Arquivos Ataque Cibernético

Publicado em agosto 27, 2025agosto 27, 2025 por securitylgpd

LGPD E SEGURANÇA DIGITAL: QUANDO A OMISSÃO EMPRESARIAL SE TRANSFORMA EM INDENIZAÇÃO

O Superior Tribunal de Justiça fixou entendimento relevante ao reconhecer que a exposição de dados pessoais sensíveis, ainda que sem prova de prejuízo concreto ao consumidor, configura por si só violação indenizável. Trata-se de um marco para a proteção da privacidade no país, especialmente após a entrada em vigor da Lei Geral de Proteção de Dados.

O processo teve origem em um ataque cibernético que atingiu uma seguradora e resultou na divulgação de informações fiscais, bancárias e de saúde de seus clientes. A comunicação do incidente foi feita de maneira vaga, sem explicitar os riscos efetivos nem os impactos sofridos pelos titulares. Soma-se a isso o fato de a empresa não ter comprovado a adoção de mecanismos eficazes de segurança ou de prevenção, o que pesou de forma significativa na avaliação judicial.

Na decisão, ficou assentado que a simples exposição de dados sensíveis gera risco à integridade, segurança e privacidade das pessoas. Reconheceu-se também que a responsabilidade da empresa é objetiva: não depende da demonstração de culpa direta. Assim, o dano moral passa a ser presumido, dispensando do consumidor o ônus de comprovar consequências materiais. Quando não há demonstração de protocolos de segurança adequados e de resposta efetiva ao incidente, o dever de indenizar se impõe.

Esse entendimento projeta efeitos diretos sobre a postura das empresas. Mais do que uma obrigação legal, a proteção de dados passa a ser vista como um ativo estratégico. É indispensável investir em segurança da informação, estruturar planos de resposta a incidentes, manter registros que comprovem conformidade com a lei e comunicar de maneira clara e transparente os titulares afetados em situações de violação.

Ignorar essas medidas pode significar não apenas a imposição de indenizações e multas, mas também danos irreparáveis à reputação da marca. O recado é inequívoco: a gestão responsável de dados pessoais deixou de ser opcional e se tornou parte da própria sobrevivência empresarial em um ambiente cada vez mais exposto a riscos digitais.

Publicado em julho 31, 2025julho 31, 2025 por securitylgpd

SEUS DADOS FORAM EXPOSTOS? SAIBA COMO REAGIR E PROTEGER SEUS DIREITOS

No início de julho, uma falha grave em uma empresa responsável por conectar instituições financeiras ao sistema Pix resultou em um ataque cibernético que desviou cerca de R$ 1 bilhão. O incidente comprometeu contas de liquidação junto ao Banco Central, revelando fragilidades técnicas significativas na base que sustenta o sistema de pagamentos brasileiro.

Apesar de o ataque ter se concentrado em contas operacionais entre instituições, os efeitos podem ultrapassar os limites técnicos. Falhas dessa natureza, se não forem devidamente contidas e comunicadas, geram instabilidade nos serviços, interrupções em operações financeiras e, sobretudo, riscos de exposição de dados que, utilizados de forma indevida, podem resultar em fraudes ao consumidor final.

A legislação brasileira é clara ao estabelecer a responsabilidade das empresas que tratam dados pessoais. A Lei Geral de Proteção de Dados (LGPD) determina que, havendo qualquer incidente de segurança, o controlador deve informar a Autoridade Nacional de Proteção de Dados (ANPD) sem demora. Dependendo da gravidade, também deve ser feita uma comunicação pública, de forma ampla e transparente, com medidas efetivas para contenção e mitigação dos danos.

Além disso, o titular dos dados tem o direito de saber como suas informações foram utilizadas e se houve falha na proteção. Pode, inclusive, solicitar esclarecimentos sobre o incidente, requerer cópia dos dados tratados e pedir revisão de decisões automatizadas com base nesses dados.

Ainda que o Poder Judiciário reconheça a gravidade dos vazamentos, o entendimento atual do Superior Tribunal de Justiça exige a comprovação de dano concreto para eventual indenização. Ou seja, não basta que os dados tenham sido expostos: é necessário demonstrar que houve prejuízo material ou moral diretamente relacionado ao incidente.

