Uma semana após o lançamento do Celular Seguro, do Ministério da Justiça e Segurança Pública, o Brasil já contabiliza o bloqueio de 4.349 aparelhos celulares que foram alvos de roubo, furto, perda ou extravio. A ferramenta, disponível através do site e aplicativo, tem como objetivo combater o crescente número de crimes relacionados a dispositivos móveis e aplicativos digitais no país.
A informação foi obtida pelo g1 junto ao Ministério. O número atualiza outro divulgado pela Agência Brasil, de 3.896 bloqueios, que correspondia ao período até a tarde desta terça-feira (26).
Até terça, foram recebidos 1.658 alertas de usuários que foram vítimas de roubos, enquanto outros 1.154 alertas foram motivados por furtos. As perdas de aparelhos totalizaram 801 alertas, e 283 alertas foram registrados por motivos diversos. Somente no último dia 20, foram aplicadas 1.113 medidas restritivas.
Leia mais:
O estado de São Paulo liderava o ranking de alertas de bloqueio, contabilizando 1.011 ocorrências. Em seguida, apareciam o Rio de Janeiro (453), Pernambuco (286), Bahia (272) e Minas Gerais (259).
O post Celular Seguro bloqueia mais de 4 mil aparelhos em uma semana apareceu primeiro em Olhar Digital.
A National Amusements, um conglomerado de redes de cinema e de mídia controlador da Paramount e CBS, foi alvo de um grande ataque hacker. A empresa confirmou que os criminosos roubaram informações de cerca de 80 mil pessoas. O caso aconteceu em dezembro de 2022, mas só foi divulgado agora.
Leia mais
Apesar da confirmação do ataque hacker, não foi informado se os dados roubados são de clientes ou apenas de funcionários da empresa. Também não está claro que tipo de ataque a companhia sofreu e se pagou pelo resgate das informações vazadas.
O único posicionamento oficial da National Amusements até agora afirma que a empresa “tomou conhecimento de atividades suspeitas em nossa rede de computadores” em 15 de dezembro de 2022. A empresa ainda disse ter tomado “imediatamente medidas para proteger a rede e minimizar qualquer interrupção nas operações”.
Porta-vozes da CBS e da Paramount não se pronunciaram sobre o assunto. O caso ainda está sendo investigado e, por enquanto, não há maiores detalhes sobre a autoria do ataque hacker.
O post Hackers roubaram informações financeiras de mais de 80 mil pessoas nos EUA apareceu primeiro em Olhar Digital.
O Instituto Brasileiro de Defesa da Proteção de Dados Pessoais, Compliance e Segurança da Informação lançou um portal voltado para a verificação dos dados de beneficiários do já extinto Auxílio Brasil. A ideia é que os beneficiários possam conferir se suas informações pessoais foram comprometidas e se possuem direito a receber indenizações pelos vazamentos.
Leia mais
Em setembro, a 1ª Vara Cível Federal de São Paulo acatou o pedido do instituto e determinou o pagamento de R$ 15 mil a título de danos morais a cada pessoa afetada. As entidades responsáveis pelo pagamento incluem a União, a Caixa Econômica Federal, a Dataprev e a Autoridade Nacional de Proteção de Dados (ANPD).
A Caixa recorreu da decisão. O órgão nega o vazamento dos dados e assegura que não encontrou falhas em sua gestão de informações, garantindo a integridade de seus dados e a segurança dos sistemas do Cadastro Único, em conformidade com a Lei Geral de Proteção de Dados (LGPD).
Os beneficiários podem acessar o portal em sigilo.org.br e selecionar a opção “Conferir se tenho direito”, localizada no início da página. É necessário fornecer informações pessoais, como nome completo, e-mail, CPF e número de telefone, além de concordar com os termos de privacidade e uso do site.
O instituto destaca que a consulta informa apenas se a pessoa está incluída na base de dados supostamente comprometida e se é elegível para receber uma indenização. Isso não quer dizer que elas irão receber o pagamento, uma vez que o processo está ainda em tramitação. Para isso, cada beneficiário cujos dados foram expostos terá que buscar a execução da sentença ao final do processo, com o auxílio de um advogado.
O post Quem pode receber indenização pelo vazamento de dados do Auxílio Brasil? apareceu primeiro em Olhar Digital.
