Os últimos dias no campo da cibersegurança foram especialmente importantes para o Brasil. O Senado aprovou uma futura lei sobre defesa cibernética e contratou um polêmico software para usar em investigações, enquanto uma rede de lanchonetes pode ser investigada pela LGPD.
Além disso, um famoso gerenciador de senhas sofreu mais um revés e um mensageiro antes conhecido por não colaborar com autoridades comemorou o alto número conteúdo criminosos deletados em 2024.
As 6 principais notícias de cibersegurança da semana
1. Senado contrata programa polêmico de reconhecimento facial
O Senado brasileiro fechou a contratação do Clearview AI, programa de reconhecimento facial voltado para a segurança. A medida, porém, foi recebida com críticas: a plataforma já foi acusada de coletar mais de 50 bilhões de imagens na internet sem autorização para alimentar o próprio banco de dados.
A ideia é usar o Clearview AI para comparar imagens capturadas por câmeras com fotografias variadas, incluindo cadastros de suspeitos ou foragidos. Ele não opera em tempo real, mas pode gerar evidências e ajudar em investigações.
Em nota enviada ao g1, o Senado negou que o serviço seja uma violação de leis de proteção de dados no Brasil e disse que ele terá garantias de privacidade. Por enquanto, não há um prazo para que ele comece a operar no país.
2. PEC da defesa e segurança cibernética é aprovada no Senado e vai à Câmara
A Proposta de Emenda à Constituição (PEC) que dá ao governo a responsabilidade de legislar sobre defesa cibernética na área pública foi aprovada pelo Senado do Brasil. Na prática, caso aprovada a PEC indica que a União terá que decidir sobre leis no setor, enquanto os estados terão que cuidar da proteção digital de seus respectivos serviços.
Um dos objetivos da emenda é centralizar debates sobre ameaças digitais e ajudar a combater golpes como as fraudes financeiras — o que é mais difícil se cada estado tiver as próprias regras. Agora, o documento será analisado na Câmara dos Deputados e depois segue para sanção presidencial.
3. Burger King pode ser investigada pelo Pix de 1 centavo de Black Friday
Você se lembra da controversa ação da rede de lanchonetes Burger King durante a Black Friday? A ação de enviar um Pix de um centavo com uma mensagem promocional para clientes, por mais que seja considerava criativa, pode virar alvo de investigação sob a acusação de uso irregular de dados dos usuários.
O Instituto Brasileiro de Defesa do Consumidor (Idec) notificou autoridades públicas sobre um possível desrespeito da Lei Geral de Proteção de Dados Pessoais (LGPD) e do Código de Defesa do Consumidor.
O problema estaria no uso indevido de dados cadastrais para publicidade e em um "meio inesperado" que não foi devidamente comunicado ao usuário. Até o momento, o Burger King segue defendendo que seguiu os parâmetros da lei.
4. Hacker rouba US$ 5,36 mi em criptomoedas aproveitando vazamento do LastPass
Um criminoso conseguiu desviar cerca de US$ 5,36 milhões (ou R$ 32,6 milhões na cotação atual) de mais de 40 clientes do serviço de gerenciamento de senhas LastPass. O caso envolveu transferências feitas de carteiras virtuais que tiveram credenciais vazadas em um incidente de segurança antigo da companhia.
O vazamento aconteceu em 2022 e envolveu o roubo de informações como tokens de acesso e verificação em dois fatores. Com os fundos já "escondidos" em carteiras de criptomoedas, esse já é o terceiro roubo registrado envolvendo essa mesma base de clientes — quem ainda usa o serviço já foi orientado a trocar informações de login ou então migrar para outra plataforma.
5. Telegram removeu 15 milhões de grupos e canais com conteúdo ilegal em 2024
O mensageiro Telegram revelou dados sobre o combate a conteúdos criminosos e ilegais neste ano. De acordo com a plataforma, ao longo de 2024 foram 15,4 milhões de grupos e canais removidos após denúncias ou pela identificação do próprio aplicativo, que passou a usar recursos de inteligência artificial (IA) para agilizar processos.
Os materiais tirados do ar e canais fechados incluem temáticas como incitação à violência, fraude, comércio de produtos ilegais e abuso infantil — este último tema responsável, sozinho, por mais de 709 mil exclusões. O uso de grupos por células terroristas também foi alto, com 131 mil comunidades.
O Telegram tem colaborado de forma mais próxima com autoridades policiais e a Justiça desde a prisão do CEO e cofundador Pavel Durov, detido na França em agosto e ainda no aguardo de um julgamento. Ele é acusado de negligência na moderação do app e atrapalhar investigações ao não fornecer dados de criminosos.
6. Mais de 40% das empresas brasileiras relatam preocupação com cibersegurança, mostra Google
Um levantamento feito pela Google apontou que 41% dos tomadores de decisão de empresas no Brasil estão frequentemente preocupados com problemas de cibersegurança e em como isso pode afetar os negócios. Esse é um volume alto, 19 pontos percentuais a mais que a média global.
As consequências consideradas como mais arriscadas nesses casos para os entrevistados são perda de confiança, fuga de clientes e danos à marca, como roubo de informações. O relatório completo pode ser conferido neste link.
Segundo a Google, um número maior de incidentes cibernéticos foi responsável por aumentar o sentimento de responsabilização das companhias — 81% delas relataram sofrer ou ter que barrar ao menos um ataque por ano. Além disso, 71% das lideranças disse estar interessada em usar recursos de IA no geral, dentro ou fora do campo de proteção digital.
Essas foram as principais notícias de cibersegurança da semana. Aproveite também para assistir ao filme do TecMundo sobre abuso infantil na internet, Realidade Violada 3: Predadores Sexuais. O documentário pode ser conferido na íntegra a partir deste link.
Categorias
![Imagem de: Home office: 71 vagas para trabalho remoto internacional [20/12]](https://tm.ibxk.com.br/2024/12/20/20124251589296.jpg?ims=288x165)
