5 maiores ataques hackers e o valor da Segurança da Informação.

 

As tecnologias e recursos da segurança da informação não somente evitam ataques virtuais contra o acesso não autorizado dos dados, mas também previnem a divulgação, modificação, interrupção, roubo, destruição e venda dos mesmos. Para garantir isso, é importante pesquisar as ações desses criminosos e buscar orientações para se o serviço no qual você deseja contratar possui a solução para o problema em questão.

Para se ter uma noção da evolução deste meio hacker aqui vão alguns dados de estudos recentes sobre como está afetando grandes empresas nos últimos anos:

  • Somente em 2021, o Brasil sofreu mais de 88 bilhões de tentativas de ataques, sendo o principal alvo de um dos maiores ataques de DDoS (Negação Distribuída de Serviço, em português) da história, sem contar o aumento constante de ataques durante o ano, que foi 950% maior do que em 2020;
  • Segundo os entrevistados de uma importante pesquisa sobre ciberataques, pelo menos 85% das organizações sofrem com um ataque Ransomware por ano, no mínimo. Durante o mesmo período, 74% sofrem com ameaças recorrentes;
  • Em dezembro de 2020, hackers acessaram dados sigilosos referentes à vacina contra a COVID-19, mais precisamente aquela desenvolvida através da união entre Pfizer e BioNtech. A somatória de informações acessadas atinge a marca de 55 documentos, entre eles, e-mails e apresentações de Powerpoint.

Assim, chega-se à conclusão de que a era digital tornou simples a coleta e o armazenamento de dados, o que também facilitou consideravelmente o acesso ilegal e o roubo/ sequestro de dados de qualquer lugar do mundo. Por isso, as empresas de segurança da informação trabalham constantemente para acompanhar a crescente demanda por proteção contra hackers e golpistas.

Para esse texto ser mais informativo, separamos os 5 maiores ataques hackers para ilustrar a necessidade de criação de políticas de privacidade nas empresas:

  • 1 – Yahoo: O ataque aconteceu em 2013 e comprometeu 3 bilhões de contas. Dados como nomes, endereços de e-mail e senhas foram vazados; e a situação se repetiu em 2014, com 500 milhões de contas afetadas.
  • 2 – Sony: Em 2011, a empresa sofreu um ataque através de DDoS e, em seguida, aconteceu o vazamento de dados de 77 milhões de usuários da Playstation Network. Já em 2014, 100 terabytes de dados foram invadidos, contendo informações como dados de funcionários, filmes, entre outros. 
  • 3 – Ebay: Ainda em 2014, a Ebay sofreu um ciberataque que comprometeu dados de 140 milhões de contas. Os hackers tiveram acesso a endereços de e-mail e senhas criptografadas dos usuários da plataforma. 
  • 4 – Comitê Nacional Democrata: Em 2016, o Partido Democrata americano sofreu um ataque hacker que foi responsável pelo roubo de 20 mil e-mails e 8 mil anexos de informações sigilosas sobre os membros do alto escalão do partido. Não à toa, o ataque teve um impacto significativo nas eleições americanas daquele ano. 
  • 5 – Equifax: A empresa de gestão de crédito americana sofreu um ataque hacker em 2017, comprometendo cerca de 143 milhões de dados de clientes. As informações confidenciais como nome, data de nascimento, números da previdência social e carteira de habilitação foram vazadas.

A Segurança da Informação é muito mais que ter um software antivírus instalado ou utilizar um firewall que impeça o ataque de agentes indevidos a sua rede corporativa. Segurança da Informação está relacionada a proteção de dados, a segurança física, a segurança ambiental, o alinhamento da Tecnologia da Informação com os objetivos e a missão da empresa, dentre outras funções essenciais para a continuidade dos negócios.

A informação é o bem mais precioso para uma empresa/indivíduo, sendo a principal fonte para as tomadas de decisão. Qualquer conteúdo que seja gerado pela empresa por meio de suas operações diárias, seja pelas transações de compra e venda, os registros de atividades dos funcionários ou qualquer outro conteúdo que necessite ser armazenado.

Com isso, podemos afirmar que a SI é importante porque protege todas as categorias de dados contra roubo e danos. Isso inclui dados confidenciais, informações de identificação pessoal, de saúde, propriedade intelectual e muito mais.

 

Por Vitória Ribeiro

Estagiária de Direito.

 

FONTE:

https://www.totvs.com/blog/negocios/seguranca-da-informacao/#:~:text=A%20seguran%C3%A7a%20da%20informa%C3%A7%C3%A3o%20%C3%A9%20importante%20porque%20protege%20todas%20as,informa%C3%A7%C3%B5es%2C%20tanto%20corporativas%20como%20governamentais.



A proteção dos dados neurais e dos direitos humanos e fundamentais no contexto brasileiro.

 

        Recentemente, um grupo de neurocientistas da Suíça e da Alemanha anunciou ter conseguido pela primeira vez usar um chip cerebral para devolver alguma capacidade de comunicação a um homem que, se não fosse por essa tecnologia, seria incapaz de se comunicar. O paciente, vítima de uma paralisia muscular que atinge todo seu corpo, consegue com o chip, transmitir vontades a seus médicos e enfermeiros usando apenas a força do pensamento.

