Autor: securitylgpd

Publicado em por Deixe um comentário

LGPD PENAL: INTEGRANDO INOVAÇÕES TECNOLÓGICAS E DIREITOS FUNDAMENTAIS

O uso de tecnologias avançadas na segurança pública está cada vez mais entrelaçado com a necessidade de proteção dos dados pessoais dos cidadãos. No entanto, um dos maiores desafios para a implementação dessas inovações é a ausência de regulamentação específica da Lei Geral de Proteção de Dados (LGPD) no âmbito penal, uma lacuna legal significativa no Brasil.

Apesar da aprovação da LGPD, o uso de dados pela segurança pública foi deliberadamente deixado de fora, uma vez que essa aplicação exige um debate mais detalhado e complexo. Em 2019, uma comissão de juristas desenvolveu um anteprojeto para uma LGPD Penal, mas ele nunca foi transformado em lei. Até o momento, não há um projeto de lei tramitando que aborde essa questão, demonstrando a necessidade urgente de o legislativo apresentar e atualizar propostas relacionadas.

Apesar da falta de uma lei específica, a privacidade e a proteção de dados já são direitos fundamentais garantidos pela Constituição Federal. A atual LGPD exclui explicitamente sua aplicação em contextos de segurança pública, investigação criminal, persecução penal e defesa do estado. No entanto, os princípios da lei e os direitos dos titulares de dados ainda precisam ser respeitados. A Autoridade Nacional de Proteção de Dados (ANPD) tem a prerrogativa de exigir relatórios de impacto sobre a proteção de dados de agentes públicos, como evidenciado em casos recentes onde a ANPD bloqueou o uso de inteligência artificial por grandes empresas de tecnologia para proteger os dados dos brasileiros.

No cenário internacional, vemos que a preocupação com a privacidade dos dados também é uma tendência global. Exemplos como a proibição de uma empresa de dados na França mostram que a coleta e o uso de dados sem a devida regulamentação são questões polêmicas e podem resultar em medidas drásticas.

A utilização de dados é essencial para a formulação de políticas públicas eficazes, como foi visto durante a pandemia de Covid-19, onde a vacinação foi organizada com base em dados pessoais e demográficos. No entanto, a aplicação da lei na segurança pública deve ser realizada de forma legal e ética. Procedimentos inadequados, como grampear telefones sem autorização judicial, podem comprometer operações inteiras.

É crucial que o uso de tecnologias na segurança pública esteja alinhado com os direitos de privacidade e confiabilidade. As tecnologias devem ser acompanhadas de regramentos cuidadosos e protocolos claros para evitar abusos e manter a confiança do público. A capacitação dos profissionais envolvidos é fundamental para garantir que a tecnologia seja utilizada de maneira eficaz e segura.

A ênfase deve estar na preparação e capacitação dos profissionais, reconhecendo que, apesar da sofisticação das tecnologias disponíveis, o julgamento humano continua sendo insubstituível. A combinação de tecnologia avançada com uma equipe bem treinada é a chave para melhorar os serviços de segurança pública e garantir a proteção dos direitos dos cidadãos.

Publicado em por Deixe um comentário

NETSHOES SOFRE NOVO VAZAMENTO DE DADOS E 38 MILHÕES DE USUÁRIOS SÃO EXPOSTOS

Na manhã desta quarta-feira (17), o ecommerce brasileiro Netshoes foi alvo de um significativo vazamento de dados. Informações divulgadas no fórum cibercriminoso BreachForums revelaram que cerca de 38 milhões de usuários registrados foram expostos, juntamente com dados relativos a 40 milhões de registros de compras.

O autor do vazamento, conhecido como “CaptainJack” no fórum, afirmou que os dados foram obtidos em julho de 2024, embora não tenha detalhado o método utilizado. Entre as informações expostas estão CPF, número de telefone (celular e fixo), endereço completo, nome completo, datas e números de pedidos, estimativa de entrega e informações de fornecedores terceirizados. Os registros de pedidos abrangem o período de 2015 a 2024.

