Tag: Segurança Cibernética

Publicado em por Deixe um comentário

COMO A INTELIGÊNCIA ARTIFICIAL ESTÁ TRANSFORMANDO O MERCADO DE TRABALHO

A inteligência artificial (IA) não apenas está moldando o futuro, mas também está criando novas oportunidades de trabalho em um ritmo acelerado. Profissões como cientista de dados e especialista em ética de IA estão emergindo como áreas de alta demanda, refletindo o impacto crescente dessa tecnologia em diversos setores. Para aqueles que buscam novas oportunidades de carreira, a IA abre um leque de possibilidades, mas a falta de mão de obra qualificada para preencher essas vagas é uma preocupação crescente entre as empresas.

Esse desequilíbrio entre oferta e demanda de talentos especializados cria um cenário favorável para os profissionais que desejam se destacar no mercado. Empresas, ávidas por atrair talentos com conhecimentos em IA, estão oferecendo benefícios altamente competitivos. Estudos recentes indicam que empregadores estão dispostos a pagar até 47% a mais para candidatos que possuam expertise nessa área. Essa conjuntura é ideal tanto para quem busca uma promoção quanto para aqueles que consideram uma transição de carreira.

No entanto, para aproveitar essas oportunidades, é essencial conhecer as profissões mais promissoras e as habilidades requeridas para cada uma delas. A seguir, destacam-se as posições que estão em alta no mercado de trabalho impulsionado pela IA.

  1. Cientista de Dados: Essenciais para definir estratégias empresariais, esses profissionais desenvolvem modelos preditivos e análises avançadas que orientam a tomada de decisões nas empresas.
  2. Engenheiro de Machine Learning: São responsáveis por criar algoritmos e modelos que permitem que máquinas aprendam e aprimorem suas operações, automatizando tarefas complexas e aumentando a eficiência operacional.
  3. Especialista em Ética de IA: Garantem que as ferramentas de IA sejam desenvolvidas e implementadas de forma responsável, considerando impactos sociais e econômicos, além de capacitar equipes para o uso ético dessa tecnologia.
  4. Designer de Interação Homem-Máquina (HCI): Criam interfaces intuitivas que facilitam a interação entre humanos e sistemas de IA, tornando as tecnologias mais acessíveis e aumentando sua adoção e eficiência.
  5. Desenvolvedor de Assistentes Virtuais: Com o aumento da popularidade de chatbots e assistentes de voz, esses desenvolvedores trabalham para melhorar a interação entre humanos e máquinas.
  6. Analista de Big Data: Coletam, processam e interpretam grandes volumes de dados, auxiliando empresas a tomar decisões estratégicas baseadas em tendências de mercado e comportamento do consumidor.
  7. Especialista em Segurança de IA: Protegem sistemas de IA contra ameaças cibernéticas e manipulações, assegurando que esses sistemas, cada vez mais críticos, sejam seguros e confiáveis.
  8. Engenheiro de Robótica: Desenvolvem robôs e sistemas automatizados que utilizam IA para realizar tarefas complexas, contribuindo para o aumento da produtividade e redução de custos em setores como manufatura, logística e saúde.
  9. Consultor de Transformação Digital: Identificam oportunidades de integrar a IA nos processos empresariais, implementando soluções tecnológicas que aumentam a eficiência e a competitividade das organizações.
  10. Pesquisador em IA: Profissionais que impulsionam os limites do que a IA pode alcançar, desenvolvendo novas tecnologias e algoritmos que avançam o campo.

Para aqueles que desejam ingressar neste mercado, é crucial investir em formação e qualificação. Diversos cursos e programas estão disponíveis para capacitar profissionais e prepará-los para essas funções emergentes. Esses treinamentos abrangem desde a contextualização sobre o cenário atual da IA até a construção de planos de carreira práticos, oferecendo uma base sólida para quem deseja se destacar neste campo em rápida evolução.

O avanço da inteligência artificial está reconfigurando o mercado de trabalho e criando novas oportunidades para aqueles que estão prontos para se adaptar e aprender. Com a demanda por profissionais qualificados em alta, este é o momento ideal para investir em novas habilidades e explorar essas carreiras promissoras.

