250 GB de documentos digitalizados vazam de bancos brasileiros
O vazamento foi indicado pelo grupo de pesquisa Data Group; até o momento, o grupo revelou que clientes do Banco Pan tiveram seus documentos digitalizados, como CPF, CNH e RG, expostos em um servidor. De acordo com o veículo, foi possível acessar também comprovantes de endereço, contratos, ordens de pagamento, demonstrativos, holerites, contracheques e cartões de crédito. CPF, RG, CNH, comprovantes de endereço, contratos, ordens de pagamento, demonstrativos, holerites, contracheques e cartões de crédito Não há um número certo sobre quantos clientes foram expostos. “É difícil estimar um número específico de clientes afetados, visto que, pela magnitude do vazamento (e desorganização dos arquivos), não foi possível contabilizar a quantidade de consumidores incluídos no incidente”, diz o The Hack. O vazamento, ao expor os dados, revela todas as características financeiras da vida de cada cliente. É possível acompanhar a renda mensal e as movimentações bancárias, além de checar extratos gerados via internet banking. Segundo o veículo, foram identificadas quatro empresas no vazamento, “diferentes do ramo financeiro, sendo todas especializadas no público aposentado, pensionista, militar e servidor público”. O Banco informa que o ambiente questionado não é de sua propriedade e que, após análise criteriosa em seus sistemas de segurança, não foi constatada qualquer invasão. Na atuação com parceiros comerciais são capturados dados cadastrais de potenciais clientes por tais parceiros, antes da efetiva formalização de uma operação com o Banco, que adota as medidas cabíveis caso identificado qualquer tipo de uso indevido dessas informações. Ratifica que a segurança da informação é uma de suas prioridades, alinhada com as melhores práticas de proteção reconhecidas internacionalmente e exigidas pelos órgãos reguladores. Em compromisso com a sociedade, segue à disposição para colaborar com a apuração dos fatos. Todos os documentos estavam em um bucket do Amazon S3 (Simple Storage Service), serviço de armazenamento em nuvem. Como nota o veículo, o problema não foi uma vulnerabilidade no bucket: ele estava público, aberto para qualquer um acessar. Fonte: The Hack
Qual a melhor ferramenta de adequação à LGPD?
Por que escolher a melhor ferramenta de adequação à LGPD faz toda a diferença Desde que a Lei Geral de Proteção de Dados (LGPD) entrou em vigor, empresas de diferentes portes e setores têm buscado soluções para garantir sua conformidade com a legislação. Mas, diante de tantas opções no mercado, surge uma dúvida comum: qual é a melhor ferramenta de adequação à LGPD? A escolha correta evita retrabalho, reduz riscos e otimiza recursos. Mais do que isso, permite que a empresa atue de forma responsável e estruturada na gestão de dados pessoais, algo cada vez mais valorizado por clientes, parceiros e autoridades regulatórias. O que avaliar ao buscar a melhor ferramenta de adequação à LGPD Escolher a melhor ferramenta de adequação à LGPD não é apenas uma decisão técnica, mas estratégica. Antes de contratar qualquer solução, é fundamental refletir sobre as necessidades e o grau de maturidade da sua organização em relação à privacidade. Alguns critérios importantes para avaliação: A ferramenta facilita e agiliza a organização do projeto de adequação à LGPD Uma boa ferramenta de adequação precisa ir além de um simples checklist. Ela deve estruturar as atividades, distribuir responsabilidades, gerar evidências e manter tudo acessível e atualizado. Veja os principais recursos que uma solução robusta deve oferecer: Funcionalidades essenciais Ao integrar essas funcionalidades em uma única plataforma, a ferramenta facilita e agiliza a organização do projeto de adequação à LGPD, economizando tempo e reduzindo erros humanos. Como escolher a solução mais adequada para sua empresa Antes de bater o martelo, vale comparar diferentes soluções disponíveis no mercado e considerar aspectos como: Fatores técnicos e operacionais Fatores estratégicos Ferramentas genéricas vs. plataformas especializadas Planilhas ou ferramentas improvisadas podem servir para dar os primeiros passos, mas não sustentam um programa robusto de governança de privacidade. A LGPD exige controle contínuo, evidências concretas e capacidade de resposta rápida a incidentes, auditorias e requisições de titulares. Plataformas especializadas oferecem: Esse tipo de solução transforma a conformidade em uma rotina operacional eficiente, e não