Tag: Proteção de dados

Publicado em por Deixe um comentário

UBER RECEBE MULTA DE € 290 MILHÕES POR COMPARTILHAMENTO INDEVIDO DE DADOS

O serviço de compartilhamento de veículos Uber enfrenta uma nova penalização significativa imposta pelo órgão regulador de privacidade da Holanda, a Autoridade de Proteção de Dados (AP), no valor de € 290 milhões. A multa foi aplicada devido à transferência de dados pessoais de motoristas para a sede da empresa nos Estados Unidos, em contravenção às rigorosas normas de proteção de dados da União Europeia (GDPR). A ação foi iniciada por um grupo francês de direitos humanos, representando 170 motoristas, e julgada na Holanda devido à localização da sede europeia da Uber, em Amsterdã.

Este incidente marca a maior sanção já aplicada pela AP, que tem o poder de multar empresas em até 4% de sua receita anual global. A Uber, que registrou um faturamento global de € 34,5 bilhões no último ano, já anunciou que pretende recorrer da decisão. A AP destacou que a empresa cometeu uma “violação grave” das normas ao compartilhar informações confidenciais, como fotografias, dados bancários, antecedentes criminais e, em alguns casos, históricos médicos dos motoristas.

Embora a Uber tenha utilizado a estrutura do escudo de privacidade UE-EUA para essa transferência de dados, o Tribunal de Justiça Europeu invalidou esse acordo em 2020, afirmando que ele não oferecia proteção adequada contra a vigilância governamental aos cidadãos da UE.

Esta não é a primeira vez que a Uber é sancionada pelo regulador holandês. Em 2018, a empresa foi multada em € 600.000, e em janeiro deste ano, recebeu outra multa de € 10 milhões por práticas relacionadas à privacidade, incluindo a dificuldade desnecessária imposta aos motoristas para acessarem suas próprias informações.

A proteção de dados na Europa, regulamentada pelo GDPR, é um direito fundamental que impõe às empresas e governos a responsabilidade de tratar dados pessoais com rigor. No entanto, fora da Europa, a realidade é diferente, com governos frequentemente acessando dados em larga escala sem as mesmas salvaguardas. Este caso destaca a importância da conformidade global com as normas de privacidade, especialmente em um cenário onde a proteção dos dados pessoais se tornou uma questão central na relação entre empresas e seus usuários.

Publicado em por Deixe um comentário

PROTEJA-SE DE GOLPES IMOBILIÁRIOS: COMO EVITAR FRAUDES EM ANÚNCIOS ONLINE

Nos últimos anos, os golpes imobiliários online têm se tornado mais comuns, afetando tanto profissionais do setor quanto consumidores. Em casos recentes, foi constatado que dados de proprietários de imobiliárias foram clonados e usados para criar páginas falsas em plataformas de anúncios conhecidas, como aquelas pertencentes ao grupo OLX, incluindo Zap Imóveis e Viva Real.

Em um dos incidentes, um proprietário de imobiliária começou a receber ligações de pessoas questionando anúncios fraudulentos que utilizavam seus dados. Inicialmente, ele acreditou que se tratava de um engano, mas logo percebeu que o problema era mais sério, com mais de 20 contatos semelhantes em poucas semanas. Esse episódio destaca a importância de estar atento às práticas fraudulentas que podem prejudicar tanto os profissionais quanto os consumidores.

Identificação e Prevenção de Golpes Imobiliários

Identificar e evitar esses golpes exige cautela. As vítimas frequentemente são persuadidas a fornecer documentos pessoais, acreditando na legitimidade do corretor ou da empresa. No entanto, a desconfiança surge quando um pagamento é solicitado de maneira inesperada. Ao investigar mais a fundo, muitos acabam descobrindo que seus dados foram clonados, o que leva à necessidade de registrar um boletim de ocorrência para proteger suas informações.

Como Funcionam os Golpes Imobiliários Online

Os golpistas atuam de forma organizada, utilizando a identidade de empresas legítimas para enganar as vítimas. Eles alegam alta demanda pelos imóveis e incentivam o pagamento de uma reserva antecipada, prometendo reembolso caso o imóvel não atenda às expectativas. No entanto, após o pagamento, os criminosos cortam o contato, deixando as vítimas sem recursos.

Ação das Plataformas de Anúncios

Em resposta às denúncias, o grupo OLX, responsável por plataformas como Zap Imóveis e Viva Real, tem cooperado com as autoridades na investigação desses crimes. A empresa afirma que continua a investir em ferramentas de segurança e fornece orientações aos usuários sobre como negociar de forma segura.

