securitylgpd, Autor em Security LGPD

Publicado em julho 31, 2023julho 31, 2023 por securitylgpd

A EVOLUÇÃO DA IDENTIFICAÇÃO BIOMÉTRICA FACIAL NO CONTEXTO FINANCEIRO: DESAFIOS E PERSPECTIVAS

O atributo alt desta imagem está vazio. O nome do arquivo é image.png

A utilização da identificação biométrica facial como meio de confirmar pagamentos, sem dúvida, representa uma proposta futurista repleta de promessas de conveniência e praticidade, aliviando os usuários do fardo de carregar consigo dinheiro, cartões e carteiras físicas. Contudo, a análise aprofundada dessa abordagem revela complexidades e desafios inerentes que merecem atenção especial, principalmente no que concerne à privacidade e à segurança dos dados pessoais.

Sob a perspectiva legal, a biometria facial é classificada como dado pessoal sensível, atribuindo-lhe um caráter íntimo e exclusivo. Sua natureza singular torna-a capaz de identificar um indivíduo com precisão quase absoluta, o que ressalta a necessidade de abordagens cautelosas ao lidar com tais informações. O vazamento desses dados, caso ocorra, pode desencadear consequências irreversíveis e prejudiciais ao indivíduo em questão.

O cenário tecnológico contemporâneo, marcado pela proliferação da Inteligência Artificial e dos conhecidos Deepfakes, já não permite encarar como mera ficção científica a possibilidade de criar vídeos e imagens fraudulentos, utilizando o rosto de pessoas reais. A exploração inadequada de dados de biometria facial pode dar origem a cenários nefastos, como golpes, montagens difamatórias e humilhações virtuais, despertando justificadas preocupações.

É notável que sistemas de validação de identidade por meio de biometria facial têm se tornado cada vez mais presentes em aplicativos de bancos virtuais, aproximando essa tecnologia da vida cotidiana dos usuários. No entanto, urge reconhecer que um fraudador mal-intencionado, ao obter os dados biométricos de uma vítima, poderia, com a mesma facilidade que esta realiza uma compra, efetuar operações financeiras fraudulentas. Essa possibilidade não deve ser menosprezada e exige a adoção de medidas preventivas robustas.

Cumpre ressaltar que não se busca, neste contexto, obstar o progresso tecnológico, mas sim promover o entendimento dos riscos subjacentes a essas escolhas. Imperativo é que as empresas compreendam que a proteção desses dados sensíveis não se restringe meramente ao cumprimento formal das obrigações legais, mas trata-se de uma necessidade premente. Além disso, é imprescindível que tais empresas respeitem o direito de escolha dos clientes em relação ao compartilhamento de suas informações pessoais. Consequentemente, é de vital importância que as empresas assumam o compromisso de educar seus usuários quanto ao uso seguro da biometria, implementar mecanismos de segurança sólidos e garantir que o consentimento informado seja uma opção para seus clientes. Mais do que isso, é fundamental que estejam preparadas para agir de forma ágil e

transparente diante de vazamentos de dados, minimizando danos e restabelecendo a confiança dos clientes.

O desenvolvimento de uma cultura corporativa robusta de privacidade é essencial e não pode limitar-se ao mero cumprimento das leis de proteção de dados. É necessário que tais práticas sejam incorporadas em todas as esferas da organização, o que inclui a designação de um encarregado de proteção de dados, a realização de auditorias regulares de privacidade e a implementação de medidas de segurança adequadas.

Ademais, é altamente recomendável que as empresas estabeleçam planos de resposta a incidentes bem definidos, os quais contemplem a contenção da violação, a avaliação do impacto, a notificação das autoridades competentes e o devido informe às vítimas. A adoção de tais medidas não só garantirá a conformidade legal, mas também aumentará a confiança dos clientes, que, cada vez mais, valorizam a proteção de sua privacidade.

Considerando a complexidade e a constante evolução dessas questões, é prudente buscar a orientação de um especialista em Lei Geral de Proteção de Dados (LGPD) para garantir que a empresa esteja devidamente preparada para lidar com as demandas de um cenário em constante mudança.

Em suma, a utilização da identificação biométrica facial para confirmar pagamentos representa uma inegável conveniência futurista. No entanto, para que essa inovação tecnológica se concretize de maneira benéfica e ética, é fundamental que as empresas compreendam os riscos associados, adotem medidas de proteção eficazes e respeitem a privacidade e a autonomia de seus clientes. Somente com uma abordagem responsável e engajada será possível colher os frutos dessa promissora ferramenta sem comprometer a confiança e a segurança de todos os envolvidos.

Identificação biométrica facial, Pagamentos com o rosto, Proteção de dados pessoais, Privacidade digital, Lei Geral de Proteção de Dados (LGPD), Deepfakes e fraudes digitais, Segurança em transações financeiras, Interação humano-computador, Consentimento informado, Integridade de informações biométricas, Responsabilidade corporativa, Auditoria de privacidade, Cultura de privacidade, Vazamento de dados, Conveniência e praticidade, Autenticação biométrica, Proteção de identidade digital, Tecnologias de reconhecimento facial, Proliferação da Inteligência Artificial, Uso ético da biometria facial.

Publicado em julho 31, 2023julho 31, 2023 por securitylgpd

INVASÃO DE E-MAILS SOB CONTROLE DA MICROSOFT CAUSA PROBLEMAS SÉRIOS PARA EMPRESA; ENTENDA O OCORRIDO.

