Autor: securitylgpd

Publicado em por

COMO EVITAR GOLPES DURANTE O NATAL E O ANO-NOVO

O período de festas costuma trazer mais movimento às lojas físicas e virtuais, multiplicar pagamentos e estimular viagens e encontros. Esse aumento geral de atividades acaba abrindo espaço para golpes que se aproveitam da pressa, da distração e da confiança típica dessa época do ano. Golpistas utilizam desde sites falsos com descontos fora do comum até mensagens enganosas que simulam comunicações de bancos, varejistas e transportadoras.

Nos últimos meses, técnicas mais sofisticadas também passaram a incorporar recursos de inteligência artificial para produzir páginas mais convincentes, anúncios que parecem legítimos e perfis clonados com alto grau de verossimilhança. Por isso, a atenção deve ser redobrada ao receber links inesperados, ofertas muito abaixo do valor de mercado ou pedidos urgentes de pagamento.

Pessoas idosas costumam representar um grupo especialmente vulnerável. Muitas vezes, clicam em links suspeitos ou realizam compras sem a devida verificação, e ainda enfrentam receio de denunciar quando percebem que foram enganadas. A orientação é clara: qualquer suspeita ou confirmação de golpe deve ser informada às autoridades.

Entre os golpes mais frequentes no período de Natal estão as vendas online inexistentes, o phishing temático que imita alertas de compra ou entrega, boletos alterados, troca de cartão em lojas movimentadas e a entrega de falsos brindes mediante pagamento. Já no Ano-Novo, destacam-se os falsos alugueis de temporada, ingressos adulterados para festas, corridas de aplicativo concluídas fora das plataformas, pedidos falsos de dinheiro de familiares viajando e pacotes turísticos ofertados por valores que não condizem com a realidade.

Para evitar prejuízos, é indispensável desconfiar de ofertas urgentes, verificar a identidade de quem realiza o contato, conferir o beneficiário antes de pagar qualquer boleto e evitar transações fora de sites oficiais. No caso de aluguel de imóveis ou compra de ingressos, vale exigir provas de autenticidade, buscar avaliações reais e utilizar somente canais formais.

Empresas também enfrentam riscos. Suas marcas podem ser indevidamente utilizadas por criminosos para conferir aparência de legitimidade a fraudes, causando danos reputacionais e financeiros. Investir em segurança digital, treinar equipes e orientar clientes sobre práticas preventivas é uma medida necessária.

A checagem cuidadosa de cada etapa de compra ou contratação continua sendo a melhor proteção. Caso ocorra fraude, é fundamental registrar boletim de ocorrência e acionar imediatamente as instituições financeiras envolvidas. A prevenção começa com atenção constante e decisões prudentes.

Publicado em por

COMO ADEQUAR SUA ESCOLA À LGPD E PROTEGER A PRIVACIDADE DE ALUNOS E COLABORADORES

Adequar uma instituição de ensino à Lei Geral de Proteção de Dados (LGPD) não se trata apenas de atender a uma exigência legal, mas de adotar uma postura ética e responsável diante das informações pessoais que circulam no ambiente escolar. A lei estabelece parâmetros claros para a coleta, o armazenamento e o uso de dados, conferindo maior transparência e controle aos titulares.

No contexto educacional, a LGPD fortalece a relação de confiança entre escola, famílias e colaboradores. Isso porque abrange desde informações básicas, como nome e endereço, até dados sensíveis, como históricos de saúde e registros acadêmicos. Proteger essas informações é preservar a integridade de toda a comunidade escolar.

Um incidente de segurança ou vazamento de dados pode gerar consequências sérias, tanto financeiras quanto reputacionais. Além de multas, a instituição pode ser acionada judicialmente e perder a credibilidade construída ao longo dos anos. Portanto, investir em governança de dados é investir na continuidade e na reputação da escola.

Por que a adequação à LGPD é indispensável na educação

A LGPD representa uma mudança cultural no modo como lidamos com informações pessoais. Nas escolas, isso se traduz em transparência, segurança e respeito à privacidade. Ignorar as exigências legais pode gerar três tipos de impacto direto:

1. Financeiro – As penalidades por descumprimento podem ser expressivas, comprometendo o orçamento da instituição. Além das multas, há custos com auditorias, honorários advocatícios e eventuais indenizações a titulares prejudicados.

2. Reputacional – Vazamentos de dados ou uso indevido de informações fragilizam a imagem institucional. Pais e responsáveis tendem a buscar escolas que demonstrem comprometimento com a privacidade e a segurança digital.

3. Operacional – Falhas ou ataques cibernéticos podem interromper o funcionamento da escola, dificultando o acesso a sistemas administrativos e registros de alunos. A recuperação de dados pode demandar tempo, investimento e suporte técnico especializado.

Passos essenciais para adequar sua escola à LGPD

A adequação à LGPD é um processo contínuo que requer planejamento, capacitação e comprometimento institucional. A seguir, um guia prático com as principais etapas desse percurso.

