Tag: Dados pessoais

Publicado em por Deixe um comentário

CNH DIGITAL: COMO IDENTIFICAR E EVITAR FRAUDES NA INTERNET

Recentemente, um esquema fraudulento tem se espalhado pela internet, oferecendo Carteiras Nacionais de Habilitação (CNH) digitais falsificadas, representando um sério risco para os consumidores. Esta fraude envolve a venda de acesso não autorizado a aplicativos da CNH Digital, que são oficialmente fornecidos pelo governo federal desde 2019.

A fraude funciona da seguinte forma: os criminosos prometem fornecer uma cópia digital da CNH que pode ser usada para várias finalidades, como reservar hotéis e comprar passagens aéreas. Para isso, solicitam dados pessoais dos interessados. Depois de fornecer essas informações, a vítima recebe um aplicativo modificado para instalar em seu smartphone.

As CNHs Digitais falsificadas parecem autênticas à primeira vista, com um design convincente e um código que imita o oficial, utilizado para verificar a autenticidade do documento. No entanto, ao escanear este código, os usuários são redirecionados não para os dados de registro do condutor, mas para um site externo e suspeito.

A detecção desta fraude veio à tona quando um condutor foi abordado pela Polícia Rodoviária Federal em Porto Alegre, portando uma CNH digital ilegítima. Este incidente resultou na prisão do motorista e alertou as autoridades sobre a circulação deste tipo de documento falso.

É importante destacar que tanto a produção quanto o uso de documentos falsificados são crimes, sujeitos a penas que variam de dois a seis anos de reclusão, além de multas e pontos na carteira de habilitação.

Para proteger-se contra fraudes digitais, é essencial seguir algumas medidas de segurança:

  1. Não forneça dados pessoais a fontes não confiáveis.
  2. Desconfie de ofertas que pareçam boas demais para ser verdade.
  3. Instale aplicativos apenas das lojas oficiais e verifique as avaliações e comentários.
  4. Verifique sempre a autenticidade de documentos digitais por meio dos sistemas oficiais fornecidos pelo governo.

O Departamento Estadual de Trânsito (Detran) reforça que seu sistema oficial de emissão da CNH Digital é seguro e, até o momento, não houve registros de invasões ou vazamentos de dados. Esteja atento e proteja suas informações pessoais para evitar cair em golpes cibernéticos.

Publicado em por Deixe um comentário

JUSTIÇA DECIDE EM FAVOR DE VÍTIMA DE FRAUDE BANCÁRIA VIA WHATSAPP

Recentemente, uma corte em São Paulo emitiu uma decisão importante no campo do direito do consumidor e da segurança de dados, destacando a responsabilidade das instituições financeiras em garantir a proteção de informações pessoais de seus clientes. O caso analisado envolveu um consumidor que foi vítima de uma fraude por meio de uma plataforma de mensagens, onde foi induzido a quitar uma dívida de financiamento veicular através de um boleto bancário fraudulento, apresentado por indivíduos que se passavam por funcionários da instituição financeira.

Este incidente chamou a atenção para o acesso não autorizado a dados pessoais e contratuais, considerado uma falha significativa no serviço fornecido pela entidade financeira. A decisão judicial, fundamentada nos princípios de proteção ao consumidor, enfatizou que os riscos associados às operações comerciais devem, por natureza, ser absorvidos pelas empresas, e não transferidos aos consumidores. Como resultado, a ordem de apreensão do veículo foi anulada, e o pagamento realizado pelo consumidor, sob a presunção de boa-fé, foi reconhecido como válido.

Essa sentença serve como um lembrete para as empresas sobre a importância de implementar e manter controles de segurança da informação, especialmente em um ambiente cada vez mais digitalizado. A proteção de dados pessoais é fundamental para manter a confiança nas relações comerciais e para assegurar que os direitos dos consumidores sejam respeitados. Este caso não apenas proporcionou justiça a uma única vítima de fraude, mas também estabeleceu um precedente importante sobre a responsabilidade das instituições financeiras em prevenir exposições de dados que possam colocar seus clientes em risco.

