Autor: securitylgpd

Publicado em por

RELATÓRIO DA UNIÃO EUROPEIA APONTA INSUFICIÊNCIAS NA TRANSPARÊNCIA DO CHATGPT

Uma equipe do órgão de defesa da privacidade da União Europeia (UE) divulgou um relatório indicando que os esforços da OpenAI para diminuir o número de resultados factualmente incorretos do ChatGPT ainda não são suficientes para atender às rigorosas políticas de dados da UE.

O relatório aponta que, embora as iniciativas para aumentar a transparência sejam positivas para evitar interpretações errôneas dos resultados do ChatGPT, essas medidas não bastam para garantir a precisão dos dados, conforme exigido pelas normas da UE.

No ano passado, as autoridades europeias de proteção de dados formaram uma equipe especializada para abordar questões relacionadas ao ChatGPT, após preocupações levantadas por reguladores nacionais sobre o serviço de inteligência artificial amplamente utilizado. Segundo o relatório, investigações conduzidas por organizações nacionais de proteção de dados em vários Estados-Membro ainda estão em andamento, e, portanto, os resultados completos não podem ser divulgados. Assim, os pontos destacados no relatório devem ser vistos como observações comuns entre as autoridades nacionais.

Uma regra fundamental de proteção de dados na UE é a exatidão. No entanto, o relatório enfatiza que, devido à natureza probabilística do ChatGPT, o modelo pode gerar informações tendenciosas ou fabricadas. Além disso, os resultados fornecidos pelo ChatGPT podem ser interpretados pelos usuários como fatos precisos, sem considerar a veracidade das informações.

É importante ressaltar a necessidade contínua de melhorar os mecanismos de precisão no ChatGPT para que se alinhem plenamente com os rigorosos padrões de proteção de dados da UE, destacando os desafios e a complexidade envolvidas na gestão da precisão em sistemas de inteligência artificial.

Publicado em por

COLORADO LIDERA INICIATIVA PIONEIRA NA REGULAÇÃO DE IA PARA EMPRESAS PRIVADAS

O estado do Colorado está prestes a se destacar como o primeiro nos Estados Unidos a impor restrições abrangentes ao uso de inteligência artificial (IA) por empresas privadas. A aguardada lei de proteção ao consumidor para inteligência artificial, SB24-205, foi recentemente encaminhada ao governador para assinatura e, se aprovada, entrará em vigor em 1º de fevereiro de 2026. Esta legislação inovadora busca proteger os cidadãos contra a discriminação algorítmica, exigindo que tanto desenvolvedores quanto implementadores de sistemas de IA de alto risco adotem práticas diligentes e responsáveis.

Definição de Sistemas de IA de Alto Risco

No contexto do SB24-205, sistemas de IA de alto risco são definidos como aqueles que, quando implementados, podem afetar negativamente a segurança ou os direitos fundamentais, influenciando substancialmente decisões consequentes. Estes sistemas necessitam de rigorosas medidas de segurança da informação para evitar seu uso indevido, já que podem representar riscos significativos tanto para os titulares dos dados quanto para a reputação das empresas que os utilizam.

Obrigações dos Desenvolvedores

De acordo com a nova lei, desenvolvedores de sistemas de IA de alto risco deverão:

  1. Divulgar Informações Cruciais: Fornecer documentação detalhada aos implementadores sobre o uso pretendido do sistema, riscos conhecidos ou previsíveis, um resumo dos dados utilizados para treinamento, possíveis vieses e medidas de mitigação de riscos.
  2. Declaração Pública: Emitir uma declaração pública resumindo os tipos de sistemas de alto risco desenvolvidos e disponíveis para os implementadores.
  3. Notificação de Discriminação: Informar o procurador-geral e os implementadores conhecidos sobre qualquer discriminação algorítmica descoberta, seja por autoavaliação ou aviso do implementador, dentro de 90 dias.

