Publicado em Deixe um comentário

INVASÃO NA LIVE NATION: INFORMAÇÕES DE CLIENTES TICKETMASTER COMPROMETIDAS EM ATAQUE

Na última sexta-feira (31), a Live Nation Entertainment, controladora da Ticketmaster, líder global no setor de emissão de ingressos, confirmou que sua plataforma sofreu uma invasão cibernética. A empresa está investigando a extensão do incidente.

O ataque potencialmente comprometeu dados sensíveis de 560 milhões de clientes. Segundo a agência Reuters, essas informações estão sendo vendidas por US$ 500 milhões, equivalente a aproximadamente R$ 2,6 bilhões.

Em uma declaração à Comissão de Valores Mobiliários dos EUA, a Live Nation revelou ter detectado uma “atividade não autorizada em um ambiente de banco de dados em nuvem de terceiros”.

A confirmação veio após o grupo de hackers ShinyHunters reivindicar, no dia 20 de maio, a autoria do ataque que resultou no roubo de dados de mais de 500 milhões de clientes.

De acordo com os hackers, os dados roubados incluem nomes, endereços, contatos telefônicos e partes de números de cartões de crédito dos clientes da Ticketmaster.

No entanto, a Live Nation não mencionou o grupo em seu comunicado e afirmou ser “improvável” que o incidente tenha repercussões materiais significativas.

“A violação não teve, e é improvável que tenha, um impacto material nos negócios ou nas finanças da Live Nation. Continuamos avaliando os riscos e nossos esforços de remediação continuam”, declarou a empresa.

No Brasil, o Procon-SP notificou a empresa para investigar possíveis impactos sobre consumidores brasileiros. O órgão solicitou informações sobre como os dados dos consumidores são coletados e armazenados nos servidores.

Esse vazamento ocorre em um momento delicado para a Live Nation, que enfrenta acusações do Departamento de Justiça dos Estados Unidos de operar um monopólio que sufoca a concorrência no mercado de venda de ingressos e promoção de shows.

A ação antitruste busca a divisão da empresa, alegando que a controladora exerce uma influência desproporcional sobre a maioria dos locais de shows ao vivo nos Estados Unidos, utilizando “conduta excludente” para manter seu domínio.

Publicado em Deixe um comentário

FEBRABAN SOFRE VAZAMENTO DE DADOS ÀS VÉSPERAS DA SEMANA DE SEGURANÇA DIGITAL

Na última semana, a Federação Brasileira de Bancos (Febraban) sofreu um vazamento de dados que traz à tona uma ironia significativa: o incidente ocorreu poucos dias antes do início da 2ª Semana de Segurança Digital da entidade, que começou no dia 25 e vai até o dia 31 deste mês. Esse episódio ressalta a necessidade urgente de a própria Febraban reforçar a conscientização interna sobre segurança digital, além de educar seus clientes.

O site The Hack revelou que recebeu links para um dump contendo 5.916 conjuntos de e-mails de executivos de bancos brasileiros, acompanhados de suas senhas em hash. Os dados foram publicados no Pastebin por um usuário identificado como Paulo TK Nomuro, que deixou a mensagem sarcástica: “Só trocar senha dos 5k gerente (sic)”.

Entre os e-mails expostos, foram identificados não apenas gerentes de agências bancárias, mas também uma superintendente de sistemas, um CISO, um analista de auditoria, uma analista de ouvidoria e um coordenador de tecnologia. As credenciais vazadas parecem ser destinadas ao login na Área Restrita do site da Febraban.

A Febraban, maior entidade representativa do setor bancário no Brasil, atualmente conta com 119 instituições financeiras associadas e atua para aperfeiçoar o sistema normativo e reduzir os riscos nas operações bancárias, além de promover o acesso da população a serviços financeiros.

Impacto do Vazamento e Medidas Adotadas

Ainda que não se saiba exatamente quais informações sensíveis estavam acessíveis na Área Restrita do site da Febraban, é razoável supor que o conteúdo seja substancial. As credenciais vazadas podem ser exploradas em golpes de engenharia social, como campanhas de phishing direcionadas aos executivos e às instituições afetadas.