         O dispositivo foi implantado há dois anos no paciente, um homem com cerca de 34 anos, vítima de esclerose lateral amiotrófica, doença que afeta neurônios do sistema motor. Para transmitir a comunicação, os cientistas usam letras do alfabeto mostradas ao paciente, que pode montar palavras para comunicar aos médicos seu estado e suas necessidades. A comunicação é lenta (cerca de uma letra por minuto), mas representa um avanço importante na neurociência.

          Com isso, a Lei Geral de Proteção de Dados (LGPD) torna necessária a salvaguarda ética, técnica e legal mais apropriada contra atuais e futuras violações dos direitos humanos e fundamentais na medida em que já se pode identificar e prever os riscos. A partir da promulgação da EC 115 que incluiu o direito à proteção de dados pessoais como direito fundamental, nota-se que houve um crescimento na construção de parâmetros mais seguros para o titular, assim, consolida-se o dever atribuído aos agentes públicos e privados de desenvolver uma gestão segura aos dados durante todo o seu ciclo de vida.

         Com efeito, a EC 115 ainda atribuiu à União a competência legislativa para tratar sobre o tema, culminando um processo de construção legislativa, doutrinária e jurisprudencial que colocou o Brasil no grupo de países que se preocupam com proteção da pessoa humana em sua integralidade, uma vez que já não se pode “deixar de lado”, a realidade marcada pela era digital e pela busca por cibersegurança.

         Diante disso, há muitas iniciativas surgindo junto à Câmara dos Deputados, em forma de projetos de lei, visando à modificação de dispositivos da LGPD. Dentre essas iniciativas está o Projeto de Lei nº 1.229/2021, que “cria regras para garantir a proteção de dados do sistema nervoso central, definidos como dados neurais, obtidos a partir de qualquer sistema eletrônico, óptico ou magnético”, conforme publicado na Agência Câmara de Notícias. A proposta da PL não é de criar uma lei autônoma ou de emenda constitucional, mas sim de incluir na LGPD o conceito de dado neural e classificá-lo como uma categoria especial de dado sensível relacionado à saúde.

         Os dados de saúde, por sua vez, já estão classificados como dados pessoais sensíveis. Da mesma forma, os dados genéticos e os dados biométricos, que representam dados únicos e sensíveis do indivíduo, estão na categoria de dados pessoais sensíveis. Nesse sentido, o dado neural poderia ser incluído como um tipo da categoria de dado pessoal sensível que, com base na LPGD, já deve estar sujeito a um mecanismo de proteção mais elevado.

         Podemos afirmar que a maior preocupação está na transparência e na gestão da finalidade no tratamento dos dados neurais, pontos que já integram os dispositivos da LGPD, mas que ainda deverão ser discutidos com mais cautela.

 

Por Vitória Ribeiro

Estagiária.

 

FONTE:

https://bernardodeazevedo.com/conteudos/projeto-de-lei-insere-protecao-de-dados-neurais-na-lgpd/



Biden alerta empresários para possível ciberataque da Rússia.

 

         Caro leitor, você sabe como funcionam os ciberataques? Em sua maioria, os hackers usam ferramentas de inteligência artificial que realizam o trabalho e reportam ao indivíduo os dados que conseguiu acessar e coletar.

          Normalmente, esses softwares são encontrados na Deep Web, onde também é possível encontrar bancos de dados com informações vazadas. Portanto, não é necessário que o hacker possua conhecimento sobre programação para realizar um ataque, tornando assim, essa prática ainda mais fácil quando as empresas não dão a devida importância para a cibersegurança.

          Diante disso, por dentro do atual cenário global, na última segunda-feira (21) o presidente Joe Biden pediu às empresas norte-americanas que se protejam de possíveis ataques cibernéticos realizados pela Rússia em resposta às sanções ocidentais impostas a Moscou por causa de sua ofensiva na Ucrânia.

         “É uma obrigação patriótica investir o quanto puderem em assegurar a infraestrutura tecnológica para lidar com ciberataques”, disse Biden. “A magnitude da capacidade cibernética russa é significativa e está a caminho”, acrescentou também: “Meu governo reitera essas advertências se baseando nos dados dos serviços de inteligência em constante evolução, segundo os quais o Estado russo analisa diferentes formas de possíveis ciberataques”, escreveu o presidente em um comunicado divulgado pela Casa Branca.

         A fala do presidente norte-americano aconteceu durante evento da organização Business Roundtable, que reúne executivos e lobistas das principais empresas dos Estados Unidos, em Washington. Além disso, Biden agradeceu aos empresários por adotarem medidas relacionadas à retaliação da invasão da Rússia sobre a Ucrânia, incluindo a suspensão temporária de atividades em solo russo “sem ninguém requisitar”.

         A relação entre Rússia e EUA está perto de se romper após comentários de Biden sobre Putin, na qual o então presidente dos Estados Unidos, chamou o líder russo de “ditador assassino” e disse acreditar que o mesmo é um “criminoso de guerra” por seus ataques contra a Ucrânia. .

         Vale lembrar que os Estados Unidos e a Rússia são os países com as maiores forças armadas do mundo, eles também detêm os maiores arsenais de armas nucleares, assim, não seria nada seguro para o mundo se ambas potências globais entrassem em crise, tanto nuclear quanto digital, ou seja o resultado pode ser desastroso não só para os dois países, como para o resto do mundo.

 

Por Vitória Ribeiro

Estagiária

 

FONTE

https://noticias.uol.com.br/ultimas-noticias/afp/2022/03/21/biden-pede-a-empresas-americanas-que-se-protejam-de-possivel-ciberataque-russo.htm



Bancos terão “degustação” de dados pessoais no governo; isso vai contra a LGPD?

