Autor: securitylgpd

Publicado em por

A INFORMALIDADE NO TRATAMENTO DE DADOS FACIAIS EM CONDOMÍNIOS

O uso de reconhecimento facial para controle de acesso em condomínios residenciais tem se tornado uma prática amplamente adotada no Brasil, mas sua implementação tem ocorrido sem o devido cuidado com os direitos dos titulares e com pouca ou nenhuma transparência no tratamento dos dados coletados. Estimativas apontam para a existência de aproximadamente um milhão de condomínios utilizando essa tecnologia, abrangendo inclusive dados de crianças, sem garantias adequadas de segurança, controle e fiscalização.

A coleta de dados como imagem do rosto, CPF, unidade residencial e registros de acesso diário configura um tratamento de dados pessoais sensíveis, conforme definido pela Lei Geral de Proteção de Dados Pessoais (LGPD). Apesar disso, o que se observa é uma informalidade generalizada: em muitos casos, o envio das imagens ocorre por aplicativos de mensagens, sem qualquer protocolo seguro, e os pedidos de exclusão de dados são tratados de forma verbal ou por simples mensagens eletrônicas, sem registros formais que comprovem o cumprimento da solicitação.

A responsabilidade legal sobre esse tratamento recai sobre os próprios condomínios, na figura do síndico, que, por vezes, delega à empresa fornecedora do sistema a guarda e o controle das informações sem qualquer supervisão adequada. Não é raro que as empresas mantenham os dados mesmo após a saída do morador, em desconformidade com os princípios da finalidade, necessidade e segurança previstos na LGPD.

A ausência de regulamentação específica por parte da Autoridade Nacional de Proteção de Dados (ANPD) agrava a situação. Ainda que o órgão reconheça os desafios desse tipo de uso, não há até o momento regras claras sobre tempo de armazenamento, exigências técnicas de segurança ou medidas mínimas de transparência que os condomínios e prestadoras devam seguir. A fiscalização, por ora, depende exclusivamente de denúncias formais, sem atuação proativa por parte da Autoridade.

Essa lacuna regulatória se reflete diretamente no risco de exposição de dados pessoais. Há registros de vazamentos que envolvem dados completos de moradores, incluindo suas imagens faciais, divulgados em fóruns clandestinos da internet. Há também relatos de fraudes envolvendo o uso indevido de biometrias faciais para acesso a sistemas governamentais e obtenção de crédito fraudulento.

O reconhecimento facial, ao transformar o rosto em uma “chave” biométrica, exige um nível elevado de segurança, pois, diferentemente de uma senha, essa informação não pode ser modificada em caso de violação. Mesmo assim, muitos sistemas instalados em condomínios operam com o nível de segurança mais básico, propensos a falsos positivos e vulnerabilidades, o que compromete não apenas a eficácia do controle de acesso, mas também a integridade do tratamento dos dados.

A cadeia de responsabilidades entre o condomínio, as empresas que fornecem os equipamentos e aquelas que armazenam os dados é, em geral, mal definida. Em muitos contratos, não há exigência de relatórios técnicos, protocolos de exclusão de dados ou auditorias regulares. Esse vazio contratual e técnico abre espaço para práticas arriscadas e, muitas vezes, contrárias à lei.

Diante disso, algumas associações têm orientado síndicos a incluir nos contratos cláusulas que obriguem a apresentação periódica de relatórios sobre a gestão dos dados, contendo o fluxo de tratamento, medidas de segurança, histórico de acessos e incidentes, além de delimitar o tempo de guarda das informações. Essa prática, aprovada em assembleia, pode ser um primeiro passo em direção a uma governança mais responsável.

A situação atual exige que os condomínios e os profissionais envolvidos comecem a tratar a biometria facial com a seriedade que o tema exige. A proteção da identidade biométrica não pode ser baseada apenas na confiança informal entre síndico e prestadora de serviço, mas em protocolos claros, medidas de segurança auditáveis e, sobretudo, no respeito à legislação vigente.