em um esforço pontual. Qual é, afinal, a melhor ferramenta de adequação à LGPD? A melhor ferramenta de adequação à LGPD é aquela que acompanha a evolução da sua empresa, automatiza processos, gera evidências com segurança e se adapta ao seu modelo de negócio. Ela não apenas ajuda a cumprir a lei, mas também fortalece a cultura de responsabilidade com os dados. Nesse cenário, a Privacy Tools se destaca como uma das plataformas mais completas e maduras do mercado. Focada em governança de privacidade, a solução oferece todos os módulos necessários para implementar, escalar e manter a conformidade com a LGPD. Seja para empresas que estão iniciando seu projeto ou para aquelas que já operam com estruturas complexas, a Privacy Tools entrega uma experiência segura, intuitiva e alinhada com as melhores práticas regulatórias. Quer ver como a Privacy Tools pode apoiar sua empresa? Solicite uma demonstração gratuita e descubra por que a Privacy Tools pode ser a melhor ferramenta de adequação à LGPD para sua organização.
PROCONs como protagonistas na proteção de dados pessoais
A Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018) contempla, em seu art. 2º, inciso VI, a defesa do consumidor como um dos seus fundamentos e, no art. 18, § 8º, atribui aos organismos de defesa do consumidor, como os PROCONs, competência para receber reclamações e denúncias dos titulares de dados, quando, obviamente o tratamento ocorrer no âmbito de relações de consumo, o que abarca a maioria dos casos. Tem-se, pois, os PROCONs como instâncias descentralizadas de proteção de dados pessoais, especialmente frente a agentes de tratamento das áreas da saúde como farmácias, clínicas médicas, educação, serviços financeiros e profissionais liberais. A LGPD desde 2018 reconhece princípios e bases legais que se harmonizam aos direitos dos consumidores à proteção de dados pessoais. Não se olvida da liderança da Autoridade Nacional de Proteção de Dados Pessoais (ANPD). Todavia, a autoridade tem sede única em Brasília, DF, quadro extremamente reduzido, e, portanto, sem a capilaridade adequada para responder às denúncias e reclamações dos titulares de dados pessoais, decorrentes de violações às normas em um país de dimensões continentais, com cerca de 215 milhões de habitantes, distribuídos em mais de 5500 municípios, em 26 Estados mais o Distrito Federal. Em razão disso, o § 8º do art. 18 da LGPD é expresso ao conferir aos organismos de defesa do consumidor competência para processar o exercício dos direitos dos titulares, a exemplo do que ocorre em relação à ANPD. Essa descentralização do exercício de direitos, e, pois, da fiscalização para órgãos como o PROCON municipal, torna mais efetivo o exercício dos direitos dos titulares, aproximando-os do sistema de proteção e aumentando a eficiência da resolução de conflitos, inclusive com a celebração de acordos e aplicação de multas. Em Porto Alegre, RS, por exemplo, o atendimento do PROCON, vinculado à Secretaria Municipal da Transparência e Controladoria (SMTC), dispõe de atendimento eletrônico cômodo, ágil, prático e rápido, em razão da estrutura disponível, pelo site https://prefeitura.poa.br/procon/reclamacao. Além disso, também é possível usar o aplicativo 156 ou opção “Procon e Consulta de Protocolos” no Whatsapp do 156 (51) 34330156, todos os canais aptos a receber reclamações e denúncias como falta de indicação de encarregado (DPO), ligações para oferecimento de empréstimos, solicitação de número de CPF, entre outros tratamentos inadequados de dados pessoais que podem desencadear fiscalizações com a instauração de processos administrativos e sanções previstas no Código de Defesa do Consumidor. A consolidação dos PROCONs como canais de exercício dos direitos confere segurança, encoraja os titulares e, pela proximidade e o exemplo de fiscalizações e autuações, deve pressionar empresas de setores como saúde, educação, serviços financeiros e profissionais liberais a se estruturar corretamente em relação ao tratamento dos dados pessoais de pacientes, clientes e consumidores em geral. O avanço na consciência da privacidade contribui para um ambiente mais ético, transparente e responsável no tratamento de dados, e integra efetivamente a LGPD ao Código de Defesa do Consumidor, consolidando mecanismos locais de proteção, com ênfase à proximidade física e institucional, agilidade nos trâmites investigativos e resolutividade nos conflitos. Quer ler mais textos desse autor? Saiba o que é um fake DPO e porque se deve evitá-lo aqui.
