Autor: securitylgpd

Publicado em por

O PRIMEIRO CARTÃO DE CRIPTOMOEDAS DESCENTRALIZADO DA METAMASK COM MASTERCARD

A MetaMask, reconhecida como uma das principais carteiras de criptomoedas do mundo com um público superior a 30 milhões de usuários, está na vanguarda de um projeto pioneiro em colaboração com a Mastercard. Este projeto consiste no desenvolvimento de um cartão de pagamento que promete ser a primeira solução de pagamento da web3 completamente descentralizada no mercado.

Segundo informações obtidas pelo CoinDesk através de materiais de divulgação e uma plataforma experimental, este cartão possibilitará aos detentores de criptomoedas a opção de utilizar seus ativos digitais para efetuar compras cotidianas em estabelecimentos que aceitam cartões de crédito e débito. A grande inovação aqui é a capacidade de usar criptomoedas diretamente para pagamentos, dispensando a necessidade de conversão para moedas fiduciárias e eliminando intermediários no processo. A parceria entre Mastercard e MetaMask para o teste deste cartão com tecnologia blockchain é um marco notável na integração das criptomoedas ao sistema financeiro convencional.

Historicamente, a Mastercard e sua concorrente Visa têm explorado maneiras de integrar as criptomoedas e a tecnologia blockchain aos seus serviços. A Mastercard já estabeleceu uma colaboração com a Ledger, uma fabricante de carteiras de hardware, enquanto a Visa foca em soluções para pagamentos transfronteiriços utilizando a stablecoin USDC e a blockchain Solana. Apesar da falta de um pronunciamento oficial por parte da Consensys, responsável pelo desenvolvimento da MetaMask, esta iniciativa sinaliza o potencial transformador das criptomoedas e da blockchain para o sistema de pagamentos global.

Quando questionado, um porta-voz da Mastercard reiterou o compromisso da empresa, conforme expresso em um comunicado em outubro de 2023, de adotar uma abordagem transparente e confiável para o universo dos ativos digitais. Neste sentido, a gigante dos pagamentos está desenvolvendo uma série de produtos e soluções inovadoras, incluindo a Mastercard Multi-Token Network, o Crypto Credential, o Programa de parceiros para moedas digitais de bancos centrais (CBDC) e novas ofertas de cartões que promovem a integração entre as plataformas Web2 e Web3. Esta colaboração entre MetaMask e Mastercard representa um passo significativo rumo à adoção massiva das criptomoedas, oferecendo uma solução de pagamento que abraça a descentralização e a inovação tecnológica.

Publicado em por

FRAUDE DO ‘IPHONE PERDIDO’ FAZ NOVA VÍTIMA EM LAJEADO

Recentemente, houve um relato de fraude financeira proveniente de Lajeado, onde uma cidadã foi enganada por um golpe conhecido como “iPhone perdido”. Este incidente ocorreu na terça-feira, 7 de março, após a vítima ser induzida a acreditar que seu aparelho celular, previamente subtraído em Florianópolis/SC, havia sido localizado. Ao acessar um link fornecido pelos fraudadores e inserir suas credenciais, a cidadã teve seus dados pessoais comprometidos, culminando em uma transferência não autorizada de R$407,00 de sua conta bancária no Santander por meio de Pix.

Este golpe caracteriza-se pelo envio de links fraudulentos que supostamente direcionam a vítima para uma página de recuperação de dispositivos móveis perdidos ou roubados. Estas páginas, entretanto, são falsas e projetadas para coletar informações sensíveis das vítimas. A partir da obtenção desses dados, os criminosos podem realizar transações financeiras indevidas, efetuar compras online, entre outras atividades ilícitas.

É importante ressaltar as medidas de precaução necessárias para evitar ser vítima de tais fraudes. Recomenda-se veementemente a não interação com links não solicitados, especialmente aqueles recebidos por meio de e-mails, mensagens de texto ou plataformas de redes sociais. Para verificar a legitimidade de qualquer comunicação referente à localização de dispositivos perdidos, deve-se acessar diretamente os portais oficiais de empresas de rastreamento ou da própria Apple, evitando assim o risco associado ao clique em links suspeitos.

