Publicado em Deixe um comentário

PROTEÇÃO DE DADOS: AUXÍLIO BRASIL E A QUESTÃO DA SEGURANÇA DE INFORMAÇÕES

A digitalização da informação trouxe consigo uma série de benefícios e desafios para a sociedade. Neste cenário está a questão da segurança de dados, evidenciada recentemente pelo incidente envolvendo os beneficiários do programa Auxílio Brasil. A falha de segurança, que afetou aproximadamente 4 milhões de cidadãos, trouxe à tona a discussão sobre responsabilidade institucional e o direito à privacidade.

A decisão da 1ª Vara Cível Federal de São Paulo em determinar uma indenização pela Caixa Econômica Federal e pelo Governo, busca endereçar o dano causado e estabelecer um precedente de responsabilidade. A magnitude da indenização, que pode alcançar um total de mais de R$ 56 bilhões quando considerados todos os pagamentos, reflete a seriedade do ocorrido.

É essencial destacar a importância da segurança de dados em uma sociedade cada vez mais digitalizada. Instituições como a Caixa, Dataprev, Governo Federal e a ANPD têm o dever de garantir a integridade e privacidade das informações que administram. A confiança depositada pelos cidadãos nas instituições, como bem apontado pelo juiz Marco Aurelio de Mello Castrianni, é um bem valioso e deve ser zelado.

As implicações do vazamento não se limitam a exposições indesejadas. Há suspeitas, ainda a serem verificadas, sobre o uso indevido dessas informações em contexto eleitoral. Independentemente do desfecho dessas investigações, é imperativo que as instituições atuem de forma transparente e que mecanismos de controle sejam estabelecidos e aprimorados.

Diante do exposto, o incidente com o Auxílio Brasil serve como um lembrete da necessidade de revisão e fortalecimento de nossos sistemas de segurança de dados. A confiança da população e a integridade das instituições estão em jogo. Ao mesmo tempo, destaca a importância de legislações claras e efetivas sobre proteção de dados, garantindo que os cidadãos estejam protegidos e que as instituições sejam responsáveis pela gestão adequada das informações.

Este é um momento oportuno para reflexão e ação, buscando um Brasil mais seguro e transparente no trato das informações digitais.

Publicado em Deixe um comentário

SAÚDE DIGITAL: A NECESSIDADE DE FORTALECER DEFESAS CONTRA RANSOMWARE

O universo digital nunca foi tão perigoso quanto agora, especialmente para o setor de saúde. Uma investigação recente, conduzida pela Dimensional Research e patrocinada pela líder em soluções de backup, Arcserve, revela algumas estatísticas alarmantes sobre a vulnerabilidade desse segmento à crescente ameaça de ransomware.

Em uma análise envolvendo 11 nações, entre elas o Brasil, descobriu-se que o setor de saúde, infelizmente, ostenta o título de principal alvo de ataques de ransomware. Um total de 45% dos profissionais desse setor foram vítimas desses ataques cibernéticos no último ano. Dois terços dessas empresas, quando confrontadas, optaram por ceder ao pagamento dos resgates exigidos.

Porém, pagar não garante segurança nem a recuperação de informações. Mesmo após desembolsar valores frequentemente altos, 83% dos pedidos oscilam entre US$ 100 mil e US$ 1 milhão, quase metade das organizações não consegue recuperar todos os seus dados preciosos.

Dentre as revelações, uma das lacunas é a falta de preparação dos departamentos de TI no setor de saúde. O estudo destaca que uma porcentagem de 82% deles carece de um plano atualizado de recuperação de desastres.

Enquanto empresas confiam cada vez mais em provedores de nuvem com mais da metade dos entrevistados acreditando que esses provedores são responsáveis pela recuperação de dados, a segurança e a preparação para crises parecem estar em um nível baixo.