Publicado em por Deixe um comentário

NOVO GUIA DA ANPD SOBRE LEGÍTIMO INTERESSE NA LGPD

A Autoridade Nacional de Proteção de Dados (ANPD) fez um avanço significativo na compreensão e aplicação da Lei Geral de Proteção de Dados Pessoais (LGPD) através da publicação de seu novo guia orientativo focado nas condições legais para o tratamento de dados pessoais sob o fundamento do legítimo interesse. Este conceito, um dos pilares da LGPD, permite que dados pessoais não sensíveis sejam processados para atender aos interesses legítimos tanto dos controladores de dados quanto de terceiros, contanto que esses interesses não infrinjam os direitos fundamentais dos titulares dos dados e que haja uma necessidade clara de proteção dessas informações.

O guia detalha a interpretação da ANPD sobre o uso do legítimo interesse como base legal para o tratamento de dados, fornecendo exemplos práticos, análises interpretativas e um modelo de teste de balanceamento. Este teste é essencial para que as empresas demonstrem como equilibram os interesses em jogo – sejam eles do titular dos dados, do controlador ou de terceiros – garantindo um tratamento proporcional e seguro dos dados pessoais.

De acordo com Filipe Ribeiro Duarte, especialista em Direito Digital e Propriedade Intelectual do Martinelli Advogados, a aplicação do legítimo interesse representa um desafio significativo para as empresas. Elas devem estar cientes das novas diretrizes, especialmente no que tange à realização e, possivelmente, ao registro do teste de balanceamento, a fim de assegurar a conformidade com os princípios de transparência e prestação de contas.

Embora o guia recém-publicado não exija explicitamente o registro do teste de balanceamento – diferentemente de uma versão preliminar do documento -, ele sugere que tal registro pode facilitar a demonstração de conformidade com os princípios da LGPD. Isso é especialmente verdadeiro no tratamento de dados de crianças e adolescentes, onde o registro é expressamente mencionado. A decisão de documentar ou não o teste depende da análise de risco específica de cada situação de tratamento de dados.

O documento também orienta sobre a avaliação preliminar necessária antes de se processar dados com base no legítimo interesse. Esta avaliação envolve a identificação do interesse do controlador ou de terceiros e a avaliação da legitimidade desse interesse, que deve ser legal, baseado em situações concretas e atrelado a finalidades legítimas específicas.

O guia exemplifica a adoção do legítimo interesse em casos como o de uma instituição de ensino que deseja enviar ações promocionais da sua editora para alunos e professores. Mesmo que a campanha seja realizada por outra entidade, como uma escola de idiomas, isso pode ser justificado sob o legítimo interesse de terceiros, desde que se observe a legislação aplicável.

É importante lembrar que a aplicação do legítimo interesse é suscetível a interpretações e desafios legais, tanto pela ANPD quanto pelos titulares dos dados. Assim, para assegurar um equilíbrio adequado entre os interesses envolvidos e respeitar as expectativas legítimas dos titulares dos dados, as empresas devem aderir estritamente às orientações do guia, promovendo transparência e oferecendo meios para que os titulares exerçam seus direitos em relação aos seus dados pessoais.

Publicado em por Deixe um comentário

PF COMBATE ORGANIZAÇÃO ESPECIALIZADA EM COMÉRCIO ILEGAL DE DADOS

Na recente ofensiva da Polícia Federal, uma operação denominada I-Fraude trouxe à luz a existência de uma organização criminosa envolvida em atividades de invasão de sistemas federais e na comercialização ilegal de dados pessoais. Esta organização, operando através de interfaces de pesquisa avançadas, serviu a uma base de clientes de mais de dez mil assinantes, realizando acima de dez milhões de consultas mensais. Este escopo de operação não só revela a complexidade e a sofisticação do esquema, mas também a grave ameaça que representa à privacidade e segurança dos dados individuais.