Dados biométricos e privacidade: Entre a conveniência e o risco
A biometria deixou de ser um recurso futurista. Está nos nossos celulares, sistemas de segurança, portarias de prédios, caixas de lojas e até no controle de presença de alunos em escolas públicas. Com a promessa de agilidade e segurança, essa tecnologia avança a passos largos. Mas o que parece ser um avanço inevitável pode também encobrir um desafio perigoso: a erosão da privacidade. O que é biometria e por que preocupa? A biometria é uma tecnologia que permite a identificação ou autenticação de indivíduos a partir de características únicas e mensuráveis do corpo humano (biometria física) ou de seus comportamentos (biometria comportamental). Ao contrário de senhas ou cartões, que podem ser compartilhados, extraviados ou substituídos, os dados biométricos estão intrinsecamente ligados à identidade da pessoa, sendo, por definição, imutáveis e permanentes. Entre os exemplos mais comuns estão as impressões digitais, reconhecimento facial, íris, geometria da mão, vascularização, voz, DNA, além de características comportamentais como forma de andar, dinâmica de digitação, assinatura e expressões faciais. Essas informações são amplamente utilizadas em sistemas de controle de acesso, autenticação bancária, programas de benefícios sociais, vigilância pública e em plataformas digitais e aplicativos móveis. No entanto, apesar da eficácia e praticidade, o uso da biometria levanta preocupações relevantes do ponto de vista ético, jurídico e técnico. Um dos principais pontos de alerta está na natureza irreversível desses dados. Ao contrário de senhas, que podem ser alteradas em caso de vazamento, uma íris ou uma impressão digital exposta em um incidente de segurança não pode ser substituída. Isso significa que uma violação representa um risco vitalício à identidade da pessoa. Além disso, a biometria possibilita o rastreamento de indivíduos à distância e, muitas vezes, sem seu conhecimento, como no caso do reconhecimento facial por câmeras instaladas em espaços públicos. Esse tipo de prática pode levar à vigilância massiva e ao comprometimento das liberdades civis e dos direitos fundamentais. Outro ponto de preocupação diz respeito às desigualdades algorítmicas. Sistemas biométricos, especialmente os de reconhecimento facial, podem apresentar vieses de desempenho, como taxas mais altas de erro em mulheres, pessoas negras e outras minorias. Isso se deve a bases de dados de treinamento desequilibradas e pode levar a discriminação algorítmica. Soma-se a isso o risco de uso indevido dos dados, como o aproveitamento para finalidades não informadas ao titular no momento da coleta — por exemplo, análises comportamentais, marketing direcionado ou compartilhamento com bases policiais e comerciais sem consentimento válido. No campo da cibersegurança, a centralização de dados biométricos em grandes bases de governos, instituições financeiras e empresas de tecnologia representa um atrativo para criminosos, já que eventuais brechas de segurança podem comprometer informações sensíveis e inalteráveis. Diante desse cenário, a Lei Geral de Proteção de Dados (Lei nº 13.709/2018) classifica a biometria como dado pessoal sensível, impondo requisitos rigorosos para sua coleta, uso e armazenamento. Entre as obrigações estão a necessidade de consentimento específico e destacado, a definição clara e legítima da finalidade, a adoção de medidas técnicas e administrativas de segurança da informação, além da realização de Relatórios de Impacto à Proteção de Dados Pessoais (DPIA) nos casos de alto risco. Em suma, embora a biometria represente