Publicado em por Deixe um comentário

RECONHECIMENTO FACIAL: COMBATE ÀS FRAUDES E A NECESSIDADE DE SOLUÇÕES MAIS SEGURAS

O reconhecimento facial, uma tecnologia amplamente utilizada para autenticação em diversos setores, está sob crescente ameaça devido ao aumento das fraudes por técnicas de spoofing. Criminosos têm demonstrado habilidades cada vez mais sofisticadas para enganar sistemas que, até recentemente, eram considerados altamente seguros. Estima-se que o mercado global de reconhecimento facial atinja US$ 13,87 bilhões até 2028, mas o crescimento dessa indústria traz consigo desafios significativos, especialmente no que diz respeito à segurança e confiabilidade dos sistemas.

As fraudes em reconhecimento facial são facilitadas por técnicas avançadas de spoofing, que manipulam sistemas por meio de fotos, vídeos ou até máscaras 3D. A atratividade de usar o próprio rosto como uma senha, embora conveniente, apresenta riscos consideráveis. Isso ocorre porque o rosto é uma característica invariável e, muitas vezes, pública, o que facilita a coleta de dados pelos fraudadores. A segurança dos sistemas de reconhecimento facial depende, portanto, tanto da robustez do dispositivo utilizado quanto da qualidade do algoritmo implementado.

Nesse contexto, a cibersegurança se torna um tema central. Com os crimes cibernéticos projetados para custar ao mundo cerca de US$ 10,5 trilhões por ano até 2025, a necessidade de identificar e mitigar fraudes em sistemas de reconhecimento facial é mais urgente do que nunca. As soluções para combater essas fraudes incluem treinamentos contínuos dos modelos de IA e investimentos em produtos de biometria de alta qualidade. No entanto, a pressa em lançar novos produtos pode levar a falhas, resultando em sistemas que não são suficientemente testados ou que possuem vieses prejudiciais.

Pesquisas, como a realizada pelo MIT em 2020, destacam a importância de um desenvolvimento cuidadoso e inclusivo desses sistemas. A pesquisa mostrou que sistemas de reconhecimento facial apresentavam taxas de erro significativamente mais altas ao identificar pessoas de diferentes etnias, com uma discrepância alarmante: taxas de erro de até 35% para mulheres de pele escura, em comparação com menos de 1% para homens de pele clara. Isso evidencia a necessidade de mais pesquisas e investimentos em soluções robustas para garantir a proteção de dados e a integridade dos sistemas.

Em um ambiente digital cada vez mais interconectado, a segurança de dados e a confiança nas tecnologias emergentes são prioridades que exigem atenção contínua. A evolução dos métodos de autenticação e a melhoria dos algoritmos são essenciais para enfrentar os desafios impostos pelas fraudes e garantir a segurança dos usuários.

Publicado em por Deixe um comentário

GOLPE DOS CORREIOS: COMO RECONHECER E EVITAR FRAUDES NAS COMPRAS ONLINE

O aumento de fraudes online, incluindo golpes que utilizam o nome de empresas renomadas, tem exigido atenção redobrada dos consumidores. Um exemplo disso é o golpe que utiliza indevidamente o nome dos Correios, visando enganar pessoas que realizam compras online. A seguir, entenda como esse golpe funciona e como se prevenir.

O Golpe dos Correios: Funcionamento e Prevenção

Este golpe tem como principais objetivos a instalação de spyware no dispositivo do usuário ou a indução ao pagamento de uma taxa falsa. Na maioria das vezes, isso ocorre por meio de uma tática conhecida como phishing, onde um vírus é disseminado para capturar informações pessoais.

Como o Golpe Funciona

A vítima recebe um e-mail com o título “Notificação de entrega devolvida”, com o layout semelhante ao dos Correios. A mensagem afirma que três tentativas de entrega foram feitas sem sucesso, resultando na devolução da encomenda ao centro de distribuição. A vítima é instruída a clicar em um link para preencher um formulário, supostamente necessário para reaver a encomenda. No entanto, ao acessar o link, a vítima pode instalar um malware ou ser direcionada para um site falso, onde suas informações pessoais são solicitadas.

