Publicado em Deixe um comentário

COMO UM GOLPE DE PHISHING RESULTOU EM UMA PERDA DE US$ 55,4 MILHÕES

Na última terça-feira, 20 de agosto, um grande investidor sofreu uma perda significativa ao ver US$ 55,4 milhões (aproximadamente R$ 301 milhões) desaparecerem em um ataque cibernético que explorou vulnerabilidades associadas à criptomoeda pareada ao dólar, Dai. O incidente, que envolveu um sofisticado golpe de phishing, destaca a crescente ameaça cibernética no universo das criptomoedas.

Especialistas da CertiK, uma renomada empresa de segurança digital, e o investigador ZachXBT, identificaram que o ataque foi orquestrado utilizando a ferramenta Inferno Drainer, uma técnica que consiste na criação de sites e e-mails fraudulentos. Esses meios enganam as vítimas e as levam a fornecer informações confidenciais. Uma vez em posse dessas informações, os criminosos conseguiram acessar o “Maker vault” do investidor—a estrutura digital usada no ecossistema da Maker para facilitar empréstimos em Dai, uma stablecoin atrelada ao dólar.

O funcionamento desses “cofres” digitais exige que os usuários depositem garantias para obterem empréstimos. No caso desse ataque, os criminosos conseguiram transferir a propriedade do cofre para um novo endereço em blockchain, utilizando um contrato inteligente conhecido como DSProxy. Através desse contrato, os golpistas emitiram 55 milhões de unidades de Dai, com cada unidade da stablecoin equivalente a US$ 1. Essa vasta quantia foi então redistribuída para outras carteiras digitais, dificultando o rastreamento.

Embora o proprietário do cofre tenha percebido a movimentação e tentado recuperar o controle, ele já havia, inadvertidamente, assinado o contrato inteligente que permitiu a transação fraudulenta. As características inerentes à tecnologia blockchain permitiram que o endereço que recebeu o cofre fosse rastreado, mas a identidade dos responsáveis pelo ataque permanece desconhecida.

Esse episódio é um lembrete contundente dos perigos do phishing, uma técnica amplamente usada não só em criptomoedas, mas em diversos setores financeiros. Ao utilizar estratégias de engenharia social, os golpistas enganam suas vítimas para obter informações sensíveis, muitas vezes com um custo significativamente menor em comparação aos ataques mais tradicionais, como aqueles que envolvem o uso de malware. A crescente sofisticação desses ataques sublinha a importância de medidas preventivas robustas e vigilância constante no manejo de ativos digitais.

Publicado em Deixe um comentário

PRIVACIDADE E SEGURANÇA DE DADOS NO SETOR DE TECNOLOGIA E CRIPTOMOEDAS

O relatório de privacidade de dados de 2024 revelou um cenário de preocupações crescentes entre os consumidores em relação à privacidade e segurança de dados no setor de tecnologia. Cerca de 77% dos 2.217 entrevistados expressaram alto nível de preocupação com a proteção de suas informações digitais no cotidiano. Entre esses entrevistados, quase metade destacou a privacidade e segurança de dados como a questão mais crítica no atual cenário da indústria tecnológica.

Essas preocupações transcendem gerações, com 85% dos Baby Boomers, 77% da Geração X, 74% dos Millennials e 68% da Geração Z compartilhando um sentimento de apreensão sobre o uso de seus dados. O relatório indica que apenas 10% dos participantes se sentem no controle de suas informações fornecidas a empresas, enquanto a maioria relata ter um nível de controle bastante limitado.

No universo das criptomoedas, a confiança dos consumidores é ainda menor, com somente 10% demonstrando acreditar que a indústria está genuinamente comprometida com a privacidade e segurança de dados. Essa apreensão é sentida com mais intensidade entre gerações mais velhas, mas não deixa de ser um problema para todas as idades.

Apesar disso, há esperança. O mercado cripto tem investido fortemente em tecnologias para proteger a privacidade e segurança de dados. Projetos inovadores, como a criação de soluções de criptografia ponta a ponta, estão sendo financiados para responder à crescente demanda dos consumidores por melhores ferramentas. Cerca de 55% dos entrevistados afirmam que novas soluções são necessárias, enquanto 67% estão dispostos a migrar para produtos que ofereçam proteção de dados mais robusta.

