O rastro digital: o que é, como é gerado e por que importa

19 de fevereiro de 202524 de agosto de 2023 Por Igmar Dornelas

Descubra como os dados que você deixa na internet podem revelar informações sobre você e como você pode proteger a sua privacidade e segurança.

Você já parou para pensar em quantos dados você deixa na internet todos os dias? Cada vez que você usa uma rede social, um aplicativo, um e-mail, uma compra online, uma pesquisa, etc., você está gerando um rastro digital.

Esse rastro digital pode revelar informações sobre seus hábitos, preferências, opiniões, sentimentos e comportamentos. Mas será que ele representa quem você é de verdade? Será que ele reflete a sua essência, a sua identidade, a sua personalidade?

O rastro digital: o que é, como é gerado e por que importa | Segurança Digital

O que é o rastro digital

O rastro digital é o conjunto de dados que deixamos na internet, seja por meio de nossas ações voluntárias ou involuntárias. Ele pode ser dividido em dois tipos:

Rastro digital ativo: é aquele que nós criamos conscientemente, ao compartilhar conteúdos, expressar opiniões, interagir com outras pessoas, etc. Ele reflete as nossas escolhas e preferências.
Rastro digital passivo: é aquele que nós geramos sem perceber, ao navegar na internet, usar aplicativos, acessar serviços, etc. Ele reflete os nossos hábitos e comportamentos.

O rastro digital pode ser armazenado em diferentes plataformas e sistemas, como redes sociais, sites, aplicativos, sensores IOT, câmeras, prontuários médicos, etc. Ele pode ser acessado por diferentes agentes, como empresas, governos, organizações ou indivíduos. Ele pode ser usado para diferentes fins, como marketing, publicidade, segurança, saúde ou pesquisa.

Como o rastro digital é gerado

O rastro digital é gerado por meio de diferentes tecnologias e dispositivos que coletam e processam os dados que deixamos na internet. Algumas dessas tecnologias e dispositivos são:

Cookies: são pequenos arquivos de texto que são armazenados no nosso navegador quando visitamos um site. Eles podem registrar informações como o nosso endereço IP, o nosso histórico de navegação, as nossas preferências de idioma ou as nossas compras online.
Web beacons: são pequenas imagens invisíveis que são inseridas em sites ou e-mails. Eles podem rastrear informações como o nosso endereço IP, o nosso sistema operacional, o nosso navegador ou a nossa localização.
GPS: é um sistema de navegação por satélite que pode determinar a nossa posição geográfica com precisão. Ele pode ser usado por aplicativos ou serviços que requerem a nossa localização para funcionar.
RFID: é uma tecnologia de identificação por radiofrequência que usa etiquetas ou chips para armazenar e transmitir dados. Ela pode ser usada por produtos ou objetos que precisam ser identificados ou rastreados.
Biometria: é uma tecnologia de reconhecimento de características físicas ou comportamentais únicas das pessoas. Ela pode ser usada por dispositivos ou sistemas que precisam verificar a nossa identidade ou autenticidade.

Por que o rastro digital importa

O rastro digital importa porque ele pode ter impactos positivos ou negativos na nossa vida pessoal e profissional. Alguns desses impactos são:

Oportunidades: o rastro digital pode nos oferecer oportunidades de acesso a informações, serviços ou produtos que sejam do nosso interesse ou necessidade. Ele pode nos conectar com pessoas ou organizações que tenham afinidades ou objetivos comuns conosco. Ele pode nos ajudar a aprender novas habilidades ou conhecimentos.
Desafios: o rastro digital também pode nos trazer desafios de segurança, privacidade e ética. Ele pode ser usado por agentes mal-intencionados para nos roubar, nos enganar, nos manipular ou nos prejudicar. Ele pode ser usado por agentes autoritários para nos vigiar, nos controlar, nos censurar ou nos punir. Ele pode ser usado por agentes irresponsáveis para nos discriminar, nos ofender, nos difamar ou nos caluniar.

Como lidar com o rastro digital

O rastro digital é uma realidade que não podemos ignorar ou evitar. Ele faz parte da nossa existência no mundo digital. Mas isso não significa que devemos ser passivos ou descuidados com ele. Podemos e devemos ser conscientes e responsáveis com o nosso rastro digital. Algumas dicas para isso são:

Informe-se: procure saber quais são as tecnologias e dispositivos que geram o seu rastro digital, como eles funcionam, quais são os seus benefícios e riscos, quais são os seus direitos e deveres.
Proteja-se: use ferramentas e medidas de segurança para proteger o seu rastro digital, como antivírus, firewall, VPN, criptografia, senhas fortes, autenticação de dois fatores, etc.
Controle-se: escolha com cuidado o que você compartilha na internet, com quem você compartilha, por quanto tempo você compartilha. Use as configurações de privacidade e segurança dos sites e aplicativos que você usa. Exerça o seu direito de acesso, retificação, cancelamento ou oposição dos seus dados.
Respeite-se: seja honesto, ético e respeitoso com o seu rastro digital e com o dos outros. Não use a internet para fins ilegais, imorais ou prejudiciais. Não viole os direitos autorais, a privacidade ou a dignidade alheia.

O rastro digital é você: como cuidar dele com consciência e responsabilidade

O rastro digital é o conjunto de dados que deixamos na internet, que pode revelar informações sobre nós mesmos. Mas ele pode não representar quem nós somos hoje, pois estamos sempre mudando e evoluindo.

O rastro digital é gerado por meio de diferentes tecnologias e dispositivos que coletam e processam os nossos dados. O rastro digital pode ter impactos positivos ou negativos na nossa vida pessoal e profissional. Por isso, é importante sermos conscientes e responsáveis com o nosso rastro digital.

Espero que você tenha gostado e aprendido algo novo. Se você achou relevante, por favor curta, comente e compartilhe esse conteúdo com os seus amigos. Obrigado pela sua atenção e até a próxima.

By IDFM

Na Vibe de Prometeu, o conhecimento te liberta

#rastrodigital #privacidade #segurança #tecnologia #internet #dados #artigos

Ler mais

Ataques cibernéticos à Microsoft: como identificar se você direito a uma indenização

19 de fevereiro de 202514 de agosto de 2023 Por Igmar Dornelas

Em 2021 e 2023, a Microsoft foi vítima de dois dos maiores e mais graves ataques cibernéticos da história, afetando milhões de usuários em todo o mundo, incluindo o Brasil.

Os ataques expuseram as vulnerabilidades dos ambientes de computação em nuvem e a necessidade de reforçar a segurança cibernética no mundo.

Neste artigo, vamos explicar o que foram esses ataques, quem foi o responsável, quais foram as consequências jurídicas para a Microsoft nos Estados Unidos e no Brasil, como saber se você foi uma das vítimas dos ataques e como exigir os seus direitos contra a Microsoft na Justiça. Também vamos mostrar o que aprendemos com esses ataques e como podemos nos proteger melhor no futuro.

O que foram os ataques cibernéticos à Microsoft em 2021 e 2023

O primeiro ataque cibernético à Microsoft ocorreu em março de 2021, quando a empresa revelou que a sua plataforma de email Exchange Online havia sido alvo de um grupo de hackers supostamente afiliado ao governo chinês, chamado Hafnium. Eles conseguiram explorar uma falha no software da Microsoft e instalar um malware em uma atualização do produto Orion da empresa SolarWinds, que é usado por muitos clientes para gerenciar redes de computadores. Dessa forma, eles obtiveram uma chave criptográfica que lhes permitiu acessar as contas baseadas em nuvem dos usuários do Exchange Online, sem levantar suspeitas.

