Tag: Segurança Digital

Publicado em por

CONSEQUÊNCIAS JURÍDICAS DO USO DE IMAGENS DE MENORES EM MEMES ONLINE

O fenômeno dos memes na internet, especialmente quando envolvem imagens de crianças, pode ter sérias repercussões legais e sociais. Embora alguns casos de memes virais possam resultar em benefícios financeiros, outros podem levar a consequências negativas, como danos psicológicos para as pessoas envolvidas, particularmente para menores de idade.

De acordo com a legislação brasileira, o direito à imagem é um aspecto fundamental da proteção da privacidade e da honra das pessoas. Esta proteção é ainda mais rigorosa no caso de menores. A Constituição Brasileira assegura a inviolabilidade da imagem e da privacidade, enquanto o Estatuto da Criança e do Adolescente (ECA) oferece uma camada adicional de segurança para os menores.

Quando a imagem de uma criança é usada indevidamente na internet, especialmente de maneira depreciativa, os responsáveis pela disseminação desse conteúdo podem enfrentar consequências legais. Isso inclui a possibilidade de processos na esfera civil por danos morais e até ações criminais.

Para as vítimas desses atos, existem etapas específicas que podem ser seguidas. A coleta de evidências como capturas de tela e links é crucial. Além disso, é importante reportar o conteúdo às plataformas de redes sociais para solicitar sua remoção. Em situações em que os autores das ofensas são desconhecidos, pode-se buscar intervenção judicial para obter informações que possam identificar os responsáveis.

Este cenário destaca a necessidade de uma navegação consciente e responsável na internet, especialmente em relação ao uso de imagens de crianças e adolescentes. As plataformas de redes sociais também têm um papel significativo a desempenhar, devendo adotar medidas proativas para prevenir e responder a tais abusos.

Publicado em por

ALERTA DE SEGURANÇA: NOVO GOLPE DE PAGAMENTO POR APROXIMAÇÃO IDENTIFICADO NO BRASIL

Um novo método de fraude financeira originário do Brasil foi identificado, trazendo uma dimensão adicional ao cenário de cibercrime. Especialistas da Kaspersky identificaram um ataque que foca especificamente em pagamentos por aproximação, uma tecnologia cada vez mais comum no varejo. O grupo cibercriminoso responsável por esta nova abordagem é conhecido como Prilex.

Essa fraude se manifesta quando os criminosos interferem no processo de pagamento por aproximação, redirecionando os usuários para o método tradicional de inserção do cartão. Eles utilizam uma mensagem de erro falsa no terminal de pagamento para induzir essa mudança. Uma vez que o cartão é inserido, um malware previamente instalado no sistema do terminal captura os dados do cartão e os transmite diretamente para os criminosos.

O foco do Prilex são principalmente as pequenas e médias empresas, especialmente em lojas de shoppings e postos de gasolina, onde os sistemas de segurança podem ser menos sofisticados. Os criminosos se passam por representantes de empresas de serviços de pagamento para avaliar e explorar vulnerabilidades nos sistemas desses estabelecimentos.

Os terminais de pagamento com fio são particularmente vulneráveis a este tipo de ataque, pois o malware é instalado no computador associado ao terminal. A Kaspersky observou várias versões do malware, indicando um desenvolvimento e adaptação contínuos.

É importante notar que o ataque não consegue decifrar a criptografia de pagamentos por aproximação, que é segura por design. Os criminosos, portanto, se concentram em induzir a vítima a usar o método tradicional de inserção do cartão. O vírus também possui capacidade de filtrar os dados roubados, focando em cartões de alto valor.

Este incidente ressalta a importância da vigilância tanto por parte dos comerciantes quanto dos consumidores. É essencial estar atento a sinais de transações incomuns, como duplicações na fatura, e desconfiar de mensagens de erro em terminais de pagamento. A insistência no uso do pagamento por aproximação, quando possível, pode ser uma medida preventiva eficaz.

Este caso exemplifica a evolução constante das táticas de cibercrime e a necessidade de uma resposta proativa e robusta em termos de segurança cibernética para enfrentar essas ameaças em evolução.