 

        Recentemente um acordo entre o Ministério da Economia e a Associação Brasileira de Bancos (ABBC) foi motivo de uma nota do Idec (do Instituto Brasileiro de Defesa do Consumidor) enviada à ANPD. A parceria permite o uso da ICN (Identidade Civil Nacional), uma espécie de carteira de identificação biométrica a partir do CPF, pelas instituições financeiras. Segundo o instituto pró-consumidor, o acordo pode violar a LGPD.

         O Acordo de Cooperação foi firmado pela Secretaria de Governo Digital, vinculada ao Ministério da Economia, que reúne empresas como Banco BMG, C6 Bank e a XP Investimentos. O documento do acordo prevê uma “degustação experimental” das APIs usadas pelo governo para validar a identidade de usuários que acessam a plataforma Gov. A base de dados contém informações consideradas sensíveis de acordo com a LGPD, como a biometria para validação em apps como e-Título.

         O uso seria para aperfeiçoamento de seus aplicativos. O usuário poderia fazer login usando as informações do Gov.br, como já é feito por algumas instituições. Além disso, ações ligadas ao aplicativo podem usar APIs do governo federal, desde que levem a logomarca da Gov. A equipe do Idec, em ofício enviado ao Ministério da Economia, acredita que o Acordo de Cooperação pode violar a LGPD, porque não há provas de que a parceria segue critérios estabelecidos pela lei. No documento, fica explícito que os “aspectos técnicos” de uso das APIs do governo “serão tratados diretamente entre a Secretaria e os bancos”.

         Na nota enviada à ANPD, o Idec pede justificativas sobre os seguintes pontos:

  •         A delimitação de base legal para o tratamento desses dados;
  •         As justificativas para interesses públicos;
  •         O direito à autodeterminação informativa dos titulares de dados;
  •         E as garantias quanto à segurança dos dados.

         A falta de transparência pública para realizar o acordo, sem consulta pública, atesta a falta de controle dos titulares sobre seus próprios dados, tanto sensíveis quanto não-sensíveis, diz o Ide. A ANPD afirmou que instaurou de ofício um procedimento preparatório de fiscalização para averiguar a regularidade do compartilhamento de dados com os bancos, mas não há prazo para que todos os esclarecimentos necessários sejam prestados e, enquanto isso, o acordo segue vigente.  

         O que se discute na LGPD é a obrigatoriedade de que os titulares de direito tenham poder de anuência sobre o uso e disposição de seus próprios dados, o que, claramente, não está sendo respeitado na situação. E o que é mais grave é que essa violação legal venha do próprio governo brasileiro, eis que os dados estão nas plataformas de serviços públicos.

         O Estado busca, ou deveria buscar, segundo artigo 5º da Constituição Federal, a proteção dos bens de seus cidadãos, sejam patrimoniais ou personalíssimos, e não atuar num mercado de negócios contrariando tais interesses, assim, nesse sentido, não há base legal que sustente o agir do governo federal, privilegiando o acesso dos bancos aos dados de seus cidadãos. Em outras palavras, o acordo representa verdadeira comercialização de dados pessoais, o que desvia completamente a finalidade para a qual os dados pessoais foram inicialmente fornecidos ao governo federal.

         É claro que os titulares de dados não foram consultados sobre seu consentimento para o compartilhamento, o que infere em ausência de transparência e privilegia o interesse privado corporativo ao interesse público ou interesse pessoal de cada um dos indivíduos envolvidos.

         Podemos concluir que a existência de uma economia da intrusão e da interceptação de dados pessoais clama pela transparência completa do consentimento das pessoas no uso desses dados, diante do interesse econômico das forças do mercado. É muito grave que o próprio governo federal entregue a terceiros os dados de seus cidadãos. Hoje, às corporações; amanhã, a quem interessar.

         É preciso se discutir se seria o caso de um desvio de finalidade que não encontra guarida em nenhum fundamento legal, expondo e desprotegendo informações de todos os níveis, em verdadeira violação dos princípios fundamentais do cidadão, assim, é preciso substituir os interesses envolvidos.

 

Por Vitória Ribeiro

Estagiária de Direito.

FONTE:

https://capitaldigital.com.br/por-que-o-cidadao-iria-preferir-obter-servicos-do-governo-atraves-dos-bancos/



LGPD: A diferença entre afirmar adequação e efetivamente estar adequado.

Recentemente, o site Migalhas publicou um artigo sobre uma interação com uma empresa esportiva no país. A conta da companhia no aplicativo de mensagens possui atendimento online, ou seja, a ferramenta fornece opções e, de acordo com as respostas, direciona o cliente para as informações que o mesmo busca, tudo sem qualquer interação humana.

O atendimento virtual começou informando que a empresa está “em conformidade com a Lei Geral de Proteção de Dados (LGPD)” e, imediatamente, questionou se o cliente estaria de acordo com a política de privacidade. Entretanto, as opções colocadas para o usuário quanto à referida política foram apenas “sim” ou “não” e aparentemente optar pelo “não”, o atendimento seria encerrado, sem qualquer outra possibilidade de discussão ou questionamento.

Como afirma o artigo, o principal problema está no fato de que a política de privacidade não é apresentada ao titular dos dados, inclusive não está disponível em nenhum dos canais de comunicação da empresa. 

