Tag: Proteção de dados

Publicado em por Deixe um comentário

PSB ACUSA PABLO MARÇAL DE VIOLAÇÃO DA LGPD EM CAMPANHA ELEITORAL

O Partido Socialista Brasileiro (PSB), da candidata à Prefeitura de São Paulo, Tabata Amaral, apresentou uma representação formal contra o adversário Pablo Marçal, do PRTB, acusando-o de violar a Lei Geral de Proteção de Dados (LGPD) durante sua campanha eleitoral. Segundo a denúncia, Marçal teria utilizado dados pessoais de eleitores, coletados em suas atividades comerciais, para realizar disparos em massa de e-mails sem o consentimento dos titulares. A acusação sugere um claro desrespeito à legislação de proteção de dados e às normas eleitorais vigentes.

No debate transmitido pela TV Gazeta e pelo portal MyNews, Tabata mencionou a infração, ressaltando que o uso indevido de informações pessoais em campanhas políticas não só viola a privacidade dos eleitores, mas também compromete a integridade do processo eleitoral. A representação detalha que Marçal, conhecido por sua atuação no ambiente digital, teria empregado essa expertise de maneira irregular para impulsionar sua candidatura, mesmo após ter perfis em redes sociais suspensos por ordem judicial.

A utilização de dados pessoais para fins eleitorais, sem o devido consentimento, é uma prática que confronta diretamente os princípios da LGPD, que exige o respeito aos direitos dos titulares e a transparência no tratamento dessas informações. Ao ser questionada sobre o caso, a equipe de Pablo Marçal não se manifestou.

Esse caso destaca a urgência de uma fiscalização mais rigorosa sobre o uso de dados pessoais em campanhas eleitorais, sublinhando a importância de aplicar sanções severas a quem descumpre as normas estabelecidas pela LGPD. A proteção de informações pessoais se torna ainda mais crucial em cenários como o eleitoral, onde a privacidade e a transparência são fundamentais para garantir a integridade do processo democrático.

Publicado em por Deixe um comentário

COMO A NOVA DECISÃO DO STF PODE AFETAR SEUS DADOS FINANCEIROS

O recente julgamento do Supremo Tribunal Federal, que decidiu pela obrigação das instituições financeiras em fornecer dados de clientes aos fiscos estaduais nas operações de recolhimento do ICMS por meios eletrônicos, suscita importantes preocupações quanto à privacidade e à proteção de dados pessoais. A decisão foi apertada, com uma maioria de seis votos contra cinco, e levanta questões que vão além da mera discussão tributária, tocando em princípios fundamentais como o direito à privacidade e o sigilo bancário, valores consagrados pela Constituição Federal e pela Lei Geral de Proteção de Dados (LGPD).

O principal argumento da maioria foi de que a transferência desses dados às autoridades fiscais não configuraria quebra de sigilo bancário, já que a administração tributária dos estados e do Distrito Federal teria o dever de proteger essas informações e utilizá-las exclusivamente para fins fiscais. No entanto, essa visão minimiza o impacto potencial sobre a privacidade dos cidadãos. A LGPD estabelece diretrizes claras para o tratamento de dados pessoais, exigindo não apenas que eles sejam usados com finalidades específicas e legítimas, mas também que sejam protegidos contra acessos indevidos e vazamentos.

Permitir o compartilhamento de dados financeiros sem o devido controle e sem uma análise criteriosa do risco de abusos por parte das autoridades fiscais enfraquece a proteção da privacidade, abrindo espaço para excessos. A privacidade do cidadão é um direito fundamental, e qualquer exceção a esse direito precisa ser justificada de forma clara e proporcional. Embora a decisão argumente que o sigilo fiscal é mantido dentro da administração pública, é inegável que o aumento da vigilância estatal sobre transações financeiras traz riscos inerentes à intimidade dos indivíduos.

Além disso, a falta de um debate aprofundado entre os ministros do STF sobre os impactos dessa medida reforça a preocupação de que decisões dessa magnitude deveriam ser tratadas com mais transparência e cautela. O acesso irrestrito aos dados bancários, mesmo que para fins fiscais, pode criar um cenário de monitoramento excessivo, algo que contraria o equilíbrio entre a fiscalização estatal e a proteção dos direitos individuais.

