Autor: securitylgpd

Publicado em por

SEGURANÇA FINANCEIRA: DICAS ESSENCIAIS PARA EVITAR FRAUDES POR TELEFONE

Ligações telefônicas para confirmar supostas transações financeiras se tornaram cada vez mais comuns no Brasil. O que parece ser uma medida de segurança de um banco, na verdade, tem sido uma prática adotada por golpistas com o intuito de roubar informações e dinheiro dos cidadãos.

Como Funcionam os Golpes

Ao atender a ligação, a vítima é informada sobre uma compra de alto valor que necessita de confirmação. Seguindo os procedimentos indicados, sem perceber, ela realiza uma transação bancária fraudulenta. Além das ligações, os golpistas utilizam outros meios de contato, como SMS, e-mail e WhatsApp, para aplicar o golpe.

Esses golpes são frequentemente sofisticados. Os criminosos utilizam diversas artimanhas para ganhar a confiança da vítima, como a utilização de imagens e nomes de instituições financeiras em perfis de WhatsApp e nas mensagens de SMS. Em algumas situações, conseguem até clonar números de telefone que são reconhecidos pela vítima como pertencentes ao banco.

Os contatos das vítimas geralmente são obtidos através de vazamentos de dados ou roubo de telefones, onde os criminosos têm acesso à lista de contatos. No entanto, uma grande quantidade de números telefônicos é exposta voluntariamente pelos próprios usuários, que deixam suas informações disponíveis em redes sociais sem se dar conta do risco.

Dicas de Proteção

A principal recomendação para se proteger desses golpes é sempre desconfiar de ligações e mensagens inesperadas solicitando confirmação de transações. Em caso de dúvida, desligue a ligação e entre em contato diretamente com o canal oficial do banco. É fundamental inverter a lógica e tomar a iniciativa de contato com a instituição financeira.

Medidas Após Cair no Golpe

Caso a vítima perceba que caiu em um golpe após realizar uma transação bancária, é crucial agir rapidamente. Entre em contato imediatamente com o banco, relatando a fraude e solicitando o cancelamento da transação. No caso de transações via Pix, utilize o Mecanismo Especial de Devolução (MED) do Banco Central, que permite o registro de um pedido de devolução em até 80 dias.

Se não conseguir contato direto com o banco, formalize uma denúncia através de um boletim de ocorrência. É essencial guardar provas do golpe, como capturas de tela de mensagens e registros de números de telefone, além de manter o extrato bancário que comprove a transação indevida.

A sofisticação dos golpes exige atenção redobrada dos usuários. Desconfiar de contatos suspeitos e tomar medidas rápidas em caso de fraude são atitudes fundamentais para se proteger e recuperar possíveis perdas.

Publicado em por

IA GENERATIVA REDEFINE PRODUTIVIDADE E PREOCUPAÇÕES PROFISSIONAIS

O uso de ferramentas de Inteligência Generativa (IA Generativa) tem ajudado profissionais globalmente a economizar tempo em suas atividades laborais. Um estudo recente realizado pela Boston Consulting Group (BCG), intitulado “AI at Work: Friend and Foe”, revela que 58% dos 72% de profissionais que utilizam IA Generativa relatam uma economia de mais de cinco horas semanais.

Este estudo destaca que, entre os profissionais beneficiados por essa tecnologia, 41% utilizam o tempo extra para realizar mais tarefas, 39% para explorar novas atividades e 38% para se concentrar em ações mais estratégicas. A crescente aceitação e reconhecimento dos benefícios da IA Generativa são notáveis, especialmente no aumento da produtividade, com uma economia potencial de mais de cinco horas semanais em atividades rotineiras, como pesquisa e automatização de tarefas administrativas.

No entanto, é essencial que as empresas apoiem seus colaboradores na adoção dessas novas tecnologias, proporcionando benefícios não apenas na produtividade, mas também na valorização da proposta de trabalho apresentada aos empregados. Essa abordagem permitirá que as organizações maximizem os benefícios que a IA Generativa pode oferecer.