Nova onda de investigações e acusações atinge a Microsoft após invasão cibernética com potencial de espionagem na administração Biden

Pesquisadores de segurança estão alarmados com a extensão da invasão cibernética que permitiu à China espiar importantes figuras da administração Biden através de e-mails não-classificados geridos pela Microsoft. Descoberta no início de julho, a invasão comprometeu as caixas de entrada de altos funcionários do Departamento de Estado dos EUA, incluindo o embaixador dos EUA na China e a secretária do Comércio, Gina Raimondo, entre outros, conforme fontes de alto escalão do governo relataram.

As acusações de negligência na segurança têm gerado intensas investigações e questionamentos sobre a abrangência do incidente, com alguns pesquisadores apontando que a brecha pode ser ainda mais séria do que se suspeitava inicialmente. A situação colocou a Microsoft sob pressão, enquanto a empresa enfrenta críticas e demandas por respostas.

A invasão, que envolveu o comprometimento das caixas de e-mails de funcionários de alto nível do governo dos EUA, levantou questões preocupantes sobre a segurança de sistemas críticos e a proteção de informações sensíveis em plataformas digitais. A investigação continua, com autoridades buscando identificar os responsáveis e adotar medidas para evitar futuros ataques cibernéticos de tal magnitude.

Enquanto as repercussões dessa violação de segurança se desdobram, analistas e especialistas estão de olho na resposta da Microsoft e nas implicações que esse incidente pode ter nas relações internacionais e na confiança no cenário político.

Detalhes completos sobre o ataque hacker não são amplamente divulgados, mas suas consequências têm gerado uma série de inquéritos no Congresso dos EUA. Na quinta-feira (27), o senador Ron Wyden, legislador líder em questões de segurança cibernética, solicitou três investigações federais distintas sobre as “práticas negligentes de cibersegurança” por parte da Microsoft. O senador alegou que essas práticas permitiram à China iniciar uma campanha de espionagem contra o governo dos EUA.

A Microsoft afirmou que os hackers conseguiram acesso a uma parte obscura, mas crítica, de sua infraestrutura, conhecida como chave de assinatura digital MSA, que foi usada para obter acesso aos dados dos usuários. A empresa divulgou alguns aspectos do hack em seu blog, mas os detalhes completos sobre como o ataque se desenrolou permanecem desconhecidos.

Após o incidente, a Microsoft se comprometeu a disponibilizar certas ferramentas que podem auxiliar na detecção de ataques cibernéticos de forma gratuita, uma vez que seu modelo de pagamento por esses serviços foi criticado após o ataque.

Um porta-voz da Microsoft afirmou que a empresa está colaborando com agências governamentais dos EUA e está empenhada em compartilhar informações sobre o ataque. No entanto, especialistas em segurança e o próprio senador Wyden têm levantado questionamentos sobre várias práticas da gigante dos softwares, incluindo o aparente uso da mesma chave MSA por anos, o que pode ter contribuído para a vulnerabilidade que permitiu o ataque.

De acordo com os pesquisadores da empresa de segurança em nuvem Wiz, a chave digital obtida pelos hackers estava danificada desde 2016 e não foi removida até semanas após a descoberta do ataque. A Microsoft, por sua vez, alega que as descobertas da Wiz são baseadas em “cenários hipotéticos de ataque” que não foram observados pela empresa.

As chaves MSA têm a finalidade de garantir acesso aos produtos da Microsoft destinados aos consumidores, porém, devido a uma falha na nuvem da empresa, os hackers conseguiram usar a chave roubada para acessar contas corporativas e do governo, agravando a gravidade do incidente.

Publicado em julho 19, 2023julho 31, 2023 por securitylgpd

Os Riscos da Comunicação com Desconhecidos na Internet

No universo digital, é crucial abordar os perigos que envolvem a interação com indivíduos desconhecidos na web. Diariamente, nos deparamos com casos graves e arriscados que resultam dessa aparente inocente comunicação. Muitas pessoas podem parecer amigáveis, porém, na realidade, têm o objetivo de aplicar golpes ou obter informações pessoais. É imprescindível compreender como isso funciona.

Infelizmente, a violência contra crianças e adolescentes no mundo virtual está se tornando cada vez mais frequente. Nesse contexto, os pais devem estar atentos, assim como ensinam seus filhos a não interagirem com estranhos nas ruas. Essa orientação é igualmente relevante no ambiente digital, já que criminosos criam narrativas fictícias para enganar e atrair jovens, levando-os a cair em armadilhas virtuais.

É fundamental conhecer os principais riscos associados à comunicação com desconhecidos na internet. Essa preocupação se estende não apenas a crianças e adolescentes, mas também a adultos. É importante ressaltar que até mesmo adultos devem evitar conversar com estranhos online, pois muitos não estão preparados para lidar com a maldade do mundo adulto. Sendo assim, apresentarei os quatro principais riscos relacionados a esse tipo de interação.

O primeiro risco é a distorção. Os criminosos são capazes de infiltrar-se em jogos virtuais ou redes sociais e abordar crianças e adolescentes, manipulando e seduzindo-os. Posteriormente, podem obter fotos íntimas dessas vítimas e passar a praticar extorsão com base nesse material. Eles podem chantagear a vítima, exigir mais fotos ou até mesmo realizar ações mais graves, como a produção de vídeos que caracterizam violência virtual.