Além disso, outra forma comum desse golpe é por SMS, onde a vítima é informada de que sua encomenda foi retida na alfândega, sendo necessário realizar um pagamento para liberação. O pagamento, feito via Pix, é direcionado para uma conta não associada aos Correios.

Identificando o Golpe

Existem alguns sinais que podem indicar que uma mensagem ou e-mail não é legítimo:

  • Solicitação urgente de informações pessoais ou pagamento.
  • Links que não utilizam o domínio oficial “correios.com.br”.
  • E-mails enviados de domínios diferentes de “@correios.com.br”.
  • Ausência de notificações no sistema oficial dos Correios sobre a tentativa de entrega ou retenção na alfândega.

Medidas de Segurança

Para evitar ser vítima desse tipo de golpe, é importante tomar algumas precauções:

  • Desconfie de e-mails inesperados, especialmente aqueles que contêm links. Sempre que possível, acesse diretamente o site dos Correios para verificar o status de suas encomendas.
  • Verifique o endereço de e-mail do remetente. Golpistas frequentemente usam domínios incomuns após o “@”, o que pode indicar uma fraude.
  • Mensagens legítimas geralmente incluem informações detalhadas de contato no rodapé. Se essas informações estiverem ausentes, a mensagem pode não ser confiável.
  • Utilize ferramentas disponíveis em seu provedor de e-mail para denunciar mensagens suspeitas como spam ou phishing.
  • Mantenha seu software antivírus atualizado para proteger seu dispositivo contra ameaças.

Sempre utilize o site ou o aplicativo oficial dos Correios para acompanhar o rastreamento de encomendas. Em caso de dúvidas, entre em contato com os canais oficiais da empresa.

Procedimentos em Caso de Fraude

Se você já foi vítima de um golpe como este, é importante agir rapidamente:

  1. Informe ao seu banco sobre a fraude e solicite a devolução do Pix, se aplicável.
  2. Registre um boletim de ocorrência na delegacia, fornecendo todas as informações pertinentes.

Manter-se informado e tomar as devidas precauções são as melhores maneiras de evitar cair em fraudes online.

Publicado em por Deixe um comentário

SBT ALERTA SOBRE TENTATIVA DE GOLPE ENVOLVENDO NOME DA FAMÍLIA ABRAVANEL

A recente morte do apresentador e empresário Silvio Santos, ocorrida no último sábado (17), foi rapidamente explorada por criminosos em um golpe disseminado pelo WhatsApp. No mesmo dia, uma captura de tela de uma suposta tentativa de fraude, utilizando o nome da família Abravanel, foi divulgada na rede social X (anteriormente conhecida como Twitter).

Na mensagem, os golpistas se passam por Patrícia Abravanel, filha de Silvio Santos, alegando dificuldades para acessar a herança e solicitando uma doação em dinheiro para cobrir os custos do funeral do apresentador. Este tipo de golpe, que envolve a falsa identidade e a solicitação de transferências via Pix, é recorrente em plataformas de comunicação como o WhatsApp.

Em resposta à situação, o SBT emitiu um comunicado oficial no domingo (18), durante a programação especial em homenagem ao fundador da emissora. Celso Portiolli, apresentador do Domingo Legal, alertou o público sobre a tentativa de golpe, ressaltando que a família Abravanel não está solicitando qualquer tipo de ajuda financeira e que qualquer pedido nesse sentido é fraudulento.

A mensagem golpista, que contém erros de português e inconsistências, não reflete a realidade da família Abravanel, que não enfrenta dificuldades financeiras para realizar os procedimentos funerários de Silvio Santos. O sepultamento do apresentador, cujo nome de batismo era Senor Abravanel, ocorreu no domingo, em uma cerimônia restrita a familiares e amigos próximos, conforme os ritos judaicos e o desejo pessoal do apresentador.