Publicado em por

LGPD EXIGE MATURIDADE DAS EMPRESAS DIANTE DO AVANÇO DOS VAZAMENTOS DE DADOS

O Brasil ocupa atualmente a sétima posição no ranking global de países com maior número de vazamentos de dados, de acordo com levantamento recente. Apenas em 2024, o número de incidentes envolvendo dados de brasileiros aumentou 24 vezes, revelando uma realidade preocupante sobre a forma como informações pessoais vêm sendo tratadas no ambiente digital. Além disso, o país lidera o ranking mundial de vazamento de cookies, com aproximadamente 7 bilhões de registros de usuários circulando na dark web.

Apesar da existência de uma legislação específica sobre o tema, como a Lei Geral de Proteção de Dados Pessoais (LGPD), os números indicam que ainda há um longo caminho a ser percorrido no que diz respeito à proteção efetiva de dados no Brasil. O que se percebe, especialmente entre pequenas e médias empresas, é uma compreensão limitada sobre o que a LGPD exige e como essas exigências devem ser aplicadas de forma contínua e estruturada.

É comum encontrar organizações que tratam a segurança da informação como uma questão meramente tecnológica, limitada à instalação de antivírus ou firewalls. Esse entendimento superficial ignora o fato de que a proteção de dados envolve também processos internos, gestão de riscos, capacitação de colaboradores, registro de operações e mecanismos de resposta a incidentes.

A LGPD, ao impor obrigações técnicas e administrativas, não detalha passo a passo o que deve ser feito. Esse grau de abstração exige que as empresas desenvolvam programas próprios de conformidade, adaptados à sua realidade. A ausência dessas iniciativas não apenas enfraquece a proteção das informações, como pode gerar responsabilidade civil e administrativa mesmo em situações nas quais a empresa foi vítima de um ataque externo.

Entre as medidas mais recomendadas estão o controle de acesso baseado em perfil de usuário, a manutenção de logs de auditoria, o uso de ferramentas de gestão de dados e a criação de canais independentes para denúncias internas. Esses elementos não apenas reduzem riscos operacionais, como também permitem comprovar diligência perante autoridades e titulares de dados, em conformidade com o artigo 46 da LGPD.

Tratar a proteção de dados como parte da governança corporativa é hoje uma exigência básica para qualquer empresa que deseje manter sua reputação, cumprir a lei e estabelecer relações comerciais confiáveis. A adequação à LGPD não se resume ao atendimento de uma obrigação legal. Quando bem estruturada, pode representar um diferencial competitivo no mercado e um pilar para a longevidade do negócio.

Publicado em por

O FUTEBOL E OS BASTIDORES JURÍDICOS DO STREAMING: O QUE A FINAL DO MUNDIAL TRANSMITIDA POR INFLUENCIADORES NOS ENSINA SOBRE DIREITO DIGITAL

Durante a final do Mundial, a transmissão realizada por Casimiro, via CazéTV, atraiu milhões de espectadores e pode ter gerado, em poucas horas, uma receita superior a R$ 3,7 milhões. Mais do que um evento esportivo, o episódio ilustra com clareza a transformação radical que a chamada creator economy tem promovido no ecossistema da comunicação digital. O que antes era controlado exclusivamente por grandes emissoras, agora passa pelas mãos de influenciadores que operam com contratos complexos, audiências massivas e relevância comercial expressiva.

Esse novo cenário não é apenas tecnológico ou midiático — ele é também jurídico. Onde há audiência, monetização e dados pessoais circulando, há responsabilidades legais que envolvem diretamente o direito digital e a proteção de dados.

Do ponto de vista jurídico, algumas questões se destacam.

Contratos de transmissão e licenciamento de imagem
Influenciadores como Casimiro não transmitem jogos livremente. Há contratos com federações ou detentores de direitos, como a FIFA, que impõem regras rígidas sobre o uso das imagens, limitações de exibição, cláusulas de monetização e penalidades por descumprimento contratual. O entretenimento transmitido ao vivo é, na prática, a execução de um contrato cuidadosamente negociado.

Tratamento de dados pessoais
Quando um espectador comenta, curte ou realiza uma doação no chat, está fornecendo dados à plataforma e, potencialmente, a terceiros parceiros. Isso desencadeia obrigações previstas na Lei Geral de Proteção de Dados Pessoais (LGPD), que impõe deveres de transparência, finalidade e segurança quanto ao uso dessas informações.