O segundo perigo é a pedofilia. Infelizmente, pedófilos se escondem na internet, abandonando a imagem clássica de estranhos oferecendo doces ou brinquedos nas ruas. No ambiente virtual, eles se apresentam como jogadores experientes, oferecendo dicas e prometendo benefícios, como o aumento do número de seguidores ou popularidade nas redes sociais. Muitas crianças e adolescentes acabam caindo nas mãos desses criminosos. Portanto, é crucial que pais e responsáveis estejam vigilantes e verifiquem com quem seus filhos estão interagindo.

O roubo de dados também representa uma preocupação significativa. Os criminosos estão constantemente em busca de informações pessoais para chantagear não apenas a vítima, mas também toda a família. Além disso, a integridade física das vítimas também fica em risco quando os criminosos obtêm fotos íntimas. Eles podem avançar em suas exigências, inclusive solicitando encontros pessoais, especialmente se estiverem na mesma localidade geográfica, o que pode resultar em violência física.

É lamentável constatar que crianças e adolescentes estão expostos a riscos de violência física presencial. Diante dessa dura realidade, é responsabilidade dos pais se conscientizarem desse problema, orientando e acompanhando ativamente a navegação de seus filhos na internet. Não devemos permitir que se tornem “menores abandonados digitalmente”.

Algumas dicas de segurança são imprescindíveis. A principal delas é evitar a comunicação com desconhecidos na internet, pois os riscos são extremamente altos e as recompensas são inexistentes. É fundamental desconfiar de qualquer oferta que pareça boa demais para ser verdade, como promessas de vantagens ou benefícios. É essencial que os filhos confiem em seus pais e relatem qualquer situação estranha que ocorra online. Os pais, por sua vez, com sua experiência, poderão lidar de forma adequada com essas situações.

Por fim, é crucial que os pais não abandonem seus filhos no ambiente digital. Muitos pais entregam dispositivos tecnológicos aos filhos sem fornecer as devidas orientações de segurança, tornando-os vulneráveis a diversos tipos de ameaças. É necessário estabelecer limites de tempo para o uso da internet e evitar que as crianças fiquem sozinhas em seus quartos navegando na web.

A segurança das crianças e adolescentes no ambiente digital é construída por meio do diálogo e do comportamento. É importante conversar e orientar os filhos, além de utilizar aplicativos de controle parental, quando necessário. Dessa forma, é possível acompanhar suas atividades online e estabelecer limites adequados.

Concluindo, é fundamental que todos estejam cientes dos perigos associados à comunicação com desconhecidos na internet. Somente por meio do diálogo, da orientação e da adoção de medidas de segurança é possível proteger nossas crianças e adolescentes dessas ameaças. Vamos evitar que se tornem vítimas e garantir um ambiente virtual mais seguro e saudável para todos.

Publicado em julho 14, 2023julho 31, 2023 por securitylgpd

Protegendo a Segurança da Informação e Dados: A Importância dos Estatutos na Era Digital

Neste post abordaremos a relevância dos Estatutos na proteção dos direitos fundamentais dos pacientes, e refletir sobre o impacto dessas leis em nossas vidas.

Os Estatutos são conjuntos de leis que têm como objetivo garantir e proteger os direitos fundamentais de grupos específicos da sociedade. Ao conhecermos essas legislações, somos capazes de reconhecer situações de violação de direitos e contribuir para uma sociedade mais justa e igualitária.

Um exemplo notável é o Estatuto da Criança e do Adolescente, que busca assegurar o desenvolvimento saudável, o acesso à educação, a convivência familiar e a proteção contra a violência e a exploração de crianças e adolescentes. Ao compreender e respeitar esse Estatuto, contribuímos para a construção de um ambiente seguro e acolhedor para as futuras gerações.

Outro exemplo importante é o Estatuto do Idoso, que tem como objetivo proteger os direitos das pessoas com 60 anos ou mais. Essa lei combate a discriminação, assegura o acesso à saúde, promove a inclusão social e protege os idosos contra a violência. Ao conhecermos e respeitarmos esse Estatuto, estamos contribuindo para uma sociedade que valoriza e respeita a experiência e os direitos dos idosos.

Também temos o Estatuto de Direitos da Pessoa com Deficiência, que busca promover a inclusão, a igualdade de oportunidades, a acessibilidade e a autonomia das pessoas com deficiência. Conhecer e apoiar esse Estatuto é essencial para construir uma sociedade mais inclusiva e consciente da diversidade humana.

Além disso, não podemos deixar de mencionar o Programa Nacional de Direitos Humanos, que visa proteger e promover os direitos humanos em todas as esferas da sociedade. Esse programa assegura a dignidade, a liberdade e a igualdade para todos os cidadãos. Conhecer e apoiar esse programa é um passo importante para lutar por uma sociedade mais justa e solidária.

Portanto, convido todos a se envolverem nessa jornada de conhecimento e conscientização. Ao estarmos cientes de nossos direitos e deveres, podemos identificar violações, denunciar abusos e contribuir para a construção de um mundo onde os direitos fundamentais sejam respeitados e todos possam viver com dignidade.

Vamos juntos construir uma sociedade mais justa e igualitária!

Publicado em julho 13, 2023julho 13, 2023 por securitylgpd

MEDIDAS DE SEGURANÇA DO BANCO CENTRAL PODEM INCLUIR LIMITAÇÕES A SAQUES EM REAL DIGITAL E CONGELAMENTO DE RECURSOS, SE NECESSÁRIO

Em um artigo recente publicado pelo Banco de Compensações Internacionais (BIS), Fábio Araujo, coordenador do projeto do real digital, revelou que o Banco Central terá controle total sobre a moeda digital e poderá implementar medidas de restrição aos saques, bem como congelar ou adiar o resgate dos fundos.