O Conselho Regional de Corretores de Imóveis também está ciente da situação e tem tomado medidas para notificar as plataformas sobre os golpes, visando uma maior proteção dos usuários.

Como se Proteger de Golpes Imobiliários

Para se proteger, é essencial adotar práticas de segurança, como:

  • Verificar a autenticidade do corretor ou da empresa antes de realizar qualquer pagamento.
  • Preferir transações realizadas diretamente no escritório da imobiliária.
  • Desconfiar de ofertas que estejam muito abaixo do preço de mercado.
  • Consultar o histórico e a regularidade do corretor junto ao Conselho Regional de Corretores de Imóveis.
  • Evitar o envio de documentos pessoais pela internet sem a devida cautela.
  • Em caso de suspeita, registrar um boletim de ocorrência para proteger seus dados e auxiliar na investigação.

Com a digitalização crescente do mercado imobiliário, tanto profissionais quanto consumidores devem estar atentos e adotar medidas de segurança para evitar fraudes e proteger suas informações.

Publicado em por Deixe um comentário

ÉTICA NA PROTEÇÃO DE DADOS: O PAPEL DO ENCARREGADO NA SEGURANÇA DA INFORMAÇÃO

Na era digital, onde os dados pessoais se tornaram uma moeda valiosa, emerge um papel fundamental: o Encarregado pelo Tratamento de Dados Pessoais. Esta figura, essencial para a proteção das nossas informações, atua como um verdadeiro guardião da privacidade, assegurando que os dados permaneçam seguros e longe de mãos erradas.

Para fortalecer ainda mais a importância desse papel, a Autoridade Nacional de Proteção de Dados (ANPD) organizou, em Brasília, na primeira quinta-feira de agosto, o 1º Encontro Nacional dos Encarregados. Este evento, que reuniu profissionais de diferentes setores, marcou a introdução da Resolução CD/ANPD n. 18, de 16 de julho de 2024, estabelecendo diretrizes claras para a atuação dos Encarregados pelo tratamento de dados pessoais. Trata-se de um verdadeiro manual de boas práticas que orienta esses profissionais em suas responsabilidades, como o registro de incidentes de segurança, a supervisão das operações de tratamento de dados e a elaboração de relatórios de impacto.

Um dos temas centrais debatidos durante o encontro foi a prevenção de conflitos de interesse, uma questão crítica para a função. O regulamento aprovado estabelece diretrizes para garantir que os Encarregados mantenham a ética e a integridade em suas atividades, evitando qualquer comprometimento de sua autonomia técnica. O desafio, portanto, é assegurar que esses profissionais possam desempenhar suas funções sem cair nas armadilhas dos conflitos de interesse.

Embora o regulamento permita que um Encarregado atue em mais de uma empresa, é crucial que ele consiga atender a todas com o mesmo nível de dedicação, sem comprometer a imparcialidade. A acumulação de funções, por outro lado, pode ser um obstáculo perigoso. Em uma área tão dinâmica e complexa como a proteção de dados, é vital que o Encarregado esteja constantemente atualizado com as mudanças legislativas e as melhores práticas do setor. Sobrecarregar este profissional com múltiplas responsabilidades pode resultar em falhas críticas, especialmente na gestão de incidentes, onde uma resposta rápida e eficiente é imprescindível.

Os conflitos de interesse, por sua vez, são armadilhas sutis, que podem surgir quando o Encarregado assume atividades estratégicas que envolvem decisões sobre o tratamento de dados. Aqui, a transparência é não apenas desejável, mas obrigatória. Qualquer sinal de conflito deve ser prontamente comunicado ao agente de tratamento, que, por sua vez, tem a responsabilidade de agir de maneira eficaz para resolver a situação ou, se necessário, substituir o Encarregado.

A prevenção de conflitos de interesse exige um delicado equilíbrio entre ética, atenção e, às vezes, uma dose de coragem. Com as diretrizes estabelecidas pela ANPD, tanto os Encarregados quanto os agentes de tratamento possuem um guia claro para navegar por esse cenário complexo. A chave para o sucesso está na transparência, na integridade e no compromisso de todas as partes envolvidas em manter os dados pessoais protegidos e em conformidade com a lei.