Obrigações dos Implementadores

Implementadores de sistemas de IA de alto risco devem:

  1. Política de Gestão de Riscos: Estabelecer uma política que governe o uso de IA de alto risco, especificando processos e pessoal responsáveis por identificar e mitigar a discriminação algorítmica.
  2. Avaliação de Impacto: Concluir uma avaliação de impacto para mitigar possíveis abusos antes que os consumidores usem seus produtos.
  3. Notificação ao Consumidor: Informar os consumidores sobre itens especificados se o sistema de IA de alto risco tomar uma decisão consequente.
  4. Direito de Exclusão: Se o implementador for um controlador sob a Lei de Privacidade do Colorado (CPA), deve informar o consumidor sobre o direito de optar por não ser perfilado em decisões totalmente automatizadas.
  5. Correção de Dados: Permitir que os consumidores corrijam dados pessoais incorretos processados pelo sistema ao tomar uma decisão consequente.
  6. Revisão Humana: Oferecer aos consumidores a oportunidade de apelar, através de revisão humana, uma decisão consequente adversa decorrente da implementação do sistema, se tecnicamente viável.
  7. Detecção de Conteúdo Sintético: Garantir que os usuários possam detectar qualquer conteúdo sintético gerado e informar aos consumidores que estão interagindo com um sistema de IA.

Cláusula de Porto Seguro

A lei inclui uma cláusula de porto seguro, fornecendo uma defesa afirmativa (sob a lei do Colorado em um tribunal do Colorado) para desenvolvedores ou implementadores que:

  1. Descubram e corrijam uma violação por meio de testes internos ou equipes de segurança.
  2. Cumprem com o framework de gestão de riscos de IA do Instituto Nacional de Padrões e Tecnologia (NIST) ou outro framework de gestão de riscos reconhecido nacional ou internacionalmente.

Impacto e Implicações Futuras

A iniciativa do Colorado marca um avanço significativo na regulamentação do uso de IA, destacando a importância de práticas responsáveis e transparentes no desenvolvimento e implementação dessas tecnologias. Ao estabelecer regras claras e rigorosas para evitar a discriminação algorítmica, a legislação visa proteger os consumidores de decisões potencialmente prejudiciais tomadas por sistemas de IA.

Conforme a tecnologia continua a avançar rapidamente, outras jurisdições podem observar atentamente a abordagem pioneira do Colorado, adotando medidas semelhantes para garantir que a inteligência artificial seja desenvolvida e utilizada de maneira ética e justa. A promulgação desta lei coloca o Colorado na vanguarda da regulamentação de IA e serve como um modelo para equilibrar a inovação tecnológica com a proteção dos direitos dos consumidores.

Publicado em por

INVESTIMENTOS EM DADOS, SEGURANÇA E EXPERIÊNCIA DO CLIENTE NO SETOR FINANCEIRO BRASILEIRO

Em 2024, as instituições financeiras brasileiras devem investir R$ 47,4 bilhões em dados, segurança e experiência do cliente. Um dos principais impulsionadores desses gastos é a conformidade contra crimes financeiros, especialmente entre os 113 bancos associados à Federação Brasileira de Bancos (Febraban).

No ano passado, R$ 39,9 milhões foram destinados ao treinamento de 226,4 mil profissionais de tecnologia, representando um aumento de 139% em relação a 2022. Este crescimento nos custos de compliance não é exclusivo do Brasil, pois toda a América Latina registrou um aumento de 97% nos custos em 2023, com um desembolso total de US$ 15 bilhões, conforme estudo da Forrester Consulting para a LexisNexis Risk Solutions. As instituições financeiras buscam maneiras de reduzir custos enquanto cumprem as regulamentações.

As instituições financeiras possuem um arcabouço normativo robusto que exige conformidade constante com as transações para garantir segurança e credibilidade. Investimentos substanciais em tecnologia e controles internos são essenciais para minimizar os impactos financeiros de possíveis fraudes. O sistema financeiro brasileiro, considerado um dos mais modernos do mundo, permite identificar indícios de crimes por meio de transações suspeitas, seguindo os normativos do Banco Central.

Dentre os crimes financeiros mais comuns, a abertura e movimentação de contas digitais com documentos falsos se destacam, muitas vezes usadas para ocultar recursos ilícitos. Além disso, práticas como phishing, hacking, ataques de malware e fraudes por cartão de crédito são frequentes, causando prejuízos bilionários. Apenas 5% dos valores arrecadados por criminosos cibernéticos são recuperados, com perdas atingindo R$ 2,5 bilhões em 2022.