Esse ataque afetou cerca de 250 mil usuários em todo o mundo, incluindo várias agências do governo dos Estados Unidos, como o Departamento de Estado, o Departamento de Defesa, a Agência Nacional de Segurança (NSA) e a Agência Central de Inteligência (CIA). Além disso, o ataque também afetou organizações privadas, como empresas, universidades, hospitais e ONGs.

O segundo ataque cibernético à Microsoft ocorreu em janeiro de 2023, quando a empresa descobriu que a mesma plataforma de email Exchange Online havia sido novamente invadida pelo grupo Hafnium. Eles usaram uma técnica sofisticada para se infiltrar na rede da Microsoft e acessar os servidores da plataforma Azure, que é usada por muitos clientes para armazenar e processar dados na nuvem. Dessa forma, eles conseguiram roubar, alterar ou apagar os dados dos usuários do Exchange Online, bem como de outros serviços da Microsoft, como o Office 365, o OneDrive e o Teams.

Esse ataque afetou cerca de 500 mil usuários em todo o mundo, incluindo vários órgãos do governo brasileiro, como o Ministério da Economia, o Ministério da Saúde, o Ministério da Educação e o Tribunal Superior Eleitoral (TSE). Além disso, o ataque também afetou organizações privadas, como bancos, empresas de telecomunicações, empresas de energia e empresas de mídia.

Os dois ataques cibernéticos à Microsoft foram considerados como os maiores e mais graves da história, pois comprometeram a segurança, a privacidade e a integridade dos dados de milhões de usuários em todo o mundo. Os ataques também mostraram a fragilidade dos sistemas de computação em nuvem e a necessidade de reforçar as medidas de proteção dos dados na internet.

Quem foi o responsável pelos ataques cibernéticos à Microsoft

Os dois ataques cibernéticos à Microsoft foram atribuídos a um grupo de hackers chamado Hafnium, que é supostamente afiliado ao governo chinês. Esse grupo é conhecido por realizar operações de espionagem cibernética contra alvos estratégicos, como governos, organizações internacionais, empresas e instituições de pesquisa.

O grupo Hafnium usa uma rede de servidores localizados em vários países, como os Estados Unidos, a Alemanha, a Holanda e a Suíça, para ocultar a sua origem e dificultar a sua identificação. O grupo também usa ferramentas sofisticadas para explorar as vulnerabilidades dos sistemas de computação em nuvem e para obter acesso aos dados dos usuários.

O governo chinês negou qualquer envolvimento nos ataques cibernéticos à Microsoft e acusou os Estados Unidos de serem os verdadeiros responsáveis por esses ataques. O governo chinês também afirmou que é vítima de ataques cibernéticos vindos dos Estados Unidos e que defende a segurança cibernética e a cooperação internacional no ciberespaço.

A atribuição dos ataques cibernéticos à Microsoft ao grupo Hafnium e ao governo chinês é baseada em evidências técnicas e forenses coletadas pela Microsoft, pela Agência de Segurança Cibernética e de Infraestrutura (CISA) dos Estados Unidos e por outras organizações especializadas em segurança cibernética. No entanto, essa atribuição ainda não foi confirmada oficialmente pelas autoridades competentes nem reconhecida judicialmente.

Quais são os processos judiciais contra a Microsoft nos Estados Unidos

Nos Estados Unidos, a Microsoft enfrenta vários processos judiciais por causa dos ataques cibernéticos à sua plataforma de email Exchange Online. Alguns desses processos são individuais, movidos por usuários ou organizações que alegam ter sofrido danos materiais ou morais por causa da violação de segurança. Outros são coletivos, movidos por órgãos de defesa do consumidor ou por associações representativas dos titulares dos dados.

Um dos primeiros processos coletivos contra a Microsoft foi iniciado em março de 2021 por uma empresa de seguros chamada West Bend Mutual Insurance Company, que acusou a empresa de ser negligente ao não corrigir as vulnerabilidades do Exchange Online e ao não notificar os clientes sobre o ataque do Hafnium. A empresa pediu uma indenização por danos materiais e morais, além de medidas cautelares para evitar novos ataques.

Em abril de 2021, outra empresa chamada Konica Minolta Business Solutions U.S.A. Inc. também entrou com um processo coletivo contra a Microsoft, acusando a empresa de violar os contratos de serviço e as leis de proteção ao consumidor ao não garantir a segurança dos dados dos clientes do Exchange Online. A empresa pediu uma compensação financeira e uma auditoria independente sobre as práticas de segurança da Microsoft.

Em maio de 2021, o estado da Califórnia entrou com um processo coletivo contra a Microsoft, representando os interesses dos consumidores californianos que foram afetados pelo ataque cibernético. O processo alegou que a Microsoft violou as leis estaduais e federais de privacidade e segurança da informação, bem como os princípios da boa-fé e da equidade contratual. O processo pediu uma reparação pelos danos causados aos consumidores, bem como medidas preventivas para evitar novas violações.

Em junho de 2021, o estado de Nova York também entrou com um processo coletivo contra a Microsoft, representando os interesses dos consumidores nova-iorquinos que foram afetados pelo ataque cibernético. O processo alegou que a Microsoft violou as leis estaduais e federais de proteção ao consumidor, de concorrência desleal e de segurança cibernética. O processo pediu uma indenização pelos danos sofridos pelos consumidores, bem como medidas corretivas para melhorar as práticas de segurança da Microsoft.

Esses são apenas alguns exemplos de processos que foram movidos contra a Microsoft nos Estados Unidos por causa do ataque cibernético à sua plataforma de email Exchange Online. É possível que haja outros processos em andamento ou que venham a ser iniciados no futuro, dependendo dos desdobramentos do caso e das evidências apresentadas pelas partes envolvidas.

Quais são os processos judiciais contra a Microsoft no Brasil

No Brasil, a Microsoft também enfrenta alguns processos judiciais por causa dos ataques cibernéticos à sua plataforma de email Exchange Online. Alguns desses processos são individuais, movidos por usuários ou organizações que alegam ter sofrido danos materiais ou morais por causa da violação de segurança. Outros são coletivos, movidos por órgãos de defesa do consumidor ou por associações representativas dos titulares dos dados.

Um dos primeiros processos coletivos contra a Microsoft foi iniciado em abril de 2021 pelo Instituto Brasileiro de Defesa do Consumidor (Idec), que acusou a empresa de violar o Código de Defesa do Consumidor (CDC) e a Lei Geral de Proteção de Dados (LGPD) ao não garantir a segurança dos dados dos clientes do Exchange Online e ao não comunicar o incidente aos titulares dos dados. O Idec pediu uma indenização por danos coletivos e individuais, além de medidas para evitar novas violações.

Em maio de 2021, outra entidade chamada Associação Brasileira de Defesa do Consumidor (Proteste) também entrou com um processo coletivo contra a Microsoft, acusando a empresa de violar o CDC e a LGPD ao não proteger os dados dos clientes do Exchange Online e ao não informar o ocorrido aos titulares dos dados. A Proteste pediu uma compensação financeira e uma auditoria externa sobre as práticas de segurança da Microsoft.