Visualizando a interação disponibilizada pelo site, podemos perceber que a política de privacidade da empresa se resume apenas na preocupação em mencionar a lei 13.709/2018 – LGPD, para transmitir aos clientes um sentimento de segurança, que aparentemente não existe, isto porque o aceite neste caso não pode ser legalmente considerado consentimento – que é a base legal utilizada no exemplo – uma vez que absolutamente inexiste “manifestação livre, informada e inequívoca” do titular dos dados pessoais quanto ao tratamento que será realizado e sua finalidade de art. 5º, XII, da LGPD.

Entendemos que a intenção da empresa é que os usuários acabem clicando na opção “sim”, sem outros questionamentos, pois estão mais preocupados em alcançar o  atendimento desejado. 

O foco do artigo é demonstrar que não há uma justificativa plausível para a coleta de dados de alguém que sequer mantém relação contratual com a empresa, afinal os dados que exigem em primeira etapa da interação serve apenas para que o titular possa obter informações sobre os serviços prestados pela academia e não para a realização da matrícula ou qualquer ato negocial.

Apesar de muitas empresas já terem se “adequado” à LGPD, podemos observar que ainda há muito a ser trabalhado e que colocar em prática requer muito mais atenção e investimento.

 

Por Vitória Ribeiro

Estagiária de Direito.

 

FONTE: https://www.migalhas.com.br/coluna/impressoes-digitais/360687/lgpd-afirmar-que-cumpre-a-lei-e-diferente-de-estar-de-acordo-com-ela



O Procon-SP notificou Americanas e Submarino após sites saírem do ar em ciberataque.

 

O setor varejista segue na mira dos ataques cibernéticos. Os sites da Americanas e do Submarino, que pertencem ao grupo Americanas S.A, ficaram fora do ar no final de semana, após instabilidades e registro de acesso não autorizado. Ao acessar os sites das lojas, aparecia uma mensagem indicando a indisponibilidade de serviço devido a uma falha de DNS, a suspeita é que o ataque seja de autoria do grupo de cibercriminosos Lapsus, o mesmo que invadiu o Ministério da Saúde, Localiza e outras instituições.

Segundo o órgão, as empresas devem informar como os consumidores afetados podem exercer seus direitos e quais medidas serão adotadas para garantir a segurança de dados pessoais. A entidade questiona, ainda, as companhias sobre a previsão de regularização, as providências e os procedimentos de segurança implementados e as medidas tomadas para evitar danos decorrentes do ataque sofrido pelas marcas.

O Procon-SP quer saber quais transações e operações foram e ainda estão comprometidas, quais os impactos para o consumidor, se o ataque atingiu o banco de dados da empresa e quais informações foram afetadas.

A Americanas S.A. declarou em nota que “atua com recursos técnicos e especialistas para avaliar a extensão do evento e normalizar com segurança o ambiente de e-commerce o mais rápido possível. A companhia reitera que trabalha com rígidos protocolos para prevenir e mitigar riscos”.

Para Alberto Serrentino, da Varese Retail, todas as empresas são vulneráveis e precisam ter um plano de combate. “Não existe mais empresa inviolável”, alerta. Ele lembra quando o laboratório Fleury, vítima de invasão em 2021, demorou uma semana para restabelecer o atendimento. “Já o ataque na Renner, em agosto, teve um estrago limitado”, diz. “Não é algo simples de resolver, infelizmente.”

De acordo com os profissionais que atuam na linha de frente da defesa cibernética, o ataque é como se fosse um aliciamento, onde a maioria desses ataques tem usado credenciais com privilégios para acessar infraestruturas críticas e informações sensíveis, ou seja, esses acessos são conseguidos principalmente por motivação financeira, em que os criminosos compram pessoas de dentro das empresas. não é novo, mas é uma prática muito ativa e está cada vez mais perigosa tendo em vista os altos valores que os aliciados podem obter ao entregar uma credencial de acesso. 

 

Por Vitória Ribeiro

Estagiária de Direito

 

FONTE:

https://www.cnnbrasil.com.br/business/procon-sp-notifica-americanas-e-submarino-apos-sites-sairem-do-ar/



Testamento digital: como deixar senhas e acesso às redes sociais de herança.

 

A briga por herança pode balançar qualquer família. Se no passado a preocupação era com os bens materiais, nos últimos anos o inventário também passou a envolver os bens digitais. Pensar na morte é incômodo para alguns, mas você já refletiu sobre a importância de existir um testamento digital?

Pois é. O que nem todo mundo sabe é que para facilitar o acesso a senhas das redes sociais, contas de banco e outros serviços online de alguém que faleceu, é importante autorizar uma pessoa responsável (ou mais de uma) ainda em vida.

Em alguns casos, quando as pessoas não deixam um indivíduo responsável por determinado acesso antes de morrer, as plataformas começam a dificultar a utilização da conta. Quando isso ocorre, é necessário obter uma ordem judicial para acessá-las.