Essa decisão representa um retrocesso em termos de proteção da privacidade e da confidencialidade dos dados bancários, especialmente à luz da LGPD. As autoridades fiscais têm o direito de fiscalizar e cobrar tributos devidos, mas isso deve ser feito de maneira compatível com os direitos fundamentais dos cidadãos. O risco de abusos e vazamentos de informações é real, e medidas adicionais de proteção deveriam ser discutidas para garantir que a privacidade continue sendo um valor inalienável no sistema jurídico brasileiro.

Publicado em por Deixe um comentário

RELATÓRIO DA ANPD DESTACA CONTRIBUIÇÕES E RESULTADOS NO PRIMEIRO SEMESTRE DE 2024

Na última sexta-feira (6), a Autoridade Nacional de Proteção de Dados (ANPD) divulgou uma nova atualização do Relatório de Acompanhamento da Agenda Regulatória 2023-2024, com foco nos avanços do primeiro semestre de 2024. Essa publicação reflete o compromisso contínuo da ANPD com a transparência ativa, dando visibilidade ao progresso das iniciativas regulatórias sob sua gestão. Um documento anterior, lançado em janeiro, abordava o acompanhamento do segundo semestre de 2023.

O relatório não apenas descreve os avanços dos projetos incluídos na Agenda, mas também oferece um panorama sobre a participação social nos processos de regulamentação no período. No primeiro semestre de 2024, a ANPD registrou 311 contribuições durante as Tomadas de Subsídios. Já nas Consultas Públicas, foram apresentadas 2.892 sugestões, e as Audiências Públicas somaram 78 propostas, totalizando 3.281 contribuições em seis meses.

O acompanhamento dos projetos também é detalhado em uma tabela, que resume o status de cada um desde o início do processo regulatório durante a vigência da Agenda Regulatória 2021-2022 até o atual estágio da Agenda 2023-2024, que já acumula um ano e meio de implementações. Esse processo reforça o papel fundamental da ANPD em assegurar uma governança transparente e participativa na proteção de dados no Brasil.

Publicado em por Deixe um comentário

VAZAMENTO DE DADOS: COMO HACKERS ROUBARAM 2,7 BILHÕES DE REGISTROS PESSOAIS

Em agosto, uma das principais notícias de cibersegurança nos Estados Unidos destacou um vazamento massivo de 2,7 bilhões de números de segurança social, equivalente ao CPF no Brasil, reivindicado por um grupo cibercriminoso chamado USDoD. Conhecido por ataques globais a empresas, esse grupo agora está no centro de uma investigação que aponta um possível líder, supostamente residente no Brasil. Segundo um relatório da empresa de segurança CrowdStrike, o indivíduo em questão teria um histórico de hackativismo e envolvimento com crimes cibernéticos complexos.

O grupo USDoD emergiu nos últimos meses, sendo associado a invasões de várias organizações, incluindo grandes empresas de tecnologia e agências governamentais. Além de comprometer dados de funcionários e clientes de entidades como a Airbus e a TransUnion, o grupo também afirmou ter acesso a informações de empresas de defesa dos Estados Unidos. No ataque mais recente, um conjunto de dados de 277 GB foi roubado de uma empresa norte-americana, totalizando quase 3 bilhões de registros pessoais, oferecidos posteriormente à venda por milhões de dólares.

A investigação da CrowdStrike revelou que o líder do grupo USDoD tem um passado que combina atividades hacktivistas e cibercriminosas, com envolvimento em fóruns especializados desde 2017. A conexão foi feita por meio de um conjunto de informações digitais rastreadas ao longo de anos, como emails usados para registrar domínios e contas em redes sociais. Essa atividade tornou a identificação do suspeito mais acessível, especialmente devido ao uso recorrente de ferramentas e perfis com descrições semelhantes.

O relatório ainda destaca a vaidade comum entre cibercriminosos que atacam grandes corporações. Esse traço ficou evidente nas declarações feitas pelo líder do USDoD em entrevistas para veículos especializados em crimes cibernéticos, o que acabou contribuindo para sua exposição. O grupo, assim como outros de destaque, utilizou técnicas de ransomware para sequestrar dados sensíveis e extorquir vítimas, seja por meio da venda ou da ameaça de divulgação pública.

