Tag: Privacidade Digital

Publicado em por

GOLPES VIRTUAIS COM PHISHING E O PAPEL DA INTELIGÊNCIA ARTIFICIAL

O phishing consolidou-se como o golpe digital mais frequente no Brasil. Nos últimos doze meses, foram mais de 550 milhões de ataques identificados apenas no país, o que representa em média 1,5 milhão por dia. Esses números ajudam a dimensionar a escala do problema: praticamente três tentativas de fraude para cada habitante.

Como o golpe funciona

Os links maliciosos circulam por e-mail, SMS, WhatsApp e outras redes sociais. A fraude ocorre de duas formas principais:

  1. O clique no link instala um programa que invade o celular ou computador, com acesso a dados sensíveis.
  2. O próprio usuário, acreditando tratar-se de um procedimento legítimo, insere suas informações pessoais diretamente no site falso.

Um episódio que chamou atenção envolveu o desvio de valores significativos de sistemas do governo federal após o vazamento de credenciais de funcionários, obtidas justamente por meio de phishing.

O avanço da Inteligência Artificial

A disseminação de golpes foi potencializada pelo uso de inteligência artificial e automação robótica (RPA). Hoje, criminosos conseguem disparar milhões de mensagens em apenas algumas horas. O processo é industrializado: robôs geram, personalizam e enviam links falsos em escala, com capacidade de atingir milhares de usuários por minuto.

Essa automação também explica o crescimento de 85% nos ataques em relação ao ano anterior. Além da velocidade, a IA tem tornado as mensagens mais convincentes, dificultando a identificação por parte das vítimas.

Vulnerabilidades e alvos preferenciais

Os governos e as empresas de grande porte estão entre os principais alvos, mas a indústria e o mercado financeiro concentram a maior parte das tentativas. Ainda que o setor bancário brasileiro invista mais em segurança digital do que outros países, continua sob constante ameaça.

Outro ponto de atenção é o uso inadequado de ferramentas de IA por funcionários de empresas. Muitas vezes, dados corporativos são inseridos em plataformas públicas para geração de relatórios ou textos, sem que se perceba o risco de exposição.

Como se proteger

A proteção contra esse tipo de fraude exige medidas técnicas e comportamentais:

  • Desconfiar de links suspeitos: nunca clicar em mensagens inesperadas que pedem atualização de cadastro ou confirmação de dados.
  • Instalar sistemas de segurança: antivírus e soluções de proteção em dispositivos bloqueiam boa parte das tentativas.
  • Manter atualizações em dia: tanto do sistema operacional quanto dos aplicativos.
  • Não salvar senhas no navegador: reduz a chance de vazamento imediato em caso de comprometimento.

Impactos mais frequentes

As consequências para vítimas de phishing variam, mas envolvem:

  • prejuízos financeiros,
  • bloqueio de contas,
  • roubo de identidade,
  • perda de dados pessoais e profissionais,
  • vazamento de credenciais de serviços digitais.

A combinação de desatenção do usuário e sofisticação tecnológica dos criminosos cria um ambiente fértil para ataques. A prevenção depende tanto de investimentos em segurança quanto da construção de uma cultura digital mais consciente.

Publicado em por

A EXCLUSÃO DE DADOS PESSOAIS NO BRASIL: O QUE A LGPD GARANTE AO TITULAR

O avanço da tecnologia da informação trouxe para o centro das relações sociais e econômicas um bem intangível, mas extremamente valioso: os dados pessoais. Nesse novo paradigma, ganha relevância a discussão sobre até que ponto o titular pode controlar as informações que circulam a seu respeito, sobretudo no ambiente digital.

Origem do conceito e influências internacionais

O chamado “direito ao esquecimento digital” ganhou contornos jurídicos na Europa, quando tribunais reconheceram a possibilidade de cidadãos exigirem a retirada de links com informações antigas ou desatualizadas, ainda que lícitas. Posteriormente, esse entendimento foi incorporado ao regulamento europeu de proteção de dados, que prevê expressamente o “direito ao apagamento”.

O tratamento da questão na legislação brasileira

No Brasil, embora a expressão “direito ao esquecimento” não conste da legislação, a Lei Geral de Proteção de Dados trouxe dispositivos que permitem ao titular solicitar a eliminação de seus dados, especialmente quando o tratamento se dá com base no consentimento.

O artigo 18 assegura esse direito de forma clara, e o artigo 16 complementa ao estabelecer limites temporais e hipóteses de conservação de informações. Assim, mesmo sem a nomenclatura europeia, o ordenamento brasileiro contempla a ideia de exclusão de dados, aproximando-se da lógica do direito ao esquecimento.

O contraponto com outros direitos fundamentais

Nem toda pretensão de exclusão pode ser atendida de maneira automática. A legislação impõe limites quando o interesse público, a liberdade de expressão ou a necessidade de cumprimento de obrigação legal se sobrepõem ao direito individual à eliminação de dados.

O equilíbrio exige análise caso a caso, observando critérios como a atualidade da informação, sua relevância social e o papel desempenhado pela pessoa envolvida. É a aplicação concreta do princípio da proporcionalidade na ponderação entre privacidade e liberdade de expressão.