Mas o que podemos fazer com os bens digitais? O primeiro passo é definir a(s) pessoa(s) de sua confiança para ter acesso aos seus perfis e dados após a sua morte. Separamos algumas dicas do que as pessoas tem feito ultimamente pensando no futuro como seu desejo:

 

  1. Um documento registrado em cartório dando acesso a redes sociais e/ou contas bancárias digitais que você deseja. 
  2. A pessoa também pode fazer um documento chamado codicilo, que por meio de áudios, vídeos ou por escrito, demonstra que gostaria de deixar o patrimônio ou acesso a contas para um responsável legal. 
  3. É possível ainda fazer um testamento tradicional e deixá-lo registrado para ser aberto perante um juiz. Nele pode conter senhas que permitam que alguém de confiança possa acessar as contas registradas

Nesses casos, a morte precisa ser comprovada. Caso contrário, o documento pode não ter efeito, inclusive é necessário especificar bem quem poderá utilizar suas contas, já que, se houver mais de uma pessoa próxima e ela se sentir no direito de movimentar determinada rede social ou aplicativo, provocará conflito, o correto é deixar tudo em testamento: senhas e quem cuidará de questões pessoais e privadas, caso não tenha um direcionamento claro, familiares terão que buscar ajuda judicial para conseguir esses acessos.

Entretanto, quando ocorre algum acesso sem autorização prévia da pessoa que morreu, os herdeiros podem entrar com um processo por danos morais. Por isso é importante direcionar quem terá acesso às suas contas, incluindo corretoras de valores, bancos digitais e aplicativos. Quando há envolvimento de dinheiro, terá uma violação ainda maior.

Em outros casos, como leitura de conversas antigas ou situações que podem causar algum prejuízo moral ao falecido, também pode gerar um processo judicial, dependendo da vontade dos herdeiros.

Bom, a parte que nos interessa finalmente chegou: Como autorizar acesso a sua conta em serviços online?

  • GOOGLE: Por meio do Gerenciador de contas inativas, qualquer pessoa que tenha uma conta do Google poderá incluir um terceiro (seja familiar ou pessoa de confiança) para compartilhar parte de seus dados se a conta ficar inativa. Caso a pessoa não tenha deixado nenhuma instrução sobre como gerenciar suas contas online, familiares ou representantes poderão solicitar o fechamento da conta ou o conteúdo deixado por um usuário falecido. Para isso, é preciso fazer o requerimento no site, por meio de cadastro.
  • INSTAGRAM: Em caso de falecimento, é necessário entrar em contato com a plataforma por meio de um link¹ (abaixo disponibilizado) para avisar sobre qualquer pedido sobre a conta. Em alguns casos, é possível transformar o perfil em um memorial, como homenagem. Já para remover a conta do usuário, a rede social pode pedir provas como certidão de nascimento da pessoa falecida, certidão de óbito ou comprovação de que a pessoa é a representante legal.
  • FACEBOOK: Para descontinuar uma conta, o mecanismo é semelhante ao do Google. É necessário entrar no site do Facebook e selecionar configurações de transformação em memorial.
  • TWITTER: Assim como o Instagram, a rede social pede que usuários mandem um formulário, com documentos, que podem ser certidão de óbito ou de nascimento, para provar que são próximos ou que são familiares do usuário falecido.

1- https://help.instagram.com/264154560391256/

Por Vitória Ribeiro

Estagiária de Direito.



Celular protegido: como deixar seus dados mais seguros

Só de pensar em ter nosso celular nas mãos de outra pessoa já nos causa uma certa estranheza, não é mesmo?

Hoje em dia todas as nossas informações estão em nossos celulares, contas bancárias, fotos pessoais, senhas, e-mails, arquivos etc. E deixar esses dados protegidos é o que mais prezamos, afinal, ninguém gostaria de ter sua privacidade invadida. Por isso, aqui vão algumas dicas que podem ser utilizadas para deixar os celulares mais seguros.

  1. Somente baixe aplicativos pelas lojas oficiais (play store e app store), nunca em sites ou plataformas de terceiros.
  2. Somente ative o Bluetooth e o NFC (transferência de dados por aproximação) enquanto estiver utilizando essas ferramentas, alguns hackers conseguem acessar arquivos e informações por essa funcionalidade .
  3. Bloqueie a permissão de preenchimento automático de códigos de verificação que chegam por SMS, pois existem algumas estratégias de hackers para tentar roubar esses códigos. Vá em Configurações > Google > Preenchimento automático > Desabilitar função.
  4. Além disso, vale a pena esconder a pré-visualização de mensagens nas notificações, em especial quando a tela está bloqueada, isso pode ser o suficiente para revelar um código de verificação.
  5. Por fim, restrinja o acesso de aplicativos à sua câmera e microfone, muitos aplicativos solicitam esse tipo de acesso mesmo sem precisar deles para funcionar, você pode verificar essas permissões em Privacidade > Gerenciar permissões (celular android) ou Ajustes (iphone) > Câmera/microfone.

Quer mais dicas de como proteger sua privacidade? Acompanhe nossos conteúdos, aqui sempre trazemos informações sobre assuntos que envolvem proteção de dados.

Por Vitória Ribeiro

Estagiária de Direito.



Sancionada a lei que garante sigilo de saúde em casos de HIV, hepatites crônicas, tuberculose e hanseníase.

         Recentemente, foi sancionada a lei que obriga a preservação do sigilo sobre a condição de pessoas infectadas pelo vírus da aids (HIV), hepatites crônicas (HBV e HCV) e pessoas com hanseníase e tuberculose.

         A Lei de número 14.289, de 2022, proíbe a divulgação por agentes públicos ou privados de informações que permitam identificar essas pessoas. Já o sigilo profissional somente poderá ser quebrado em casos determinados por lei, por justa causa ou por autorização expressa da pessoa com o vírus. De acordo com a norma, o sigilo passa a ser obrigatório no âmbito de serviços de saúde, nos estabelecimentos de ensino, nos locais de trabalho, na administração pública, na segurança pública, nos processos judiciais e nas mídias escrita e audiovisual.