Apesar dos benefícios, o estudo revela um otimismo cauteloso em relação à IA Generativa. A confiança na tecnologia aumentou de 26% em 2023 para 42% este ano, embora a ansiedade também tenha crescido, com 17% dos profissionais expressando preocupações, em comparação com 12% no ano anterior. Além disso, 42% dos profissionais temem perder seus empregos devido à IA Generativa, um aumento de seis pontos percentuais em relação ao ano anterior.

À medida que as organizações expandem o uso da IA Generativa, 64% dos líderes estão implementando essas ferramentas para remodelar suas empresas. O uso da tecnologia aumentou significativamente, com 52% dos colaboradores de linha de frente utilizando-a regularmente, um crescimento de 32 pontos percentuais em relação a 2023. Entre os executivos, 88% fazem uso da IA Generativa, um aumento de oito pontos percentuais desde o ano passado. Contudo, quanto mais os profissionais utilizam a tecnologia, maior é a preocupação com a perda de emprego. Entre os usuários frequentes, 49% temem que seus empregos possam desaparecer na próxima década, em comparação com 24% entre aqueles que não utilizam a tecnologia.

O estudo também aponta para uma lacuna na formação sobre IA Generativa. Apenas 28% dos colaboradores de linha de frente receberam treinamento adequado sobre o impacto da tecnologia em seus empregos, um aumento de 14 pontos percentuais em relação ao ano passado. Em contraste, 50% dos líderes foram capacitados, um crescimento de seis pontos percentuais em relação a 2023.

É evidente que a adoção da IA Generativa está transformando o ambiente de trabalho, trazendo tanto benefícios quanto desafios. A formação adequada e o suporte contínuo são essenciais para garantir que os profissionais possam aproveitar ao máximo essa tecnologia, enquanto se preparam para as mudanças que ela traz ao mercado de trabalho.

Publicado em por

ATAQUE HACKER COMPROMETE SISTEMAS DE ONZE MINISTÉRIOS E ÓRGÃOS FEDERAIS

O governo brasileiro enfrentou um grave ataque cibernético que afetou os sistemas de nove ministérios e dois órgãos da administração federal. Como resultado, diversas ferramentas estão temporariamente indisponíveis e ainda não há previsão de quando serão restabelecidas.

O incidente foi comunicado aos servidores afetados por meio de um email enviado por volta das 12h do dia 24 de junho, informando sobre o “incidente cibernético”. As equipes de TI estão empenhadas em garantir a integridade e segurança dos dados, embora não haja um prazo definido para a conclusão dos reparos.

Este não é o primeiro incidente do tipo. Em abril, criminosos invadiram o Sistema Integrado de Administração Financeira do Governo Federal (Siafi), usado para a execução de pagamentos, e tentaram movimentar cerca de R$ 9 milhões do Ministério da Gestão e Inovação. Após essa invasão, o Tesouro Nacional adotou medidas de segurança adicionais para autenticar os usuários habilitados a operar o sistema e autorizar pagamentos.

O ataque mais recente atingiu o Sistema Eletrônico de Informações (SEI) Multiórgão e algumas funcionalidades do Processo Eletrônico Nacional. Até o momento, o Ministério da Gestão e Inovação em Serviços Públicos confirmou apenas a instabilidade nas ferramentas e continua monitorando os sistemas para identificar e avaliar eventuais danos.

Embora os serviços ofertados ao cidadão via Gov.br e o SEI dos demais órgãos não tenham sido afetados, a Secretaria de Serviços Compartilhados do Ministério orienta que os servidores busquem soluções alternativas para evitar a paralisação de serviços e processos urgentes.

Os ministérios atingidos incluem Gestão, Fazenda, Povos Indígenas, Planejamento e Orçamento, Desenvolvimento, Indústria, Comércio e Serviços, Empreendedorismo, Microempresa e Empresa de Pequeno Porte, Previdência Social, Igualdade Racial, Mulheres, além da Casa da Moeda Brasileira e do Conselho de Controle de Atividades Financeiras (Coaf).