Publicado em por

ANPD ESTABELECE PRECEDENTE COM SANÇÃO A EMPRESA POR VIOLAÇÃO DA LEI DE PROTEÇÃO DE DADOS

A Autoridade Nacional de Proteção de Dados (ANPD), desde sua instauração em 2020, marcou um precedente significativo em julho deste ano ao impor sua primeira multa financeira. O alvo foi a Telekall Infoservice, uma microempresa penalizada com uma multa de R$ 14.400,00 por violações à Lei Geral de Proteção de Dados Pessoais (LGPD). O caso emergiu após denúncias de que a Telekall estava comercializando listas de contatos do WhatsApp de eleitores para fins eleitorais, sem o devido amparo legal.

A investigação da ANPD revelou que a Telekall processava dados pessoais sem a necessária fundamentação legal e não apresentava um encarregado pelo tratamento desses dados. Mesmo sendo uma microempresa, a Telekall não demonstrou estar isenta da obrigação de designar um encarregado de dados, um requisito fundamental para operações consideradas de alto risco.

A decisão da ANPD estabeleceu um marco importante, especialmente para empresas de menor porte. A multa aplicada corresponde a 2% do faturamento bruto da empresa, por infração, com um teto de R$ 14.400,00. A ANPD também oferece uma redução de 25% na multa para empresas que optem por não recorrer da decisão inicial.

Este evento sublinha a importância de todas as empresas, independentemente de seu tamanho, estarem em conformidade com a LGPD. A lei exige medidas rigorosas de segurança para a proteção dos dados pessoais, e seu não cumprimento pode resultar em penalidades severas, além de danos à reputação e imagem da empresa no mercado.

A atuação da ANPD contra a Telekall Infoservice serve como um alerta para todas as pequenas e médias empresas sobre a seriedade com que o órgão regulador está tratando a questão do tratamento de dados pessoais. Além disso, a ANPD introduziu um modelo simplificado de registro para operações de dados para Agentes de Tratamento de Pequeno Porte, enfatizando a necessidade de tais empresas estarem vigilantes e em conformidade com a LGPD e suas regulamentações associadas. Este caso destaca a importância de uma abordagem proativa para a proteção de dados, essencial para a sustentabilidade e credibilidade das empresas no atual ambiente digital.

Publicado em por

CIBERSEGURANÇA EM FOCO: SICREDI E A DEFESA DOS DADOS DE SEUS ASSOCIADOS

O Sicredi, uma instituição financeira cooperativa dedicada à segurança e proteção de seus associados, participa anualmente da IV Semana de Segurança Digital promovida pela Febraban na última semana de outubro. Esse evento reflete o crescente enfoque das instituições financeiras na cibersegurança, com investimentos constantes em tecnologias e atualizações contínuas de seus sistemas para garantir a proteção dos dados dos associados. Além disso, a instituição desempenha um papel ativo na conscientização dos associados e na divulgação de orientações sobre como se proteger de ameaças cada vez mais sofisticadas.

A cibersegurança e seus mecanismos são altamente eficazes na defesa contra ameaças cibernéticas e ataques maliciosos. A proteção dos associados é uma prioridade da Sicredi, e eles contam com uma equipe especializada para oferecer suporte em casos de golpes e fraudes. No entanto, é fundamental que os associados também estejam cientes das táticas e dos principais tipos de crimes cibernéticos, para que possam reconhecer abordagens fraudulentas e tomar medidas de prevenção.

Nesse contexto, o Sicredi compartilha alguns dos golpes financeiros mais comuns no mercado para manter os associados atualizados sobre as ameaças em evolução e para capacitá-los a identificar abordagens fraudulentas. Eis alguns exemplos:

  1. Golpe do Pix: Transações feitas por meio do Pix requerem cuidados semelhantes aos de outras plataformas de pagamento digital. Evite e-mails, mensagens de SMS ou WhatsApp de remetentes desconhecidos que contenham links suspeitos e nunca realizar transferências pelo Pix sem confirmar a identidade do destinatário.
  2. Golpe do WhatsApp: Criminosos podem clonar seu número de WhatsApp e se passar por você para solicitar dinheiro aos seus contatos. Ativar a “Verificação em duas etapas” e restringir sua foto de perfil apenas a contatos salvos são medidas eficazes para evitar esse tipo de fraude.
  3. Criminosos Virtuais: Muitos golpistas induzem as pessoas a fornecer informações confidenciais ou a abrir links de sites falsos, frequentemente se fazendo passar por terceiros. Nunca compartilhe senhas ou códigos de verificação com ninguém.
  4. Golpes por SMS: Os golpistas enviam mensagens informando sobre transações suspeitas supostamente feitas com seus cartões ou em sua conta, muitas vezes incluindo números de contato ou links falsos. É importante não ligar para esses números ou clicar nesses links e sempre procurar os canais oficiais de sua instituição financeira para confirmar qualquer informação suspeita.

