Tag: RiscosDigitais

Publicado em por

VAZAMENTO DE DADOS EXPÕE FRAGILIDADE EM SISTEMA DE GESTÃO DE SAÚDE

Uma grave exposição de informações pessoais e financeiras atingiu usuários de um sistema de gestão voltado para clínicas e consultórios médicos, desenvolvido por uma empresa sediada no Recife. Estima-se que registros de cerca de meio milhão de brasileiros já estejam circulando em grupos de cibercriminosos.

O incidente envolve dados altamente sensíveis, como nome completo, CPF, endereço, telefone, informações de convênios médicos, histórico de consultas, exames, prescrições e até conversas realizadas dentro da própria plataforma. Além disso, registros financeiros como taxas de cartão, datas de transações e valores também ficaram acessíveis.

Segundo denúncia encaminhada a um veículo especializado em tecnologia, a vulnerabilidade explorada estaria ligada a uma API exposta, que permitiria o acesso irrestrito a painéis de gerenciamento do sistema. Mesmo após tentativas de contato, a empresa responsável não se pronunciou nem apresentou medidas públicas de contenção.

Dimensão do impacto

Mais de 500 mil perfis de pacientes com dados pessoais e médicos.
Aproximadamente 13 mil registros financeiros associados a transações.
Informações provenientes de cadastros em mais de 5 mil municípios.

Implicações legais

A Lei Geral de Proteção de Dados (LGPD) estabelece que companhias são obrigadas a comunicar incidentes de segurança envolvendo dados pessoais à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares afetados. O descumprimento pode resultar em sanções que incluem advertências, publicização do incidente e multas que chegam a 2% do faturamento da empresa, limitadas a R$ 50 milhões.

Orientações aos titulares afetados

Para quem já utilizou o sistema, especialistas recomendam atenção redobrada:

  1. Acompanhe seu CPF: utilize ferramentas oficiais, como o Registrato (Banco Central), para monitorar movimentações suspeitas.
  2. Fique atento a golpes direcionados: mensagens falsas podem simular instituições conhecidas. Desconfie de contatos urgentes e links recebidos por e-mail ou aplicativos de mensagem.
  3. Refaça senhas: adote senhas longas, únicas e altere-as periodicamente.
  4. Habilite autenticação em dois fatores, preferencialmente via aplicativo e não por SMS.
  5. Mantenha dispositivos atualizados e utilize antivírus confiáveis.

Caminhos possíveis

Incidentes dessa natureza demonstram como falhas em sistemas de gestão impactam não apenas empresas, mas também milhares de cidadãos que confiam seus dados pessoais a esses serviços. A resposta adequada depende de duas frentes: a responsabilização da organização que expôs os dados e a adoção de medidas preventivas pelos titulares, que precisam reforçar sua proteção digital diante da possibilidade de fraudes.

Publicado em por

NOVO MARCO LEGAL DA IA: ADEQUAÇÕES NECESSÁRIAS PARA SUA EMPRESA

A regulamentação da inteligência artificial no Brasil traz mudanças objetivas para a forma como as empresas devem desenvolver, implantar e utilizar essas tecnologias. O foco agora está na responsabilidade das empresas quanto aos impactos da IA na vida das pessoas e na necessidade de adotar práticas mais seguras, transparentes e controladas.

Uma das principais mudanças é a exigência de que sistemas automatizados possam ser explicados de maneira clara. Isso significa que decisões tomadas por algoritmos – como a rejeição de um crédito, seleção de currículos ou análise de perfis de consumo – devem ser justificáveis. Não basta que o sistema funcione; é preciso saber como e por que ele chegou a determinado resultado.

Além disso, será necessário implementar mecanismos de supervisão humana em atividades sensíveis. Empresas não poderão mais depender exclusivamente de máquinas para tomar decisões com efeitos relevantes na vida de clientes, usuários ou colaboradores. A supervisão humana passa a ser parte obrigatória da estrutura.

Outro ponto importante é a exigência de avaliação contínua de riscos. As empresas deverão revisar seus sistemas de IA de forma recorrente, identificar possíveis impactos negativos e agir preventivamente. Isso implica instituir rotinas internas para monitoramento de desempenho, segurança da informação e integridade de dados.

A transparência também ganha força: os usuários deverão ser informados sempre que estiverem interagindo com um sistema de IA. Isso vale para atendimentos automatizados, sistemas de recomendação e qualquer outro tipo de ferramenta que tome decisões sem intervenção humana direta.

Por fim, empresas que desenvolvem ou utilizam sistemas de IA precisarão documentar esses processos. Relatórios técnicos, registros de testes e protocolos de validação deixarão de ser apenas boas práticas e passam a ser parte integrante da gestão responsável da tecnologia.

Essas mudanças exigem uma nova postura corporativa: mais controle interno, mais responsabilidade sobre os efeitos da tecnologia e menos improviso. O tempo da inovação sem critério ficou para trás.

Publicado em por

GOLPE “RUG PULL” NO INSTAGRAM DO MCDONALD’S ALERTA PARA AMEAÇA DIGITAL

Recentemente, o McDonald’s foi alvo de um ataque cibernético em sua conta oficial no Instagram, resultando em um golpe conhecido como “rug pull”, que drenou mais de US$ 700.000 de investidores. Aproveitando a confiança dos mais de 5 milhões de seguidores da marca, os criminosos promoveram uma criptomoeda fraudulenta, uma “meme coin” chamada “GRIMACE”, construída na blockchain Solana. Em um breve período, a capitalização do token atingiu US$ 25 milhões antes que o golpe fosse revelado e o valor do ativo fosse reduzido a praticamente zero.

Os hackers, que se identificaram com um pseudônimo, alteraram a conta da empresa para veicular um anúncio falso. Em menos de 30 minutos, a moeda fraudulenta disparou em popularidade. No entanto, os criminosos rapidamente sacaram os fundos, deixando investidores com ativos sem valor. Em uma mensagem publicada na conta invadida, os golpistas agradeceram o valor roubado, indicando o sucesso de seu esquema.

Esse tipo de ataque, conhecido como “rug pull”, consiste na promoção intensa de uma criptomoeda para inflar seu valor de forma artificial, seguida pela retirada abrupta dos fundos pelos desenvolvedores, deixando os investidores com perdas significativas. O golpe foi ainda mais agravado com a publicação de anúncios enganosos que vinculavam o projeto ao McDonald’s, utilizando promessas falsas para atrair mais vítimas. A fraude ganhou credibilidade ao afirmar que a empresa seguiria no Instagram os detentores do token, gerando um ar de legitimidade.

Relatórios de plataformas de análise blockchain revelaram que os hackers possuíam 75% do suprimento total do token “GRIMACE”. Eles utilizaram diversas carteiras para manipular o mercado e, posteriormente, redistribuíram os fundos entre cerca de 100 endereços, conseguindo lucrar US$ 700.000 com a operação.

Após a violação, a conta oficial do McDonald’s foi recuperada, e todo o conteúdo relacionado ao golpe foi removido. Contudo, o incidente reflete os riscos crescentes no ecossistema das criptomoedas, onde ataques sofisticados continuam a lesar investidores em larga escala.

Este episódio contribuiu para um aumento expressivo no número de golpes e hacks envolvendo ativos digitais. De acordo com dados recentes, o setor de criptoativos acumulou perdas superiores a US$ 1,19 bilhões em apenas sete meses de 2024, indicando uma tendência crescente de atividades criminosas no mercado digital.

O caso do McDonald’s serve como um lembrete claro dos riscos associados ao mundo cripto e da necessidade de vigilância constante para evitar tais fraudes.