         Os serviços de saúde, públicos ou privados, e as operadoras de planos privados de saúde estão obrigadas a proteger as informações relativas a essas pessoas. A obrigatoriedade recai sobre todos os profissionais de saúde e aos trabalhadores da área.

       O texto é claro ao explicitar que o atendimento em serviços de saúde, públicos ou privados, será organizado de forma a não permitir a identificação, pelo público em geral, da condição da pessoa que vive com uma das doenças.

         O descumprimento da lei leva às punições previstas na Lei Geral de Proteção de Dados (LGPD). As penas previstas na LGPD, assim como as indenizações, serão aplicadas em dobro quando a divulgação da informação sobre a condição da pessoa for praticada por agentes que, por força da sua profissão ou cargo, estão obrigados à preservação do sigilo. E quando ficar caracterizada como intencional e com o intuito de causar dano ou ofensa.

         Entre as punições previstas na LGPD estão: multas de até 2% do faturamento da empresa no Brasil em seu último exercício, limitada a R$ 50 milhões por infração, multas diárias, publicização da infração, bloqueio de dados pessoais a que se refere a infração e eliminação dos dados pessoais a que se refere a infração.

         O fato é que pessoas soropositivas são estigmatizadas e sofrem com o preconceito e outras barreiras sociais que as impedem de desfrutar de plena cidadania, na medida em que seu acesso a empregos, educação e outros direitos são afetados.

         As discriminações ocorrem a partir do momento em que esta condição de saúde é conhecida, mesmo que não influa em seu desempenho no trabalho ou em outras atividades. No Brasil há quase 1 milhão de pessoas com HIV e a ausência desse sigilo é uma das circunstâncias que mais os constrangem, razão pela qual a proteção e sigilo desses dados devem ser priorizados e respeitados.

Por Vitória Ribeiro.

Estagiária de Direito. 

FONTE:

https://www.migalhas.com.br/quentes/357397/nova-lei-obriga-sigilo-sobre-condicao-de-quem-tem-hiv



LGPD 2022: O que esperar?

 

         Os casos de vazamento de dados pessoais que têm ocorrido no Brasil são muitos. O ano de 2021 foi marcado por diversos tipos de vazamentos, desde o cadastro de pessoas físicas a golpes de phishing. O total de credenciais vazadas no primeiro semestre do ano passado foi de mais de 4,6 bilhões, o que representa um aumento de 387% em relação aos 1,2 bilhão de vazamentos de todo o ano de 2019.

         Contudo, mais importante do que a pergunta inicial, o que esperar da Autoridade Nacional de Proteção de Dados (ANPD) e do Poder Legislativo Federal para 2022? É notável que haverá muitas regulamentações, mesmo porque, a LGPD possui alguns artigos que esperam por regulamentação. 

       O primeiro deles deve sair em janeiro referente à flexibilização para as Pequenas e Médias Empresas¹ que, ao contrário do que se pensa, vai apenas simplificar e não isentar as empresas da adequação da LGPD. Existe uma expectativa de que o número de novas regulamentações aumente com a publicação dessa nova portaria da LGPD em 2022, deixando o documento ainda mais robusto e complexo.

         Com isso, a agenda da ANPD (Autoridade Nacional de Proteção de Dados) de 2022, constam os quatro seguintes pontos a serem detalhados em regulamentação:

Direitos dos titulares; 

Encarregado de proteção de dados pessoais (DPO); 

Transferência internacional de dados pessoais; e 

Hipóteses legais de tratamentos de dados pessoais.

         Porém, o principal desdobramento aguardado pela LGPD é a chamada LGPD Penal, apesar de não haver sinalização de avanços neste tema nem no Congresso, nem na ANPD. A LGPD Penal é um anteprojeto de lei criado por juristas para regular o tratamento de dados na esfera criminal, a LGPD em seu artigo 4, diz que precisa de um ponto sobre a criminalização determinando que exista uma nova lei específica. Portanto, ela é necessária, até tivemos uma proposta de texto no Congresso, mas ele ainda nem entrou em discussão formal. A ANPD informou que ainda não tem um ponto de vista oficial, mas o Ministério Público se posicionou contra, afirmando que “pode dificultar a investigação e o combate a crimes no Brasil, além de comprometer os esforços do país na cooperação para enfrentamento à criminalidade internacional”.

         Muitos são os desafios que envolvem a ANPD e é um processo natural. O período de adequação de um país a uma nova regulamentação sempre é marcado pelas dificuldades, não sendo diferente com a LGPD, sobretudo considerando o contexto sociopolítico que marca a época de seu projeto e vigência em nossa nação.

          Ainda assim, estamos no caminho certo!

 

Por Vitória Ribeiro

https://www.gov.br/anpd/pt-br/assuntos/noticias/inclusao-de-arquivos-para-link-nas-noticias/minuta_de_resolucao___aplicacao_da_lgpd_para_agentes_de_tratamento_de_pequeno_porte.pdf



Você sabe o que é um crime cibernético?

         O crime cibernético é quando o criminoso faz uso de uma rede de computadores ou de dispositivos celulares conectados a uma rede de internet para praticar crimes.

         Alguns praticantes desse tipo de crime são hackers que utilizam de técnicas avançadas tecnologicamente e outros hackers que utilizam técnicas de golpes extremamente simples, mas que ainda funcionam muito! 

