Dia: 20 de dezembro de 2023

Publicado em por Deixe um comentário

ENFRENTANDO A CRESCENTE ONDA DE RANSOMWARE EM 2023

Em 2023, o cenário global de segurança cibernética enfrentou desafios crescentes, especialmente no que diz respeito a ransomware, uma ameaça em evolução que continua a causar grandes danos. O Brasil, particularmente, emergiu como um dos principais alvos desses ataques, ocupando a quarta posição mundial, conforme relatório divulgado na primeira metade do ano. Apenas os Estados Unidos, o Reino Unido e a Espanha superaram o Brasil em incidência desses ataques. A rápida transição digital da economia brasileira, muitas vezes não acompanhada de uma adequada implementação de práticas de segurança digital, aumentou a vulnerabilidade das empresas brasileiras a esses ataques.

Tradicionalmente, os ataques de ransomware envolviam a criptografia de dados e a exigência de pagamento para sua liberação. Contudo, para manter sua eficácia, os criminosos cibernéticos inovaram com táticas como a “dupla extorsão”, que combina a criptografia de dados com a ameaça de vazamento ou venda de informações roubadas na dark web. Em 2020, observou-se a emergência da “tripla extorsão”, elevando a chantagem a um novo nível ao envolver informações confidenciais de clientes e outras partes relacionadas à vítima.

Recentemente, uma nova abordagem foi adicionada ao arsenal dos cibercriminosos: ataques de ransomware sem criptografia. Essa técnica coloca as vítimas sob pressão psicológica, ameaçando a divulgação pública ou o leilão de dados confidenciais, sem passar pelo processo de criptografia. Tais ataques são caracterizados por demandas de resgate mais rápidas, ameaças significativas à reputação das empresas e o risco de multas regulatórias em caso de violações de dados.

O grupo cibercriminoso BianLian é um exemplo notável dessa mudança de tática. Conhecido por atacar infraestruturas críticas nos EUA e na Austrália, o BianLian passou da dupla para a extorsão baseada em exfiltração. Um de seus alvos recentes foi a organização Save the Children, com alegações de terem roubado 6,8 TB de dados sensíveis.

Para combater essas ameaças, as empresas estão adotando o modelo de segurança Zero Trust, que se baseia no princípio de “nunca confiar, sempre verificar”. Com quase 90% do tráfego da internet sendo criptografado, é crucial proteger aplicações e dados com soluções robustas de criptografia. Além disso, a orquestração da defesa em ambientes multinuvem, utilizando recursos de inteligência artificial (IA) e aprendizado de máquina (ML), tornou-se essencial para garantir a segurança sem comprometer a experiência do usuário e interromper cadeias de ataques de ransomware.

Publicado em por Deixe um comentário

ANPD DEFINE EIXOS DE AÇÃO EM PROTEÇÃO DE DADOS

A Autoridade Nacional de Proteção de Dados (ANPD) do Brasil deu um importante passo adiante na sua missão regulatória ao lançar, nesta última quarta-feira, o inovador Mapa de Temas Prioritários (MTP). Este documento delineia com clareza as áreas que receberão atenção especial da ANPD nos próximos dois anos, estabelecendo um marco na forma como a entidade abordará a supervisão e estudos neste domínio.

O MTP identifica quatro áreas chave como focos prioritários: os direitos dos titulares de dados, o tratamento de dados de crianças e adolescentes no ambiente digital, a aplicação de inteligência artificial em reconhecimento facial e tratamento de dados pessoais, e finalmente, questões relacionadas à raspagem e agregação de dados. Essas áreas foram cuidadosamente escolhidas após uma análise detalhada conduzida pela Coordenação-Geral de Fiscalização (CGF) da ANPD, em colaboração com suas áreas técnicas. Este processo meticuloso envolveu não apenas a seleção de campos relevantes dentro da proteção de dados, mas também levou em conta demandas históricas e objetivos estratégicos institucionais.

