Dia: 23 de junho de 2025

Publicado em por

O DESAFIO DA PROTEÇÃO DIGITAL NO BRASIL: O QUE OS ATAQUES CIBERNÉTICOS DIZEM SOBRE A NOSSA ESTRUTURA DE SEGURANÇA

Na última sexta-feira, 20 de junho de 2025, veio à tona a descoberta de um dos maiores vazamentos de credenciais da história da internet: mais de 16 bilhões de logins e senhas expostos, com 3,5 bilhões deles associados a usuários de língua portuguesa. O episódio, revelado por pesquisadores independentes, não se resume a números impressionantes — ele aponta diretamente para as limitações estruturais da segurança digital no país e levanta preocupações sobre nossa capacidade de resposta diante de ameaças dessa natureza.

O que mais chama atenção é o padrão técnico das informações vazadas: dados dispostos de forma organizada, no tradicional modelo URL-login-senha, que favorece ataques automatizados. Essas credenciais foram obtidas, em grande parte, por meio de métodos já conhecidos — como o uso de malwares e exploração de bases antigas — o que indica não só uma continuidade de práticas criminosas, mas também a sofisticação de ferramentas capazes de operar em múltiplas frentes simultaneamente.

Esse tipo de exposição não é uma novidade para o Brasil. Nosso país já ocupa posição de destaque negativo quando se trata de dados vazados, registrando mais de 7 bilhões de ocorrências. Ao mesmo tempo, os ataques cibernéticos têm se multiplicado rapidamente, com mais de 60 bilhões de tentativas detectadas somente no último ano. A combinação entre alta exposição e falta de barreiras eficazes cria um ambiente propício à ação de grupos mal-intencionados.

Parte relevante dessas ações é atribuída aos chamados infostealers — programas maliciosos voltados à captura silenciosa de dados sensíveis. Muitos deles têm origem em códigos de malware já conhecidos há mais de uma década, que passaram por mutações ao longo dos anos, ganhando novas funcionalidades. No Brasil, esse tipo de ataque responde por uma parcela expressiva dos incidentes registrados, afetando principalmente setores estratégicos como órgãos públicos, instituições financeiras e empresas de tecnologia.

Do ponto de vista jurídico, o país já possui arcabouço normativo relevante, com destaque para a Lei Geral de Proteção de Dados Pessoais. No entanto, a aplicação prática ainda enfrenta obstáculos. A limitação de valores para sanções administrativas, a baixa frequência de fiscalizações e o número reduzido de casos judicializados reduzem a efetividade das regras já estabelecidas. Mesmo decisões recentes que reconhecem a responsabilidade objetiva de empresas por vazamentos ainda precisam ser acompanhadas de medidas mais robustas de supervisão.

O impacto econômico dessas falhas de segurança também não pode ser ignorado. Relatórios recentes mostram que criminosos digitais movimentaram bilhões de dólares explorando vulnerabilidades em sistemas ao redor do mundo. No Brasil, a maturidade digital das empresas ainda é limitada: boa parte delas não possui equipes ou políticas específicas voltadas à proteção de dados. Isso amplia os riscos e abre espaço para prejuízos financeiros e institucionais.

Além disso, um estudo com abrangência nacional revelou que menos de um quarto das administrações públicas estaduais contam com profissionais capacitados para responder a incidentes de segurança em larga escala. Essa carência de preparo contribui para a propagação de ataques e dificulta respostas coordenadas que poderiam conter ou mitigar os danos.

Mais do que um evento isolado, o vazamento recentemente divulgado é reflexo de uma estrutura frágil, que exige revisão urgente. O Brasil tem a chance de transformar esse episódio em um ponto de virada — um momento para investir em proteção, ampliar a fiscalização e integrar esforços entre governo, empresas e sociedade. A legislação já avançou. A jurisprudência aponta caminhos promissores. Falta agora compromisso prático com a execução e a fiscalização de medidas que protejam a integridade digital dos brasileiros.

Publicado em por

LGPD NO DIA A DIA: O QUE AINDA NÃO ENTENDEMOS SOBRE DADOS PESSOAIS

Vivemos tempos em que a coleta de dados se tornou parte do cotidiano – tão natural quanto abrir um aplicativo ou fazer uma compra online. Nesse contexto, a Lei Geral de Proteção de Dados (LGPD) aparece como uma resposta importante para a proteção da intimidade e da autonomia dos cidadãos. Ainda assim, é comum perceber que muitas pessoas não compreendem exatamente o que essa legislação propõe nem como ela se aplica às situações do dia a dia.

Não é raro que pedidos de informações pessoais aconteçam sob o pretexto de cuidado ou atenção, mas que na verdade escondem um impulso por dados que nem sempre têm justificativa legítima. Em certos casos, o que parece apenas uma pergunta corriqueira pode se transformar em um desrespeito à privacidade alheia. E o mais preocupante: nem sempre quem faz a pergunta tem consciência de que está ultrapassando um limite legal e ético.

A cultura da coleta excessiva se consolidou com base na ideia de que “quanto mais informação, melhor”, sem considerar os impactos dessa prática. Isso leva empresas e até pessoas físicas a pedirem, armazenarem ou repassarem dados sem critério. No entanto, a LGPD não foi criada apenas para punir: ela busca educar, orientar e provocar reflexão. Mais do que um manual de condutas obrigatórias, a lei convida todos a repensar como tratamos as informações dos outros.