Essas estatísticas refletem a urgência de um esforço coletivo entre as partes interessadas do setor, a fim de aprimorar os padrões e práticas de privacidade de dados, promovendo a adoção em massa e garantindo que os benefícios intrínsecos da blockchain sejam plenamente percebidos e comunicados. É fundamental que a indústria equilibre a inovação com um compromisso firme em relação à privacidade e segurança, construindo assim uma base para o crescimento sustentável e maior aceitação pública.

Publicado em Deixe um comentário

A JORNADA LEGAL DAS ASSINATURAS DIGITAIS E ELETRÔNICAS NO BRASIL

No contexto jurídico atual, a distinção entre assinaturas eletrônicas e digitais e sua validação tornou-se um aspecto crítico, especialmente com o advento de plataformas dedicadas a essas tecnologias. Compreender as nuances e a aplicabilidade dessas formas de assinatura é essencial para sua correta utilização em documentos legais e transações.

As assinaturas eletrônicas incluem qualquer tipo de identificação eletrônica usada por uma pessoa para expressar consentimento em documentos digitais. Isso pode variar de um nome digitado a um clique de aceitação ou uma imagem digitalizada da assinatura manuscrita. Legalmente aceitas para diversas finalidades, as assinaturas eletrônicas podem, no entanto, oferecer menor segurança em comparação às digitais, devido à ausência de criptografia para validar a autenticidade do signatário.

As assinaturas digitais empregam criptografia assimétrica, garantindo a autenticidade do signatário e a integridade do documento. Esta tecnologia vincula unicamente o documento ao signatário e necessita de um certificado digital emitido por uma autoridade certificadora para sua validação. Essas características conferem às assinaturas digitais um nível superior de segurança e aceitação legal, especialmente em transações formais e documentos oficiais.

A necessidade de alternativas seguras para transações e contratos, exacerbada pela pandemia de Covid-19, impulsionou a adoção de plataformas de assinaturas digitais e eletrônicas. A legislação, como a Lei nº 14.063/2020 e a Medida Provisória nº 2.200-2/2001, tem sido fundamental para fornecer um arcabouço legal para a utilização dessas tecnologias em uma variedade de atividades, incluindo aquelas envolvendo o governo e procedimentos legais.

A Lei nº 14.063/2020, em particular, categoriza as assinaturas eletrônicas em simples, avançada e qualificada, estabelecendo diferentes níveis de segurança e requisitos de validação. As assinaturas eletrônicas qualificadas, baseadas em certificados digitais emitidos pela ICP-Brasil, representam a forma mais segura, sendo exigidas para determinadas ações legais e administrativas. A ICP-Brasil, criada pela MP nº 2.200-2, assegura a autenticidade e a legalidade de documentos e transações eletrônicas, estabelecendo um sistema de certificação digital confiável.

Recentemente, a legalidade das assinaturas em documentos digitais foi questionada judicialmente, ressaltando a importância de compreender a capacidade técnica das plataformas de assinatura. A jurisprudência brasileira tem abordado diversos casos envolvendo assinaturas digitais e eletrônicas, refletindo os desafios e a evolução dessa tecnologia no âmbito legal.

Essa realidade mostra a necessidade de um entendimento sobre as implicações legais das assinaturas digitais e eletrônicas. A legislação e a jurisprudência no Brasil estão se adaptando progressivamente para incorporar essas tecnologias, buscando garantir a segurança e a integridade dos processos judiciais e transações comerciais na era digital. A atualização e a adaptação contínua dos profissionais do direito a essas mudanças são cruciais para a aplicação eficaz da lei.

Publicado em Deixe um comentário

ESTRATÉGIAS DE PREVENÇÃO À LAVAGEM DE DINHEIRO NO SETOR FINANCEIRO DIGITALIZADO

A transformação digital no setor financeiro, marcada pelo aumento dos sistemas de pagamento digital, a introdução de moedas virtuais e a expansão das plataformas online, tem redefinido a maneira como as transações financeiras são realizadas. Essa evolução trouxe consigo melhorias significativas em termos de conveniência e eficiência para usuários e empresas. Contudo, ela também apresentou desafios complexos no combate a crimes financeiros, como a lavagem de dinheiro, exigindo uma resposta sofisticada e atualizada das autoridades e instituições financeiras.

A digitalização facilitou o aumento do volume e da complexidade das transações financeiras, criando novas oportunidades para atividades ilegais. A lavagem de dinheiro, em particular, adaptou-se ao ambiente digital, com criminosos explorando o anonimato, a velocidade e o alcance global das transações digitais para ocultar a origem de fundos ilícitos. Isso tornou o rastreamento e a análise dessas transações mais desafiadores, exigindo inovações tecnológicas e estratégicas para sua detecção e prevenção.