O Pastebin removeu a lista rapidamente, e não foram encontrados espelhos do conteúdo. Contudo, é provável que alguém tenha mantido uma cópia local das credenciais.

Em resposta ao incidente, a Febraban declarou:

“Foi identificado, na terça-feira, incidente que ocasionou o vazamento da relação de e-mails de usuários da FEBRABAN (e-mail utilizado pelo usuário como ‘chave de acesso’ ao sistema). Tão logo tivemos conhecimento, essa lista foi excluída. Adicionalmente, foram adotadas as seguintes iniciativas para mitigar os efeitos da exposição: revisão da lista de usuários que possuem permissão para acessar a tabela exposta; e início da ‘prova de vida’ dos usuários da área restrita, com obrigação de troca de senha.”

Recomendações para Profissionais do Setor Bancário

Se você trabalha no setor bancário e tem acesso aos sistemas da Febraban, é essencial aumentar a vigilância contra possíveis ataques de phishing nas próximas semanas. Mantenha-se informado sobre práticas de segurança digital e atualize suas senhas regularmente para mitigar riscos.

Este episódio sublinha a importância de políticas robustas de segurança cibernética e a necessidade contínua de treinamento e conscientização dentro das organizações financeiras.

Publicado em Deixe um comentário

SEGURANÇA DE DADOS EM FOCO NA ERA DA LGPD

Em 2015, o vazamento de dados do site Ashley Madison, conhecido por facilitar relacionamentos extraconjugais, expôs a fragilidade das empresas na proteção de informações sensíveis de seus usuários. Caso esse incidente ocorresse hoje, a LGPD (Lei Geral de Proteção de Dados) transformaria completamente a abordagem e a resposta a essa situação, tanto em relação aos direitos dos titulares dos dados quanto às responsabilidades das empresas envolvidas.

A LGPD impõe que as empresas adotem medidas de segurança rigorosas para proteger os dados pessoais. No caso de Ashley Madison, a ausência dessas medidas resultou em consequências devastadoras para milhões de usuários. Sob a vigência da LGPD, a empresa seria legalmente obrigada a implementar práticas robustas de proteção de dados e a demonstrar conformidade contínua com essas práticas.

Os titulares dos dados têm direitos claramente definidos pela LGPD. Eles podem exigir transparência no uso de seus dados, correção de informações incorretas, exclusão de dados desnecessários ou tratados de forma inadequada, e portabilidade de seus dados para outros fornecedores. Esses direitos fortalecem os usuários e impõem uma maior responsabilidade sobre as empresas.

A LGPD também estabelece que, em caso de vazamento, as empresas devem notificar imediatamente a ANPD (Autoridade Nacional de Proteção de Dados) e os titulares dos dados afetados. Além disso, as empresas podem enfrentar multas significativas e outras sanções administrativas. No contexto do Ashley Madison, isso resultaria em maior responsabilização e incentivos para a adoção de medidas preventivas.

O incidente do Ashley Madison serve como um alerta sobre a importância da proteção de dados e da conformidade com a legislação vigente. A LGPD não só protege os direitos dos titulares, mas também promove uma cultura de transparência e responsabilidade dentro das organizações. Empresas que lidam com dados pessoais devem tratar a segurança da informação como uma prioridade estratégica, evitando consequências legais e danos à reputação.

A reflexão sobre o caso Ashley Madison, à luz da LGPD, destaca a evolução necessária nas práticas de segurança da informação. As empresas precisam estar atentas e comprometidas com a proteção de dados, reconhecendo que a negligência pode ter impactos devastadores para seus usuários e para sua própria sobrevivência no mercado.

Publicado em Deixe um comentário

GRUPOS DE RANSOMWARE EXPÕEM DADOS SENSÍVEIS DE PACIENTES EM CONSULTÓRIOS MÉDICOS

Um grupo de cibercriminosos recentemente chamou a atenção ao invadir sistemas de consultórios de cirurgia plástica no Rio Grande do Sul e no Paraná, bem como de uma clínica de saúde sexual masculina em Minas Gerais. Utilizando a deep web para divulgar seus feitos, o grupo, denominado Qiulong, revelou estar em posse de imagens íntimas e dados financeiros dos pacientes.