A resposta a esses desafios inclui a criação de cartilhas educativas e recomendações para prevenir golpes. Mesmo com medidas de segurança robustas, as instituições financeiras enfrentam dificuldades para rastrear contas fraudulentas devido às estratégias adaptativas dos golpistas.

Apesar das perdas e dos altos custos de combate às fraudes, os bancos não repassam esses prejuízos aos clientes. A conformidade e a segurança da informação são vitais para a operação bancária e a cibersegurança é regulamentada por lei. Os bancos devem cumprir normas de compliance para evitar multas e garantir a continuidade de suas operações.

A demanda por profissionais qualificados e o desenvolvimento de soluções tecnológicas são fundamentais para a economia brasileira, onde o setor de serviços representa aproximadamente 70% do PIB. As instituições financeiras contribuem significativamente para a criação de novas empresas e o fortalecimento econômico.

O estudo da Forrester Consulting revela que 39% das instituições financeiras identificam a escalada das exigências regulatórias como o principal fator de aumento dos custos de compliance. Nos próximos 12 meses, 69% das instituições estão priorizando a redução desses custos. O Brasil, Colômbia e México destacam-se como os países com maiores aumentos nos custos relacionados ao compliance.

As despesas com tecnologia, incluindo redes, sistemas e trabalho remoto, também são impulsionadoras desses custos, especialmente no México, Brasil e Colômbia. As instituições financeiras precisam de parceiros com ferramentas, dados e análises avançadas para se manterem à frente dos criminosos e melhorar a eficiência do compliance. O estudo, que contou com a participação de 268 tomadores de decisão na América Latina, destaca os principais desafios e custos enfrentados pelas operações de compliance contra crimes financeiros.

Publicado em por

SEC IMPÕE MULTA DE US$ 10 MILHÕES À ICE POR FALHAS NA GESTÃO DE VIOLAÇÃO CIBERNÉTICA

Em uma ação marcante, a Comissão de Valores Mobiliários dos Estados Unidos (SEC) aplicou uma multa de US$ 10 milhões à Intercontinental Exchange (ICE) nesta quarta-feira. A penalidade resulta de deficiências na gestão de uma violação de segurança cibernética que ocorreu em abril de 2021, afetando várias subsidiárias, incluindo a icônica Bolsa de Nova York (NYSE).

A SEC revelou que a ICE e suas nove subsidiárias não reportaram adequadamente uma significativa invasão cibernética, que comprometeu a segurança dos seus sistemas através de uma VPN vulnerável. Terceiros alertaram a ICE sobre a vulnerabilidade que permitiu acesso não autorizado à rede corporativa.

Embora a ICE estivesse ciente do acesso indevido, houve uma demora de vários dias para notificar o departamento de compliance de suas subsidiárias. Esse atraso crítico impediu uma avaliação imediata e correta da intrusão, além de retardar o contato necessário com a SEC, conforme exigido pelos regulamentos.

A SEC destacou que a falha da ICE em comunicar rapidamente a violação resultou na incapacidade das subsidiárias de avaliar e reportar adequadamente a invasão. Em resposta a essas violações regulatórias, a SEC impôs a multa, com a ICE reconhecendo sua participação nos erros cometidos.

As subsidiárias afetadas incluem a Archipelago Trading Services, NYSE American, NYSE Arca, ICE Clear Credit, ICE Clear Europe, NYSE Chicago, NYSE National, e a Securities Industry Automation Corporation.

Esta penalidade representa um impacto financeiro significativo para a ICE e suas subsidiárias e coloca em questão a confiabilidade das suas medidas de segurança cibernética e da rapidez na resposta a incidentes futuros. Este caso sublinha a necessidade de infraestruturas de segurança robustas e de uma política de compliance que possa agir rapidamente para proteger informações e ativos corporativos.

A ação da SEC contra a ICE reforça a importância da transparência e da agilidade na gestão de crises cibernéticas. As empresas, especialmente as que operam em setores sensíveis como o financeiro, devem manter um alto nível de vigilância e atualizar constantemente suas práticas de segurança para combater as ameaças cibernéticas em rápida evolução.

O cenário financeiro global, cada vez mais interconectado, exige que as empresas invistam continuamente em segurança cibernética e em sistemas de detecção e resposta ágeis. A proteção contra invasores e a conformidade regulatória são essenciais para salvaguardar os interesses corporativos e dos clientes globalmente.