Publicidade e responsabilidade sobre anúncios
A monetização no ambiente digital ocorre por meio de múltiplas frentes — publicidade automática da plataforma, contratos com patrocinadores, promoções e parcerias comerciais. Cada forma de veiculação deve seguir normas claras, tanto da própria plataforma quanto do Conselho Nacional de Autorregulamentação Publicitária (CONAR), sob pena de sanções.

Discurso e moderação de conteúdo
Ainda que os influenciadores não sejam os autores diretos das manifestações de seus espectadores, o canal pode ser responsabilizado por conteúdos ilícitos, discursos de ódio ou práticas abusivas veiculadas no ambiente do chat. A moderação não é apenas uma questão ética, mas também de compliance.

A transmissão da final, portanto, representa mais do que uma mudança de tela — é o reflexo de uma nova realidade jurídica que acompanha o entretenimento digital. Advogados atentos a essas transformações percebem que o campo do direito digital se tornou indispensável para a atuação estratégica em um ambiente onde comunicação, tecnologia e responsabilidade caminham lado a lado.

Dr. Lécio Machado,
Advogado Criminalista e Especialista em Direito Digital

LGPD na prática | Comunicação jurídica estratégica

Publicado em por

GOLPE DURANTE O ENEM 2024 CAUSA GRANDE PREJUÍZO FINANCEIRO E EXCLUI CANDIDATOS

Durante o período de inscrições para o Exame Nacional do Ensino Médio (Enem) de 2024, um esquema fraudulento causou prejuízos expressivos a milhares de estudantes em todo o país. Uma investigação da Polícia Federal revelou que páginas falsas foram criadas na internet, simulando o portal oficial do Inep, com o objetivo de enganar candidatos e induzi-los ao pagamento indevido da taxa de inscrição.

A fraude consistiu na criação de sites com aparência idêntica à do canal oficial do Governo Federal, o que levou mais de 35 mil pessoas a realizarem transferências via Pix para contas vinculadas a uma empresa que não possuía qualquer autorização para intermediar inscrições. Estima-se que o valor desviado tenha ultrapassado os R$ 3 milhões.

A apuração resultou no cumprimento de mandados de busca e apreensão em Praia Grande, no estado de São Paulo. Bens pertencentes aos suspeitos foram bloqueados judicialmente, com o intuito de garantir futura reparação aos prejuízos causados. Também foram recolhidos documentos, equipamentos eletrônicos e registros considerados relevantes para aprofundar as investigações. Um dos indivíduos apontados como líder da estrutura criminosa já possuía antecedentes por crimes semelhantes.

O impacto para os estudantes atingidos vai além do prejuízo financeiro. Aqueles que efetuaram o pagamento por meio dos canais falsos não tiveram sua inscrição efetivada, ficando impedidos de participar do exame. Como consequência, perderam a oportunidade de concorrer a vagas em programas educacionais como o Sisu, o Prouni e o Fies, o que compromete diretamente seus planos acadêmicos.

As autoridades responsáveis alertam para a importância de se utilizar, exclusivamente, os canais oficiais de comunicação e inscrição, reconhecíveis por sua extensão “gov.br”. A recomendação é que qualquer dúvida sobre prazos, taxas ou etapas do exame seja esclarecida diretamente com os órgãos competentes.

Este episódio revela o grau de sofisticação com que grupos criminosos têm atuado no ambiente digital e reforça a urgência de medidas de prevenção, fiscalização e educação digital para proteger a população, especialmente os jovens, em processos que envolvem dados sensíveis e decisões com efeitos duradouros. A Polícia Federal continua empenhada na identificação de demais envolvidos e na recuperação dos valores indevidamente apropriados.

Publicado em por

RELACIONAMENTOS VIRTUAIS E GOLPES FINANCEIROS: COMO IDENTIFICAR RELAÇÕES PERIGOSAS NAS REDES SOCIAIS

As relações afetivas estabelecidas por meio das redes sociais vêm se tornando cada vez mais comuns, impulsionadas pela facilidade de comunicação proporcionada pelas plataformas digitais. Contudo, esse mesmo ambiente tem sido utilizado por indivíduos mal-intencionados para praticar fraudes emocionais que, além de causarem intenso sofrimento psicológico, podem gerar prejuízos financeiros significativos.