A ação judicial tomada contra esta rede incluiu a execução de três mandados de prisão preventiva em locais estratégicos, situados tanto no interior do estado de São Paulo quanto no estado de Pernambuco. Esses esforços demonstram a amplitude geográfica da operação criminosa e a determinação das autoridades em coibir tais práticas ilegais.

Além das prisões, as autoridades impuseram o bloqueio de ativos financeiros dos suspeitos, com valores chegando até R$ 4 milhões. Este passo visa atacar diretamente as fundações econômicas do esquema criminoso, buscando não só penalizar os envolvidos mas também desmotivar futuras atividades ilegais similares.

Esta ação marca um desenvolvimento crítico na luta contra o cibercrime no Brasil, seguindo uma operação anterior focada em delitos relacionados à invasão de dispositivos informáticos, lavagem de dinheiro e formação de organização criminosa. Através dessas intervenções, as autoridades brasileiras reafirmam seu compromisso em proteger a integridade dos sistemas de informação do país e a privacidade dos seus cidadãos contra ameaças internas e externas.

Publicado em por Deixe um comentário

COMO A EXPOSIÇÃO DE DADOS DESAFIA AS LEIS DE PROTEÇÃO

A recente descoberta da exposição pública de dados pessoais de cidadãos em um estado brasileiro, através de sites oficiais de órgãos governamentais, levanta sérias preocupações sobre a privacidade e segurança de informações sensíveis na era digital. Este incidente revela uma falha crítica na proteção de dados pessoais, incluindo nomes completos, números de identificação e endereços, que foram encontrados facilmente disponíveis para o público em geral. A Lei Geral de Proteção de Dados (LGPD), implementada para salvaguardar tais informações e exigir a anonimização de dados quando sua publicação se faz necessária, parece ter sido negligenciada neste caso.

Especialistas no campo da proteção de dados e tecnologia da informação ressaltam a importância fundamental de assegurar que os dados pertençam e sejam protegidos em favor do cidadão. A exposição não autorizada de informações pessoais não apenas compromete a privacidade, mas também expõe os indivíduos a riscos significativos, incluindo fraudes e outros delitos cibernéticos.

Em resposta à situação, órgãos governamentais envolvidos têm comunicado esforços para se alinhar às exigências da LGPD, destacando iniciativas para melhorar a governança de dados e a transparência para o público. A Autoridade Nacional de Proteção de Dados (ANPD), por sua vez, enfatiza a importância de equilibrar a necessidade de transparência governamental com a proteção rigorosa dos dados pessoais, conforme também delineado pela Lei de Acesso à Informação (LAI).

A conformidade com a LGPD é reconhecida como um processo desafiador, que exige uma transformação substancial na cultura organizacional e nos procedimentos internos. A legislação estabelece diretrizes claras para o tratamento de dados, além de prever sanções severas para violações. Embora a aplicação dessas sanções a entidades governamentais ainda seja um assunto de debate, a necessidade de proteção de dados é indiscutível.

Para indivíduos cujos dados foram expostos, é necessário tomar medidas imediatas, procurando primeiro o responsável pelo tratamento dos dados e, se necessário, acionando os canais oficiais de denúncia. A conscientização sobre os direitos individuais e os mecanismos de defesa disponíveis é essencial para fortalecer a proteção de dados pessoais contra usos indevidos e vazamentos no cenário digital atual.

Publicado em por Deixe um comentário

CONHEÇA E ADAPTE-SE À NOVA LEI DE PROTEÇÃO DE DADOS

A Lei Geral de Proteção de Dados (LGPD), oficialmente estabelecida pela Lei nº 13.709 e sancionada em 18 de setembro de 2020, representa um marco significativo na legislação brasileira. Essa lei impõe novos padrões para a coleta, armazenamento, processamento e compartilhamento de dados pessoais, aplicáveis a entidades públicas e privadas. Seu escopo abrange não apenas informações digitais, mas também aquelas armazenadas fisicamente.