A jurisprudência brasileira e seus contornos

O Supremo Tribunal Federal, ao julgar o tema do direito ao esquecimento, concluiu que ele não encontra amparo direto na Constituição quando se trata da divulgação de fatos verídicos e lícitos. Contudo, esse posicionamento não elimina a possibilidade de responsabilização por abusos, nem afasta a aplicação das garantias trazidas pela LGPD, que regula de maneira específica o tratamento de dados pessoais.

Na prática, permanece o espaço para que o direito de eliminação previsto na LGPD seja aplicado de forma autônoma, especialmente em situações de consentimento revogado, anonimização ou bloqueio de informações.

Os desafios tecnológicos

Implementar o apagamento de dados não é tarefa simples. A natureza descentralizada da internet, a facilidade de replicação de informações, a possibilidade de reidentificação por meio da inteligência artificial e a imutabilidade de tecnologias como o blockchain são obstáculos relevantes.

Essas barreiras demandam soluções técnicas, como mecanismos de controle de acesso mais sofisticados, práticas de descarte seguro e métodos de “desaprendizado” em sistemas de inteligência artificial. O avanço normativo, portanto, precisa caminhar ao lado do desenvolvimento tecnológico.

O direito à eliminação de dados, ainda que não receba no Brasil a nomenclatura de “direito ao esquecimento digital”, existe e se encontra positivado na LGPD. Sua efetividade depende não apenas da interpretação constitucional e legal, mas também do compromisso dos agentes que tratam dados pessoais em implementar práticas que respeitem a dignidade da pessoa humana.

Em última análise, a comparação entre a legislação europeia e a brasileira revela mais convergências do que divergências: ambas buscam colocar o indivíduo no centro das decisões sobre seus próprios dados. O desafio brasileiro é consolidar uma cultura de proteção de dados capaz de transformar a letra da lei em garantia concreta.

Publicado em por

LGPD, DIPLOMACIA DIGITAL E O DESAFIO DAS TRANSFERÊNCIAS INTERNACIONAIS DE DADOS

A revolução digital deste século, marcada pela massificação da internet e pela circulação de informações em escala nunca vista, inaugurou uma nova ordem jurídica para a proteção da privacidade. Os dados pessoais passaram a ser compreendidos como ativos estratégicos, comparados ao “novo petróleo”, exigindo normas específicas para equilibrar inovação tecnológica, segurança e direitos fundamentais.

Foi nesse contexto que surgiram legislações como o Regulamento Europeu de Proteção de Dados (GDPR), em vigor desde 2018, e a Lei Geral de Proteção de Dados (LGPD) no Brasil, que entrou em plena aplicação em 2020. Ambas compartilham a missão de proteger liberdades individuais e assegurar tratamento responsável de dados pessoais, estabelecendo padrões que influenciam empresas em todo o mundo.

Um levantamento recente da International Association of Privacy Professionals aponta que 144 países já contam com normas nacionais de proteção de dados. Isso significa que mais de 6,6 bilhões de pessoas — aproximadamente 82% da população mundial — estão hoje abrangidas por algum tipo de legislação sobre o tema.

Transferências internacionais e soberania regulatória

A LGPD trouxe diretrizes rigorosas para a transferência de dados pessoais ao exterior. Tais fluxos somente são permitidos se o país de destino demonstrar nível de proteção equivalente ao brasileiro ou se forem adotadas salvaguardas específicas, como cláusulas contratuais padrão, regras corporativas globais ou certificações.

Em 2024, a Autoridade Nacional de Proteção de Dados (ANPD) editou resolução que define os critérios de “nível adequado de proteção” e estruturou mecanismos legais para validar transferências internacionais. Trata-se de um movimento alinhado ao que a legislação europeia também exige, ao condicionar a exportação de dados a garantias sólidas de conformidade.

Pressões comerciais dos Estados Unidos

O debate ganhou contornos geopolíticos com a decisão recente do governo norte-americano de instaurar investigação formal contra o Brasil, com base na Seção 301 da Lei de Comércio de 1974. O argumento central é de que a legislação brasileira seria restritiva em excesso, dificultando a livre circulação de dados para os Estados Unidos e impondo barreiras a empresas daquele país.

Para Washington, os requisitos da LGPD podem atrapalhar operações comerciais rotineiras, inviabilizando a prestação de serviços a partir de servidores próprios e comprometendo a integração transfronteiriça. O embate revela como a proteção de dados ultrapassa as fronteiras da privacidade e passa a ocupar espaço estratégico no comércio internacional.

Contrastes com a União Europeia

A situação chama atenção especialmente quando se observa que Estados Unidos e União Europeia assinaram, em 2023, um novo acordo de transferência de dados — o Data Privacy Framework — com o objetivo de restaurar a segurança jurídica para fluxos transatlânticos.

Entretanto, a regulação norte-americana permanece fragmentada e setorial, sem a existência de uma lei federal geral de proteção de dados. Essa ausência cria dificuldades para que outros países reconheçam equivalência de padrões, em especial aqueles que se inspiraram no modelo europeu, como o Brasil.

