Tag: Segurança Digital

Publicado em por

COMO A KASPERSKY ESTÁ IDENTIFICANDO AMEAÇAS OCULTAS NO IOS

Na última quinta-feira, a empresa de segurança cibernética Kaspersky fez um anúncio para os usuários de iPhone, apresentando uma nova metodologia desenvolvida por sua Equipe Global de Pesquisa e Análise (GReAT) para detectar a presença de softwares espiões sofisticados, como o notório Pegasus, além de ameaças emergentes como Reign e Predator, no sistema iOS. Esta descoberta centra-se na análise detalhada do arquivo de log denominado “Shutdown.log”, que registra informações sobre todas as sessões de inicialização do dispositivo, incluindo quaisquer irregularidades que possam ser introduzidas por malwares ao reiniciar o dispositivo infectado.

Os especialistas da Kaspersky identificaram padrões peculiares no log que eram indicativos da presença do Pegasus, um caminho comum “/private/var/db/” foi observado, o qual também é compartilhado por outros malwares como Reign e Predator. Maher Yamout, pesquisador-chefe de segurança na GReAT da Kaspersky, destacou a eficácia e a baixa invasividade deste método, que se baseia em dados do sistema para identificar potenciais infecções, tornando-o um instrumento confiável para a análise forense de dispositivos suspeitos de estarem comprometidos.

Como parte do seu compromisso em fornecer soluções acessíveis para a segurança digital, a Kaspersky lançou uma ferramenta de autoverificação disponível no GitHub, que permite aos usuários analisar o arquivo “Shutdown.log” em busca de anomalias, oferecendo suporte para macOS, Windows e Linux.

Além de apresentar essa nova ferramenta, a Kaspersky também compartilhou orientações valiosas para que os usuários de iOS fortaleçam a segurança de seus dispositivos contra essas ameaças. Entre as recomendações está a prática de reiniciar o dispositivo diariamente, uma estratégia eficaz contra malwares como o Pegasus, que se baseiam em vulnerabilidades de “zero clique” e “dia zero” sem capacidade de persistência. Esse simples hábito pode obrigar os atacantes a tentarem reinfectar o dispositivo repetidamente.

Outras medidas incluem a ativação do modo de bloqueio recentemente introduzido pela Apple, a desativação de iMessage e Facetime, que são comumente habilitados por padrão e podem servir como canais para ataques cibernéticos, e a manutenção regular das atualizações do sistema para garantir a aplicação dos patches de segurança mais recentes. A verificação de backups e a análise regular do sistema com softwares antivírus também são práticas recomendadas, assim como a precaução ao interagir com links recebidos por mensagens, seja por SMS, e-mail ou qualquer outro mensageiro.

Este conjunto de estratégias e ferramentas não apenas eleva o nível de proteção oferecido aos usuários de iPhone contra ameaças cibernéticas sofisticadas, mas também reforça a importância de uma abordagem proativa e informada à segurança digital em um mundo cada vez mais conectado.

Publicado em por

GOLPES BANCÁRIOS E A PROTEÇÃO DOS CONSUMIDORES

Os recentes casos de golpes bancários, com uma parcela considerável de idosos entre as vítimas, demandam uma análise para entender as razões a essas ocorrências. Embora a ingenuidade e a falta de familiaridade com o internet banking possam ser consideradas fatores contribuintes, há questões mais profundas em jogo.

É evidente que os bancos digitais, em sua busca por angariar novos clientes, têm negligenciado procedimentos de cadastramento seguro. Isso permite que fraudadores se infiltrem no sistema bancário, muitas vezes utilizando-se de informações pessoais obtidas por meio de terceiros ou “laranjas”. Apesar das vítimas relatarem prontamente os golpes aos bancos envolvidos, as medidas adotadas pelos mesmos costumam ser insuficientes, limitando-se a solicitar a apresentação de um Boletim de Ocorrência sem tomar medidas imediatas para conter a transferência indevida de fundos.