Publicado em por Deixe um comentário

CRESCE O ESTELIONATO DIGITAL NA BAHIA, SAIBA COMO SE DEFENDER

Atualmente, o estelionato virtual se destaca como um dos crimes mais comuns, envolvendo a obtenção ilícita de vantagens financeiras através de meios eletrônicos, como a internet e dispositivos tecnológicos. Como especialista em direito digital, é fundamental abordar estratégias para prevenir esses golpes e orientar sobre os passos a serem seguidos caso alguém seja vítima.

Dois elementos principais favorecem o acesso dos criminosos aos dados pessoais da população: a facilidade de obtenção dessas informações por meio da internet e os frequentes vazamentos de dados por parte de empresas. Essas brechas tornam-se portas de entrada para ações fraudulentas.

O Anuário Brasileiro de Segurança Pública revela um alarmante crescimento de 79,7% nos casos de estelionato digital na Bahia entre 2022 e 2023, saltando de 4.183 para 7.515 registros. Além disso, somente nos primeiros sete meses de 2024, a Polícia Civil da Bahia contabilizou 16.082 ocorrências desse tipo de crime, demonstrando a urgência de medidas preventivas.

Para verificar a autenticidade de ligações recebidas, uma prática recomendada é não atender a chamada imediatamente. Em vez disso, desligue e, em seguida, entre em contato diretamente com a instituição que supostamente fez a ligação. Seja uma agência bancária ou uma operadora de telefonia, essa simples ação pode evitar que você caia em armadilhas.

Publicado em por Deixe um comentário

JOVEM DE TI DO SRI LANKA É TRAFICADO E FORÇADO A APLICAR GOLPES ONLINE

Um jovem de 25 anos, trabalhador de Tecnologia da Informação (TI) do Sri Lanka, foi tragicamente traficado para um campo de trabalhos forçados secreto em Mianmar, controlado por criminosos de língua chinesa. Forçado a aplicar golpes online, ele e outros traficados eram obrigados a enganar pessoas e roubar suas economias, sob a constante ameaça de espancamentos e tortura.

O jovem viajou inicialmente para a Tailândia em busca de uma oportunidade de trabalho, mas ao invés de encontrar um emprego em um escritório em Bangkok, foi sequestrado e levado para um complexo sombrio em Mianmar. Atraído pela promessa de um emprego de registro de dados com um salário promissor, ele e outros foram vendidos a gangues que os forçaram a trabalhar longas horas em fraudes online.

No campo de “ciberescravidão”, localizado na selva de Myawaddy, os traficados eram obrigados a construir relacionamentos falsos com alvos vulneráveis na Europa e nos Estados Unidos, persuadindo-os a investir em plataformas de negociação fraudulentas. Quem se recusava a obedecer era espancado, torturado ou violado. Em uma ocasião terrível, o jovem passou 16 dias em uma cela, recebendo apenas água contaminada para beber, e testemunhou a violação de duas jovens.

A Organização das Nações Unidas (ONU) estima que mais de 120 mil pessoas em Mianmar e outras 100 mil no Camboja foram forçadas a trabalhar em fraudes online. Centros semelhantes também foram encontrados no Laos, Filipinas, Malásia, Tailândia e, em menor grau, no Vietnã. A Interpol alerta que essa tendência deixou de ser uma questão regional e se tornou uma ameaça à segurança global, com muitos países envolvidos como centros de fraude, rotas de trânsito ou origem das vítimas.

Governos e organizações internacionais estão trabalhando para resgatar essas vítimas. Recentemente, o governo indiano resgatou 250 cidadãos do Camboja, e a China repatriou centenas de seus cidadãos de centrais de golpes em Mianmar. Autoridades do Sri Lanka também estão cientes de que muitos de seus cidadãos estão presos em campos semelhantes e têm trabalhado para resgatá-los.

O jovem traficado relata que foi vendido a diferentes gangues durante seu cativeiro de seis meses. Após uma tentativa frustrada de resistir, ele foi brutalmente torturado. Eventualmente, seus pais conseguiram pagar o resgate, e ele foi liberado, mas não sem incorrer em uma dívida esmagadora. De volta ao Sri Lanka, ele agora trabalha incansavelmente para pagar os empréstimos, vivendo uma realidade distante dos sonhos que tinha ao aceitar a oferta de trabalho.