Entre as técnicas modernas de lavagem de dinheiro, destaca-se o uso de criptomoedas, que oferecem certos níveis de anonimato e são acessíveis globalmente. Outras práticas incluem o abuso de plataformas de pagamento online, a criação de identidades digitais fraudulentas e o uso indevido de sistemas de comércio eletrônico para transações que mascaram a movimentação de fundos ilícitos.

Para enfrentar esses desafios, é crucial a adoção de estratégias de detecção e prevenção mais avançadas. Isso inclui o aprimoramento de regulamentações financeiras, a implementação de sistemas de KYC (Conheça Seu Cliente) e due diligence mais rigorosos, e a obrigatoriedade de reportar transações suspeitas. Além disso, a cooperação internacional e a harmonização de leis e regulamentações são fundamentais para combater eficazmente a lavagem de dinheiro em uma escala global.

Tecnologias como inteligência artificial, aprendizado de máquina e blockchain, desempenham um papel essencial na melhoria da transparência e na capacidade de rastreamento das transações financeiras. Estas ferramentas podem ajudar a identificar padrões suspeitos e facilitar a análise de grandes volumes de dados transacionais, contribuindo significativamente para os esforços de prevenção da lavagem de dinheiro.

Portanto, enquanto a digitalização do setor financeiro oferece benefícios claros em termos de eficiência e acessibilidade, ela também exige uma vigilância constante e a adaptação das estratégias de combate à lavagem de dinheiro. A colaboração entre instituições financeiras, reguladores e entidades internacionais, juntamente com o investimento em novas tecnologias, são componentes essenciais para garantir a integridade e a segurança do sistema financeiro na era digital.

Publicado em Deixe um comentário

MEDIDAS DE SEGURANÇA DO BANCO CENTRAL PODEM INCLUIR LIMITAÇÕES A SAQUES EM REAL DIGITAL E CONGELAMENTO DE RECURSOS, SE NECESSÁRIO

O atributo alt desta imagem está vazio. O nome do arquivo é image.png

Em um artigo recente publicado pelo Banco de Compensações Internacionais (BIS), Fábio Araujo, coordenador do projeto do real digital, revelou que o Banco Central terá controle total sobre a moeda digital e poderá implementar medidas de restrição aos saques, bem como congelar ou adiar o resgate dos fundos.

O real digital tem sido objeto de discussão no Banco Central do Brasil (BC) desde 2015 e agora está caminhando para a fase de testes em 2023, com a apresentação de nove soluções por empresas privadas durante o Lift Challenge.

O objetivo do Banco Central ao lançar uma moeda digital para o Brasil é viabilizar a execução de pagamentos inteligentes dentro de um ambiente regulado. Esses pagamentos incluem a utilização de contratos inteligentes, transações voltadas para a Internet das Coisas (IoT) e até mesmo aplicações de finanças descentralizadas (DeFi). Com a introdução da moeda digital, o BC busca promover a inovação e oferecer novas possibilidades de transações seguras e eficientes.

No artigo do BIS que descreve o real digital e seu funcionamento, Fábio Araujo destaca a importância da parceria entre o Banco Central e o setor privado para fornecer liquidez ao mercado. O BC busca permitir a coexistência entre o real digital brasileiro e o dinheiro privado emitido por instituições regulamentadas pelo BCB, no contexto dos pagamentos inteligentes pretendidos.

Conforme mencionado pelo executivo, os indivíduos teriam a possibilidade de transformar seus depósitos em tokens que teriam acesso aos serviços fornecidos pela nova plataforma, com o compromisso de que esses tokens seriam convertidos em real digital. Assim, os bancos poderiam emitir seus próprios tokens para aplicações de contratos inteligentes, tendo o saldo em real digital como garantia das operações.

“Aqueles tokens que representam depósitos em bancos comerciais seguiriam todas as regulamentações e características dos ativos de origem, como requisitos de reservas fracionárias. Da mesma forma, os tokens que representam depósitos em Provedores de Serviços de Pagamento (PSPs) também seguiriam suas características, como requisitos de reservas totais”, explica Araujo.

No entanto, ao contrário do ecossistema das criptomoedas, no qual os usuários têm a propriedade de seus ativos e ninguém pode interromper suas operações, no CBDC do Brasil, haverá um sistema para “travar” saques, proporcionando uma abordagem regulamentada e controlada.