A falta de ações proativas por parte dos bancos para conter essas fraudes contrasta com os procedimentos mais rigorosos adotados no passado, quando a interação bancária era predominantemente presencial. Naquele tempo, a abertura de uma conta exigia a apresentação de referências e uma certa movimentação inicial. Embora os golpes ainda ocorressem, sua frequência e impacto eram significativamente menores.

A crescente litigância contra os bancos digitais tem destacado a negligência dessas instituições em reconhecer a falha fundamental em seus processos de cadastro. A incorporação de tecnologias de inteligência artificial pelas empresas de cartão de crédito demonstra que é possível detectar comportamentos fraudulentos e mitigar riscos.

Entretanto, as medidas adotadas até o momento pelo Banco Central e pelos bancos digitais parecem ser apenas paliativas, colocando ônus adicionais sobre os consumidores, como limitações no uso do PIX e recomendações de segurança que pressupõem um conhecimento avançado em segurança digital.

É necessário destacar que responsabilizar exclusivamente o consumidor, especialmente os idosos, por terem sido vítimas de fraudes é injusto e moralmente questionável. Muitas vezes, os golpes se aproveitam da boa vontade dos idosos em ajudar familiares em dificuldades financeiras, induzindo-os a realizar transferências sob pretextos convincentes.

O problema reside na responsabilidade objetiva dos bancos digitais em garantir a integridade e segurança de seus sistemas e processos de cadastro. A adoção de procedimentos mais robustos, alinhados com as normativas do Banco Central, é essencial para conter a proliferação desses golpes e restaurar a confiança no sistema bancário digital.

É papel do Banco Central garantir o cumprimento das normas estabelecidas, protegendo não apenas os consumidores, mas também a reputação e credibilidade do sistema financeiro como um todo.

Publicado em por

INTELIGÊNCIA ARTIFICIAL E CONTRATOS ELETRÔNICOS: PERSPECTIVAS LEGAIS E ÉTICAS

A integração da tecnologia nos contratos empresariais está redefinindo o cenário legal contemporâneo, apresentando tanto oportunidades quanto desafios significativos. A evolução dos contratos eletrônicos impulsiona transações mais eficientes e acessíveis, eliminando limitações geográficas e temporais. No entanto, essa conveniência traz consigo questões complexas de segurança, privacidade e validade jurídica.

A responsabilidade civil nos contratos eletrônicos é um ponto necessário a ser tratado, considerando os riscos de fraude e violações de dados. A adequação dos marcos regulatórios existentes para lidar com as particularidades dos contratos digitais é um desafio importante, pois as leis tradicionais muitas vezes não abordam adequadamente as transações digitais.

A incorporação da inteligência artificial (IA) nos contratos empresariais apresenta novos desafios, especialmente em relação à autonomia da IA e à equidade contratual. A capacidade da IA de tomar decisões sem intervenção humana direta levanta questões sobre responsabilidade legal e consentimento informado.

A disparidade de informações entre as partes humanas e as máquinas também desafia a equidade contratual, exigindo abordagens legais e éticas inovadoras. A cooperação internacional e a harmonização das leis são essenciais para criar um ambiente legal coeso que facilite o comércio eletrônico global.

Além da regulamentação, a educação e a conscientização sobre os riscos e benefícios dos contratos eletrônicos e da IA são fundamentais para preparar os stakeholders para este novo paradigma. A capacitação jurídica deve evoluir para incorporar conhecimentos sobre tecnologia digital e IA.

Os contratos eletrônicos e empresariais dentro do âmbito do direito digital exigem uma abordagem multifacetada que inclua reformas legislativas, cooperação internacional e educação jurídica atualizada. Este equilíbrio delicado entre inovação tecnológica e proteção legal efetiva é crucial para moldar o futuro dos contratos digitais.