uma importante ferramenta de segurança e autenticação, seu uso demanda critérios técnicos e jurídicos rigorosos. Quando mal utilizada ou desprovida de governança adequada, ela pode transformar-se em um vetor de risco para a privacidade, a dignidade da pessoa humana e a liberdade individual. O avanço tecnológico, especialmente com a disseminação da inteligência artificial e da vigilância algorítmica, torna o debate sobre a biometria cada vez mais urgente e essencial para assegurar os direitos fundamentais no ambiente digital. O uso indiscriminado no Brasil O estudo mais recente da ANPD revelou que diversos estados brasileiros já utilizam reconhecimento facial e outras formas de biometria em escolas, aeroportos, sistemas de segurança pública, farmácias e até no varejo. Casos como o da ViaQuatro, em que câmeras escondidas em totens publicitários do metrô captavam expressões faciais de passageiros para medir reações a anúncios, provocaram reações judiciais e culminaram em indenização por dano moral coletivo. Em outros contextos, como no programa de embarque +Seguro do Governo Federal, já há integração da biometria facial com dados do Serpro, em voos domésticos nos aeroportos de Congonhas e Santos Dumont. E no setor de saúde, testes com biometria da íris vêm sendo explorados para autenticação de pacientes inconscientes ou sem documentos. Clubes de futebol e o novo dever de identificar torcedores Um setor particularmente impactado por essa evolução é o esportivo. A nova Lei Geral do Esporte (Lei nº 14.597/2023) e iniciativas como o PL do Estádio Seguro (PL nº 4.438/2020) impõem aos clubes de futebol e às entidades organizadoras obrigações específicas quanto à identificação biométrica de torcedores. A ideia é coibir práticas como o racismo, a violência nos estádios e o descumprimento de restrições judiciais impostas a torcedores. A biometria facial, nestes casos, surge como alternativa preferencial. A Confederação Brasileira de Futebol (CBF), inclusive, firmou acordo com o Ministério da Justiça para viabilizar um sistema nacional de reconhecimento facial nos estádios. Os clubes, por sua vez, precisam adequar suas operações — desde a infraestrutura de captura das imagens até a adoção de medidas técnicas e organizacionais exigidas pela LGPD, como a elaboração de Relatórios de Impacto à Proteção de Dados Pessoais (RIPD). Além disso, as bases legais para o tratamento desses dados sensíveis devem ser sólidas, o que inclui a análise do legítimo interesse, da proteção do crédito ou da execução de políticas públicas quando realizadas em cooperação com o Estado. Não basta “implantar câmeras”; é preciso pensar em governança de dados, segurança da informação e transparência — sob pena de os clubes responderem administrativa e judicialmente. Entre a inovação e a vigilância disfarçada Entre a promessa de inovação e o risco da vigilância disfarçada, os sistemas biométricos têm avançado sob o manto do discurso de segurança pública e modernização tecnológica. Cada vez mais cidades e instituições públicas e privadas investem em ferramentas de reconhecimento facial, leitura de íris e outras formas de identificação automatizada com
CEO do Grupo Maven apresenta Privacy Tools em Curitiba