Publicado em por Deixe um comentário

COMO O PHISHING EXPÔS VULNERABILIDADES CRÍTICAS NO GOVERNO

Um Alerta para a Segurança Cibernética no Setor Governamental

Recentemente, o Sistema Integrado de Administração Financeira (Siafi) foi alvo de um ataque cibernético que resultou em um prejuízo de R$ 15 milhões. O método utilizado pelos criminosos foi o phishing, uma técnica cada vez mais comum, que se aproveita da manipulação psicológica para obter informações sensíveis. Este ataque é um claro exemplo de como a falha humana pode ser explorada para comprometer sistemas críticos.

O phishing, em essência, consiste em enganar as vítimas, fazendo-as acreditar que estão interagindo com uma entidade confiável, como uma instituição financeira ou um órgão governamental. Os criminosos utilizam essa técnica para coletar dados como senhas e informações bancárias. No caso do Siafi, os invasores realizaram um spear phishing altamente direcionado, criando comunicações personalizadas que enganaram funcionários-chave, levando-os a fornecer acesso ao sistema.

Este incidente expôs uma grave deficiência na segurança do Siafi, que poderia ter sido mitigada com a implementação de camadas adicionais de proteção, como autenticação multifatorial e validação biométrica. A segregação de funções dentro do sistema, que deveria impedir fraudes, foi contornada pelos invasores, demonstrando que o planejamento e o conhecimento detalhado do funcionamento interno da plataforma foram fundamentais para o sucesso do ataque.

Além disso, os criminosos utilizaram contas de laranjas e transações por meio de exchanges de criptomoedas para ocultar os valores desviados, complicando ainda mais a detecção das operações fraudulentas. Isso evidencia a necessidade urgente de reforçar a cultura de cibersegurança em todas as camadas da administração pública.

É essencial que o setor governamental adote uma abordagem mais robusta e proativa em relação à cibersegurança. Isso inclui a implementação de ferramentas que bloqueiem acessos a links maliciosos, a criação de processos mais rígidos de autenticação, e, principalmente, a conscientização contínua dos funcionários sobre os riscos e técnicas de ataque cibernético.

Os ataques de phishing não são exclusivos ao setor privado; governos em toda a América Latina estão entre os alvos preferenciais dos criminosos. Com milhões de tentativas de phishing ocorrendo anualmente, é imperativo que medidas preventivas sejam adotadas para proteger informações sensíveis e evitar prejuízos futuros. A responsabilidade por esses ataques não recai apenas sobre a tecnologia utilizada, mas também sobre a preparação e a conscientização dos usuários que interagem com essas plataformas diariamente.

Publicado em por Deixe um comentário

FRAUDES DIGITAIS: COMO PROTEGER SEUS DADOS CONTRA O SPOOFING

No momento atual da cibersegurança, uma das fraudes que mais tem preocupado especialistas e instituições é o “spoofing”, uma técnica que permite falsificar o número de origem de chamadas telefônicas ou SMS, induzindo as vítimas a acreditarem que estão em contato com uma fonte confiável, como o próprio banco. Este fenômeno tem se tornado uma ferramenta lucrativa para cibercriminosos, especialmente em Portugal, onde os golpes têm crescido de forma alarmante.

A Associação Iniciativa Cidadãos pela Cibersegurança (CpC) destaca que, atualmente, é possível alterar o número chamador (CallerID) para qualquer outro número ou nome que seja conveniente para o fraudador. Este tipo de golpe é uma das principais fontes de receita do cibercrime, causando prejuízos bilionários em escala global. Estimativas da Cybersecurity Ventures indicam que o impacto financeiro dessas atividades pode superar os 10 bilhões de dólares anuais até 2025.

O “spoofing” pode ocorrer de diversas formas. No caso do e-mail, por exemplo, mensagens são enviadas a partir de domínios DNS falsos, imitando instituições bancárias. Em Portugal, bancos como a Caixa Geral de Depósitos (CGD) e o Montepio têm sido alvos frequentes, principalmente pela demografia de seus clientes. Além disso, criminosos utilizam dados reais de funcionários, obtidos através de violações de segurança ou redes sociais como o LinkedIn, para dar ainda mais credibilidade às mensagens fraudulentas.

Outro tipo comum de spoofing é o por SMS, onde o fraudador se passa por uma instituição financeira, enviando mensagens que contêm links para sites maliciosos ou solicitam informações pessoais e financeiras. A técnica também é utilizada para direcionar vítimas a sites falsos, por meio de mensagens de texto ou aplicativos como o WhatsApp, com o objetivo de capturar credenciais bancárias ou instalar malwares.