         Normalmente os dados roubados são informações pessoais e dados financeiros, existindo inclusive, uma nova modalidade que é a extorsão cibernética (onde os hackers exigem o pagamento de algum valor para liberar os dados pessoais dos titulares ou os dados pessoais que as empresas tratam no dia a dia).

         Mas como você pode se proteger desses ataques cibernéticos?

  •         Mantenha seu software e seu sistema operacional atualizados, garantindo as mais recentes correções de segurança para proteger seu computador;
  •         Use antivírus e mantenha-o também atualizado, esse tipo de proteção permite que você verifique, detecte e remova ameaças antes mesmo delas se tornarem um problema;
  •         Senhas fortes também é uma solução para esse problema e não as registre em lugar algum;
  •         Quando o e-mail for para o spam, nunca abra seus anexos e nem clique em links de sites desconhecidos;
  •         Não forneça suas informações pessoais, a menos que tenha certeza com quem está falando e entre em contato diretamente com as empresas para confirmar pedidos suspeitos;
  •         Fique sempre atento aos seus extratos bancários, qualquer transação incomum, acione seu banco que irá investigar uma ação fraudulenta.

         Quando se fala em internet, todo cuidado com seus dados pessoais é pouco, uma vez que os crimes cibernéticos estão cada vez mais avançados!

Por Vitória Ribeiro



Como proceder com ligações insistentes e fora de hora? 

Como proceder com ligações insistentes e fora de hora? 

          Caro leitor, que atire a primeira pedra se você nunca foi alvo de ligações de empresas oferecendo serviços, ligando insistentemente em horários até impróprios e, pior, com a posse dos seus dados pessoais, decorados de trás para frente. Além de ser desagradável, gera uma certa desconfiança de como essas pessoas sabem tanto sobre nossas vidas.

         Afinal, como essas empresas têm acesso aos seus dados pessoais? Antes da Lei Geral de Proteção de Dados (LGPD) entrar em vigor no Brasil, era comum que as empresas compartilhassem dados com outras, vendendo as informações que tinham em seus bancos. Essa prática é, agora, considerada ilegal e pode causar multas para as empresas que ainda insistem nesse tipo de troca.

         Ao receber ligações insistentes, você como consumidor, tem o direito de dizer que não está disposto a continuar em contato com aquela empresa. Caso não respeitem esse posicionamento, o cliente pode comunicar que todas as medidas jurídicas pertinentes serão tomadas, seja por desrespeito ao Código de Defesa do Consumidor (CDC) ou à Lei Geral de Proteção de Dados (LGPD).

         Inclusive, o titular tem o direito de saber como a empresa obteve os seus dados. A LGPD elenca todos os direitos dos titulares e o cidadão poderá, a qualquer momento, fazer valer esses direitos junto às empresas que têm seus dados.  A empresa é obrigada a responder prontamente ou poderá ser punida.

         E como fazer para comprovar o desconforto gerado pelas ligações? O registro telefônico no celular é suficiente para provar que as ligações foram feitas pela empresa. Afinal, o simples fato dela ter tratado seus dados sem a devida base legal já é motivo de infração. Assim, caso não tenha havido consentimento a empresa terá cometido uma infração e deverá ser penalizada.

         Já as ligações que são relativas à cobrança são um pouco diferentes. Isso porque o credor tem os dados do devedor por meio de uma relação que de fato ocorreu. Neste caso, não há vazamento dos dados pessoais.

         E onde reclamar? Se você tem uma queixa relacionada à privacidade, existem diversas formas de resolver. A melhor delas é entrar em contato diretamente com a empresa. Agora, com a LGPD, as organizações precisam ter um Encarregado de Dados/DPO, que será o responsável por atender os titulares e também responder à ANPD (Autoridade Nacional de Proteção de Dados), órgão responsável pela fiscalização das empresas no que diz respeito à proteção de dados.

         Caso não haja uma solução, ou seja, a empresa não remover os dados que forem solicitados, ou parar de enviar comunicações indevidas, é possível fazer uma reclamação à ANPD. No próprio site do órgão o consumidor pode clicar em “Denúncias” e comunicar a situação.

Por Vitória Ribeiro 



Impacto da LGPD na emissão e manipulação de notas fiscais.

         A internet se transformou em um dos principais meios de comunicação e troca de dados utilizados por pessoas e empresas. E, essa mudança trouxe a necessidade de se criar regras e proteção dos dados. Esse é o intuito da Lei Geral de Proteção de Dados (LGPD): proteger a liberdade e privacidade de cidadãos e instituições públicas e privadas.

         As empresas deverão tornar acessível, gratuitamente, a consulta aos dados de clientes e usuários. Permitindo, que estes decidam quais poderão ficar armazenados. Assim como solicitar a retificação ou atualização de dados pessoais.

         Como sabemos, existe uma vulnerabilidade de informações na rede digital, como os constantes vazamentos de dados pessoais e de organizações, a dificuldade de se controlar e até punir os responsáveis por essas ocorrências.

         A nova lei vem em resposta à necessidade de segurança e transparência em todos os processos envolvidos nesse contexto. Isso porque, uma das principais exigências da LGPD é a de que todo processo de tratamento de dados pessoais seja feito com o consentimento expresso, de forma clara e inequívoca, do usuário.

         Inclusive, a partir da entrada em vigor da LGPD, documentos eletrônicos, como as Notas Fiscais Eletrônicas (NF-es), somente poderão ser acessados por meio de certificado digital e apenas pelas partes envolvidas. Ou seja, emitente, destinatário, transportador e demais autorizados.