A Privacy Tools, representada pela CEO do Grupo Maven, Aline Deparis, esteve presente no My Inova Summit 2019, evento que debate principais desafios tecnológicos das empresas, que ocorreu nos dias 21 e 22 de agosto, em Curitiba/PR. Na tarde do dia 22 (quinta-feira), Aline apresentou a nova empresa do grupo durante sua palestra no evento, reforçando a importância da adequação à Lei Geral de Proteção de Dados (LGPD), que entrará em vigor em agosto do próximo ano. Também abordou a relevância da segurança da informação para as empresas nos dias atuais, em que os dados são considerados mais valiosos do que o petróleo. Aline Deparis conta que o My Inova teve como um dos temas a valorização da mulher enquanto CEO e, entre as falas, havia palestras de grandes investidores, como o João Kepler da Bossa Nova Investimentos e Robert Janssen da OBr.global. “Além de lançarmos uma empresa que tem no comando uma mulher, faz todo o sentido porque nesse momento nós temos grande interesse de trazer investimentos para que ela tenha tração rápida no mercado, visto que a lei entra em vigor em um ano”, conta a empresária. O evento foi voltado para startups e a CEO da Privacy Tools explica que, para esse tipo de negócio, entender a LGPD é fundamental. “As startups, que estão em busca de investidor, se elas conhecerem a lei, já vêm com um valor agregado. Elas trazem consigo um passivo, por lidarem com dados”, conta. Para Aline, as startups devem sim se adequar à nova lei principalmente visando evitar multas e questões legais que podem impactar na própria empresa e no fundo que vier a investir. Formada em Administração pela PUCRS, Aline fundou seu primeiro negócio em 2009, junto com o sócio Marison Souza Gomes: a Maven, que oferece soluções para publicação digital para jornais, revistas, editoras e órgãos públicos. Já em 2017, a dupla fundou a Trubr, empresa focada em soluções blockchain e identidade digital, e em 2019 lançaram a Privacy Tools, que visa oferecer soluções para auxiliar empresas a alcançar e manter a conformidade com a novas legislações sobre proteção de dados pessoais. A empresária também é presidente da Assespro-RS no biênio 2019/2020. Business Agility foi o tema do evento Em sua oitava edição, o My Inova Summit elegeu a Business Agility, ou agilidade nos negócios, como tema principal para 2019. Outro assunto que teve destaque na programação foi a presença das mulheres na área de tecnologia, com uma trilha exclusiva para falar sobre a carreira de profissionais e empreendedoras do ramo. “A Assespro do Paraná e a federação Assespro foram excepcionais na escolha dos temas. Mulher na tecnologia não é um tema novo, mas é bastante relevante. Estamos tomando mais espaço na área de tecnologia e em outras áreas. É uma questão de tempo para o mercado ficar mais equilibrado. Nesse contexto, entendo que os temas escolhidos foram bem relevantes”, observa Aline. A CEO conclui que a abordagem dos assuntos atendeu muito bem as expectativas. Além desses principais temas, foram abordados também assuntos como inteligência artificial, mindset, liderança, vendas e investimentos. O evento foi realizado pela Assespro Nacional e Assespro Paraná e contou com o apoio do Grupo Maven. Sobre a Privacy Tools A nova empresa do Grupo Maven é uma privacy tech. Sendo uma plataforma de gerenciamento de privacidade, a Privacy Tools foi criada com o propósito de fornecer meios para auxiliar empresas, gestores, DPOs e encarregados de dados neste processo de conformidade com as novas legislações. Por meio da utilização de tecnologias como blockchain e inteligência artificial, a Privacy desenvolve soluções para atender as principais necessidades quanto à proteção de dados pessoais, tornando assim mais simples estar e manter-se de acordo com as novas exigências legais. A nova legislação entrará em vigor em agosto de 2020, impactando todas as empresas que utilizam dados pessoais. As instituições que não estiverem em conformidade com a LGPD podem sofrer multas de até 2% do faturamento, com um teto de R$ 50 milhões.