As autoridades continuam trabalhando para restaurar os sistemas afetados o mais rapidamente possível e reforçar a segurança digital para prevenir futuros ataques.

Publicado em por

CRISES CIBERNÉTICAS E SEUS IMPACTOS EM EMPRESAS E SOCIEDADE

Nos últimos anos, diversos incidentes cibernéticos chamaram atenção, impactando empresas de variados setores. O apagão global desta sexta-feira (19), causado por uma falha de atualização de software da Microsoft e da CrowdStrike, já entrou para a história.

Considerando a gravidade e a dimensão desse evento, é possível perceber que ele vai além da simples indisponibilidade de serviços, afetando o setor de cibersegurança, empresas, investidores e até mesmo a percepção da sociedade em geral.

Para as empresas, esse apagão representou um grande desafio operacional e financeiro, com corporações entre as 500 maiores do mundo sendo surpreendidas. Mesmo após a identificação da origem do problema, as companhias enfrentaram danos financeiros e de imagem devido à interrupção de suas operações, ou pelas alternativas improvisadas, como a emissão manual de bilhetes de passagem aérea.

No Brasil, bancos e serviços financeiros também foram afetados, causando transtornos aos clientes e resultando em possíveis perdas financeiras significativas. Esse incidente serve como um alerta sobre a importância da gestão na cadeia de fornecimento e nos processos de mudança e atualização de software, destacando a necessidade de revisar a confiança total nos fornecedores.

A tendência é que os clientes se tornem mais exigentes com os fornecedores de segurança, pressionando pela comprovação da excelência de suas operações. Do ponto de vista da sociedade em geral, um apagão dessa magnitude impacta, inicialmente, a confiança e gera preocupações sobre a dependência crescente dos sistemas cibernéticos.

Outros Apagões Recentes

Apagão do Google (2024) Em março deste ano, o Gmail enfrentou instabilidades, com usuários relatando dificuldades para enviar e receber e-mails. A empresa atribuiu o problema a um aumento de tráfego durante a manhã. No mesmo dia, os aplicativos da Meta, Instagram e Facebook, também ficaram fora do ar devido a uma falha técnica.

Apagão no Facebook (2021) Em outubro de 2021, Facebook, WhatsApp e Instagram enfrentaram uma queda global de aproximadamente seis horas, causada por uma alteração na configuração dos servidores que coordenam o tráfego de rede entre seus data centers.

Apagão na AWS (2020) Em novembro de 2020, a Amazon Web Services (AWS) sofreu uma grande interrupção que afetou uma vasta gama de serviços online, desde aplicativos empresariais até plataformas de streaming. O problema foi causado por uma falha na infraestrutura de rede da AWS na região leste dos EUA.

Ataque NotPetya (2017) Em junho de 2017, um ransomware começou a se espalhar globalmente a partir da Ucrânia. Conhecido como NotPetya, o ataque cibernético foi um dos maiores da história, com empresas em vários países sofrendo danos significativos.

Ataques DDoS à Dyn (2016) Em outubro de 2016, o provedor de Sistemas de Nomes de Domínios (DNS), Dyn, sofreu um ataque de DDoS, afetando a disponibilidade de vários sites e serviços populares. O ataque ocorreu em três ondas ao longo do dia, causando interrupções prolongadas.

Causas dos Apagões Os apagões cibernéticos podem ocorrer por várias razões, como falhas de atualização de software, ataques de hackers, falhas de hardware e desastres naturais. Com a crescente interconexão da rede global, os riscos de vulnerabilidades e problemas tendem a aumentar, mesmo com os avanços em proteção cibernética.

Publicado em por

LGPD PENAL: INTEGRANDO INOVAÇÕES TECNOLÓGICAS E DIREITOS FUNDAMENTAIS

O uso de tecnologias avançadas na segurança pública está cada vez mais entrelaçado com a necessidade de proteção dos dados pessoais dos cidadãos. No entanto, um dos maiores desafios para a implementação dessas inovações é a ausência de regulamentação específica da Lei Geral de Proteção de Dados (LGPD) no âmbito penal, uma lacuna legal significativa no Brasil.