Essa história trágica destaca a cruel realidade do tráfico humano e a necessidade urgente de esforços internacionais coordenados para combater essas redes criminosas, proteger os vulneráveis e oferecer suporte às vítimas resgatadas.

Publicado em por Deixe um comentário

RELATÓRIO REVELA AUMENTO DE GOLPES DIGITAIS ENTRE JOVENS CONSUMIDORES BRASILEIROS

Um recente relatório sobre e-commerce e práticas online dos consumidores brasileiros destaca que a geração Z é a mais afetada por golpes digitais. Os dados mostram que apenas 44,76% dos respondentes entre 18 e 24 anos e 45,33% daqueles entre 24 e 29 anos nunca sofreram um golpe, o que contrasta com a geração baby boomer (acima de 60 anos), onde 52,38% não foram vítimas.

Golpistas têm explorado plataformas populares entre os jovens, como Instagram e TikTok, para disseminar anúncios fraudulentos. Embora esses anúncios sejam eventualmente removidos, o dano já foi causado. A geração Z, definida como aqueles nascidos entre 1996 e 2012, enfrenta uma taxa de golpes 17% maior do que a geração baby boomer, uma tendência que se alinha com pesquisas globais.

Curiosamente, a geração Z, frequentemente vista como nativa digital, ainda assim é vulnerável a fraudes online. A falta de um ensino adequado de informática e a familiaridade restrita a dispositivos móveis, em vez de computadores, são fatores que contribuem para essa vulnerabilidade. Além disso, a rápida adoção de novas tecnologias, como o uso do Pix, também expõe essa geração a maiores riscos.

O relatório aponta que os métodos de golpe variam conforme a faixa etária. Os mais jovens são atraídos por inovações e, consequentemente, são alvos de golpes através de aplicativos de namoro, investimentos e emprego. Já os mais velhos tendem a evitar aplicativos bancários devido à desconfiança na tecnologia, reduzindo assim sua exposição a certos tipos de fraude.

A pesquisa também revelou hábitos de consumo online. O golpe mais comum relatado foi a compra de produtos que nunca são entregues, afetando um em cada quatro brasileiros, com a geração Z e os baby boomers sendo os mais impactados. O segundo golpe mais comum é a clonagem de cartões após compras online, com os baby boomers apresentando o dobro de chances de serem vítimas em comparação aos jovens adultos.

Além das questões de segurança, o estudo também explorou os hábitos de compra dos brasileiros. A maioria realiza compras online pelo menos uma vez por mês, com os millennials liderando esse comportamento. Notou-se também uma diferença geracional na preferência por sites de compras nacionais ou estrangeiros, especialmente no caso de eletrônicos.

Embora as gerações mais jovens sejam adeptas a novas tecnologias, elas não estão imunes aos fatores humanos que levam a cair em golpes. A confiança em novidades e em lojas menos conhecidas no Brasil expõe os jovens a riscos que poderiam ser mitigados com maior cautela e conhecimento sobre segurança digital.

Publicado em por Deixe um comentário

RELATÓRIO REVELA AUMENTO NAS AMEAÇAS A ORGANIZAÇÕES DE TECNOLOGIA OPERACIONAL

A Fortinet, líder em segurança cibernética, divulgou recentemente as conclusões do seu relatório sobre o Estado da Tecnologia Operacional e Cibersegurança de 2024. O relatório destaca um aumento nas invasões a organizações de Tecnologia Operacional (OT), com quase um terço (31%) dessas empresas relatando mais de seis invasões em 2023, um aumento significativo em relação aos 11% do ano anterior.

Escalada das Ameaças e Impactos na Tecnologia Operacional

O estudo revela que 73% das organizações sofreram invasões que afetaram sistemas de OT ou ambos, OT e TI, um aumento em relação aos 49% do ano anterior. Este dado mostra a crescente vulnerabilidade dos sistemas de OT a ciberataques. Phishing e comprometimento de e-mails comerciais foram os métodos de invasão mais comuns, enquanto violações de segurança móvel e comprometimento da web figuraram entre as técnicas mais utilizadas.