Caso o titular identifique que seus dados foram usados de forma indevida, ele pode exigir explicações da empresa, protocolar reclamação junto à ANPD e, se for o caso, recorrer ao Judiciário.

Mesmo que o impacto direto aos clientes ainda não tenha sido constatado, a obrigação de informar e agir com diligência permanece. Empresas e instituições financeiras devem reforçar seus protocolos de segurança, revisar suas práticas e manter vigilância constante. A confiança do cidadão depende não apenas da eficácia dos sistemas tecnológicos, mas da postura ética e preventiva de quem os opera. Quando esse compromisso falha, é sempre o consumidor que arca com as consequências.

Publicado em julho 7, 2025julho 7, 2025 por securitylgpd

DADOS EXPOSTOS? ENTENDA SEUS DIREITOS E MEDIDAS POSSÍVEIS SEGUNDO A LGPD

Na última semana, veio a público um incidente de segurança que comprometeu uma fornecedora de tecnologia responsável pela integração de instituições financeiras ao sistema Pix. O ataque cibernético, que desviou valores expressivos de contas vinculadas ao Banco Central, revelou vulnerabilidades profundas nas engrenagens técnicas que sustentam o sistema financeiro nacional.

Diferentemente de falhas pontuais em aplicativos ou sistemas isolados, esse tipo de incidente atinge estruturas de infraestrutura que deveriam ser protegidas por padrões elevados de segurança, supervisão e governança. O acesso indevido ocorreu por meio de uma brecha explorada na integradora tecnológica, afetando diretamente contas utilizadas para liquidações financeiras entre instituições e o Banco Central.

Embora o impacto inicial tenha se concentrado em contas institucionais, é necessário reconhecer o potencial reflexo sobre usuários finais. Instabilidades em sistemas de pagamento, eventuais bloqueios operacionais e o possível comprometimento de dados transacionais são riscos que não podem ser descartados. Dados operacionais expostos, se não forem corretamente tratados após o incidente, podem ser utilizados de forma fraudulenta em outras esferas do sistema bancário.

Nessas situações, a Lei Geral de Proteção de Dados Pessoais (LGPD) estabelece obrigações objetivas para as organizações envolvidas. Entre elas, está o dever de comunicar prontamente à Autoridade Nacional de Proteção de Dados (ANPD) a ocorrência do incidente, além de, conforme a gravidade, informar os titulares e adotar medidas para mitigar os efeitos do vazamento.

A legislação assegura ainda ao titular o direito de acessar informações sobre o tratamento de seus dados e sobre o incidente ocorrido. É possível, por exemplo, solicitar detalhes sobre a extensão da exposição, os dados afetados e as medidas tomadas para correção e prevenção. O titular também pode solicitar cópias dos dados tratados e exigir revisão de decisões automatizadas que envolvam seus dados pessoais.

Caso haja indício de uso indevido dos dados — como fraudes bancárias, abertura de contas indevidas ou empréstimos não autorizados — o titular pode apresentar reclamação à ANPD e, se necessário, acionar o Poder Judiciário para buscar reparação. Contudo, decisões recentes do Superior Tribunal de Justiça indicam que a simples exposição dos dados, por si só, não gera o dever automático de indenização. É preciso comprovar um dano efetivo e o nexo com o incidente de segurança.

Diante disso, é recomendável que o cidadão que suspeita de envolvimento em um incidente de segurança:

Solicite informações formais à instituição envolvida sobre a possível exposição de seus dados;
Monitore movimentações bancárias e financeiras, com especial atenção a tentativas de fraude;
Formalize reclamação junto à ANPD caso a empresa não forneça os esclarecimentos devidos;
Em caso de dano material ou moral, avalie o ajuizamento de ação judicial com base nos direitos previstos pela LGPD.

A confiança no sistema financeiro digital repousa, em grande parte, na capacidade das instituições de prevenir, detectar e responder de forma transparente a situações como essa. O dever de proteger os dados dos cidadãos permanece, mesmo quando falham os mecanismos de segurança. E é justamente nesse ponto que os direitos do titular devem ser plenamente respeitados e exercidos.