País deve se preparar para Lei de Proteção de Dados Pessoais, aponta debate
A Lei Geral de Proteção de Dados Pessoais (LGPD — Lei 13.709, de 2018), que tem até 2020 para entrar em vigor, foi tema de debate na tarde desta quarta-feira (6) no Auditório Petrônio Portella, no Senado. Com esse prazo, em um ano qualquer empresa que queira incluir informações de seus clientes precisará seguir procedimentos determinados na nova legislação para o tratamento de informações pessoais ou sofrerá sanções como multas e bloqueios. Segundo Márcio Coimbra, diretor-executivo do Instituto Legislativo Brasileiro (ILB) do Senado, um dos promotores do debate, o prazo que vai até 2020 servirá para preparar e adequar a entrada em vigor da norma. — O tema é essencial no contexto em que o país terá que se adequar a uma nova cultura do tratamento de dados pessoais. Por isso precisamos conhecer o diploma legal, saber como se dará a regulação do setor, como o governo fará isso, como a iniciativa privada está vivendo isso, quais foram os principais pontos discutidos no projeto, qual é a correlação disso com o mundo exterior, com outros países, um paralelo de direito comparado. Ou seja, precisamos olhar para onde o Brasil estará pisando em um ano — destacou Coimbra. A LGPD regulamenta o tratamento de dados e informações pessoais, inclusive em meios digitais, por entes públicos e privados. A lei é inspirada na regulamentação já utilizada na Europa, com uma diferença importante: no Brasil as empresas públicas também estão sujeitas à lei. Empresas que não se adequarem às exigências poderão pagar multa de até R$ 50 milhões, entre outras sanções. Presidente do Instituto Illuminante de Inovação Tecnológica e Impacto Social — que promoveu o debate em conjunto com o ILB —, Gilberto Lima disse que não poderia haver lugar melhor para realizar o evento, somando esforços para o entendimento sobre os impactos dessa legislação e as responsabilidades em cada etapa de tratamento do dado, desde a coleta, armazenamento, manuseio, distribuição e publicação dessas informações. Ele lembrou que a educação voltada para esse tema é algo recente no Brasil, e a tarefa de iniciar essas mudanças de controle ocorre em um momento propício. — A lei vem num momento mais do que oportuno, em que há um movimento global de redes sociais, e a vida está cada vez mais digital. É importantíssimo também que se compreenda que a lei não tem um caráter punitivo. Ela vem para disciplinar e moralizar o bom uso dos dados pessoais, o que é fundamental e necessário para a vida de todo cidadão — acrescentou Lima. Especialistas O debate integrou a programação do evento Terças da Inovação. Entre os convidados, estava, além de Coimbra e Lima, o presidente da Associação Brasileira de Relações Institucionais e Governamentais (Abrig), Guilherme Cunha Costa, que abriu o evento. A mesa de debate foi composta pelo representante do Ministério da Economia para a área de desburocratização e digitalização, José Ziebarth; o jurista especializado em direito digital Adriano Mendes; e o assessor do Serviço Federal de Processamento de Dados (Serpro) Ulysses Machado. Especialistas na área também fizeram parte do debate. Entre eles, Julien Dutra, diretor de Relações Institucionais e Governamentais da Serasa Experian, empresa com experiência de adequação à lei no Reino Unido; Jorge Pires, diretor da empresa portuguesa Datashield; e Ricardo Augusto Nascimento, sócio da Visen Telecom, empresa que lida com dados de operadoras de telefonia. O debate foi transmitido pela TV Senado e pode ser acessado pelo canal da emissora no YouTube.
85% das empresas declaram que não estão prontas para atender às exigências da LGPD
Pesquisa da Serasa Experian revela que 85% das empresas brasileiras afirmaram que ainda não estão preparadas para garantir os direitos e deveres em relação ao tratamento de dados pessoais exigidos pela Lei de Proteção de Dados Pessoais (LGPD), que começará a vigorar no Brasil em agosto de 2020. A maioria delas pretende estar pronta em até um ano. A pesquisa foi realizada em março deste ano e ouviu executivos (gerentes, diretores e C-level) de 508 companhias de diferentes portes e segmentos em todas as regiões do país, com diferentes portes e atuação nos segmentos B2C e B2B. Os resultados mostram ainda que 72% das companhias com mais de 100 funcionários pretendem contratar uma pessoa de mercado especializada ou uma consultoria/assessoria para se adequarem à primeira lei federal voltada exclusivamente à proteção de dados. Mais impacto “Ao estabelecer um marco jurídico-regulatório inédito no Brasil, a LGPD reafirma o poder dos dados para a estratégia de todas as empresas. O resultado da pesquisa evidencia a importância de as companhias intensificarem a preparação para coletar, proteger e utilizar as informações pessoais de acordo com a Lei em prol da continuidade de seus negócios”, afirma a diretora Jurídica da Serasa Experian, Vanessa Butalla. Ainda segundo a pesquisa, com a chegada da lei, quase 73% das empresas esperam algum impacto ou um impacto muito significativo na atual infraestrutura de TI. Outro aspecto evidenciado pela pesquisa é a maneira como as empresas coletam dados e permissões de uso de informações pessoais de consumidores e usuários de serviços. Na média de todos os segmentos, as companhias preferem investir mais no relacionamento pessoal (reuniões, feiras, eventos etc) e nas mídias sociais.