O levantamento contou com insights de 1.121 líderes de TI, todos com responsabilidades significativas em empresas que variam de 100 a 2.500 colaboradores e que gerenciam pelo menos 5 TB de dados. As vozes desses especialistas vieram de regiões tão diversas quanto Austrália, Nova Zelândia, Brasil, Europa, Ásia e América do Norte.

Conforme nos aprofundamos na era digital, o setor de saúde deve reconhecer e enfrentar essas ameaças de frente, reavaliando práticas, investindo em segurança e, acima de tudo, priorizando a proteção dos dados de pacientes e instituições.

No setor de saúde, a gestão adequada das informações é fundamental, e é essencial implementar medidas de proteção mais sólidas.

Publicado em Deixe um comentário

A IMPORTÂNCIA DA INTEGRIDADE DIGITAL: UM ESTUDO SOBRE A UNIMED PORTO ALEGRE

No universo de segurança digital, falhas nos sistemas podem expor informações importantes e causar danos irreparáveis. Recentemente, uma vulnerabilidade em um dos endpoints da Unimed Porto Alegre deixou expostos dados sensíveis de inúmeros pacientes, evidenciando os riscos associados à infraestrutura de tecnologia atual.

Uma análise inicial indica que informações como nome, e-mail, CPF, histórico médico e outros dados sensíveis ficaram à mercê dos olhos indesejados. Um especialista em segurança cibernética, conhecido como Xploit, compartilhou uma amostra desses dados com o veículo de comunicação TecMundo. Xploit mencionou que, em suas verificações, alguns resultados de exames eram acessíveis sem a necessidade de qualquer tipo de autenticação.

O problema foi descoberto por acidente, quando Xploit, ao inserir seu CPF e ID de usuário no portal da Unimed, observou um retorno de informações sem o devido protocolo de segurança. Esta falha sugere um ponto vulnerável onde a maioria dos endpoints pode ser manipulada apenas com o CPF ou ID do paciente.

Diante do exposto, a Unimed Porto Alegre reiterou seu compromisso com a segurança dos dados, destacando a existência de planos de resposta a incidentes e uma equipe dedicada à segurança da informação. A cooperativa ressaltou que estão em processo de investigação e que, até o presente momento, não encontraram qualquer incidente que possa ter prejudicado efetivamente algum titular de dados.

No entanto, este não é o primeiro tropeço da Unimed no cenário de cibersegurança. No ano anterior, a Unimed Belém experimentou um possível ataque de ransomware, que resultou em instabilidades em seu sistema e a exposição de informações na dark web.

Estes episódios sublinham a importância de sistemas robustos de segurança digital, especialmente para instituições que lidam com dados tão sensíveis quanto os médicos. No mundo moderno, onde as ameaças digitais estão em constante evolução, a vigilância e a proatividade são indispensáveis para salvaguardar a integridade e a privacidade dos usuários.

Publicado em Deixe um comentário

PROTEÇÃO DE DADOS: A ESSÊNCIA E IMPORTÂNCIA DA LGPD

Em tempos onde a digitalização de dados tornou-se constante, a proteção da privacidade e dos direitos individuais nunca foi tão vital. É justamente aqui que a Lei Geral de Proteção de Dados Pessoais (LGPD) entra em cena, servindo como um escudo para os direitos fundamentais dos cidadãos. A lei defende a privacidade e impulsiona a liberdade individual, garantindo que os dados mais sensíveis permaneçam confidenciais.

Um caso emblemático, ocorrido em Barueri/SP, ilustra a essência dessa proteção e a urgência em sua aplicação. Quando o portal de saúde do município expôs, de forma inadvertida, os dados médicos de um paciente com HIV, a consequência foi imediata e devastadora. Uma combinação de CPF e data de nascimento revelou um segredo médico, desencadeando uma série de eventos no ambiente de trabalho do paciente.

Imagine por um momento o quão desagradável é ter uma informação tão pessoal e delicada exposta. A desinformação, os preconceitos e estigmatizações associados ao HIV apenas amplificaram o trauma experimentado. Ao mesmo tempo, reflete a fragilidade dos sistemas de proteção de dados em instituições públicas.