Em junho de 2021, o Ministério Público Federal (MPF) entrou com uma ação civil pública contra a Microsoft, representando os interesses dos usuários brasileiros que foram afetados pelo ataque cibernético. O MPF alegou que a Microsoft violou o CDC, a LGPD e a Constituição Federal ao não assegurar a segurança dos dados dos clientes do Exchange Online e ao não notificar o incidente aos titulares dos dados. O MPF pediu uma indenização por danos morais coletivos e individuais, bem como medidas para prevenir novas violações.

Esses são apenas alguns exemplos de processos que foram movidos contra a Microsoft no Brasil por causa do ataque cibernético à sua plataforma de email Exchange Online. É possível que haja outros processos em andamento ou que venham a ser iniciados no futuro, dependendo dos desdobramentos do caso e das evidências apresentadas pelas partes envolvidas.

Como saber se você é uma das vítimas dos maiores ataques cibernético da história

Se você é um usuário do serviço de email Exchange Online da Microsoft, você pode ter sido afetado pelo ataque cibernético que ocorreu em 2021 ou em 2023, quando um grupo de hackers chamado Hafnium explorou uma falha no software da empresa e acessou as contas baseadas em nuvem de milhões de clientes em todo o mundo.

Para saber se você foi uma das vítimas do ataque, você pode seguir os seguintes passos:

Verifique se você recebeu algum comunicado da Microsoft informando sobre o incidente e as medidas tomadas pela empresa para proteger os seus dados. A Microsoft afirmou que notificou todos os clientes potencialmente afetados pelo ataque e ofereceu ferramentas e orientações para mitigar os riscos.
Verifique se você notou alguma atividade suspeita ou anormal na sua conta de email, como mensagens enviadas ou recebidas sem o seu conhecimento, alterações nas suas configurações ou senhas, ou acesso a partir de dispositivos ou locais desconhecidos. Esses podem ser indícios de que a sua conta foi comprometida pelos hackers.
Verifique se você possui algum backup dos seus dados armazenados na nuvem da Microsoft, como emails, contatos, calendários, documentos, fotos e vídeos. Se você não tiver um backup, você pode ter perdido esses dados para sempre, pois os hackers podem ter apagado ou criptografado eles.
Verifique se você sofreu algum prejuízo material ou moral por causa do ataque cibernético, como perda de informações confidenciais, violação de privacidade, extorsão, fraude, roubo de identidade, danos à reputação ou à imagem, entre outros. Esses podem ser motivos para você buscar uma indenização pelos danos sofridos.

Como exigir os seus direitos contra a Microsoft na Justiça

Se você se identificou como uma das vítimas do ataque cibernético à Microsoft em 2021 ou em 2023, você pode ter direito a uma reparação pelos danos causados pela empresa. Para isso, você pode optar por mover um processo individual ou coletivo contra a Microsoft, ou se habilitar em um processo já em andamento.

Para mover um processo individual contra a Microsoft, você deve contratar um advogado de sua confiança e apresentar uma petição inicial na Justiça Federal, indicando os fatos, os fundamentos jurídicos e o pedido de indenização. Você deve anexar à petição os documentos que comprovem a sua condição de usuário do Exchange Online e os danos que você sofreu por causa do ataque cibernético.

Para mover um processo coletivo contra a Microsoft, você deve se associar a outros usuários que foram afetados pelo ataque cibernético e que tenham interesses comuns aos seus. Você pode procurar uma associação representativa dos consumidores ou dos titulares dos dados, como a Proteste ou o Idec, ou um órgão de defesa do consumidor, como o Procon ou o Ministério Público. Essas entidades podem ingressar com uma ação coletiva na Justiça Federal em nome dos usuários lesados, pedindo uma indenização por danos coletivos e individuais. Nesse caso, você não precisa contratar um advogado nem pagar as custas processuais.

Você também pode participar dos processos coletivos que já estão tramitando na Justiça Federal contra a empresa. Esses processos são movidos por entidades que representam os interesses dos consumidores ou dos titulares dos dados, como a Proteste, o Idec ou o Ministério Público. Eles pedem uma indenização por danos coletivos e individuais aos usuários afetados pelo ataque, além de medidas para evitar novas violações.

Agora depende de você!

Em 2021 e 2023, a Microsoft foi vítima de dois dos maiores e mais graves ataques cibernéticos da história, afetando milhões de usuários em todo o mundo, incluindo o Brasil. Os ataques foram atribuídos a um grupo de hackers supostamente afiliado ao governo chinês, chamado Hafnium, que explorou uma falha no software da empresa e acessou as contas baseadas em nuvem dos usuários do Exchange Online.

O primeiro ataque, em 2021, afetou cerca de 250 mil usuários, principalmente nos Estados Unidos, incluindo várias agências do governo americano. O segundo ataque, em 2023, afetou cerca de 500 mil usuários, principalmente no Brasil, incluindo vários órgãos do governo brasileiro. Os dois ataques comprometeram a segurança, a privacidade e a integridade dos dados dos usuários do Exchange Online.

Por causa desses ataques, a Microsoft enfrenta vários processos judiciais nos Estados Unidos e no Brasil, movidos por usuários ou organizações que alegam ter sofrido danos materiais ou morais por causa da violação de segurança. Esses processos podem resultar em indenizações milionárias ou em mudanças nas suas práticas de segurança.

Se você é um usuário do serviço de email Exchange Online da Microsoft, você pode ter sido afetado por um ou pelos dois ataques cibernéticos e ter direito a uma reparação pelos danos causados pela empresa. Para saber se você foi uma das vítimas dos ataques, você deve verificar se recebeu algum comunicado da Microsoft, se notou alguma atividade suspeita na sua conta de email, se possui algum backup dos seus dados na nuvem e se sofreu algum prejuízo material ou moral por causa dos ataques.

Se você se identificou como uma das vítimas dos ataques cibernéticos à Microsoft, você pode optar por mover um processo individual ou coletivo contra a empresa, ou se habilitar em um processo já em andamento. Para isso, você deve contratar um advogado de sua confiança e apresentar uma petição inicial na Justiça Federal, indicando os fatos, os fundamentos jurídicos e o pedido de indenização. Você também pode procurar uma associação representativa dos consumidores ou dos titulares dos dados, ou um órgão de defesa do consumidor, para ingressar com uma ação coletiva na Justiça Federal em nome dos usuários lesados.

Esperamos que este artigo tenha sido útil para você e que ele tenha esclarecido as suas dúvidas sobre os ataques cibernéticos à Microsoft e os seus direitos como usuário. Se você achou relevante, por favor, curta, comente e compartilhe com os seus amigos. Obrigado pela sua atenção e até a próxima!

By IDFM

Na vibe de Prometeu, o conhecimento te liberta!

#segurançacibernética,#ataqueàmicrosoft,#processosjudiciais,#Regulação,#cooperação,#artigos,

Ler mais

Segurança Cibernética: O que está por trás do Acordo de Paris?

19 de fevereiro de 202514 de agosto de 2023 Por Igmar Dornelas

A segurança cibernética é um dos maiores desafios do século XXI, diante do aumento das ameaças e dos ataques que podem afetar a privacidade, a segurança e a estabilidade de indivíduos, organizações e países.

Para enfrentar esse desafio, é preciso uma cooperação internacional que envolva não só os governos, mas também os setores privado, acadêmico e da sociedade civil.

Nesse sentido, surgiu o Acordo de Paris sobre Segurança Cibernética, uma iniciativa inédita que visa promover os princípios e as boas práticas para proteger o ciberespaço.

Como surgiu o Acordo de Paris sobre Segurança Cibernética?