1. Nomeie um Encarregado de Dados (DPO)
Esse profissional atua como ponto de contato entre a escola, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). Ele deve ter autonomia e conhecimento técnico para supervisionar a conformidade e orientar as práticas de tratamento de dados.

2. Mapeie os fluxos de informações
Identifique quais dados são coletados, onde são armazenados, quem tem acesso e com quem são compartilhados. O mapeamento é a base para compreender o ciclo de vida das informações e implementar medidas de proteção adequadas.

3. Defina a base legal para cada tratamento
Toda atividade que envolva dados pessoais deve estar amparada por uma das bases legais previstas na LGPD — como consentimento, cumprimento de obrigação legal, execução de contrato ou legítimo interesse. O uso do consentimento deve ser sempre claro, informado e reversível.

4. Elabore uma política de privacidade acessível
O documento deve apresentar de forma transparente como a escola coleta, utiliza e protege os dados. Deve estar disponível em canais públicos, como o site institucional, e atualizado sempre que houver mudanças nas práticas de tratamento.

5. Implemente medidas de segurança da informação
Adoção de senhas fortes, controle de acesso, criptografia e backups periódicos são exemplos de boas práticas. É recomendável realizar avaliações de vulnerabilidade e testes de segurança com regularidade.

6. Promova capacitação contínua
Treinar professores, administradores e colaboradores sobre boas práticas de proteção de dados é essencial para criar uma cultura de privacidade. Cada setor deve compreender suas responsabilidades no tratamento das informações pessoais.

7. Gerencie o consentimento de forma organizada
Quando o consentimento for a base legal adotada, a escola deve registrar de forma segura as autorizações concedidas e permitir que sejam revogadas com facilidade. Os formulários de matrícula e comunicações digitais devem refletir essa transparência.

8. Estruture um plano de resposta a incidentes
O plano deve prever ações rápidas e coordenadas em caso de violação de dados, incluindo comunicação à ANPD e aos titulares afetados. Testar periodicamente esse plano garante maior eficácia e reduz danos potenciais.

Estar em conformidade com a LGPD significa muito mais do que cumprir a lei. É adotar práticas responsáveis que reforçam a confiança da comunidade escolar e asseguram a continuidade das atividades educacionais de forma ética e segura.

A adequação deve ser tratada como um processo permanente, que evolui junto com as mudanças tecnológicas e organizacionais. Ao investir em proteção de dados, a escola fortalece sua credibilidade e demonstra respeito às famílias que confiam nela a formação e o cuidado de seus alunos.

Publicado em por

GOLPISTAS EXPLORAM MEDO DO METANOL E VENDEM FALSOS TESTES NA INTERNET

A preocupação com a contaminação de bebidas alcoólicas por metanol vem sendo explorada por golpistas que criam sites fraudulentos, prometendo kits capazes de detectar a substância. Esses produtos não possuem comprovação técnica ou autorização para comercialização, e têm servido apenas como meio para coleta indevida de dados pessoais e obtenção de vantagem financeira.

As páginas falsas, muitas vezes impulsionadas por anúncios pagos, direcionam o usuário a ambientes criados por criminosos, onde informações sensíveis como CPF e endereço são solicitadas sob o pretexto de segurança ou envio do suposto teste. Especialistas recomendam que, ao se deparar com esse tipo de conteúdo, o consumidor registre denúncia na plataforma consumidor.gov.br ou procure o Procon de sua região.

Até o momento, não há testes comerciais confiáveis e aprovados para uso doméstico na detecção de metanol em bebidas. As autoridades estão em contato com universidades e centros de pesquisa que desenvolvem soluções laboratoriais seguras, buscando caminhos para tornar o método acessível ao poder público e às instituições de fiscalização.

Segundo fontes técnicas do Departamento de Proteção e Defesa do Consumidor, há iniciativas promissoras sendo avaliadas quanto à viabilidade científica e regulatória. O objetivo é garantir que qualquer produto destinado a essa finalidade ofereça resultados seguros, com base em evidências e sob supervisão adequada.

A orientação permanece a mesma: não adquirir produtos de procedência desconhecida e evitar fornecer dados pessoais em sites ou perfis que prometem testes rápidos de detecção de metanol. O combate à desinformação e às fraudes digitais é parte essencial da proteção do consumidor, e da própria segurança coletiva.

Publicado em por

CINCO ANOS DE LGPD: OS ERROS QUE AINDA COMPROMETEM A PROTEÇÃO DE DADOS NAS EMPRESAS BRASILEIRAS

Cinco anos após a promulgação da Lei Geral de Proteção de Dados Pessoais (LGPD), a realidade empresarial brasileira ainda demonstra um longo caminho rumo à plena conformidade. Embora o marco regulatório tenha se consolidado no ambiente jurídico e corporativo, grande parte das organizações permanece com lacunas significativas em suas práticas de governança e segurança da informação.