Se alguém se tornar vítima de golpe ou fraude, é fundamental entrar em contato com os canais oficiais de sua instituição financeira. Cada situação é avaliada de forma personalizada, e é recomendável registrar um Boletim de Ocorrência para documentar o incidente e colaborar com a investigação das autoridades competentes. A ação rápida é fundamental para minimizar possíveis danos. Portanto, estar bem informado e vigilante é a melhor defesa contra as ameaças cibernéticas em constante evolução.

Publicado em por

DESCARTE DE DADOS PESSOAIS: UM CRIME AMBIENTAL E DIGITAL

O descarte inadequado de dados pessoais de terceiros pode parecer inofensivo à primeira vista, mas é um ato que constitui um crime grave, sujeito a multas que podem chegar a até R$ 50 milhões.

Recentemente, um incidente ocorrido no início desta semana lançou luz sobre essa questão. Uma empresa que atua na venda de semijoias descartou um grande volume de caixas contendo folhas com informações de clientes e ex-funcionários em um terreno baldio. Esse foi um ato significativo, não apenas do ponto de vista ambiental, mas também na esfera da segurança dos dados.

Uma residente da localidade em questão descobriu ao encontrar documentos contendo números de telefone, registros de identidade, CPF e outros dados pessoais, inclusive seu próprio, entre os materiais descartados de forma negligente. Ela prontamente contatou uma ex-vendedora da empresa, cujo número estava presente nos documentos, e informou-a sobre a situação. A ex-vendedora denunciou o incidente às autoridades, especificamente à Semadur (Secretaria Municipal de Meio Ambiente e Gestão Urbana).

Além das implicações ambientais e do risco de exposição de dados pessoais, especialistas em direito digital destacam que a exposição irregular de informações pessoais pode facilitar a prática de golpes, especialmente aqueles realizados na esfera virtual.

O estágio final do ciclo de vida dos dados é o descarte e eliminação. No entanto, esse processo deve ser conduzido de acordo com rigorosas normas de segurança. Quando essas precauções não são observadas, existe o risco de vazamentos de dados, o que pode acarretar penalidades que variam desde a correção do erro até multas substanciais que podem chegar a até R$ 50 milhões. Portanto, a importância de garantir a proteção e o descarte adequado de informações pessoais não pode ser subestimada.

Publicado em por

CORA, A FINTECH PARA PMES, RESISTE A ATAQUE DE HACKERS E REFORÇA SEGURANÇA

A fintech Cora, uma instituição bancária digital especializada em atender pequenas e médias empresas, recentemente enfrentou um incidente de segurança. A empresa se tornou alvo de um ataque cibernético, no qual hackers conseguiram acessar as contas de 38 correntistas, resultando em um prejuízo total de R$ 600 mil.

De acordo com informações obtidas pelo Pipeline, um e-mail do CEO e fundador da Cora, Igor Senra, revelou detalhes do incidente. Senra classificou as ações dos hackers como um “ataque de força bruta”. No decorrer desse ataque, os invasores conseguiram efetuar logins em cerca de 100 contas, sendo que transações efetivas ocorreram em 38 delas. Vale destacar que esse número representa apenas 0,003% da base de clientes da fintech, a qual abrange aproximadamente 1 milhão de usuários.

Senra, no e-mail datado de 6 de outubro, assegurou que a Cora se comprometeria a reembolsar todos os clientes afetados, utilizando recursos próprios da fintech. No entanto, até o dia 14, um cliente da Cora relatou ao Pipeline que ainda não havia recebido o reembolso. A empresa posteriormente reafirmou, em 16 de outubro, que todos os clientes afetados haviam sido ressarcidos.