A partir de sexta-feira passada, a página da deep web onde o grupo opera foi descoberta, mostrando atualizações até a última quarta-feira. Esses criminosos virtuais têm ameaçado divulgar esses dados sensíveis amplamente, incluindo redes sociais, a menos que um resgate seja pago.

As clínicas atingidas estão enfrentando a delicada situação de ter seus dados sequestrados via ransomware, um tipo de ataque que criptografa dados vitais e exige pagamento para sua liberação. Um dos consultórios afetados negou que as fotos vazadas sejam de seus clientes, embora confirme o ataque de ransomware. Enquanto isso, um segundo consultório confirmou ter sido atacado, mas optou por não dar detalhes. Ambos registraram boletins de ocorrência.

Os cibercriminosos afirmam ter em seu poder aproximadamente 64 gigabytes de informações, que incluem não apenas fotos, mas também dados pessoais, bancários e de comunicações entre médicos e pacientes. Além disso, reivindicam acesso às senhas de médicos em diversos serviços online.

A natureza deste incidente reforça a necessidade urgente de medidas robustas de segurança cibernética nos setores de saúde, especialmente para proteger informações sensíveis dos pacientes.

Um grupo de cibercriminosos recentemente chamou a atenção ao invadir sistemas de consultórios de cirurgia plástica no Rio Grande do Sul e no Paraná, bem como de uma clínica de saúde sexual masculina em Minas Gerais. Utilizando a deep web para divulgar seus feitos, o grupo, denominado Qiulong, revelou estar em posse de imagens íntimas e dados financeiros dos pacientes.

A partir de sexta-feira passada, a página da deep web onde o grupo opera foi descoberta, mostrando atualizações até a última quarta-feira. Esses criminosos virtuais têm ameaçado divulgar esses dados sensíveis amplamente, incluindo redes sociais, a menos que um resgate seja pago.

As clínicas atingidas estão enfrentando a delicada situação de ter seus dados sequestrados via ransomware, um tipo de ataque que criptografa dados vitais e exige pagamento para sua liberação. Um dos consultórios afetados negou que as fotos vazadas sejam de seus clientes, embora confirme o ataque de ransomware. Enquanto isso, um segundo consultório confirmou ter sido atacado, mas optou por não dar detalhes. Ambos registraram boletins de ocorrência.

Os cibercriminosos afirmam ter em seu poder aproximadamente 64 gigabytes de informações, que incluem não apenas fotos, mas também dados pessoais, bancários e de comunicações entre médicos e pacientes. Além disso, reivindicam acesso às senhas de médicos em diversos serviços online.

A natureza deste incidente reforça a necessidade urgente de medidas robustas de segurança cibernética nos setores de saúde, especialmente para proteger informações sensíveis dos pacientes.

Publicado em Deixe um comentário

FALHA DE SEGURANÇA NO BANPARÁ EXPÕE DADOS DE CHAVES PIX

O Banco Central do Brasil recentemente revelou um incidente de segurança envolvendo dados pessoais associados a chaves Pix, desta vez relacionados ao Banco do Estado do Pará S.A. (Banpará). O incidente foi causado por vulnerabilidades específicas nos sistemas do banco.

O vazamento afetou informações cadastrais de aproximadamente 3.020 chaves Pix. As informações comprometidas incluem o nome do usuário, CPF (parcialmente oculto), instituição financeira associada, bem como números de agência e de conta. O Banco Central assegura, contudo, que nenhum dado sensível como senhas, detalhes de transações ou saldos de contas foi exposto.

De acordo com o órgão regulador, os dados acessados são estritamente cadastrais e não oferecem possibilidades de realização de movimentações financeiras ou acesso a contas e informações bancárias protegidas por sigilo.