Publicado em por

GOOGLE DESTACA AMEAÇAS DE PRIVACIDADE EM 2024

O Google recentemente destacou uma preocupação relacionada à privacidade, apontando para o aumento no uso de malware de espionagem por partes mal-intencionadas. Este tipo de software é desenvolvido com o objetivo de infiltrar-se em dispositivos eletrônicos para coletar informações confidenciais, como credenciais de acesso, dados financeiros e conversas privadas.

A propagação deste malware é realizada através de várias técnicas, incluindo:

  • E-mails de phishing, que são falsamente apresentados como originários de empresas legítimas para enganar os usuários a clicar em links maliciosos.
  • Anúncios fraudulentos na internet, que levam os usuários a sites comprometidos.
  • Aplicativos que contêm malware, disponibilizados em fontes não verificadas.

O impacto de tal comprometimento pode ser extenso, permitindo que os atacantes acessem informações pessoais e financeiras, além de interceptar comunicações privadas. Esses dados podem ser utilizados em diversas atividades criminosas, incluindo fraude financeira e roubo de identidade.

Para se proteger contra essas ameaças, recomenda-se várias medidas de precaução:

  • Ser criterioso ao abrir e-mails, especialmente aqueles que contêm links ou anexos de remetentes desconhecidos.
  • Ter cautela ao clicar em anúncios online, particularmente os que parecem oferecer ofertas excepcionais.
  • Baixar aplicativos apenas de fontes reconhecidas e confiáveis, como a Google Play Store ou a App Store da Apple.
  • Manter os sistemas operacionais e softwares de segurança atualizados para proteger contra vulnerabilidades conhecidas.

Em resposta a esses desafios, o Google está investindo em tecnologia para detectar e bloquear o malware de espionagem, além de colaborar com entidades governamentais e organizações internacionais para reforçar a legislação de proteção à privacidade.

A conscientização e a adoção de práticas de segurança apropriadas são essenciais para minimizar os riscos de ser afetado por essas ameaças. Mantendo-se informado e seguindo as diretrizes recomendadas, os usuários podem proteger suas informações pessoais de acessos não autorizados.

Publicado em por

EMPRESAS FRENTE A DESAFIOS JUDICIAIS POR FRAUDES ELETRÔNICAS

Em um ambiente digital cada vez mais complexo, a importância da segurança online é enfatizada pelo Dia Internacional da Internet Segura, comemorado em 6 de fevereiro. Um estudo realizado pela Deep Legal, uma empresa especializada em inteligência de dados e gestão preditiva, destaca um dado preocupante: em 60% dos processos judiciais relacionados a fraudes eletrônicas, as empresas são responsabilizadas, ao menos em parte, por danos sofridos pelos clientes devido a esses golpes.

A análise, baseada em 10.000 casos judiciais brasileiros, aponta que o setor financeiro, de telecomunicações e de varejo são os mais afetados por reclamações de consumidores relacionadas a fraudes digitais. Utilizando técnicas de Legal Analytics, a Deep Legal conseguiu mapear as principais tendências e decisões judiciais, oferecendo uma perspectiva valiosa sobre a responsabilização das empresas nesses casos.

Apesar de os consumidores frequentemente compartilharem seus dados, as empresas têm a responsabilidade de informá-los sobre potenciais golpes envolvendo suas marcas. A Lei Geral de Proteção de Dados (LGPD), em vigor no Brasil, impõe penalidades severas às empresas que negligenciam a segurança dos dados dos clientes.

O aumento significativo dos casos de estelionato digital, que cresceram 65,1% em 2022 em comparação com o ano anterior, segundo o Anuário Brasileiro de Segurança Pública 2023, sublinha a necessidade urgente de medidas de proteção eficazes. As penalidades previstas pela LGPD incluem advertências, multas de até R$50 milhões, publicização da infração e, em casos mais graves, suspensão ou bloqueio das bases de dados.

A Deep Legal se apresenta como uma ferramenta inovadora para empresas e escritórios jurídicos, oferecendo soluções baseadas em inteligência artificial e gestão preditiva que transformam dados judiciais em insights estratégicos. O objetivo é auxiliar na gestão de volumes judiciais, permitindo uma tomada de decisão mais informada e estratégica, ao mesmo tempo em que se antecipa tendências e se minimiza riscos legais.