No comunicado, o CEO enfatizou que os dados dos clientes não foram comprometidos, o que foi um dos fatores determinantes para a avaliação da empresa, que considerou o incidente de segurança como tendo baixa relevância. Essa análise levou em conta a proporção de usuários afetados e a resolução dos problemas de segurança envolvendo o sistema de transferências financeiras Pix.

A Cora anunciou ainda que, após o incidente, tomou diversas medidas para reforçar seus controles internos, incluindo a implementação de etapas adicionais de validação e a inclusão de um novo parceiro fundamental no fluxo de autenticação.

A empresa enfatizou a importância de os usuários serem extremamente cautelosos ao compartilhar seus dados e ao realizar transações bancárias. Ela lembrou que o Banco Central recomenda que as senhas utilizadas em bancos e instituições financeiras sejam únicas e exclusivas para cada instituição.

Vale destacar que a Cora conta com acionistas renomados, como Kaszek Ventures, Tiger Global, Tencent, Greenoak, QED Investors e Ribbit Capital. No ano anterior, a fintech reportou um prejuízo de R$ 131,7 milhões.

Publicado em por

DESAFIOS CIBERNÉTICOS NO BRASIL: SOPHOS REVELA IMPACTO DO RANSOMWARE NAS EMPRESAS

A empresa britânica especializada em cibersegurança, Sophos, divulgou recentemente o relatório “The State of Ransomware”, que traz uma análise sobre a situação das empresas brasileiras. Segundo esse estudo, mais da metade dessas instituições foi alvo de roubo de dados internos.

Quase 70% das organizações enfrentam ataques de ransomware, uma forma de crime digital que envolve o sequestro de dados e sistemas por hackers. Esse tipo de malware bloqueia o computador da vítima, exigindo um resgate para desbloquear os dados cruciais.

O ransomware, uma categoria de software malicioso que inclui vírus e cavalos de Tróia, é capaz de roubar desde arquivos locais até sistemas operacionais completos, deixando as empresas vulneráveis a perdas significativas.

Outro relatório relevante, o “Global DDoS Threat Intelligence”, confirmou que o Brasil lidera a América Latina em termos de vulnerabilidade a ataques cibernéticos. O segundo semestre de 2022 testemunhou um alarmante aumento de 19% nos ataques hacker, com uma média global 13% maior.

Para prevenir esses crimes cibernéticos, é imperativo que as organizações, sejam públicas ou privadas, adotem programas de alta qualidade e softwares apropriados.

Além disso, as empresas que têm seus bancos de dados roubados e utilizados de maneira prejudicial correm o risco de enfrentar sanções de acordo com a Lei Geral de Proteção de Dados (LGPD). Esta legislação, sancionada em 2018, estabelece que as informações armazenadas pelas empresas pertencem ao titular dos dados pessoais, como nome, sobrenome, CPF e outros documentos. É um chamado urgente para fortalecer a segurança digital e proteger não apenas as instituições, mas também os indivíduos e a sociedade como um todo.

Publicado em por

DIREITOS E REGULAMENTAÇÃO DIGITAL: O IMPACTO DO MARCO CIVIL DA INTERNET NA SOCIEDADE BRASILEIRA

O Marco Civil da Internet no Brasil, sancionado em 2014, é uma legislação que visa regulamentar o uso da internet no país. Seu principal objetivo é estabelecer direitos, deveres e garantias no ambiente digital, tornando a internet um espaço seguro e democrático para a população. A proteção de dados pessoais e a segurança online tornaram-se questões essenciais, dada a crescente ocorrência de ataques cibernéticos e vazamento de informações, como exemplificado pelo ataque ao Tribunal de Justiça do Rio Grande do Sul em 2021.

A Lei Geral de Proteção de Dados é frequentemente invocada para assegurar o tratamento adequado dos dados pessoais, mas o Marco Civil da Internet também desempenha um papel importante nessas situações. A legislação, que contém 32 artigos, foi elaborada com a participação direta da sociedade, que contribuiu com comentários e sugestões por meio de fóruns e blogs.