Apesar da aprovação da LGPD, o uso de dados pela segurança pública foi deliberadamente deixado de fora, uma vez que essa aplicação exige um debate mais detalhado e complexo. Em 2019, uma comissão de juristas desenvolveu um anteprojeto para uma LGPD Penal, mas ele nunca foi transformado em lei. Até o momento, não há um projeto de lei tramitando que aborde essa questão, demonstrando a necessidade urgente de o legislativo apresentar e atualizar propostas relacionadas.

Apesar da falta de uma lei específica, a privacidade e a proteção de dados já são direitos fundamentais garantidos pela Constituição Federal. A atual LGPD exclui explicitamente sua aplicação em contextos de segurança pública, investigação criminal, persecução penal e defesa do estado. No entanto, os princípios da lei e os direitos dos titulares de dados ainda precisam ser respeitados. A Autoridade Nacional de Proteção de Dados (ANPD) tem a prerrogativa de exigir relatórios de impacto sobre a proteção de dados de agentes públicos, como evidenciado em casos recentes onde a ANPD bloqueou o uso de inteligência artificial por grandes empresas de tecnologia para proteger os dados dos brasileiros.

No cenário internacional, vemos que a preocupação com a privacidade dos dados também é uma tendência global. Exemplos como a proibição de uma empresa de dados na França mostram que a coleta e o uso de dados sem a devida regulamentação são questões polêmicas e podem resultar em medidas drásticas.

A utilização de dados é essencial para a formulação de políticas públicas eficazes, como foi visto durante a pandemia de Covid-19, onde a vacinação foi organizada com base em dados pessoais e demográficos. No entanto, a aplicação da lei na segurança pública deve ser realizada de forma legal e ética. Procedimentos inadequados, como grampear telefones sem autorização judicial, podem comprometer operações inteiras.

É crucial que o uso de tecnologias na segurança pública esteja alinhado com os direitos de privacidade e confiabilidade. As tecnologias devem ser acompanhadas de regramentos cuidadosos e protocolos claros para evitar abusos e manter a confiança do público. A capacitação dos profissionais envolvidos é fundamental para garantir que a tecnologia seja utilizada de maneira eficaz e segura.

A ênfase deve estar na preparação e capacitação dos profissionais, reconhecendo que, apesar da sofisticação das tecnologias disponíveis, o julgamento humano continua sendo insubstituível. A combinação de tecnologia avançada com uma equipe bem treinada é a chave para melhorar os serviços de segurança pública e garantir a proteção dos direitos dos cidadãos.

Publicado em por

NETSHOES SOFRE NOVO VAZAMENTO DE DADOS E 38 MILHÕES DE USUÁRIOS SÃO EXPOSTOS

Na manhã desta quarta-feira (17), o ecommerce brasileiro Netshoes foi alvo de um significativo vazamento de dados. Informações divulgadas no fórum cibercriminoso BreachForums revelaram que cerca de 38 milhões de usuários registrados foram expostos, juntamente com dados relativos a 40 milhões de registros de compras.

O autor do vazamento, conhecido como “CaptainJack” no fórum, afirmou que os dados foram obtidos em julho de 2024, embora não tenha detalhado o método utilizado. Entre as informações expostas estão CPF, número de telefone (celular e fixo), endereço completo, nome completo, datas e números de pedidos, estimativa de entrega e informações de fornecedores terceirizados. Os registros de pedidos abrangem o período de 2015 a 2024.

O site TecMundo teve acesso a uma amostra dos dados disponibilizada pelo invasor, contendo informações de 104 brasileiros, como prova da autenticidade do vazamento. Esses registros datam de 2023 e envolvem clientes de vários estados brasileiros, incluindo Minas Gerais, Rio de Janeiro, São Paulo, Paraná e Amazonas.

Em resposta ao incidente, a Netshoes divulgou um comunicado reconhecendo a ocorrência do vazamento e detalhando as ações tomadas. A empresa informou que, assim que tomou conhecimento do incidente, reforçou suas medidas de segurança e iniciou uma investigação forense para apurar o ocorrido. Além disso, a Netshoes está cooperando com as autoridades competentes, inclusive a Autoridade Nacional de Proteção de Dados (ANPD), para esclarecer as circunstâncias do incidente e minimizar possíveis impactos aos clientes.

