novembro 11, 2024 - Security LGPD

Publicado em novembro 11, 2024novembro 11, 2024 por securitylgpd

FOTOS DE BRASILEIROS NA DEEP WEB AUMENTA RISCO DE FRAUDES FINANCEIRAS

Um vasto vazamento de fotos de brasileiros, que possivelmente foram obtidas de bancos de dados policiais, está circulando gratuitamente em fóruns da Deep Web. Mais de 300 mil imagens foram disponibilizadas para download em um dos fóruns, em uma descoberta recente feita por especialistas em cibersegurança. Esse acesso exige créditos pagos, que são trocados pelo download gratuito do conteúdo, expondo milhares de fotos ao alcance de criminosos.

As imagens, supostamente relacionadas a indivíduos em situação de autuação, podem ter origem em bancos de dados policiais de diversos estados, entre eles o Espírito Santo. Algumas apresentam características típicas de fotografias usadas em documentos brasileiros, como RGs e carteiras de motorista, o que levanta preocupações significativas sobre seu possível uso em fraudes financeiras. Com o material, golpistas poderiam se beneficiar de tentativas de criar contas bancárias falsas, solicitar crédito de forma fraudulenta ou até desenvolver fraudes avançadas, como a criação de deepfakes.

Alerta às empresas e consumidores

O vazamento coloca especialmente empresas do setor financeiro em estado de alerta, dado o risco de um aumento nas tentativas de fraudes. Especialistas recomendam que empresas revisem e reforcem seus protocolos de segurança para mitigar o potencial de golpes envolvendo documentos forjados. O acesso massivo a imagens autênticas, distribuídas gratuitamente, pode impulsionar significativamente as fraudes ao permitir a criação de perfis fictícios visualmente realistas.

Por sua vez, consumidores também devem ficar atentos a comunicações suspeitas. Contatos não solicitados de instituições financeiras, solicitando a confirmação de dados pessoais, devem ser redobrados, especialmente aqueles feitos via e-mail ou telefone. Nesse contexto, os cidadãos são orientados a procurar as instituições diretamente, evitando confiar em contatos que possam ser tentativas de phishing. Com uma simples busca por imagens, criminosos conseguem vincular dados como nome, idade e informações de redes sociais ao rosto exibido, facilitando ataques direcionados.

O cenário de cibercrime no Brasil

O cenário de fraudes digitais no Brasil é único e tem se destacado por características próprias. Criminosos locais, voltados para fraudes financeiras, encontram na dark web uma série de ferramentas específicas para explorar as vulnerabilidades de pessoas físicas. Ações como o uso fraudulento de cartões de crédito e transferências via PIX são comuns, muitas vezes em colaboração com grupos de outros países. Além das fraudes contra consumidores, esses grupos têm atuado contra empresas nacionais, utilizando ransomware e sequestro de dados, com o intuito de obter vantagens financeiras.

Esses acontecimentos reforçam a importância de um controle robusto de segurança digital, tanto por parte das empresas quanto dos consumidores, em um contexto onde a exposição de dados é cada vez mais comum e perigosa.

Publicado em novembro 11, 2024novembro 11, 2024 por securitylgpd

DEEPFAKES E PRIVACIDADE: QUANDO A TECNOLOGIA INVADE O DIREITO DE IMAGEM

Recentemente, um caso viral nas redes sociais chamou a atenção para os riscos do uso de deepfakes e a importância de zelar pela privacidade e segurança online. Tudo começou quando uma internauta descobriu que uma marca havia usado inteligência artificial para recriar seu rosto e promover produtos, sem o consentimento dela. O vídeo em que ela compartilha essa experiência já conta com milhões de visualizações e levantou debates sobre os perigos e a ética do uso da IA.

Deepfakes, que são vídeos e imagens criados ou alterados com IA para parecerem reais, trazem um desafio inédito. A legislação brasileira protege o direito de imagem como um direito fundamental, o que significa que o uso da imagem de uma pessoa sem sua autorização pode, sim, resultar em penalidades legais e até ações por danos morais, principalmente se a imagem for usada de forma que deturpe a identidade ou os valores da pessoa envolvida.