Desafios e perspectivas

A disciplina sobre transferências internacionais de dados cumpre papel estratégico: preserva a privacidade dos cidadãos, fortalece a soberania normativa e cria previsibilidade para empresas globais. Ao mesmo tempo, estimula a elevação de padrões internacionais e consolida um ambiente digital mais seguro e confiável.

A atuação da ANPD, nesse contexto, tem buscado construir um equilíbrio entre segurança jurídica e valores democráticos, reforçando a ideia de que a regulação de dados não é apenas uma questão técnica, mas também de política pública e diplomacia econômica.

A história do direito ensina que a cada transformação social e tecnológica surgem novas demandas de proteção. Hoje, o desafio é ajustar a legislação ao ritmo das inovações digitais, sem perder de vista a defesa da dignidade humana. O direito da privacidade, que já foi redefinido tantas vezes ao longo dos séculos, continua a se expandir para responder às exigências de um mundo hiperconectado.

Publicado em por

TOKENIZAÇÃO DE DADOS: UM NOVO PADRÃO PARA A PRIVACIDADE DIGITAL EM 2025

Na era digital, proteger informações pessoais tornou-se um dos maiores desafios para empresas e indivíduos. O aumento dos vazamentos, do uso indevido de informações e dos ataques cibernéticos evidencia a necessidade de soluções mais robustas para garantir privacidade, segurança e controle sobre dados sensíveis. Entre as tecnologias emergentes, a tokenização desponta como uma das mais promissoras, apoiada em fundamentos de criptografia e modelos inspirados no blockchain.

O que é a tokenização de dados

Trata-se de um processo que substitui informações confidenciais – como números de cartões, dados bancários, registros médicos ou identificadores pessoais – por tokens exclusivos, irreversíveis e destituídos de valor fora de um ambiente seguro. Esses tokens funcionam como representações digitais dos dados originais, permitindo que sejam processados, armazenados e compartilhados sem expor os conteúdos reais.

Diferente da criptografia convencional, que exige um procedimento de reversão para recuperar os dados originais, a tokenização impede a reconstrução das informações sem o acesso ao sistema responsável pela geração e gestão dos tokens. Essa característica fortalece o nível de proteção e reduz drasticamente o impacto de possíveis violações.

Como funciona

O processo de tokenização pode ser compreendido em quatro etapas principais:

  1. Identificação das informações sensíveis – seleção dos dados que demandam proteção, como CPF, contas bancárias ou registros médicos.
  2. Geração dos tokens – criação de representações únicas para cada dado, vinculadas ao original apenas em um sistema seguro.
  3. Armazenamento protegido – os dados reais permanecem em repositórios criptografados, enquanto os tokens circulam nos sistemas de uso.
  4. Processamento seguro – aplicações e plataformas utilizam os tokens em transações, análises ou integrações, sem jamais acessar diretamente os dados originais.

Principais benefícios

A adoção dessa tecnologia oferece vantagens práticas e regulatórias:

  • Redução de riscos em incidentes: tokens não têm utilidade fora do ambiente seguro, de modo que ataques que os exponham não comprometem os dados reais.
  • Aderência às normas de proteção de dados: legislações como a LGPD e o GDPR exigem mecanismos eficazes de segurança; a tokenização auxilia na conformidade.
  • Transparência e auditabilidade: permite rastrear o uso das informações de forma clara, atendendo tanto ao controle interno quanto às exigências regulatórias.
  • Segurança em transações digitais: no comércio eletrônico, no setor bancário e em fintechs, reduz a exposição de informações em pagamentos e transferências.
  • Integração com diferentes sistemas: possibilita que empresas operem de forma mais ágil, utilizando tokens em múltiplas plataformas sem comprometer dados reais.

Áreas de aplicação

A tokenização já tem uso consolidado em setores estratégicos:

  • Financeiro: proteção de números de cartão em bancos e operadoras de pagamento.
  • Saúde: compartilhamento de prontuários com pesquisadores e laboratórios sem exposição de dados pessoais.
  • Comércio eletrônico: prevenção de fraudes em marketplaces e lojas virtuais.
  • Ambiente corporativo: preservação de dados de colaboradores e parceiros, fortalecendo políticas de compliance.
  • Marketing e análise de dados: possibilidade de realizar estudos sem comprometer a privacidade dos clientes.

Comparação com métodos tradicionais

Enquanto a criptografia exige o acesso a chaves para descriptografar dados e, portanto, ainda expõe o risco de reversão, a tokenização elimina essa vulnerabilidade. Os tokens, por natureza, não podem ser revertidos sem o sistema de origem, o que confere um nível adicional de resiliência diante de ataques.

Desafios na implementação

Apesar das vantagens, alguns pontos exigem atenção:

  • Gestão da infraestrutura: o sistema responsável por armazenar dados originais precisa ser altamente seguro.
  • Integração tecnológica: plataformas legadas podem demandar adaptações complexas.
  • Custo inicial: o investimento em tecnologia e capacitação é significativo, embora os benefícios superem os gastos em médio prazo.
  • Cultura organizacional: colaboradores e gestores devem compreender o funcionamento para maximizar os resultados.