Publicado em por

COMO PROTEGER SEU SMARTPHONE E DADOS DURANTE O CARNAVAL

Com a chegada do carnaval, a alegria e a festa tomam conta das ruas, mas não podemos esquecer da segurança digital. Neste período de folia, onde os smartphones se tornam ainda mais essenciais, seja para capturar momentos ou por questões práticas como chamar um transporte, os riscos de furtos e roubos aumentam significativamente. Portanto, é fundamental estar preparado para proteger seus dados e dispositivo.

Antes de sair para a folia, é necessário tomar medidas preventivas. A primeira linha de defesa é garantir que seu telefone esteja seguro e menos acessível a ladrões. Isso pode incluir o uso de bolsas ou bolsos frontais, evitando expor o aparelho desnecessariamente.

Para aqueles que enfrentam a infelicidade de ter seu dispositivo perdido ou roubado, existem métodos eficazes para localizá-lo e proteger seus dados. A utilização de serviços de rastreamento oferecidos por operadoras e fabricantes de smartphones é uma ferramenta valiosa. No entanto, é necessário que o usuário tenha previamente ativado essas funcionalidades e, idealmente, instalado aplicativos de geolocalização.

Plataformas oficiais, como o “Encontre Meu Dispositivo” do Google para usuários Android e o “Buscar” da Apple para usuários de iPhone, permitem não só localizar o telefone mas também oferecem opções para emitir alertas sonoros, bloquear o dispositivo ou até mesmo apagar todos os dados à distância, evitando assim o acesso indevido às informações pessoais.

É importante ressaltar que, ao localizar o dispositivo roubado ou perdido através desses serviços, a iniciativa de recuperá-lo pessoalmente pode ser perigosa. A abordagem mais segura é sempre procurar a assistência das autoridades policiais, que estão preparadas para lidar com tais situações.

Além disso, conhecer o IMEI do seu aparelho é essencial. Esse número único funciona como uma identidade para o seu dispositivo, possibilitando que operadoras e autoridades o localizem mais facilmente em caso de furto. Usuários devem anotar esse número e guardá-lo em um local seguro, fora do aparelho.

A precaução não se limita apenas a proteger o dispositivo em si, mas também as informações pessoais que ele contém. Manter uma rotina de backups, usar autenticação de dois fatores sempre que possível e ser cauteloso com redes Wi-Fi públicas são práticas recomendadas que ajudam a manter a segurança dos dados pessoais, mesmo em caso de perda ou roubo do dispositivo.

A segurança digital durante o carnaval e outros eventos de grande concentração pública requer um equilíbrio entre aproveitar a festa e manter uma postura vigilante em relação ao seu dispositivo e dados. Ao adotar medidas preventivas e conhecer as ferramentas de recuperação e proteção disponíveis, é possível minimizar os riscos e focar na celebração.

Publicado em por

RELATÓRIO ANUAL REVELA AUMENTO EM CRIMES CIBERNÉTICOS CONTRA CRIANÇAS

O aumento nas denúncias de pornografia infantil, com um crescimento de 77% entre 2022 e 2023, atingindo um recorde de 71.867 casos, reflete uma preocupação no ambiente digital. Esse volume é o mais alto registrado desde que a SaferNet, uma entidade dedicada à defesa dos direitos humanos na internet, iniciou o acompanhamento de tais denúncias em 2006. Além disso, o total de notificações de violações de direitos humanos e crimes associados observou um aumento de 48,7%, somando 101.313 casos no último ano, conforme indicado pela Central Nacional de Denúncias de Crimes Cibernéticos da SaferNet.

Fatores como o uso de inteligência artificial para a criação de conteúdos de exploração infantil e a comercialização de conteúdo autogerado por adolescentes contribuem para esse aumento. Além disso, cortes de pessoal nas grandes empresas de tecnologia, que afetaram equipes de segurança e moderação, podem ter agravado a situação.