É imperativo que os usuários não divulguem informações pessoais ou bancárias em websites ou aplicativos não verificados. A manutenção de soluções de antivírus e softwares de segurança atualizados constitui uma camada adicional de proteção. Em situações de dúvida, o contato direto com as entidades responsáveis é a melhor abordagem.

Para indivíduos que já foram vítimas de tais esquemas, é essencial o registro de um boletim de ocorrência junto à Polícia Civil, permitindo assim que as autoridades competentes tomem as devidas providências. A educação e a conscientização sobre métodos de prevenção contra fraudes digitais são ferramentas valiosas na minimização de riscos e na proteção contra crimes cibernéticos.

Publicado em por

A ERA DOS ESTÚDIOS DE JORNALISMO IMPULSIONADOS POR IA E BLOCKCHAIN

Hoje, um avanço no uso da Inteligência Artificial (IA) em transmissões televisivas marca um novo capítulo na maneira como consumimos notícias. Informações divulgadas indicam que uma grande rede de televisão está prestes a inaugurar seus mais recentes estúdios de jornalismo, integrando de forma pioneira o poder da IA para proporcionar uma experiência mais envolvente aos espectadores. Esta inovação é particularmente visível nos telejornais matutinos, vespertinos e noturnos, que passarão a oferecer conteúdos jornalísticos com um nível de tecnologia e imersão sem precedentes.

A integração da IA nos novos estúdios não se limita apenas a uma atualização estética ou tecnológica superficial. Ela se aprofunda na forma como as notícias são apresentadas, utilizando a IA para analisar e refletir sobre uma ampla gama de dados relacionados a diversos temas. Uma das características mais notáveis dessa inovação é a capacidade de criar múltiplos cenários virtuais dentro de um mesmo espaço físico, o que promete revolucionar a forma como as informações são visualmente compartilhadas com o público.

Paralelamente, a discussão sobre o papel da tecnologia blockchain no contexto da IA ganha destaque, sendo vista como um elemento transformador no setor tecnológico. A blockchain, conhecida por sua robustez na segurança digital, é apontada como um mecanismo fundamental para assegurar a confiabilidade e segurança das aplicações de IA. Esse sistema de registro distribuído oferece uma forma verificável e inalterável de registrar transações e decisões, contribuindo para a confiança e transparência nos sistemas de IA.

Além disso, a interseção entre IA e blockchain abre novas avenidas para a monetização de dados e modelos de IA. Por meio de contratos inteligentes, é possível criar um sistema em que criadores de conteúdo, como fotógrafos, sejam remunerados de forma justa e automática pela contribuição de seus trabalhos na geração de novas criações IA. Esse modelo promove não apenas uma distribuição equitativa de valor, mas também incentiva uma colaboração mais ampla e segura entre criadores e tecnologias.

Essas inovações destacam uma evolução significativa na maneira como as tecnologias de IA e blockchain estão sendo integradas em diversas áreas, desde a transmissão de notícias até a proteção e monetização de propriedade intelectual. Representam um passo em direção a um futuro onde a tecnologia não apenas informa e entretem, mas também protege e recompensa de forma justa a contribuição de cada indivíduo no ecossistema digital.

Publicado em por

MICROSOFT LIDA COM ACESSO NÃO AUTORIZADO POR GRUPO MIDNIGHT BLIZZARD

A Microsoft está lidando com um problema de segurança após a descoberta de que um grupo chamado Midnight Blizzard conseguiu acessar sua rede. Esse grupo não só espionou executivos importantes da empresa, mas também roubou partes do código-fonte. Há uma preocupação real de que esses invasores ainda possam estar escondidos dentro do sistema da Microsoft.

A empresa descreveu essa situação como um ataque que ainda está acontecendo. Os invasores estão usando as informações que pegaram para tentar acessar mais partes do sistema que não deveriam. A Microsoft não disse exatamente o que foi roubado ou quais partes de seu sistema foram afetadas. No entanto, eles garantiram que não há evidências de que os serviços que oferecem aos clientes tenham sido comprometidos.