Os indivíduos impactados por este incidente serão informados diretamente através do aplicativo ou internet banking do banco onde possuem conta. O Banco Central enfatizou que não serão utilizados outros canais de comunicação, como aplicativos de mensagens, chamadas telefônicas, SMS ou emails, para contactar os afetados.

Além disso, o Banco Central declarou que estão sendo realizadas investigações detalhadas sobre o ocorrido e que medidas punitivas apropriadas serão aplicadas conforme previsto na regulamentação atual. Este episódio destaca a importância da segurança cibernética dentro das instituições financeiras e a necessidade de contínuo aprimoramento dos sistemas para proteger os dados dos consumidores.

Publicado em Deixe um comentário

JUSTIÇA DECIDE EM FAVOR DE VÍTIMA DE FRAUDE BANCÁRIA VIA WHATSAPP

Recentemente, uma corte em São Paulo emitiu uma decisão importante no campo do direito do consumidor e da segurança de dados, destacando a responsabilidade das instituições financeiras em garantir a proteção de informações pessoais de seus clientes. O caso analisado envolveu um consumidor que foi vítima de uma fraude por meio de uma plataforma de mensagens, onde foi induzido a quitar uma dívida de financiamento veicular através de um boleto bancário fraudulento, apresentado por indivíduos que se passavam por funcionários da instituição financeira.

Este incidente chamou a atenção para o acesso não autorizado a dados pessoais e contratuais, considerado uma falha significativa no serviço fornecido pela entidade financeira. A decisão judicial, fundamentada nos princípios de proteção ao consumidor, enfatizou que os riscos associados às operações comerciais devem, por natureza, ser absorvidos pelas empresas, e não transferidos aos consumidores. Como resultado, a ordem de apreensão do veículo foi anulada, e o pagamento realizado pelo consumidor, sob a presunção de boa-fé, foi reconhecido como válido.

Essa sentença serve como um lembrete para as empresas sobre a importância de implementar e manter controles de segurança da informação, especialmente em um ambiente cada vez mais digitalizado. A proteção de dados pessoais é fundamental para manter a confiança nas relações comerciais e para assegurar que os direitos dos consumidores sejam respeitados. Este caso não apenas proporcionou justiça a uma única vítima de fraude, mas também estabeleceu um precedente importante sobre a responsabilidade das instituições financeiras em prevenir exposições de dados que possam colocar seus clientes em risco.

Publicado em Deixe um comentário

O VERDADEIRO ESTADO DO PROCESSO DE INDENIZAÇÃO DA SERASA

Recentes divulgações em redes sociais sugerem que a Serasa Experian foi condenada a indenizar cada indivíduo afetado por um suposto vazamento de dados no valor de R$ 30 mil. Tais alegações se baseiam em notícias fabricadas, direcionando os usuários a sites que capturam dados pessoais sob o pretexto de verificar direitos a indenizações. A realidade, contudo, é mais complexa e ainda está em processo de resolução judicial.

A origem desse rumor advém de uma ação civil pública movida pelo Instituto Brasileiro de Defesa da Proteção de Dados Pessoais, Compliance e Segurança da Informação, conhecido como Instituto Sigilo, em parceria com o Ministério Público Federal (MPF). Tal ação acusa a Serasa Experian de comercializar dados pessoais de maneira indevida. Até o momento presente, não se registrou nenhuma condenação definitiva que obrigue a Serasa a realizar tais pagamentos.

Detalhes importantes a respeito desse processo indicam que, em janeiro de 2021, veio a público o vazamento de informações sensíveis que incluíam CPFs de cidadãos vivos e falecidos, CNPJs, além de registros de veículos e outros dados pessoais. O Instituto Sigilo, junto ao MPF, requereu na justiça que a Serasa Experian compensasse financeiramente os indivíduos prejudicados por esse possível mau uso de informações.

A Serasa Experian apresentou sua defesa, argumentando de maneira minuciosa que não houve invasão em seus sistemas, nem indícios de que o alegado vazamento tenha se originado de suas bases de dados. Diante dessa situação, é imperativo aguardar o julgamento final do caso, o qual determinará a existência ou não de obrigações indenizatórias por parte da Serasa.