250 GB de documentos digitalizados vazam de bancos brasileiros
O vazamento foi indicado pelo grupo de pesquisa Data Group; até o momento, o grupo revelou que clientes do Banco Pan tiveram seus documentos digitalizados, como CPF, CNH e RG, expostos em um servidor. De acordo com o veículo, foi possível acessar também comprovantes de endereço, contratos, ordens de pagamento, demonstrativos, holerites, contracheques e cartões de crédito. CPF, RG, CNH, comprovantes de endereço, contratos, ordens de pagamento, demonstrativos, holerites, contracheques e cartões de crédito Não há um número certo sobre quantos clientes foram expostos. “É difícil estimar um número específico de clientes afetados, visto que, pela magnitude do vazamento (e desorganização dos arquivos), não foi possível contabilizar a quantidade de consumidores incluídos no incidente”, diz o The Hack. O vazamento, ao expor os dados, revela todas as características financeiras da vida de cada cliente. É possível acompanhar a renda mensal e as movimentações bancárias, além de checar extratos gerados via internet banking. Segundo o veículo, foram identificadas quatro empresas no vazamento, “diferentes do ramo financeiro, sendo todas especializadas no público aposentado, pensionista, militar e servidor público”. O Banco informa que o ambiente questionado não é de sua propriedade e que, após análise criteriosa em seus sistemas de segurança, não foi constatada qualquer invasão. Na atuação com parceiros comerciais são capturados dados cadastrais de potenciais clientes por tais parceiros, antes da efetiva formalização de uma operação com o Banco, que adota as medidas cabíveis caso identificado qualquer tipo de uso indevido dessas informações. Ratifica que a segurança da informação é uma de suas prioridades, alinhada com as melhores práticas de proteção reconhecidas internacionalmente e exigidas pelos órgãos reguladores. Em compromisso com a sociedade, segue à disposição para colaborar com a apuração dos fatos. Todos os documentos estavam em um bucket do Amazon S3 (Simple Storage Service), serviço de armazenamento em nuvem. Como nota o veículo, o problema não foi uma vulnerabilidade no bucket: ele estava público, aberto para qualquer um acessar.
Brasileiros preferem IAs do que pessoas para garantir sua segurança online
Em uma pesquisa feita com cerca de mil, 52% se sentem mais seguros na internet se a responsável por garantir a integridade de seus dados for uma inteligência artificial no lugar de um humano. O dado é de um estudo sobre confiança na Era Digital realizado pela Palo Alto Networks, líder global em cibersegurança. A pesquisa revelou também que 62% dos entrevistados se sentem mais tranquilos quanto a segurança digital por conta de tecnologias para este fim (a checagem de senhas para garantir que o usuário não é um robô, por exemplo), faz com que 55% dos brasileiros ouvidos tenham uma experiência melhor em sites. Entre as opiniões, chamou-se atenção para dois tópicos: Segurança pessoal Grande parte dos entrevistados (55%) se considera responsável pela integridade de seus dados na internet enquanto 54% acham que essa é uma responsabilidade dos provedores de internet. Surpreendentemente, apenas 39% acredita que a segurança das informações pessoais deve ser garantida pelos aplicativos que as usam. Insegurança gera ansiedade Cerca de 70% dos entrevistados disseram que não saber como proteger seus dados faz com que se sintam mais ansiosos. Por outro lado, 82% afirmam estar confiantes com as precauções que tomam em ambientes online.
