Tag: Segurança Digital

Publicado em por Deixe um comentário

PROTEÇÃO DE DADOS: AUXÍLIO BRASIL E A QUESTÃO DA SEGURANÇA DE INFORMAÇÕES

A digitalização da informação trouxe consigo uma série de benefícios e desafios para a sociedade. Neste cenário está a questão da segurança de dados, evidenciada recentemente pelo incidente envolvendo os beneficiários do programa Auxílio Brasil. A falha de segurança, que afetou aproximadamente 4 milhões de cidadãos, trouxe à tona a discussão sobre responsabilidade institucional e o direito à privacidade.

A decisão da 1ª Vara Cível Federal de São Paulo em determinar uma indenização pela Caixa Econômica Federal e pelo Governo, busca endereçar o dano causado e estabelecer um precedente de responsabilidade. A magnitude da indenização, que pode alcançar um total de mais de R$ 56 bilhões quando considerados todos os pagamentos, reflete a seriedade do ocorrido.

É essencial destacar a importância da segurança de dados em uma sociedade cada vez mais digitalizada. Instituições como a Caixa, Dataprev, Governo Federal e a ANPD têm o dever de garantir a integridade e privacidade das informações que administram. A confiança depositada pelos cidadãos nas instituições, como bem apontado pelo juiz Marco Aurelio de Mello Castrianni, é um bem valioso e deve ser zelado.

As implicações do vazamento não se limitam a exposições indesejadas. Há suspeitas, ainda a serem verificadas, sobre o uso indevido dessas informações em contexto eleitoral. Independentemente do desfecho dessas investigações, é imperativo que as instituições atuem de forma transparente e que mecanismos de controle sejam estabelecidos e aprimorados.

Diante do exposto, o incidente com o Auxílio Brasil serve como um lembrete da necessidade de revisão e fortalecimento de nossos sistemas de segurança de dados. A confiança da população e a integridade das instituições estão em jogo. Ao mesmo tempo, destaca a importância de legislações claras e efetivas sobre proteção de dados, garantindo que os cidadãos estejam protegidos e que as instituições sejam responsáveis pela gestão adequada das informações.

Este é um momento oportuno para reflexão e ação, buscando um Brasil mais seguro e transparente no trato das informações digitais.

Publicado em por Deixe um comentário

SAÚDE DIGITAL: A NECESSIDADE DE FORTALECER DEFESAS CONTRA RANSOMWARE

O universo digital nunca foi tão perigoso quanto agora, especialmente para o setor de saúde. Uma investigação recente, conduzida pela Dimensional Research e patrocinada pela líder em soluções de backup, Arcserve, revela algumas estatísticas alarmantes sobre a vulnerabilidade desse segmento à crescente ameaça de ransomware.

Em uma análise envolvendo 11 nações, entre elas o Brasil, descobriu-se que o setor de saúde, infelizmente, ostenta o título de principal alvo de ataques de ransomware. Um total de 45% dos profissionais desse setor foram vítimas desses ataques cibernéticos no último ano. Dois terços dessas empresas, quando confrontadas, optaram por ceder ao pagamento dos resgates exigidos.

Porém, pagar não garante segurança nem a recuperação de informações. Mesmo após desembolsar valores frequentemente altos, 83% dos pedidos oscilam entre US$ 100 mil e US$ 1 milhão, quase metade das organizações não consegue recuperar todos os seus dados preciosos.

Dentre as revelações, uma das lacunas é a falta de preparação dos departamentos de TI no setor de saúde. O estudo destaca que uma porcentagem de 82% deles carece de um plano atualizado de recuperação de desastres.

Enquanto empresas confiam cada vez mais em provedores de nuvem com mais da metade dos entrevistados acreditando que esses provedores são responsáveis pela recuperação de dados, a segurança e a preparação para crises parecem estar em um nível baixo.

