Tag: Vazamento de dados

Publicado em por Deixe um comentário

PROTEÇÃO DE DADOS: AUXÍLIO BRASIL E A QUESTÃO DA SEGURANÇA DE INFORMAÇÕES

A digitalização da informação trouxe consigo uma série de benefícios e desafios para a sociedade. Neste cenário está a questão da segurança de dados, evidenciada recentemente pelo incidente envolvendo os beneficiários do programa Auxílio Brasil. A falha de segurança, que afetou aproximadamente 4 milhões de cidadãos, trouxe à tona a discussão sobre responsabilidade institucional e o direito à privacidade.

A decisão da 1ª Vara Cível Federal de São Paulo em determinar uma indenização pela Caixa Econômica Federal e pelo Governo, busca endereçar o dano causado e estabelecer um precedente de responsabilidade. A magnitude da indenização, que pode alcançar um total de mais de R$ 56 bilhões quando considerados todos os pagamentos, reflete a seriedade do ocorrido.

É essencial destacar a importância da segurança de dados em uma sociedade cada vez mais digitalizada. Instituições como a Caixa, Dataprev, Governo Federal e a ANPD têm o dever de garantir a integridade e privacidade das informações que administram. A confiança depositada pelos cidadãos nas instituições, como bem apontado pelo juiz Marco Aurelio de Mello Castrianni, é um bem valioso e deve ser zelado.

As implicações do vazamento não se limitam a exposições indesejadas. Há suspeitas, ainda a serem verificadas, sobre o uso indevido dessas informações em contexto eleitoral. Independentemente do desfecho dessas investigações, é imperativo que as instituições atuem de forma transparente e que mecanismos de controle sejam estabelecidos e aprimorados.

Diante do exposto, o incidente com o Auxílio Brasil serve como um lembrete da necessidade de revisão e fortalecimento de nossos sistemas de segurança de dados. A confiança da população e a integridade das instituições estão em jogo. Ao mesmo tempo, destaca a importância de legislações claras e efetivas sobre proteção de dados, garantindo que os cidadãos estejam protegidos e que as instituições sejam responsáveis pela gestão adequada das informações.

Este é um momento oportuno para reflexão e ação, buscando um Brasil mais seguro e transparente no trato das informações digitais.

Publicado em por Deixe um comentário

DESAFIOS DA JURISPRUDÊNCIA: QUANDO UM VAZAMENTO DE DADOS GERA RESPONSABILIDADE

Em um caso recente que tem causado reflexões no meio jurídico, a Justiça de São Paulo decidiu sobre uma situação envolvendo alegado vazamento de dados por uma seguradora. Este caso chama a atenção, em particular, por levantar questões relevantes no contexto da Lei Geral de Proteção de Dados (LGPD) e seus impactos na jurisprudência brasileira.

Uma das questões era se a seguradora deveria ser responsabilizada pelo vazamento de dados de um cliente que, posteriormente, alegou ter sido alvo de estelionatários. O cliente buscou reparação por danos morais, e a questão foi, em primeira instância, decidida em seu favor, com uma indenização estabelecida.

Contudo, ao recorrer da decisão, a seguradora trouxe ao debate dois pontos fundamentais: o caráter dos dados vazados e a comprovação do dano.

O Tribunal avaliou que os dados em questão não se enquadravam no conceito de “dados sensíveis” conforme determina a LGPD. A distinção é fundamental, pois a proteção conferida a esses dados é mais ampla, e sua exposição pode gerar repercussões mais significativas. Neste caso, o entendimento foi que não houve exposição de tais dados e, portanto, não caberia a condenação da empresa nesse aspecto.

Além disso, houve um forte argumento de que a responsabilidade pela exposição dos dados não estava, de fato, com a seguradora. Invasões e vazamentos, por mais indesejáveis que sejam, não são necessariamente reflexo de falhas internas da empresa. É uma discussão que vai além da culpa e adentra a efetiva responsabilização.

O Tribunal entendeu que não houve comprovação de dano efetivo ao cliente. A tentativa de golpe alegada não teve relação direta com o incidente de vazamento, faltando assim o nexo causal entre o vazamento e o suposto dano.

No contexto mais amplo, o caso se alinha a um entendimento crescente sobre a aplicabilidade e os limites da LGPD, bem como a necessidade de uma avaliação criteriosa sobre danos morais em situações de vazamento de dados. A decisão reforça a ideia de que cada caso deve ser analisado de maneira individual, levando em consideração a natureza dos dados, as circunstâncias do vazamento e a real extensão do dano causado.