Perspectivas para 2025

A evolução da tokenização aponta para movimentos claros:

  • integração com blockchain e contratos inteligentes, ampliando a rastreabilidade e a confiança;
  • expansão em setores regulados, especialmente saúde, financeiro e administração pública;
  • uso de tokenização dinâmica, com atualização em tempo real;
  • oferta de serviços baseados em privacidade como diferencial competitivo.

Considerações finais

A tokenização redefine os padrões de segurança digital, trazendo um modelo em que o valor não está nos dados expostos, mas na sua representação segura. Em 2025, organizações que incorporarem essa tecnologia estarão em posição privilegiada: mais preparadas para prevenir incidentes, mais alinhadas à legislação e mais confiáveis aos olhos de clientes e parceiros.

Mais do que uma ferramenta técnica, a tokenização sinaliza uma transformação na forma como compreendemos e praticamos a privacidade digital – um novo paradigma que tende a consolidar-se como referência global.

Publicado em por

PROTEÇÃO DE DADOS NO BRASIL: O QUE APRENDEMOS EM SETE ANOS DE LGPD

No último dia 14 de agosto, a Lei Geral de Proteção de Dados completou sete anos de existência. Mais do que uma data comemorativa, esse marco convida à reflexão sobre a efetividade do diploma legal que, desde sua origem, se propôs a garantir maior proteção à privacidade e ao uso responsável das informações pessoais no Brasil.

Apesar dos avanços inegáveis, como a criação da Autoridade Nacional de Proteção de Dados e a consolidação de princípios jurídicos aplicáveis ao tratamento de dados, ainda paira a dúvida sobre o real alcance da legislação diante da velocidade das transformações tecnológicas. Grandes plataformas digitais seguem acumulando informações valiosas sobre hábitos de consumo, preferências culturais e padrões de comportamento, o que nos leva a questionar se o respeito às normas é suficiente ou se, na prática, prevalece a lógica do mercado sobre a garantia dos direitos fundamentais.

A persistência de práticas abusivas, como a proliferação de ligações não solicitadas, ofertas comerciais invasivas e o uso indiscriminado de cadastros, evidencia falhas de fiscalização e limitações estruturais na aplicação das sanções. Se a lei foi concebida para assegurar transparência e responsabilização, o cidadão ainda não sente plenamente esses efeitos em seu cotidiano.

É preciso reconhecer que a LGPD representa um avanço jurídico significativo, mas sua efetividade depende da combinação de três fatores: fiscalização rigorosa, comprometimento empresarial com a ética digital e participação ativa da sociedade na defesa de seus direitos. Sem isso, a promessa de autonomia e segurança continuará a se distanciar da realidade.

Sete anos após sua criação, a lei permanece como um ponto de partida. O verdadeiro desafio está em transformá-la em prática concreta, capaz de equilibrar inovação tecnológica e respeito à privacidade. Em tempos em que dados pessoais são ativos de alto valor, não basta legislar: é necessário implementar mecanismos que convertam o texto normativo em proteção efetiva.

Publicado em por

CINCO ANOS DA LGPD: PRIVACIDADE CONSOLIDADA E NOVOS DESAFIOS PARA A RESPONSABILIDADE DIGITAL

A Lei Geral de Proteção de Dados Pessoais completou cinco anos de vigência e já se firmou como um dos pilares do ambiente digital brasileiro. Sua importância vai além do cumprimento de requisitos técnicos: trata-se de um marco jurídico que institucionalizou o direito à privacidade em um país onde o tratamento de dados pessoais, até então, ocorria de forma difusa, sem diretrizes claras e com escassa fiscalização.

A evolução da cultura de proteção de dados

A criação da Autoridade Nacional de Proteção de Dados (ANPD), a inclusão da proteção de dados no rol de direitos fundamentais e a adoção de práticas de governança como relatórios de impacto e mapeamentos de dados demonstram a maturidade adquirida nesse período. Grandes organizações incorporaram a privacidade às suas estratégias de negócios, e mesmo que órgãos públicos e pequenas empresas ainda enfrentem limitações estruturais, a pauta começa a se expandir para além do setor corporativo.

Responsabilidade ampliada das plataformas digitais

A recente decisão do Supremo Tribunal Federal que atribui responsabilidade às plataformas digitais por conteúdos ilícitos publicados por terceiros representa um desdobramento natural dessa lógica. Embora a discussão esteja centrada na esfera da liberdade de expressão, não se pode ignorar que a exigência de uma postura ativa das empresas na moderação de conteúdo dialoga diretamente com princípios centrais da LGPD, como responsabilidade, segurança e prevenção. O antigo modelo de inércia das plataformas cede lugar a uma exigência de diligência.

Entre avanços e desafios

Se, no início, a LGPD foi vista como entrave burocrático, hoje está claro que se trata de uma infraestrutura regulatória essencial para o funcionamento ético da economia digital. Ainda assim, os obstáculos permanecem. O risco de remoções preventivas excessivas e a possibilidade de comprometer a liberdade de expressão exigem que a ANPD atue em harmonia com o Judiciário, assegurando equilíbrio na aplicação das normas.