Um dos principais objetivos da LGPD é garantir a proteção dos dados pessoais de cidadãos brasileiros, independentemente de serem indivíduos ou entidades jurídicas. Isso inclui o controle sobre o cruzamento de informações que possam identificar uma pessoa, seja direta ou indiretamente, assim como a gestão de dados considerados sensíveis, como etnia, crenças religiosas e orientação sexual, que podem levar a discriminação.

A LGPD exige que as empresas revisem suas práticas, abrangendo desde contratos de funcionários até informações de clientes e dados coletados por websites e aplicativos. A legislação é clara quanto à necessidade de consentimento explícito dos indivíduos para o uso de seus dados, além de estipular o direito de acesso e controle dos titulares sobre suas próprias informações.

O descumprimento da LGPD acarreta em severas sanções administrativas, que começaram a ser aplicadas a partir de agosto de 2021. As penalidades variam desde advertências até multas consideráveis, que podem alcançar até R$ 50 milhões por infração.

No setor imobiliário, a LGPD tem um impacto direto, visto que construtoras, incorporadoras e imobiliárias frequentemente lidam com dados pessoais. O compartilhamento dessas informações com terceiros, como parceiros e plataformas de vendas, sem a devida autorização, configura uma violação às normas estabelecidas pela LGPD.

As empresas precisam, portanto, reestruturar suas políticas de dados para cumprir com a LGPD. Isso implica em revisar e redigir termos e contratos de forma clara, garantindo que o consentimento para o tratamento de dados seja inequívoco. Além disso, é essencial que as organizações implementem processos robustos para o tratamento e armazenamento seguro dessas informações, permitindo que os titulares acessem e solicitem correções ou exclusões de seus dados a qualquer momento.

Em resumo, todas as empresas, independentemente do setor, devem se alinhar às exigências da LGPD, revisando procedimentos internos relacionados à gestão e coleta de dados. Isso inclui a adequação de documentos, como contratos e políticas de privacidade, além de investir na capacitação dos colaboradores e na adaptação da cultura organizacional à nova realidade legal.

A LGPD, que já está em vigor desde setembro de 2020, tem implicações que vão além das sanções administrativas, podendo ser reforçada por leis gerais do direito civil e do código de defesa do consumidor. Assim, a urgência e seriedade na adoção dessas novas práticas não são apenas uma questão de conformidade legal, mas também uma parte crucial da responsabilidade corporativa e do respeito à privacidade individual.

Publicado em por Deixe um comentário

DESCUBRA COMO A LGPD ESTÁ MUDANDO O JOGO DA SEGURANÇA DE DADOS NO BRASIL

A Lei Geral de Proteção de Dados (LGPD) do Brasil, implementada em agosto de 2020, marca uma evolução significativa na proteção de dados pessoais. No seu primeiro ano de efetiva aplicação, foram registradas 274 ações judiciais punitivas por descumprimento. Este número subiu para 1.206 em 2023, conforme indica um estudo realizado por um instituto brasileiro de pesquisa em parceria com uma plataforma jurídica.

Esta legislação surgiu como resposta ao problema global de vazamentos de dados, buscando promover uma maior proteção de dados nas organizações. Nesse contexto, a International Organization for Standardization (ISO) introduziu a norma ISO/IEC 27001, um sistema de gestão voltado para a proteção de dados. Este padrão fornece diretrizes para a implementação, operação, monitoramento, revisão, manutenção e melhoria de Sistemas de Gestão da Segurança da Informação (SGSI), com a flexibilidade de ser adaptado às necessidades específicas de cada organização.

A implementação desta norma é um passo importante para a conformidade com a LGPD, embora não garanta por si só a total adequação. A norma exige um processo de melhoria contínua por parte das organizações, incentivando uma cultura de autoanálise e correção proativa de vulnerabilidades na segurança de dados.