Embora a CrowdStrike tenha entregue as informações coletadas às autoridades competentes, a empresa avalia que a revelação da identidade do líder pode não ser suficiente para deter suas atividades. O desejo por reconhecimento em comunidades hacktivistas e cibercriminosas parece ser uma motivação constante, e as negações ou tentativas de desviar a atenção são estratégias já previstas por especialistas da área.

A importância de uma abordagem integrada de cibersegurança é evidente, com as empresas precisando estar preparadas para lidar não apenas com os aspectos técnicos dos ataques, mas também com a complexidade das motivações humanas por trás desses crimes. Em um cenário cada vez mais conectado, a proteção de dados e a resposta rápida a incidentes são essenciais para mitigar os danos causados por grupos como o USDoD.

Publicado em por Deixe um comentário

COMO PROTEGER CRIANÇAS E ADOLESCENTES NA INTERNET?

Nos últimos anos, a proteção de crianças e adolescentes no ambiente digital tem ganhado cada vez mais atenção, à medida que o uso da internet se torna parte fundamental da vida dos jovens. No Brasil, de acordo com a pesquisa TIC Kids Online 2023, 95% dos jovens entre 9 e 17 anos utilizam a internet regularmente, o que intensifica as preocupações sobre a segurança dessa faixa etária em um cenário digital repleto de riscos. Entre os temas mais sensíveis estão os casos de exploração comercial e a exposição a conteúdos impróprios, que frequentemente ganham repercussão na mídia.

Um exemplo recente é a denúncia feita pelo Instituto Alana contra o Instagram, operado pela Meta, junto ao Ministério Público de São Paulo. O caso, de junho deste ano, envolve influenciadores digitais mirins promovendo casas de apostas, incluindo cassinos online, como o “Fortune Tiger”, sem qualquer controle adequado. A Alana identificou cerca de 50 stories de perfis de crianças e adolescentes divulgando tais conteúdos. Embora tenha reportado a violação à plataforma, a resposta da Meta foi insatisfatória. Segundo a organização, o Instagram não dispõe de um mecanismo adequado para denúncias desse tipo de publicidade ilegal.

Além disso, o processo de denúncia teve que ser feito por meio de categorias que não refletem a gravidade do problema, como “Golpe ou Fraude”. A plataforma chegou a afirmar que os anúncios de cassinos não infringiam suas políticas, uma postura que levanta sérios questionamentos. As “Diretrizes de Comunidade” do Instagram exigem conformidade legal para a promoção de produtos regulamentados, como apostas e jogos de azar, os quais requerem, em teoria, aprovação expressa da plataforma. Dessa forma, dois cenários se apresentam: ou a Meta falhou em seguir suas próprias regras, ou permitiu conscientemente que influenciadores mirins fizessem publicidade de jogos de azar, em clara contrariedade às leis brasileiras.

Essa prática abusiva de publicidade digital feita por casas de apostas é apenas um exemplo de um problema mais amplo. Diversos estudos indicam que o ambiente digital apresenta sérios desafios para a saúde mental e o desenvolvimento social de crianças e adolescentes, como o excesso de tempo de tela, a hiperexposição nas redes e a substituição de experiências físicas por atividades online. Esses temas vêm sendo debatidos por especialistas de diversas áreas, incluindo psicologia, direito, e neurociência, o que mostra a complexidade da questão.

No Brasil, em resposta a esse cenário, o Conselho Nacional dos Direitos da Criança e do Adolescente (Conanda) aprovou, em maio deste ano, a Resolução 245, um marco para a proteção dos direitos de crianças e adolescentes na internet. Essa normativa estabelece princípios fundamentais para garantir a segurança desse público no ambiente digital, reforçando direitos como liberdade de expressão e privacidade, ao mesmo tempo em que prevê a criação de uma política nacional voltada à proteção dos mais jovens.

A responsabilidade das empresas de tecnologia, especialmente das big techs, ganha destaque na Resolução, que as obriga a adotar medidas concretas para mitigar e prevenir abusos que coloquem em risco os direitos de crianças e adolescentes. Como visto no caso da Meta, a negligência de grandes plataformas em cumprir a legislação vigente abre espaço para práticas ilícitas que exploram a vulnerabilidade dos mais novos.

A Resolução 245 também enfatiza a necessidade de uma readequação no modelo de negócios das empresas de tecnologia, que muitas vezes priorizam o lucro em detrimento do bem-estar dos jovens usuários. A implementação dessas diretrizes dependerá de esforços coordenados entre o governo, a sociedade civil e as empresas, para que a internet se torne um ambiente mais seguro e inclusivo para todos.