O real digital tem sido objeto de discussão no Banco Central do Brasil (BC) desde 2015 e agora está caminhando para a fase de testes em 2023, com a apresentação de nove soluções por empresas privadas durante o Lift Challenge.

O objetivo do Banco Central ao lançar uma moeda digital para o Brasil é viabilizar a execução de pagamentos inteligentes dentro de um ambiente regulado. Esses pagamentos incluem a utilização de contratos inteligentes, transações voltadas para a Internet das Coisas (IoT) e até mesmo aplicações de finanças descentralizadas (DeFi). Com a introdução da moeda digital, o BC busca promover a inovação e oferecer novas possibilidades de transações seguras e eficientes.

No artigo do BIS que descreve o real digital e seu funcionamento, Fábio Araujo destaca a importância da parceria entre o Banco Central e o setor privado para fornecer liquidez ao mercado. O BC busca permitir a coexistência entre o real digital brasileiro e o dinheiro privado emitido por instituições regulamentadas pelo BCB, no contexto dos pagamentos inteligentes pretendidos.

Conforme mencionado pelo executivo, os indivíduos teriam a possibilidade de transformar seus depósitos em tokens que teriam acesso aos serviços fornecidos pela nova plataforma, com o compromisso de que esses tokens seriam convertidos em real digital. Assim, os bancos poderiam emitir seus próprios tokens para aplicações de contratos inteligentes, tendo o saldo em real digital como garantia das operações.

“Aqueles tokens que representam depósitos em bancos comerciais seguiriam todas as regulamentações e características dos ativos de origem, como requisitos de reservas fracionárias. Da mesma forma, os tokens que representam depósitos em Provedores de Serviços de Pagamento (PSPs) também seguiriam suas características, como requisitos de reservas totais”, explica Araujo.

No entanto, ao contrário do ecossistema das criptomoedas, no qual os usuários têm a propriedade de seus ativos e ninguém pode interromper suas operações, no CBDC do Brasil, haverá um sistema para “travar” saques, proporcionando uma abordagem regulamentada e controlada.

Publicado em julho 12, 2023julho 12, 2023 por securitylgpd

UNIDADE DAS LOJAS AMERICANAS É ACUSADA DE EXPOR CURRÍCULO DE MULHER COMO ETIQUETA DE PREÇO

A recente exposição inadequada do currículo de uma mulher em uma loja de Nossa Senhora do Socorro, na Grande Aracaju, revela uma clara infração à Lei Geral de Proteção de Dados (LGPD). Esse incidente destaca a fragilidade da segurança e privacidade dos dados pessoais no ambiente empresarial.

A LGPD foi estabelecida com o objetivo de assegurar a segurança e privacidade das informações pessoais dos indivíduos. A utilização do currículo da mulher como placa de preço evidencia a falta de compreensão dos princípios fundamentais da LGPD por parte da loja.

Dados sensíveis da pessoa com deficiência

Ao considerar a LGPD, é essencial reconhecer que os currículos de pessoas com deficiência podem conter informações sensíveis sobre sua saúde e condições médicas. Esses dados estão protegidos pela legislação e requerem uma atenção especial em relação à sua coleta, armazenamento e uso.

A utilização inadequada dos currículos de pessoas com deficiência, especialmente ao expô-los de maneira inapropriada, é uma clara infração à LGPD. Além disso, essa violação pode ter um impacto significativo na vida dessas pessoas, causando constrangimento e violando sua privacidade.

A proteção dos dados sensíveis de saúde é especialmente relevante no caso de pessoas com deficiência, que podem ter informações médicas e condições de saúde específicas registradas em seus currículos. A coleta, armazenamento e uso desses dados devem ser conduzidos com o máximo cuidado e em conformidade com a LGPD.

É crucial que casos como esse sejam tratados com a devida seriedade, considerando que a LGPD abrange uma ampla gama de dados pessoais, incluindo informações de saúde, endereços e outros dados. Portanto, é necessário conscientizar as empresas sobre a importância de respeitar a privacidade dos indivíduos e implementar medidas efetivas para proteger os dados pessoais sob sua responsabilidade.

É essencial que a sociedade, as instituições e as empresas trabalhem em conjunto para garantir a segurança e privacidade das informações pessoais, promovendo um ambiente justo e ético em conformidade com a LGPD e respeitando os direitos fundamentais de cada indivíduo.

Publicado em julho 11, 2023julho 11, 2023 por securitylgpd

APLICATIVOS NA GOOGLE PLAY STORE QUE ESTÃO TRANSMITINDO DADOS PARA SERVIDORES NA CHINA

Dois aplicativos de gerenciamento de arquivos disponíveis na Google Play Store foram identificados como programas espiões, colocando em risco a privacidade e segurança de até 1,5 milhão de usuários do Android. Os aplicativos em questão, File Data Recovery, Data Recovery e File Manager, desenvolvidos pelo mesmo grupo, apresentam comportamento enganoso ao enviar secretamente dados sensíveis dos usuários para servidores maliciosos na China.

Esses aplicativos, com uma aparente inocuidade, têm sido utilizados como veículos para a coleta não autorizada de informações pessoais, levantando sérias preocupações sobre a proteção dos dados e a privacidade dos usuários. Ambos os aplicativos possuem um número substancial de instalações, o que significa que uma grande quantidade de indivíduos pode ter sido afetada por essa violação de segurança.