Importante destacar, as publicações que circulam nas redes sociais, prometendo indenizações e solicitando dados pessoais para verificação, foram identificadas como fraudulentas pela própria Serasa Experian. A empresa informou que tais anúncios provieram majoritariamente de perfis falsos, muitos dos quais já foram desativados.

Para os cidadãos preocupados em verificar se seus dados foram comprometidos, o Instituto Sigilo disponibiliza um portal específico para cadastro e obtenção de informações sobre o andamento da ação civil pública contra a Serasa. Recomenda-se cautela e a não divulgação de informações pessoais em plataformas duvidosas, a fim de evitar a exposição a fraudes e golpes digitais.

Publicado em Deixe um comentário

FALHA DE CONFIGURAÇÃO EM NUVEM EXPÕE DADOS CONFIDENCIAIS DE MONTADORA DE VEÍCULOS

Uma conhecida montadora de veículos enfrentou um incidente de segurança de dados significativo devido a uma falha de configuração em seu servidor de armazenamento em nuvem, operado por um popular provedor de serviços em nuvem. Esta falha, especificamente a configuração inadvertida do servidor para público em vez de privado, levou à exposição de uma vasta quantidade de dados confidenciais. Especialistas em segurança cibernética descobriram que entre os dados vazados estavam chaves privadas e informações de acesso essenciais para as operações da montadora em várias regiões globais, incluindo credenciais de login para sistemas de banco de dados importantes.

A extensão total da exposição dos dados e o período de tempo em que ocorreu permanecem incertos, elevando preocupações sobre a possibilidade de tais informações terem sido coletadas e potencialmente utilizadas por indivíduos mal-intencionados. Este incidente lança luz sobre a importância da segurança dos dados em ambientes de nuvem, especialmente dada a escala e o alcance global das operações envolvidas.

A montadora envolvida agiu prontamente para resolver o problema, garantindo que nenhuma informação de cliente foi afetada pelo vazamento. A empresa afirmou ter corrigido a falha e estar monitorando ativamente sua infraestrutura para prevenir incidentes futuros. Contudo, não foi divulgado se os dados expostos foram acessados ou utilizados de maneira indevida.

Isto ocorre em um contexto onde a segurança de dados tornou-se uma preocupação premente para o setor automobilístico. Outra montadora enfrentou um problema de segurança ao expor dados internos devido a uma chave privada deixada publicamente acessível, permitindo acesso irrestrito a informações sensíveis. Esta situação foi rapidamente contornada através da revogação do token de API comprometido e da remoção do repositório público envolvido.

Esses incidentes destacam a necessidade de práticas de segurança da informação robustas, particularmente ao utilizar plataformas de armazenamento em nuvem. A implementação de configurações apropriadas, monitoramento constante e resposta ágil são indispensáveis para proteger dados sensíveis contra exposições não autorizadas e potenciais abusos.

Publicado em Deixe um comentário

EMPRESAS FRENTE A DESAFIOS JUDICIAIS POR FRAUDES ELETRÔNICAS

Em um ambiente digital cada vez mais complexo, a importância da segurança online é enfatizada pelo Dia Internacional da Internet Segura, comemorado em 6 de fevereiro. Um estudo realizado pela Deep Legal, uma empresa especializada em inteligência de dados e gestão preditiva, destaca um dado preocupante: em 60% dos processos judiciais relacionados a fraudes eletrônicas, as empresas são responsabilizadas, ao menos em parte, por danos sofridos pelos clientes devido a esses golpes.

A análise, baseada em 10.000 casos judiciais brasileiros, aponta que o setor financeiro, de telecomunicações e de varejo são os mais afetados por reclamações de consumidores relacionadas a fraudes digitais. Utilizando técnicas de Legal Analytics, a Deep Legal conseguiu mapear as principais tendências e decisões judiciais, oferecendo uma perspectiva valiosa sobre a responsabilização das empresas nesses casos.