A base normativa trazida pela Resolução, aliada a políticas públicas eficazes, é fundamental para proteger não apenas o direito das crianças e adolescentes de estarem na internet, mas de estarem em um ambiente digital que respeite sua integridade e seu desenvolvimento. Afinal, a verdadeira proteção consiste em garantir um uso consciente e seguro da tecnologia, e não em afastar os jovens desse universo que já faz parte de suas vidas cotidianas.

Publicado em por Deixe um comentário

SECRETARIA DA FAZENDA CONFIRMA REGULARIDADE NOS PAGAMENTOS DE PRECATÓRIOS ATÉ 2029

O governo do Estado do Rio Grande do Sul desmentiu qualquer possibilidade de prorrogação do prazo para o pagamento de precatórios, após credores relatarem o recebimento de mensagens de empresas que ofereciam serviços e mencionavam uma suposta proposta para estender o prazo de quitação até 2034. De acordo com a Secretaria Estadual da Fazenda (Sefaz), o governo segue empenhado em liquidar o estoque de precatórios até 2029, conforme estipulado pela legislação federal, e reitera que não compartilha dados dos contribuintes.

Para 2024, a previsão orçamentária inclui R$ 3 bilhões para o pagamento desses débitos, além de uma possível operação de crédito. Já em 2023, foram destinados R$ 2,7 bilhões para este fim, garantindo a quitação dentro dos limites operacionais. A Sefaz assegurou que, mesmo em caso de alterações no prazo, o governo manteria a regularidade dos pagamentos, evitando o aumento desse passivo.

Mensagens enviadas por empresas especializadas na compra e negociação de precatórios estão preocupando os credores, que denunciam o uso indevido de seus dados pessoais. Segundo relatos, as empresas oferecem propostas de compra de precatórios com pagamento à vista ou alertam sobre uma possível demora no recebimento dos valores, sugerindo soluções “antecipadas” mediante negociação.

Especialistas em privacidade e proteção de dados pessoais explicam que esse tipo de abordagem tem se tornado cada vez mais comum, sendo facilitado pela consulta pública aos processos judiciais, onde as informações dos credores podem ser acessadas. Além disso, o uso de tecnologias que cruzam dados, muitas vezes a partir do CPF, contribui para o acesso indevido a informações privadas.

Embora processos judiciais sejam públicos, advogados podem solicitar sigilo sobre determinados documentos, como procurações, o que dificultaria o acesso por terceiros. No entanto, sem essa proteção, as empresas conseguem acessar detalhes suficientes para contatar diretamente os credores.

Além de oferecerem valores inferiores ao que o credor teria direito, as empresas visam obter créditos que podem ser utilizados para compensações fiscais, garantindo um lucro significativo.

Diante dessas práticas, os especialistas orientam os credores a denunciarem o uso indevido de suas informações à Autoridade Nacional de Proteção de Dados (ANPD), por meio do canal de denúncias no site do governo federal. Dependendo da gravidade da infração, as empresas podem ser penalizadas com advertências ou multas.

Por fim, a Secretaria da Fazenda destaca a existência de alternativas legais para antecipação de recebimentos, como os acordos administrativos diretos, com deságio de 40%, oferecidos pela Câmara de Conciliação da Procuradoria Geral do Estado.

Publicado em por Deixe um comentário

UBER RECEBE MULTA DE € 290 MILHÕES POR COMPARTILHAMENTO INDEVIDO DE DADOS

O serviço de compartilhamento de veículos Uber enfrenta uma nova penalização significativa imposta pelo órgão regulador de privacidade da Holanda, a Autoridade de Proteção de Dados (AP), no valor de € 290 milhões. A multa foi aplicada devido à transferência de dados pessoais de motoristas para a sede da empresa nos Estados Unidos, em contravenção às rigorosas normas de proteção de dados da União Europeia (GDPR). A ação foi iniciada por um grupo francês de direitos humanos, representando 170 motoristas, e julgada na Holanda devido à localização da sede europeia da Uber, em Amsterdã.

Este incidente marca a maior sanção já aplicada pela AP, que tem o poder de multar empresas em até 4% de sua receita anual global. A Uber, que registrou um faturamento global de € 34,5 bilhões no último ano, já anunciou que pretende recorrer da decisão. A AP destacou que a empresa cometeu uma “violação grave” das normas ao compartilhar informações confidenciais, como fotografias, dados bancários, antecedentes criminais e, em alguns casos, históricos médicos dos motoristas.

