-los depois. Outra dica importante é limitar o armazenamento de senhas no aparelho. Anote-as em um local seguro e separado do seu dispositivo móvel. Embora essas medidas específicas sejam cruciais, não se deve esquecer de seguir outras práticas padrão de segurança digital para garantir uma temporada festiva sem o aborrecimento de lidar com fraudes e outros crimes relacionados.

Publicado em por Deixe um comentário

AÇÃO CIVIL PÚBLICA BUSCA RESPOSTA LEGAL A VAZAMENTO DE DADOS NO BRASIL

O Brasil enfrenta uma situação crítica na proteção de dados pessoais. Uma ação civil pública, movida por uma organização focada na privacidade e co-patrocinada pelo Ministério Público Federal, está desafiando uma grande empresa de análise de crédito pela violação massiva da privacidade de dados. Esta situação decorre do vazamento de informações de mais de 223 milhões de cidadãos, incluindo pessoas falecidas.

A ação legal argumenta que a empresa violou várias leis brasileiras de proteção de dados e de defesa do consumidor ao permitir que informações pessoais sensíveis fossem expostas e comercializadas na internet. As consequências desse vazamento são graves, com um potencial significativo para fraudes e abusos de identidade.

O Ministério Público Federal está buscando uma compensação substancial para as vítimas do vazamento, sugerindo uma indenização individual de R$ 30 mil, além de uma multa significativa contra a empresa, com base em uma porcentagem do seu faturamento anual. O valor mínimo proposto para a multa é de R$ 200 milhões. Além disso, a Autoridade Nacional de Proteção de Dados também está sendo responsabilizada pela falta de medidas preventivas e reativas adequadas em relação ao vazamento.

O caso ganhou atenção em 2021, quando se tornou público que dados pessoais detalhados estavam sendo indevidamente disponibilizados e vendidos na internet. As informações incluíam dados fiscais, de renda, endereços de e-mail, e até mesmo detalhes de cartões de crédito e débito.

A empresa já havia sido penalizada anteriormente por práticas similares, mas não cumpriu as ordens judiciais para cessar a venda de dados de consumidores. Diante disso, o Ministério Público Federal está buscando ações corretivas imediatas, incluindo a notificação dos cidadãos afetados e a adoção de medidas de segurança de dados mais rigorosas. A ação também pede que a empresa pare definitivamente de compartilhar e vender dados, e que melhore suas políticas de proteção e mitigação de riscos.

Além das ações contra a empresa, o Ministério Público Federal também está pressionando a Autoridade Nacional de Proteção de Dados a cumprir melhor suas obrigações regulatórias e fiscalizatórias. O órgão é criticado por não ter processado administrativamente a conduta da empresa após o vazamento de dados.

Este caso ressalta a necessidade de uma regulamentação mais rigorosa e de uma fiscalização efetiva na proteção de dados pessoais no Brasil, destacando os riscos associados à gestão inadequada de informações sensíveis e a importância de medidas de segurança robustas.