O site TecMundo teve acesso a uma amostra dos dados disponibilizada pelo invasor, contendo informações de 104 brasileiros, como prova da autenticidade do vazamento. Esses registros datam de 2023 e envolvem clientes de vários estados brasileiros, incluindo Minas Gerais, Rio de Janeiro, São Paulo, Paraná e Amazonas.

Em resposta ao incidente, a Netshoes divulgou um comunicado reconhecendo a ocorrência do vazamento e detalhando as ações tomadas. A empresa informou que, assim que tomou conhecimento do incidente, reforçou suas medidas de segurança e iniciou uma investigação forense para apurar o ocorrido. Além disso, a Netshoes está cooperando com as autoridades competentes, inclusive a Autoridade Nacional de Proteção de Dados (ANPD), para esclarecer as circunstâncias do incidente e minimizar possíveis impactos aos clientes.

A Netshoes enfatizou seu compromisso com a segurança da informação, transparência e privacidade, operando em conformidade com a legislação vigente e seguindo rigorosos padrões globais de proteção de dados.

Este não é o primeiro episódio de vazamento de dados envolvendo a Netshoes. Em 2017, um arquivo contendo dados de meio milhão de clientes foi exposto, seguido por um vazamento maior em 2018, que totalizou 2,5 milhões de registros. Em 2019, a empresa firmou um Termo de Ajustamento de Conduta (TAC) com o Ministério Público do Distrito Federal e Territórios (MPDFT), resultando em um pagamento indenizatório de R$ 500 mil ao Fundo de Defesa de Direitos Difusos (FDD). Na ocasião, foi destacado que a resolução consensual do conflito demonstrou ser possível o ressarcimento da coletividade sem onerar excessivamente a empresa, que colaborou com as investigações.

A recorrência desses incidentes destaca a importância de medidas robustas de segurança da informação, especialmente em empresas que lidam com grandes volumes de dados pessoais e transacionais.

Publicado em por Deixe um comentário

PANE NOS SISTEMAS DA MICROSOFT PROVOCA INTERRUPÇÕES EM DIVERSOS SETORES

O mundo enfrenta uma série de interrupções devido a uma falha significativa nos sistemas da Microsoft, impactando diversas indústrias e serviços. Empresas aéreas, financeiras, de telecomunicações, e muitos outros setores estão entre os afetados.

Os problemas, que começaram nos Estados Unidos, levaram à suspensão de todos os voos de várias companhias aéreas. Na Europa, a situação é igualmente crítica, com a RyanAir e AirFrance reportando falhas informáticas. A ANA – Aeroportos de Portugal – alerta para possíveis constrangimentos nos aeroportos nacionais devido a este incidente global.

As operadoras de telecomunicações MEO, NOS e Vodafone, em Portugal, também estão enfrentando dificuldades. Adicionalmente, grandes instituições financeiras como a Caixa Geral de Depósitos e o Santander relataram problemas semelhantes.

A Microsoft está ativamente implementando medidas de mitigação e afirma que seus serviços estão em processo de recuperação. Apesar disso, a recuperação total pode demorar, com muitas empresas ainda relatando interrupções significativas. Aeroportos em Amsterdão, Praga, Berlim e Edimburgo estão operando com capacidade reduzida ou têm serviços suspensos. A situação em aeroportos espanhóis é semelhante, com a CNN Portugal relatando constrangimentos em todos os terminais.

Enquanto o sistema informático dos aeroportos portugueses permanece funcional, a ANA recomenda que os passageiros verifiquem o estado de seus voos antes de se deslocarem. A empresa está avaliando o impacto completo da falha e espera-se que haja complicações na operação aeroportuária.

O impacto do apagão é global, afetando empresas na Austrália, Reino Unido e além. A Sky News sofreu interrupções em sua transmissão, e nos EUA, serviços de emergência no Alasca foram comprometidos.