Publicado em por

INVESTIGAÇÃO POLICIAL DESCOBRE CENTRO TECNOLÓGICO DE ESTELIONATOS EM SC

Uma luxuosa cobertura em Balneário Camboriú, Santa Catarina, foi desmascarada pela polícia como um centro de operações para fraudes digitais. O principal suspeito, um adolescente de 16 anos, é investigado por desviar dinheiro por meio de falsas campanhas de arrecadação virtual, supostamente destinadas a vítimas de tragédias, como a recente no Rio Grande do Sul. De acordo com o delegado responsável, o imóvel era equipado com tecnologia avançada para a prática de crimes cibernéticos.

Além do adolescente, outras duas pessoas, um adulto e um menor de idade, residiam no apartamento, que tinha um aluguel mensal de R$ 30 mil. Embora não sejam alvos diretos da investigação, a polícia está apurando se esses indivíduos também estariam envolvidos nos golpes. “Estamos verificando se os outros moradores também participavam dessas atividades ilícitas,” informou o delegado.

O local foi escolhido estrategicamente pelos residentes para atrair novos clientes, conforme detalhou o investigador. Na última sexta-feira, a polícia do Rio Grande do Sul executou um mandado de busca e apreensão na residência, onde foram encontrados diversos equipamentos tecnológicos sofisticados usados para operacionalizar as fraudes.

A investigação revelou que os golpes não se limitavam à tragédia no estado vizinho. O grupo criava esquemas para qualquer evento de grande repercussão, explorando a comoção pública para obter ganhos financeiros. Entre as práticas fraudulentas, estavam a criação de sites falsos que ofereciam produtos a preços muito abaixo do mercado, mas que nunca eram entregues aos consumidores.

O adolescente, natural do interior de Santa Catarina, gerenciava os golpes através de sites que simulavam páginas oficiais do governo estadual, redirecionando os usuários para falsos sites de arrecadação. Essas páginas eram promovidas nas redes sociais para maximizar o alcance das fraudes. Após identificar a fraude, a força-tarefa policial atuou para desativar todas as páginas na web e bloquear as contas bancárias associadas ao suspeito e suas empresas.

O jovem, que se apresentava nas redes sociais como um bem-sucedido empreendedor digital, alegava ter alcançado seu primeiro milhão aos 15 anos. Na operação, foram emitidas ordens judiciais para bloquear até R$ 1 milhão em cada conta vinculada ao suspeito e suas empresas, ressaltando a magnitude das atividades criminosas.

Esta operação destaca a sofisticação dos golpes virtuais e a necessidade de vigilância constante por parte das autoridades para proteger o público das fraudes digitais.

Publicado em por

BIG TECHS E NAÇÕES UNEM FORÇAS PARA GARANTIR A SEGURANÇA DA INTELIGÊNCIA ARTIFICIAL

Recentemente, líderes das maiores empresas de tecnologia se reuniram na Cúpula de Segurança da IA em Seul para discutir a formulação de um acordo internacional voltado para a segurança no desenvolvimento da inteligência artificial. Essa iniciativa, que contou com o apoio de várias nações, marca um avanço significativo na busca por práticas seguras e responsáveis no campo da IA.

A proposta, endossada por países como Estados Unidos, China, Canadá, Reino Unido, França, Coreia do Sul e Emirados Árabes Unidos, visa estabelecer frameworks de segurança rigorosos para os desenvolvedores de IA. O acordo estipula a criação de diretrizes que definem “linhas vermelhas” para riscos considerados intoleráveis, como ciberataques automatizados e a produção de armas biológicas. Estas medidas são essenciais para prevenir o uso indevido de tecnologias de IA e fortalecer a segurança global contra as ameaças mais graves.

Uma das propostas mais inovadoras é a introdução de um “botão de pânico”, um mecanismo que permitiria a interrupção instantânea do desenvolvimento de modelos de IA caso os riscos não sejam mitigados de maneira eficaz. Este dispositivo seria uma ferramenta crucial para garantir que os avanços em IA não escapem do controle e causem danos significativos.