O Midnight Blizzard parece estar tentando usar informações confidenciais obtidas das comunicações por email com clientes da Microsoft. A empresa está trabalhando para avisar e ajudar esses clientes a se protegerem contra possíveis ataques.

Além disso, a Microsoft notou um grande aumento na quantidade de ataques, como tentativas de adivinhar senhas, que o grupo realizou em fevereiro de 2024, dez vezes mais do que em janeiro.

A Microsoft está buscando maneiras de se proteger melhor e de proteger seus clientes contra essas ameaças. O ataque destaca a importância de estar sempre atento e pronto para responder a ameaças de segurança que estão sempre mudando e se tornando mais sofisticadas. A comunicação clara com os clientes, sem causar alarme desnecessário, é necessário enquanto a empresa trabalha para resolver o problema.

Publicado em por

INTELIGÊNCIA ARTIFICIAL CONTRA A FRAUDE EM ATESTADOS MÉDICOS

O Instituto Nacional do Seguro Social (INSS) inovou recentemente ao adotar uma tecnologia baseada em inteligência artificial para otimizar a verificação de autenticidade em atestados médicos. Esta estratégia, desenvolvida pela Dataprev, visa principalmente acelerar o processamento e reduzir as extensas filas de espera associadas às solicitações de benefícios por incapacidade temporária. A adoção desta ferramenta representa um avanço significativo na luta contra fraudes, garantindo que os recursos sejam direcionados aos realmente necessitados.

Neste novo sistema, os atestados são enviados eletronicamente pelos requerentes, que buscam obter aprovação para benefícios limitados a um período máximo de 180 dias. O processo digitalizado permite uma análise detalhada dos documentos, utilizando algoritmos avançados para verificar uma série de informações, incluindo a identificação do médico, sua especialidade, o local de prática profissional e até mesmo o IP de origem do envio do documento. Este método oferece uma camada adicional de segurança, cruzando dados de forma a identificar discrepâncias que possam sugerir tentativas de fraude.

A eficácia deste sistema já se mostrou promissora, com a identificação de casos suspeitos que estão atualmente sob investigação. Um exemplo notável inclui a descoberta de atestados médicos que, embora emitidos sob o nome de uma mesma profissional, apresentavam inconsistências claras, como variações no padrão da letra e uso de um carimbo idêntico, apontando para uma possível má utilização desses documentos. Tal caso está sendo aprofundado com a colaboração da Polícia Federal, destacando o potencial do sistema em combater atividades fraudulentas de forma eficiente.

Para aqueles interessados em solicitar o benefício por incapacidade temporária, é importante observar que existem critérios específicos a serem cumpridos. Entre eles, destacam-se a exigência de contribuições regulares ao INSS, a manutenção da qualidade de segurado e a necessidade de um mínimo de 12 contribuições antes do evento que gerou a incapacidade. Ademais, os atestados submetidos não devem indicar um afastamento superior a 15 dias e precisam estar dentro de um prazo de validade de até 90 dias.

A introdução desta ferramenta de inteligência artificial pelo INSS, portanto, marca um passo significativo em direção à modernização e eficiência nos processos de concessão de benefícios, reforçando o compromisso da instituição com a integridade e a justiça no atendimento às necessidades de sua base de segurados.

Publicado em por

O PAPEL DAS HABILIDADES HUMANAS FRENTE À IA

A preocupação com o impacto da Inteligência Artificial (IA) nos empregos é uma realidade em meio ao avanço tecnológico que vivenciamos. No entanto, existe um consenso entre vários profissionais experientes sobre a importância irrefutável das habilidades humanas únicas, que se mostram resilientes diante dessa evolução. Profissões que dependem de criatividade, empatia e a capacidade de resolver problemas complexos exemplificam bem esse cenário.

Tomemos como exemplo o locutor de mercado, a confeiteira e a neuropsicóloga. Eles reconhecem o valor inestimável do contato humano e da confiança construída com seus clientes, elementos que a IA, por mais avançada que seja, não consegue replicar. O relacionamento pessoal, a adaptabilidade às necessidades específicas de cada cliente e a originalidade nas criações permanecem como pilares centrais em suas profissões.