         Até então, qualquer pessoa que tivesse a chave de acesso da NF-e poderia consultar as informações do documento. Isso facilitava a ação de robôs que roubavam informações.

         Empresas que armazenam documentos fiscais eletrônicos precisarão criar e investir em sistemas seguros que evitem o vazamento das informações.  Se houver alguma infração relativa à proteção dos dados, a lei prevê punições e multa de até 2% do faturamento da instituição.

         Logo, buscar ferramentas e soluções tecnológicas de gestão de documentos eletrônicos será fundamental.

         O mundo virtual é o presente e o futuro, o que ainda deve trazer à tona muitos desafios. Com isso, a sociedade precisará seguir em busca do equilíbrio entre ordem e liberdade.

         Se você é um titular de dados, é muito importante conhecer seus direitos e saber como exercê-los, ficou com alguma dúvida? Contate-nos.

Por Vitória Ribeiro



Governo notifica farmácias pedindo esclarecimentos sobre o uso de dados pessoais e biométricos dos clientes.

         Após diversas denúncias, algumas redes de farmácia foram notificadas pela Secretaria Nacional do Consumidor (Senacon), pedindo esclarecimentos sobre o uso indevido de dados pessoais e biométricos dos clientes para programa de descontos e cadastro. De acordo com a Senacon, órgão que é vinculado ao Ministério da Justiça e Segurança Pública, a investigação é por uma suposta falta de transparência na obtenção e tratamento destas informações, fornecidas pelos clientes.

         As farmácias notificadas terão um prazo máximo de 10 dias para responder a Senacon com esclarecimentos, a notificação solicita que as redes de farmácias respondam com detalhes sobre o processo de obtenção de dados dos consumidores, além de esclarecer se os descontos só podem ser fornecidos mediante cadastros desse tipo.

         Além disso, com a criação da LGPD, o tratamento sobre a coleta, o uso, o processamento e o armazenamento de dados ganharam novas proporções, a legislação veio com o intuito de proteger a privacidade do consumidor. O condicionamento de descontos e promoções ao cadastro de clientes viola os princípios da LGPD, o consentimento, algo fundamental previsto na lei, não existe em casos assim, uma vez que o indivíduo não conhece todos os motivos sobre a proposta que está aceitando.

         Agora, as companhias de farmácia terão de responder como obtêm os dados dos consumidores, que informações são coletadas, como são tratadas e utilizadas, entre outras perguntas. Se comprovada a utilização incorreta dos dados, haverá aplicação da LGPD sob as infrações.

 

Por Vitória Ribeiro



Aplicativos de delivery e LGPD.

        Só de imaginar que seus dados pessoais podem vazar já causa uma preocupação, não é mesmo? Infelizmente, algumas informações ainda são coletadas sem nosso consentimento, por isso a importância da Lei Geral de Proteção de Dados (LGPD), pois ela garante ao usuário o total controle sobre seus dados, dando maior autonomia de escolha em compartilhar ou não suas informações. Diante disso, os impactos serão em todos os ambientes que trabalhem com dados, inclusive os aplicativos de delivery.

         Recentemente um aplicativo de delivery sofreu uma invasão onde dados de estabelecimentos foram alterados, deixando usuários e prestadores de serviço do aplicativo preocupados com a situação. Porém, foi assegurado que nenhum dado de usuário sofreu danos.

         Os dados pessoais podem ser facilmente encontrados nas notas fiscais que vão junto ao produto, o que acaba gerando a exposição da privacidade do titular. Diante dessa situação, gera uma necessidade de máxima atenção à segurança e privacidade de dados sobre como essas informações estão sendo armazenadas e tratadas. Dentro dos aplicativos, o usuário precisa fazer seu cadastro onde faz a inserção de seus dados pessoais para a entrega e registro da nota fiscal, solicitando então o CPF, porém, a forma que esses dados ficam expostos traz a necessidade de uma conduta alinhada e adequada à Lei Geral de Proteção de Dados, que está com as sanções administrativas em vigor desde agosto de 2021.

         Quando um aplicativo apresenta a adequação à LGPD em seu sistema, traz segurança e credibilidade ao usuário, deixando-o mais seguro com seus dados que forem coletados, visto que o tratamento de dados é essencial para que problemas futuros sejam evitados.

         A Lei não tem o objetivo de dificultar a viabilidade do negócio, mas sim impor às empresas responsáveis por tratar dados pessoais a reflexão e a adoção de medidas efetivas, sendo uma destas medidas a própria adequação, garantindo, assim, transparência e cumprimento aos direitos de seus titulares.

         É essencial que os aplicativos adotem determinados cuidados no dia a dia de suas operações, a fim de estarem em conformidade com a LGPD, ações como: 

  •         Solicitar apenas os dados que forem realmente necessários para atingir as suas finalidades, evitando, dessa forma a coleta excessiva de dados;
  •         Ter uma Política de Privacidade clara e explícita, que demonstre todas as formas nas quais os dados são tratados e compartilhados;
  •         Utilizar medidas de segurança aptas a proteger os dados pessoais contra incidentes;
  •         Ter um canal de comunicação efetivo para atender às solicitações dos titulares;
  •         Estabelecer um rígido controle de acesso a dados pessoais, dentre outros.

         Se você é um titular de dados, é muito importante conhecer seus direitos e saber como exercê-los!

 

Por Vitória Ribeiro