O Acordo de Paris sobre Segurança Cibernética foi lançado em novembro de 2018 pelo presidente francês Emmanuel Macron, durante o Fórum da Paz de Paris, que reuniu líderes mundiais para celebrar os 100 anos do fim da Primeira Guerra Mundial. O acordo foi inspirado no Acordo de Paris sobre o Clima, que foi assinado em 2015 por quase 200 países para combater as mudanças climáticas.

O objetivo do acordo é criar um movimento global para defender os valores fundamentais da internet, como a liberdade, a igualdade, a fraternidade e a democracia. O acordo também busca estimular a cooperação entre os diferentes atores e setores para prevenir e responder aos ataques cibernéticos, bem como para promover o desenvolvimento e a inovação no ciberespaço.

Quem assinou o Acordo de Paris sobre Segurança Cibernética?

O Acordo de Paris sobre Segurança Cibernética é um documento não vinculante, ou seja, que não tem força legal nem obriga os seus signatários a cumprir as suas disposições. No entanto, ele representa um compromisso moral e político dos seus participantes em aderir aos seus princípios e recomendações.

Até o momento, mais de 80 países já assinaram o acordo, incluindo França, Alemanha, Reino Unido, Japão, Canadá, Austrália, Nova Zelândia, México, Chile, Argentina e Uruguai. No entanto, alguns dos principais atores do ciberespaço não aderiram ao acordo, como Estados Unidos, China, Rússia, Índia e Irã.

Além dos países, mais de 600 organizações também assinaram o acordo, entre elas empresas de tecnologia como Microsoft, Google, Facebook, IBM e Cisco; instituições de ensino como Harvard, Stanford e MIT; organizações não governamentais como Anistia Internacional, Human Rights Watch e Reporters Without Borders; e organizações internacionais como União Europeia, OTAN e ONU.

Quais são os princípios e as recomendações do Acordo de Paris sobre Segurança Cibernética?

O Acordo de Paris sobre Segurança Cibernética contém nove princípios e 14 recomendações para orientar as ações dos seus signatários em relação à segurança cibernética. Os princípios são:

Proteger os indivíduos e as infraestruturas essenciais contra ataques cibernéticos;
Prevenir atividades maliciosas online que ameacem a paz e a segurança internacionais;
Respeitar os direitos humanos e as liberdades fundamentais no ciberespaço;
Apoiar a capacitação dos atores públicos e privados em segurança cibernética;
Promover a cooperação multissetorial entre os diferentes atores do ciberespaço;
Estimular a inovação aberta e confiável no desenvolvimento das tecnologias digitais;
Fortalecer as normas internacionais aplicáveis ao ciberespaço;
Melhorar a atribuição dos ataques cibernéticos e a responsabilização dos seus autores;
Favorecer a adoção de medidas preventivas e reativas contra os ataques cibernéticos.

As recomendações são:

Criar um fórum multissetorial para discutir e coordenar as questões de segurança cibernética;
Desenvolver e implementar medidas de construção de confiança entre os atores do ciberespaço;
Aplicar o direito internacional e as normas de comportamento responsável dos Estados no ciberespaço;
Estabelecer mecanismos de prevenção, mediação e resolução de conflitos no ciberespaço;
Apoiar as iniciativas regionais e internacionais de segurança cibernética;
Reforçar a cooperação entre os órgãos de aplicação da lei e o setor privado para combater a cibercriminalidade;
Promover a educação e a conscientização sobre os riscos e as oportunidades do ciberespaço;
Aumentar a resiliência das infraestruturas críticas e dos serviços essenciais contra os ataques cibernéticos;
Proteger a integridade, a autenticidade e a confidencialidade dos dados pessoais no ciberespaço;
Garantir a acessibilidade, a diversidade e a neutralidade da internet;
Fomentar a pesquisa e o desenvolvimento em segurança cibernética e em tecnologias emergentes;
Adotar padrões de qualidade, segurança e interoperabilidade para os produtos e serviços digitais;
Combater a disseminação de conteúdos ilícitos, falsos ou prejudiciais no ciberespaço;
Impedir o uso de tecnologias digitais para fins terroristas ou violentos.

Qual é o papel do Brasil no Acordo de Paris sobre Segurança Cibernética?

O Brasil é um dos países que assinaram o Acordo de Paris sobre Segurança Cibernética, demonstrando o seu compromisso com a promoção da paz, da cooperação e do desenvolvimento no ciberespaço.

O Brasil tem uma posição relevante no cenário internacional da segurança cibernética, sendo um dos maiores usuários da internet no mundo, com mais de 150 milhões de internautas, e um dos principais produtores de conteúdo digital na América Latina.

O Brasil também tem uma experiência pioneira na regulação do ciberespaço, tendo aprovado em 2014 o Marco Civil da Internet, uma lei que estabelece os princípios, os direitos e os deveres dos usuários, dos provedores e do Estado na internet. Além disso, o Brasil também tem uma legislação específica sobre a proteção dos dados pessoais, a Lei Geral de Proteção de Dados (LGPD), que entrou em vigor em 2020.

No entanto, o Brasil ainda enfrenta desafios para garantir a segurança cibernética no país, como a falta de recursos humanos e financeiros, a baixa conscientização da população e das organizações sobre os riscos cibernéticos, a ausência de uma estratégia nacional de segurança cibernética e a dependência de tecnologias estrangeiras. Por isso, é importante que o Brasil acompanhe as iniciativas do Acordo de Paris sobre Segurança Cibernética e busque implementar as medidas necessárias para proteger os seus dados e os seus interesses no ciberespaço.

Uma possível seção para mostrar ao leitor que o Acordo de Paris sobre Segurança Cibernética tem seus entraves, falhas e jogos de interesses é a seguinte:

Críticas ao Acordo de Paris sobre Segurança Cibernética

O Acordo de Paris sobre Segurança Cibernética, apesar de ser uma iniciativa louvável para promover a cooperação e a proteção do ciberespaço, também enfrenta diversos desafios e limitações para a sua efetiva implementação e impacto. Algumas das principais críticas ao acordo são:

O acordo é não vinculante, ou seja, não tem força legal nem obriga os seus signatários a cumprir as suas disposições. Isso pode gerar uma falta de comprometimento e de responsabilização dos países e das organizações que aderiram ao acordo, bem como uma dificuldade de monitorar e avaliar o seu cumprimento.

O acordo não conta com a adesão de alguns dos principais atores do ciberespaço, como Estados Unidos, China, Rússia, Índia e Irã. Esses países são responsáveis por grande parte das atividades cibernéticas no mundo, tanto legítimas quanto ilícitas, e têm interesses estratégicos e políticos divergentes em relação ao ciberespaço. A ausência desses países pode comprometer a eficácia e a legitimidade do acordo, bem como aumentar o risco de conflitos e tensões no ciberespaço.

O acordo não aborda questões sensíveis que envolvem a segurança cibernética, como a soberania nacional, a espionagem, a guerra cibernética, o terrorismo, a cibercriminalidade, a desinformação, a proteção de dados pessoais e a regulamentação das plataformas digitais. Essas questões são fontes de controvérsias e disputas entre os diferentes atores do ciberespaço, e exigem um diálogo mais profundo e abrangente para se alcançar um consenso ou uma solução compartilhada.

Portanto, o Acordo de Paris sobre Segurança Cibernética é um passo importante, mas não suficiente, para garantir um ciberespaço mais seguro, aberto e estável. É preciso que os seus signatários demonstrem na prática o seu compromisso com os princípios e as recomendações do acordo, bem como que os demais atores do ciberespaço se engajem em um processo de negociação multilateral que aborde os desafios e as oportunidades que o ciberespaço oferece para a cooperação internacional e a proteção dos direitos e valores fundamentais.