Além disso, o uso de deepfakes em campanhas publicitárias pode confundir o público, dando a entender que a pessoa está associada à marca ou apoia o produto, o que pode ser visto como publicidade enganosa e falsidade ideológica. Para evitar esse tipo de problema, as empresas devem agir com muito cuidado ao usarem IA em estratégias de marketing.

A IA processa e aprende com grandes volumes de dados, o que, em algumas situações, pode levar à utilização de elementos protegidos por direitos de outras pessoas. É fundamental que as marcas estejam atentas e façam uma verificação cuidadosa para garantir que o uso de inteligência artificial seja seguro e ético, respeitando os direitos das pessoas. Monitorar o uso dessas tecnologias e contar com especialistas em proteção de dados são passos essenciais para que o uso de IA esteja alinhado com a legislação e com os valores da empresa.

Inovar e usar a tecnologia de forma responsável, respeitando as pessoas e garantindo que a experiência do cliente seja positiva e de confiança.

Publicado em novembro 11, 2024novembro 11, 2024 por securitylgpd

COMO EMPRESAS E BANCOS ENFRENTAM A EVOLUÇÃO DO CIBERCRIME

A inovação no campo da segurança digital é um fator essencial para empresas, especialmente em tempos de crescimento de golpes sofisticados. A fraude com uso de reconhecimento facial e biometria — como o “golpe das flores” — evidencia que criminosos não dependem exclusivamente de tecnologias avançadas, mas sim da combinação de táticas de engenharia social e abordagens digitais e presenciais. Neste golpe, indivíduos são manipulados a fornecer fotos como “comprovantes de recebimento” de presentes, sem perceber que essas imagens serão usadas como prova de vida para, sem consentimento, solicitar financiamentos ou abrir créditos.

Esse exemplo alerta para a necessidade de aprimorar práticas de segurança além das medidas tecnológicas já estabelecidas. Em algumas situações, mesmo com mecanismos de validação e biometria, os bancos têm enfrentado desafios. A evolução, neste caso, está na análise contínua de dados e na conscientização dos clientes sobre abordagens suspeitas, como as ligações falsas em nome de centrais de atendimento. Para reforçar a proteção, bancos e empresas de tecnologia já implementam alertas em aplicativos e outras ferramentas para notificar sobre possíveis fraudes em tempo real.

No entanto, a segurança digital no Brasil ainda apresenta lacunas importantes. Embora a Lei Geral de Proteção de Dados (LGPD) esteja em vigor desde 2020, a adequação de pequenas e médias empresas permanece limitada. Muitos negócios de menor porte ainda precisam avançar em governança de dados, muitas vezes por conta de orçamentos restritos e pela priorização de outras áreas que trazem retornos diretos. A conscientização sobre segurança da informação, contudo, continua essencial, e não somente no nível da própria organização, mas também entre os fornecedores. Pequenas falhas de segurança em empresas terceirizadas podem colocar em risco empresas maiores, que buscam estratégias para proteger não só suas próprias operações, mas as dos parceiros e fornecedores.

O setor financeiro, devido ao seu alto valor para criminosos, tende a investir pesado em medidas de proteção, aplicando camadas de segurança em várias etapas de seus sistemas. Uma abordagem comum é a estratégia de “zero trust”, onde cada ação interna é tratada como suspeita até que seja verificada, empregando técnicas como a autenticação multifatorial e o monitoramento em tempo real de transações para detecção de anomalias. O uso de inteligência artificial e machine learning, aliado a biometria e sistemas de comportamento do usuário, é cada vez mais comum para identificar padrões incomuns e possíveis fraudes.

Para empresas que buscam melhorar suas práticas de segurança, é fundamental investir em tecnologia e capacitação interna e desenvolver uma cultura de segurança. Isso inclui o uso de dados de maneira responsável e estratégica para evitar vazamentos e abusos. O conceito de “confiança zero” ajuda a criar uma barreira sólida, dificultando tentativas de ataque. No setor financeiro, a segurança não é tratada como uma despesa, mas como um investimento crucial para a preservação da confiança dos clientes e para a reputação da instituição.