A Microsoft, em sua mensagem oficial, reconheceu que os utilizadores podem enfrentar dificuldades para acessar várias aplicações e serviços do Microsoft 365, como Word, Excel e PowerPoint. Este evento sublinha a dependência global de sistemas integrados e a necessidade de resiliência em infraestrutura digital.

Publicado em por Deixe um comentário

FALHA EM ATUALIZAÇÃO DA CROWDSTRIKE CAUSA INTERRUPÇÃO GLOBAL EM SISTEMAS DE TECNOLOGIA

Recentemente, uma interrupção global em sistemas de tecnologia foi atribuída a uma falha na empresa de segurança cibernética CrowdStrike. O problema teve origem em uma atualização do seu renomado produto, o CrowdStrike Falcon. Descrito no site da empresa como uma plataforma que oferece “indicadores de ataque em tempo real, detecção hiperprecisa e proteção automatizada”, o Falcon é amplamente utilizado para combater ameaças à segurança cibernética.

A CrowdStrike, fundada em 2011, fornece o Falcon a grandes corporações e entidades governamentais, incluindo bancos globais, empresas de saúde e energia. Após as primeiras manifestações de instabilidade, o problema de TI responsável pela interrupção global foi identificado e uma correção foi rapidamente implementada.

A falha foi causada por um defeito em uma atualização de conteúdo do software que afetou sistemas operacionais Microsoft Windows. Ele esclareceu que a empresa está “trabalhando ativamente com os clientes” afetados e garantiu que não se tratou de um incidente de segurança ou ataque cibernético.

Clientes foram orientados, em comunicado visto pela CNN, a reiniciar seus computadores e adotar outras medidas, caso continuassem enfrentando problemas técnicos.

O software de segurança cibernética da CrowdStrike, utilizado por diversas empresas da Fortune 500, é projetado para detectar e bloquear ameaças de hackers. Para isso, requer acesso profundo ao sistema operacional dos computadores. A recente falha foi atribuída à maneira inadequada como a atualização de código interagiu com o sistema Windows, levando os computadores a travarem.

A CrowdStrike ganhou notoriedade por investigar o ataque russo aos computadores do Comitê Nacional Democrata durante as eleições de 2016 nos EUA. No entanto, a empresa, avaliada em bilhões, atua globalmente, oferecendo tanto soluções de software quanto serviços de investigação de grandes ataques cibernéticos.

Publicado em por Deixe um comentário

FALHA EM ANTIVÍRUS CORPORATIVO PROVOCA INTERRUPÇÃO GLOBAL DE SISTEMAS

Recentemente, uma interrupção global significativa nos sistemas de tecnologia foi atribuída a um problema com o antivírus corporativo de uma renomada empresa de segurança cibernética. Este incidente destaca os riscos associados a atualizações de software, mesmo quando se trata de soluções projetadas para proteger dados e sistemas.

A falha ocorreu em um dos principais produtos da empresa, uma plataforma avançada que promete fornecer indicadores de ataque em tempo real, detecção precisa e proteção automatizada contra ameaças cibernéticas. Esta plataforma é amplamente utilizada por grandes corporações e entidades governamentais, incluindo setores financeiros, de saúde e energia.

Após os primeiros sinais de instabilidade, a liderança da empresa confirmou a identificação do problema e a implantação de uma correção. A falha foi rastreada até uma atualização de conteúdo do software nos sistemas operacionais Microsoft Windows. Segundo a empresa, a interrupção não foi decorrente de um incidente de segurança ou ataque cibernético, mas sim de uma interação inadequada entre a atualização do software e o sistema Windows.

A empresa comunicou aos clientes afetados, fornecendo instruções específicas para mitigar os problemas, como reiniciar os computadores. É importante ressaltar que, apesar da gravidade da interrupção, a empresa de segurança cibernética assegurou que estava colaborando ativamente com os clientes para resolver os problemas técnicos.