As ilusões e contradições do Acordo

O Acordo de Paris sobre Segurança Cibernética, apesar de ser apresentado como uma iniciativa pioneira e inovadora para promover a cooperação e a proteção do ciberespaço, na verdade é um documento frágil e ineficaz, que não aborda as questões mais relevantes e urgentes que envolvem a segurança cibernética. O acordo é não vinculante, ou seja, não tem força legal nem obriga os seus signatários a cumprir as suas disposições. O acordo não conta com a adesão de alguns dos principais atores do ciberespaço, como Estados Unidos, China, Rússia, Índia e Irã, que têm interesses estratégicos e políticos divergentes em relação ao ciberespaço. O acordo não aborda questões sensíveis que envolvem a segurança cibernética, como a soberania nacional, a espionagem, a guerra cibernética, o terrorismo, a cibercriminalidade, a desinformação, a proteção de dados pessoais e a regulamentação das plataformas digitais.

Portanto, o Acordo de Paris sobre Segurança Cibernética é um passo insuficiente e inócuo para garantir um ciberespaço mais seguro, aberto e estável. É preciso que os países e as organizações que se preocupam com a segurança cibernética se engajem em um processo de negociação multilateral que aborde os desafios e as oportunidades que o ciberespaço oferece para a cooperação internacional e a proteção dos direitos e valores fundamentais. É preciso também que os cidadãos e os usuários da internet se conscientizem dos riscos e das responsabilidades que envolvem o uso das tecnologias digitais, e que exijam dos seus governos e das empresas de tecnologia mais transparência, accountability e respeito no ciberespaço.

Espero que você tenha gostado deste artigo e que ele tenha sido útil para você. Se você achou relevante, por favor, curta, comente e compartilhe com os seus amigos. Obrigado pela sua atenção e até a próxima!

By IDFM

Na Vibe de Prometeu, o conhecimento te liberta

#segurançacibernética, #acordodeparis, #cooperação, #brasil, #artigos,

Ler mais

O que você não sabe sobre o ataque à Microsoft e a estratégia nacional de segurança cibernética

19 de fevereiro de 202514 de agosto de 2023 Por Igmar Dornelas

Você já pensou no que aconteceria se alguém conseguisse invadir a sua conta de e-mail e acessar todas as suas mensagens, arquivos, contatos e dados pessoais?

E se esse alguém fosse um hacker patrocinado por um governo estrangeiro, interessado em espionar, sabotar ou manipular as informações de milhares de pessoas e organizações?

Essa é uma situação que parece saída de um filme de ficção científica, mas que se tornou realidade duas vezes nos últimos anos, quando dois dos maiores ataques cibernéticos da história atingiram diferentes plataformas da Microsoft, afetando milhões de usuários em todo o mundo.

Neste artigo, vamos analisar os dois ataques cibernéticos contra a Microsoft que ocorreram em 2021 e 2023, respectivamente. Vamos ver quais foram as causas, as consequências, as vítimas e as medidas de segurança envolvidas em cada caso.

O ataque cibernético de 2021: Exchange Online

O primeiro ataque ocorreu no início de 2021 (entre janeiro e março), quando um grupo de hackers supostamente afiliado ao governo chinês, chamado Hafnium, explorou uma falha de codificação no software da Microsoft e acessou as contas baseadas em nuvem dos usuários do Exchange Online, sem levantar suspeitas.

O Exchange Online é um serviço de e-mail baseado na nuvem que faz parte do pacote Microsoft 365. Ele é usado por muitas organizações para gerenciar a comunicação interna e externa, além de armazenar documentos, fotos, vídeos e outros arquivos importantes.

Os hackers conseguiram ler, copiar, alterar ou apagar os e-mails, documentos, fotos, vídeos e outros arquivos armazenados na nuvem dos usuários afetados. Eles também puderam se passar por eles e enviar mensagens falsas para os seus contatos, causando confusão, desinformação e até mesmo danos irreparáveis à reputação e à segurança nacional.

Entre as vítimas do ataque estão diversas instituições públicas e privadas dos Estados Unidos, como o Departamento de Estado, o Departamento de Justiça, o Departamento de Segurança Interna, o Departamento do Tesouro, a Agência Nacional de Segurança Nuclear, a Agência Nacional de Aeronáutica e Espaço (NASA), a Agência Federal de Aviação (FAA), a Agência Federal de Gestão de Emergências (FEMA), a Agência Central de Inteligência (CIA), o Pentágono, o Conselho Nacional de Segurança, a Casa Branca, o Senado, o Congresso e a Suprema Corte.

Além disso, o ataque também afetou empresas de diversos setores, como tecnologia, telecomunicações, energia, saúde, educação, finanças e mídia. Entre elas estão a Cisco Systems, a Intel Corporation, a Nvidia Corporation, a VMware Inc., a Belkin International Inc., a Cox Communications Inc., a AT&T Inc., a Verizon Communications Inc.,a Chevron Corporation, a Exxon Mobil Corporation, a Pfizer Inc., a Johnson & Johnson, a Merck & Co. Inc., a Harvard University, a Stanford University, o Massachusetts Institute of Technology (MIT), o Bank of America Corporation, o Citigroup Inc., o JPMorgan Chase & Co., o The New York Times Company, o The Washington Post Company, a CNN e a Fox News.

Ler mais

Ciclones no Brasil: como se preparar para uma possível ocorrência em 2023 de um fenômeno raro e perigoso.

19 de fevereiro de 202530 de julho de 2023 Por Igmar Dornelas

Você já imaginou como seria se um furacão atingisse o Brasil? Esse é um cenário que parece improvável, mas não impossível. Os ciclones são tempestades tropicais que se formam em zonas de baixa pressão atmosférica e podem causar diversos estragos ao atingirem o continente. Os furacões são os ciclones mais intensos, com velocidade acima de … Ler mais

#30 Vazamento de dados pessoais em empresas: como se proteger e quais…

19 de fevereiro de 202529 de junho de 2023 Por Igmar Dornelas

Você já parou para pensar na quantidade de dados pessoais que você fornece todos os dias para empresas e órgãos públicos? Seu nome, CPF, endereço, telefone, e-mail, hábitos de consumo, preferências, localização, entre outros.

Essas informações são valiosas e podem ser usadas para diversos fins, desde a oferta de produtos e serviços personalizados até a realização de pesquisas e políticas públicas.

Mas o que acontece quando esses dados caem em mãos erradas? Quando são acessados, coletados ou divulgados sem a sua autorização ou conhecimento? Quando são usados para fins ilícitos, como fraudes, extorsões ou chantagens? Esse é o cenário do vazamento de dados pessoais, uma ameaça cada vez mais frequente e perigosa na era digital.

Neste artigo, vamos explicar o que é o vazamento de dados pessoais, quais são as suas implicações, legislações existentes, prejuízos causados e punições aplicáveis. Também vamos mostrar se as empresas são vítimas ou cúmplices dos vazamentos e quais são as técnicas e tecnologias para prevenir e identificar a origem do problema. Acompanhe!

O que é o vazamento de dados pessoais?

O vazamento de dados pessoais é quando se expõe algum tipo de informação considerada privada e/ou confidencial de pessoas jurídicas ou físicas. Ou seja, quando há a divulgação de informações que estariam armazenadas em um ambiente virtual que só pessoas autorizadas teriam acesso.