Nos últimos anos, o “spoofing” de chamadas telefônicas tem crescido significativamente em Portugal. Com o vazamento de bases de dados de números de telefone portugueses na dark web, criminosos se passam por representantes bancários em ligações, muitas vezes usando sotaques portugueses lusófonos para enganar as vítimas. Em alguns casos, as vítimas ouvem outras conversas em andamento, uma evidência de que os golpes são aplicados a partir de call centers operando em larga escala.

É essencial que os consumidores estejam atentos a certos sinais de alerta. Se você receber uma ligação ou mensagem urgente supostamente do seu banco, desconfie imediatamente. Bancos raramente fazem esse tipo de contato direto para resolver problemas urgentes. Se houver solicitação de informações pessoais, como senhas ou códigos recebidos por SMS, trata-se quase certamente de uma fraude.

A segurança dos seus dados também depende de boas práticas como a utilização de senhas fortes, exclusivas e a proteção do seu dispositivo com dados biométricos. Além disso, se você suspeitar que está sendo vítima de um golpe, desligue a chamada e entre em contato com a sua instituição financeira utilizando os canais oficiais.

É importante lembrar que, com a sofisticação crescente dessas fraudes, a prevenção exige esforços coordenados entre consumidores, autoridades e bancos. O CpC sublinha a necessidade de políticas de segurança mais rigorosas e de melhorias nos processos de investigação e punição desses crimes. Por outro lado, os bancos devem investir em tecnologias avançadas para proteger as contas dos clientes e educá-los sobre os riscos e melhores práticas de segurança.

Manter-se informado e adotar práticas de segurança rigorosas são as melhores defesas contra essa ameaça crescente. Se você for vítima ou suspeitar de uma tentativa de fraude, reporte o incidente às autoridades competentes e à sua instituição bancária imediatamente. A segurança financeira de todos depende da conscientização e da ação rápida contra esses crimes.

Publicado em por Deixe um comentário

DESAFIOS REGULATÓRIOS NA ERA DIGITAL: REFLEXÕES A PARTIR DA DENÚNCIA SOBRE A APLICAÇÃO TEMU

A denúncia recente recebida pela “Iniciativa CpC: Cidadãos pela Cibersegurança” sobre a aplicação móvel TEMU levanta preocupações significativas em relação à proteção de dados, privacidade digital e à eficácia dos mecanismos regulatórios vigentes.

As práticas relatadas no caso chamam a atenção pela possibilidade de uma aplicação móvel acessar, processar e utilizar dados pessoais de maneira que pode ser considerada invasiva, sem que o usuário tenha um conhecimento claro ou tenha dado consentimento explícito. Este tipo de comportamento pode ser interpretado como uma contravenção ao Regulamento Geral sobre a Proteção de Dados (RGPD) e pode comprometer a confiança dos consumidores nas plataformas digitais, que têm o dever de resguardar a segurança e a privacidade dos seus usuários.

A resposta da Comissão Nacional de Proteção de Dados (CNPD) também merece análise. Ao direcionar o reclamante para a própria empresa acusada de violação de privacidade, a CNPD pode estar deixando de cumprir plenamente sua função de defesa dos direitos dos cidadãos. Tal postura sugere a necessidade de uma revisão dos mecanismos de proteção de dados, especialmente em um cenário digital cada vez mais complexo e globalizado.

O caso expõe dois problemas centrais: o primeiro, relacionado às empresas que podem estar se aproveitando de lacunas na regulamentação para explorar dados dos usuários de maneira inadequada; e o segundo, à estrutura regulatória que, por vezes, não oferece a proteção esperada, deixando os cidadãos em uma posição vulnerável frente a empresas que atuam em diversas jurisdições.

Esses desafios apontam para a necessidade de uma revisão das políticas de proteção de dados e de uma cooperação mais efetiva entre os países da União Europeia. A fragmentação das responsabilidades regulatórias, onde cada país é responsável pelas entidades sediadas em seu território, pode resultar em uma aplicação menos eficaz da legislação, principalmente no caso de grandes empresas tecnológicas que operam em múltiplos países.

Além disso, a exigência de que as queixas sejam apresentadas em inglês a uma entidade estrangeira, como a Data Protection Commission (DPC) na Irlanda, pode representar um obstáculo adicional para muitos cidadãos, dificultando o exercício dos seus direitos. Este é um ponto que o Parlamento Europeu deve considerar com seriedade, assegurando que os cidadãos da UE possam exercer seus direitos de maneira acessível e justa, sem serem prejudicados por barreiras linguísticas ou geográficas.