Outro desafio evidente é a desigualdade de maturidade entre setores. Enquanto corporações estruturaram departamentos inteiros de compliance digital, microempresas e entidades públicas ainda sofrem com a falta de recursos técnicos e humanos. A tentativa de simplificação normativa, como a trazida pela Resolução nº 15/2024, é relevante, mas insuficiente diante da dimensão dos problemas.

Perspectivas para o futuro

A lei brasileira segue em convergência com normas internacionais, sobretudo com a legislação europeia, e já compartilha pontos como bases legais, alcance extraterritorial e garantias de direitos aos titulares. No entanto, há espaço para evoluir na regulação de algoritmos, na harmonização com outros regimes jurídicos e na definição de prazos e procedimentos mais claros para incidentes de segurança.

Os cinco anos da LGPD confirmam que a proteção de dados não é mais uma pauta acessória, mas parte da estrutura essencial da vida digital. A responsabilização das plataformas digitais é apenas um reflexo desse novo padrão, no qual privacidade, transparência e segurança passaram a integrar a própria lógica das interações online. Proteger dados significa, ao mesmo tempo, resguardar direitos individuais, prevenir abusos e fortalecer as bases de confiança necessárias à democracia no espaço digital.

Publicado em por

LGPD COMPLETA SETE ANOS: UM MARCO LEGAL AINDA EM CONSTRUÇÃO DIANTE DOS RISCOS DIGITAIS NO BRASIL

Completando sete anos desde sua sanção, a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) representa uma das iniciativas mais relevantes no campo dos direitos fundamentais no Brasil contemporâneo. Inspirada em modelos internacionais, como o regulamento europeu, a LGPD foi concebida para garantir transparência, privacidade e segurança no tratamento de dados pessoais. No entanto, a realidade brasileira evidencia a persistência de desafios substanciais para sua consolidação como instrumento eficaz de proteção.

Entre os principais entraves está a frequência com que dados pessoais vêm sendo expostos. De janeiro a julho de 2024, o número de vazamentos registrados por órgãos federais superou o acumulado dos três anos anteriores. O volume impressiona e revela um ambiente onde estruturas públicas e privadas ainda operam com fragilidades técnicas e gerenciais graves. No mesmo período, registros de fraudes eletrônicas demonstram que o cidadão segue desprotegido diante de esquemas cada vez mais sofisticados de engenharia social.

Os dados, no entanto, não se limitam a números frios. Eles expressam o cotidiano de milhões de pessoas que veem suas informações trafegarem sem consentimento, muitas vezes sem saber como ou por quem estão sendo utilizadas. Isso reforça a necessidade de que a aplicação da LGPD ultrapasse o campo normativo e alcance efetividade prática, o que pressupõe uma atuação mais estruturada do órgão regulador e um compromisso político com a proteção de dados como direito fundamental.

Outro ponto que merece atenção é o avanço das tecnologias de vigilância em espaços públicos, especialmente aquelas baseadas em reconhecimento facial. A ausência de regulamentação específica para o uso dessas ferramentas, associada à baixa transparência sobre seus critérios de funcionamento, tem gerado preocupação. Há evidências de que determinados grupos populacionais são impactados de forma desproporcional por essas tecnologias, o que exige não apenas controle técnico, mas também reflexões éticas e sociais mais profundas.

Ao mesmo tempo, tramitam no Congresso propostas legislativas que visam disciplinar o uso de dados em investigações criminais. Uma delas, de ampla repercussão, abre a possibilidade de acesso a bases privadas sem salvaguardas mínimas de proteção, o que suscita dúvidas sobre sua compatibilidade com princípios constitucionais. A ausência de debate público qualificado sobre esses projetos também indica uma lacuna preocupante entre o avanço tecnológico e a deliberação democrática.

Apesar das dificuldades, é possível identificar esforços importantes. A publicação de resoluções normativas pela autoridade nacional, exigindo a comunicação de incidentes em prazo definido, fortalece a cultura de responsabilidade. Estudos técnicos sobre biometria, inteligência artificial e proteção de dados de crianças e adolescentes apontam para uma agenda regulatória que se alinha a práticas internacionais. Ao mesmo tempo, iniciativas de organizações sociais contribuem para ampliar o debate e fomentar a educação digital.

Mas os progressos institucionais só se sustentam quando acompanhados pela participação ativa da sociedade. O domínio técnico da lei precisa ser traduzido em consciência popular. O Brasil exige não apenas normas, mas também uma cultura de proteção de dados que permita ao cidadão exercer seu direito à privacidade de forma plena, segura e informada.

Ao completar sete anos, a LGPD exige mais do que celebração. Requer vigilância crítica, investimento em estruturas de fiscalização, compromisso público com os direitos informacionais e, sobretudo, educação digital como política de Estado. O respeito aos dados pessoais é uma extensão da dignidade humana, e o caminho para sua efetiva proteção ainda está em construção.