Apesar de os consumidores frequentemente compartilharem seus dados, as empresas têm a responsabilidade de informá-los sobre potenciais golpes envolvendo suas marcas. A Lei Geral de Proteção de Dados (LGPD), em vigor no Brasil, impõe penalidades severas às empresas que negligenciam a segurança dos dados dos clientes.

O aumento significativo dos casos de estelionato digital, que cresceram 65,1% em 2022 em comparação com o ano anterior, segundo o Anuário Brasileiro de Segurança Pública 2023, sublinha a necessidade urgente de medidas de proteção eficazes. As penalidades previstas pela LGPD incluem advertências, multas de até R$50 milhões, publicização da infração e, em casos mais graves, suspensão ou bloqueio das bases de dados.

A Deep Legal se apresenta como uma ferramenta inovadora para empresas e escritórios jurídicos, oferecendo soluções baseadas em inteligência artificial e gestão preditiva que transformam dados judiciais em insights estratégicos. O objetivo é auxiliar na gestão de volumes judiciais, permitindo uma tomada de decisão mais informada e estratégica, ao mesmo tempo em que se antecipa tendências e se minimiza riscos legais.

Publicado em Deixe um comentário

PRIVACIDADE NO CHATGPT: ENTENDENDO OS RECENTES VAZAMENTOS DE INFORMAÇÕES

Recentemente, a plataforma ChatGPT da OpenAI tem enfrentado questionamentos sérios sobre questões de privacidade e segurança de dados. De acordo com uma reportagem publicada pelo ArsTechnica, houve incidentes em que a ferramenta de inteligência artificial revelou informações confidenciais de usuários, incluindo nomes de usuário e senhas. Este problema foi notado quando um usuário solicitou à IA sugestões para nomes de cores para uma paleta e se deparou com conversas e dados de terceiros em sua sessão.

Entre os dados expostos estavam credenciais de um sistema de suporte utilizado por funcionários de um portal de medicamentos prescritos, detalhes de uma proposta de pesquisa, códigos em PHP e o título de uma apresentação em desenvolvimento. Estas informações parecem ter surgido de interações de diferentes usuários com o ChatGPT.

Não é a primeira vez que a OpenAI se depara com problemas de vazamento de dados. Em março de 2023, houve relatos de exposição de dados de assinantes e, em novembro do ano anterior, informações utilizadas no treinamento da IA foram divulgadas. A empresa já está ciente do incidente mais recente e anunciou que está investigando a situação.

Este cenário reforça a importância de se ter cautela ao interagir com sistemas de IA. Especialistas na área de segurança cibernética recomendam que os usuários evitem compartilhar informações sensíveis ou confidenciais durante as interações com essas tecnologias. Em resposta a esses incidentes, é provável que haja um aumento no escrutínio sobre as práticas de segurança de dados da OpenAI e outros desenvolvedores de tecnologias similares.

Além disso, vale mencionar que o ChatGPT tem sido objeto de outras preocupações, como a proliferação de bots ilegais que simulam relacionamentos virtuais. Estes problemas destacam os desafios éticos e técnicos enfrentados pela indústria de IA e a necessidade de contínuo aperfeiçoamento para garantir a segurança e a privacidade dos usuários.

Publicado em Deixe um comentário

VAZAMENTO SEM PRECEDENTES EXPÕE BILHÕES DE REGISTROS

Recentemente, foi descoberto um vazamento de dados, envolvendo aproximadamente 26 bilhões de registros. Esta base de dados, ocupando 12 terabytes, foi encontrada em uma instância de armazenamento aberta e tem sido referida como um dos maiores vazamentos de dados até hoje.

Pesquisadores da Security Discovery e da CyberNews, que colaboraram na descoberta, indicam que a base de dados inclui informações de plataformas e serviços conhecidos, como X (anteriormente Twitter), Adobe, Canva, Dropbox, LinkedIn e Telegram, além de registros de diversas organizações governamentais dos Estados Unidos e de outros países, incluindo o Brasil.