Uma de suas principais metas era encerrar o estigma de “terra sem lei” associado à internet, uma vez que, anteriormente, não havia regulamentação específica para o meio digital, restringindo-se ao artigo 5 da Constituição Federal. O Marco Civil da Internet regula diversos aspectos, incluindo:

  1. Direito ao acesso à internet.
  2. Proteção da privacidade.
  3. Liberdade de expressão online.
  4. Preservação e garantia da neutralidade da rede.
  5. Preservação da estabilidade, funcionalidade e segurança da rede.
  6. Deveres dos provedores de internet.
  7. Liberdade de modelos empresariais promovidos na internet.
  8. Proteção dos dados pessoais dos usuários.

O STJ elaborou jurisprudência sobre o Marco Civil da Internet, resumida da seguinte forma:

  1. Os provedores de pesquisa são considerados uma categoria de provedores de conteúdo de acordo com o Marco Civil da Internet.
  2. Sites de intermediação, como os de e-commerce, também podem ser enquadrados como provedores de conteúdo.
  3. Empresas de serviços de aplicação na internet devem cumprir as leis brasileiras, independentemente de possuírem filiais no país ou armazenarem dados em nuvem.
  4. Provedores de internet devem manter registros de patrocínio de links por seis meses após o término do patrocínio.
  5. Utilizar a marca de um concorrente como palavra-chave em links patrocinados pode ser considerado concorrência desleal.
  6. O uso indevido de nomes comerciais e marcas registradas como palavra-chave em anúncios patrocinados pode resultar em compensação por danos morais.
  7. A responsabilidade limitada dos provedores de pesquisa não se aplica ao mercado de links patrocinados.
  8. A responsabilidade dos provedores de aplicação por conteúdo de terceiros é subjetiva, tornando-se solidária em casos de recusa ou atraso na remoção de material ofensivo após notificação judicial.
  9. A motivação do conteúdo disseminado indevidamente é irrelevante para a aplicação do artigo 19 do Marco Civil da Internet.

Essa jurisprudência do STJ esclarece a aplicação do Marco Civil da Internet em diferentes contextos e casos, ajudando a moldar o cenário legal para a utilização da internet no Brasil.

Publicado em por

NOVAS MEDIDAS DE SEGURANÇA: COMBATE ÀS FRAUDES FINANCEIRAS NO MUNDO DIGITAL

À medida que a revolução digital continua a se expandir, o setor financeiro também segue o mesmo caminho. O aumento das transações financeiras digitais é acompanhado pelo crescimento de fraudes, golpes e crimes cibernéticos.

De acordo com dados do Banco Central, impressionantes 95% das transações financeiras ocorrem agora no ambiente digital, sendo que cerca de 80% delas são realizadas por meio de dispositivos móveis. No entanto, o aumento das transações digitais também se traduz em um aumento proporcional de golpes e fraudes. Em 2022, foram registradas mais de 4 milhões de ocorrências em 34 instituições supervisionadas pelo BC.

Como resposta a essa crescente ameaça, o Conselho Monetário Nacional e o Banco Central publicaram a resolução conjunta nº6. Essa resolução, que entrará em vigor em novembro de 2023, abrangerá instituições financeiras, instituições de pagamento e outras entidades autorizadas pelo BC. Seu principal objetivo é prevenir fraudes por meio do compartilhamento de informações entre essas instituições.

A partir de novembro, as informações serão armazenadas em um sistema eletrônico com registro e consulta de dados e informações. Isso permitirá um maior controle sobre atividades suspeitas, já que as instituições financeiras poderão compartilhar informações sobre possíveis fraudadores, detalhes de ocorrências e muito mais.

A resolução enfatiza a importância das instituições financeiras garantirem a confidencialidade e qualidade dos dados compartilhados. Os dados incluirão informações sobre possíveis fraudadores, descrições das ocorrências ou tentativas, instituições responsáveis pelo registro dos dados, detalhes da conta destinatária e de seu titular em transferências ou pagamentos.

O compartilhamento de informações visa criar uma rede de cooperação, uma vez que fraudes e golpes podem afetar qualquer instituição financeira. A ideia é que todas as entidades estejam conectadas e alertas, em vez de competir entre si.