Em muitos casos, o que se inicia como uma troca de mensagens aparentemente inofensiva evolui para vínculos de confiança construídos com rapidez e intensidade. Essa dinâmica, muitas vezes impulsionada por interações em transmissões ao vivo ou aplicativos de vídeos curtos, pode abrir espaço para o surgimento de relações desequilibradas, marcadas por manipulações afetivas e comportamentos de controle.

Um dos sinais que merecem atenção é a pressa em estabelecer um vínculo mais íntimo ou definitivo. É comum que o suposto parceiro proponha mudanças drásticas em pouco tempo, como morar junto ou realizar planos conjuntos de forma acelerada, o que compromete o amadurecimento natural do relacionamento. Também é comum observar um afastamento da vítima em relação à sua rede de apoio, seja por influência direta ou indireta da outra parte. Esse isolamento favorece a manipulação e impede que familiares e amigos identifiquem comportamentos suspeitos ou alertem sobre riscos.

Outro ponto de atenção diz respeito a propostas envolvendo dinheiro, especialmente quando apresentadas como grandes oportunidades ou investimentos imperdíveis. A insistência em gerenciar recursos financeiros da vítima, muitas vezes sob o argumento de experiência em áreas como o mercado de criptomoedas, deve ser interpretada com cautela. É fundamental manter o controle sobre o próprio patrimônio e buscar sempre orientação profissional antes de tomar decisões econômicas relevantes.

O relacionamento saudável pressupõe respeito mútuo, tempo para amadurecimento e autonomia. Quando essas premissas são substituídas por pressões emocionais, promessas rápidas ou tentativas de controle financeiro, é necessário agir com prudência e buscar apoio. Estar atento a comportamentos que rompem com a lógica do cuidado genuíno é uma medida de autoproteção que pode evitar danos profundos à integridade emocional e patrimonial.

Publicado em por

FERRAMENTA DE SEGURANÇA É ALVO DE USO INDEVIDO APÓS VAZAMENTO DE LICENÇA CORPORATIVA

Uma versão não autorizada de uma ferramenta comercial voltada à evasão de sistemas de detecção foi utilizada indevidamente por agentes mal-intencionados para disseminar códigos maliciosos especializados na extração de dados confidenciais. A ferramenta em questão, originalmente desenvolvida para fins legítimos de teste de segurança, teve seu uso desviado após a violação de um contrato corporativo, envolvendo uma empresa que havia adquirido licenças de forma regular.

A equipe responsável pela solução, ao identificar o comprometimento, lançou uma nova versão do software com restrições adicionais. Esta atualização passa a ser disponibilizada exclusivamente a clientes que passem por um processo de verificação reforçado, com a exclusão imediata da entidade que contribuiu para a exposição do recurso. Trata-se da primeira ocorrência confirmada de uso indevido desde que novas regras de licenciamento foram adotadas no início de 2023.

Pesquisadores independentes já haviam detectado a utilização da versão anterior do software desde abril, apontando que sua disseminação ocorreu por meio de mensagens em plataformas digitais e campanhas fraudulentas por e-mail. Embora essas análises tenham permitido a criação de mecanismos de detecção específicos para os códigos implantados, houve discordância quanto à forma como as informações foram compartilhadas. A empresa responsável pelo software demonstrou preocupação com a priorização da divulgação pública em detrimento do aviso prévio ao fornecedor, o que poderia ter acelerado a contenção do risco.

Apesar do desacordo, os dados compartilhados permitiram identificar a origem da falha, auxiliando na exclusão do cliente responsável. A equipe de desenvolvimento reiterou que não mantém qualquer associação com práticas ilícitas e se colocou à disposição das autoridades competentes para contribuir com as investigações. Também foi expressa preocupação com os efeitos colaterais sobre os demais usuários legítimos, que agora enfrentam medidas adicionais de controle e verificação.

O episódio reforça a importância de mecanismos eficazes de governança sobre ferramentas sensíveis, especialmente aquelas cujo uso indevido pode comprometer ambientes corporativos e dados pessoais. A manutenção de relações de confiança entre desenvolvedores, pesquisadores e usuários é um fator essencial para a integridade dos processos de segurança da informação.