O caso da TEMU sugere que é necessário um maior rigor na análise das permissões e na transparência da coleta de dados em aplicações móveis, além de uma atenção redobrada para possíveis falhas no sistema de proteção de dados da União Europeia. É importante que a CNPD e outras autoridades competentes adotem uma abordagem mais proativa, garantindo que os direitos dos consumidores sejam devidamente protegidos, sem transferir responsabilidades para os próprios consumidores.

Publicado em por Deixe um comentário

DICAS PRÁTICAS PARA SE PROTEGER DE GOLPES ONLINE

Fraudes digitais e roubos de celulares têm se tornado questões críticas no Brasil, gerando perdas significativas tanto para os indivíduos quanto para a economia. Em um período de um ano, esses crimes resultaram em prejuízos que somam R$ 71,4 bilhões. Essa cifra reflete a abrangência e a gravidade dos golpes digitais, que incluem fraudes com máquinas de cartão, boletos falsos e transações indevidas via Pix.

Famílias com renda entre 5 e 10 salários mínimos, residentes em grandes cidades, são particularmente vulneráveis. Essas vítimas, muitas vezes, estão na faixa etária de 25 a 34 anos e possuem ensino superior. Os prejuízos médios associados a fraudes com cartões de crédito chegam a R$ 1.702 por ocorrência, enquanto roubos e furtos de celulares causam uma perda média de R$ 1.549. Golpes relacionados a Pix e boletos falsos também geram prejuízos consideráveis, em torno de R$ 1.470 por caso.

A incidência de roubo de celulares é especialmente alta nas capitais, onde 15% dos moradores relatam terem sido vítimas. Esse crime afeta cerca de 14,7 milhões de brasileiros, o que evidencia a necessidade urgente de medidas de segurança mais eficazes.

Além disso, é preocupante a frequência com que tentativas de golpe ocorrem no país. A cada hora, milhares de pessoas são alvos de fraudes via aplicativos de mensagens ou chamadas telefônicas, destacando a importância de estar sempre alerta.

No entanto, um dos maiores desafios enfrentados no combate a esses crimes é a subnotificação. Muitos dos que sofrem com essas fraudes não registram boletins de ocorrência. Por exemplo, apenas 18% das vítimas de golpes financeiros originados por publicidades online e em redes sociais formalizaram uma queixa. Quando se trata de tentativas de golpe por aplicativos de mensagens ou ligações, o número cai para 12%.

Isto revela não apenas a magnitude do problema, mas também a necessidade de conscientização e de adoção de medidas preventivas, tanto por parte dos indivíduos quanto das instituições, para minimizar os impactos dessas fraudes.

Publicado em por Deixe um comentário

COMO O RECONHECIMENTO FACIAL ENFRENTA A SOFISTICAÇÃO DAS FRAUDES DIGITAIS

O reconhecimento facial, uma tecnologia amplamente utilizada para autenticação em diversas áreas, tem enfrentado um aumento significativo nas tentativas de fraude, destacando as vulnerabilidades inerentes aos sistemas de segurança que dependem dessa biometria. Criminosos estão utilizando técnicas avançadas de spoofing, como a utilização de fotos, vídeos ou máscaras 3D, para burlar sistemas que, até então, eram considerados seguros.

Estima-se que o mercado global de reconhecimento facial alcance US$ 13,87 bilhões até 2028, um crescimento que reflete a confiança crescente na tecnologia. No entanto, essa confiança está sendo colocada em xeque à medida que hackers exploram falhas nos algoritmos de reconhecimento, mostrando que o rosto, apesar de ser uma característica única e imutável, também é uma informação pública e, portanto, vulnerável.

A segurança dos sistemas de reconhecimento facial depende diretamente da qualidade dos dispositivos e algoritmos utilizados. As redes sociais, por exemplo, acabam fornecendo uma base de dados acessível para aqueles que buscam explorar essas vulnerabilidades, permitindo que criminosos tenham tempo suficiente para desenvolver técnicas sofisticadas de invasão, algo que a tradicional troca de senhas não permitia.

Com a previsão de que os crimes cibernéticos possam custar ao mundo cerca de US$ 10,5 trilhões anualmente até 2025, a necessidade de identificar e mitigar fraudes em sistemas de reconhecimento facial se torna cada vez mais importante. A solução passa por treinamentos contínuos dos modelos de IA e pelo investimento em produtos de biometria de alta qualidade. O lançamento apressado de novos produtos no mercado, sem testes adequados, pode resultar em sistemas com falhas ou vieses incorporados, comprometendo a eficácia e a segurança.