Desafios na Detecção de Ameaças

O relatório aponta que muitos métodos de detecção ainda não conseguem acompanhar a sofisticação das ameaças atuais. Apenas 5% dos entrevistados afirmam ter visibilidade completa dos sistemas de OT em suas operações de segurança, uma queda em relação aos 10% do ano anterior. No entanto, a visibilidade aumentou em outros aspectos, indicando uma compreensão mais realista da postura de segurança pelas organizações.

Aumento da Responsabilidade pela Segurança de OT em Níveis Executivos

Houve um crescimento significativo na responsabilidade pela segurança de OT em níveis de liderança executiva, com 27% das organizações agora alinhando essa função ao CISO, em comparação com 17% em 2023. A responsabilidade pela segurança de OT também está sendo movida para outras funções diretivas, como CIO, CTO e COO, refletindo a crescente preocupação com a segurança e o risco em ambientes de OT.

Melhores Práticas para Fortalecer a Segurança de OT

Existem várias práticas que podem ajudar as organizações a melhorar sua postura de segurança:

  1. Segmentação de Redes: Implementar controles de política de rede para fortalecer a segurança do ambiente de OT.
  2. Controles de Visibilidade e Compensação: Garantir a visibilidade completa dos ativos de OT e proteger dispositivos vulneráveis.
  3. Integração com Operações de Segurança: Incluir OT nos planos de SecOps e de resposta a incidentes.
  4. Serviços de Inteligência de Ameaças Específicos para OT: Utilizar fontes de inteligência que incluam informações robustas e específicas de OT.
  5. Abordagem de Plataforma para Segurança: Consolidar fornecedores e simplificar a arquitetura de segurança utilizando uma plataforma robusta.

Visão Geral do Relatório

O relatório é baseado em dados de uma pesquisa global com mais de 550 profissionais de OT, abrangendo diversos setores e regiões, incluindo Brasil, Argentina, México, Canadá, França, Alemanha, Japão, Reino Unido e Estados Unidos. Os entrevistados representam indústrias como fabricação, transporte, saúde, petróleo, gás, energia, produtos químicos e água/esgoto.

Publicado em por Deixe um comentário

COMO A TECNOLOGIA REDEFINE OS DESAFIOS PARA AS FORÇAS DA LEI

O Impacto dos Estelionatos e Fraudes Digitais

O celular, outrora apenas um meio de comunicação, tornou-se um valioso objeto de desejo no mundo do crime. Em 2019, os roubos e furtos de aparelhos celulares ultrapassaram a marca de 1 milhão, de acordo com o Anuário Brasileiro de Segurança Pública. Embora tenha havido uma redução nos números, com 937.294 registros em 2023, a aparente queda pode mascarar uma realidade: enquanto os roubos diminuem, os furtos permanecem elevados. A razão por trás dessa cobiça é clara.

Para os criminosos, o celular é uma porta de entrada para crimes mais sofisticados, como a captura de senhas bancárias, dados de cartões de crédito e débito, informações pessoais e acesso a aplicativos de compras. Mesmo quando bloqueado, o aparelho pode ser vendido em mercados onde as medidas de bloqueio de celulares brasileiros são ineficazes. As fraudes digitais emergiram como crimes de baixo risco e alto retorno.

Esses crimes, quando denunciados, são frequentemente classificados como estelionatos. Em 2018, os registros de roubos superavam em 1 milhão os de estelionatos. No entanto, em 2023, impulsionados pelas informações obtidas de celulares e por ligações telefônicas fraudulentas, os estelionatos superaram os roubos em 1,1 milhão de casos. Essa inversão revela uma mudança significativa no cenário criminal. Simultaneamente, assaltos a bancos e outras instituições financeiras diminuíram em quase 30% de 2022 para 2023.