Instituições brasileiras como USP, SPTrans e Petrobras, bem como empresas como CCA, Descomplica e Vakinha, estão entre as afetadas. Vale ressaltar, no entanto, que muitos dos dados vazados são provenientes de violações anteriores, indicando uma compilação de vazamentos passados, e não necessariamente uma nova brecha de segurança.

Especialistas em segurança cibernética recomendam precaução. Para os usuários, é aconselhável adotar práticas de segurança, como o uso de senhas fortes e únicas, e a ativação de autenticação de dois fatores em suas contas online. Além disso, é importante estar atento a possíveis tentativas de phishing e outras formas de exploração de dados.

Para os que desejam verificar se suas informações pessoais foram comprometidas em vazamentos anteriores, serviços como o verificador de vazamentos do CyberNews e o Have I Been Pwned permitem que usuários insiram seus endereços de e-mail ou números de telefone para checagem.

Este incidente sublinha a importância da segurança de dados na era digital, reforçando a necessidade de medidas de proteção individuais e coletivas contra violações de dados.

Publicado em Deixe um comentário

ENTENDENDO A LGPD E SUAS IMPLICAÇÕES PARA 2024

A Lei Geral de Proteção de Dados (LGPD) no Brasil, em vigor desde 2020, tem se tornado um tema de crescente relevância, especialmente após o ano de 2022, marcado por incidentes significativos de vazamento de dados pessoais e ataques de phishing. Este cenário colocou o Brasil como um dos países mais afetados globalmente, ocupando a quarta posição em número de usuários com informações violadas no segundo trimestre de 2022, conforme relatório da Surfshark, uma empresa líder em segurança cibernética.

À medida que avançamos para 2024, torna-se fundamental que indivíduos estejam cada vez mais vigilantes com relação à segurança de suas senhas e informações pessoais. A ameaça de transações não autorizadas utilizando dados roubados é uma realidade palpável. Do mesmo modo, as empresas devem intensificar a implementação e conformidade com os sistemas de governança em privacidade de dados. O não cumprimento dessas normativas pode resultar em penalidades severas, incluindo multas que podem alcançar até 2% do faturamento da empresa.

A conformidade com a LGPD e a implementação de programas de privacidade de dados transcenderam a esfera da vantagem competitiva e tornaram-se uma necessidade de compliance. Fornecedores que não aderem a estas práticas estão, cada vez mais, sendo preteridos no mercado. Assim, a adoção de práticas de governança em privacidade de dados tornou-se obrigatória para as empresas, sob pena de enfrentarem sanções e multas.

Para as pessoas físicas, a LGPD representa uma proteção ampla dos dados pessoais, que vão além do CPF, abrangendo qualquer informação relacionada ao titular do dado. É fundamental que os titulares dos dados estejam cientes das empresas que acessam suas informações e como elas são utilizadas. A lei exige transparência nesse processo, e os titulares têm o direito de questionar o uso, finalidade e destino de seus dados. Além disso, eles têm direitos claros sob a LGPD, incluindo o consentimento para o uso de seus dados, a revogação desse consentimento, a atualização de suas informações e o acesso ao fluxo de dados. Em casos de danos por incidentes de dados pessoais, os consumidores podem buscar reparação junto aos órgãos competentes.

Para as empresas, a LGPD exige uma gestão cuidadosa dos dados pessoais. O mapeamento do fluxo de dados dentro da organização, conhecido como Data Mapping, é essencial. As empresas devem estabelecer sistemas de rastreamento e controle, adotando políticas de gestão de segurança robustas, parte de um Compliance de Proteção de Dados ou Governança em Privacidade. A Autoridade Nacional de Proteção de Dados (ANPD) tem mecanismos para receber denúncias de violações de dados e outras petições dos titulares, garantindo que o desvio no uso desses dados seja investigado e penalizado, quando necessário.

Finalmente, é recomendável que as organizações dediquem os primeiros meses de 2024 para revisar, aprimorar e fornecer treinamentos relacionados à privacidade de dados. O objetivo da LGPD não é restringir o uso de dados pessoais, mas sim assegurar que sejam utilizados para fins legítimos e seguros.