O levantamento contou com insights de 1.121 líderes de TI, todos com responsabilidades significativas em empresas que variam de 100 a 2.500 colaboradores e que gerenciam pelo menos 5 TB de dados. As vozes desses especialistas vieram de regiões tão diversas quanto Austrália, Nova Zelândia, Brasil, Europa, Ásia e América do Norte.

Conforme nos aprofundamos na era digital, o setor de saúde deve reconhecer e enfrentar essas ameaças de frente, reavaliando práticas, investindo em segurança e, acima de tudo, priorizando a proteção dos dados de pacientes e instituições.

No setor de saúde, a gestão adequada das informações é fundamental, e é essencial implementar medidas de proteção mais sólidas.

Publicado em por Deixe um comentário

PROTEÇÃO DE DADOS: A ESSÊNCIA E IMPORTÂNCIA DA LGPD

Em tempos onde a digitalização de dados tornou-se constante, a proteção da privacidade e dos direitos individuais nunca foi tão vital. É justamente aqui que a Lei Geral de Proteção de Dados Pessoais (LGPD) entra em cena, servindo como um escudo para os direitos fundamentais dos cidadãos. A lei defende a privacidade e impulsiona a liberdade individual, garantindo que os dados mais sensíveis permaneçam confidenciais.

Um caso emblemático, ocorrido em Barueri/SP, ilustra a essência dessa proteção e a urgência em sua aplicação. Quando o portal de saúde do município expôs, de forma inadvertida, os dados médicos de um paciente com HIV, a consequência foi imediata e devastadora. Uma combinação de CPF e data de nascimento revelou um segredo médico, desencadeando uma série de eventos no ambiente de trabalho do paciente.

Imagine por um momento o quão desagradável é ter uma informação tão pessoal e delicada exposta. A desinformação, os preconceitos e estigmatizações associados ao HIV apenas amplificaram o trauma experimentado. Ao mesmo tempo, reflete a fragilidade dos sistemas de proteção de dados em instituições públicas.

A ação tomada pela 5ª Câmara de Direito Público do Tribunal de Justiça do Estado de São Paulo, ao condenar a prefeitura de Barueri em danos morais, é um marco e um claro indicativo de que o direito à privacidade não é apenas uma noção abstrata, mas sim uma prerrogativa inalienável de todos. A decisão da desembargadora Heloísa Martins Mimessi ressoou poderosamente, destacando a inerente dignidade que todo cidadão merece, independentemente das circunstâncias.

Embora o município tenha buscado apelação no Superior Tribunal de Justiça (STJ), o veredicto manteve-se firme, solidificando a jurisprudência sobre o assunto.

Este caso é mais do que uma lição sobre a responsabilidade na gestão de dados. No entanto, enquanto nos esforçamos para progredir no mundo digital, devemos sempre ser guiados pelo princípio fundamental da empatia e pelo imperativo moral da proteção dos direitos individuais. A LGPD não é apenas uma legislação; é uma diretriz essencial para a proteção de dados no futuro.

Publicado em por Deixe um comentário

TWITTER/X E A ERA DA BIOMETRIA: QUESTÕES DE INOVAÇÃO E PRIVACIDADE

Recentemente, o Twitter/X revelou atualizações em sua política de privacidade, previstas para entrar em vigor no final deste mês. As novas diretrizes incluem a coleta de dados biométricos, informações educacionais e profissionais de seus usuários. Estas mudanças, embora indicativas de uma tendência mais ampla na indústria da tecnologia, trazem à tona questões importantes sobre privacidade e consentimento.

O uso de dados biométricos, como impressões digitais e características faciais, não é novo. Muitas plataformas já integram esses recursos como uma forma de melhorar a segurança e a experiência do usuário. No caso do Twitter/X, o objetivo expresso é minimizar a presença de contas falsas e bots. No entanto, dados biométricos são únicos e imutáveis, o que levanta preocupações sobre como são armazenados e protegidos.

Por outro lado, a coleta de informações educacionais e profissionais sugere uma expansão do escopo do Twitter/X. Com a aquisição da startup Laskie e a introdução da conta @XHiring, fica evidente que a plataforma deseja se posicionar também como um canal de recrutamento e oportunidades profissionais. Esta iniciativa pode, potencialmente, proporcionar valor adicional para usuários e empregadores, mas também amplia a gama de dados pessoais que a empresa terá acesso.