Essas transformações apresentam novos desafios para as forças de segurança. Segundo os pesquisadores do FBSP, a polícia ainda não está plenamente adaptada para combater eficientemente os crimes digitais. Ferramentas cruciais de inteligência financeira, como o sistema do Conselho de Controle de Atividades Financeiras (Coaf), são subutilizadas pelas polícias estaduais. Além disso, há uma escassez de policiais treinados para enfrentar essa nova modalidade de crime. Quando um agente se qualifica, muitas vezes é atraído pelo setor privado, onde os salários são mais altos. A cibersegurança é uma preocupação crescente no mundo corporativo, que demanda profissionais altamente capacitados.

No futuro, é indiscutível a tendência de aumento da criminalidade digital, facilitada pelo acesso a informações pessoais de celulares. O avanço tecnológico tem possibilitado a criação de crimes ainda mais sofisticados, como ligações fraudulentas que utilizam inteligência artificial para simular a voz de pessoas conhecidas. A relevância desse tema exige uma política pública específica, não apenas para informar a população sobre os riscos, mas também para capacitar os policiais, privilegiando a inteligência e o conhecimento técnico sobre a força bruta.

É necessário que as forças de segurança se atualizem e se preparem para enfrentar os desafios impostos pelos crimes digitais. A implementação de medidas educativas e a formação de profissionais especializados são passos essenciais para garantir a segurança da população em um mundo cada vez mais digitalizado.

Publicado em por Deixe um comentário

NETSHOES SOFRE NOVO VAZAMENTO DE DADOS E 38 MILHÕES DE USUÁRIOS SÃO EXPOSTOS

Na manhã desta quarta-feira (17), o ecommerce brasileiro Netshoes foi alvo de um significativo vazamento de dados. Informações divulgadas no fórum cibercriminoso BreachForums revelaram que cerca de 38 milhões de usuários registrados foram expostos, juntamente com dados relativos a 40 milhões de registros de compras.

O autor do vazamento, conhecido como “CaptainJack” no fórum, afirmou que os dados foram obtidos em julho de 2024, embora não tenha detalhado o método utilizado. Entre as informações expostas estão CPF, número de telefone (celular e fixo), endereço completo, nome completo, datas e números de pedidos, estimativa de entrega e informações de fornecedores terceirizados. Os registros de pedidos abrangem o período de 2015 a 2024.

O site TecMundo teve acesso a uma amostra dos dados disponibilizada pelo invasor, contendo informações de 104 brasileiros, como prova da autenticidade do vazamento. Esses registros datam de 2023 e envolvem clientes de vários estados brasileiros, incluindo Minas Gerais, Rio de Janeiro, São Paulo, Paraná e Amazonas.

Em resposta ao incidente, a Netshoes divulgou um comunicado reconhecendo a ocorrência do vazamento e detalhando as ações tomadas. A empresa informou que, assim que tomou conhecimento do incidente, reforçou suas medidas de segurança e iniciou uma investigação forense para apurar o ocorrido. Além disso, a Netshoes está cooperando com as autoridades competentes, inclusive a Autoridade Nacional de Proteção de Dados (ANPD), para esclarecer as circunstâncias do incidente e minimizar possíveis impactos aos clientes.

A Netshoes enfatizou seu compromisso com a segurança da informação, transparência e privacidade, operando em conformidade com a legislação vigente e seguindo rigorosos padrões globais de proteção de dados.

Este não é o primeiro episódio de vazamento de dados envolvendo a Netshoes. Em 2017, um arquivo contendo dados de meio milhão de clientes foi exposto, seguido por um vazamento maior em 2018, que totalizou 2,5 milhões de registros. Em 2019, a empresa firmou um Termo de Ajustamento de Conduta (TAC) com o Ministério Público do Distrito Federal e Territórios (MPDFT), resultando em um pagamento indenizatório de R$ 500 mil ao Fundo de Defesa de Direitos Difusos (FDD). Na ocasião, foi destacado que a resolução consensual do conflito demonstrou ser possível o ressarcimento da coletividade sem onerar excessivamente a empresa, que colaborou com as investigações.

A recorrência desses incidentes destaca a importância de medidas robustas de segurança da informação, especialmente em empresas que lidam com grandes volumes de dados pessoais e transacionais.