Esta ocorrência mostra a complexidade dos sistemas de segurança cibernética, que necessitam de acesso profundo aos sistemas operacionais para monitorar e bloquear ameaças. A falha revela como uma única atualização pode ter impactos globais significativos, afetando até mesmo os sistemas das maiores empresas listadas na Bolsa de Nova York.

A empresa, conhecida por suas investigações de alto perfil em grandes ataques cibernéticos, continua a ser um player importante no cenário global de segurança cibernética. Contudo, este incidente serve como um lembrete da importância de rigorosos processos de verificação e testes de software antes de qualquer implementação.

Publicado em por Deixe um comentário

VEÍCULO DE COLETA ILEGAL DE DADOS É APREENDIDO PELA POLÍCIA MILITAR EM SÃO PAULO

A Polícia Militar realizou a apreensão de um veículo que estava sendo utilizado para a coleta ilegal de dados pessoais em um bairro nobre da capital paulista. O incidente está sendo registrado no 42º Distrito Policial (DP) de Parque São Lucas. O automóvel estava equipado com tecnologias avançadas para a captura de informações, em clara violação à Lei Geral de Proteção de Dados (LGPD), expondo a população a riscos significativos de fraude e roubo de identidade.

Segundo informações preliminares, a quadrilha operava enviando mensagens SMS para os celulares das vítimas. Ao responderem, os cidadãos forneciam sem perceber dados sensíveis, como informações bancárias, números de cartões de crédito e senhas. Esses dados eram coletados por um complexo sistema de equipamentos dentro do veículo, que incluía bateria extra, CPU, antena, conversor, transmissor e um notebook centralizador.

O delegado titular do 42º DP de Parque São Lucas está a caminho para formalizar a prisão do suspeito. As investigações prosseguirão para desmantelar toda a rede criminosa envolvida. Essa prática, além de ser um flagrante desrespeito à privacidade, configura várias infrações à LGPD (Lei nº 13.709/2018), que estabelece normas rigorosas para a coleta, armazenamento e tratamento de dados pessoais no país.

Do ponto de vista jurídico, a atividade dos criminosos representa uma grave violação ao artigo 42 da LGPD, que versa sobre a segurança e proteção dos dados pessoais, responsabilizando os agentes de tratamento pela inviolabilidade das informações dos titulares. Além disso, tais ações podem ser enquadradas em crimes previstos no Código Penal Brasileiro, como estelionato e formação de quadrilha.

Esta operação evidencia a crescente sofisticação das técnicas utilizadas por criminosos cibernéticos e destaca a importância da colaboração entre as autoridades de segurança pública e os profissionais de direito digital. É fundamental que empresas e cidadãos estejam conscientes dos perigos e adotem medidas preventivas para proteger suas informações pessoais.

A Polícia Militar ressalta a importância da vigilância e orienta a população a desconfiar de mensagens SMS suspeitas, evitando responder ou fornecer qualquer tipo de dado pessoal. A proteção de dados é um direito fundamental, e a LGPD é um marco regulatório essencial para garantir a privacidade e a segurança dos cidadãos.

Publicado em por Deixe um comentário

EMPRESAS, BANCOS E COMPANHIAS AÉREAS SOFREM COM FALHA INFORMÁTICA EM LARGA ESCALA

Diversas empresas, bancos e companhias aéreas ao redor do mundo enfrentaram uma falha informática de grandes proporções, afetando significativamente suas operações.

Falha Afeta Empresas que Utilizam Microsoft

Empresas que dependem de sistemas Microsoft estão passando por grandes falhas, com computadores portáteis e sistemas fora de operação. Segundo especialistas, a causa pode estar relacionada a uma atualização do verificador de ameaças Crowdstrike Falcon. A Microsoft 365 confirmou o problema em suas redes sociais, afirmando estar investigando o ocorrido, que está impedindo usuários de acessarem diversas aplicações e serviços.