A tecnologia, incluindo a IA, apresenta-se como uma ferramenta poderosa, capaz de automatizar tarefas e otimizar processos. No entanto, ela não substitui a conexão emocional, a empatia e a criatividade que são fundamentais nas interações humanas. A habilidade de entender profundamente as necessidades e emoções das pessoas, bem como de oferecer soluções únicas e personalizadas, permanece exclusiva aos profissionais.

É necessário que os profissionais vejam a IA como uma aliada, e não como uma ameaça. A tecnologia deve ser utilizada de maneira ética e equilibrada, com o intuito de complementar as habilidades humanas, não de substituí-las. Essa abordagem permite não apenas otimizar o trabalho, mas também preservar o valor insubstituível do elemento humano.

O grande desafio atual reside em integrar a tecnologia de forma consciente e harmoniosa, valorizando e preservando as habilidades distintivamente humanas. Enquanto a IA pode melhorar a eficiência e facilitar determinadas tarefas, o contato humano, a criatividade e a empatia seguem como aspectos importantes que definem o valor real do trabalho profissional em diversas áreas. Reconhecer e valorizar essas qualidades é fundamental para um futuro em que a tecnologia e a humanidade coexistam de forma complementar e enriquecedora.

Publicado em por

O PAPEL DA LGPD NA INDÚSTRIA FARMACÊUTICA

A recente reportagem veiculada pelo Jornal CBN Vale 1ª Edição trouxe à tona uma questão que há tempos inquieta especialistas em direitos do consumidor: a venda de dados sensíveis de clientes por empresas, com base no CPF dos consumidores, para multinacionais de pesquisa de mercado. Esse cenário levanta preocupações especialmente em relação à Lei Geral de Proteção de Dados, a LGPD (Lei 13.709/2018), que busca resguardar a privacidade e a segurança das informações pessoais dos cidadãos brasileiros.

De acordo com a investigação realizada pela equipe da CBN Vale, empresas têm comercializado informações detalhadas sobre prescrições médicas, como tipo de medicamento, dosagem, posologia, entre outros dados, para indústrias farmacêuticas. Essas informações são utilizadas pelas empresas compradoras para aprimorar suas estratégias de vendas, marketing, treinamento e até mesmo para identificar oportunidades de lançamento de novos produtos.

É importante entender por que os dados pessoais dos clientes são tão valorizados por essas empresas. Ao solicitar o CPF dos consumidores no momento da compra, as farmácias constroem um histórico de compras dos clientes, que é posteriormente vendido para empresas de pesquisa de mercado. Isso permite que essas empresas conheçam melhor os hábitos de consumo e as preferências dos clientes, possibilitando campanhas publicitárias direcionadas e mais eficazes.

Entretanto, é fundamental que os estabelecimentos comerciais ajam de forma transparente e em conformidade com a LGPD ao compartilhar dados pessoais dos consumidores. A legislação exige que o compartilhamento de informações seja feito de maneira clara e que o consentimento do consumidor seja obtido de forma explícita.

A prática comum de solicitar o CPF dos clientes para oferecer descontos pode ser considerada abusiva de acordo com a LGPD. O Instituto Brasileiro de Defesa do Consumidor (Idec) alerta para os riscos de vazamento e compartilhamento indevido de dados pessoais, ressaltando que o desconto em medicamentos não deve comprometer a liberdade do consumidor de decidir sobre o compartilhamento de suas informações.

Diante desse cenário, cabe às autoridades competentes, como a Agência Nacional de Proteção de Dados (ANPD) e a Agência Nacional de Vigilância Sanitária (Anvisa), garantir que as práticas das empresas estejam em conformidade com a legislação vigente, protegendo assim os direitos e a privacidade dos consumidores brasileiros.