Pesquisas recentes apontam que apenas uma parcela reduzida das empresas declara atender integralmente às exigências da lei. Ainda assim, o número de instituições que reconhecem falhas estruturais em seus programas de privacidade é expressivo. Essa discrepância revela que conhecer a legislação não basta: é preciso incorporá-la à cultura organizacional.

A conformidade com a LGPD não deve ser vista como um projeto pontual, mas como uma rotina de atualização constante, baseada em segurança, transparência e responsabilidade. Muitos gestores, contudo, ainda cometem equívocos recorrentes que enfraquecem a credibilidade e expõem as empresas a riscos jurídicos e reputacionais.

1. Tratar a LGPD como tarefa com início e fim

É comum que a adequação à lei seja encarada como um projeto temporário, executado apenas para cumprir prazos ou evitar sanções. Essa visão limitada ignora que legislações, tecnologias e ameaças evoluem de forma contínua. A ausência de revisões e auditorias periódicas cria brechas que comprometem a proteção dos dados pessoais e a confiança dos titulares.

2. Subestimar o alcance da lei

Muitas empresas ainda acreditam que a LGPD se aplica apenas a grandes corporações ou setores específicos. Outras desconhecem o conceito de dados sensíveis e o dever de proteção que se estende a qualquer tratamento realizado. O resultado é um número expressivo de organizações que não conseguem adaptar processos ou novos projetos para prevenir riscos à privacidade.

3. Utilizar consentimentos frágeis ou inválidos

Termos genéricos, linguagem técnica e ausência de registros formais tornam o consentimento juridicamente ineficaz. Sem essa base, o tratamento de dados pode ser considerado irregular, abrindo espaço para sanções administrativas e perda de credibilidade perante clientes e parceiros. A transparência e a clareza na comunicação com o titular são elementos essenciais da legitimidade do tratamento.

4. Manter políticas de privacidade desatualizadas

Ainda é comum encontrar políticas de privacidade imprecisas, vagas e escritas de forma a dificultar a compreensão do usuário. A legislação determina que as empresas informem de modo claro quais dados são coletados, por qual motivo, quem os acessa e por quanto tempo serão armazenados. A transparência deixou de ser um diferencial de imagem: tornou-se uma obrigação legal e um pilar da confiança digital.

5. Ignorar medidas técnicas de segurança

Sem a adoção de controles técnicos adequados, como criptografia, autenticação multifatorial, segregação de acessos e rotinas de backup seguro, a conformidade simplesmente não se sustenta. A segurança da informação é um componente indispensável da governança de dados e deve ser tratada como prioridade estratégica em qualquer estrutura organizacional.

6. Nomear encarregados sem autonomia

Algumas organizações nomeiam encarregados de dados (DPOs) apenas para cumprir formalidades. A falta de autoridade, de acesso direto à alta gestão e de recursos suficientes compromete a efetividade das políticas internas. O encarregado precisa atuar como figura independente, com poder de orientação e decisão sobre temas relacionados à privacidade.

7. Ausência de plano de resposta a incidentes

Muitas empresas não possuem protocolos claros para identificar, conter e comunicar incidentes de segurança. Essa falha aumenta o impacto financeiro e jurídico de eventuais vazamentos e retarda o cumprimento do dever legal de informar a autoridade competente e os titulares afetados. Um plano estruturado de resposta é requisito fundamental da maturidade digital.

Conformidade como cultura corporativa

A proteção de dados deve ser tratada como valor institucional, e não como imposição regulatória. As empresas que incorporam a LGPD à sua estratégia de negócios fortalecem a confiança de clientes e parceiros, reduzem riscos e ganham vantagem competitiva.

Mais do que cumprir uma obrigação, estar em conformidade significa adotar uma postura de respeito, ética e responsabilidade na gestão das informações que sustentam a economia digital.

Publicado em por

COMO EVITAR GOLPES EM COMPRAS ONLINE NO DIA DAS CRIANÇAS

Com a proximidade do Dia das Crianças, muitos consumidores recorrem às lojas virtuais para garantir os presentes. Essa comodidade, no entanto, exige atenção redobrada, já que fraudes digitais continuam a causar prejuízos significativos, especialmente entre pessoas com menor familiaridade com a tecnologia.

Para reduzir riscos e proteger suas informações, algumas práticas devem ser observadas antes e durante a compra online.

1. Verifique a legitimidade do site

Antes de finalizar qualquer transação, observe se a loja informa dados como CNPJ, endereço físico e canais oficiais de atendimento. Esses elementos ajudam a identificar se a empresa realmente existe e se está registrada.

2. Confirme a segurança da conexão

Sites confiáveis utilizam conexão protegida. O cadeado exibido no navegador, ao lado do link, indica que há criptografia na transmissão de dados, tornando mais difícil a interceptação de informações pessoais e bancárias.