Publicado em por

COMO A TECNOLOGIA ESTÁ AJUDANDO A DIAGNOSTICAR DOENÇAS COM MAIS PRECISÃO

Há mais de três décadas, uma empresa fundada na China vem se dedicando a desenvolver soluções médicas com foco em qualidade e acessibilidade. Ao longo dos anos, essa trajetória foi marcada por uma expansão sólida, que hoje abrange mais de 190 países e regiões. Seu portfólio contempla equipamentos voltados ao monitoramento de pacientes, diagnóstico por imagem, exames laboratoriais e cuidados gerais com a saúde, consolidando sua posição entre os principais fornecedores de tecnologia médica no mundo.

O compromisso com a inovação é sustentado por investimentos contínuos em pesquisa e desenvolvimento, com especial atenção à aplicação de inteligência artificial e aprendizado de máquina. Essa integração tem permitido automatizar processos diagnósticos e reduzir significativamente a necessidade de ações manuais, especialmente em ambientes laboratoriais.

No campo da hematologia, os analisadores desenvolvidos por essa empresa se destacam por aliar rapidez e precisão, atendendo às demandas de laboratórios de diferentes tamanhos. O aprimoramento das tecnologias empregadas nesses equipamentos tem contribuído para elevar a acurácia na análise de amostras sanguíneas, ao mesmo tempo em que promove uma organização mais eficiente dos fluxos de trabalho internos.

Entre os equipamentos que simbolizam essa evolução tecnológica está um sistema automatizado para análise morfológica de esfregaços sanguíneos. Sua aplicação tem proporcionado benefícios concretos, como o processamento mais ágil das amostras, a redução do tempo necessário para obtenção de resultados, a identificação mais detalhada de alterações celulares e a minimização de etapas manuais, permitindo que os profissionais concentrem seus esforços em atividades mais estratégicas.

Além disso, a possibilidade de realizar análises de forma remota favorece a troca de conhecimento entre especialistas, o que contribui para a qualidade das avaliações e dos diagnósticos. Esse conjunto de melhorias atende às necessidades laboratoriais modernas e fortalece a capacidade das equipes de saúde em lidar com desafios cada vez mais complexos.

O equipamento se apresenta, assim, como uma ferramenta relevante para laboratórios que desejam ampliar sua capacidade diagnóstica e aprimorar a eficiência das rotinas de análise morfológica celular. Trata-se de um avanço técnico que reflete uma visão comprometida com a evolução da medicina laboratorial e com o aperfeiçoamento dos cuidados oferecidos à população.

Publicado em por

SEGURANÇA DIGITAL: A IMPORTÂNCIA DA INFORMAÇÃO NA PREVENÇÃO DE FRAUDES PERSONALIZADAS

A sofisticação dos golpes digitais tem avançado em ritmo acelerado, acompanhando o desenvolvimento das tecnologias de informação e o comportamento dos usuários nas plataformas conectadas. Trata-se de um movimento silencioso e estratégico, no qual os fraudadores deixam de lado abordagens genéricas e passam a explorar, com precisão, características particulares de cada indivíduo.

Essa transformação no modo de atuação não é fruto do acaso. A coleta de dados, muitas vezes feita de forma discreta a partir de redes sociais, cadastros e interações online, permite que os criminosos construam perfis comportamentais extremamente precisos. Com isso, surgem armadilhas personalizadas: mensagens com aparência legítima, convites que parecem familiares e links que inspiram confiança. A engenharia social entra em cena como ferramenta de convencimento, por vezes, de manipulação emocional, com o objetivo de induzir a vítima a um clique, a um compartilhamento ou ao fornecimento de informações sensíveis.

Diante desse contexto, adotar medidas de proteção passa a ser mais do que uma escolha técnica. Torna-se um hábito necessário. Uma postura cautelosa diante de contatos digitais inesperados, por mais bem-intencionados que pareçam, é uma das primeiras defesas. Além disso, a verificação em duas etapas, hoje disponível na maioria dos serviços, representa uma barreira efetiva contra invasões, dificultando o acesso mesmo quando senhas são comprometidas.

Outro ponto fundamental é a criação de senhas seguras e exclusivas para cada plataforma utilizada. Embora possa parecer um detalhe trivial, esse cuidado reduz significativamente o impacto de vazamentos, uma vez que impede o efeito dominó entre diferentes contas.