Entre os crimes denunciados, a xenofobia mostrou o maior crescimento percentual, com um aumento de 252%, seguido pela pornografia infantil. Em contrapartida, observou-se uma diminuição nas denúncias de racismo, LGBTfobia e misoginia, o que sugere uma mudança nos tipos de violações mais comumente reportadas.

É neste cenário que entra a importância de uma regulamentação mais rigorosa das plataformas digitais, focada em melhorias na moderação de conteúdo e na revisão de algoritmos que possam promover a disseminação de conteúdos prejudiciais. A colaboração histórica entre o Google e o MPF, bem como os aumentos anteriores de denúncias durante períodos de maior interação digital, como a pandemia, destacam momentos chave na luta contra a exploração infantil online.

Para facilitar o combate a esses crimes, a SaferNet oferece um canal de denúncias anônimas, onde é possível relatar conteúdos para investigação. É essencial também que pais e responsáveis adotem medidas de segurança online, como dialogar sobre os riscos da internet, avaliar e monitorar o uso de jogos e aplicativos, aplicar controles parentais, ajustar as configurações de privacidade e orientar sobre a importância da cautela na interação online e a permanência de imagens na rede.

Ações coordenadas entre governos, organizações não governamentais e o setor de tecnologia são fundamentais para avançar na proteção de crianças e adolescentes na internet, destacando a necessidade de uma abordagem integrada e responsável frente aos desafios digitais atuais.

Publicado em por

PF COMBATE ORGANIZAÇÃO ESPECIALIZADA EM COMÉRCIO ILEGAL DE DADOS

Na recente ofensiva da Polícia Federal, uma operação denominada I-Fraude trouxe à luz a existência de uma organização criminosa envolvida em atividades de invasão de sistemas federais e na comercialização ilegal de dados pessoais. Esta organização, operando através de interfaces de pesquisa avançadas, serviu a uma base de clientes de mais de dez mil assinantes, realizando acima de dez milhões de consultas mensais. Este escopo de operação não só revela a complexidade e a sofisticação do esquema, mas também a grave ameaça que representa à privacidade e segurança dos dados individuais.

A ação judicial tomada contra esta rede incluiu a execução de três mandados de prisão preventiva em locais estratégicos, situados tanto no interior do estado de São Paulo quanto no estado de Pernambuco. Esses esforços demonstram a amplitude geográfica da operação criminosa e a determinação das autoridades em coibir tais práticas ilegais.

Além das prisões, as autoridades impuseram o bloqueio de ativos financeiros dos suspeitos, com valores chegando até R$ 4 milhões. Este passo visa atacar diretamente as fundações econômicas do esquema criminoso, buscando não só penalizar os envolvidos mas também desmotivar futuras atividades ilegais similares.

Esta ação marca um desenvolvimento crítico na luta contra o cibercrime no Brasil, seguindo uma operação anterior focada em delitos relacionados à invasão de dispositivos informáticos, lavagem de dinheiro e formação de organização criminosa. Através dessas intervenções, as autoridades brasileiras reafirmam seu compromisso em proteger a integridade dos sistemas de informação do país e a privacidade dos seus cidadãos contra ameaças internas e externas.

Publicado em por

BRASIL CRIMINALIZA BULLYING E AMPLIA SEGURANÇA DIGITAL PARA MENORES

O Brasil deu um passo importante na proteção de crianças e adolescentes com a promulgação de uma nova lei que criminaliza o bullying e o cyberbullying, impondo penas que vão desde multas até prisão de até quatro anos. Essa legislação inovadora também classifica crimes como pornografia infantil, sequestro e incentivo à automutilação contra menores como hediondos, refletindo um compromisso sério com a salvaguarda dos jovens.