Companhias Aéreas e Aeroportos Impactados

Companhias aéreas foram algumas das primeiras a informar passageiros sobre interrupções nos voos. O Aeroporto de Berlim-Brandemburgo alertou para possíveis atrasos no check-in. A Vueling Airlines comunicou que suas operações de voo poderiam ser afetadas devido à falha global dos sistemas informáticos, garantindo esforços para minimizar os impactos aos clientes.

O Aeroporto Schiphol de Amsterdã também relatou dificuldades operacionais, com um comunicado afirmando que a falha informática global estava impactando voos de e para o aeroporto. A Ryanair pediu aos passageiros que chegassem ao aeroporto com antecedência devido a problemas no check-in. Já a KLM destacou que a falha estava impossibilitando a gestão de voos, afetando seus clientes e funcionários em plena temporada de férias.

Na Índia, a SpiceJet informou estar enfrentando desafios técnicos que impactam reservas e check-in, ativando processos manuais para contornar a situação.

Impacto em Serviços de Mídia

A Sky News teve a transmissão interrompida devido ao problema técnico, informando aos espectadores que estava trabalhando para restabelecer a conexão. O serviço de notícias RNS também sofreu interrupções, dificultando a publicação de notícias no site da Bolsa de Londres.

Serviços de Saúde e Transporte Ferroviário

No Reino Unido, a falha atingiu o Serviço Nacional de Saúde (NHS), com o sistema médico EMIS fora de operação, impactando consultas, prescrições e encaminhamentos. Prestadores de saúde como a GTD Healthcare relataram dificuldades em atender pacientes devido ao problema.

Os serviços ferroviários também foram prejudicados, com companhias como Southern, Thameslink, Gatwick Express e Great Northern enfrentando problemas informáticos generalizados.

As equipes técnicas de todas as áreas afetadas estão trabalhando intensamente para resolver os problemas e restabelecer os serviços o mais rápido possível.

Publicado em por Deixe um comentário

WHATSAPP E ANPD SÃO ALVOS DE AÇÃO CIVIL PÚBLICA POR MPF E IDEC

Quatro anos após sua criação, a Autoridade Nacional de Proteção de Dados (ANPD) enfrenta um desafio inédito: a sua capacidade de cumprir seu papel institucional está sendo questionada judicialmente. O Ministério Público Federal (MPF) e o Instituto Brasileiro de Defesa do Consumidor (Idec) ajuizaram uma ação civil pública na 2ª Vara Cível Federal de São Paulo, alegando que a ANPD favoreceu uma empresa em detrimento do enforcement regulatório.

Na ação, o MPF e o Idec apontam diversas falhas na política de privacidade do WhatsApp, vigente de 2021 até junho deste ano, e destacam que os termos dessa política configuram violações aos direitos fundamentais dos cidadãos brasileiros, especialmente o direito à informação e ao consentimento informado.

Política de privacidade controversa

O principal argumento é que a política de privacidade do WhatsApp não fornecia informações claras e precisas sobre o tratamento dos dados pessoais dos usuários, violando o direito à informação previsto na Lei Geral de Proteção de Dados (LGPD). Embora a empresa alegue que as conversas são protegidas por criptografia de ponta a ponta, o WhatsApp coleta diversos metadados que revelam informações substanciais sobre o comportamento dos usuários, como localização habitual e preferências pessoais. Essa coleta massiva de metadados configura uma invasão significativa de privacidade, não devidamente esclarecida aos usuários.

Além disso, o MPF e o Idec argumentam que o consentimento obtido dos usuários é viciado, pois a complexidade e a falta de clareza das informações impedem a compreensão plena dos termos. Isso viola os princípios de transparência e consentimento da LGPD. A política é ainda acusada de permitir tratamentos desnecessários de dados pessoais e de aplicar práticas comerciais abusivas, especialmente em comparação com os usuários europeus. Esses problemas configuram uma violação abrangente e sistemática dos direitos dos usuários brasileiros, exigindo uma resposta judicial rigorosa.