A Netshoes enfatizou seu compromisso com a segurança da informação, transparência e privacidade, operando em conformidade com a legislação vigente e seguindo rigorosos padrões globais de proteção de dados.

Este não é o primeiro episódio de vazamento de dados envolvendo a Netshoes. Em 2017, um arquivo contendo dados de meio milhão de clientes foi exposto, seguido por um vazamento maior em 2018, que totalizou 2,5 milhões de registros. Em 2019, a empresa firmou um Termo de Ajustamento de Conduta (TAC) com o Ministério Público do Distrito Federal e Territórios (MPDFT), resultando em um pagamento indenizatório de R$ 500 mil ao Fundo de Defesa de Direitos Difusos (FDD). Na ocasião, foi destacado que a resolução consensual do conflito demonstrou ser possível o ressarcimento da coletividade sem onerar excessivamente a empresa, que colaborou com as investigações.

A recorrência desses incidentes destaca a importância de medidas robustas de segurança da informação, especialmente em empresas que lidam com grandes volumes de dados pessoais e transacionais.

Publicado em por

PANE NOS SISTEMAS DA MICROSOFT PROVOCA INTERRUPÇÕES EM DIVERSOS SETORES

O mundo enfrenta uma série de interrupções devido a uma falha significativa nos sistemas da Microsoft, impactando diversas indústrias e serviços. Empresas aéreas, financeiras, de telecomunicações, e muitos outros setores estão entre os afetados.

Os problemas, que começaram nos Estados Unidos, levaram à suspensão de todos os voos de várias companhias aéreas. Na Europa, a situação é igualmente crítica, com a RyanAir e AirFrance reportando falhas informáticas. A ANA – Aeroportos de Portugal – alerta para possíveis constrangimentos nos aeroportos nacionais devido a este incidente global.

As operadoras de telecomunicações MEO, NOS e Vodafone, em Portugal, também estão enfrentando dificuldades. Adicionalmente, grandes instituições financeiras como a Caixa Geral de Depósitos e o Santander relataram problemas semelhantes.

A Microsoft está ativamente implementando medidas de mitigação e afirma que seus serviços estão em processo de recuperação. Apesar disso, a recuperação total pode demorar, com muitas empresas ainda relatando interrupções significativas. Aeroportos em Amsterdão, Praga, Berlim e Edimburgo estão operando com capacidade reduzida ou têm serviços suspensos. A situação em aeroportos espanhóis é semelhante, com a CNN Portugal relatando constrangimentos em todos os terminais.

Enquanto o sistema informático dos aeroportos portugueses permanece funcional, a ANA recomenda que os passageiros verifiquem o estado de seus voos antes de se deslocarem. A empresa está avaliando o impacto completo da falha e espera-se que haja complicações na operação aeroportuária.

O impacto do apagão é global, afetando empresas na Austrália, Reino Unido e além. A Sky News sofreu interrupções em sua transmissão, e nos EUA, serviços de emergência no Alasca foram comprometidos.

A Microsoft, em sua mensagem oficial, reconheceu que os utilizadores podem enfrentar dificuldades para acessar várias aplicações e serviços do Microsoft 365, como Word, Excel e PowerPoint. Este evento sublinha a dependência global de sistemas integrados e a necessidade de resiliência em infraestrutura digital.

Publicado em por

FALHA EM ATUALIZAÇÃO DA CROWDSTRIKE CAUSA INTERRUPÇÃO GLOBAL EM SISTEMAS DE TECNOLOGIA

Recentemente, uma interrupção global em sistemas de tecnologia foi atribuída a uma falha na empresa de segurança cibernética CrowdStrike. O problema teve origem em uma atualização do seu renomado produto, o CrowdStrike Falcon. Descrito no site da empresa como uma plataforma que oferece “indicadores de ataque em tempo real, detecção hiperprecisa e proteção automatizada”, o Falcon é amplamente utilizado para combater ameaças à segurança cibernética.