A ação tomada pela 5ª Câmara de Direito Público do Tribunal de Justiça do Estado de São Paulo, ao condenar a prefeitura de Barueri em danos morais, é um marco e um claro indicativo de que o direito à privacidade não é apenas uma noção abstrata, mas sim uma prerrogativa inalienável de todos. A decisão da desembargadora Heloísa Martins Mimessi ressoou poderosamente, destacando a inerente dignidade que todo cidadão merece, independentemente das circunstâncias.

Embora o município tenha buscado apelação no Superior Tribunal de Justiça (STJ), o veredicto manteve-se firme, solidificando a jurisprudência sobre o assunto.

Este caso é mais do que uma lição sobre a responsabilidade na gestão de dados. No entanto, enquanto nos esforçamos para progredir no mundo digital, devemos sempre ser guiados pelo princípio fundamental da empatia e pelo imperativo moral da proteção dos direitos individuais. A LGPD não é apenas uma legislação; é uma diretriz essencial para a proteção de dados no futuro.

Publicado em Deixe um comentário

PIX NO BRASIL: CONVENIÊNCIA E AMEAÇA À SEGURANÇA FINANCEIRA

A crescente adesão do Pix como método de pagamento no Brasil trouxe consigo uma onda preocupante: o aumento dos golpes financeiros. Em 2022, um estudo conduzido pela empresa especializada em segurança financeira, Silverguard, revelou que cerca de 1,7 milhão de brasileiros foram vítimas de golpes relacionados ao Pix. Curiosamente, grande parte dessas vítimas opta pelo silêncio, deixando de reportar o ocorrido e, consequentemente, reduzindo suas chances de recuperar os valores perdidos.

Mais de 40% dos cidadãos nacionais reportaram tentativas de fraude via Pix, e o assustador é que quase uma em cada dez dessas pessoas acabou efetivamente sendo enganada. Em Minas Gerais, os números são ainda mais alarmantes: 30% dos mineiros já enfrentaram tentativas de golpe, e 7% confirmaram ter sido ludibriados.

Infelizmente, a inação é comum. A vasta maioria dos mineiros, assim como ocorre no restante do Brasil, não procura recuperar seu dinheiro. E ainda, quase 9 em cada 10 mineiros não se dão ao trabalho de registrar um boletim de ocorrência, levantando preocupações quanto à subnotificação e à dificuldade de mapear e combater esses crimes.

Plataformas sociais como WhatsApp e Instagram são os principais palcos dessas artimanhas. Em situações que envolvem quantias superiores a R$ 5.000, destacam-se os golpes da falsa central de atendimento, do impostor se passando por parente solicitando recursos e da falsa relação amorosa com intuito financeiro.

Contudo, há uma luz no fim do túnel. O Banco Central, percebendo essa tendência, instituiu no final de 2021 o Mecanismo Especial de Devolução do Pix (MED). Esse instrumento permite que, em determinadas circunstâncias, o dinheiro possa ser devolvido. O processo envolve reportar a fraude à instituição financeira em até 80 dias, fornecer à polícia os detalhes da transação e dialogar com o banco receptor do dinheiro. Entretanto, é fundamental agir rapidamente, visto que muitos golpistas se adiantam ao encerrar suas contas para dificultar o rastreio.

O MED, no entanto, não é uma varinha mágica. A maioria dos pedidos, infelizmente, é negada, principalmente quando os criminosos conseguem agir de forma ágil. Assim, a educação financeira e a informação se tornam ferramentas importantes. Como ressalta Marcia Netto, CEO da Silverguard, entender o processo e agir prontamente são passos essenciais para maximizar as chances de recuperar valores.

Ao passo que o Pix transforma o panorama financeiro brasileiro, torna-se indispensável que os usuários estejam atentos, informados e preparados para proteger seus recursos. Afinal, a segurança digital é tão vital quanto a financeira em nossos tempos modernos.