3. Proteja suas informações pessoais

Não compartilhe senhas, dados bancários ou número de cartão em ligações ou mensagens. Criminosos costumam se passar por representantes de empresas, explorando a confiança do consumidor. Em caso de dúvida, busque atendimento presencial ou canais oficiais da instituição.

4. Formalize denúncias

Se identificar práticas suspeitas ou sofrer prejuízo, é essencial acionar os órgãos de defesa do consumidor e registrar boletim de ocorrência junto à Polícia Civil, seja presencialmente ou pela delegacia virtual. Essa conduta auxilia não apenas na reparação individual, mas também no rastreamento de grupos especializados em golpes virtuais.

A compra online pode ser prática e vantajosa, desde que acompanhada de cuidados básicos. Conferir a legitimidade do site, garantir a segurança da conexão, proteger dados pessoais e recorrer aos canais de denúncia quando necessário são passos fundamentais para que a experiência de consumo seja segura.

Publicado em por

VAZAMENTO DE DADOS EXPÕE FRAGILIDADE EM SISTEMA DE GESTÃO DE SAÚDE

Uma grave exposição de informações pessoais e financeiras atingiu usuários de um sistema de gestão voltado para clínicas e consultórios médicos, desenvolvido por uma empresa sediada no Recife. Estima-se que registros de cerca de meio milhão de brasileiros já estejam circulando em grupos de cibercriminosos.

O incidente envolve dados altamente sensíveis, como nome completo, CPF, endereço, telefone, informações de convênios médicos, histórico de consultas, exames, prescrições e até conversas realizadas dentro da própria plataforma. Além disso, registros financeiros como taxas de cartão, datas de transações e valores também ficaram acessíveis.

Segundo denúncia encaminhada a um veículo especializado em tecnologia, a vulnerabilidade explorada estaria ligada a uma API exposta, que permitiria o acesso irrestrito a painéis de gerenciamento do sistema. Mesmo após tentativas de contato, a empresa responsável não se pronunciou nem apresentou medidas públicas de contenção.

Dimensão do impacto

Mais de 500 mil perfis de pacientes com dados pessoais e médicos.
Aproximadamente 13 mil registros financeiros associados a transações.
Informações provenientes de cadastros em mais de 5 mil municípios.

Implicações legais

A Lei Geral de Proteção de Dados (LGPD) estabelece que companhias são obrigadas a comunicar incidentes de segurança envolvendo dados pessoais à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares afetados. O descumprimento pode resultar em sanções que incluem advertências, publicização do incidente e multas que chegam a 2% do faturamento da empresa, limitadas a R$ 50 milhões.

Orientações aos titulares afetados

Para quem já utilizou o sistema, especialistas recomendam atenção redobrada:

  1. Acompanhe seu CPF: utilize ferramentas oficiais, como o Registrato (Banco Central), para monitorar movimentações suspeitas.
  2. Fique atento a golpes direcionados: mensagens falsas podem simular instituições conhecidas. Desconfie de contatos urgentes e links recebidos por e-mail ou aplicativos de mensagem.
  3. Refaça senhas: adote senhas longas, únicas e altere-as periodicamente.
  4. Habilite autenticação em dois fatores, preferencialmente via aplicativo e não por SMS.
  5. Mantenha dispositivos atualizados e utilize antivírus confiáveis.

Caminhos possíveis

Incidentes dessa natureza demonstram como falhas em sistemas de gestão impactam não apenas empresas, mas também milhares de cidadãos que confiam seus dados pessoais a esses serviços. A resposta adequada depende de duas frentes: a responsabilização da organização que expôs os dados e a adoção de medidas preventivas pelos titulares, que precisam reforçar sua proteção digital diante da possibilidade de fraudes.

Publicado em por

A PROTEÇÃO JURÍDICA DA PESSOA IDOSA DIANTE DE FRAUDES FINANCEIRAS

Diversas práticas fraudulentas têm sido direcionadas às pessoas idosas, acompanhando as mudanças sociais e a evolução tecnológica. Recursos como aplicativos de mensagens, ligações telefônicas e até o uso de inteligência artificial para falsificação de vozes e imagens são utilizados para enganar e dificultar a identificação das fraudes.

Entre as modalidades mais comuns estão os empréstimos consignados com cláusulas abusivas, em que valores são retidos indevidamente para seguros e tarifas não autorizadas, comprometendo a renda de aposentados. Outra prática recorrente é o estelionato emocional, no qual golpistas simulam vínculos afetivos para obter transferências financeiras. Também se destacam as falsas ligações de emergência, em que criminosos se passam por familiares em suposta situação de risco, e os contatos fraudulentos de instituições bancárias, que resultam na entrega de cartões ou fornecimento de dados pessoais.

Essas condutas demonstram como a vulnerabilidade da pessoa idosa, seja pela confiança, pela solidão ou pela falta de familiaridade com recursos digitais, torna-se alvo de exploração criminosa.