É importante observar que a resolução não determina as ações específicas que os bancos devem tomar em casos de fraudes, mas sim gerir o risco. As instituições podem adotar controles e decisões de acordo com seu perfil operacional. No entanto, o BC espera que as instituições desenvolvam controles internos de gestão para lidar com atividades suspeitas e proteger o sistema financeiro como um todo.

Em relação à Lei Geral de Proteção de Dados Pessoais (LGPD), as movimentações bancárias precisam ser transparentes para os consumidores. Os clientes devem estar cientes de como seus dados serão tratados e devem consentir com o compartilhamento. Especialistas enfatizam que os termos de consentimento devem ser claros e conter todas as informações necessárias para que o consumidor tome uma decisão informada.

Para clientes existentes, o consentimento pode ser obtido por meio de atualizações cadastrais regulares realizadas pelas instituições. No entanto, os clientes não podem ser coagidos ou ameaçados a consentir. O BC não faz recomendações específicas para as instituições em relação a isso.

As novas medidas visam fortalecer a segurança no mundo financeiro digital e promover a cooperação entre instituições. O consentimento dos clientes é essencial, mas deve ser livre e informado. A luta contra fraudes financeiras se torna mais eficaz quando todos os participantes estão atentos e colaboram.

Publicado em por

DESAFIOS DA ERA DIGITAL: IMPACTOS DA TECNOLOGIA NAS ESCOLAS BRASILEIRAS

O avanço da tecnologia nas escolas tem trazido consigo desafios significativos relacionados à segurança digital e ao bem-estar dos alunos. Um recente estudo conduzido pela TIC Educação, do Centro Regional de Estudos para o Desenvolvimento da Sociedade da Informação (Cetic.br), revelou dados sobre a situação no Brasil. As descobertas, baseadas em quase 10,5 mil entrevistas com alunos, professores, gestores e coordenadores de escolas, coletadas entre outubro de 2022 e maio de 2023, mostram um aumento substancial em diversos indicadores em comparação com o ano anterior.

Um dos principais problemas identificados foi o vazamento de fotos ou a publicação sem consentimento, que mais do que dobrou em um ano. Em 2021, apenas 12% dos alunos relataram enfrentar essa situação, enquanto o novo estudo revelou que 26% dos alunos estavam passando por essa experiência. O bullying virtual também teve um aumento significativo, subindo de 22% para 34% em relação ao ano anterior. Além disso, o uso excessivo de redes sociais e jogos virtuais cresceu consideravelmente, afetando 46% dos alunos, representando um aumento de 14% em comparação com o ano anterior.

A pesquisa também destacou a falta de orientação adequada nas escolas sobre segurança virtual. Embora o apoio dos professores aos alunos que enfrentam problemas online tenha aumentado no último ano, fica claro que as instituições ainda enfrentam dificuldades em fornecer um suporte mais abrangente. Em 2023, 61% dos professores relataram ter ajudado alunos com problemas online, em comparação com 49% em 2021. No entanto, as escolas de ensino fundamental e médio ainda não conseguem fornecer orientações eficazes sobre segurança e privacidade na internet. Apenas um terço delas em média ensina aos alunos como criar e usar senhas seguras, e menos da metade oferece orientações sobre informações a serem compartilhadas ou não ao usar aplicativos, jogos ou redes sociais.

Em relação ao combate às fake news, houve uma melhoria perceptível. De acordo com o levantamento, 64% das escolas ensinam aos alunos do ensino médio como verificar a veracidade de informações ou notícias da internet, enquanto 65% incentivam a comparação da mesma informação em sites diferentes. Entretanto, esses números ainda são menores no ensino fundamental.

O avanço tecnológico nas escolas trouxe à tona uma série de desafios relacionados à segurança digital e ao bem-estar dos alunos, que exigem uma abordagem mais abrangente por parte das instituições educacionais e da sociedade como um todo. É fundamental garantir que os jovens estejam preparados para enfrentar os perigos online e que as escolas desempenhem um papel ativo na orientação e educação nessa área crítica.