Atualizações regulares de aplicativos, sistemas operacionais e antivírus também não devem ser negligenciadas. Essas atualizações contêm, muitas vezes, correções específicas para falhas exploradas por cibercriminosos, reforçando a segurança da navegação e das operações digitais.

No entanto, nenhuma barreira técnica substitui o valor da informação. Pessoas bem orientadas estão mais preparadas para reconhecer abordagens suspeitas e adotar respostas rápidas. Iniciativas de formação em educação digital, treinamentos em segurança da informação e a disseminação de conteúdos explicativos têm papel decisivo nesse processo. O conhecimento compartilhado, seja dentro de empresas, escolas ou comunidades, amplia a rede de proteção e fortalece a postura preventiva.

A vigilância constante nas práticas digitais é, portanto, uma prática de responsabilidade individual e coletiva. Os mecanismos de fraude continuam a evoluir, mas a capacidade de adaptação do usuário também pode e deve acompanhar esse ritmo. Manter-se atento, revisar hábitos de segurança e buscar fontes confiáveis de orientação são condutas que contribuem diretamente para um ambiente digital mais seguro e menos vulnerável à ação de criminosos virtuais.

Publicado em por

COMO O USO IRRESPONSÁVEL DA INTERNET AMEAÇA DIREITOS E RELAÇÕES

Vivemos uma era em que a conectividade digital deixou de ser apenas uma ferramenta e passou a ocupar o centro das relações humanas, econômicas e institucionais. A tecnologia, com seu poder de encantamento e eficiência, alterou a forma como vivemos, nos relacionamos e tomamos decisões. Mas é preciso reconhecer que, por trás das promessas de progresso, também se esconde um processo de corrosão ética e social que avança de modo silencioso, porém implacável.

Há uma transformação em curso que atinge não apenas os meios, mas os próprios fins das interações humanas. O comportamento virtual, guiado por algoritmos opacos, molda a personalidade coletiva e redefine valores. O culto à influência, à velocidade, ao lucro e à performance passou a ditar regras nas instituições e nas relações pessoais, empurrando para as margens aqueles que ainda zelam por princípios como lealdade, reserva, respeito e cooperação.

Enquanto isso, o ambiente digital se converte, progressivamente, em território fértil para práticas abusivas e violações de direitos. As estruturas que deveriam proteger o indivíduo tornam-se frágeis diante da sofisticação das ações maliciosas: fraudes, extorsões, espionagem, manipulação de dados, disseminação de desinformação. Não se trata mais de ficção distópica. É uma realidade com efeitos concretos, que compromete desde a integridade de sistemas de saúde até a sobrevivência de pequenos empreendedores.

O espaço virtual, inicialmente idealizado como campo aberto de liberdade e inovação, tornou-se também campo minado, onde a lógica da dominação muitas vezes se impõe à lógica do respeito. Episódios envolvendo ataques cibernéticos em instituições públicas e privadas evidenciam não apenas a fragilidade dos sistemas de defesa, mas a ausência de uma cultura sólida de responsabilidade digital. A sociedade tem sido lenta em estabelecer limites, e os custos dessa inércia estão sendo pagos com vidas, reputações e economias inteiras.

As consequências não se restringem aos prejuízos financeiros. A deterioração da confiança nas relações digitais afeta diretamente a qualidade da convivência social. Em um ambiente onde tudo pode ser forjado ou capturado indevidamente, até o pacato cidadão se vê vulnerável. E esse temor, ao invés de incentivar a cautela coletiva, tem muitas vezes sido explorado por atores que lucram com o medo, a desinformação e a instabilidade.

É necessário, portanto, um gesto de sobriedade e responsabilidade. Mais do que seguir louvando os benefícios tecnológicos, que são inegáveis, impõe-se a tarefa de refletir sobre os limites. A tecnologia não é neutra. Ela reflete escolhas humanas e precisa ser regulada com base em princípios éticos e jurídicos sólidos, que protejam a dignidade e a autonomia do indivíduo.

Ignorar esse debate significa correr o risco de assistir à erosão silenciosa das garantias mais básicas da convivência civilizada. Ainda há tempo de preservar o valor emancipador das inovações, desde que haja coragem para reconhecer os excessos e firmeza para corrigi-los. Afinal, nenhum avanço técnico justifica o abandono do senso de humanidade.