O respeito aos dados pessoais não se limita ao ambiente corporativo. Está presente em situações simples do cotidiano, como no ato de preencher um formulário escolar ou responder a uma mensagem com perguntas sensíveis. Quando há hesitação ou receio em compartilhar uma informação, isso já é um sinal claro de que algo precisa ser revisto. É nesse ponto que a confiança e a transparência devem prevalecer.

A desconfiança em torno do uso de dados, especialmente em ambientes que deveriam ser de proteção, como escolas ou clínicas, é um reflexo da falta de clareza sobre quem acessa essas informações e com qual propósito. O medo de que dados sejam compartilhados com terceiros, sem consentimento, mostra que ainda há um longo caminho a percorrer para que a proteção de dados seja respeitada como um direito básico.

Por isso, a LGPD deve ser vista como um compromisso coletivo. A lei por si só não transforma comportamentos, mas pode orientar uma mudança de mentalidade – mais consciente, mais ética e mais responsável. É preciso reforçar a ideia de que privacidade não é um luxo, e sim uma condição para relações saudáveis em qualquer ambiente: profissional, educacional ou pessoal.

Não se trata de criar barreiras, mas de estabelecer limites. Saber o que pode ou não ser solicitado, armazenado ou compartilhado é uma forma de garantir respeito mútuo. A privacidade deve ser tratada com o mesmo cuidado que dedicamos às informações que consideramos importantes na nossa vida. Afinal, proteger dados é proteger pessoas. E isso deve ser feito com conhecimento, responsabilidade e, sobretudo, com empatia.

Publicado em por

RIFAS E SORTEIOS FALSOS: COMO IDENTIFICAR E SE PROTEGER DE FRAUDES ONLINE

Com o avanço das redes sociais e dos aplicativos de mensagens, novas formas de golpe passaram a circular com mais frequência no ambiente digital. Uma delas tem ganhado espaço nos últimos anos: as rifas e sorteios falsos. A promessa de prêmios atrativos, como veículos, smartphones ou grandes quantias em dinheiro, serve como isca para enganar usuários e coletar informações ou valores indevidos.

Essa prática se tornou ainda mais comum a partir de 2020, quando o uso da internet para entretenimento e consumo se intensificou. Com isso, surgiram inúmeras “promoções” que, na verdade, escondem esquemas fraudulentos cuidadosamente montados para parecer legítimos.

Como funcionam esses golpes?

Os golpistas utilizam anúncios chamativos, frequentemente acompanhados de imagens de prêmios e textos persuasivos. A divulgação pode ocorrer por redes sociais, aplicativos de mensagens ou e-mails. O objetivo é capturar a atenção do público e induzir o compartilhamento da suposta promoção, ampliando a visibilidade da fraude.

Após despertar o interesse da vítima, os criminosos solicitam ações como:

  • Preenchimento de formulários com dados pessoais;
  • Pagamento de uma taxa de inscrição;
  • Envio de comprovantes bancários ou cartões de crédito;
  • Compartilhamento do conteúdo com amigos para “validar” a participação.

Ao final, o prêmio nunca é entregue e, pior, as informações fornecidas podem ser reutilizadas em outras fraudes ou até vendidas.

Em muitos casos, os golpistas se passam por empresas conhecidas ou páginas de influenciadores, criando perfis falsos e campanhas promocionais falsas para transmitir uma aparência de autenticidade. Esse disfarce torna ainda mais difícil distinguir entre o que é legítimo e o que é golpe.

Sinais de alerta

Apesar da aparência convincente, há elementos que ajudam a identificar possíveis fraudes:

  • Cobrança de valores antecipados: promoções verdadeiras, em geral, não exigem qualquer tipo de pagamento para participação.
  • Solicitação de dados sensíveis: pedidos de informações como número de CPF, conta bancária ou senhas não são compatíveis com ações promocionais confiáveis.
  • Pressão para compartilhar o conteúdo: exigir o envio da promoção a diversos contatos pode ser uma tentativa de ampliar o golpe rapidamente.
  • Falta de transparência: ausência de regulamento, de identificação da empresa responsável (como CNPJ) ou de canais de contato claros é um sinal importante de alerta.
  • Perfis novos e com pouca interação: páginas recém-criadas, com poucos seguidores e sem histórico verificável, devem ser vistas com desconfiança.

Como evitar cair nesse tipo de fraude

A prevenção ainda é a forma mais eficaz de proteção. Algumas atitudes simples podem ajudar:

  • Confirme a origem: busque a divulgação da promoção nos canais oficiais da empresa ou pessoa mencionada.
  • Desconfie de prêmios exageradamente vantajosos: desproporcionalidade entre o prêmio e a complexidade da participação costuma indicar fraude.
  • Evite fornecer dados pessoais em sites não verificados.
  • Pesquise antes de participar: avaliações, comentários e alertas de outros usuários ajudam a verificar a autenticidade da ação.
  • Denuncie perfis suspeitos: as redes sociais oferecem ferramentas para denunciar conteúdos enganadores.

E se você já caiu no golpe?

Nesse caso, é importante agir com rapidez:

  1. Reúna provas – registre conversas, comprovantes de pagamento e capturas de tela.
  2. Procure a delegacia – o ideal é fazer um boletim de ocorrência em uma unidade especializada em crimes digitais.
  3. Avise sua instituição bancária – especialmente se dados financeiros foram informados.
  4. Comunique pessoas próximas – isso pode impedir que o golpe atinja outros contatos.

O número de fraudes digitais exige atenção constante. Ao se deparar com qualquer promoção online, vale sempre lembrar: prêmios fáceis demais geralmente têm um custo oculto. Informação, verificação e cautela são os melhores aliados de quem deseja navegar de forma segura na internet.