Embora a Uber tenha utilizado a estrutura do escudo de privacidade UE-EUA para essa transferência de dados, o Tribunal de Justiça Europeu invalidou esse acordo em 2020, afirmando que ele não oferecia proteção adequada contra a vigilância governamental aos cidadãos da UE.

Esta não é a primeira vez que a Uber é sancionada pelo regulador holandês. Em 2018, a empresa foi multada em € 600.000, e em janeiro deste ano, recebeu outra multa de € 10 milhões por práticas relacionadas à privacidade, incluindo a dificuldade desnecessária imposta aos motoristas para acessarem suas próprias informações.

A proteção de dados na Europa, regulamentada pelo GDPR, é um direito fundamental que impõe às empresas e governos a responsabilidade de tratar dados pessoais com rigor. No entanto, fora da Europa, a realidade é diferente, com governos frequentemente acessando dados em larga escala sem as mesmas salvaguardas. Este caso destaca a importância da conformidade global com as normas de privacidade, especialmente em um cenário onde a proteção dos dados pessoais se tornou uma questão central na relação entre empresas e seus usuários.

Publicado em por Deixe um comentário

PROTEJA-SE DE GOLPES IMOBILIÁRIOS: COMO EVITAR FRAUDES EM ANÚNCIOS ONLINE

Nos últimos anos, os golpes imobiliários online têm se tornado mais comuns, afetando tanto profissionais do setor quanto consumidores. Em casos recentes, foi constatado que dados de proprietários de imobiliárias foram clonados e usados para criar páginas falsas em plataformas de anúncios conhecidas, como aquelas pertencentes ao grupo OLX, incluindo Zap Imóveis e Viva Real.

Em um dos incidentes, um proprietário de imobiliária começou a receber ligações de pessoas questionando anúncios fraudulentos que utilizavam seus dados. Inicialmente, ele acreditou que se tratava de um engano, mas logo percebeu que o problema era mais sério, com mais de 20 contatos semelhantes em poucas semanas. Esse episódio destaca a importância de estar atento às práticas fraudulentas que podem prejudicar tanto os profissionais quanto os consumidores.

Identificação e Prevenção de Golpes Imobiliários

Identificar e evitar esses golpes exige cautela. As vítimas frequentemente são persuadidas a fornecer documentos pessoais, acreditando na legitimidade do corretor ou da empresa. No entanto, a desconfiança surge quando um pagamento é solicitado de maneira inesperada. Ao investigar mais a fundo, muitos acabam descobrindo que seus dados foram clonados, o que leva à necessidade de registrar um boletim de ocorrência para proteger suas informações.

Como Funcionam os Golpes Imobiliários Online

Os golpistas atuam de forma organizada, utilizando a identidade de empresas legítimas para enganar as vítimas. Eles alegam alta demanda pelos imóveis e incentivam o pagamento de uma reserva antecipada, prometendo reembolso caso o imóvel não atenda às expectativas. No entanto, após o pagamento, os criminosos cortam o contato, deixando as vítimas sem recursos.

Ação das Plataformas de Anúncios

Em resposta às denúncias, o grupo OLX, responsável por plataformas como Zap Imóveis e Viva Real, tem cooperado com as autoridades na investigação desses crimes. A empresa afirma que continua a investir em ferramentas de segurança e fornece orientações aos usuários sobre como negociar de forma segura.

O Conselho Regional de Corretores de Imóveis também está ciente da situação e tem tomado medidas para notificar as plataformas sobre os golpes, visando uma maior proteção dos usuários.

Como se Proteger de Golpes Imobiliários

Para se proteger, é essencial adotar práticas de segurança, como:

  • Verificar a autenticidade do corretor ou da empresa antes de realizar qualquer pagamento.
  • Preferir transações realizadas diretamente no escritório da imobiliária.
  • Desconfiar de ofertas que estejam muito abaixo do preço de mercado.
  • Consultar o histórico e a regularidade do corretor junto ao Conselho Regional de Corretores de Imóveis.
  • Evitar o envio de documentos pessoais pela internet sem a devida cautela.
  • Em caso de suspeita, registrar um boletim de ocorrência para proteger seus dados e auxiliar na investigação.