Publicado em por

O PAPEL DA INTELIGÊNCIA ARTIFICIAL E AS NOVAS DIRETRIZES DO TSE

O Tribunal Superior Eleitoral (TSE) aprovou recentemente uma resolução que modifica as regras sobre propaganda eleitoral, visando adaptá-las ao cenário das tecnologias emergentes. Uma das principais mudanças é a exigência de rotular todas as peças publicitárias que façam uso de Inteligência Artificial (IA), incluindo identificação de conteúdo sintético multimídia.

A aplicação da IA em diferentes fases da produção publicitária levanta questões sobre a abrangência dos rótulos exigidos, se devem englobar todo o processo de criação ou apenas o conteúdo final veiculado. Além disso, foram estabelecidas restrições ao uso de chatbots e avatares, proibindo sua utilização para simular conversas com candidatos ou pessoas reais, e foi vetado completamente o uso de deepfakes durante o período eleitoral.

A capacidade de julgar condutas conforme as novas regras, sem mecanismos seguros de comprovação, é um desafio importante a ser enfrentado. A preocupação com o uso irresponsável da IA em campanhas políticas, exemplificada por casos recentes, reforça a necessidade de medidas regulatórias.

Desde 2018, o TSE tem aprovado resoluções visando garantir um processo eleitoral mais justo e transparente, adaptando-se às novas realidades digitais. Isso inclui a inclusão das campanhas municipais como agentes de tratamento de dados, com obrigações específicas de registro e relatórios de impacto à proteção de dados em casos de alto risco.

Essas medidas são essenciais para proteger a integridade do processo democrático diante do avanço das novas tecnologias, garantindo que estas sejam utilizadas de forma responsável e ética durante as eleições.

Publicado em por

A ADOÇÃO DA IA PELAS EMPRESAS BRASILEIRAS

A adoção de tecnologias de inteligência artificial (IA) por micro, pequenas e médias empresas (MPMEs) no Brasil representa um desenvolvimento significativo no cenário corporativo nacional. De acordo com um estudo realizado pela Microsoft em colaboração com a Edelman Comunicação, aproximadamente 74% das MPMEs no Brasil já implementaram a IA em suas operações de alguma maneira. Este dado sugere uma penetração substancial da tecnologia, indicando que a incorporação de IA nas atividades empresariais transcende o tamanho e o setor da organização.

A IA, caracterizada pela simulação de processos cognitivos humanos como aprendizagem e solução de problemas, tem sido progressivamente adotada pelas empresas. Em 2023, mais da metade (59%) das empresas relatou avanços na implementação de IA, com os investimentos na tecnologia crescendo 20% em relação ao ano anterior. Tal crescimento nos investimentos é apenas superado pelo direcionado às tecnologias de armazenamento em nuvem, que atraiu 56% dos fundos destinados à inovação.

Observa-se um interesse particular por avanços tecnológicos entre empresas originadas no meio digital, que aumentaram seus investimentos em tecnologia em 25% comparado às que não são nativas digitais. Contudo, o incremento nos investimentos tecnológicos levantou questões sobre segurança cibernética, um aspecto que tem recebido atenção crescente. Em 2023, 43% das empresas alocaram recursos para soluções de segurança, um aumento em relação aos 39% do ano anterior. As preocupações com segurança não são infundadas, dado que 16% das companhias enfrentaram ameaças cibernéticas, levando à adoção de medidas preventivas como treinamentos, aquisições de tecnologia de segurança e contratação de especialistas externos.

A pesquisa conduzida pela Microsoft e Edelman Comunicação abrangeu 300 líderes empresariais de companhias com até 250 empregados, incluindo uma gama de posições hierárquicas, desde proprietários a vice-presidentes. Essa diversidade nos respondentes sublinha a importância generalizada da IA e da segurança cibernética no contexto empresarial.

Além disso, a Microsoft tem desempenhado um papel proeminente na oferta de soluções de IA para o ambiente empresarial através do desenvolvimento do “Copilot”. Esse aplicativo de IA generativa visa ampliar a criatividade e aprimorar as competências profissionais, auxiliando os empregados na realização de tarefas como desenvolvimento de textos, criação de apresentações, e gerenciamento de e-mails e reuniões. Esse enfoque na IA generativa destaca o potencial da tecnologia para transformar positivamente as práticas de trabalho, evidenciando um caminho promissor para a inovação nas MPMEs brasileiras.