Para obter a certificação ISO/IEC 27001, as organizações devem iniciar com o comprometimento da alta direção, seguido por uma análise detalhada do contexto organizacional e avaliação de riscos para identificar possíveis ameaças e vulnerabilidades. Após a implementação de ações corretivas para resolver não conformidades, auditorias independentes são realizadas para a emissão do certificado.

As penalidades impostas pela LGPD vão desde multas até o encerramento das operações da organização, destacando a importância de uma rigorosa conformidade com a lei. Com a expectativa de um aumento na fiscalização, torna-se essencial para as organizações levar a sério a adequação a esta legislação.

A Associação Brasileira de Avaliação da Conformidade, fundada em 2009, é uma entidade que congrega laboratórios e certificadoras acreditadas, desempenhando um papel crucial na avaliação de conformidade de produtos e sistemas oferecidos aos consumidores. Seu objetivo é garantir a proteção do consumidor, especialmente em aspectos relacionados à saúde, segurança e meio ambiente, além de estimular a qualidade, facilitar o comércio internacional e fortalecer o mercado interno, trabalhando em conjunto com órgãos reguladores nacionais.

Publicado em por Deixe um comentário

A ASCENSÃO DA LGPD NOS TRIBUNAIS BRASILEIROS

A Lei Geral de Proteção de Dados Pessoais (LGPD) tem se tornado cada vez mais relevante nos tribunais brasileiros, com um aumento significativo de 81,4% no uso de seus dispositivos em decisões judiciais importantes entre 2022 e 2023, de acordo com o resultado preliminar da pesquisa Painel LGPD. Esta pesquisa, conduzida por pesquisadores do Instituto Brasileiro de Ensino, Desenvolvimento e Pesquisa (IDP) com o apoio da ferramenta Jusbrasil, identificou 1.206 decisões judiciais envolvendo a LGPD neste ano, em comparação com 665 no ano anterior e apenas 274 em 2021.

O objetivo do estudo é avaliar como a LGPD está sendo aplicada pelos tribunais brasileiros e mostra uma crescente efetividade da lei, que está sendo invocada com maior frequência pelo Poder Judiciário. Segundo a coordenadora científica do projeto, esta tendência pode ter um impacto significativo na vida das pessoas.

A pesquisa aponta que as áreas mais comuns de casos relacionados à LGPD são o Direito do Consumidor, o Direito do Trabalho e o Direito Civil, uma tendência que já era observada desde 2021.

No que se refere aos setores econômicos mais frequentemente envolvidos em ações relacionadas à LGPD, o setor financeiro se destaca. Um exemplo é o caso de um pedido de indenização por danos decorrentes de fraudes devido a falhas na proteção de dados por instituições financeiras. Em outra situação, um homem alegou ter sofrido assédio de uma empresa especializada em negociação de dívidas a partir do uso de seus dados, mas o juiz não viu provas de fraude ou danos à imagem do autor, resultando na negação do pedido.

A pesquisa também identificou pedidos relacionados a informações sobre critérios e procedimentos usados em decisões automatizadas, como em aplicativos de transporte e entrega. Em algumas situações, a Justiça do Trabalho negou a revisão dessas decisões, especialmente quando não havia evidência de um pedido prévio de revisão ao próprio aplicativo.

A pesquisa destaca a importância do amadurecimento de instrumentos legais relacionados a decisões automatizadas, pois eles têm o potencial de abordar desafios emergentes relacionados a sistemas algorítmicos e de inteligência artificial.

Por outro lado, em alguns casos, o Tribunal Regional do Trabalho da 4ª Região (RS) invalidou a coleta de dados de geolocalização com base em direitos à inviolabilidade de comunicações, à privacidade e à intimidade, optando por outras provas menos invasivas à intimidade e à proteção constitucional aos dados pessoais.

O projeto do Painel LGPD foi iniciado em 2021, coincidindo com o quinto aniversário da LGPD, e a nova edição contou com o apoio do Programa das Nações Unidas para o Desenvolvimento (PNUD). Mais pesquisadores foram envolvidos neste ano, analisando um número significativamente maior de documentos, todos obtidos a partir de fontes de acesso público, incluindo Diários Oficiais eletrônicos e páginas de pesquisa de jurisprudência do Judiciário.