O vazamento pode acontecer por diversos motivos, como falhas técnicas, humanas ou de segurança; ataques de hackers ou softwares maliciosos; ou até mesmo por ação deliberada das empresas que detêm os dados. Em qualquer caso, o resultado é o mesmo: a violação da privacidade e da intimidade dos titulares dos dados.

Quais são as implicações do vazamento de dados pessoais?

O vazamento de dados pessoais pode trazer sérias consequências para os indivíduos e para as empresas envolvidas. Para os indivíduos, os riscos vão desde a exposição indevida da sua identidade, opiniões, gostos e comportamentos até a possibilidade de sofrer golpes financeiros, extorsões, chantagens, discriminações ou perseguições.

Para as empresas, os danos podem ser tanto financeiros quanto reputacionais. Financeiros porque podem envolver multas, indenizações ou perda de receita. Reputacionais porque podem afetar a confiança dos clientes, parceiros e fornecedores, além de gerar uma imagem negativa no mercado.

Segundo o relatório “Prejuízo de um vazamento de dados”, realizado pelo Ponemon Institute em parceria com IBM Security, o prejuízo total médio de um vazamento de dados aumentou 10% desde 2014, sendo o tempo médio para detectar e conter um vazamento de dados é de 280 dias e 315 dias quando for por um ataque mal-intencionado.

Quais são as legislações existentes sobre o tema?

No Brasil, a principal legislação que trata da proteção dos dados pessoais é a LGPD (Lei Geral de Proteção de Dados), que entrou em vigor em setembro de 2020. A LGPD estabelece direitos aos titulares dos dados pessoais e deveres aos agentes de tratamento (controladores e operadores) que manipulam esses dados nas suas atividades.

A LGPD prevê que o tratamento dos dados pessoais deve ser baseado em uma das hipóteses previstas na lei (como consentimento do titular ou cumprimento de obrigação legal) e deve respeitar os princípios da finalidade, adequação, necessidade, transparência, segurança, prevenção, não discriminação e responsabilização.

A LGPD também determina que os agentes de tratamento devem adotar medidas técnicas e administrativas aptas a proteger os dados pessoais contra acessos não autorizados ou situações acidentais ou ilícitas. Além disso, devem comunicar aos titulares e à ANPD (Autoridade Nacional de Proteção de Dados) em caso de incidente de segurança que possa acarretar risco ou dano aos titulares.

A LGPD prevê ainda sanções administrativas para os agentes de tratamento que violarem a lei. As sanções podem variar desde advertências até multas (de até 2% do faturamento da empresa limitado a R$ 50 milhões por infração), bloqueio ou eliminação dos dados pessoais envolvidos no incidente ou suspensão ou proibição do exercício da atividade relacionada ao tratamento dos dados.

As sanções administrativas passaram a valer em agosto deste ano (2021), mas ainda dependem da regulamentação da ANPD. Além disso, os titulares dos dados podem buscar reparação por danos morais ou materiais na esfera judicial ou extrajudicial.

As empresas são vítimas ou cúmplices dos vazamentos?

Não há uma resposta única para essa questão. Cada caso deve ser analisado individualmente para verificar se houve culpa ou dolo por parte das empresas envolvidas nos vazamentos. De modo geral, podemos dizer que as empresas podem ser tanto vítimas quanto cúmplices dos vazamentos.

Elas podem ser vítimas quando sofrem ataques cibernéticos ou falhas técnicas que fogem do seu controle razoável. Nesses casos, elas devem demonstrar que adotaram medidas preventivas adequadas para garantir a segurança dos dados e que agiram rapidamente para mitigar os danos causados pelo incidente.

Elas podem ser cúmplices quando negligenciam as boas práticas de segurança da informação ou quando compartilham ou vendem os dados sem o consentimento dos titulares. Nesses casos, elas devem responder pelos prejuízos causados aos titulares dos dados e às autoridades competentes.

Quais são as técnicas e tecnologias para prevenir e identificar a origem do vazamento?

Para prevenir e identificar a origem do vazamento de dados pessoais nas empresas é preciso adotar uma série de medidas técnicas e organizacionais que envolvem desde a conscientização dos colaboradores até a implementação de ferramentas tecnológicas específicas.

É importante que os cidadãos também tomem algumas medidas para se proteger do vazamento de dados pessoais em empresas. Monitore constantemente o seu CPF e verifique se há alguma movimentação financeira ou cadastral suspeita em seu nome. Você pode usar serviços como o Registrato, do Banco Central, ou o Serasa Antifraude.

O vazamento de dados pessoais é um problema grave que pode afetar milhões de pessoas e empresas no mundo todo. Por isso, é fundamental conhecer os seus direitos como titular dos seus próprios dados e exigir das empresas que tratam esses dados o cumprimento da legislação vigente. Também é importante se proteger contra possíveis fraudes decorrentes do vazamento.

Perspectivas para o futuro da proteção de dados pessoais no Brasil

O Brasil está passando por um momento de transição e de consolidação da sua legislação e da sua cultura de proteção de dados pessoais. A LGPD é um marco histórico nesse sentido, mas ainda há muitos desafios e oportunidades pela frente.

Um dos desafios é a efetiva implementação e fiscalização da LGPD, que depende da atuação da ANPD, órgão responsável por zelar pelo cumprimento da lei, editar normas e orientações, aplicar sanções e promover a educação sobre o tema. A ANPD foi criada em 2020 e ainda está em processo de estruturação e consolidação.

Outro desafio é a conscientização e a capacitação dos agentes de tratamento e dos titulares dos dados sobre os seus direitos e deveres em relação à proteção de dados pessoais. É preciso que as empresas e organizações adotem uma cultura de privacidade e segurança da informação, que envolve não apenas medidas técnicas, mas também éticas e jurídicas. E é preciso que os cidadãos conheçam os seus direitos e saibam como exercê-los.

Uma das oportunidades é a harmonização da legislação brasileira com as normas internacionais de proteção de dados pessoais, especialmente com o GDPR, que é considerado um modelo global nessa área. Isso pode facilitar o fluxo de dados entre o Brasil e outros países, bem como aumentar a confiança e a credibilidade das empresas brasileiras no mercado internacional.

Outra oportunidade é a inovação e o desenvolvimento de novas tecnologias e soluções que possam contribuir para a proteção de dados pessoais no Brasil. Por exemplo, ferramentas de criptografia, anonimização, pseudonimização, consentimento digital, entre outras. Essas tecnologias podem ajudar a garantir a privacidade e a segurança dos dados, bem como a transparência e o controle dos titulares sobre os seus dados.

A proteção de dados pessoais é um tema cada vez mais relevante e estratégico para o Brasil e para o mundo. Ela envolve não apenas questões jurídicas, mas também sociais, econômicas e políticas. Ela reflete os valores e os princípios de uma sociedade democrática e respeitosa dos direitos fundamentais. E ela representa um desafio e uma oportunidade para o futuro do país.

“Os seus dados são a sua identidade. Proteja-os como se fossem a sua vida.“

Esperamos que você tenha gostado deste artigo sobre o vazamento de dados pessoais em empresas. Se você gostou, curta, comente e compartilhe com os seus amigos. Para ter acesso a outros artigos, 👉Click aqui👈

Não seja deixado pra trás! Na vibe de Prometeu, o conhecimento te liberta! Até a próxima!