Publicado em por

SEGURANÇA NA NUVEM: O TESTE QUE GARANTE A CONTINUIDADE DO SEU NEGÓCIO

A importância dos testes de recuperação de desastres nas operações em nuvem

Empresas que operam com serviços em nuvem dependem fortemente da confiança na segurança e continuidade de suas operações. No entanto, uma constatação recorrente entre profissionais da área de tecnologia da informação é que os investimentos ainda são insuficientes diante da complexidade dos riscos envolvidos.

74% dos líderes de segurança e TI acreditam que suas organizações estariam mais preparadas para lidar com ameaças virtuais caso houvesse maior dedicação de recursos à prevenção. O levantamento envolveu 825 entrevistados de empresas localizadas em diversas partes do mundo, incluindo o Brasil, e evidenciou um ponto de atenção: muitas empresas ainda não adotam práticas adequadas de gestão preventiva, o que as expõe a vulnerabilidades evitáveis.

Entre os problemas mais recorrentes está a ausência de testes regulares nos planos de recuperação de desastres. Mesmo entre empresas que contratam soluções em nuvem, é comum que os sistemas de recuperação não sejam devidamente avaliados quanto à sua eficácia. A testagem periódica desses recursos é essencial para garantir que as ferramentas contratadas realmente funcionarão em momentos de falha ou ataque, permitindo a continuidade das operações e a integridade dos dados.

Como exemplo de boas práticas, uma empresa farmacêutica do interior de São Paulo realizou um teste completo de recuperação de desastres no final de 2024. O procedimento foi executado durante o horário comercial, utilizando tecnologias especializadas para validar todo o plano de restauração. O objetivo do teste foi confirmar se a infraestrutura disponível seria capaz de restaurar o ambiente operacional de forma eficaz, dentro dos parâmetros acordados, como tempo de recuperação (RTO), ponto de recuperação (RPO) e ponto de restauração.

A execução de um teste desse porte vai além da simples verificação técnica. Trata-se de um processo que permite ajustar estratégias, identificar pontos de melhoria e promover segurança jurídica e operacional para a empresa. A documentação gerada ao final do teste se torna uma referência indispensável para futuras respostas a incidentes, especialmente em um contexto no qual a rotatividade nas equipes de tecnologia é elevada.

Validar periodicamente os sistemas de recuperação não apenas fortalece a capacidade de resposta diante de falhas ou ataques, mas também amplia a maturidade da gestão de riscos dentro das organizações. Ainda são poucas as empresas que realizam esse tipo de simulação de forma completa e documentada. Entretanto, trata-se de uma medida estratégica para preservar não apenas dados e infraestrutura, mas a própria continuidade do negócio.

Publicado em por

FRAUDES VIRTUAIS E COMPORTAMENTOS DE RISCO: COMO A PREVENÇÃO PODE EVITAR PREJUÍZOS

Vivemos em uma era marcada pela digitalização de serviços, pela praticidade dos aplicativos e pela instantaneidade das comunicações. No entanto, à medida que a tecnologia avança, também se multiplicam os riscos associados ao uso desprevenido de dispositivos e plataformas digitais. O Brasil tem enfrentado uma verdadeira avalanche de fraudes virtuais, afetando pessoas de diferentes idades, perfis e níveis de instrução.

Levantamentos recentes apontam que uma parcela expressiva da população brasileira já foi alvo de tentativas de golpe por meios digitais, como e-mails, mensagens de texto, redes sociais e ligações telefônicas. Dentre os golpes mais recorrentes, alguns se destacam pela capacidade de enganar com aparência de legitimidade. É o caso da falsa central de atendimento, onde a vítima acredita estar em contato com o próprio banco, fornecendo informações sensíveis de forma espontânea.

Outro golpe, ainda pouco conhecido, é o chamado “da mão fantasma”. Nele, o criminoso convence a vítima a instalar aplicativos de controle remoto, assumindo o comando do aparelho celular e acessando diretamente contas bancárias e dados pessoais. O risco se agrava quando o acesso ocorre de forma silenciosa, sem que a vítima perceba imediatamente o controle externo sobre seu dispositivo.