A CrowdStrike, fundada em 2011, fornece o Falcon a grandes corporações e entidades governamentais, incluindo bancos globais, empresas de saúde e energia. Após as primeiras manifestações de instabilidade, o problema de TI responsável pela interrupção global foi identificado e uma correção foi rapidamente implementada.

A falha foi causada por um defeito em uma atualização de conteúdo do software que afetou sistemas operacionais Microsoft Windows. Ele esclareceu que a empresa está “trabalhando ativamente com os clientes” afetados e garantiu que não se tratou de um incidente de segurança ou ataque cibernético.

Clientes foram orientados, em comunicado visto pela CNN, a reiniciar seus computadores e adotar outras medidas, caso continuassem enfrentando problemas técnicos.

O software de segurança cibernética da CrowdStrike, utilizado por diversas empresas da Fortune 500, é projetado para detectar e bloquear ameaças de hackers. Para isso, requer acesso profundo ao sistema operacional dos computadores. A recente falha foi atribuída à maneira inadequada como a atualização de código interagiu com o sistema Windows, levando os computadores a travarem.

A CrowdStrike ganhou notoriedade por investigar o ataque russo aos computadores do Comitê Nacional Democrata durante as eleições de 2016 nos EUA. No entanto, a empresa, avaliada em bilhões, atua globalmente, oferecendo tanto soluções de software quanto serviços de investigação de grandes ataques cibernéticos.

Publicado em por

FALHA EM ANTIVÍRUS CORPORATIVO PROVOCA INTERRUPÇÃO GLOBAL DE SISTEMAS

Recentemente, uma interrupção global significativa nos sistemas de tecnologia foi atribuída a um problema com o antivírus corporativo de uma renomada empresa de segurança cibernética. Este incidente destaca os riscos associados a atualizações de software, mesmo quando se trata de soluções projetadas para proteger dados e sistemas.

A falha ocorreu em um dos principais produtos da empresa, uma plataforma avançada que promete fornecer indicadores de ataque em tempo real, detecção precisa e proteção automatizada contra ameaças cibernéticas. Esta plataforma é amplamente utilizada por grandes corporações e entidades governamentais, incluindo setores financeiros, de saúde e energia.

Após os primeiros sinais de instabilidade, a liderança da empresa confirmou a identificação do problema e a implantação de uma correção. A falha foi rastreada até uma atualização de conteúdo do software nos sistemas operacionais Microsoft Windows. Segundo a empresa, a interrupção não foi decorrente de um incidente de segurança ou ataque cibernético, mas sim de uma interação inadequada entre a atualização do software e o sistema Windows.

A empresa comunicou aos clientes afetados, fornecendo instruções específicas para mitigar os problemas, como reiniciar os computadores. É importante ressaltar que, apesar da gravidade da interrupção, a empresa de segurança cibernética assegurou que estava colaborando ativamente com os clientes para resolver os problemas técnicos.

Esta ocorrência mostra a complexidade dos sistemas de segurança cibernética, que necessitam de acesso profundo aos sistemas operacionais para monitorar e bloquear ameaças. A falha revela como uma única atualização pode ter impactos globais significativos, afetando até mesmo os sistemas das maiores empresas listadas na Bolsa de Nova York.

A empresa, conhecida por suas investigações de alto perfil em grandes ataques cibernéticos, continua a ser um player importante no cenário global de segurança cibernética. Contudo, este incidente serve como um lembrete da importância de rigorosos processos de verificação e testes de software antes de qualquer implementação.

Publicado em por

VEÍCULO DE COLETA ILEGAL DE DADOS É APREENDIDO PELA POLÍCIA MILITAR EM SÃO PAULO

A Polícia Militar realizou a apreensão de um veículo que estava sendo utilizado para a coleta ilegal de dados pessoais em um bairro nobre da capital paulista. O incidente está sendo registrado no 42º Distrito Policial (DP) de Parque São Lucas. O automóvel estava equipado com tecnologias avançadas para a captura de informações, em clara violação à Lei Geral de Proteção de Dados (LGPD), expondo a população a riscos significativos de fraude e roubo de identidade.