Um estudo realizado em 2020 mostrou que os sistemas de reconhecimento facial ainda apresentam taxas de erro preocupantes, especialmente na identificação de pessoas de diferentes etnias. Em particular, mulheres de pele escura experimentaram taxas de erro de até 35%, em comparação com menos de 1% para homens de pele clara. Este dado evidencia a importância de uma pesquisa contínua e o aprimoramento dos modelos de reconhecimento facial para garantir que sejam inclusivos e seguros.

O reconhecimento facial, embora promissor, ainda enfrenta desafios significativos em termos de segurança. A necessidade de investir em soluções robustas e pesquisas contínuas é imperativa para garantir a proteção de dados e a integridade dos sistemas que dependem dessa tecnologia.

Publicado em por Deixe um comentário

O PAPEL DA REGULAÇÃO NO SETOR DE TECNOLOGIA

O avanço tecnológico está transformando profundamente a sociedade e a economia global, mas também traz à tona questões que exigem uma regulação firme e eficaz. A necessidade de regulamentação no setor de tecnologia, abarcando temas como privacidade, monopólio e a ética da Inteligência Artificial (IA), tem se tornado um ponto central nas discussões tanto políticas quanto empresariais.

Com o crescente volume de dados sendo coletados, a proteção da privacidade dos indivíduos é uma preocupação premente. Leis como o Regulamento Geral sobre a Proteção de Dados (GDPR) na União Europeia e a Lei de Privacidade do Consumidor da Califórnia (CCPA) nos Estados Unidos impõem diretrizes rigorosas para o tratamento de dados pessoais. Essas regulamentações buscam assegurar que os dados sejam geridos de maneira ética e transparente, resguardando os direitos dos consumidores.

Contudo, a implementação dessas normas representa um desafio considerável para as empresas, especialmente aquelas que atuam no setor de tecnologia. A conformidade exige investimentos significativos em infraestrutura, capacitação e ajustes nos processos internos. Além disso, a necessidade de cumprir diferentes regulamentações em várias jurisdições pode aumentar a complexidade operacional. Para enfrentar esses desafios, é fundamental que as empresas invistam em sistemas de segurança avançados, revisem suas políticas de privacidade e alinhem suas práticas de dados às exigências legais.

O crescimento exponencial das gigantes de tecnologia tem gerado preocupações acerca de práticas monopolistas e da falta de competição no mercado. Governos ao redor do mundo estão intensificando a fiscalização dessas empresas, por meio de ações antitruste e discussões sobre a necessidade de fragmentação de grandes conglomerados.

Empresas de todos os portes precisam estar atentas a essas tendências regulatórias. Para evitar acusações de práticas monopolistas, é crucial que promovam um ambiente de concorrência saudável, evitando táticas que possam ser interpretadas como anticompetitivas. Isso inclui a abertura de plataformas para concorrentes, a transparência nas práticas empresariais e o investimento contínuo em inovação para manter a competitividade de maneira justa.

A Inteligência Artificial, por sua vez, tem o potencial de revolucionar diversos setores, mas levanta questões éticas significativas. A IA pode perpetuar preconceitos, tomar decisões questionáveis e causar impactos negativos na sociedade se não for desenvolvida e aplicada com responsabilidade. Regulamentações emergentes estão sendo formuladas para abordar esses desafios, estabelecendo diretrizes para o uso ético e responsável da IA.

As empresas que atuam com IA devem incorporar práticas éticas desde o início, garantindo que seus algoritmos sejam justos, transparentes e passíveis de explicação. Além disso, é essencial que estejam preparadas para atender futuras regulamentações que visem mitigar os riscos associados à IA. Isso inclui a criação de comitês de ética, a realização de auditorias e o desenvolvimento de mecanismos que permitam monitorar e ajustar decisões automatizadas conforme necessário.

Em um ambiente regulatório em constante evolução, as empresas de tecnologia devem adotar uma postura proativa para se adaptar às mudanças. Isso implica em:

Monitoramento Contínuo: Manter-se atualizado sobre as novas regulamentações é imprescindível, o que inclui seguir de perto as diretrizes de autoridades reguladoras e participar ativamente das discussões no setor.

Prioridade à Conformidade: A conformidade regulatória deve ser tratada como uma prioridade estratégica, o que pode envolver a criação de equipes dedicadas exclusivamente a essa função e a realização de auditorias periódicas.