Publicado em Deixe um comentário

ALÉM DA DIGITALIZAÇÃO: A REVOLUÇÃO DIGITAL NO JUDICIÁRIO BRASILEIRO

A justiça brasileira está vivenciando uma verdadeira revolução tecnológica. Com a instituição da Plataforma Digital do Poder Judiciário Brasileiro (PDPJ-Br) por meio da Resolução CNJ nº 335 de 2020, observa-se um compromisso crescente com a digitalização, colaboração e modernização dos trâmites judiciais.

Esta iniciativa tem como pedra angular a transformação do Processo Judicial Eletrônico (PJe) em um robusto sistema multisserviço. A nova abordagem proporciona aos tribunais a flexibilidade de personalização de acordo com suas necessidades individuais, garantindo simultaneamente um processo unificado em todo o país. Assim, em vez de forçar a migração para uma única plataforma, prioriza-se uma colaboração produtiva entre sistemas já em operação nos diversos tribunais.

Um ponto interessante desta política é que ela não apenas reconhece a existência de outros sistemas públicos e gratuitos em operação, mas entende que a transição direta para um único sistema não seria economicamente viável. Em vez disso, a abordagem propõe que, sob a supervisão do CNJ, os sistemas atuais sejam gradualmente “desidratados” ou transformados em microsserviços. Este é um passo estratégico para a convergência a longo prazo de todos os sistemas em uma única solução.

Contudo, para que essa visão se torne realidade, é fundamental que haja cooperação entre os tribunais e uma governança sólida. Estes são os pilares que sustentarão este novo ecossistema digital.

Os objetivos são claros:

  • Autonomia Tecnológica: A ênfase em não depender de sistemas privados, reafirmando a longa tradição do CNJ em garantir independência tecnológica.
  • Reconhecimento e Validação: Enquanto os sistemas públicos desenvolvidos internamente pelos tribunais são valorizados, a visão é que evoluam dentro do escopo da nova plataforma.
  • Política Pública: A decisão de elevar a plataforma de processo judicial ao status de política pública demonstra o compromisso inabalável com a digitalização.
  • Adoção de Tecnologia de Nuvem: Um aspecto futurista da iniciativa é a possibilidade de adoção de soluções de nuvem, incluindo aquelas fornecidas por entidades privadas, integrando ainda mais o judiciário ao avanço tecnológico.

O que está em jogo é mais do que uma simples mudança tecnológica. Trata-se de uma abordagem estratégica para unificar, modernizar e fortalecer o sistema de justiça do Brasil no cenário digital. A era da justiça colaborativa e integrada está apenas começando.

Publicado em Deixe um comentário

INOVAÇÃO JURÍDICA: STJ INTRODUZ ENVIO DE MEMORIAIS EM FORMATO DE ÁUDIO

Uma inovação revolucionária no mundo jurídico promete mudar a forma como os advogados públicos, privados e membros do Ministério Público se comunicam com o Superior Tribunal de Justiça (STJ). A partir de agora, além dos tradicionais memoriais escritos – resumos das causas e argumentos principais -, os profissionais poderão submeter memoriais em formato de áudio.

Este novo serviço, intitulado “Memoriáudio”, será acessível através da seção “Processos” no site oficial do STJ. Uma vez logados, os advogados podem selecionar o processo correspondente e anexar sua gravação em áudio, que deve ser em formato mp3, com no máximo 10 MB e duração de até 15 minutos. Para aqueles habituados ao sistema, o serviço também pode ser encontrado ao lado do ícone “Sustentação oral” na página inicial.

Historicamente, o envio de memoriais escritos tem sido uma prática comum para informar os julgadores sobre o resumo e argumentos centrais de um caso antes da sessão de julgamento. Esta inovação, no entanto, adiciona uma nova dimensão à prática, permitindo que os profissionais apresentem seus argumentos de forma mais dinâmica e, possivelmente, mais persuasiva.