A lei aborda de forma abrangente a prevenção e o combate à violência em ambientes educacionais, estabelecendo diretrizes para a implementação de políticas por entidades governamentais e o desenvolvimento de protocolos de proteção. Uma das medidas mais notáveis introduzidas é a obrigatoriedade da apresentação de uma certidão de antecedentes criminais atualizada a cada seis meses por profissionais que trabalham com menores, seja em instituições públicas ou privadas, incluindo aquelas que recebem financiamento do governo.

Com a nova lei, ações que anteriormente poderiam ser enquadradas como crimes contra a honra agora têm uma tipificação específica, refletindo uma compreensão mais profunda dos impactos do bullying e do cyberbullying. Essa especificidade é crucial para uma abordagem mais eficaz e uma melhor compreensão pública sobre a gravidade dessas ações, além de facilitar a identificação e punição dos responsáveis.

Especialistas na área de direito digital e autoridades policiais ressaltam a importância dessa legislação, especialmente no contexto atual, onde a presença da internet se torna cada vez mais precoce na vida das crianças, ampliando o alcance do bullying para além dos limites físicos da escola. A pandemia e o isolamento social contribuíram para o aumento significativo dessas práticas, tornando a nova lei um instrumento ainda mais relevante.

A legislação também aborda a responsabilidade dos menores que praticam essas ações, tratando-os como infratores e não como criminosos, o que destaca a importância da orientação e supervisão parental. Histórias de famílias afetadas pelo bullying reforçam a necessidade de um envolvimento mais ativo dos pais na vida digital de seus filhos e na comunicação com as instituições educacionais para prevenir e resolver tais questões.

Este marco legal representa um avanço significativo na legislação brasileira, adaptando-se às mudanças sociais e tecnológicas para proteger de forma mais eficaz as crianças e adolescentes. Reflete um esforço coletivo e a responsabilidade compartilhada entre governo, sociedade e famílias para criar um ambiente seguro e inclusivo para o desenvolvimento saudável dos jovens.

Publicado em por

COMO O BRASIL ESTÁ ELEVANDO SUAS DEFESAS CIBERNÉTICAS PARA AS ELEIÇÕES DE 2024

À medida que o Brasil se prepara para as eleições municipais de 2024, a cibersegurança tornou-se um tópico de importância fundamental. A recente implementação da Política Nacional de Cibersegurança (PNCiber) é um claro indicativo do esforço do país para fortalecer as defesas contra crimes cibernéticos. Essa iniciativa é especialmente relevante para prevenir abusos, como os disparos em massa via WhatsApp, que infringem a Lei Geral de Proteção de Dados (LGPD).

Especialistas em cibersegurança apontam que as atualizações legais são fundamentais na proteção contra ameaças digitais e na salvaguarda dos direitos individuais em um mundo cada vez mais conectado. Eles destacam que sem a garantia de proteção e privacidade, não apenas as multas são uma preocupação, mas também a própria estrutura de uma democracia digitalizada fica em risco.

No contexto político, as eleições são particularmente suscetíveis a ataques cibernéticos, com os dados dos eleitores podendo ser alvos de manipulação e exploração. Para as eleições de 2024, reforçar a proteção de dados e a cibersegurança é essencial para assegurar a integridade do processo eleitoral e proteger os direitos fundamentais dos cidadãos.

Implementar medidas robustas de segurança cibernética e aderir a regulamentações, como a LGPD, é crucial. Tanto empresas quanto órgãos governamentais precisam estar preparados para enfrentar possíveis ameaças cibernéticas, adotando medidas proativas para proteger dados e garantir a transparência e confiabilidade das eleições.

Para evitar ataques e vazamentos de dados, é recomendada uma estratégia que englobe pessoas, processos e tecnologias. Treinamentos e simulações de ataques de engenharia social devem ser realizados periodicamente. Em termos de processos, é vital seguir padrões de mercado no tratamento de dados sensíveis, como o PCI-DSS na indústria financeira.

No aspecto tecnológico, é importante escolher soluções que suportem a segurança em nuvem pública, incluindo autenticação de dois fatores, políticas de senha robustas, segurança de e-mail e criptografia de dados. Estas tecnologias devem complementar os outros dois pilares, formando uma solução de segurança integrada.