Uma característica particularmente preocupante desses aplicativos é o fato de serem automaticamente iniciados quando o dispositivo é reiniciado, sem a necessidade de intervenção do usuário. Isso significa que mesmo aqueles que desinstalaram o aplicativo ainda podem ter seus dados comprometidos, já que a atividade maliciosa é iniciada assim que o dispositivo é ligado novamente.

O modo de operação desses programas espiões é projetado para passar despercebido pelos usuários. Eles coletam uma variedade de informações confidenciais, incluindo registros de chamadas, histórico de navegação, mensagens de texto e até mesmo detalhes de localização. Esses dados são então enviados para servidores localizados na China, sem o conhecimento ou consentimento dos usuários.

As implicações dessa violação de privacidade são profundas. Os dados coletados podem ser usados para atividades ilegais, como roubo de identidade, fraude financeira e até mesmo chantagem. Além disso, a transferência não autorizada de informações pessoais para servidores em outro país levanta preocupações sobre a soberania dos dados e a segurança nacional.

A descoberta desses aplicativos maliciosos destaca a importância de uma análise rigorosa e controle adequado por parte das plataformas de distribuição de aplicativos, como a Google Play Store. Embora a Google tenha implementado medidas de segurança e verificação, a presença desses aplicativos maliciosos ressalta a necessidade contínua de melhorias na detecção e remoção de programas indesejados.

Para proteger sua privacidade e segurança, é crucial tomar medidas proativas. Aqui estão algumas recomendações para os usuários de dispositivos Android:

Remova os aplicativos suspeitos: Verifique se você possui algum dos aplicativos mencionados instalados em seu dispositivo. Se sim, desinstale-os imediatamente para interromper a coleta e o envio de dados.
Atualize o sistema operacional e os aplicativos: Mantenha seu dispositivo atualizado com as versões mais recentes do sistema operacional e dos aplicativos instalados. As atualizações geralmente contêm correções de segurança importantes que podem mitigar vulnerabilidades conhecidas.
Analise as permissões do aplicativo: Ao instalar qualquer aplicativo, verifique as permissões que ele solicita. Se um aplicativo solicitar acesso a informações sensíveis ou não relacionadas à sua função principal, questione a necessidade dessas permissões e, se necessário, evite a instalação.
Leia as avaliações e comentários: Antes de instalar um aplicativo, verifique as avaliações e comentários de outros usuários. Isso pode fornecer informações sobre a confiabilidade e a reputação do aplicativo.
Utilize soluções de segurança confiáveis: Considere a instalação de um aplicativo antivírus confiável em seu dispositivo Android para ajudar a detectar e bloquear ameaças em potencial.

Essa descoberta ressalta a importância de permanecer vigilante ao baixar e instalar aplicativos em dispositivos móveis. Embora a Google Play Store e outras plataformas façam esforços para garantir a segurança dos aplicativos listados, é essencial que os usuários também desempenhem um papel ativo na proteção de sua privacidade e segurança online.

Publicado em julho 7, 2023julho 7, 2023 por securitylgpd

EMPRESA CAPIXABA SE TORNA A PRIMEIRA A SER MULTADA PELA AUTORIDADE NACIONAL POR VIOLAR A LGPD, ALERTANDO SOBRE A IMPORTÂNCIA DA PROTEÇÃO DE DADOS.

Após cinco anos da entrada em vigor da Lei Geral de Proteção de Dados (LGPD), a Autoridade Nacional de Proteção de Dados (ANPD) aplicou a primeira multa com base nessa legislação, que estabelece regras para a coleta, uso e compartilhamento de dados pessoais. A sanção foi imposta a uma microempresa que atua no setor de telemarketing. Essa medida representa um marco significativo no cumprimento da LGPD e destaca a importância da proteção dos dados pessoais dos indivíduos.

Localizada na encantadora cidade litorânea de Vila Velha, a Telekall Infoservice enfrentou uma multa no valor de R$ 14.400, tornando-se a primeira empresa a ser penalizada por violar dois artigos cruciais da Lei Geral de Proteção de Dados (LGPD). A infração incluiu o não atendimento às solicitações da Autoridade Nacional de Proteção de Dados (ANPD) durante o processo administrativo de investigação.

Além da multa, a microempresa recebeu uma advertência da ANPD por descumprir a disposição da legislação que exige a nomeação de um encarregado responsável pelo tratamento dos dados pessoais manipulados pelo negócio. Essa situação destaca a importância da conformidade com as disposições da LGPD e reforça a necessidade de as empresas estabelecerem uma estrutura adequada para proteger os dados pessoais de seus clientes.

O processo que é de 2022, tinha o objetivo de “investigar as condutas: ausência de comprovação de hipótese legal; ausência de registro de operações; não envio de Relatório de Impacto de Proteção de Dados; ausência de encarregado de dados pessoais; não atendimento à requisição da ANPD.

Foi imposta uma advertência, por infração ao artigo 41 da LGPD, ou seja, por ausência de indicação de encarregado.

Além disso, uma multa de R$ 7,2 mil foi aplicada por conta da previsão da LGPD que lista quais as hipóteses possíveis para o tratamento de dados. Outros R$ 7,2 mil teriam sido aplicadas por falta de colaboração da empresa com a investigação do regulador.