Publicado em por

IMPLICAÇÕES LEGAIS E ÉTICAS DO MONITORAMENTO FARMACÊUTICO

A questão da proteção de dados pessoais, especialmente no contexto das prescrições médicas, é uma área de crescente preocupação no âmbito da Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709 de 2018, no Brasil. Informações contidas em prescrições médicas são consideradas dados pessoais sensíveis e estão sujeitas a uma rigorosa regulamentação legal para assegurar a privacidade e a segurança desses dados.

Recentemente, reportagens destacaram a prática de monitoramento de prescrições médicas pela indústria farmacêutica, sem o consentimento expresso dos médicos. Este monitoramento é realizado por meio da captura de dados de prescrições médicas, quando processadas em farmácias, por empresas especializadas que, posteriormente, vendem essas informações para indústrias farmacêuticas. A finalidade declarada dessa prática é influenciar as decisões de prescrição dos médicos, promovendo assim a venda de determinados medicamentos.

A LGPD define dados pessoais como qualquer informação relacionada a uma pessoa natural identificada ou identificável. A associação de uma prescrição médica com o nome e o registro profissional (CRM) do médico prescritor transforma essas informações em dados pessoais, sujeitos às normas de proteção estabelecidas pela LGPD. Para que o tratamento desses dados seja considerado lícito, deve haver uma base legal clara, além do cumprimento de princípios como finalidade, adequação, necessidade, transparência, e não discriminação.

Os médicos, como titulares dos dados, têm o direito de ser informados sobre a coleta, o uso e o compartilhamento de seus dados pessoais. Eles também devem ter acesso facilitado a essas informações e ser informados sobre a finalidade específica do tratamento de seus dados. A LGPD estabelece que qualquer uso dos dados pessoais que não esteja em conformidade com a finalidade originalmente declarada ou que não tenha base legal é proibido.

A prática de segmentação de médicos com base em especialidades e padrões de prescrição, com o objetivo de influenciar suas decisões, coloca em questão não apenas a conformidade legal, mas também a ética dessa abordagem. Esse tipo de influência pode potencialmente comprometer a autonomia do médico e a integridade do processo de decisão clínica, priorizando interesses comerciais em detrimento da escolha do tratamento mais adequado para o paciente.

A exposição desta prática de monitoramento ressalta a necessidade de uma aplicação da LGPD, com uma fiscalização efetiva e a aplicação de sanções apropriadas para violações. É importante reforçar o princípio da transparência e assegurar que tanto médicos quanto pacientes tenham controle e conhecimento sobre o uso de seus dados pessoais. A proteção de dados pessoais, especialmente em contextos sensíveis como o da saúde, é fundamental para preservar a confiança nas relações médico-paciente e na integridade do sistema de saúde.

Publicado em por

NOVO GUIA DA ANPD SOBRE LEGÍTIMO INTERESSE NA LGPD

A Autoridade Nacional de Proteção de Dados (ANPD) fez um avanço significativo na compreensão e aplicação da Lei Geral de Proteção de Dados Pessoais (LGPD) através da publicação de seu novo guia orientativo focado nas condições legais para o tratamento de dados pessoais sob o fundamento do legítimo interesse. Este conceito, um dos pilares da LGPD, permite que dados pessoais não sensíveis sejam processados para atender aos interesses legítimos tanto dos controladores de dados quanto de terceiros, contanto que esses interesses não infrinjam os direitos fundamentais dos titulares dos dados e que haja uma necessidade clara de proteção dessas informações.

O guia detalha a interpretação da ANPD sobre o uso do legítimo interesse como base legal para o tratamento de dados, fornecendo exemplos práticos, análises interpretativas e um modelo de teste de balanceamento. Este teste é essencial para que as empresas demonstrem como equilibram os interesses em jogo – sejam eles do titular dos dados, do controlador ou de terceiros – garantindo um tratamento proporcional e seguro dos dados pessoais.