Além de estabelecer esses eixos de ação, o MTP é notável por sua transparência e clareza no que diz respeito ao processo decisório, aos objetivos a serem atingidos e às atividades específicas que serão priorizadas em cada um desses eixos. O documento também apresenta um cronograma detalhado para execução dessas tarefas e ressalta a importância da colaboração com outras entidades governamentais e, potencialmente, com autoridades de proteção de dados de outros países.

A Coordenadora-Geral de Fiscalização Substituta, Camila Falchetto Romero, destaca o valor dessa iniciativa. Segundo ela, o MTP, juntamente com outros instrumentos de governança da ANPD, é essencial para direcionar as atividades do órgão nos próximos dois anos. Ele visa garantir uma harmonização efetiva entre as práticas de tratamento de dados pessoais e as normativas estabelecidas pela Lei Geral de Proteção de Dados Pessoais (LGPD).

Essa abordagem inovadora e estruturada da ANPD representa um avanço significativo na proteção de dados no Brasil. Ao focar em áreas prioritárias, a ANPD não só fortalece a governança e a transparência, mas também promove uma maior previsibilidade em suas ações e posicionamentos, trazendo benefícios diretos e tangíveis para a sociedade brasileira.

Publicado em por Deixe um comentário

LEIS NA ERA DA INFORMAÇÃO: A EVOLUÇÃO DO DIREITO NO MUNDO DIGITAL

A era atual é influenciada pela conectividade digital, que impacta quase todas as facetas da vida cotidiana. Com essa revolução tecnológica, emergem desafios jurídicos inéditos, que testam os limites das legislações e sistemas judiciários globais. Estamos diante de problemas complexos e diversificados que demandam análises críticas sobre a capacidade da lei em salvaguardar direitos individuais e coletivos no contexto interconectado de hoje.

Um dos desafios jurídicos desta era digital é o crescimento exponencial dos crimes cibernéticos. A expansão de atividades ilegais na internet, como fraudes, furtos de identidade e invasões de sistemas, ressalta a urgência de legislações ágeis e sistemas judiciais adaptáveis, capazes de enfrentar essas novas modalidades criminosas. As fronteiras tradicionais se tornam nebulosas em um cenário onde crimes podem ser perpetrados globalmente, demandando cooperação internacional mais sólida para a investigação e julgamento dos responsáveis.

Outra questão de destaque é a dos direitos autorais na era digital. Com a facilidade de compartilhamento de conteúdo na web, surgem intensos debates sobre propriedade intelectual, remuneração justa aos criadores e o delicado equilíbrio entre liberdade de informação e proteção dos direitos autorais. A legislação corrente frequentemente não consegue acompanhar a velocidade das mudanças tecnológicas, resultando em lacunas que precisam ser preenchidas para assegurar um ambiente digital justo e ético para todos os envolvidos.

Além disso, a responsabilidade legal das plataformas online tornou-se um tema de crescente importância. Redes sociais e grandes empresas de tecnologia estão sendo questionadas sobre seu papel na propagação de conteúdo nocivo, discurso de ódio e desinformação. Encontrar um equilíbrio entre a liberdade de expressão e a responsabilidade pelo conteúdo disseminado é um desafio complexo para os sistemas legais atuais.

Diante desses desafios, é imperativo que as leis se moldem à dinâmica do mundo digital. Isso exige atualizações constantes nas leis existentes e um entendimento mais aprofundado das implicações éticas, sociais e culturais das tecnologias emergentes. A colaboração entre legisladores, especialistas em tecnologia e a sociedade civil é essencial para desenvolver soluções justas e efetivas.

É necessário entender que o direito na era digital não se restringe à punição, mas engloba também a proteção. Salvaguardar os direitos individuais, a privacidade dos dados pessoais e promover um ambiente online seguro são princípios fundamentais que devem ser reforçados por uma legislação robusta e aplicável.

Em resumo, a era digital traz desafios únicos ao campo jurídico. Enfrentar os crimes cibernéticos, questões de direitos autorais online e a responsabilidade das plataformas digitais exige abordagens inovadoras e legislações que acompanhem o ritmo da tecnologia. Apenas assim poderemos estabelecer um ambiente digital mais justo, ético e seguro para todos.