O acordo também destaca a importância da transparência e da prestação de contas pelas empresas que desenvolvem inteligência artificial. A responsabilidade corporativa será um pilar fundamental na aplicação dessas novas diretrizes, assegurando que as práticas seguras sejam mantidas e que os riscos sejam continuamente monitorados e gerenciados.

Esta cúpula representa a primeira vez que lideranças de IA de diversas partes do mundo concordam com um conjunto unificado de princípios de segurança. Este consenso global é um passo crucial para garantir que o desenvolvimento da IA seja conduzido de forma ética e segura, protegendo a sociedade dos possíveis impactos negativos desta poderosa tecnologia.

Publicado em por

O POTENCIAL DA INTELIGÊNCIA ARTIFICIAL NA SAÚDE

A integração da inteligência artificial na medicina tem revolucionado diagnósticos e tratamentos, expandindo horizontes em áreas antes inexploradas. Uma notável aplicação desta tecnologia está na startup Huna, que utiliza algoritmos avançados para analisar dados sanguíneos com o objetivo de detectar precocemente doenças crônicas complexas, como o câncer de mama.

Fundada por pesquisadores que estabeleceram o primeiro laboratório de inteligência artificial em uma universidade brasileira, a Huna destaca-se pela capacidade de revelar padrões sutis nos exames de sangue, padrões estes que escapam à observação humana. Essa abordagem inovadora visa aproveitar ao máximo informações frequentemente subutilizadas, transformando exames rotineiros como o hemograma em ferramentas poderosas de diagnóstico precoce.

A tecnologia desenvolvida pela Huna não substitui métodos tradicionais como a mamografia, mas complementa-os ao identificar pacientes com maior probabilidade de desenvolver câncer de mama. Este enfoque não só pode otimizar o uso de recursos de saúde, como também abrir caminho para políticas públicas mais eficazes no setor.

Além do câncer de mama, a empresa explora aplicações potenciais para outras doenças, promovendo uma abordagem preventiva que pode beneficiar populações em todo o mundo. Com o apoio de instituições de saúde renomadas e investimento privado, a Huna visa expandir seu impacto globalmente, enfrentando desafios de saúde pública com inovação e tecnologia acessível.

Esta iniciativa não só promete revolucionar o campo da medicina diagnóstica, mas também redefine a maneira como entendemos e tratamos doenças complexas, proporcionando um futuro mais promissor para a saúde global.

Publicado em por

COMO SE PROTEGER DE GOLPES AO COMPRAR OU VENDER VEÍCULOS ONLINE

Nos últimos anos, o crescimento do comércio eletrônico trouxe inúmeras conveniências para consumidores, mas também abriu espaço para um aumento preocupante de fraudes, especialmente no mercado de veículos. Um estudo recente realizado pela OLX revela que os brasileiros perderam aproximadamente R$ 2,7 bilhões em 2023 devido a golpes ao tentar negociar veículos pela internet.

Os Estados Mais Vulneráveis

São Paulo lidera o ranking de estados mais afetados, respondendo por 28% dos casos de fraudes notificados, seguido por Minas Gerais com 8%, e Rio de Janeiro e Bahia com 7% e 6%, respectivamente. Esses números destacam a importância de vigilância constante durante transações online, especialmente em negociações de alto valor como a compra e venda de automóveis.

Técnicas de Fraude Mais Comuns

Os criminosos utilizam diversas estratégias para enganar compradores e vendedores. Modelos populares como Chevrolet Celta, Volkswagen Gol, Fiat Palio e Chevrolet Corsa são frequentemente visados devido à sua popularidade, tornando muitos consumidores vítimas de golpes anualmente.

Dicas para Evitar Fraudes

A prevenção continua sendo a melhor defesa contra golpes online. Recomenda-se:

  • Negociar diretamente com o proprietário do veículo.
  • Insistir em visitar o veículo pessoalmente em locais públicos e movimentados antes de finalizar a compra.
  • Realizar uma Vistoria Cautelar em uma empresa credenciada pelo Detran, na presença do proprietário.
  • Efetuar pagamentos apenas em contas bancárias cujo titular seja o dono do veículo, verificando cuidadosamente os dados.

Por Que os Golpes Persistem?