Publicado em julho 3, 2025julho 3, 2025 por securitylgpd

ATAQUE CIBERNÉTICO EXPÕE FRAGILIDADE EM SERVIÇOS TERCEIRIZADOS DO SISTEMA FINANCEIRO NACIONAL

Na terça-feira, 1º de julho, uma investida cibernética contra a C&M Software, empresa que presta serviços de liquidação interbancária para diversos participantes do sistema financeiro, desviou valores estimados em cerca de R$ 400 milhões mantidos em contas-reserva no Banco Central (BC). Essas contas funcionam como “cofres” exclusivos para acertos entre bancos, distantes dos depósitos de clientes e dos saldos de cartões ou investimentos.

Por que os usuários finais não correm risco imediato?
As contas-reserva não armazenam dados de titulares de conta corrente, nem transitam informações de cartão ou aplicações. A operação da C&M Software limita-se à compensação entre instituições, servindo de contrapeso a saques e depósitos diários. Até o momento não há sinais de vazamento de bases de dados comerciais ou pessoais. O BC, preventivamente, desconectou a empresa de seus sistemas até que a investigação esclareça a brecha explorada e defina correções.

Impacto para as instituições financeiras
O prejuízo atinge diretamente os participantes cujas contas foram alcançadas. Embora o montante seja expressivo, os bancos contam com reservas e seguros próprios para absorver perdas dessa natureza, evitando repasse aos consumidores. O foco agora está na apuração da vetorialidade do ataque: evidências apontam para um mapeamento minucioso da infraestrutura terceirizada, explorado no instante considerado mais vantajoso pelos criminosos.

Reflexos na confiança do mercado
Mesmo sem repercussão sobre correntistas, o evento macula a reputação do ambiente financeiro nacional, reconhecido mundialmente pela sofisticação de soluções como o Pix. O episódio mostra que a robustez tecnológica dos bancos precisa ser acompanhada por fiscalizações constantes sobre provedores terceirizados que movimentam sistemas sensíveis. Investimentos em resiliência cibernética, testes de intrusão contínuos e governança rígida sobre fornecedores tornaram-se imperativos.

Próximos passos
O Banco Central conduz a investigação em conjunto com órgãos de segurança e instaurou protocolos para bloquear tentativas de operação semelhantes. As instituições atingidas também realizam auditorias internas, revisam contratos com prestadores e fortalecem barreiras de autenticação.

Embora o público em geral esteja protegido nesta fase, o desdobramento servirá de termômetro para avaliar se processos de homologação e monitoramento de terceiros acompanham a velocidade de inovação do sistema de pagamentos brasileiro.

Publicado em fevereiro 20, 2025fevereiro 20, 2025 por securitylgpd

COMO GERENCIAR A SEGURANÇA CIBERNÉTICA DA SUA EMPRESA DE FORMA EFICIENTE

Gerenciar a segurança cibernética de uma empresa exige organização, planejamento e o uso adequado de tecnologias e boas práticas. Não se trata apenas de instalar um antivírus ou configurar um firewall, mas de adotar uma abordagem ampla para proteger dados e sistemas contra ameaças.

O primeiro passo é mapear os riscos. Isso envolve entender quais dados e sistemas são mais sensíveis e como poderiam ser explorados em um ataque. Empresas que lidam com informações financeiras, dados pessoais de clientes ou propriedade intelectual precisam de uma atenção especial.

Em seguida, a implementação de políticas de segurança é essencial. Definir regras claras sobre o uso de senhas, acessos a sistemas e compartilhamento de informações reduz as chances de falhas humanas. O treinamento dos colaboradores também é uma etapa importante, pois muitos ataques exploram distrações ou desconhecimento dos usuários.

O uso de tecnologias apropriadas complementa a gestão da segurança. Ferramentas como firewalls, antivírus e sistemas de detecção de intrusão ajudam a monitorar e bloquear atividades suspeitas. A adoção de autenticação multifator e criptografia fortalece a proteção de acessos e dados sensíveis.

Além da prevenção, é necessário ter um plano de resposta a incidentes. Nenhuma empresa está totalmente imune a ataques, e saber como agir rapidamente pode reduzir danos. Um bom plano inclui identificação de ameaças, contenção do problema e comunicação clara para os envolvidos.

A segurança cibernética não é um projeto com fim determinado, mas um processo contínuo. Atualizar sistemas, revisar políticas e acompanhar novas ameaças são ações que garantem a proteção dos ativos da empresa a longo prazo.