Publicado em por Deixe um comentário

FALHA EM ATUALIZAÇÃO DA CROWDSTRIKE CAUSA INTERRUPÇÃO GLOBAL EM SISTEMAS DE TECNOLOGIA

Recentemente, uma interrupção global em sistemas de tecnologia foi atribuída a uma falha na empresa de segurança cibernética CrowdStrike. O problema teve origem em uma atualização do seu renomado produto, o CrowdStrike Falcon. Descrito no site da empresa como uma plataforma que oferece “indicadores de ataque em tempo real, detecção hiperprecisa e proteção automatizada”, o Falcon é amplamente utilizado para combater ameaças à segurança cibernética.

A CrowdStrike, fundada em 2011, fornece o Falcon a grandes corporações e entidades governamentais, incluindo bancos globais, empresas de saúde e energia. Após as primeiras manifestações de instabilidade, o problema de TI responsável pela interrupção global foi identificado e uma correção foi rapidamente implementada.

A falha foi causada por um defeito em uma atualização de conteúdo do software que afetou sistemas operacionais Microsoft Windows. Ele esclareceu que a empresa está “trabalhando ativamente com os clientes” afetados e garantiu que não se tratou de um incidente de segurança ou ataque cibernético.

Clientes foram orientados, em comunicado visto pela CNN, a reiniciar seus computadores e adotar outras medidas, caso continuassem enfrentando problemas técnicos.

O software de segurança cibernética da CrowdStrike, utilizado por diversas empresas da Fortune 500, é projetado para detectar e bloquear ameaças de hackers. Para isso, requer acesso profundo ao sistema operacional dos computadores. A recente falha foi atribuída à maneira inadequada como a atualização de código interagiu com o sistema Windows, levando os computadores a travarem.

A CrowdStrike ganhou notoriedade por investigar o ataque russo aos computadores do Comitê Nacional Democrata durante as eleições de 2016 nos EUA. No entanto, a empresa, avaliada em bilhões, atua globalmente, oferecendo tanto soluções de software quanto serviços de investigação de grandes ataques cibernéticos.

Publicado em por Deixe um comentário

FALHA EM ANTIVÍRUS CORPORATIVO PROVOCA INTERRUPÇÃO GLOBAL DE SISTEMAS

Recentemente, uma interrupção global significativa nos sistemas de tecnologia foi atribuída a um problema com o antivírus corporativo de uma renomada empresa de segurança cibernética. Este incidente destaca os riscos associados a atualizações de software, mesmo quando se trata de soluções projetadas para proteger dados e sistemas.

A falha ocorreu em um dos principais produtos da empresa, uma plataforma avançada que promete fornecer indicadores de ataque em tempo real, detecção precisa e proteção automatizada contra ameaças cibernéticas. Esta plataforma é amplamente utilizada por grandes corporações e entidades governamentais, incluindo setores financeiros, de saúde e energia.

Após os primeiros sinais de instabilidade, a liderança da empresa confirmou a identificação do problema e a implantação de uma correção. A falha foi rastreada até uma atualização de conteúdo do software nos sistemas operacionais Microsoft Windows. Segundo a empresa, a interrupção não foi decorrente de um incidente de segurança ou ataque cibernético, mas sim de uma interação inadequada entre a atualização do software e o sistema Windows.

A empresa comunicou aos clientes afetados, fornecendo instruções específicas para mitigar os problemas, como reiniciar os computadores. É importante ressaltar que, apesar da gravidade da interrupção, a empresa de segurança cibernética assegurou que estava colaborando ativamente com os clientes para resolver os problemas técnicos.

Esta ocorrência mostra a complexidade dos sistemas de segurança cibernética, que necessitam de acesso profundo aos sistemas operacionais para monitorar e bloquear ameaças. A falha revela como uma única atualização pode ter impactos globais significativos, afetando até mesmo os sistemas das maiores empresas listadas na Bolsa de Nova York.

A empresa, conhecida por suas investigações de alto perfil em grandes ataques cibernéticos, continua a ser um player importante no cenário global de segurança cibernética. Contudo, este incidente serve como um lembrete da importância de rigorosos processos de verificação e testes de software antes de qualquer implementação.