Segundo informações preliminares, a quadrilha operava enviando mensagens SMS para os celulares das vítimas. Ao responderem, os cidadãos forneciam sem perceber dados sensíveis, como informações bancárias, números de cartões de crédito e senhas. Esses dados eram coletados por um complexo sistema de equipamentos dentro do veículo, que incluía bateria extra, CPU, antena, conversor, transmissor e um notebook centralizador.

O delegado titular do 42º DP de Parque São Lucas está a caminho para formalizar a prisão do suspeito. As investigações prosseguirão para desmantelar toda a rede criminosa envolvida. Essa prática, além de ser um flagrante desrespeito à privacidade, configura várias infrações à LGPD (Lei nº 13.709/2018), que estabelece normas rigorosas para a coleta, armazenamento e tratamento de dados pessoais no país.

Do ponto de vista jurídico, a atividade dos criminosos representa uma grave violação ao artigo 42 da LGPD, que versa sobre a segurança e proteção dos dados pessoais, responsabilizando os agentes de tratamento pela inviolabilidade das informações dos titulares. Além disso, tais ações podem ser enquadradas em crimes previstos no Código Penal Brasileiro, como estelionato e formação de quadrilha.

Esta operação evidencia a crescente sofisticação das técnicas utilizadas por criminosos cibernéticos e destaca a importância da colaboração entre as autoridades de segurança pública e os profissionais de direito digital. É fundamental que empresas e cidadãos estejam conscientes dos perigos e adotem medidas preventivas para proteger suas informações pessoais.

A Polícia Militar ressalta a importância da vigilância e orienta a população a desconfiar de mensagens SMS suspeitas, evitando responder ou fornecer qualquer tipo de dado pessoal. A proteção de dados é um direito fundamental, e a LGPD é um marco regulatório essencial para garantir a privacidade e a segurança dos cidadãos.

Publicado em por

EMPRESAS, BANCOS E COMPANHIAS AÉREAS SOFREM COM FALHA INFORMÁTICA EM LARGA ESCALA

Diversas empresas, bancos e companhias aéreas ao redor do mundo enfrentaram uma falha informática de grandes proporções, afetando significativamente suas operações.

Falha Afeta Empresas que Utilizam Microsoft

Empresas que dependem de sistemas Microsoft estão passando por grandes falhas, com computadores portáteis e sistemas fora de operação. Segundo especialistas, a causa pode estar relacionada a uma atualização do verificador de ameaças Crowdstrike Falcon. A Microsoft 365 confirmou o problema em suas redes sociais, afirmando estar investigando o ocorrido, que está impedindo usuários de acessarem diversas aplicações e serviços.

Companhias Aéreas e Aeroportos Impactados

Companhias aéreas foram algumas das primeiras a informar passageiros sobre interrupções nos voos. O Aeroporto de Berlim-Brandemburgo alertou para possíveis atrasos no check-in. A Vueling Airlines comunicou que suas operações de voo poderiam ser afetadas devido à falha global dos sistemas informáticos, garantindo esforços para minimizar os impactos aos clientes.

O Aeroporto Schiphol de Amsterdã também relatou dificuldades operacionais, com um comunicado afirmando que a falha informática global estava impactando voos de e para o aeroporto. A Ryanair pediu aos passageiros que chegassem ao aeroporto com antecedência devido a problemas no check-in. Já a KLM destacou que a falha estava impossibilitando a gestão de voos, afetando seus clientes e funcionários em plena temporada de férias.

Na Índia, a SpiceJet informou estar enfrentando desafios técnicos que impactam reservas e check-in, ativando processos manuais para contornar a situação.

Impacto em Serviços de Mídia

A Sky News teve a transmissão interrompida devido ao problema técnico, informando aos espectadores que estava trabalhando para restabelecer a conexão. O serviço de notícias RNS também sofreu interrupções, dificultando a publicação de notícias no site da Bolsa de Londres.