O especialista em Segurança da Informação e advogado Empresarial Dr. Jorge Alexandre Fagundes destacou a importância das empresas se adequarem a LGPD. “A Lei Geral de Proteção de Dados (LGPD) é um marco importante na proteção dos direitos e privacidade dos indivíduos no ambiente digital. É essencial que as empresas reconheçam a importância de se adequarem à LGPD e implementarem medidas robustas de segurança da informação. A conformidade com essa legislação não é apenas uma obrigação legal, mas também uma oportunidade para as empresas demonstrarem seu compromisso com a privacidade e transparência, construindo uma relação de confiança com seus clientes. Ao adotar práticas adequadas de coleta, uso e compartilhamento de dados pessoais, as empresas podem mitigar riscos de vazamento de informações sensíveis, evitar multas e danos à reputação. Além disso, a LGPD impulsiona a conscientização sobre a importância da proteção de dados em toda a cadeia empresarial, estimulando a inovação e o desenvolvimento de soluções que garantam a segurança das informações. É fundamental que as empresas busquem orientação especializada e realizem um trabalho contínuo de adequação, garantindo assim uma cultura de privacidade que beneficie tanto a organização quanto seus stakeholders.”

Considerações sobre a Multa

Qual o setor da empresa multada? A empresa multada é uma microempresa que atua nos setores de comunicação multimídia (SCM), VoIP, marketing e teleatendimento, conforme fonte da Teletime.

Qual o valor da multa? A multa aplicada à empresa foi de R$ 14.400,00. No entanto, a empresa tem a opção de renunciar ao direito de recorrer da decisão de primeira instância, o que resultaria em uma redução de 25% no valor da multa, totalizando R$ 10.800,00.

Essa decisão representa um marco importante, indicando uma intensificação na fiscalização e penalização de empresas que não estão em conformidade com a LGPD. Isso deve servir como um alerta para todas as empresas de diversos setores, ressaltando a necessidade de aderir às disposições da LGPD para evitar sanções semelhantes.

No entanto, é importante ressaltar que o valor da multa aplicada pode não ser considerado suficientemente dissuasivo, especialmente para empresas de maior porte. Isso pode gerar discussões sobre a adequação dos valores das penalidades, a fim de incentivar mudanças reais de comportamento. Por outro lado, para empresas menores, essa multa pode ser uma oportunidade para revisar e aprimorar suas práticas de proteção de dados, buscando a conformidade com a legislação.

Além disso, a divulgação de uma multa administrativa pode afetar a reputação da empresa, resultando em perda de confiança por parte do público e dos clientes. Isso enfatiza ainda mais a importância de investir em conformidade com a LGPD e outras regulamentações de proteção de dados e privacidade.

A decisão da ANPD também pode gerar uma demanda crescente por transparência nas práticas de coleta e uso de dados por parte das empresas, obrigando-as a esclarecer como estão manipulando os dados pessoais de seus clientes e a comprovar que possuem bases legais adequadas para coletar e processar esses dados.

A empresa recebeu intimação para apresentar recurso contra a decisão ou cumprir a sanção administrativa estabelecida.

Publicado em julho 5, 2023julho 5, 2023 por securitylgpd

Empresas enfrentam queda significativa de 7,5% no valor de mercado devido a Ciberataques.

O impacto dos ciberataques nas empresas de capital aberto: perdas de até 7,5% no valor de mercado

De acordo com um estudo recente publicado pela Harvard Business Review em maio deste ano, quando uma empresa de capital aberto é alvo de um ciberataque bem-sucedido, o efeito é imediato e devastador. Independentemente da tendência anterior do mercado, o preço das ações da empresa cai rapidamente, resultando em uma queda média de 7,5% no valor de mercado, juntamente com uma perda média de capitalização de mercado de aproximadamente US$ 5,4 bilhões.

Análises gráficas revelam que o impacto negativo sobre o valor de mercado das empresas atacadas não é apenas de curto prazo, mas também se estende ao médio prazo. Segundo um levantamento realizado pelo Security Design Lab (SDL), uma rede global de pesquisa e desenvolvimento em cibersegurança, a maior queda nas ações normalmente ocorre no 59º dia após o ataque. Além disso, um ano após o incidente, cerca de 7 em cada 10 empresas ainda enfrentam dificuldades para se recuperar e alcançar os níveis de seus respectivos setores de atuação.

Um fator crucial para a recuperação das empresas é o nível de conformidade com as melhores práticas de segurança cibernética e com a legislação de proteção de dados, como a Lei Geral de Proteção de Dados (LGPD). Empresas que implementam medidas preventivas e reativas robustas, além de investirem significativamente em segurança cibernética e conformidade, conseguem manter um desempenho mais alinhado com o benchmark do setor um ano após os ciberataques. Por outro lado, empresas com baixo nível de conformidade tendem a apresentar um declínio máximo até 62% maior em comparação ao grupo de empresas com alto nível de conformidade.

Os dados compilados pelo SDL também revelam que empresas que experimentam violações significativas de dados têm um desempenho inferior ao índice NASDAQ em média 8,6% após um ano do incidente, podendo chegar a 11,9% após dois anos. Essa queda no desempenho é ilustrada por exemplos reais, como o caso da Medibank na Austrália, cujas ações despencaram 15% após um ataque cibernético e permanecem abaixo do preço pré-ataque. No Brasil, o Grupo Fleury e as Lojas Renner foram alvos de ciberataques, resultando em quedas significativas no preço de suas ações.

Diante desses impactos negativos, é importante considerar a segurança cibernética não apenas como um custo, mas como um investimento essencial para as empresas. O custo médio global de uma violação de dados atingiu US$ 4,35 milhões em 2022 e continua aumentando. Além disso, empresas que sofrem violações de dados podem enfrentar despesas adicionais com auditoria, perda de receitas, honorários advocatícios e até mesmo rebaixamento de sua classificação de crédito, afetando sua capacidade de garantir financiamento a um custo acessível.