Publicado em por

VULNERABILIDADE EM SISTEMA DA MICROSOFT PERMITE ROUBO DE INFORMAÇÕES SEM LOGIN

Uma falha recentemente identificada na plataforma Microsoft SharePoint, catalogada como CVE-2025-53771, tem sido explorada ativamente por grupos mal-intencionados. A vulnerabilidade afeta versões locais do SharePoint, amplamente utilizadas por organizações para armazenar e organizar documentos corporativos. O problema foi divulgado por especialistas em segurança e levou órgãos de proteção cibernética a emitirem comunicados para empresas e instituições públicas.

O tipo de falha encontrada é conhecido como “zero day” — descoberta e explorada antes que o fornecedor possa lançar uma correção. Segundo análise técnica, essa brecha permite o roubo de chaves digitais privadas dos servidores sem necessidade de autenticação. Com acesso a essas chaves, invasores podem implantar códigos maliciosos e acessar dados internos, comprometendo a integridade e confidencialidade das informações armazenadas.

Foram identificados ataques contra universidades, órgãos públicos e empresas do setor de energia, especialmente nos Estados Unidos. Embora a extensão total ainda não esteja clara, há indícios de que um número significativo de pequenas e médias empresas também tenha sido atingido. Por ora, a Microsoft liberou atualizações corretivas para as versões Subscription Edition e 2019 do SharePoint, enquanto segue trabalhando em um patch para a edição de 2016.

Há uma preocupação adicional: o SharePoint não opera de forma isolada. Ele está integrado a outras soluções corporativas da Microsoft, como Outlook, Teams e OneDrive. Isso aumenta a superfície de exposição e, consequentemente, o risco de que dados armazenados em diferentes plataformas também sejam acessados.

Diante disso, a orientação para administradores é clara: além de aplicar imediatamente as correções de segurança disponibilizadas, é recomendável substituir as chaves digitais de servidores possivelmente afetados e, se viável, desconectar temporariamente os sistemas da rede pública. Medidas preventivas como essas podem evitar danos mais amplos e conter o avanço de novas intrusões.

Permissões em excesso: o custo silencioso dos assistentes com inteligência artificial

A rápida adoção de soluções com inteligência artificial nos ambientes digitais tem transformado a forma como usuários interagem com seus dispositivos e sistemas. No entanto, essa modernização esconde um aspecto frequentemente negligenciado: a coleta ampla de dados pessoais sob justificativas técnicas.

Muitos aplicativos, especialmente aqueles com assistentes baseados em IA, solicitam permissões extensas — acesso a e-mails, contatos, arquivos locais e histórico de navegação. Embora a alegação seja de que tais acessos são necessários para o funcionamento pleno das ferramentas, especialistas em segurança digital alertam que essa prática precisa ser questionada, sobretudo quando envolve dados sensíveis.

Nem sempre os usuários estão cientes da dimensão das permissões concedidas. Essa falta de percepção pode levar à exposição indevida de informações privadas e ao uso de dados para finalidades pouco transparentes. É importante que empresas e indivíduos revejam as autorizações concedidas e adotem políticas mais restritivas sempre que possível.

A reflexão necessária não está apenas na inovação tecnológica, mas também nos limites éticos do uso da informação. À medida que as ferramentas evoluem, cresce a responsabilidade em assegurar que a privacidade não seja comprometida em nome da praticidade. A proteção de dados deve ser tratada como um princípio, não como um obstáculo ao avanço digital.

Publicado em por

CINCO SINAIS DE QUE A SUA EMPRESA ESTÁ EXPOSTA A RISCOS DIGITAIS

Vazamentos de credenciais se tornaram ocorrências frequentes nos noticiários de segurança digital. Informações como o comprometimento de milhares de contas em grandes plataformas já não surpreendem os profissionais da área. Esses eventos reiteram a necessidade de que empresas adotem políticas consistentes de segurança da informação, voltadas à prevenção de riscos, resposta a incidentes e alinhamento com as exigências da Lei Geral de Proteção de Dados Pessoais (LGPD).

Ainda é comum a ideia equivocada de que proteção digital é um tema exclusivo de grandes corporações. No entanto, estatísticas apontam que pequenas empresas, escritórios de advocacia e prestadores de serviços também estão entre os alvos frequentes de ataques cibernéticos. É indispensável investir em práticas acessíveis e eficazes, como autenticação de múltiplos fatores, rotinas automatizadas de backup, capacitação contínua dos colaboradores e revisões periódicas dos processos internos. Mais do que um dever legal, a conformidade com a LGPD representa um novo padrão de relacionamento com clientes e parceiros, baseado na transparência e na responsabilidade.

Para avaliar se a organização está exposta a riscos, é possível seguir cinco passos iniciais:

  1. Controle de acesso aos dados: verifique se apenas pessoas autorizadas, com funções específicas, têm acesso a informações sensíveis. A ausência de critérios claros de permissão é um fator de vulnerabilidade.
  2. Políticas internas sobre o uso de dados: empresas que não possuem diretrizes formais para coleta, armazenamento e tratamento de dados estão mais sujeitas a falhas. Documentos institucionais, treinamentos regulares e fluxos bem definidos são indicadores positivos de maturidade.
  3. Backups atualizados e testados: é importante manter cópias de segurança periódicas e verificar se essas cópias são funcionais. A falta de testes reduz a efetividade da recuperação em caso de incidente.
  4. Treinamento da equipe sobre segurança digital: colaboradores desinformados representam um risco direto à integridade dos dados. Capacitações sobre engenharia social, senhas seguras e boas práticas digitais devem fazer parte da rotina.
  5. Responsável técnico pela governança em privacidade: a ausência de uma pessoa ou equipe encarregada de mapear riscos e responder a incidentes indica desorganização. Ter um encarregado ou comitê dedicado é essencial para assegurar a conformidade.