Serviços de Saúde e Transporte Ferroviário

No Reino Unido, a falha atingiu o Serviço Nacional de Saúde (NHS), com o sistema médico EMIS fora de operação, impactando consultas, prescrições e encaminhamentos. Prestadores de saúde como a GTD Healthcare relataram dificuldades em atender pacientes devido ao problema.

Os serviços ferroviários também foram prejudicados, com companhias como Southern, Thameslink, Gatwick Express e Great Northern enfrentando problemas informáticos generalizados.

As equipes técnicas de todas as áreas afetadas estão trabalhando intensamente para resolver os problemas e restabelecer os serviços o mais rápido possível.

Publicado em por

WHATSAPP E ANPD SÃO ALVOS DE AÇÃO CIVIL PÚBLICA POR MPF E IDEC

Quatro anos após sua criação, a Autoridade Nacional de Proteção de Dados (ANPD) enfrenta um desafio inédito: a sua capacidade de cumprir seu papel institucional está sendo questionada judicialmente. O Ministério Público Federal (MPF) e o Instituto Brasileiro de Defesa do Consumidor (Idec) ajuizaram uma ação civil pública na 2ª Vara Cível Federal de São Paulo, alegando que a ANPD favoreceu uma empresa em detrimento do enforcement regulatório.

Na ação, o MPF e o Idec apontam diversas falhas na política de privacidade do WhatsApp, vigente de 2021 até junho deste ano, e destacam que os termos dessa política configuram violações aos direitos fundamentais dos cidadãos brasileiros, especialmente o direito à informação e ao consentimento informado.

Política de privacidade controversa

O principal argumento é que a política de privacidade do WhatsApp não fornecia informações claras e precisas sobre o tratamento dos dados pessoais dos usuários, violando o direito à informação previsto na Lei Geral de Proteção de Dados (LGPD). Embora a empresa alegue que as conversas são protegidas por criptografia de ponta a ponta, o WhatsApp coleta diversos metadados que revelam informações substanciais sobre o comportamento dos usuários, como localização habitual e preferências pessoais. Essa coleta massiva de metadados configura uma invasão significativa de privacidade, não devidamente esclarecida aos usuários.

Além disso, o MPF e o Idec argumentam que o consentimento obtido dos usuários é viciado, pois a complexidade e a falta de clareza das informações impedem a compreensão plena dos termos. Isso viola os princípios de transparência e consentimento da LGPD. A política é ainda acusada de permitir tratamentos desnecessários de dados pessoais e de aplicar práticas comerciais abusivas, especialmente em comparação com os usuários europeus. Esses problemas configuram uma violação abrangente e sistemática dos direitos dos usuários brasileiros, exigindo uma resposta judicial rigorosa.

Atuação da ANPD sob escrutínio

A ação também critica a atuação da ANPD, acusando a autarquia de falhar na fiscalização do WhatsApp e de adotar uma postura omissa e avessa à accountability pública. Segundo o processo, durante a apuração conduzida pelo MPF e pelo Idec, a ANPD teria negado reiteradas vezes acesso a processos administrativos, sob o argumento de segredos comerciais e industriais. Esta postura de sigilo, paradoxalmente, ocorre em uma investigação sobre a falta de transparência de um dos maiores agentes de tratamento de dados do país.

A ação civil pública busca dois objetivos principais: que o WhatsApp repare os danos causados a seus milhões de usuários no Brasil, suspendendo imediatamente os tratamentos excessivos de dados pessoais, e que a ANPD entregue todos os documentos produzidos durante a apuração sobre a política de privacidade do WhatsApp, justificando cada sigilo atribuído, além de elaborar uma normativa para garantir máxima publicidade às suas futuras investigações.

Este caso marca um momento importante na defesa dos direitos de proteção de dados no Brasil, buscando não apenas reparar danos causados pela política de privacidade do WhatsApp, mas também reforçar a importância de uma fiscalização transparente e responsável pela ANPD. A autarquia e seus diretores, pela primeira vez, enfrentam a responsabilidade judicial por suas ações.