Conheça a LGPD e o impacto para as empresas
A proteção e o tratamento de dados pessoais são temas de extrema relevância para uma sociedade com interações virtuais sensíveis entre o poder público, empresas e indivíduos. E esse assunto será cada vez mais discutido no Brasil por conta da Lei nº 13.709/2018, a Lei Geral de Proteção de Dados (LGPD), promulgada em agosto do ano passado. As novas regras relacionadas à gestão de dados passarão a valer no ano que vem depois de 24 meses da sua promulgação. As empresas só poderão coletar, armazenar ou tratar os dados das pessoas físicas com a autorização do chamado “titular dos dados”, que se trata das pessoas às quais se referem os dados pessoais em questão, que podem se tratar de nomes, endereços, telefones, e-mails, características físicas, localização, hábitos, preferências, entre outros. A autorização terá de ser obtida de forma clara e direta e com a informação de para qual fim os dados serão usados, além de ser necessária nova autorização no caso de uso para outra finalidade. A permissão da utilização também poderá ser anulada a qualquer momento pelo titular dos dados. Mas, afinal, por que essa legislação é importante? Juntamente com o Marco Geral da Internet, o objetivo da LGPD é garantir a privacidade dos indivíduos e garantir a segurança jurídica, a transparência, o consentimento e a adequação dos dados fornecidos e coletados. Além do impacto nas empresas, que terão que realizar processos internos para mudar a gestão que fazem dos dados os quais têm acesso – e não correr o risco de infringirem a lei e sofrerem multas correspondentes a nada menos que 2% do seu faturamento bruto e que podem chegar até R$ 50 milhões – a pessoa física e titular dos dados terá mais condições de evitar, por exemplo, ser alvo de propagandas de empresas que obtém seus dados de contato por meio do compartilhamento de dados entre empresas. É importante que as empresas se planejem e efetuem as mudanças internas necessárias até que a legislação passe a valer. A lei no Brasil segue tendência global, a exemplo de legislação similar aprovada pela União Europeia já há dois anos. O presidente Jair Bolsonaro ainda sancionou a Lei nº 13.853/2019, que estabeleceu o rol de competências da Autoridade Nacional de Proteção de Dados (ANPD), órgão da administração pública federal, integrante da Presidência da República e que ficará responsável por fiscalizar e aplicar as normas da LGPD. Uma das alterações legislativas relevantes foi a vedação ao tratamento de dados sensíveis, relacionados à saúde, para prática de seleção de riscos à contratação de modalidades de planos privados de assistência à saúde. Merece destaque também a permissão legislativa outorgada às empresas públicas para realizar o tratamento de dados pessoais coletados pelo Poder Público para fins exclusivos de segurança pública, defesa nacional, segurança do Estado ou atividades de investigação e repressão de infrações penais. A nova legislação também estabelece a possibilidade de transferência de dados pessoais detidos pelo Poder Público às entidades privadas, desde que essa transferência seja amparada por previsão legal, contratos, convênios ou instrumentos similares. Ficará sob responsabilidade da ANPD, dentre outras ações, a fiscalização e aplicação de sanções em caráter administrativo, dentre as quais, advertências, multas, publicização da infração, bloqueio ou eliminação dos dados pessoais. Por outro lado, a estrutura administrativa da ANPD ficará à cargo da Presidência da República ao longo dos próximos dois anos e será necessário avaliar se tal estrutura será suficiente para causar algum impacto em relação ao rol de competências designadas pela nova lei. Certamente, é importante destacar que, em um mundo cada vez mais conectado, é essencial que as empresas e pessoas físicas cada vez fiquem mais atentas à forma de lidar com as montanhas de dados com os quais temos acesso diariamente. A legislação surge para garantir direitos e deveres relacionados aos dados e é preciso adaptar-se à nova realidade jurídica que ela propõe. Fonte: Estadão