Ao identificar lacunas, o ideal é iniciar por medidas práticas de rápida implementação. Nomear um responsável interno pelo programa de proteção de dados, ainda que de forma inicial, é um passo estratégico. Em seguida, deve-se elaborar uma política objetiva e acessível sobre o uso de informações na empresa. A revisão de permissões e a ativação de autenticação em dois fatores são ações simples, com impacto significativo na redução de riscos.

Buscar orientação especializada e promover a educação contínua das equipes são elementos que fortalecem a cultura organizacional e favorecem o amadurecimento da governança em dados pessoais. A proteção da informação passou a ser requisito essencial para empresas que desejam manter sua reputação, sua operação e a confiança de seus públicos de interesse. Não se trata de uma formalidade, mas de um compromisso concreto com a integridade e a responsabilidade digital.

Publicado em por

A INFORMALIDADE NO TRATAMENTO DE DADOS FACIAIS EM CONDOMÍNIOS

O uso de reconhecimento facial para controle de acesso em condomínios residenciais tem se tornado uma prática amplamente adotada no Brasil, mas sua implementação tem ocorrido sem o devido cuidado com os direitos dos titulares e com pouca ou nenhuma transparência no tratamento dos dados coletados. Estimativas apontam para a existência de aproximadamente um milhão de condomínios utilizando essa tecnologia, abrangendo inclusive dados de crianças, sem garantias adequadas de segurança, controle e fiscalização.

A coleta de dados como imagem do rosto, CPF, unidade residencial e registros de acesso diário configura um tratamento de dados pessoais sensíveis, conforme definido pela Lei Geral de Proteção de Dados Pessoais (LGPD). Apesar disso, o que se observa é uma informalidade generalizada: em muitos casos, o envio das imagens ocorre por aplicativos de mensagens, sem qualquer protocolo seguro, e os pedidos de exclusão de dados são tratados de forma verbal ou por simples mensagens eletrônicas, sem registros formais que comprovem o cumprimento da solicitação.

A responsabilidade legal sobre esse tratamento recai sobre os próprios condomínios, na figura do síndico, que, por vezes, delega à empresa fornecedora do sistema a guarda e o controle das informações sem qualquer supervisão adequada. Não é raro que as empresas mantenham os dados mesmo após a saída do morador, em desconformidade com os princípios da finalidade, necessidade e segurança previstos na LGPD.

A ausência de regulamentação específica por parte da Autoridade Nacional de Proteção de Dados (ANPD) agrava a situação. Ainda que o órgão reconheça os desafios desse tipo de uso, não há até o momento regras claras sobre tempo de armazenamento, exigências técnicas de segurança ou medidas mínimas de transparência que os condomínios e prestadoras devam seguir. A fiscalização, por ora, depende exclusivamente de denúncias formais, sem atuação proativa por parte da Autoridade.

Essa lacuna regulatória se reflete diretamente no risco de exposição de dados pessoais. Há registros de vazamentos que envolvem dados completos de moradores, incluindo suas imagens faciais, divulgados em fóruns clandestinos da internet. Há também relatos de fraudes envolvendo o uso indevido de biometrias faciais para acesso a sistemas governamentais e obtenção de crédito fraudulento.

O reconhecimento facial, ao transformar o rosto em uma “chave” biométrica, exige um nível elevado de segurança, pois, diferentemente de uma senha, essa informação não pode ser modificada em caso de violação. Mesmo assim, muitos sistemas instalados em condomínios operam com o nível de segurança mais básico, propensos a falsos positivos e vulnerabilidades, o que compromete não apenas a eficácia do controle de acesso, mas também a integridade do tratamento dos dados.

A cadeia de responsabilidades entre o condomínio, as empresas que fornecem os equipamentos e aquelas que armazenam os dados é, em geral, mal definida. Em muitos contratos, não há exigência de relatórios técnicos, protocolos de exclusão de dados ou auditorias regulares. Esse vazio contratual e técnico abre espaço para práticas arriscadas e, muitas vezes, contrárias à lei.

Diante disso, algumas associações têm orientado síndicos a incluir nos contratos cláusulas que obriguem a apresentação periódica de relatórios sobre a gestão dos dados, contendo o fluxo de tratamento, medidas de segurança, histórico de acessos e incidentes, além de delimitar o tempo de guarda das informações. Essa prática, aprovada em assembleia, pode ser um primeiro passo em direção a uma governança mais responsável.

A situação atual exige que os condomínios e os profissionais envolvidos comecem a tratar a biometria facial com a seriedade que o tema exige. A proteção da identidade biométrica não pode ser baseada apenas na confiança informal entre síndico e prestadora de serviço, mas em protocolos claros, medidas de segurança auditáveis e, sobretudo, no respeito à legislação vigente.