Sob a liderança de Elon Musk, o Twitter/X parece estar se transformando em algo mais do que apenas uma rede social. A ideia de consolidá-lo como um “Super App” abrangendo pagamentos, chamadas de vídeo e áudio, bem como outros serviços, indica uma visão ambiciosa.

É essencial que, à medida que o Twitter/X evolui, a privacidade dos usuários não seja comprometida. A empresa garante que a coleta de dados será realizada com consentimento, e esperamos que haja transparência e clareza neste processo. A medida que empresas buscam inovar, é importante equilibrar avanços tecnológicos com o respeito à privacidade e segurança dos usuários.

Publicado em por Deixe um comentário

HIBP: GARANTINDO A SEGURANÇA DE SUAS INFORMAÇÕES ONLINE

Em um mundo cada vez mais conectado, a proteção de nossos dados pessoais é de extrema importância. O Have I Been Pwned (HIBP) emerge como uma ferramenta essencial, oferecendo a capacidade de verificar se suas informações foram expostas na internet.

Ao acessar o site “haveibeenpwned.com,” você tem à disposição uma maneira simples e eficaz de verificar a exposição de seu e-mail ou número de telefone. A plataforma compila dados de vazamentos de diversas fontes, incluindo sites frequentados por hackers, como o Pastebin. Com uma busca no banco de dados do HIBP, você será informado sobre possíveis violações de segurança associadas às suas informações.

Caso seja identificada uma exposição, o HIBP fornece um relatório detalhado, incluindo o número de vazamentos e suas datas. Essas informações permitem que você compreenda melhor o alcance do incidente. Detalhes sobre os dados comprometidos, o número de contas afetadas e a origem da violação são fornecidos, possibilitando uma visão completa da situação.

Uma característica essencial do HIBP é o serviço de notificação por e-mail. Ao optar por esse serviço, você será alertado imediatamente sobre qualquer exposição futura de suas informações. Isso elimina a necessidade de verificar o site regularmente. A opção “Opt-out” é disponibilizada para aqueles que desejam ocultar seus e-mails da consulta de terceiros, garantindo maior controle sobre sua privacidade.

O HIBP também oferece uma opção de pesquisa de domínio, permitindo aos proprietários de domínios verificar se houve vazamentos de informações associadas a seus sites. Essa ferramenta é uma adição valiosa para empresas e organizações que buscam garantir a segurança de seus usuários.

Após confirmar uma exposição, é crucial tomar medidas imediatas para proteger suas informações. Primeiramente, redefina suas senhas, optando por combinações robustas e evitando repetições entre diferentes contas. O uso de gerenciadores de senhas é altamente recomendado, já que essas ferramentas criptografam suas senhas em um ambiente protegido por uma senha mestra única.

Além disso, verifique suas contas pessoais em busca de atividades suspeitas. Seja em aplicativos bancários ou redes sociais, esteja atento a transações não autorizadas e acessos desconhecidos. Caso detecte algo suspeito, entre em contato com as instituições relevantes e tome as medidas necessárias para recuperar o controle de suas contas.

Para elevar ainda mais sua segurança, ative a autenticação em duas etapas em suas contas. Esse método adiciona uma camada extra de proteção ao exigir um segundo fator de autenticação além da senha. Isso torna a invasão de sua conta consideravelmente mais difícil.

O HIBP é um instrumento fundamental na batalha constante pela proteção de nossas informações. Ao utilizá-lo com sabedoria e seguir as práticas recomendadas de segurança, você estará melhor preparado para enfrentar os desafios do mundo digital. Mantenha-se informado, proteja-se e navegue com confiança na era da conectividade.