Publicado em por Deixe um comentário

“SEGURANÇA OU INVASÃO? O PAPEL DE APPLE E GOOGLE NA VIGILÂNCIA GOVERNAMENTAL”

Recentemente, veio à tona uma questão alarmante sobre a privacidade digital: Apple e Google podem estar compartilhando com autoridades governamentais os dados referentes a notificações que os usuários recebem em seus dispositivos móveis. Essas notificações, muitas vezes, contêm informações sensíveis, como detalhes pessoais e financeiros, o que agrava a preocupação com a proteção de dados.

O Senado americano, ainda em 2022, uma apuração sobre alegações de que governos estariam solicitando registros de notificações de iPhones e Androids, sem revelar quais países estavam envolvidos. Durante a investigação, foi constatado Apple e Google para obter mais detalhes. No entanto, as informações estavam restritas devido a uma proibição imposta pelo governo dos Estados Unidos.

Em 6 de dezembro, requereu ao Departamento de Justiça dos Estados Unidos que autorizasse as empresas a informarem os usuários sobre essas transferências de dados. Surpreendentemente, no dia seguinte, a Reuters publicou uma matéria confirmando a possibilidade de compartilhamento dessas informações pelas empresas.

Em resposta ao escrutínio público e à necessidade de transparência, a Apple comprometeu-se a detalhar essas solicitações em seus relatórios de transparência. Similarmente, o Google expressou seu compromisso em manter os usuários informados sobre as solicitações governamentais por meio de seu próprio relatório de transparência, que, no segundo semestre de 2022, indicou que houve mais de 12 mil solicitações de informações de usuários por parte de órgãos governamentais brasileiros, embora não especificasse quantas envolviam notificações de aplicativos.

Mas, como essas notificações se tornam acessíveis aos governos? Aplicativos de iPhone utilizam o Push Notification Service, da Apple, e os de Android recorrem ao Firebase Cloud Messaging, do Google. Esses serviços, que funcionam como um ‘serviço postal’ para notificações, garantem a entrega eficiente das mesmas. Contudo, isso também coloca Apple e Google na posição de intermediários, potencialmente sujeitos a obrigações legais de entregar essas informações ao governo.

Diante dessas revelações, é imperativo refletir sobre a extensão da vigilância governamental e as implicações para a privacidade dos cidadãos. Enquanto a transparência por parte das empresas é um passo positivo, ainda há um longo caminho a percorrer para garantir a proteção efetiva da privacidade e da segurança dos dados pessoais dos usuários. É fundamental que continuemos a questionar e a investigar essas práticas para assegurar que os direitos individuais sejam respeitados e protegidos em nossa sociedade digital.

A revelação de que Apple e Google podem estar compartilhando dados de notificações de usuários com governos lança luz sobre uma complexa interseção entre as práticas corporativas de vigilância e as leis de proteção de dados. A conexão entre esses atos e as legislações de proteção de dados é multifacetada e envolve várias considerações legais e éticas.

Princípio da Transparência e Consentimento: Leis como o GDPR na Europa e a LGPD no Brasil enfatizam o consentimento informado e a transparência sobre como os dados pessoais são coletados, processados e compartilhados. A ação de compartilhar dados de notificações com governos, muitas vezes sem o conhecimento explícito dos usuários, pode violar esses princípios fundamentais, levantando preocupações sobre a adequação das políticas de privacidade das empresas e a eficácia do consentimento dado pelos usuários.

Direito à Privacidade: A privacidade é um direito fundamental em muitas jurisdições. A interceptação e o compartilhamento de informações pessoais e sensíveis, como dados financeiros e pessoais, podem constituir uma violação desse direito, especialmente se feitos sem o devido processo legal ou transparência adequada.