A proteção jurídica prevista em lei

A Constituição Federal, no artigo 230, determina que família, sociedade e Estado têm o dever de amparar a pessoa idosa, assegurando dignidade, bem-estar e proteção contra abusos, inclusive financeiros.

O Estatuto do Idoso (Lei nº 10.741/2003) reforça essa rede de proteção ao prever, entre outros pontos:

  • a garantia dos direitos fundamentais sem discriminação (art. 4º);
  • a punição a quem induz ou instiga o idoso a outorgar procuração em proveito próprio (art. 102);
  • a responsabilização criminal de quem se apropria ou desvia rendimentos, com pena de até quatro anos de reclusão (art. 104).

No âmbito do consumo, o Código de Defesa do Consumidor (CDC) assegura instrumentos de defesa contra contratos bancários irregulares. O art. 39, IV, veda a imposição de serviços vinculados não autorizados, e o art. 6º, VIII, garante a inversão do ônus da prova em favor do consumidor idoso, reconhecendo sua condição de hipervulnerabilidade.

Repercussões penais

O Código Penal, em seu artigo 171, tipifica o estelionato, abrangendo fraudes patrimoniais como as mencionadas. A Lei nº 13.228/2015 ampliou a proteção ao prever aumento de pena quando o crime é praticado contra pessoa idosa, podendo chegar ao dobro.

Além do estelionato, outras tipificações podem incidir, como a apropriação indébita (art. 168 do CP) e as condutas descritas no Estatuto do Idoso. O sistema jurídico brasileiro, portanto, dispõe de mecanismos que buscam coibir tais práticas e responsabilizar seus autores.

Em 2024 foram registradas mais de 21 mil denúncias de violações contra idosos, com predominância de vítimas do sexo feminino. Os golpes não se restringem à perda financeira: representam uma violação da dignidade, da autonomia e da segurança de quem já construiu sua trajetória de vida.

A legislação oferece instrumentos relevantes de proteção, mas sua efetividade depende da conjugação de esforços. É necessária a atuação conjunta de famílias, sociedade, instituições financeiras e poder público na promoção da educação digital, na prevenção de fraudes e no incentivo à denúncia.

Proteger a pessoa idosa significa mais do que cumprir dispositivos legais: é um dever ético e social que reafirma valores de respeito, solidariedade e humanidade.

Publicado em por

O PAPEL DO ENCARREGADO DE DADOS NA CONFORMIDADE E NO USO RESPONSÁVEL DA INTELIGÊNCIA ARTIFICIAL

O debate sobre a regulação da inteligência artificial (IA) no Brasil ganhou novo fôlego com o Projeto de Lei nº 2.338/2023, que busca alinhar o desenvolvimento tecnológico à centralidade da pessoa humana. Entre os pontos de maior destaque está a atribuição à Autoridade Nacional de Proteção de Dados (ANPD) da coordenação do Sistema Nacional de Regulação e Governança de Inteligência Artificial (SIA), consolidando seu papel como referência regulatória.

O ecossistema regulatório da IA

De acordo com o projeto, o SIA deverá funcionar como um ambiente de cooperação entre autoridades setoriais, órgãos reguladores e outros sistemas nacionais, sem subordinação hierárquica, mas com a finalidade de garantir uniformidade e segurança jurídica. A lógica repete, em parte, o que a própria LGPD já previu ao designar a ANPD como autoridade central em proteção de dados.

Paralelo com a LGPD e programas de governança

A comparação com a LGPD é inevitável. O artigo 50 da lei estabelece diretrizes de boas práticas e programas de governança em privacidade, exigindo de controladores e operadores medidas para demonstrar compromisso com a proteção de dados. A Resolução CD/ANPD nº 18/2024 reforça esse ponto, ao incumbir o encarregado de dados da função de apoiar e orientar os agentes de tratamento na implementação dessas práticas.

Embora não seja responsável direto pela conformidade, o encarregado desempenha papel estratégico, prestando assistência em decisões organizacionais e ajudando a estruturar uma cultura de governança. Esse modelo encontra respaldo no Regulamento Europeu (GDPR), no qual o encarregado também atua como figura de controle, sem responsabilidade legal direta, mas com relevância prática para a conformidade.

Possíveis funções do encarregado frente à IA

O Projeto de Lei nº 2.338/2023 não prevê, até o momento, uma figura equivalente ao encarregado da LGPD para os agentes de inteligência artificial. No entanto, ao exigir que desenvolvedores e aplicadores de IA adotem programas de governança e mecanismos de autorregulação, abre espaço para que profissionais já envolvidos na governança de dados assumam protagonismo também na conformidade da IA.

Assim como ocorre no tratamento de dados pessoais, a contribuição do encarregado pode se mostrar valiosa na orientação interna, na prevenção de riscos e na harmonização de práticas éticas. O Guia Orientativo da ANPD publicado em 2024 deixa claro que a função é de assessoria estratégica, sem competência decisória, mas com responsabilidade de apoiar processos multidisciplinares para garantir a proteção de direitos fundamentais.