Publicado em por Deixe um comentário

PROTEGENDO SEUS DADOS: EVITANDO GOLPES COM A VERIFICAÇÃO DE CPF EM LINHAS DE CELULAR

A crescente incidência de golpes relacionados a linhas de celular tem gerado preocupações entre os cidadãos do Brasil. Uma artimanha utilizada por golpistas, especialmente em linhas pré-pagas, é vincular números de telefone a CPFs de terceiros sem o conhecimento destes, obtendo acesso a informações sensíveis e realizando atividades fraudulentas. Essa questão tem chamado a atenção da Agência Nacional de Telecomunicações (Anatel) e das principais operadoras do país, levando à criação de medidas preventivas.

Uma medida notável nesse contexto é o Projeto Cadastro Pré-Pago, iniciado em 2020, que fornece uma ferramenta online para que os cidadãos possam averiguar se seus CPFs estão vinculados a linhas ativas em alguma operadora, sem sua autorização. As operadoras engajadas nesse esforço colaborativo incluem Algar, Claro, Oi, Sercomtel, TIM e Vivo, com o apoio da Anatel.

A plataforma oferece aos clientes a capacidade de verificar se há uma linha ativa associada ao seu CPF nas operadoras participantes. Ao identificar um vínculo não autorizado, é possível tomar medidas imediatas para resolver o problema. Caso seja confirmado o uso indevido do CPF, o cliente pode solicitar o cancelamento da linha diretamente com a operadora.

A agilidade é um aspecto vital nesse processo de proteção ao consumidor. A Anatel estabeleceu que o pedido de cancelamento deve ser atendido em até 24 horas, ou em até 48 horas se o procedimento for realizado através de um portal automático ou sem intervenção humana.

Golpistas, ao terem acesso a um CPF vinculado a uma linha de celular, podem utilizar essa informação para obter senhas, abrir contas bancárias fraudulentas e acessar dados sigilosos por meio de confirmações SMS. Além disso, o uso não autorizado de linhas “laranja”, vinculadas a CPFs de terceiros, é uma prática problemática que precisa ser contida.

O setor de telecomunicações está empenhado em manter as bases cadastrais atualizadas e prevenir situações adversas para os consumidores. O Projeto Cadastro Pré-Pago, que surgiu como uma solução para esse problema, foi desenvolvido em colaboração entre as operadoras e a Anatel como parte do Plano de Ação Setorial. Essa iniciativa, concebida em 2019, é uma demonstração clara do compromisso em garantir a segurança e a privacidade dos cidadãos em um ambiente cada vez mais digital.

Publicado em por Deixe um comentário

O GESTUAL DE ‘PAZ E AMOR’ NAS FOTOS PODE COMPROMETER SUA SEGURANÇA DIGITAL, ALERTAM PESQUISADORES JAPONESES

O atributo alt desta imagem está vazio. O nome do arquivo é image.png

Uma descoberta do Instituto Nacional de Informática do Japão trouxe à tona preocupações sobre a segurança digital em tempos de compartilhamento frequente de fotos em redes sociais. Os pesquisadores, liderados pelo Professor Isao Echizen, revelaram que o icônico gesto de “paz e amor”, tão popular entre os japoneses em suas imagens, poderia inadvertidamente expor suas digitais a invasões cibernéticas.

Em uma entrevista ao jornal japonês Sankei Shinbum, o Professor Echizen explicou que a simples ação de fazer esse sinal em frente a uma câmera comum poderia resultar na exposição ampla das digitais do fotografado. A equipe conseguiu copiar informações biométricas dos dedos de indivíduos em uma foto tirada a uma distância de até três metros. Isso significa que mesmo com um smartphone comum, contanto que as condições de foco e iluminação estejam adequadas, essa vulnerabilidade poderia ser explorada.

As implicações desse risco são substanciais, considerando que os sensores de digitais são agora comuns em caixas eletrônicos, portas de segurança e smartphones, sendo utilizados como meio de acesso.