Atuação da ANPD sob escrutínio

A ação também critica a atuação da ANPD, acusando a autarquia de falhar na fiscalização do WhatsApp e de adotar uma postura omissa e avessa à accountability pública. Segundo o processo, durante a apuração conduzida pelo MPF e pelo Idec, a ANPD teria negado reiteradas vezes acesso a processos administrativos, sob o argumento de segredos comerciais e industriais. Esta postura de sigilo, paradoxalmente, ocorre em uma investigação sobre a falta de transparência de um dos maiores agentes de tratamento de dados do país.

A ação civil pública busca dois objetivos principais: que o WhatsApp repare os danos causados a seus milhões de usuários no Brasil, suspendendo imediatamente os tratamentos excessivos de dados pessoais, e que a ANPD entregue todos os documentos produzidos durante a apuração sobre a política de privacidade do WhatsApp, justificando cada sigilo atribuído, além de elaborar uma normativa para garantir máxima publicidade às suas futuras investigações.

Este caso marca um momento importante na defesa dos direitos de proteção de dados no Brasil, buscando não apenas reparar danos causados pela política de privacidade do WhatsApp, mas também reforçar a importância de uma fiscalização transparente e responsável pela ANPD. A autarquia e seus diretores, pela primeira vez, enfrentam a responsabilidade judicial por suas ações.

Publicado em por Deixe um comentário

REGULAMENTO EUROPEU: ESTABELECENDO PADRÕES PARA UMA IA CONFIÁVEL NA UNIÃO EUROPEIA

O Regulamento (UE) 2024/1689 foi implementado com o intuito de uniformizar as normas referentes à inteligência artificial (IA) em toda a União Europeia, promovendo uma IA que prioriza a confiabilidade e o bem-estar humano. Este regulamento visa proteger a saúde, segurança e direitos fundamentais dos cidadãos, ao mesmo tempo em que incentiva a inovação tecnológica.

Sistemas de IA de Alto Risco

Os sistemas de IA considerados de alto risco são aqueles que podem ter um impacto significativo na saúde, segurança ou direitos fundamentais das pessoas. Exemplos destes sistemas incluem IA utilizada em diagnósticos médicos, processos de recrutamento e vigilância pública.

Requisitos para Sistemas de Alto Risco

Para assegurar que esses sistemas operem de maneira segura e ética, o regulamento estabelece critérios rigorosos a serem seguidos:

  • Transparência: Deve ser claramente informado quando estamos interagindo com uma IA.
  • Segurança: Esses sistemas devem passar por avaliações de conformidade e manter registros detalhados.
  • Ética: É imperativo que os usuários saibam que estão interagindo com uma IA e que seus dados sejam tratados com segurança e responsabilidade.

Garantindo Segurança e Confiabilidade

A transparência é um pilar fundamental para garantir que os dados utilizados pelos sistemas de IA sejam seguros e confiáveis. Essa abordagem visa proteger os direitos de todos os cidadãos, promovendo uma IA ética e centrada no ser humano.

Publicado em por Deixe um comentário

WHATSAPP ENFRENTA AÇÃO BILIONÁRIA POR VIOLAÇÃO DE PRIVACIDADE NO BRASIL

O Ministério Público Federal (MPF) e o Instituto de Defesa de Consumidores (Idec) moveram uma ação civil pública visando condenar o WhatsApp ao pagamento de R$ 1,733 bilhão por danos morais coletivos. A ação acusa a empresa de violar os direitos dos usuários brasileiros ao impor mudanças em sua política de privacidade em 2021 sem fornecer informações adequadas, forçando a adesão às novas regras e facilitando o compartilhamento abusivo de dados pessoais com outras plataformas do Grupo Meta, como Facebook e Instagram. A Autoridade Nacional de Proteção de Dados (ANPD) também é alvo da ação.