Governança integrada: dados e inteligência artificial

A transição para um ambiente regulatório que abrange tanto a proteção de dados quanto a governança da inteligência artificial tende a reforçar o papel do encarregado como profissional de referência. Para além da LGPD, sua atuação pode se expandir para a supervisão ética e técnica do uso de sistemas de IA, especialmente quando esses sistemas dependem do tratamento massivo de dados pessoais.

Ao unir ética, independência técnica e responsabilidade institucional, esse profissional poderá consolidar-se como elo de confiança entre organizações, reguladores e sociedade, contribuindo para a construção de um ecossistema regulatório mais robusto e responsável no Brasil.

Publicado em por

COMO ALINHAR PRÁTICAS DO SETOR FARMACÊUTICO À LGPD

A Lei Geral de Proteção de Dados (LGPD) consolidou princípios que buscam garantir o tratamento responsável e transparente de dados pessoais. No setor farmacêutico, que lida com informações de saúde de alta sensibilidade, a conformidade com essas diretrizes é não apenas uma exigência legal, mas também um fator de confiança para o consumidor.

A Autoridade Nacional de Proteção de Dados (ANPD) tem reforçado sua atuação fiscalizatória, ampliando a exigência de ajustes internos e impondo medidas corretivas em empresas que não observam os requisitos da lei. Esse movimento reflete a necessidade de se adotar processos claros, políticas consistentes e práticas proporcionais no tratamento de dados pessoais.

Irregularidades identificadas

Em 2025, a ANPD concluiu investigações no setor farmacêutico envolvendo redes de farmácias, federações e programas de fidelidade. A apuração revelou falhas estruturais significativas, como políticas de privacidade desatualizadas ou inexistentes, práticas pouco transparentes e ausência de informações claras ao consumidor. Em termos simples, os clientes eram convidados a fornecer dados sem compreender plenamente como seriam utilizados.

A exigência de CPF para liberação de descontos foi um dos pontos de destaque. Essa prática impede que o consumidor exerça liberdade real de escolha quanto ao compartilhamento de suas informações. Do mesmo modo, a coleta de dados biométricos para autenticação foi considerada desproporcional quando outros mecanismos, menos invasivos, poderiam ser adotados.

Impactos para o setor

A análise da Autoridade mostrou que programas de fidelização, quando mal estruturados, podem gerar inferências sobre o estado de saúde do consumidor. Além da ANPD, o Ministério Público também instaurou procedimentos para apurar os riscos relacionados ao tratamento de dados nessa área, demonstrando que a fiscalização não se limita a um único órgão. Esse alinhamento entre autoridades reforça a necessidade de adequação imediata.

A não conformidade traz riscos concretos: desde sanções administrativas e multas até danos reputacionais de difícil reparação. O comprometimento da imagem e a perda de confiança podem, em alguns casos, ser mais impactantes do que a própria penalidade financeira.

Caminhos para adequação

Para o setor farmacêutico, o desafio é transformar exigências legais em práticas efetivas. Isso exige auditorias internas capazes de mapear fluxos de dados, revisão periódica das políticas de privacidade e adoção de controles técnicos que assegurem integridade, confidencialidade e disponibilidade das informações.

O investimento em treinamento das equipes e em soluções tecnológicas de proteção de dados deve ser contínuo. O monitoramento permanente das operações e a melhoria constante dos processos são medidas que fortalecem a governança e reduzem o risco de novas desconformidades.

Publicado em por

TOQUE FANTASMA: COMO FUNCIONA O GOLPE QUE MIRA PAGAMENTOS POR APROXIMAÇÃO

Nos últimos anos, a popularização dos pagamentos por aproximação trouxe praticidade, mas também abriu espaço para novas modalidades de fraude. Uma delas é o chamado toque fantasma, um golpe sofisticado que combina engenharia social com exploração da tecnologia NFC (Near Field Communication).

Nesse esquema, o criminoso convence a vítima a instalar um aplicativo aparentemente legítimo, enviado por SMS, e-mail ou mensagem instantânea. Após a instalação, o usuário é induzido a aproximar o cartão do celular, acreditando estar apenas validando informações. Na realidade, o app malicioso captura o token criptografado gerado pela transação NFC, que tem duração de segundos e deveria ser usado apenas uma vez. Com esse código em mãos, o golpista, utilizando outro dispositivo, executa pagamentos em tempo real como se fosse o titular.

Diferenças em relação a outros golpes

Embora guarde semelhanças com o chamado “mão fantasma”, as duas práticas têm alvos distintos. O “mão fantasma” mira diretamente o internet banking, por meio da instalação de trojans que permitem acesso remoto ao dispositivo da vítima. Já o toque fantasma foca no uso do cartão físico ou digital, explorando a tecnologia de aproximação sem que seja necessário, num primeiro momento, o roubo de senhas.