É fundamental destacar a importância da educação digital na redução desses crimes. “Quanto mais informados os brasileiros estiverem sobre os riscos online e medidas preventivas, mais eficaz será o combate às fraudes”, explica.

Apesar da redução significativa de 60% nas fraudes de 2022 para 2023, os números continuam alarmantes, enfatizando a necessidade urgente de políticas robustas de segurança digital e campanhas educativas contínuas.

Iniciativas de Combate

Plataformas de venda online estão adotando ferramentas avançadas de verificação e segurança para proteger usuários. Além disso, campanhas educativas desempenham papel crucial em aumentar a conscientização sobre os perigos das fraudes online.

Concluir transações de veículos pela internet requer cautela e conhecimento. Educar-se sobre as melhores práticas de segurança é essencial para garantir transações seguras e evitar prejuízos significativos.

Publicado em por

GOLPISTA ENVIA COMPROVANTES DE PAGAMENTO FALSOS E FINGE PRÓPRIO FALECIMENTO EM CAMARAGIBE

Um empresário de uma pizzaria em Camaragibe, na Região Metropolitana do Recife, utilizou as redes sociais para denunciar um golpe sofrido por uma cliente que enviava comprovantes falsos de Pix e posteriormente alegou ter falecido. O caso, ocorrido em 2023, foi revelado pelo proprietário da Delicious Delivery, na última quinta-feira (23).

Segundo o empresário, a jovem de 20 anos realizou pelo menos cinco pedidos entre março e abril de 2023, totalizando um valor de R$ 814. Após cada pedido, a cliente enviava comprovantes de pagamento pelo Instagram, que mais tarde se comprovou serem falsos.

Ao identificar a fraude, ele confrontou a cliente, que alegou ter sofrido um acidente de moto e que precisaria passar por cirurgias na perna e na costela. Posteriormente, em outubro, a cliente enviou uma mensagem informando seu próprio falecimento, em uma tentativa de criar uma situação de comoção para evitar medidas legais.

Em um vídeo divulgado no Instagram, o empresário expôs as mensagens trocadas com a golpista. “Essa pessoa chegou a dizer que morreu, que sofreu um acidente e estava internada no Hospital Getúlio Vargas. Foi uma tentativa de chantagem emocional para que não levássemos o caso à polícia”, relatou o empresário.

Reconhecendo a gravidade da situação, registrou um Boletim de Ocorrência na Delegacia de Camaragibe por estelionato e fraude. Em nota, a Polícia Civil de Pernambuco confirmou o registro do crime em 13 de maio, informando que as investigações estão em andamento para esclarecer os fatos.

Publicado em por

ANÚNCIOS FALSOS PROMETEM INTERNET VITALÍCIA DA STARLINK

Recentemente, têm circulado nas redes sociais anúncios falsos que sugerem que a Starlink, a empresa de internet via satélite de Elon Musk, oferece planos de internet vitalícios. No entanto, essas alegações são enganosas. De acordo com informações do UOL, todos os planos da Starlink disponíveis no Brasil são mensais e podem ser confirmados no site oficial da empresa.

Esses anúncios fraudulentos prometem uma conexão vitalícia sem mensalidades, mas na realidade, são armadilhas para golpes. Vídeos manipulados têm sido usados para espalhar essa desinformação, incluindo imagens e vozes alteradas do deputado Nikolas Ferreira (PL-MG) e do geofísico e youtuber Sergio Sacani. No vídeo manipulado, os dois afirmam: “Elon Musk está distribuindo internet grátis no Brasil inteiro quase que de graça. Só é preciso pagar o plano da Starlink uma única vez que a antena chega diretamente na sua casa e funciona de qualquer lugar do mundo (…) O pagamento é feito uma única vez e você tem internet vitalícia”.

Esses vídeos redirecionam os usuários para links suspeitos. A inconsistência é evidente nos vídeos, onde a falta de sincronia entre os movimentos labiais e o texto falado, além de vozes mecanizadas, indicam manipulação. Além disso, a Starlink não oferece planos vitalícios; todos os seus planos requerem pagamentos mensais, além do custo inicial do equipamento. As informações corretas podem ser verificadas no site oficial da Starlink.