Com a digitalização crescente do mercado imobiliário, tanto profissionais quanto consumidores devem estar atentos e adotar medidas de segurança para evitar fraudes e proteger suas informações.

Publicado em por Deixe um comentário

ÉTICA NA PROTEÇÃO DE DADOS: O PAPEL DO ENCARREGADO NA SEGURANÇA DA INFORMAÇÃO

Na era digital, onde os dados pessoais se tornaram uma moeda valiosa, emerge um papel fundamental: o Encarregado pelo Tratamento de Dados Pessoais. Esta figura, essencial para a proteção das nossas informações, atua como um verdadeiro guardião da privacidade, assegurando que os dados permaneçam seguros e longe de mãos erradas.

Para fortalecer ainda mais a importância desse papel, a Autoridade Nacional de Proteção de Dados (ANPD) organizou, em Brasília, na primeira quinta-feira de agosto, o 1º Encontro Nacional dos Encarregados. Este evento, que reuniu profissionais de diferentes setores, marcou a introdução da Resolução CD/ANPD n. 18, de 16 de julho de 2024, estabelecendo diretrizes claras para a atuação dos Encarregados pelo tratamento de dados pessoais. Trata-se de um verdadeiro manual de boas práticas que orienta esses profissionais em suas responsabilidades, como o registro de incidentes de segurança, a supervisão das operações de tratamento de dados e a elaboração de relatórios de impacto.

Um dos temas centrais debatidos durante o encontro foi a prevenção de conflitos de interesse, uma questão crítica para a função. O regulamento aprovado estabelece diretrizes para garantir que os Encarregados mantenham a ética e a integridade em suas atividades, evitando qualquer comprometimento de sua autonomia técnica. O desafio, portanto, é assegurar que esses profissionais possam desempenhar suas funções sem cair nas armadilhas dos conflitos de interesse.

Embora o regulamento permita que um Encarregado atue em mais de uma empresa, é crucial que ele consiga atender a todas com o mesmo nível de dedicação, sem comprometer a imparcialidade. A acumulação de funções, por outro lado, pode ser um obstáculo perigoso. Em uma área tão dinâmica e complexa como a proteção de dados, é vital que o Encarregado esteja constantemente atualizado com as mudanças legislativas e as melhores práticas do setor. Sobrecarregar este profissional com múltiplas responsabilidades pode resultar em falhas críticas, especialmente na gestão de incidentes, onde uma resposta rápida e eficiente é imprescindível.

Os conflitos de interesse, por sua vez, são armadilhas sutis, que podem surgir quando o Encarregado assume atividades estratégicas que envolvem decisões sobre o tratamento de dados. Aqui, a transparência é não apenas desejável, mas obrigatória. Qualquer sinal de conflito deve ser prontamente comunicado ao agente de tratamento, que, por sua vez, tem a responsabilidade de agir de maneira eficaz para resolver a situação ou, se necessário, substituir o Encarregado.

A prevenção de conflitos de interesse exige um delicado equilíbrio entre ética, atenção e, às vezes, uma dose de coragem. Com as diretrizes estabelecidas pela ANPD, tanto os Encarregados quanto os agentes de tratamento possuem um guia claro para navegar por esse cenário complexo. A chave para o sucesso está na transparência, na integridade e no compromisso de todas as partes envolvidas em manter os dados pessoais protegidos e em conformidade com a lei.

Publicado em por Deixe um comentário

COMO O PHISHING EXPÔS VULNERABILIDADES CRÍTICAS NO GOVERNO

Um Alerta para a Segurança Cibernética no Setor Governamental

Recentemente, o Sistema Integrado de Administração Financeira (Siafi) foi alvo de um ataque cibernético que resultou em um prejuízo de R$ 15 milhões. O método utilizado pelos criminosos foi o phishing, uma técnica cada vez mais comum, que se aproveita da manipulação psicológica para obter informações sensíveis. Este ataque é um claro exemplo de como a falha humana pode ser explorada para comprometer sistemas críticos.

O phishing, em essência, consiste em enganar as vítimas, fazendo-as acreditar que estão interagindo com uma entidade confiável, como uma instituição financeira ou um órgão governamental. Os criminosos utilizam essa técnica para coletar dados como senhas e informações bancárias. No caso do Siafi, os invasores realizaram um spear phishing altamente direcionado, criando comunicações personalizadas que enganaram funcionários-chave, levando-os a fornecer acesso ao sistema.