Há também uma variação que ocorre quando o cartão é roubado fisicamente. Nesse caso, o criminoso utiliza aplicativos preparados para extrair dados por NFC, conseguindo realizar compras dentro do limite autorizado para pagamentos sem senha.

Por que a fraude é possível?

A tecnologia NFC foi projetada para ser segura: cada operação gera um código único, de uso único e imediato. O que o golpe faz é sincronizar a captura e a utilização desse token em tempo real, antes que ele expire. Trata-se, portanto, menos de uma falha técnica e mais de uma exploração da boa-fé do usuário, induzido a colaborar com a fraude ao instalar o aplicativo e seguir as instruções do golpista.

Risco ampliado pelo fator psicológico

A engenharia social é a engrenagem principal desse golpe. Os fraudadores costumam telefonar se passando por representantes de instituições financeiras, já munidos de informações como nome completo ou CPF, o que torna a abordagem mais convincente. A sensação de urgência e a promessa de “validação de segurança” são gatilhos comuns usados para manipular a vítima.

Esse aspecto torna o problema ainda mais delicado: uma vez que o próprio usuário instalou o app e aproximou o cartão, o ressarcimento por parte das instituições financeiras nem sempre é garantido.

Como se proteger

Algumas medidas práticas podem reduzir o risco de ser vítima:

  • Nunca instale aplicativos enviados por links em mensagens; use apenas as lojas oficiais (Google Play ou Apple Store).
  • Desconfie de ligações que pedem validação de dados bancários; instituições financeiras não solicitam esse tipo de ação por telefone.
  • Bloqueie imediatamente cartões roubados ou extraviados e registre boletim de ocorrência.
  • Defina limites de valor para compras por aproximação, ajustados ao seu perfil de consumo.
  • Jamais informe senha ou PIN em aplicativos que não sejam os oficiais do banco.
  • Atenção a mensagens que geram pânico ou urgência – são sinais clássicos de manipulação.

O golpe do toque fantasma mostra que, mais do que vulnerabilidades técnicas, o elo mais explorado ainda é o comportamento humano. A prevenção depende, portanto, tanto do uso consciente das ferramentas digitais quanto da manutenção de uma postura crítica diante de abordagens suspeitas.

Publicado em por

O DESAFIO DAS FALSIFICAÇÕES DIGITAIS: IMPACTOS JURÍDICOS, SOCIAIS E PSICOLÓGICOS

A evolução da inteligência artificial abriu espaço para ferramentas capazes de criar imagens e vídeos extremamente realistas. Entre essas inovações, destacam-se as chamadas deepfakes, montagens digitais que simulam falas e ações nunca realizadas. A popularização desses recursos, antes restritos a especialistas, ampliou o alcance de usos criativos, mas também de riscos jurídicos, sociais e psicológicos.

Entre inovação e manipulação

O uso de softwares de IA generativa permite alterar registros originais e produzir conteúdos quase indistinguíveis da realidade. Essa tecnologia pode servir à arte e ao entretenimento, mas também se presta a golpes financeiros, ataques à reputação e manipulação política. A fronteira entre liberdade criativa e práticas nocivas é cada vez mais sutil.

No campo jurídico, já existem instrumentos para responsabilizar condutas ilícitas, como enquadramento em crimes de falsidade ideológica ou estelionato. Porém, a rapidez com que esses conteúdos circulam exige respostas complementares: desde medidas regulatórias adaptadas até a criação de protocolos eficazes para sua remoção. A discussão não se limita ao âmbito penal — envolve também questões autorais, democráticas e éticas.

Impactos emocionais e sociais

A propagação de um vídeo adulterado atinge diretamente a honra e a privacidade das pessoas envolvidas. Mesmo quando desmentida, a falsificação deixa marcas, pois muitos já terão acreditado em sua veracidade. As consequências psicológicas incluem ansiedade, vergonha, estresse e, em casos graves, transtornos como síndrome do pânico ou estresse pós-traumático.

Quando o material envolve conteúdo de cunho sexual, o dano tende a ser ainda mais profundo, gerando humilhação, isolamento e até riscos de chantagem e extorsão. Crianças e adolescentes são particularmente vulneráveis, exigindo apoio não apenas no âmbito familiar, mas também escolar, com práticas de acolhimento e conscientização.

O papel das plataformas digitais

As redes sociais e empresas de tecnologia estão no centro dessa discussão. Embora as deepfakes representem apenas mais uma faceta do uso ambíguo da inovação, é inegável que cabe às plataformas criar mecanismos de detecção e remoção rápida. A cooperação com autoridades, somada ao investimento em sistemas de rastreamento digital, é essencial para responsabilizar autores e mitigar danos.

A falta de controle adequado, além de comprometer indivíduos, ameaça a própria democracia, ao permitir a manipulação da opinião pública por meio de vídeos adulterados que influenciam decisões políticas e eleitorais.