No site Reclame Aqui, há diversos relatos de consumidores que caíram no golpe, pagando R$ 184 pelo suposto “plano vitalício” e não recebendo nada. A Starlink respondeu que não se responsabiliza por compras feitas em sites de terceiros, destacando que todas as transações devem ser realizadas diretamente pelo seu site oficial.

Os vídeos originais utilizados no golpe têm diferentes fontes. O vídeo do deputado Nikolas Ferreira foi originalmente postado em 25 de novembro de 2023, convocando aliados para um ato na avenida Paulista. Já o vídeo de Sergio Sacani foi tirado de sua participação no podcast Podpah em abril de 2021.

Além deste golpe específico, outras alegações falsas sobre a Starlink têm circulado. Recentemente, o UOL Confere desmentiu alegações de que a empresa estaria distribuindo internet gratuitamente para quem respondesse a um quiz online e que seria o único serviço de internet disponível no Rio Grande do Sul após as enchentes. Essas verificações também foram confirmadas pelo Estadão Verifica e AFP Checamos, reforçando a importância de checar a veracidade das informações antes de realizar qualquer transação online.

Publicado em por

O CRESCIMENTO DO COMÉRCIO ELETRÔNICO E OS RISCOS CIBERNÉTICOS NO BRASIL

Em 2023, o comércio eletrônico no Brasil alcançou um faturamento de R$ 185 bilhões, representando um aumento significativo de 106% em relação a 2019, antes da pandemia do coronavírus. A participação das vendas online no varejo total subiu de 6,04% para 9,22%. Esse crescimento exponencial, no entanto, também atraiu a atenção de criminosos, principalmente no âmbito dos anúncios de produtos e serviços.

A conveniência das compras online, amplamente adotada pelos brasileiros, apresenta não apenas benefícios, mas também expõe os consumidores a diversos riscos de fraudes. Criminosos se disfarçam de empresas ou usuários legítimos, utilizando e-mails, redes sociais, sites e até lojas em marketplaces renomados. Em seus anúncios, podem criar negócios fictícios ou imitar setores de grandes empresas para se aproveitar de sua popularidade.

Principais Técnicas de Fraude

De acordo com a Associação Brasileira das Empresas de Cartões de Crédito e Serviços (Abecs), uma das principais táticas de fraude é o phishing – envio de mensagens ou e-mails falsos para roubar dados dos usuários. Ao clicar em links fraudulentos, as vítimas fornecem seus dados aos criminosos, que os utilizam indevidamente. Outra estratégia comum é a clonagem de sites de eventos ou shows, que são patrocinados para aparecerem nos primeiros resultados de buscas, confundindo os consumidores.

Embora muitos sites falsos imitem com precisão o design e as funcionalidades dos sites oficiais, há sinais reveladores de fraudes, como erros de digitação nos links e funcionalidades defeituosas. É essencial que os consumidores naveguem pelo site antes de realizar qualquer compra para verificar sua legitimidade.

Produtos e Serviços Alvo de Golpes

Os produtos mais visados pelos golpistas são eletrônicos, devido ao seu alto valor e ampla atratividade. Golpes envolvendo renegociações de dívidas também são comuns, especialmente utilizando falsas ofertas de programas governamentais com descontos atraentes.

Dicas para Evitar Fraudes

  1. Verificação de Autenticidade: Desconfie de anúncios em perfis com poucos seguidores e sem selo de autenticação. Perfis falsos geralmente têm pouca interação orgânica.
  2. Atenção a Links Suspeitos: Sites oficiais de órgãos públicos geralmente têm domínios terminados em “gov.br”. Desconfie de domínios “.com” ou “.org” se estiverem se passando por entidades governamentais.
  3. Cuidado com Pagamentos Fora da Plataforma: Evite realizar pagamentos fora do ambiente do marketplace. Os criminosos frequentemente solicitam pagamentos via Pix ou boleto, mais suscetíveis a fraudes.
  4. Análises Críticas de Anúncios: Preços muito abaixo do mercado e a pressão para compras imediatas são sinais de alerta. Verifique avaliações e comentários antes de finalizar a compra.
  5. Navegação Segura: Prefira digitar diretamente o endereço do site na barra do navegador em vez de clicar em links recebidos por e-mails ou mensagens. A expansão do comércio eletrônico no Brasil trouxe tanto oportunidades quanto desafios.