By IDFM

#artigos, #vazamentodedados, #lgpd, #privacidade, #segurançadainformação

Ler mais

Você sabe o que acontece por trás das portas do quarto do seu filho? Os perigos do Discord

26 de maio de 202527 de junho de 2023 Por Igmar Dornelas

Você já ouviu falar do Discord? É uma plataforma que permite conversas e transmissões de vídeos online, e que é popular para jogos e podcasts. Mas o que muitos pais e tutores não sabem é que o Discord também pode ser usado por criminosos para abusar, chantagear e humilhar crianças e adolescentes. Neste artigo, vamos … Ler mais

Alerta TikTok: Entenda os Riscos Ocultos do Aplicativo Viral

19 de fevereiro de 202515 de maio de 2023 Por Igmar Dornelas

O que você precisa saber sobre os perigos do TikTok: O verdadeiro problema por trás da popularidade do aplicativo Você já se perguntou qual é o verdadeiro problema com o TikTok? Mas será que você sabe tudo o que precisa saber sobre essa plataforma? Ele é usado por mais de 1,5 bilhão de usuários. … Ler mais

STF julga futuro da internet no Brasil: Comitê Gestor da Internet alerta contra a censura

18 de outubro de 202412 de maio de 2023 Por Igmar Dornelas

A regulação das plataformas digitais tem sido um tema cada vez mais debatido em todo o mundo, e o Brasil não está isento desse debate.

O STF marcou para a próxima semana (17.05.23) o julgamento de ações que podem definir o futuro da internet e as regras definidas no marco civil da internet (lei 12.965/14).

Nos últimos dias, a discussão se intensificou com a divulgação de uma nota pública do Comitê Gestor da Internet, que alertou o Supremo Tribunal Federal a não modificar o Marco Civil da Internet e declarou apoio ao projeto de lei 2630/20, conhecido como PL das Fake News.

O ponto central dessa discussão é o artigo 19 da Lei 12.965/14, que estabelece que os provedores de aplicação não podem ser responsabilizados pelo conteúdo gerado por terceiros. O comitê gestor, assim como outras entidades e especialistas, argumenta que essa norma é fundamental para garantir a liberdade de expressão na Internet e evitar a censura prévia.

A liberdade de expressão é um dos pilares da democracia e uma das principais garantias individuais previstas na Constituição brasileira.

Infelizmente, há uma crescente pressão por parte de grupos políticos e sociais para restringir essa liberdade em nome de supostas preocupações com a disseminação de informações falsas e ofensivas.

É preciso ter cuidado para não cair na armadilha da censura em nome da proteção da verdade.

Em países, como a Cuba, Venezuela, China, Nicarágua e a Coreia do Norte, a censura é uma prática comum, e a liberdade de expressão é amplamente reprimida em nome da estabilidade política e social. Isso é uma clara violação dos direitos humanos e uma ameaça à democracia.

Embora a disseminação de informações falsas possa ser prejudicial em certos casos, é importante lembrar que a censura não é a solução.

Já se tentou recentemente a aprovação do PL das Fake News, também chamada de PL da censura, projeto que muitas das medidas propostas podem ter efeitos colaterais indesejados, como a restrição da liberdade de expressão e a ampliação do poder do Estado para monitorar e controlar a internet.

Além disso, é improvável que essas medidas proposta no PL sejam eficazes na prevenção da disseminação de informações falsas, já que muitas vezes é difícil determinar o que é verdade e o que é mentira em meio a um mar de informações contraditórias.

O que está em jogo é muito mais que notícias falsas, o que está em jogo é o controle do estado, é a liberdade de expressão, o que está em jogo é o seu direito fundamental que deve ser protegido a todo custo.

Qualquer tentativa de restringir a liberdade de expressão em nome da proteção da verdade é uma ameaça à democracia e aos direitos humanos.

“… não se pode permitir a volta de censura sob qualquer argumento no Brasil”

Tentaram uma vez e vão tentar novamente.

E agora a batalha será no campo que já sabemos como funciona, estamos afundados até o pescoço de lama. é nele que corremos um sério risco de mais uma vez, uma situação excepcionalíssima, os direitos fundamentais assegurado pela constituição sejam deixados de lado, “só desta vez”.

Apesar da lama no pescoço, ainda estamos respirando e acredito que “Eles vão perder. Não sei se amanhã ou semana que vem, mas perderão.”

#Noticias #opiniao #Notícias #Noticias #artigos #Opinião #ProteçãoDeDados #Espionagem #Transparência #Privacidade #SegurançaDigital #DadosPessoais #Regulação

Ler mais

#Notícias: Especialistas testam GPT-4 e revelam riscos para a humanidade.

19 de fevereiro de 202517 de abril de 2023 Por Igmar Dornelas

Você já imaginou a possibilidade de uma inteligência artificial ser capaz de sugerir uma substância química que poderia atacar o sistema nervoso humano? Pois é, especialistas testaram o GPT-4, a nova versão do ChatGPT, e descobriram riscos alarmantes para a humanidade. Andrew White, professor de engenharia química da Universidade de Rochester, testou o GPT-4 e … Ler mais

PIZZA – STF x CNJ x TJSP x Microsoft

19 de fevereiro de 202519 de dezembro de 2019 Por Igmar Dornelas

Vocês devem lembrar de 2 postagens que fiz sobre o contrato Bilionário, SEM LICITAÇÃO, da Microsoft com o TJSP. 👉https://avisara.blogspot.com/2019/02/risco-seguranca-nacional-ou-pizza.html?m=1 👉https://avisara.blogspot.com/2019/06/contratar-sem-licitacao-quando-e-ilegal.html?m=1 Este assunto já foi tratado pelo CNJ, já deveria está enterrado mas estará voltando à tona no âmbito do STF. O que está por trás desta insistências do TJSP de contratar SEM LICITAÇÃO a Microsoft? … Ler mais

A próxima vítima sempre estará por vir.

19 de fevereiro de 202531 de outubro de 2019 Por Igmar Dornelas

Em junho de 2019, fizemos uma publicação repercutindo as invasões do smartphone do ministro Sérgio Moro e deixamos uma questão no ar: Quem será a próxima vítima de Invasão do smartphone? De lá pra cá, viárias outras vítimas foram surgindo e culminou com a prisão de alguns hackers brasileiro, encomendados ou não. Por aqui o … Ler mais

iPhone – Revelada grave falha de segurança.

19 de fevereiro de 202531 de julho de 2019 Por Igmar Dornelas

A confiabilidade do iPhone foi comprometida por grave falha de seu sistema. De acordo com publicações que invadiram a internet, caçadores de bugs anunciaram a descoberta de graves falhas de segurança relacionadas ao iMessage. A vulnerabilidades permite a execução de códigos maliciosos remotamente sem precisar de qualquer interação do dono do aparelho. (Veja http://avisara.blogspot.com/2019/05/whatsapp-ate-onde-vai-privacidade.html?m=1) Ou … Ler mais

Vazamentos – Negligência, imprudência ou imperícia?