Solicitações Governamentais e Nacionalidade das Leis: Empresas globais como Apple e Google estão sujeitas às leis dos países em que operam. Isso pode incluir a obrigação de cumprir solicitações legítimas de dados por parte de governos. No entanto, as leis de proteção de dados, como o GDPR, impõem restrições estritas sobre transferências de dados para países fora da UE, especialmente se esses países não oferecem um nível adequado de proteção de dados.

Exceções de Segurança Nacional: Muitas leis de proteção de dados incluem exceções para questões de segurança nacional e ordem pública. No entanto, essas exceções devem ser aplicadas de maneira proporcional e necessária, com salvaguardas adequadas. A falta de transparência e supervisão em como essas exceções são aplicadas pode levar a abusos e violações dos direitos dos cidadãos.

Obrigações das Empresas: As empresas têm a obrigação de proteger os dados de seus usuários. Isso inclui garantir que qualquer compartilhamento de dados com governos seja feito em conformidade com as leis aplicáveis, incluindo garantir que existam solicitações legítimas e procedimentos judiciais adequados. Além disso, as empresas devem ser transparentes com os usuários sobre essas práticas.

Direito de Saber: Os usuários têm o direito de saber como seus dados estão sendo usados e compartilhados. Isso está em linha com o princípio de transparência das leis de proteção de dados. A falta de clareza e a revelação tardia das práticas de compartilhamento de dados podem minar a confiança dos usuários e violar essas leis.

A conexão entre as ações de compartilhamento de dados de notificações por Apple e Google e as leis de proteção de dados é complexa e destaca a tensão entre a privacidade dos usuários, as obrigações corporativas e as demandas governamentais. A proteção efetiva dos dados pessoais em um mundo digital exige um equilíbrio cuidadoso entre esses interesses, uma governança robusta e uma vigilância constante para assegurar que tanto as empresas quanto os governos estejam agindo em conformidade com as leis e respeitando os direitos fundamentais dos indivíduos.

Publicado em por Deixe um comentário

SEU DNA ESTÁ SEGURO? COMO O VAZAMENTO DA 23ANDME AFETA VOCÊ

A recente invasão cibernética enfrentada pela empresa de testes genéticos 23andMe gerou grande preocupação devido ao comprometimento dos dados de aproximadamente 14 mil clientes. Este incidente destaca os riscos associados à segurança de informações pessoais, especialmente considerando a natureza delicada dos dados envolvidos.

A companhia informou que os cibercriminosos acessaram não apenas dados básicos, mas também detalhes mais específicos, como informações sobre a ascendência dos usuários. Katie Watson, porta-voz da 23andMe, revelou que cerca de 5,5 milhões de pessoas que usavam o recurso DNA Relatives foram afetadas. Este recurso permite que os clientes compartilhem alguns de seus dados genéticos com outros, geralmente membros da família.

Adicionalmente, informações de perfil genealógico de aproximadamente 1,4 milhão de usuários que optaram pelo DNA Relatives foram expostas. Este vazamento afetou, assim, quase metade dos sete milhões de clientes da empresa.

A brecha de segurança começou a ser notada em outubro, quando um hacker alegou ter acessado informações genéticas de clientes da 23andMe e tentou vendê-las. Como prova, dados de um milhão de usuários de ascendência judaica Ashkenazi e 100 mil usuários chineses foram publicados.

A vulnerabilidade explorada pelos hackers estava ligada à reutilização de senhas pelos clientes, o que facilitou ataques de força bruta. O DNA Relatives, ao conectar usuários com parentes, exacerbou o impacto da invasão, pois permitiu que os cibercriminosos acessassem informações não apenas do titular da conta, mas também de seus familiares.

Atualmente, a 23andMe concentra esforços na resolução das consequências dessa invasão e no fortalecimento de seus protocolos de segurança. A empresa busca, assim, prevenir futuros incidentes e restaurar a confiança de seus clientes, vital para a continuidade de seus serviços de testes genéticos.