Publicado em outubro 25, 2024outubro 25, 2024 por securitylgpd

SITES DE PIRATARIA MIRAM TORCEDORES DA COPA DO BRASIL COM MALWARE

Um novo alerta emitido pela Digital Citizens Alliance (DCA) está chamando a atenção de autoridades brasileiras e organizações de defesa do consumidor sobre os riscos de segurança cibernética associados ao uso de sites de pirataria digital para assistir às finais da Copa do Brasil de 2024. O relatório de outubro de 2024, intitulado “Offsides: como os criminosos estão explorando a Copa do Brasil para espalhar malware através de sites de pirataria”, foi resultado de uma investigação conjunta da DCA com a Unit 221B e a White Bullet Solutions. O estudo revelou que operadores de pirataria têm utilizado eventos de grande audiência, como a Copa do Brasil, para atrair internautas e infectar seus dispositivos.

O alerta destaca que muitos torcedores brasileiros, ao buscar meios “gratuitos” de assistir aos jogos finais, podem estar se expondo a riscos significativos. As plataformas de pirataria, especialmente quando acessadas por dispositivos móveis, são conhecidas por inundar os usuários com anúncios, que muitas vezes servem de isca para a instalação de malware. As investigações revelaram que essas propagandas, ao serem clicadas, podem introduzir vírus nos dispositivos, expondo os dados dos usuários e possibilitando atividades maliciosas, como mineração de criptomoedas sem o conhecimento do proprietário do aparelho.

Os analistas da Unit 221B e da White Bullet analisaram mais de 500 sites de pirataria voltados ao público brasileiro e identificaram um aumento na incidência de anúncios maliciosos, especialmente durante a transmissão das semifinais da Copa do Brasil. Durante os testes, os investigadores foram expostos a propagandas que simulavam mensagens de alerta de segurança, induzindo o usuário a instalar softwares que, na verdade, comprometiam a integridade de seus dispositivos.

O estudo enfatiza que esses ataques cibernéticos utilizam táticas diversas para enganar os espectadores, desde criar um senso de urgência com alertas falsos de vírus até exibir players de vídeo que pedem inscrições em serviços para continuar a transmissão. A Copa do Brasil se mostrou um ambiente propício para esses ataques, devido ao grande interesse dos brasileiros em acompanhar os jogos, o que aumenta as oportunidades para os operadores de pirataria disseminarem seus malwares.

Segundo os dados apresentados, os usuários que acessam sites de pirataria têm uma probabilidade cinco vezes maior de enfrentar problemas de segurança digital em comparação àqueles que evitam essas plataformas. A recomendação é que os consumidores busquem formas seguras e legítimas de acessar conteúdo digital, evitando cair em armadilhas que possam comprometer seus dados pessoais e a integridade de seus dispositivos.

Publicado em outubro 11, 2024outubro 11, 2024 por securitylgpd

MALWARE DISFARÇADO ROUBA CRIPTOMOEDAS DE USUÁRIOS

Em 10 de outubro, a empresa de segurança cibernética Doctor Web revelou a descoberta de um novo malware disfarçado de software legítimo, como programas de escritório, cheats de jogos e bots de negociação online. Este malware, focado na mineração e no roubo de criptomoedas, já infectou mais de 28.000 dispositivos, com a maioria das vítimas concentrada na Rússia, além de registros de casos em países como Bielorrússia, Uzbequistão, Cazaquistão, Ucrânia, Quirguistão e Turquia.

Apesar da disseminação significativa, os hackers obtiveram um valor relativamente baixo, cerca de US$ 6.000 em criptomoedas até o momento. No entanto, ainda não há clareza sobre os ganhos obtidos pelos criminosos com a mineração de criptomoedas realizada por meio dos dispositivos infectados. Segundo a Doctor Web, uma das principais formas de distribuição desse malware são links maliciosos em páginas falsas do GitHub e nas descrições de vídeos no YouTube, que levam os usuários a baixarem esses softwares comprometidos.

Uma vez instalado, o malware compromete os recursos de processamento dos dispositivos, redirecionando-os para minerar criptomoedas sem o conhecimento do usuário. Esse software malicioso, identificado como ‘Clipper’, também monitora as informações copiadas para a área de transferência, especialmente endereços de carteiras de criptomoedas, substituindo-os por endereços controlados pelos hackers. Dessa forma, pequenas transações em criptomoedas podem ser desviadas para os criminosos.