Tal inovação foi, inclusive, premiada em 2021 na categoria “Ideias Inovadoras” de um renomado prêmio dedicado a práticas e ideias que visam aprimorar os serviços oferecidos pelo STJ.

A expectativa é que muitos advogados adotem essa modalidade inovadora de comunicação. O formato em áudio não apenas permite um acesso mais rápido e direto às informações pertinentes, mas também reforça o princípio democrático, garantindo que os argumentos sejam ouvidos – literalmente – de maneira mais ampla.

Além disso, o projeto foi desenvolvido com um foco claro: melhorar a prestação jurisdicional. No mundo jurídico atual, onde o tempo é precioso, ferramentas que facilitam a comunicação e garantem o exercício eficaz dos direitos e deveres das partes são mais do que bem-vindas. Esta iniciativa é um passo positivo nesse sentido e é esperado que receba amplo reconhecimento e adoção pela comunidade jurídica.

Publicado em Deixe um comentário

PARA ALÉM DAS CORRIDAS: COMO O DRONE SWIFT ESTÁ REDEFININDO LIMITES TECNOLÓGICOS

Recentemente, uma pesquisa divulgada na renomada revista Nature chamou a atenção para o campo das corridas de drones, que poderia ter implicações muito além das pistas. A pesquisa centrou-se em um drone autônomo, denominado Swift, que demonstrou habilidades impressionantes em um circuito de 75 metros com sete portais, onde os drones frequentemente atingem velocidades de até 100 km/h.

Embora a emoção das corridas de drones possa ser comparável às famosas corridas da Fórmula 1, o estudo vai além da simples competição de velocidade. Durante o experimento, pilotos humanos, incluindo um ex-campeão mundial de corrida de drones, tiveram uma semana para se adaptar ao circuito. Contudo, foi o Swift, com sua tecnologia autônoma, que se destacou.

O diferencial do Swift está em sua capacidade técnica. Ele foi desenvolvido com uma abordagem conhecida como “deep reinforcement learning”, que lhe permite adaptar-se e reagir rapidamente às condições da corrida. Segundo o coautor do estudo, essa tecnologia permite ao drone emitir até 100 comandos por segundo, superando facilmente a reatividade humana.

Os drones dirigidos por humanos, por sua vez, têm a capacidade de se adaptar rapidamente a variações de luz e ambiente. No entanto, no que diz respeito à velocidade de processamento e precisão, o Swift mostrou-se superior. Isso não significa que os drones autônomos sejam perfeitos. Eles ainda enfrentam desafios, como a tendência de operar no limite, o que pode resultar em riscos.

Além do cenário de corridas, os insights obtidos com a pesquisa sobre o Swift podem ter aplicações em áreas variadas, desde a robótica industrial até a automação veicular. Entretanto, o foco agora deve ser otimizar a eficiência energética desses drones. Ter uma máquina veloz é inegavelmente impressionante, mas sua utilidade será limitada se sua autonomia de voo for curta.

Em suma, enquanto o Swift representa um passo promissor na direção de drones mais sofisticados e eficientes, ainda há muito trabalho a ser feito para garantir que essas inovações sejam tanto viáveis quanto sustentáveis no longo prazo.

Publicado em Deixe um comentário

LGPD NAS FARMÁCIAS: COMO REIVINDICAR SEUS DIREITOS DE DADOS PESSOAIS

Em um mundo onde a privacidade dos dados é fundamental, a LGPD é uma defensora do direito de cada cidadão saber como suas informações são manuseadas pelas empresas. A lei não só garante o direito de saber como essas informações são compartilhadas com outras entidades, mas também de solicitar correções ou exclusões desses dados.

Todas as empresas devem, por lei, disponibilizar meios pelos quais os consumidores podem fazer tais solicitações. E se houver algum atraso ou desrespeito ao prazo estabelecido de 15 dias para atender a esses pedidos, a ANPD (Autoridade Nacional de Proteção de Dados) entra em ação.