A indenização exigida baseia-se nas multas aplicadas ao WhatsApp na Europa por infrações semelhantes. Entre 2021 e 2023, a União Europeia multou a empresa em 230,5 milhões de euros por irregularidades na política de privacidade que ampliaram o compartilhamento de informações pessoais dos usuários. No Brasil, considerando a conversão monetária e o fato de o país ser um dos maiores mercados do WhatsApp, o valor estabelecido de R$ 1,733 bilhão é considerado proporcional à capacidade financeira do Grupo Meta, que registrou um lucro de 39 bilhões de dólares em 2023. Se a Justiça Federal acolher a ação, o valor será destinado a projetos financiados pelo Fundo de Defesa de Direitos Difusos (FDD).

Além da indenização, o MPF e o Idec solicitam que o WhatsApp interrompa imediatamente o compartilhamento de dados pessoais para fins próprios das empresas do Grupo Meta, como a veiculação personalizada de anúncios. A ação também requer que o aplicativo ofereça funcionalidades simples para que os usuários possam recusar as mudanças na política de privacidade a partir de 2021, ou cancelar a adesão sem perder o acesso ao serviço.

Segundo a ação, as práticas do WhatsApp desrespeitam a Lei Geral de Proteção de Dados Pessoais (LGPD), o Marco Civil da Internet e o Código de Defesa do Consumidor. A empresa não esclareceu adequadamente as mudanças na política de privacidade, forçando os usuários a aceitar os novos termos durante a pandemia de COVID-19, quando o uso do aplicativo era crucial para a comunicação. A empresa coletou e compartilhou dados pessoais além do necessário para a operação do serviço, como fotos de perfil, localização e dados do aparelho utilizado.

A falta de transparência e a coação para obter a anuência dos usuários são violações da LGPD, que estabelece que o tratamento de dados deve se limitar ao mínimo necessário. A política de privacidade do WhatsApp no Brasil não especifica as bases legais que autorizam o tratamento dos dados pessoais, uma omissão que já resultou em pesadas multas na Europa. No entanto, o WhatsApp não fez os ajustes necessários no Brasil, mantendo uma postura que desrespeita os direitos dos usuários.

A ação civil pública também critica a atuação da ANPD, criada para fiscalizar o cumprimento da LGPD no Brasil. Inicialmente colaborativa, a ANPD mudou sua postura em 2021, impondo sigilo sobre o procedimento referente ao WhatsApp e deixando de prestar informações às entidades da sociedade civil. A ação requer que a ANPD apresente cópia integral de seus processos e justifique detalhadamente o sigilo imposto a cada documento. Caso não haja informações sensíveis que justifiquem o sigilo, a ação pede que a Justiça Federal dê publicidade ao conteúdo.

A inclusão da ANPD como ré na ação visa não apenas responsabilizá-la por sua postura no caso específico do WhatsApp, mas também apontar providências necessárias para seu aprimoramento. Se a ANPD reconhecer as falhas e implementar os pedidos da ação, poderá até mesmo migrar do polo passivo ao ativo do processo, associando-se aos autores na disputa contra o WhatsApp.

Essa ação é um marco na defesa dos direitos dos consumidores brasileiros e na proteção dos dados pessoais, destacando a importância de uma fiscalização efetiva e de políticas de privacidade transparentes e justas.

Publicado em por Deixe um comentário

RELATÓRIO ALERTA PARA AUMENTO DE GOLPES VIRTUAIS E SEUS IMPACTOS NO BRASIL

Um estudo da Serasa Experian, divulgado pela Federação Brasileira de Bancos (Febraban), aponta que quatro em cada dez brasileiros já sofreram algum tipo de golpe. O relatório indica que homens com mais de 50 anos, pertencentes à classe B, são os principais alvos dos estelionatários, com um foco crescente nos crimes virtuais.