Publicado em por

ARMAZENAMENTO PERMANENTE DE CONVERSAS: ATÉ ONDE A TECNOLOGIA PODE IR COM SEUS DADOS?

Uma decisão judicial proferida nos Estados Unidos reacendeu discussões importantes sobre a forma como plataformas de inteligência artificial tratam as interações com seus usuários. Ao determinar que uma popular ferramenta de IA poderá manter registros indefinidos das conversas realizadas, o tribunal lança luz sobre um tema que já preocupa profissionais do Direito, da tecnologia e da proteção de dados: a guarda permanente de informações pessoais em ambientes digitais.

Essa mudança de postura na retenção de dados exige atenção não apenas dos usuários, mas também das autoridades reguladoras e das empresas que operam sistemas baseados em inteligência artificial. A partir do momento em que essas interações deixam de ser transitórias e passam a integrar bancos de dados permanentes, surgem questionamentos legítimos sobre os limites éticos e legais para o uso, a reutilização e até mesmo a análise desses conteúdos.

Ainda que alguns entendam essa medida como um avanço no sentido da transparência e da melhoria de serviços, é preciso considerar os riscos envolvidos. A depender da forma como esses dados forem utilizados, armazenados e compartilhados, pode-se comprometer não apenas a privacidade dos indivíduos, mas também a confiança no uso da tecnologia.

No Brasil, a Lei Geral de Proteção de Dados Pessoais (LGPD) já prevê diretrizes claras quanto à necessidade de informar os titulares sobre o tratamento de seus dados, além de garantir direitos como acesso, retificação e exclusão. A decisão norte-americana levanta, portanto, a reflexão sobre como essas garantias se mantêm válidas quando o processamento de informações ocorre fora do território nacional, por plataformas com alcance global.

De forma semelhante, o Regulamento Geral sobre a Proteção de Dados (GDPR), vigente na União Europeia, reforça o direito do cidadão à autodeterminação informativa. A diferença de posturas entre jurisdições, no entanto, pode provocar um descompasso no grau de proteção efetiva assegurado aos usuários.

Outro ponto delicado está no impacto dessa decisão sobre a relação entre o usuário e a plataforma. Em um contexto onde a segurança das informações se tornou um ativo tão valioso quanto os próprios dados, a ausência de clareza sobre os critérios de retenção e uso pode afastar o público da tecnologia — justamente no momento em que ela se insere com mais intensidade no cotidiano.

Cabe, portanto, às empresas e aos legisladores ampliarem o debate sobre governança algorítmica, transparência e proteção de dados. A evolução tecnológica não pode se dar de forma dissociada da responsabilidade jurídica e ética no trato das informações que pertencem, em última instância, aos próprios cidadãos.

Este momento exige reflexão, responsabilidade e, sobretudo, um esforço conjunto para que o progresso da inteligência artificial se dê com respeito à privacidade, à liberdade e aos direitos fundamentais. Não se trata de frear a inovação, mas de garantir que ela sirva às pessoas, e não o contrário.

Publicado em por

A EVOLUÇÃO DO DIREITO DIGITAL E A DEFESA DA PRIVACIDADE NO MUNDO TECNOLÓGICO

Na atual era digital, a proteção da privacidade se tornou um tema de grande relevância para o Direito. Com a utilização extensiva de dados pessoais por organizações, governos e até dispositivos conectados, como os da Internet das Coisas (IoT), a questão da proteção de dados deixou de ser uma simples questão técnica e passou a ser reconhecida como um direito fundamental dos indivíduos.

A legislação evoluiu significativamente, com a criação de leis como a Lei Geral de Proteção de Dados (LGPD) no Brasil e o Regulamento Geral de Proteção de Dados (GDPR) na Europa. Essas normativas estabeleceram novos parâmetros sobre como as empresas devem tratar as informações pessoais, impondo obrigações de consentimento, acesso, exclusão e até a portabilidade de dados. O Direito Digital tem se adaptado para garantir maior transparência, segurança e responsabilidade no uso dessas informações.

A proteção dos dados pessoais foi reconhecida como um direito autônomo, reforçando a necessidade de um controle cuidadoso sobre o uso de tecnologias como algoritmos, inteligência artificial e grandes volumes de dados (big data). A inovação tecnológica deve, portanto, caminhar lado a lado com a preservação da dignidade da pessoa humana.

Entretanto, o avanço rápido das tecnologias digitais traz desafios para a regulamentação. O uso de tecnologias como biometria, reconhecimento facial, criptografia e a aplicação de IA em decisões automáticas exige um acompanhamento regulatório constante, para prevenir abusos e discriminação, além de proteger a privacidade e evitar o vazamento de dados.

O papel do profissional do Direito Digital vai além da interpretação das normas. É fundamental que este entenda o funcionamento das tecnologias, dialogando com especialistas de outras áreas, como TI, para garantir que a privacidade seja tratada de maneira central. A proteção de dados não deve ser vista apenas como uma questão individual, mas como um pilar essencial para a confiança nas relações sociais e econômicas de uma sociedade cada vez mais conectada.