Publicado em por Deixe um comentário

RANSOMWARE E INOVAÇÃO: COMO O CLOP REDEFINIU ATAQUES RANSOMWARE

Em um ambiente digital em constante mudança, a inovação das táticas de cibercrime é um lembrete da necessidade de evolução constante na segurança cibernética. Recentemente, uma notável gangue de ransomware demonstrou exatamente isso ao explorar uma falha em uma famosa plataforma de transferência de arquivos, afetando centenas de organizações ao redor do globo.

Enquanto a prática comum é usar a rede Tor – conhecida por seu anonimato, mas limitada por sua baixa velocidade de download – esta gangue buscou um caminho mais eficiente. A tentativa inicial foi lançar sites na internet convencional, uma tática rapidamente frustrada pela atuação das autoridades.

Ao distribuir informações roubadas através de múltiplos pontos de distribuição, esta abordagem descentralizada torna quase impossível parar a propagação dos dados. Esta é uma evolução que eleva a ameaça para um novo patamar.

Se essa tática for amplamente adotada, pode representar uma virada de jogo para o mundo do cibercrime. Ransomwares e outras ameaças podem se tornar ainda mais perigosas, tornando o combate ao cibercrime mais complexo.

Enquanto especialistas e profissionais da área, devemos estar sempre alertas, compreendendo as tendências emergentes e nos adaptando rapidamente. E, para as instituições e empresas, é importante reforçar: no mundo da cibersegurança, antecipar-se aos problemas é a chave para a proteção.

Publicado em por Deixe um comentário

POLÍCIA DETÉM INDIVÍDUOS QUE NEGOCIAVAM INFORMAÇÕES DE MINISTROS DO STF, GOVERNADORES E DEPUTADOS NO MERCADO ILEGAL

O atributo alt desta imagem está vazio. O nome do arquivo é image.png

Governador do DF, Ibaneis Rocha, teve dados vazados; além de autoridades, 200 milhões de brasileiros foram expostos

A Polícia Civil do Distrito Federal (PCDF) realizou no dia 20/06 a prisão de dois criminosos virtuais responsáveis pela venda de pacotes contendo informações confidenciais de mais de 200 milhões de cidadãos brasileiros.

Entre as vítimas estão ministros do Supremo Tribunal Federal (STF), governadores e deputados tanto do Distrito Federal como a nível federal. A perícia conduzida pelo Instituto de Criminalística da PCDF confirmou o vazamento de dados do governador do DF, Ibaneis Rocha (MDB).

A investigação teve início na delegacia do Lago Norte, bairro nobre de Brasília, após a análise de 100 inquéritos de pessoas que foram vítimas de golpes ao longo de um ano. Segundo informações fornecidas pelos policiais, o vazamento de informações pessoais facilitou as ações dos golpistas.

Entre as informações ilegalmente compartilhadas encontram-se números de telefone celular, endereços residenciais e de e-mail, fotos e até mesmo assinaturas digitalizadas. Além disso, os grupos obtinham dados de empresas e veículos registrados em nome das vítimas, bem como informações sobre seus parentes e vizinhos.

A PCDF afirma que os criminosos também tinham acesso às câmeras de OCR (leitura de placas), o que lhes permitia rastrear os últimos deslocamentos das vítimas nas estradas de todo o país, possibilitando o monitoramento de suas rotinas.

Com a prisão de diversos golpistas, a PCDF descobriu que esses dados estavam sendo comercializados na darknet (a parte oculta da internet) por meio da aquisição de acesso a “painéis de consulta”.

Os valores pagos variavam de R$ 7 a R$ 350, dependendo da duração do acesso (7, 15 ou 30 dias). A investigação revelou que 1.453 usuários adquiriram esse tipo de pacote.

“A investigação comprovou que esses painéis são a fonte de informação para os criminosos, que selecionam as vítimas e elaboram estratégias para enganá-las”, explicou o delegado responsável pelo caso, Erick Sallum.

Agora, os investigadores buscarão determinar a origem do que consideram ser um dos maiores vazamentos de dados na história do país e como os autores obtinham acesso a informações confidenciais da população brasileira, em especial o hackeamento das câmeras de reconhecimento de placas.

“Encontramos fortes indícios de que grande parte dessas informações é proveniente de invasões a órgãos públicos. No entanto, também detectamos uma atividade ilegal por parte de empresas fictícias de proteção de crédito. Contrariando a Lei Geral de Proteção de Dados (LGPD), dados pessoais da população brasileira estão sendo vendidos em larga escala clandestinamente, sem critérios para sua destinação”, afirmou o delegado à CNN.

É importante ressaltar que o armazenamento de dados pessoais em massa sem razões, é contra os princípios da LGPD. Muitos cibercriminosos obtém tais fontes de dados devido à vazamentos aos quais ocorreram em 2021: https://www.cnnbrasil.com.br/economia/fotos-e-ate-salarios-estao-entre-os-dados-vazados-de-223-milhoes-de-brasileiros/