Caminhos para o futuro

A tendência é que as falsificações digitais se tornem ainda mais sofisticadas, tornando difícil sua identificação até mesmo por especialistas. Diante disso, três frentes se mostram indispensáveis: educação midiática para formar cidadãos críticos, responsabilização legal para punir abusos e avanços tecnológicos capazes de identificar manipulações.

Mais do que restringir a inovação, o desafio está em preparar a sociedade para lidar com os riscos, aproveitando os benefícios legítimos da tecnologia. Assim como outros inventos da humanidade que serviram tanto ao progresso quanto ao abuso, as deepfakes exigem maturidade coletiva para que sejam incorporadas de forma ética e responsável.

Publicado em por

PROTEÇÃO DE DADOS COMO ATIVO ESTRATÉGICO NO SETOR DE PLANOS DE SAÚDE

A transformação digital consolidou o setor de saúde como um dos mais visados por ataques cibernéticos. Operadoras de planos concentram dados altamente sensíveis de milhões de beneficiários — desde históricos clínicos e resultados de exames até informações financeiras e genéticas. Essa concentração de ativos digitais tornou-se um atrativo para grupos criminosos e, consequentemente, um desafio estratégico para as organizações.

Relatórios internacionais apontam que as violações no setor de saúde são as mais dispendiosas entre todas as áreas avaliadas, com valores médios superiores a sete milhões de dólares por incidente. Além do impacto financeiro, chama atenção o tempo necessário para identificar e conter um ataque: quase 280 dias, bem acima da média global.

Da obrigação regulatória ao fator de confiança

A entrada em vigor da Lei Geral de Proteção de Dados (LGPD) mudou a forma como as operadoras lidam com a segurança da informação. Antes, tratava-se de mera obrigação regulatória; hoje, tornou-se instrumento de confiança e diferencial competitivo. Instituições que demonstram transparência, aderência a normas e governança sólida em segurança conquistam credibilidade junto a clientes, fornecedores e parceiros de negócios.

Esse movimento levou operadoras a investir em protocolos de governança, soluções tecnológicas e práticas de transparência que reduzem riscos de incidentes, garantem conformidade legal e, sobretudo, preservam a confiança dos beneficiários.

Principais vetores de risco

Entre os riscos mais relevantes, destacam-se:

  • Ransomware: capaz de paralisar sistemas inteiros, desde agendas de consultas até prontuários eletrônicos. Além da criptografia de dados, há a ameaça de exposição pública de informações roubadas.
  • Vazamento de dados médicos e genômicos: altamente valorizados no mercado ilegal, expõem operadoras a sanções severas e à perda de reputação.
  • Phishing e engenharia social: exploram a fragilidade humana com mensagens falsas de reguladores, fornecedores ou clientes, abrindo espaço para invasões.
  • Ataques à cadeia de suprimentos: vulnerabilidades em prestadores ou fornecedores de software podem ser porta de entrada para acessar sistemas críticos.
  • Fraudes digitais: manipulação de autorizações de alto custo ou criação de beneficiários fictícios se intensificaram com a digitalização.

Preparação e resiliência

A questão não é mais se haverá um ataque, mas quando. Por isso, a resiliência operacional tornou-se prioridade. Planos de Continuidade de Negócios (PCN) e Planos de Resposta a Incidentes (PRI) são ferramentas indispensáveis, com simulações periódicas para validar a efetividade dos protocolos.

Medidas como back-ups segregados e testados, segmentação de redes, contratos prévios com empresas de resposta a incidentes e campanhas de conscientização de colaboradores já fazem parte do padrão de mercado. Na gestão de terceiros, surgem exigências contratuais de autenticação multifator, auditorias e due diligence de fornecedores.

Cultura de proteção de dados

O setor de saúde também avança na integração da cultura de segurança ao cuidado assistencial. A proteção de informações passou a ser tratada como extensão do compromisso com a vida e com a saúde. A LGPD impulsionou esse movimento ao exigir a nomeação de encarregados de dados, mapeamento de todo o ciclo de vida da informação e comunicação imediata às autoridades e titulares em caso de incidentes.

Além disso, programas de governança em proteção de dados instituíram padrões mínimos para todo o ecossistema, alinhando cooperativas e operadoras às normas internacionais, como ISO 27001 (Segurança da Informação) e ISO 27701 (Privacidade).

Segurança como diferencial competitivo

Mais do que atender a exigências legais, investir em cibersegurança é estratégia de mercado. Empresas que demonstram comprometimento público com a proteção da informação fortalecem sua reputação e se destacam em negociações B2B, especialmente diante da exigência de compliance e certificações internacionais.

A segurança bem estruturada também abre espaço para adoção de tecnologias emergentes, como telemedicina e inteligência artificial, sem comprometer a confiança do paciente. Proteger dados passou a significar não apenas mitigar riscos, mas sustentar inovação, reduzir custos de remediação e otimizar processos.

No setor de saúde, onde informação e assistência caminham lado a lado, a cibersegurança consolidou-se como ativo estratégico, traduzindo-se em confiança, resiliência e vantagem competitiva.