Os crimes cibernéticos têm um custo significativo para a economia mundial, totalizando mais de US$1 trilhão por ano, representando aproximadamente 1% do PIB global, de acordo com um relatório elaborado pela McAfee Corp. e pelo Centro de Estudos Estratégicos e Internacionais (CSIS). No caso de violações de dados, os custos médios estão atingindo níveis recordes, prevendo-se que ultrapassem US$ 5 milhões em 2023, de acordo com a IBM Security.

No contexto da América Latina, o Brasil foi o segundo país mais afetado em 2022, com mais de 103 bilhões de tentativas de ataques cibernéticos, representando um aumento de 16% em relação a 2021. Apenas o México registrou um número maior, com 187 bilhões de tentativas, de acordo com dados do FortiGuard Labs.

Diante desse cenário preocupante, o Security Design Lab (SDL), em parceria com a Associação Brasileira das Companhias Abertas (Abrasca), iniciou uma pesquisa para avaliar a segurança cibernética nas empresas de capital aberto do Brasil. O projeto Cyber Score tem como objetivo avaliar a maturidade das empresas nesse aspecto e fornecer suporte técnico e de conformidade para disseminar a importância da cibersegurança entre os executivos, conselhos de administração e acionistas. Os resultados da pesquisa também podem contribuir para o desenvolvimento de políticas públicas voltadas à segurança das empresas e dos investidores.

É evidente que a ameaça dos ciberataques e suas consequências financeiras são uma realidade presente no mundo empresarial. Empresas que não priorizam a segurança cibernética correm o risco de sofrer perdas significativas no valor de mercado, dificuldades de recuperação e prejuízos financeiros, afetando não apenas a organização em si, mas também sua cadeia de suprimentos e a confiança dos investidores. Investir em medidas preventivas, políticas de conformidade e cibersegurança é essencial para proteger o valor das empresas e mitigar os riscos associados aos ciberataques.

Publicado em julho 4, 2023julho 4, 2023 por securitylgpd

A ANPD EMITE DECLARAÇÃO SOBRE O TRATAMENTO DE DADOS PESSOAIS DE CRIANÇAS E ADOLESCENTES.

A Autoridade Nacional de Proteção de Dados (ANPD) divulgou um enunciado com o objetivo de padronizar a interpretação da Lei Geral de Proteção de Dados Pessoais (LGPD) em relação ao tratamento de informações de crianças e adolescentes. Essa medida representa o primeiro passo da ANPD na proteção dos dados pessoais desses grupos e estabelece a compreensão da autoridade sobre as possíveis interpretações do artigo 14 da LGPD. O enunciado destaca a importância do interesse superior da criança e do adolescente como critério fundamental na avaliação do tratamento de dados, exigindo uma análise cuidadosa por parte dos controladores. Essa mudança tem o potencial de orientar e priorizar o bem-estar das crianças e adolescentes nas operações de tratamento de dados, demonstrando o compromisso da ANPD em lidar com essa questão complexa. Além disso, a ANPD está trabalhando na elaboração de um Guia Orientativo sobre Legítimo Interesse, que trará diretrizes específicas para o tratamento de dados pessoais de crianças e adolescentes com base nessa hipótese legal, alinhado ao princípio do interesse superior. Essas iniciativas refletem o aprofundamento dos estudos da ANPD sobre a proteção de dados pessoais de crianças e adolescentes, destacando-se como prioridades em sua agenda regulatória para os próximos anos.

A ANPD utilizou a Tomada de Subsídios, um instrumento simplificado para coletar sugestões da sociedade, por meio da Plataforma Participa + Brasil, entre setembro e outubro de 2022. Durante esse período, foram recebidas 78 contribuições provenientes de 12 estados brasileiros e diversos setores da sociedade. A proteção de dados pessoais de crianças e adolescentes tem sido um tema de estudo aprofundado pela Coordenação-Geral de Normatização e está presente na Agenda Regulatória da ANPD para os anos de 2023 e 2024.

Publicado em julho 3, 2023julho 4, 2023 por securitylgpd

POLÍCIA DETÉM INDIVÍDUOS QUE NEGOCIAVAM INFORMAÇÕES DE MINISTROS DO STF, GOVERNADORES E DEPUTADOS NO MERCADO ILEGAL

Governador do DF, Ibaneis Rocha, teve dados vazados; além de autoridades, 200 milhões de brasileiros foram expostos

A Polícia Civil do Distrito Federal (PCDF) realizou no dia 20/06 a prisão de dois criminosos virtuais responsáveis pela venda de pacotes contendo informações confidenciais de mais de 200 milhões de cidadãos brasileiros.

Entre as vítimas estão ministros do Supremo Tribunal Federal (STF), governadores e deputados tanto do Distrito Federal como a nível federal. A perícia conduzida pelo Instituto de Criminalística da PCDF confirmou o vazamento de dados do governador do DF, Ibaneis Rocha (MDB).

A investigação teve início na delegacia do Lago Norte, bairro nobre de Brasília, após a análise de 100 inquéritos de pessoas que foram vítimas de golpes ao longo de um ano. Segundo informações fornecidas pelos policiais, o vazamento de informações pessoais facilitou as ações dos golpistas.

Entre as informações ilegalmente compartilhadas encontram-se números de telefone celular, endereços residenciais e de e-mail, fotos e até mesmo assinaturas digitalizadas. Além disso, os grupos obtinham dados de empresas e veículos registrados em nome das vítimas, bem como informações sobre seus parentes e vizinhos.