A necessidade de proteção contra ciberataques é urgente, considerando os potenciais prejuízos financeiros e danos à reputação. A busca por consultoria especializada em segurança é fundamental para uma avaliação de risco adequada e para o desenvolvimento de um plano de remediação eficaz, reduzindo as chances de ataques bem-sucedidos.

Publicado em por

COMO A INTELIGÊNCIA ARTIFICIAL ESTÁ SENDO USADA EM GOLPES

O avanço da inteligência artificial (IA) tem trazido benefícios significativos na interação entre humanos e tecnologia, mas o emprego de inteligência artificial (IA) em práticas ilegais tem sido motivo de preocupação.

Um exemplo disso é a utilização de deepfakes, que são vídeos manipulados através da IA, em esquemas de fraude. Nesses golpes, os criminosos usam imagens e vozes sintetizadas para criar videochamadas falsas, com o objetivo de extorquir dinheiro de pessoas próximas às vítimas.

Recentemente, houve um aumento nos relatos de fraudes envolvendo IA, tanto com figuras públicas quanto com cidadãos comuns. Os golpistas geralmente criam situações de emergência falsas para persuadir as vítimas a enviar dinheiro rapidamente, usando tanto vídeos quanto apenas vozes sintetizadas.

As autoridades estão atentas a esses golpes e os classificam como sérias infrações, que podem incluir crimes como falsidade ideológica e estelionato. A natureza global desses crimes e a complexidade envolvida em sua investigação e punição apresentam desafios significativos.

No campo legal, especialistas em direito digital observam a existência de aplicativos que facilitam a venda de dados pessoais e o uso de IA para fins fraudulentos. Alguns casos de fraudes já foram resolvidos, com vítimas recebendo reembolso após a comprovação do uso de IA. Há esforços legislativos para introduzir leis mais rigorosas contra essas práticas.

Para prevenção, recomenda-se medidas como a adoção de códigos secretos para situações de emergência, autenticação de dois fatores em contas online e cuidado ao compartilhar informações pessoais na internet. Em casos de exposição indevida de dados, é importante procurar assistência especializada.

Publicado em por

VAZAMENTO SEM PRECEDENTES EXPÕE BILHÕES DE REGISTROS

Recentemente, foi descoberto um vazamento de dados, envolvendo aproximadamente 26 bilhões de registros. Esta base de dados, ocupando 12 terabytes, foi encontrada em uma instância de armazenamento aberta e tem sido referida como um dos maiores vazamentos de dados até hoje.

Pesquisadores da Security Discovery e da CyberNews, que colaboraram na descoberta, indicam que a base de dados inclui informações de plataformas e serviços conhecidos, como X (anteriormente Twitter), Adobe, Canva, Dropbox, LinkedIn e Telegram, além de registros de diversas organizações governamentais dos Estados Unidos e de outros países, incluindo o Brasil.

Instituições brasileiras como USP, SPTrans e Petrobras, bem como empresas como CCA, Descomplica e Vakinha, estão entre as afetadas. Vale ressaltar, no entanto, que muitos dos dados vazados são provenientes de violações anteriores, indicando uma compilação de vazamentos passados, e não necessariamente uma nova brecha de segurança.

Especialistas em segurança cibernética recomendam precaução. Para os usuários, é aconselhável adotar práticas de segurança, como o uso de senhas fortes e únicas, e a ativação de autenticação de dois fatores em suas contas online. Além disso, é importante estar atento a possíveis tentativas de phishing e outras formas de exploração de dados.

Para os que desejam verificar se suas informações pessoais foram comprometidas em vazamentos anteriores, serviços como o verificador de vazamentos do CyberNews e o Have I Been Pwned permitem que usuários insiram seus endereços de e-mail ou números de telefone para checagem.

Este incidente sublinha a importância da segurança de dados na era digital, reforçando a necessidade de medidas de proteção individuais e coletivas contra violações de dados.