No entanto, a equipe do Professor Echizen não apenas identificou o problema, mas também está trabalhando ativamente em uma solução inovadora. Eles estão desenvolvendo uma película fina feita de óxido de titânio, que, quando aplicada, protegerá as digitais de ficarem visíveis nas fotos, ao mesmo tempo em que permitirá o uso de dispositivos de tela sensível ao toque. A previsão é que essa tecnologia de proteção esteja disponível dentro dos próximos dois anos.

Diante dessa descoberta, a conscientização sobre a segurança digital e a proteção das informações biométricas tornam-se essenciais. Como ressaltou o Professor Echizen, essa ameaça potencial supera até mesmo a preocupação com senhas, uma vez que as informações biométricas são imutáveis ao longo da vida. Portanto, entender esses riscos e adotar medidas de precaução torna-se importante para garantir a segurança de nossas informações pessoais em um mundo cada vez mais conectado.

Publicado em por Deixe um comentário

DEFENDENDO SUA PRESENÇA NO LINKEDIN: ESTRATÉGIAS PARA ENFRENTAR ATAQUES DE HACKERS

O atributo alt desta imagem está vazio. O nome do arquivo é image.png

Recentemente, a empresa especializada em inteligência de ameaças e gestão de risco, Cyberint, emitiu um alerta preocupante sobre uma série de ataques cibernéticos direcionados à plataforma do LinkedIn. Esses ataques têm causado sérios transtornos a milhares de usuários, comprometendo suas contas e resultando em invasões indesejadas e bloqueios abruptos.

A frequência desses ataques tem levado a um aumento notável nos pedidos de auxílio por parte dos usuários do LinkedIn, que se encontram cada vez mais afetados por essa onda preocupante de violações de segurança.

Em vista disso, é de extrema importância estar informado sobre como resguardar-se contra essas ameaças, como identificar os sinais de comprometimento e, caso a conta seja comprometida, como proceder para recuperá-la.

Reforçando a Segurança do seu Perfil Antes de entrarmos em detalhes, é crucial ressaltar que a prevenção é o melhor caminho a seguir. Ao fortalecer as medidas de segurança da sua conta, você reduz significativamente as chances de ser alvo de invasões. Abaixo, seguem as etapas para aumentar a proteção da sua conta no LinkedIn:

  1. Clique na imagem do seu perfil, localizada próxima ao botão de “Notificações”.
  2. Selecione “Configurações e Privacidade”.
  3. Acesse “Acesso e Segurança”.
  4. Role a página até encontrar a opção “Verificação em Duas Etapas” e clique em “Configurar”.
  5. Escolha o aplicativo de autenticação e siga as instruções fornecidas.

Após concluir esses passos, você será solicitado a inserir sua senha e a plataforma fornecerá orientações para instalar o aplicativo de verificação em duas etapas no seu dispositivo móvel. Depois disso, siga as instruções para concluir a ativação, inserindo o código gerado pelo aplicativo.

Sinais de Possível Comprometimento Identificar sinais de invasão é crucial para uma resposta rápida e eficaz. Fique atento a esses indícios:

  1. Dificuldade de Acesso: Caso enfrente dificuldades ao entrar em sua conta, mesmo digitando as informações corretas, pode ser um sinal de invasão. Nesse caso, é recomendável alterar sua senha imediatamente e tentar o acesso novamente.
  2. Atividades Anômalas: Conteúdos estranhos em sua linha do tempo, como postagens de perfis que você não segue, mensagens desconhecidas ou excesso de spams, podem indicar que sua conta foi hackeada.

Recuperando Sua Conta Se sua conta já foi comprometida e você não consegue mais acessá-la, siga estas etapas:

  1. Entre em contato imediatamente com o suporte do LinkedIn.
  2. Preferencialmente, preencha o formulário de assistência em inglês.
  3. Se necessário, utilize ferramentas como o ChatGTP para traduzir sua mensagem, caso não domine o idioma.

Lidar com ataques cibernéticos é uma preocupação crescente, especialmente em plataformas tão relevantes como o LinkedIn. Ao tomar medidas preventivas e estando atento aos sinais de invasão, você pode proteger sua presença online e minimizar os riscos associados a essas ameaças.