Este incidente expôs uma grave deficiência na segurança do Siafi, que poderia ter sido mitigada com a implementação de camadas adicionais de proteção, como autenticação multifatorial e validação biométrica. A segregação de funções dentro do sistema, que deveria impedir fraudes, foi contornada pelos invasores, demonstrando que o planejamento e o conhecimento detalhado do funcionamento interno da plataforma foram fundamentais para o sucesso do ataque.

Além disso, os criminosos utilizaram contas de laranjas e transações por meio de exchanges de criptomoedas para ocultar os valores desviados, complicando ainda mais a detecção das operações fraudulentas. Isso evidencia a necessidade urgente de reforçar a cultura de cibersegurança em todas as camadas da administração pública.

É essencial que o setor governamental adote uma abordagem mais robusta e proativa em relação à cibersegurança. Isso inclui a implementação de ferramentas que bloqueiem acessos a links maliciosos, a criação de processos mais rígidos de autenticação, e, principalmente, a conscientização contínua dos funcionários sobre os riscos e técnicas de ataque cibernético.

Os ataques de phishing não são exclusivos ao setor privado; governos em toda a América Latina estão entre os alvos preferenciais dos criminosos. Com milhões de tentativas de phishing ocorrendo anualmente, é imperativo que medidas preventivas sejam adotadas para proteger informações sensíveis e evitar prejuízos futuros. A responsabilidade por esses ataques não recai apenas sobre a tecnologia utilizada, mas também sobre a preparação e a conscientização dos usuários que interagem com essas plataformas diariamente.

Publicado em por Deixe um comentário

FRAUDES DIGITAIS: COMO PROTEGER SEUS DADOS CONTRA O SPOOFING

No momento atual da cibersegurança, uma das fraudes que mais tem preocupado especialistas e instituições é o “spoofing”, uma técnica que permite falsificar o número de origem de chamadas telefônicas ou SMS, induzindo as vítimas a acreditarem que estão em contato com uma fonte confiável, como o próprio banco. Este fenômeno tem se tornado uma ferramenta lucrativa para cibercriminosos, especialmente em Portugal, onde os golpes têm crescido de forma alarmante.

A Associação Iniciativa Cidadãos pela Cibersegurança (CpC) destaca que, atualmente, é possível alterar o número chamador (CallerID) para qualquer outro número ou nome que seja conveniente para o fraudador. Este tipo de golpe é uma das principais fontes de receita do cibercrime, causando prejuízos bilionários em escala global. Estimativas da Cybersecurity Ventures indicam que o impacto financeiro dessas atividades pode superar os 10 bilhões de dólares anuais até 2025.

O “spoofing” pode ocorrer de diversas formas. No caso do e-mail, por exemplo, mensagens são enviadas a partir de domínios DNS falsos, imitando instituições bancárias. Em Portugal, bancos como a Caixa Geral de Depósitos (CGD) e o Montepio têm sido alvos frequentes, principalmente pela demografia de seus clientes. Além disso, criminosos utilizam dados reais de funcionários, obtidos através de violações de segurança ou redes sociais como o LinkedIn, para dar ainda mais credibilidade às mensagens fraudulentas.

Outro tipo comum de spoofing é o por SMS, onde o fraudador se passa por uma instituição financeira, enviando mensagens que contêm links para sites maliciosos ou solicitam informações pessoais e financeiras. A técnica também é utilizada para direcionar vítimas a sites falsos, por meio de mensagens de texto ou aplicativos como o WhatsApp, com o objetivo de capturar credenciais bancárias ou instalar malwares.

Nos últimos anos, o “spoofing” de chamadas telefônicas tem crescido significativamente em Portugal. Com o vazamento de bases de dados de números de telefone portugueses na dark web, criminosos se passam por representantes bancários em ligações, muitas vezes usando sotaques portugueses lusófonos para enganar as vítimas. Em alguns casos, as vítimas ouvem outras conversas em andamento, uma evidência de que os golpes são aplicados a partir de call centers operando em larga escala.

É essencial que os consumidores estejam atentos a certos sinais de alerta. Se você receber uma ligação ou mensagem urgente supostamente do seu banco, desconfie imediatamente. Bancos raramente fazem esse tipo de contato direto para resolver problemas urgentes. Se houver solicitação de informações pessoais, como senhas ou códigos recebidos por SMS, trata-se quase certamente de uma fraude.