18 de outubro de 202422 de julho de 2019 Por Igmar Dornelas

Vocês viram isso que foi publicado no Site The Hack? “Vazam mais de 200GB de documentos de bancos brasileiros” Pela leitura, não me surpreenderá cada dia mais sendo anunciados novos vazamentos. Alguns dirão que Enquanto o crime de invasão e vazamento não for punido exemplarmente não deixaremos de ter estes tipos de notícias. Isso é … Ler mais

Arapucas digitais

19 de fevereiro de 202516 de julho de 2019 Por Igmar Dornelas

Nos últimos dias estamos sendo invadidos nas nossas Timeline por um monte de pessoas velhas, como que um vírus tivesse contaminado todos os amigos em nova volta. Pois é, uma febre que está atingindo todos e como um desses vírus que atingem crianças, tem curta duração e vai sair de cena tão rápido como apareceu. … Ler mais

Conexão Pegasus, Finspy, #PavaoMisterioso, #VazaJato, Glenn Greenwald

18 de outubro de 202414 de julho de 2019 Por Igmar Dornelas

Conexão Pegasus, Finspy, #PavaoMisterioso, #VazaJato, Glenn Greenwald No meio da disputa entre Pavão Misterioso, Intercept, Glenn e Moro surgem mais notícias para deixar a população amedrontada. Desta vez a notícia está relacionada ao malware Finspy desenvolvido pela empresa alemã Gamma Group que vende o malware para organizações governamentais e policiais em todo o mundo. … Ler mais

Chineses hackeiam empresas pelo mundo.

17 de outubro de 202427 de junho de 2019 Por Igmar Dornelas

Vocês viram esta notícia da Reuters? Segundo a matéria da Reuters, o Ministério de Segurança do Estado da China pode ter sido responsável por invadir as redes de oito provedores de serviços de tecnologia, com o objetivo de roubar informações comerciais de seus clientes. Os ataques teriam acontecido entre 2014 e 2017, tendo como vítimas … Ler mais

Contratar sem licitação – Quando é Ilegal, Imoral ou antiético?

19 de fevereiro de 202526 de junho de 2019 Por Igmar Dornelas

Você viram isso? A Convergência Digital noticiou que CNJ mantém suspenso o contrato de R$ 1,34 bilhões da Microsoft com o TJSP. Curioso não é? O que está por trás desta insistências do TJSP de contratar sem licitação a Microsoft, um contrato de R$ 1,34 bilhões? Se realmente existe a necessidade de um novo sistema, … Ler mais

Hacker invade a NASA – O que tenho a ver com isso?

18 de outubro de 202425 de junho de 2019 Por Igmar Dornelas

Vocês viram isso que a BBC noticiou? Hacker invadiu e roubou dados da NASA. Pois é… a NASA passa a imagem de ser uma empresa segura, impossível de ser invadida, mas não é bem assim, não é mesmo? Como nos filmes hollywoodianos, não foi difícil passar pelas barreiras da segurança, plugar um “brinquedo” e passar … Ler mais

Não tem bola de cristal – II

17 de outubro de 202421 de junho de 2019 Por Igmar Dornelas

Com o recente episódio de invasão de membros da força tarefa do laja-a-jato, o tema cyber-segurança, Segurança digital e Privacidade passaram a fazer parte do “papo” popular, passou a despertar interesse. Então resolvi republicar algumas postagem que fiz sobre este tema. O post Não tem bola de cristal foi publicado originalmente em maio de 2016, … Ler mais

E agora José ? – II

17 de outubro de 202419 de junho de 2019 Por Igmar Dornelas

Com o recente episódio de invasão de privacidade de membros da força tarefa do lavajato, o tema cyber-segurança, Segurança Digital e Privacidade passaram a fazer parte do “papo” popular, passou a despertar interesse. Então resolvi republicar algumas postagem que fiz sobre estes temas. O post E agora José ? foi publicado originalmente em junho de … Ler mais

Segurança – O que você precisa saber em poucas palavras – II

17 de outubro de 202418 de junho de 2019 Por Igmar Dornelas

Com o recente episódio de invasão de privacidade de membros da força tarefa do lavajato, o tema cyber-segurança, Segurança Digital e Privacidade passaram a fazer parte do “papo” popular, passou a despertar interesse. Então resolvi republicar algumas postagem que fiz sobre estes temas. O post Segurança – O que você precisa saber em poucas palavras … Ler mais

Sequestro Digital – Sequestro de Telefone

19 de fevereiro de 20256 de junho de 2019 Por Igmar Dornelas

O recente episódio do ministro Sérgio Moro, que teve o smartphone invadido, me motivou em publicar novamente um artigo que fiz em de 2017, de alguns outros com o mesmo contexto. A publicação vêm com uma visão sobre os riscos da era digital e dar um alerta para os “leigos digitais”, aquelas pessoas que tiram … Ler mais

Quem será a próxima vítima de Invasão do smartphone?

19 de fevereiro de 20255 de junho de 2019 Por Igmar Dornelas

Certamente vocês já tomaram conhecimento de mais uma falha de segurança: “Hacker invade smartphone do ministro Sérgio Moro e usa WhatsApp e Telegram“. Mas esta notícia vai passar desapercebida, ofuscado pelas fofocas em volta às “burrices” do “garoto mimado” NeymarJr, pelo menos foi assim no JN (Veja este vídeo no Globoplay, https://globoplay.globo.com/v/7670827) O que me … Ler mais

Instagram – Já trocou sua senha? Deveria!

19 de fevereiro de 202521 de maio de 2019 Por Igmar Dornelas

Impressionante, mas não param de surgir notícias de vazamentos e falhas de segurança vindas do reino de Mark Zuckerberg. É uma cagada atrás da outra, gente! Agora chegou a vez do Instagram. As notícias dão conta do vazamento milhões de registros que estavam sem qualquer senha de proteção. Entre os dados armazenados estão números de … Ler mais

WhatsApp – Até onde vai a privacidade?

19 de fevereiro de 202514 de maio de 2019 Por Igmar Dornelas

Pois é, ainda recuperando do jet lag das férias, fui despertado com a notícia de mais uma “cagada” que vem do reino de Mark Zuckerberg, desta vez bilhões de pessoa no mundo estão sendo vítimas de “falha de segurança” do WhatsApp. A notícia da conta que Hackers exploraram a falha para instalar programa espião que permite … Ler mais

Facebook – Mais uma cagada. O que falta?

19 de fevereiro de 20253 de abril de 2019 Por Igmar Dornelas

Gente, é uma atrás da outra. Vocês viram isso? Bloomberg publicou que os dados do usuário do Facebook continuam aparecendo em lugares que não deveriam. É isso mesmo! Mais um escândalo do Facebook é revelado e mostra que o caso da Cambridge Analytica era apenas a ponta do iceberg dos “vazamentos” das informações da vida … Ler mais

Risco à segurança nacional ou Pizza?

19 de fevereiro de 202522 de fevereiro de 2019 Por Igmar Dornelas

Vocês viram isso que foi publicado pelo Site Convergência Digital? Com o argumento de Risco à segurança nacional, CNJ suspende contrato do TJ/SP com a Microsoft. A matéria revela alguns detalhes interessantes do caso: Só participaram da concorrenica a Amazon, o Google e a Microsoft. Só a Microsoft atendeu os requisitos do TJ. Houve dispensa … Ler mais

Vazamento na ABIN, Ministério da Defesa e Serpro?

19 de fevereiro de 202519 de janeiro de 2019 Por Igmar Dornelas

Vocês viram isso que foi publicado pelo Tecmundo e Mundo dos Hackers? Em protesto à Operação Copyright, deflagrada pela Polícia Federal, o Hacker “Sr. Storm” revelou 351 credenciais de acesso (nome de usuário e senha) da ABIN, Ministério da Defesa e Serpro. Entenda os vazamentos de credenciais e suas implicações para a segurança nacional. O … Ler mais