Este incidente ressalta a necessidade de redobrar a atenção ao baixar programas de fontes não verificadas e reforça a importância de medidas de segurança mais rígidas para proteger dados e ativos digitais.

Publicado em outubro 1, 2024outubro 1, 2024 por securitylgpd

ATAQUE DE RANSOMWARE À TOTVS REFORÇA IMPORTÂNCIA DE PROTOCOLOS DE SEGURANÇA

A Totvs, uma das principais empresas brasileiras de software, foi alvo de um ataque de ransomware, conforme confirmado pela própria companhia. O incidente foi reivindicado pelo grupo BlackByte, que alega ter comprometido dados da empresa e apresentou supostas amostras em fóruns online. No entanto, a extensão total do impacto ainda não pôde ser verificada.

Apesar do ataque, a Totvs conseguiu manter suas operações em funcionamento. Em comunicado oficial, a empresa destacou que, graças a uma resposta rápida e eficiente, seguindo seus protocolos de segurança previamente estabelecidos, conseguiu garantir a continuidade dos serviços prestados.

Demonstrando seu compromisso com a transparência e a responsabilidade, a Totvs reforçou que a segurança das informações é uma prioridade máxima. A empresa segue monitorando seus sistemas de forma rigorosa para prevenir possíveis novas ameaças, reafirmando seu comprometimento com a proteção dos dados de seus clientes, colaboradores e parceiros.

O incidente ilustra mais uma vez a relevância da adoção de protocolos de segurança robustos em face das crescentes ameaças cibernéticas. A Totvs segue alerta, reforçando que a resposta rápida e a resiliência de suas operações foram essenciais para mitigar os efeitos do ataque.

Publicado em agosto 7, 2024agosto 7, 2024 por securitylgpd

INCIDENTE DE SEGURANÇA NO SEI COMPROMETE PROCESSOS ADMINISTRATIVOS DE NOVE MINISTÉRIOS

A Polícia Federal e a Agência Brasileira de Inteligência (ABIN) foram mobilizadas devido a suspeitas de um ataque cibernético ao Sistema Eletrônico de Informações (SEI) do Governo Federal, que atende a nove ministérios.

O Ministério da Gestão e da Inovação em Serviços Públicos confirmou a ocorrência de um incidente de segurança, possivelmente um ataque hacker, que afetou tanto o SEI quanto o Processo Eletrônico Nacional.

Essas plataformas são cruciais para a tramitação de processos administrativos em nove ministérios e dois órgãos públicos, incluindo o Ministério da Fazenda, o Ministério do Planejamento e Orçamento, e o Ministério da Previdência Social.

Apesar da gravidade do incidente, os serviços oferecidos aos cidadãos por meio da plataforma gov.br não foram afetados. O SEI permanece fora do ar, mas até o momento, não há indícios de perda de dados.

De acordo com o Ministério da Gestão e Inovação, as equipes de tecnologia da informação estão trabalhando intensivamente para restabelecer os serviços o mais rápido possível.

Publicado em julho 25, 2024julho 25, 2024 por securitylgpd

FALHA EM ATUALIZAÇÃO DA CROWDSTRIKE CAUSA INTERRUPÇÃO GLOBAL EM SISTEMAS DE TECNOLOGIA

Recentemente, uma interrupção global em sistemas de tecnologia foi atribuída a uma falha na empresa de segurança cibernética CrowdStrike. O problema teve origem em uma atualização do seu renomado produto, o CrowdStrike Falcon. Descrito no site da empresa como uma plataforma que oferece “indicadores de ataque em tempo real, detecção hiperprecisa e proteção automatizada”, o Falcon é amplamente utilizado para combater ameaças à segurança cibernética.

A CrowdStrike, fundada em 2011, fornece o Falcon a grandes corporações e entidades governamentais, incluindo bancos globais, empresas de saúde e energia. Após as primeiras manifestações de instabilidade, o problema de TI responsável pela interrupção global foi identificado e uma correção foi rapidamente implementada.