É preciso compreender que comportamentos rotineiros, como clicar em links recebidos por mensagens, instalar aplicativos fora das lojas oficiais ou divulgar dados pessoais em redes sociais, podem representar brechas importantes na proteção individual. A falsa sensação de domínio sobre o ambiente digital costuma ser um dos principais fatores que tornam as pessoas vulneráveis. Segurança, nesse contexto, é mais uma questão de postura do que de conhecimento técnico.

Outro erro frequente ocorre após o golpe: a hesitação. Muitas vítimas demoram a reagir, acreditando que podem resolver o problema sozinhas ou sentindo-se envergonhadas. O tempo, contudo, é determinante. O ideal é que a vítima entre em contato com a instituição financeira o quanto antes e registre um boletim de ocorrência, preferencialmente com o máximo de informações possíveis sobre o incidente.

As medidas de prevenção seguem sendo o recurso mais eficaz para evitar prejuízos. Adoção de autenticação em dois fatores, vigilância redobrada com contatos não solicitados e rigor absoluto quanto ao fornecimento de senhas e códigos de verificação são passos essenciais para o uso seguro da tecnologia.

Vivemos um tempo em que a confiança no ambiente digital exige, paradoxalmente, vigilância constante. A tecnologia permanece uma aliada valiosa, mas o seu uso consciente é o que determina se ela será uma ferramenta de conveniência ou uma via de acesso para oportunistas.

Publicado em por

FRAUDES DIGITAIS CRESCEM COM O COMÉRCIO ELETRÔNICO: VEJA COMO SE PROTEGER

Com o avanço das compras realizadas pela internet, também se tornou mais frequente o registro de fraudes envolvendo sites falsos que simulam com impressionante fidelidade as plataformas de grandes varejistas. Muitos consumidores relatam que, após efetuar o pagamento, não recebem o produto adquirido nem conseguem contato com o fornecedor.

De acordo com dados divulgados por instituições ligadas ao setor bancário, aproximadamente um terço da população brasileira já foi alvo de golpes ou tentativas. Entre os indivíduos com maior grau de escolaridade e renda, os percentuais sobem para 39% e 41%, respectivamente, demonstrando que nem mesmo um maior nível de informação garante imunidade a essas práticas.

Golpistas atuam com técnicas sofisticadas, reproduzindo fielmente o visual de lojas conhecidas, inclusive com ofertas altamente atrativas. As fraudes geralmente ocorrem por meio de domínios com pequenas alterações, como a substituição de letras ou inserção de caracteres, o que dificulta a identificação imediata do golpe. O consumidor, muitas vezes, só percebe que foi enganado após vários dias de espera pela entrega ou ao tentar acessar um serviço de atendimento inexistente.

Autoridades policiais têm reiterado a importância da cautela no comércio eletrônico. Dados recentes apontam que o estado da Bahia ocupa a quarta posição nacional em tentativas de fraude, com 6,69% das ocorrências. No Brasil, 1,24% de todas as transações registradas foram consideradas suspeitas ou fraudulentas, segundo levantamento de empresa especializada em verificação de identidade digital.

Para reduzir os riscos, é recomendável adotar práticas preventivas antes de finalizar qualquer compra. Entre elas, observar se o site conta com certificado de segurança (cadeado na barra de endereço), verificar o número do CNPJ da empresa, consultar avaliações em plataformas independentes como o Reclame Aqui e evitar acessar links enviados por mensagens em redes sociais ou aplicativos de conversa.

Outro ponto importante é desconfiar de preços excessivamente baixos e nunca compartilhar senhas, documentos ou informações bancárias por telefone, e-mail ou aplicativos de mensagem. A adoção da autenticação em dois fatores também é uma medida eficaz para proteger dados pessoais.

Caso ocorra a constatação de fraude, é fundamental registrar boletim de ocorrência imediatamente, entrar em contato com a instituição financeira ou administradora do cartão utilizado na compra e buscar o apoio de um profissional especializado, que poderá orientar sobre medidas para tentar reverter o prejuízo e responsabilizar os envolvidos.

A prevenção, aliada à informação e à prudência, é o melhor caminho para preservar os direitos do consumidor e evitar transtornos maiores nas relações digitais de consumo.