A PCDF afirma que os criminosos também tinham acesso às câmeras de OCR (leitura de placas), o que lhes permitia rastrear os últimos deslocamentos das vítimas nas estradas de todo o país, possibilitando o monitoramento de suas rotinas.

Com a prisão de diversos golpistas, a PCDF descobriu que esses dados estavam sendo comercializados na darknet (a parte oculta da internet) por meio da aquisição de acesso a “painéis de consulta”.

Os valores pagos variavam de R$ 7 a R$ 350, dependendo da duração do acesso (7, 15 ou 30 dias). A investigação revelou que 1.453 usuários adquiriram esse tipo de pacote.

“A investigação comprovou que esses painéis são a fonte de informação para os criminosos, que selecionam as vítimas e elaboram estratégias para enganá-las”, explicou o delegado responsável pelo caso, Erick Sallum.

Agora, os investigadores buscarão determinar a origem do que consideram ser um dos maiores vazamentos de dados na história do país e como os autores obtinham acesso a informações confidenciais da população brasileira, em especial o hackeamento das câmeras de reconhecimento de placas.

“Encontramos fortes indícios de que grande parte dessas informações é proveniente de invasões a órgãos públicos. No entanto, também detectamos uma atividade ilegal por parte de empresas fictícias de proteção de crédito. Contrariando a Lei Geral de Proteção de Dados (LGPD), dados pessoais da população brasileira estão sendo vendidos em larga escala clandestinamente, sem critérios para sua destinação”, afirmou o delegado à CNN.

É importante ressaltar que o armazenamento de dados pessoais em massa sem razões, é contra os princípios da LGPD. Muitos cibercriminosos obtém tais fontes de dados devido à vazamentos aos quais ocorreram em 2021: https://www.cnnbrasil.com.br/economia/fotos-e-ate-salarios-estao-entre-os-dados-vazados-de-223-milhoes-de-brasileiros/

Publicado em junho 29, 2023julho 4, 2023 por securitylgpd

REGULAMENTAÇÕES GLOBAIS DE PROTEÇÃO DE DADOS: CONHEÇA SEUS DIREITOS

Após várias discussões e adiamentos, a Lei Geral de Proteção de Dados (LGPD) do Brasil, Lei Federal nº 13.709/2018, entrou em vigor em 18 de setembro de 2020. A LGPD é a primeira regulamentação abrangente de proteção de dados do Brasil e está amplamente alinhada com o Regulamento Geral de Proteção de Dados da União Europeia (GDPR).

Embora a lei esteja em vigor desde 2020, as penalidades estabelecidas pela LGPD só se tornaram aplicáveis em 1º de agosto de 2021. No entanto, autoridades públicas (como órgãos de proteção ao consumidor e promotores públicos) e titulares de dados puderam exercer seus direitos de acordo com a LGPD a partir de 18 de setembro de 2020.

Antes da promulgação da LGPD, as regulamentações de privacidade de dados no Brasil consistiam em várias disposições dispersas na legislação brasileira. Por exemplo, a Lei Federal nº 12.965/2014 e seu Decreto regulamentador nº 8.771/16 (juntos, o Marco Civil da Internet Brasileira) impunham requisitos relacionados à segurança e ao processamento de dados pessoais, além de outras obrigações aos provedores de serviços, redes e aplicativos, e conferiam direitos aos usuários da Internet.

As seguintes leis também contêm disposições gerais e princípios aplicáveis à proteção de dados:

A Constituição Federal; O Código Civil Brasileiro; e Leis e regulamentos que abordam: Certos tipos de relacionamentos (por exemplo, Código de Defesa do Consumidor e leis trabalhistas); Setores regulamentados (por exemplo, instituições financeiras, indústria da saúde ou telecomunicações); e Atividades profissionais específicas (por exemplo, medicina e direito). Além disso, existem leis que regulamentam o processamento e a salvaguarda de documentos e informações manipulados por entidades governamentais e órgãos públicos.

A LGPD se aplica a qualquer operação de processamento realizada por pessoa física ou jurídica (de direito público ou privado), independentemente de (1) os meios utilizados para o processamento, (2) o país onde está localizada sua sede ou (3) o país onde os dados estão localizados, desde que:

A operação de processamento seja realizada no Brasil; O objetivo da atividade de processamento seja oferecer ou fornecer bens ou serviços, ou o processamento de dados de indivíduos localizados no Brasil; ou Os dados pessoais tenham sido coletados no Brasil. Por outro lado, a lei não se aplica ao processamento de dados pessoais que seja:

Realizado por pessoa física exclusivamente para fins privados e não econômicos;

Realizado para fins jornalísticos, artísticos ou acadêmicos;

Realizado para fins de segurança pública, segurança nacional e defesa ou atividades de investigação e persecução de crimes (que serão objeto de uma lei específica);

Originado fora do território brasileiro e não seja objeto de comunicação;

ou Compartilhamento de dados com agentes de processamento brasileiros ou objeto de transferência internacional de dados

Além disso, em 20 de outubro de 2021, o Senado brasileiro aprovou por unanimidade a Proposta de Emenda à Constituição (PEC) nº 17/2019, que inclui na Constituição Federal a proteção de dados pessoais, inclusive em meios digitais, como um direito fundamental, e atribui à União (governo federal) a responsabilidade de legislar sobre esse assunto. Desde 10 de fevereiro de 2022, a proteção de dados está agora abrangida pela Constituição Federal como um direito fundamental.