A segurança dos seus dados também depende de boas práticas como a utilização de senhas fortes, exclusivas e a proteção do seu dispositivo com dados biométricos. Além disso, se você suspeitar que está sendo vítima de um golpe, desligue a chamada e entre em contato com a sua instituição financeira utilizando os canais oficiais.

É importante lembrar que, com a sofisticação crescente dessas fraudes, a prevenção exige esforços coordenados entre consumidores, autoridades e bancos. O CpC sublinha a necessidade de políticas de segurança mais rigorosas e de melhorias nos processos de investigação e punição desses crimes. Por outro lado, os bancos devem investir em tecnologias avançadas para proteger as contas dos clientes e educá-los sobre os riscos e melhores práticas de segurança.

Manter-se informado e adotar práticas de segurança rigorosas são as melhores defesas contra essa ameaça crescente. Se você for vítima ou suspeitar de uma tentativa de fraude, reporte o incidente às autoridades competentes e à sua instituição bancária imediatamente. A segurança financeira de todos depende da conscientização e da ação rápida contra esses crimes.

Publicado em por Deixe um comentário

DESAFIOS REGULATÓRIOS NA ERA DIGITAL: REFLEXÕES A PARTIR DA DENÚNCIA SOBRE A APLICAÇÃO TEMU

A denúncia recente recebida pela “Iniciativa CpC: Cidadãos pela Cibersegurança” sobre a aplicação móvel TEMU levanta preocupações significativas em relação à proteção de dados, privacidade digital e à eficácia dos mecanismos regulatórios vigentes.

As práticas relatadas no caso chamam a atenção pela possibilidade de uma aplicação móvel acessar, processar e utilizar dados pessoais de maneira que pode ser considerada invasiva, sem que o usuário tenha um conhecimento claro ou tenha dado consentimento explícito. Este tipo de comportamento pode ser interpretado como uma contravenção ao Regulamento Geral sobre a Proteção de Dados (RGPD) e pode comprometer a confiança dos consumidores nas plataformas digitais, que têm o dever de resguardar a segurança e a privacidade dos seus usuários.

A resposta da Comissão Nacional de Proteção de Dados (CNPD) também merece análise. Ao direcionar o reclamante para a própria empresa acusada de violação de privacidade, a CNPD pode estar deixando de cumprir plenamente sua função de defesa dos direitos dos cidadãos. Tal postura sugere a necessidade de uma revisão dos mecanismos de proteção de dados, especialmente em um cenário digital cada vez mais complexo e globalizado.

O caso expõe dois problemas centrais: o primeiro, relacionado às empresas que podem estar se aproveitando de lacunas na regulamentação para explorar dados dos usuários de maneira inadequada; e o segundo, à estrutura regulatória que, por vezes, não oferece a proteção esperada, deixando os cidadãos em uma posição vulnerável frente a empresas que atuam em diversas jurisdições.

Esses desafios apontam para a necessidade de uma revisão das políticas de proteção de dados e de uma cooperação mais efetiva entre os países da União Europeia. A fragmentação das responsabilidades regulatórias, onde cada país é responsável pelas entidades sediadas em seu território, pode resultar em uma aplicação menos eficaz da legislação, principalmente no caso de grandes empresas tecnológicas que operam em múltiplos países.

Além disso, a exigência de que as queixas sejam apresentadas em inglês a uma entidade estrangeira, como a Data Protection Commission (DPC) na Irlanda, pode representar um obstáculo adicional para muitos cidadãos, dificultando o exercício dos seus direitos. Este é um ponto que o Parlamento Europeu deve considerar com seriedade, assegurando que os cidadãos da UE possam exercer seus direitos de maneira acessível e justa, sem serem prejudicados por barreiras linguísticas ou geográficas.

O caso da TEMU sugere que é necessário um maior rigor na análise das permissões e na transparência da coleta de dados em aplicações móveis, além de uma atenção redobrada para possíveis falhas no sistema de proteção de dados da União Europeia. É importante que a CNPD e outras autoridades competentes adotem uma abordagem mais proativa, garantindo que os direitos dos consumidores sejam devidamente protegidos, sem transferir responsabilidades para os próprios consumidores.