Inovação Responsável: As empresas devem focar na inovação com responsabilidade, garantindo que novas tecnologias sejam desenvolvidas com forte consideração a aspectos éticos.

Engajamento com Reguladores: Colaborar de forma ativa com os reguladores pode ajudar as empresas a influenciar a criação de políticas de maneira que estas sejam justas e equilibradas.

Adotando práticas éticas, investindo em conformidade e engajando-se de forma proativa com os reguladores, as empresas não só mitigam riscos, mas também se posicionam como líderes responsáveis em um setor que se torna cada vez mais regulado. No final das contas, o equilíbrio entre inovação e responsabilidade será a chave para o sucesso sustentável no cenário tecnológico do futuro.

Publicado em por Deixe um comentário

RECONHECIMENTO FACIAL: COMBATE ÀS FRAUDES E A NECESSIDADE DE SOLUÇÕES MAIS SEGURAS

O reconhecimento facial, uma tecnologia amplamente utilizada para autenticação em diversos setores, está sob crescente ameaça devido ao aumento das fraudes por técnicas de spoofing. Criminosos têm demonstrado habilidades cada vez mais sofisticadas para enganar sistemas que, até recentemente, eram considerados altamente seguros. Estima-se que o mercado global de reconhecimento facial atinja US$ 13,87 bilhões até 2028, mas o crescimento dessa indústria traz consigo desafios significativos, especialmente no que diz respeito à segurança e confiabilidade dos sistemas.

As fraudes em reconhecimento facial são facilitadas por técnicas avançadas de spoofing, que manipulam sistemas por meio de fotos, vídeos ou até máscaras 3D. A atratividade de usar o próprio rosto como uma senha, embora conveniente, apresenta riscos consideráveis. Isso ocorre porque o rosto é uma característica invariável e, muitas vezes, pública, o que facilita a coleta de dados pelos fraudadores. A segurança dos sistemas de reconhecimento facial depende, portanto, tanto da robustez do dispositivo utilizado quanto da qualidade do algoritmo implementado.

Nesse contexto, a cibersegurança se torna um tema central. Com os crimes cibernéticos projetados para custar ao mundo cerca de US$ 10,5 trilhões por ano até 2025, a necessidade de identificar e mitigar fraudes em sistemas de reconhecimento facial é mais urgente do que nunca. As soluções para combater essas fraudes incluem treinamentos contínuos dos modelos de IA e investimentos em produtos de biometria de alta qualidade. No entanto, a pressa em lançar novos produtos pode levar a falhas, resultando em sistemas que não são suficientemente testados ou que possuem vieses prejudiciais.

Pesquisas, como a realizada pelo MIT em 2020, destacam a importância de um desenvolvimento cuidadoso e inclusivo desses sistemas. A pesquisa mostrou que sistemas de reconhecimento facial apresentavam taxas de erro significativamente mais altas ao identificar pessoas de diferentes etnias, com uma discrepância alarmante: taxas de erro de até 35% para mulheres de pele escura, em comparação com menos de 1% para homens de pele clara. Isso evidencia a necessidade de mais pesquisas e investimentos em soluções robustas para garantir a proteção de dados e a integridade dos sistemas.

Em um ambiente digital cada vez mais interconectado, a segurança de dados e a confiança nas tecnologias emergentes são prioridades que exigem atenção contínua. A evolução dos métodos de autenticação e a melhoria dos algoritmos são essenciais para enfrentar os desafios impostos pelas fraudes e garantir a segurança dos usuários.

Publicado em por Deixe um comentário

COMO CRIMINOSOS ESTÃO USANDO A BIA DO BRADESCO PARA ENGANAR CLIENTES

A ascensão das fraudes digitais tem alcançado patamares preocupantes, atingindo não apenas bancos digitais, mas também grandes instituições financeiras, como o Bradesco. Recentemente, criminosos têm explorado a inteligência artificial (IA) para aplicar golpes sofisticados, utilizando a assistente virtual Bia, desenvolvida pelo banco.

A Bia foi criada para facilitar o atendimento ao cliente, oferecendo serviços como consultas de saldo, realização de transações e esclarecimento de dúvidas. No entanto, essa ferramenta tem sido usada por golpistas para enganar os clientes do banco. Se você é cliente do Bradesco, é importante entender o que é o golpe da Bia e como evitar cair nessa armadilha.

O golpe ocorre da seguinte maneira: os criminosos entram em contato com as vítimas, informando sobre uma suposta transação suspeita em suas contas. Eles alegam que, para bloqueá-la, é necessário que a vítima ligue para um determinado número ou digite uma sequência específica no teclado do celular, fornecendo, em seguida, dados pessoais.