Publicado em por

PROTEÇÃO DE DADOS: AUXÍLIO BRASIL E A QUESTÃO DA SEGURANÇA DE INFORMAÇÕES

A digitalização da informação trouxe consigo uma série de benefícios e desafios para a sociedade. Neste cenário está a questão da segurança de dados, evidenciada recentemente pelo incidente envolvendo os beneficiários do programa Auxílio Brasil. A falha de segurança, que afetou aproximadamente 4 milhões de cidadãos, trouxe à tona a discussão sobre responsabilidade institucional e o direito à privacidade.

A decisão da 1ª Vara Cível Federal de São Paulo em determinar uma indenização pela Caixa Econômica Federal e pelo Governo, busca endereçar o dano causado e estabelecer um precedente de responsabilidade. A magnitude da indenização, que pode alcançar um total de mais de R$ 56 bilhões quando considerados todos os pagamentos, reflete a seriedade do ocorrido.

É essencial destacar a importância da segurança de dados em uma sociedade cada vez mais digitalizada. Instituições como a Caixa, Dataprev, Governo Federal e a ANPD têm o dever de garantir a integridade e privacidade das informações que administram. A confiança depositada pelos cidadãos nas instituições, como bem apontado pelo juiz Marco Aurelio de Mello Castrianni, é um bem valioso e deve ser zelado.

As implicações do vazamento não se limitam a exposições indesejadas. Há suspeitas, ainda a serem verificadas, sobre o uso indevido dessas informações em contexto eleitoral. Independentemente do desfecho dessas investigações, é imperativo que as instituições atuem de forma transparente e que mecanismos de controle sejam estabelecidos e aprimorados.

Diante do exposto, o incidente com o Auxílio Brasil serve como um lembrete da necessidade de revisão e fortalecimento de nossos sistemas de segurança de dados. A confiança da população e a integridade das instituições estão em jogo. Ao mesmo tempo, destaca a importância de legislações claras e efetivas sobre proteção de dados, garantindo que os cidadãos estejam protegidos e que as instituições sejam responsáveis pela gestão adequada das informações.

Este é um momento oportuno para reflexão e ação, buscando um Brasil mais seguro e transparente no trato das informações digitais.

Publicado em por

SAÚDE DIGITAL: A NECESSIDADE DE FORTALECER DEFESAS CONTRA RANSOMWARE

O universo digital nunca foi tão perigoso quanto agora, especialmente para o setor de saúde. Uma investigação recente, conduzida pela Dimensional Research e patrocinada pela líder em soluções de backup, Arcserve, revela algumas estatísticas alarmantes sobre a vulnerabilidade desse segmento à crescente ameaça de ransomware.

Em uma análise envolvendo 11 nações, entre elas o Brasil, descobriu-se que o setor de saúde, infelizmente, ostenta o título de principal alvo de ataques de ransomware. Um total de 45% dos profissionais desse setor foram vítimas desses ataques cibernéticos no último ano. Dois terços dessas empresas, quando confrontadas, optaram por ceder ao pagamento dos resgates exigidos.

Porém, pagar não garante segurança nem a recuperação de informações. Mesmo após desembolsar valores frequentemente altos, 83% dos pedidos oscilam entre US$ 100 mil e US$ 1 milhão, quase metade das organizações não consegue recuperar todos os seus dados preciosos.

Dentre as revelações, uma das lacunas é a falta de preparação dos departamentos de TI no setor de saúde. O estudo destaca que uma porcentagem de 82% deles carece de um plano atualizado de recuperação de desastres.

Enquanto empresas confiam cada vez mais em provedores de nuvem com mais da metade dos entrevistados acreditando que esses provedores são responsáveis pela recuperação de dados, a segurança e a preparação para crises parecem estar em um nível baixo.

O levantamento contou com insights de 1.121 líderes de TI, todos com responsabilidades significativas em empresas que variam de 100 a 2.500 colaboradores e que gerenciam pelo menos 5 TB de dados. As vozes desses especialistas vieram de regiões tão diversas quanto Austrália, Nova Zelândia, Brasil, Europa, Ásia e América do Norte.

Conforme nos aprofundamos na era digital, o setor de saúde deve reconhecer e enfrentar essas ameaças de frente, reavaliando práticas, investindo em segurança e, acima de tudo, priorizando a proteção dos dados de pacientes e instituições.

No setor de saúde, a gestão adequada das informações é fundamental, e é essencial implementar medidas de proteção mais sólidas.