Perdas financeiras e tipos de golpes

Os dados revelam que 57% das vítimas enfrentaram perdas financeiras, com uma média de R$ 2.288 por incidente, valor equivalente a quase um mês e meio de trabalho de quem recebe salário mínimo. Entre os golpes mais comuns estão o uso indevido ou falsificação de cartões de crédito, seguidos pelo pagamento de boletos falsos e transações via PIX.

Em muitos casos, os criminosos utilizam técnicas de engenharia social, como clonar números de telefone ou invadir redes sociais, para se passar por amigos ou familiares das vítimas. Um exemplo típico envolve um vendedor que foi enganado por mensagens falsas enviadas por alguém se passando por seu irmão, resultando em transferências via PIX que totalizaram R$ 4,8 mil.

Precauções e orientações

A experiência dessas vítimas serve de alerta: desconfie sempre de promoções tentadoras na internet. Ofertas que parecem boas demais para ser verdade geralmente são armadilhas para capturar informações pessoais, como números de cartão de crédito, CPF e identidade.

Especialistas em Direito do Consumidor aconselham cuidados especiais com caixas eletrônicos e compras online. É recomendado verificar dispositivos suspeitos acoplados a caixas eletrônicos, preferir caixas localizados dentro de agências bancárias e utilizar cartões virtuais para reduzir o risco de fraude. Manter os dados de contato atualizados junto ao banco também é essencial para receber notificações e alertas de segurança.

Impacto emocional dos golpes

Além do prejuízo financeiro, cair em um golpe pode desencadear uma série de emoções negativas. Inicialmente, as vítimas podem sentir raiva, tristeza, vergonha, desamparo e culpa. Com o tempo, a ansiedade e o medo podem se intensificar. Esse estado constante de alerta pode consumir a energia das pessoas mais do que o necessário, agravando possíveis fobias e transtornos pré-existentes.

A orientação final para quem foi vítima de fraude é contestar as transações com a instituição financeira e, se necessário, acionar a Justiça. Contudo, recuperar o prejuízo não é uma tarefa simples e requer paciência e persistência.

Essas medidas de prevenção e as orientações psicológicas são fundamentais para ajudar os brasileiros a se protegerem e a lidarem com as consequências emocionais dos golpes financeiros.

Publicado em por Deixe um comentário

POLÍCIA FEDERAL DESCOBRE EQUIPAMENTOS DE ESPIONAGEM NO INSS

Recentemente, a Polícia Federal identificou dispositivos ilegais de roubo de dados em computadores do INSS, em Brasília. Essa descoberta, que incluiu máquinas da presidência e de outros seis andares da sede do órgão, levantou sérias preocupações sobre a segurança dos sistemas de dados governamentais.

Apesar da gravidade da situação, felizmente, os dispositivos não conseguiram acessar informações dos beneficiários ou dados sobre os benefícios do INSS. A investigação agora foca em identificar os responsáveis pela instalação desses equipamentos, conhecidos popularmente como “chupa-cabras”.

O incidente teve início em 26 de junho, quando servidores notaram uma lentidão significativa no sistema de fluxo de dados. Esse comportamento anômalo levou os técnicos de informática a realizarem uma varredura nos sistemas, resultando na descoberta de três dispositivos de espionagem.

Em resposta, uma análise mais minuciosa foi conduzida pelo próprio órgão, revelando a existência de mais quatro dispositivos. Com isso, um total de sete aparelhos clandestinos foi identificado nos computadores do INSS.

Essa situação destaca a necessidade urgente de reforçar as medidas de segurança cibernética em instituições governamentais. A integração de tecnologias avançadas de monitoramento e a formação contínua de servidores em práticas de segurança são essenciais para prevenir futuros incidentes e garantir a integridade dos dados sensíveis que são administrados diariamente.

Enquanto as investigações prosseguem, o caso serve como um alerta sobre a importância de uma vigilância constante e de uma abordagem proativa na proteção de sistemas críticos contra ameaças cibernéticas.