Relatos de clientes no X (anteriormente conhecido como Twitter) revelam que os golpistas solicitam que a vítima confirme o não reconhecimento de um PIX de alto valor, utilizando para isso a voz da própria Bia. Essa estratégia utiliza tecnologia avançada, já que a voz na ligação não é de um atendente humano, mas sim da IA do Bradesco, o que aumenta a credibilidade do golpe para quem não está ciente.

Esse tipo de fraude se aproveita de uma novidade anunciada pelo Bradesco em agosto de 2023, onde foi informado que a Bia passaria a contatar clientes para confirmar envios de PIX retidos para análise de segurança. Contudo, o verdadeiro contato da Bia ocorre exclusivamente através do WhatsApp, e não por ligações telefônicas, que é o método utilizado pelos golpistas.

Para se proteger do golpe da Bia, é fundamental estar atento às práticas de segurança do Bradesco. O banco não solicita senhas, posições da chave de segurança, atualizações de sistema ou o download de aplicativos de acesso remoto. Caso receba uma ligação em que a voz seja semelhante à da Bia, a recomendação é desligar imediatamente e reportar o incidente ao canal de denúncias do banco, pelo email evidencia@bradesco.com.br.

Com a sofisticação crescente das fraudes, é essencial que os clientes estejam sempre informados e vigilantes, utilizando os canais oficiais para esclarecer qualquer dúvida e evitando compartilhar informações pessoais sem antes verificar a veracidade do contato.

Publicado em por Deixe um comentário

COMO IDENTIFICAR SE SUAS MENSAGENS NO WHATSAPP ESTÃO SENDO MONITORADAS

A privacidade no WhatsApp tem se tornado uma questão cada vez mais relevante para os usuários, especialmente em um cenário onde a segurança digital é muito importante. Caso você desconfie que suas conversas estão sendo monitoradas, há indícios que podem revelar se alguém está acessando suas mensagens sem a sua autorização. Abaixo, apresento sete sinais que podem indicar uma violação da sua privacidade no WhatsApp.

  1. Análise do Uso de Tela
    Os smartphones modernos permitem que você acompanhe o tempo gasto em cada aplicativo. Se você perceber que o WhatsApp foi utilizado em horários em que você estava ocupado ou dormindo, isso pode ser um sinal de que alguém acessou o aplicativo sem o seu consentimento.
  2. Aumento Inexplicável no Consumo de Dados
    Um aumento repentino no consumo de dados móveis pode ser um indicativo de acesso não autorizado ao WhatsApp ou a outros aplicativos do seu dispositivo. Preste atenção se, especialmente no início do mês, o uso de dados estiver acima do normal.
  3. Verificação de Atividades no Histórico de Navegação
    Embora muitas vezes seja apagado por intrusos, o histórico de navegação pode conter pistas sobre acessos indevidos ao seu dispositivo. Um espião descuidado pode deixar rastros que revelam atividades suspeitas.
  4. Mensagens Marcadas Como Lidas
    Um dos sinais mais claros de que alguém acessou seu WhatsApp sem sua permissão é encontrar mensagens lidas que você não abriu. O aplicativo permite ver exatamente quando uma mensagem foi lida, portanto, fique atento a esse detalhe.
  5. Recebimento de Mensagens Suspeitas
    Receber mensagens estranhas ou ofensivas que você não esperava pode ser um indício de que seu dispositivo foi utilizado para comunicações não autorizadas. Espiões podem tentar apagar as evidências, mas muitas vezes algo fica para trás.
  6. Verificação de Aplicativos Recentemente Utilizados
    No iPhone, por exemplo, você pode verificar quais aplicativos foram recentemente abertos deslizando de baixo para cima e segurando no centro da tela. Se notar algo fora do comum, isso pode ser um sinal de espionagem.
  7. Bateria Descarregando Rapidamente
    Se a bateria do seu celular começar a descarregar rapidamente sem motivo aparente, isso pode indicar que o dispositivo está sendo utilizado sem o seu conhecimento. Embora o desgaste natural da bateria possa explicar essa situação, um consumo súbito e elevado de energia deve ser investigado.

Proteger suas conversas no WhatsApp é essencial para garantir sua privacidade e segurança. Se você desconfiar que alguém está acessando seu celular sem permissão, é importante ficar atento a esses sinais e tomar medidas preventivas, como mudar suas senhas e ativar a autenticação em dois fatores.