A conscientização e a vigilância são essenciais para que os consumidores possam aproveitar os benefícios das compras online sem cair em armadilhas. Manter-se informado sobre as práticas comuns de fraude e seguir as recomendações de segurança pode reduzir significativamente o risco de ser vítima de golpes digitais.

Publicado em por

DESAFIOS DE COMPLIANCE NO SETOR DE TECNOLOGIA E TELECOMUNICAÇÕES

As empresas de tecnologia e telecomunicações estão na linha de frente dos desafios de compliance, devido à natureza altamente regulada de suas operações e ao vasto volume de dados pessoais que tratam diariamente. A gestão desses dados acarreta não apenas riscos regulatórios, mas também a possibilidade de incidentes de segurança que podem ter consequências significativas.

Para garantir maior eficiência e otimização, muitas empresas terceirizam parte de suas operações. Contudo, essa prática exige uma avaliação criteriosa dos terceiros contratados para assegurar que fornecedores e parceiros também estejam alinhados com as melhores práticas de compliance. Além disso, a natureza transfronteiriça das operações dessas empresas demanda a observância das regulamentações de diversos países, elevando o nível de complexidade e a necessidade de um programa de compliance robusto e integrado.

Consequências da Não Conformidade

A não conformidade com as regras de compliance no ambiente digital pode resultar em severas sanções e ações judiciais. Empresas que falham em proteger os dados pessoais podem enfrentar multas expressivas, proibições operacionais e outras penalidades administrativas. Além dos impactos financeiros, as empresas também podem sofrer danos irreparáveis à sua reputação e marca.

Desenvolvimento de Programas de Compliance

Desenvolver e implementar programas de compliance eficazes em um ambiente digital em constante evolução é crucial. O comprometimento da liderança é o primeiro passo fundamental para o sucesso de qualquer programa de compliance. A liderança deve compreender a importância do tema e alocar recursos adequados para manter um programa robusto e eficaz.

A criação de políticas e procedimentos de governança é essencial. Esses documentos devem ser amplamente divulgados e implementados de forma precisa no dia a dia das atividades empresariais.

Educação Digital e Governança Corporativa

A educação digital é outra peça-chave para a conformidade em um ambiente digital. Empresas têm a obrigação de educar os usuários sobre seus direitos e práticas de segurança para proteger dados pessoais. Esse esforço deve ser transparente e fornecer orientações claras sobre como os usuários podem proteger suas informações enquanto utilizam os serviços da empresa.

Avaliação de Riscos e Medidas Técnicas

As empresas devem estar constantemente atentas aos riscos de violação da privacidade dos dados. Avaliações periódicas dos riscos e impactos são essenciais para identificar vulnerabilidades. Medidas técnicas e organizacionais, como controles de acesso, autenticação multifatorial, gerenciamento de privilégios, monitoramento de atividades, criptografia e sistemas de detecção de ameaças, são cruciais para garantir a segurança dos dados.

Transferências Internacionais de Dados

Para transferências internacionais de dados, é necessário garantir que os dados sejam protegidos conforme os padrões regulatórios de cada localidade. Cláusulas contratuais robustas devem ser implementadas para assegurar o tratamento adequado dos dados e permitir auditorias regulares das práticas de segurança e conformidade.

Inovação e Tecnologia no Compliance

As novas tecnologias são ferramentas fundamentais para a inovação nos processos de compliance. Análises preditivas podem examinar grandes conjuntos de dados para identificar padrões e possíveis violações de compliance. Tecnologias avançadas também facilitam auditorias digitais, permitindo uma coleta e análise mais eficiente de evidências em casos de incidentes de segurança. Isso não apenas mitiga danos aos titulares de dados, mas também assegura a conformidade regulatória, atendendo princípios como o da responsabilização e prestação de contas previstos na Lei Geral de Proteção de Dados (LGPD).

A complexidade do ambiente digital e as crescentes exigências regulatórias impõem um desafio significativo às empresas de tecnologia e telecomunicações. No entanto, com um compromisso firme da liderança, políticas bem estruturadas, educação contínua e uso de tecnologias avançadas, é possível desenvolver um programa de compliance eficaz que proteja dados pessoais e sustente a confiança e a integridade da empresa.