Publicado em Deixe um comentário

RECORDE DE INVESTIGAÇÕES PELA ANPD ALERTA PARA VULNERABILIDADES NO SETOR DE SAÚDE E SEGURANÇA DE DADOS

A Autoridade Nacional de Proteção de Dados (ANPD) intensificou significativamente suas atividades de fiscalização este ano, registrando um número recorde de processos para investigar incidentes de segurança e vazamentos de dados. Esse aumento é especialmente notável em outubro, mês em que a ANPD abriu 21 investigações em apenas duas semanas, superando o total acumulado nos últimos quatro anos da autarquia. Somente em 2024, já foram iniciados 31 processos de apuração, enquanto em todo o ano passado houve apenas um. Entre 2021 e 2023, o número total de investigações foi de apenas 15, refletindo o quanto a atuação da autoridade foi reforçada neste ano.

Esse movimento recente chamou a atenção de especialistas em proteção de dados, gerando discussões sobre o possível endurecimento das ações de fiscalização pela ANPD. No entanto, a própria entidade afirmou que essa intensificação não representa uma mudança de postura, mas sim uma resposta a um evento extraordinário envolvendo o vazamento de dados em grande escala. Em razão da confidencialidade dos processos, a ANPD não detalha a maioria das investigações, com algumas exceções listadas no portal oficial, onde é possível identificar empresas do setor de saúde e instituições públicas que estão sendo apuradas.

O setor de saúde, particularmente sensível pela natureza das informações tratadas, é alvo de grande parte das investigações mais recentes. Instituições do setor, assim como outros órgãos públicos, têm sido foco das apurações, enquanto as autoridades enfrentam desafios legais e estruturais para ampliar a transparência e garantir a segurança dos dados pessoais. Esse episódio levanta questões sobre os limites enfrentados pela ANPD em termos de recursos e autonomia, especialmente em um momento em que a conscientização sobre a importância da proteção de dados cresce tanto no Brasil quanto internacionalmente.

Publicado em Deixe um comentário

COMO A IA GENERATIVA ESTÁ REDEFININDO A SEGURANÇA DIGITAL

O aumento dos ciberataques tem se tornado uma das principais preocupações para as organizações, e as projeções indicam que essa tendência continuará em crescimento acelerado. Segundo um estudo recente, o impacto financeiro para as empresas pode ultrapassar os 10 bilhões de euros até o final de 2024. Este cenário é amplamente impulsionado pelo avanço das tecnologias emergentes, como a inteligência artificial generativa, que está reformulando a maneira como as ameaças cibernéticas são criadas e executadas.

O que estamos vendo é uma verdadeira transformação na forma como os ataques são planejados. Ferramentas avançadas estão sendo usadas para criar malware mais inteligente e manipular pessoas através de técnicas mais elaboradas de engenharia social. Além disso, sistemas de segurança que antes eram padrão, como CAPTCHAs, estão sendo cada vez mais burlados. Só entre 2023 e 2024, o aumento dos ataques cibernéticos com uso de IA gerativa já ultrapassou 600%.

Esse cenário exige uma resposta rápida das organizações. A tecnologia avança em um ritmo tão acelerado que muitas empresas estão tendo dificuldade em manter suas defesas atualizadas. Isso não só coloca em risco as operações do dia a dia, mas também ameaça atividades essenciais para a sociedade.

Setores como o público, tecnologia, serviços e varejo, onde há um grande número de usuários conectados, são os mais vulneráveis. Na Europa, o número de ataques cresceu 64% em um ano, resultado da digitalização acelerada, especialmente em serviços públicos. Com a constante adaptação da legislação, as organizações estão expostas a uma série de novos desafios.

Por isso, é essencial que as empresas não só reajam a essas ameaças, mas também adotem tecnologias emergentes como parte de sua estratégia de defesa. Somente assim será possível garantir a proteção de suas operações e, consequentemente, a segurança de toda a sociedade. O futuro da cibersegurança está em evoluir ao mesmo passo que as ameaças, e é fundamental que essa resposta venha o quanto antes.

Publicado em Deixe um comentário

LGPD NO BRASIL: REAQUECIMENTO DO MERCADO DE PROTEÇÃO DE DADOS

O mercado de adequação à Lei Geral de Proteção de Dados no Brasil está atualmente em seu ponto mais baixo desde que a legislação entrou em vigor. Notavelmente, as empresas privadas se anteciparam na conformidade com a LGPD, prevendo um cenário de rigor extremo na aplicação de multas e outras sanções pela Autoridade Nacional de Proteção de Dados (ANPD). No entanto, esse rigor não se materializou imediatamente.

A LGPD foi aprovada em 2018 e entrou em vigor em setembro de 2020, mas a primeira punição só foi aplicada em julho deste ano. Isso se deve ao fato de que o regulamento da ANPD com as diretrizes para sanções foi divulgado apenas em fevereiro deste ano.

A primeira penalização foi aplicada a uma empresa de telemarketing, acusada de violar diversas disposições da LGPD. Embora as sanções iniciais tenham sido relativamente baixas, especialistas acreditam que as recentes ações da ANPD são fundamentais para um possível reaquecimento do setor, especialmente no âmbito público.

A retração nos investimentos em proteção de dados pessoais resultou em uma “juniorização” dos profissionais da área, menos investimentos em treinamento e, em alguns casos, a interrupção dos esforços de conformidade.

A percepção de risco diminuiu nos últimos anos em relação à proteção de dados e à LGPD. Com a ANPD começando a aplicar sanções e a fiscalização se intensificando, é provável que o mercado cresça novamente, especialmente no setor público.

Um fator impulsionador é o receio de responsabilização por improbidade administrativa no caso de irregularidades no setor público. Além disso, a tendência de “gestão de terceiros” está emergindo, com grandes empresas que cumpriram as normas da LGPD exigindo que seus fornecedores também estejam em conformidade, criando um efeito cascata.

A lista de investigações em andamento da ANPD inclui tanto empresas privadas quanto órgãos públicos, indicando que o setor público está se movimentando para cumprir a LGPD. O recente veredito do Supremo Tribunal Federal (STF) reforçou a importância da LGPD, afirmando que o compartilhamento de dados no setor público deve estar alinhado com os requisitos da legislação.

Além disso, a regulação digital está ganhando destaque, com a LGPD desempenhando um papel fundamental. Especialistas acreditam que a LGPD se tornará um dos pilares da regulação digital no Brasil, juntamente com outras iniciativas, como a Política Nacional de Cibersegurança e o projeto de lei de regulamentação de inteligência artificial.

Em resumo, embora o mercado de adequação à LGPD no Brasil tenha passado por uma desaceleração, a tendência é que ele se aqueça novamente, com o setor público desempenhando um papel cada vez mais importante na conformidade com a legislação. A LGPD está se consolidando como um dos principais pilares da regulação digital no país, à medida que as empresas reconhecem a importância da proteção de dados e da conformidade com as normas.