De acordo com Filipe Ribeiro Duarte, especialista em Direito Digital e Propriedade Intelectual do Martinelli Advogados, a aplicação do legítimo interesse representa um desafio significativo para as empresas. Elas devem estar cientes das novas diretrizes, especialmente no que tange à realização e, possivelmente, ao registro do teste de balanceamento, a fim de assegurar a conformidade com os princípios de transparência e prestação de contas.

Embora o guia recém-publicado não exija explicitamente o registro do teste de balanceamento – diferentemente de uma versão preliminar do documento -, ele sugere que tal registro pode facilitar a demonstração de conformidade com os princípios da LGPD. Isso é especialmente verdadeiro no tratamento de dados de crianças e adolescentes, onde o registro é expressamente mencionado. A decisão de documentar ou não o teste depende da análise de risco específica de cada situação de tratamento de dados.

O documento também orienta sobre a avaliação preliminar necessária antes de se processar dados com base no legítimo interesse. Esta avaliação envolve a identificação do interesse do controlador ou de terceiros e a avaliação da legitimidade desse interesse, que deve ser legal, baseado em situações concretas e atrelado a finalidades legítimas específicas.

O guia exemplifica a adoção do legítimo interesse em casos como o de uma instituição de ensino que deseja enviar ações promocionais da sua editora para alunos e professores. Mesmo que a campanha seja realizada por outra entidade, como uma escola de idiomas, isso pode ser justificado sob o legítimo interesse de terceiros, desde que se observe a legislação aplicável.

É importante lembrar que a aplicação do legítimo interesse é suscetível a interpretações e desafios legais, tanto pela ANPD quanto pelos titulares dos dados. Assim, para assegurar um equilíbrio adequado entre os interesses envolvidos e respeitar as expectativas legítimas dos titulares dos dados, as empresas devem aderir estritamente às orientações do guia, promovendo transparência e oferecendo meios para que os titulares exerçam seus direitos em relação aos seus dados pessoais.

Publicado em por

GOOGLE IDENTIFICA BRECHAS NO IPHONE E AÇÃO DE STARTUP EUROPEIA

Recentemente, uma análise divulgada pelo Google’s Threat Analysis Group iluminou uma complexa operação de cibersegurança envolvendo a exploração de três vulnerabilidades inéditas no sistema operacional iOS, utilizado em dispositivos iPhone. Essas vulnerabilidades foram instrumentalizadas para a implantação de software espião (spyware) em dispositivos específicos, uma operação realizada pela Variston, uma empresa emergente de Barcelona com precedentes em atividades de hacking.

O incidente foi identificado pela primeira vez em março de 2023, afetando usuários na Indonésia. Os atacantes enviavam SMS com links que, ao serem acessados, infectavam os dispositivos com spyware, redirecionando simultaneamente os usuários para um portal de notícias local, ocultando assim a intrusão. A identidade do cliente final para o qual a Variston comercializou o spyware não foi divulgada, embora o relatório aponte que a empresa mantém colaborações com várias organizações, incluindo a Protected AE, localizada nos Emirados Árabes Unidos e descrita como especializada em segurança cibernética e investigações digitais.

Este caso mostra a expansão dos fabricantes europeus de spyware no mercado global, conforme evidenciado pelo rastreamento do Google de aproximadamente 40 entidades envolvidas na venda de tais tecnologias a clientes governamentais. O relatório também menciona especificamente várias empresas italianas, incluindo Cy4Gate, RCS Lab e Negg, como participantes neste ecossistema.

O Google destaca a gravidade das implicações dessas operações, enfatizando o impacto desproporcional que o spyware tem não apenas nos indivíduos visados, mas também nas liberdades civis mais amplas, como a liberdade de expressão e de imprensa. A empresa reafirma seu compromisso em combater o uso mal-intencionado de tais tecnologias. Até o momento, a Apple não comentou publicamente sobre estas descobertas, o que destaca a necessidade contínua de vigilância e reforço das medidas de segurança cibernética nos dispositivos móveis.