Agora, vejamos como você pode exercer esses direitos nas principais farmácias do país:

RaiaDrogasil (incluindo Droga Raia, Drogasil e Onofre): Esta rede centralizou seus pedidos em um único portal dedicado exclusivamente para tal finalidade.

DPSP (abrangendo Drogaria São Paulo e Drogaria Pacheco): Assim como a RaiaDrogasil, a DPSP tem uma plataforma exclusiva onde os usuários podem solicitar ou remover suas informações pessoais.

Pague Menos e Extrafarma: Sob o guarda-chuva da Pague Menos, os interessados devem incluir a Extrafarma em suas solicitações no site específico da empresa.

Ultrafarma: Aqui, a situação é um pouco mais complicada. Embora a Ultrafarma tenha um portal de privacidade, relatos indicam que a página está inativa. Além disso, houve reclamações de falta de resposta aos emails de contato fornecidos pela empresa, levando a intervenções da ANPD.

Panvel: A abordagem da Panvel é mais direta. Solicitações relacionadas à privacidade dos dados podem ser enviadas diretamente para o endereço de e-mail mencionado em sua política.

Drogaria Araújo: Semelhante a várias de suas concorrentes, a Araújo oferece um portal específico para essas demandas.

Farmácia Preço Popular e Drogaria Catarinense: Ambas pertencentes à mesma rede, estas farmácias direcionam os usuários a um site unificado para atender às solicitações da LGPD.

Nissei: Mantendo a transparência, a Nissei direciona os consumidores a enviar pedidos relacionados à LGPD para o e-mail fornecido em sua política.

Agora, com esta informação em mãos, você está preparado para defender seus direitos de privacidade!

Publicado em Deixe um comentário

DESAFIOS DA JURISPRUDÊNCIA: QUANDO UM VAZAMENTO DE DADOS GERA RESPONSABILIDADE

Em um caso recente que tem causado reflexões no meio jurídico, a Justiça de São Paulo decidiu sobre uma situação envolvendo alegado vazamento de dados por uma seguradora. Este caso chama a atenção, em particular, por levantar questões relevantes no contexto da Lei Geral de Proteção de Dados (LGPD) e seus impactos na jurisprudência brasileira.

Uma das questões era se a seguradora deveria ser responsabilizada pelo vazamento de dados de um cliente que, posteriormente, alegou ter sido alvo de estelionatários. O cliente buscou reparação por danos morais, e a questão foi, em primeira instância, decidida em seu favor, com uma indenização estabelecida.

Contudo, ao recorrer da decisão, a seguradora trouxe ao debate dois pontos fundamentais: o caráter dos dados vazados e a comprovação do dano.

O Tribunal avaliou que os dados em questão não se enquadravam no conceito de “dados sensíveis” conforme determina a LGPD. A distinção é fundamental, pois a proteção conferida a esses dados é mais ampla, e sua exposição pode gerar repercussões mais significativas. Neste caso, o entendimento foi que não houve exposição de tais dados e, portanto, não caberia a condenação da empresa nesse aspecto.

Além disso, houve um forte argumento de que a responsabilidade pela exposição dos dados não estava, de fato, com a seguradora. Invasões e vazamentos, por mais indesejáveis que sejam, não são necessariamente reflexo de falhas internas da empresa. É uma discussão que vai além da culpa e adentra a efetiva responsabilização.

O Tribunal entendeu que não houve comprovação de dano efetivo ao cliente. A tentativa de golpe alegada não teve relação direta com o incidente de vazamento, faltando assim o nexo causal entre o vazamento e o suposto dano.

No contexto mais amplo, o caso se alinha a um entendimento crescente sobre a aplicabilidade e os limites da LGPD, bem como a necessidade de uma avaliação criteriosa sobre danos morais em situações de vazamento de dados. A decisão reforça a ideia de que cada caso deve ser analisado de maneira individual, levando em consideração a natureza dos dados, as circunstâncias do vazamento e a real extensão do dano causado.