É preciso observar que o campo da segurança digital nunca é estático. As ameaças evoluem rapidamente, exigindo que a proteção também seja dinâmica e capaz de enfrentar novos desafios. Empresas devem continuar aprimorando sua capacidade de resposta e prevenção, garantindo uma segurança robusta não apenas em seu ambiente, mas também nos laços que mantêm com o ecossistema empresarial mais amplo.

Publicado em novembro 11, 2024novembro 11, 2024 por securitylgpd

BLACK FRIDAY: COMO EVITAR FRAUDES E APROVEITAR OFERTAS COM SEGURANÇA

Com a chegada da Black Friday, muitos consumidores aguardam ansiosamente os descontos e promoções que prometem facilitar o acesso a produtos cobiçados. Contudo, é frequente que essas expectativas sejam frustradas por propagandas enganosas e descontos irreais, onde, muitas vezes, o preço final pouco reflete uma real vantagem econômica. Esse evento, originalmente norte-americano e criado para fomentar o consumo no período que antecede as festas de fim de ano, tem ganhado cada vez mais força no Brasil desde 2010, atraindo milhões de consumidores.

Recentemente, uma pesquisa indicou que a maioria dos consumidores no estado de Pernambuco está otimista quanto à Black Friday de 2024, com uma significativa parcela planejando economizar até 60% em produtos como eletrodomésticos, decoração e eletrônicos. Porém, esse entusiasmo pode abrir portas para golpes e fraudes, especialmente no ambiente virtual, que exige uma atenção redobrada.

Armadilhas Virtuais e Cuidados Essenciais

Nas compras online, a atenção deve se concentrar em identificar e-mails e sites fraudulentos que imitam grandes lojas para atrair compradores desavisados. Uma prática comum é a criação de domínios falsos, com pequenas variações em relação aos endereços reais das empresas, o que muitas vezes passa despercebido. Além disso, ofertas com preços absurdamente baixos devem acender um sinal de alerta: produtos que normalmente custam R$ 1.000 podem aparecer em páginas desconhecidas por R$ 300. Este é um indicativo comum de fraudes. Observar a presença de comentários e avaliações nas redes sociais da loja também é prudente. Muitas páginas fraudulentas desativam comentários para evitar que consumidores alertem outros sobre o golpe.

Para verificar a confiabilidade de uma loja, recomenda-se uma rápida pesquisa na internet, utilizando portais de reclamação onde os consumidores compartilham experiências. Há também listas de sites confiáveis que podem servir como referência para uma compra segura.

Estratégias para Compras em Lojas Físicas

Já nas lojas físicas, é fundamental monitorar os preços dos produtos com antecedência para não cair na armadilha do “desconto fictício”, onde o preço é elevado nos dias anteriores apenas para ser reduzido no dia do evento. Assim, o consumidor acredita estar fazendo um ótimo negócio, quando, na verdade, o preço não sofreu uma queda real. A verificação antecipada dos valores permite comparar e identificar promoções realmente vantajosas.

Desrespeito às Ofertas e Direitos do Consumidor

Outro problema recorrente é o não cumprimento de ofertas anunciadas. Quando uma loja divulga um desconto específico e não o oferece, o consumidor tem o direito de exigir o preço anunciado. Nesse caso, é importante reunir evidências da propaganda, como capturas de tela ou material publicitário, e levar a questão ao Procon, se necessário.

Atenção aos Métodos de Pagamento

O método de pagamento também exige cautela. O Pix, embora conveniente e rápido, dificulta o cancelamento em caso de fraude. Uma alternativa mais segura é o cartão de crédito, que permite contestação e facilita a reversão do valor em situações comprovadas de golpe. Outra recomendação é prestar atenção às condições do desconto: algumas ofertas são válidas apenas para pagamento à vista, e optar pelo parcelamento sem perceber pode levar a um custo final maior.

Como Denunciar Fraudes

Em casos de fraude virtual, o registro de um boletim de ocorrência na delegacia de proteção ao consumidor é essencial. Em seguida, o Procon pode auxiliar na resolução do problema, orientando sobre os direitos do consumidor e as melhores ações a serem tomadas.

A Black Friday pode ser uma excelente oportunidade de economia, mas exige do consumidor atenção e cuidados adicionais para que as vantagens não se transformem em prejuízo.