A falha foi causada por um defeito em uma atualização de conteúdo do software que afetou sistemas operacionais Microsoft Windows. Ele esclareceu que a empresa está “trabalhando ativamente com os clientes” afetados e garantiu que não se tratou de um incidente de segurança ou ataque cibernético.

Clientes foram orientados, em comunicado visto pela CNN, a reiniciar seus computadores e adotar outras medidas, caso continuassem enfrentando problemas técnicos.

O software de segurança cibernética da CrowdStrike, utilizado por diversas empresas da Fortune 500, é projetado para detectar e bloquear ameaças de hackers. Para isso, requer acesso profundo ao sistema operacional dos computadores. A recente falha foi atribuída à maneira inadequada como a atualização de código interagiu com o sistema Windows, levando os computadores a travarem.

A CrowdStrike ganhou notoriedade por investigar o ataque russo aos computadores do Comitê Nacional Democrata durante as eleições de 2016 nos EUA. No entanto, a empresa, avaliada em bilhões, atua globalmente, oferecendo tanto soluções de software quanto serviços de investigação de grandes ataques cibernéticos.

Publicado em abril 29, 2024abril 29, 2024 por securitylgpd

GRUPOS DE RANSOMWARE EXPÕEM DADOS SENSÍVEIS DE PACIENTES EM CONSULTÓRIOS MÉDICOS

Um grupo de cibercriminosos recentemente chamou a atenção ao invadir sistemas de consultórios de cirurgia plástica no Rio Grande do Sul e no Paraná, bem como de uma clínica de saúde sexual masculina em Minas Gerais. Utilizando a deep web para divulgar seus feitos, o grupo, denominado Qiulong, revelou estar em posse de imagens íntimas e dados financeiros dos pacientes.

A partir de sexta-feira passada, a página da deep web onde o grupo opera foi descoberta, mostrando atualizações até a última quarta-feira. Esses criminosos virtuais têm ameaçado divulgar esses dados sensíveis amplamente, incluindo redes sociais, a menos que um resgate seja pago.

As clínicas atingidas estão enfrentando a delicada situação de ter seus dados sequestrados via ransomware, um tipo de ataque que criptografa dados vitais e exige pagamento para sua liberação. Um dos consultórios afetados negou que as fotos vazadas sejam de seus clientes, embora confirme o ataque de ransomware. Enquanto isso, um segundo consultório confirmou ter sido atacado, mas optou por não dar detalhes. Ambos registraram boletins de ocorrência.

Os cibercriminosos afirmam ter em seu poder aproximadamente 64 gigabytes de informações, que incluem não apenas fotos, mas também dados pessoais, bancários e de comunicações entre médicos e pacientes. Além disso, reivindicam acesso às senhas de médicos em diversos serviços online.

A natureza deste incidente reforça a necessidade urgente de medidas robustas de segurança cibernética nos setores de saúde, especialmente para proteger informações sensíveis dos pacientes.

Publicado em abril 24, 2024abril 24, 2024 por securitylgpd

POLÍCIA FEDERAL CESSA EMISSÃO DE PASSAPORTES PARA INVESTIGAR INVASÃO

Na última quinta-feira (18/04), a Polícia Federal (PF) suspendeu o agendamento para emissão de passaportes, um movimento de cautela após um incidente de segurança cibernética detectado no início da semana nos sistemas da instituição. A suspensão é uma medida preventiva enquanto a PF investiga a extensão e origem do ataque cibernético, cujos detalhes ainda são incertos.

Os sistemas serão restaurados e o serviço de agendamento será retomado apenas após a PF assegurar a completa segurança e integridade dos dados. A corporação emitiu uma orientação para aqueles que já efetuaram seu agendamento, garantindo que poderão prosseguir com a emissão dos documentos conforme previsto. Contudo, a PF aconselha que indivíduos sem viagens iminentes aguardem a normalização dos serviços antes de procederem com novos agendamentos.

Para casos urgentes, onde a emissão do passaporte é impreterível nos próximos dias, a PF solicitou que os requerentes enviem por e-mail documentos comprovando a urgência da viagem para as unidades emissoras de passaportes. Esta medida busca minimizar o impacto sobre aqueles cujas necessidades são mais prementes, enquanto a instituição trabalha para restabelecer a normalidade operacional o mais rapidamente possível.