O namorado da ex-BBB Ana Paula Renault, Saul Luchtemberg, que recentemente teve sua infidelidade exposta pela ex-participante do Big Brother Brasil, decidiu se pronunciar sobre o caso nesta terça-feira. O técnico em engenharia, de 42 anos, confirmou publicamente o envolvimento extraconjugal e expressou sua insatisfação com a exposição de sua vida pessoal.
Saul Luchtemberg, que é casado, declarou que apesar da traição, ele ainda ama sua esposa e se mostrou visivelmente perturbado pela maneira como sua privacidade foi “rompida por falta de ética e caráter” de Ana Paula Renault.
Segundo o engenheiro, a crise em seu casamento teve início em meados de novembro/dezembro de 2022, e foi nesse contexto que ele conheceu Ana Paula, em fevereiro do ano seguinte. A aproximação entre eles se deu pela afinidade e ideais em comum, mas Saul enfatizou que, naquele momento, eram apenas amigos.
“Fomos ao The Town, mas não juntos! Apenas como amigos do mesmo ciclo social, tanto que eu tinha dito ao Thiago (amigo em comum) que não gostaria de participar do mesmo camarote por respeito à minha excelentíssima esposa”, ressaltou Saul em sua declaração.
O técnico em engenharia destacou que após esse episódio, encerrou seu “breve relacionamento” com Ana Paula e voltou sua atenção para sua família, onde ele afirma que jamais deveria ter se afastado. Ele concluiu sua mensagem reiterando a importância da privacidade em sua vida, afirmando que sua vida pessoal sempre foi, é, e continuará sendo um assunto privado.
Com informações de Terra
The post Namorado de Ana Paula Renault se pronuncia sobre exposição da infidelidade: “Falta de ética” appeared first on CONTI outra.
Por Rafael Sampaio, Country Manager da NovaRed
É cada vez mais comum acompanharmos notícias sobre vazamento e sequestro de dados que afetam principalmente o Brasil. Seja liderando os rankings como ofensores ou se posicionando entre os principais alvos. Já deu para perceber que nos encontramos em um país de grande valor para o mundo do cibercrime.
A proposta de criação da Agência de Segurança Cibernética (ANCiber) levanta uma discussão da administração pública sobre o quanto o Brasil é um país visado na perspectiva dos criminosos cibernéticos. Como nota, somos o país que mais gasta com resgate de sequestro de dados no mundo. Mas como chegamos a esse cenário?
Leia mais:
O fator mais visível que podemos analisar é a grandiosidade da população nacional. Segundo o IBGE, são mais de 203 milhões de brasileiros. Enquanto sétima nação mais populosa mundialmente, existe um alto volume de informações em circulação na rede. O Brasil é um dos grandes utilizadores de mídias sociais e mensagens instantâneas. É um fato que o período de pandemia acelerou a digitalização de diversos setores e, consequentemente, aumentou a superfície de risco. A partir do momento que se passa a ter uma vida digital mais rica, a necessidade de implementação de práticas de defesa cibernética se torna imprescindível.
Também estamos falando da nona maior economia do mundo, com grandes corporações e milhões de micro e pequenas empresas. Ou seja, existem muitos alvos para um cibercriminoso. Embora pareça ser a solução mais prática em momentos de ataque pagar um resgate sem garantias, isso pode ter consequências a longo prazo, confirmando um ciclo vicioso e produzindo uma zona de falsa segurança.
O ideal é que exista um plano prévio de cibersegurança alinhado com o conselho administrativo, elaborado pelo CISO (Chief Information Security Officer) que possa orientar as melhores estratégias de prevenção, detecção, resposta e recuperação de incidentes cibernéticos.
Por outro lado, o Brasil desponta tecnologicamente em muitos aspectos. O setor financeiro brasileiro é reconhecido mundialmente pelo seu avanço tecnológico, o setor de aviação brasileiro idem. Nosso país usa e desenvolve bastante tecnologia. No entanto, enquanto muitos países têm regulamentações aprovadas de segurança em âmbito nacional e setorial (saúde, energia e indústria, para citar alguns casos), o Brasil ainda se encontra menos maduro, com pouca cobertura normativa e baixíssima fiscalização sobre o tema.
A regulamentação é boa e necessária para que as empresas e entes do governo adotem melhores práticas, protegendo a sociedade. A conclusão é que o nível de governança em segurança da informação é baixo no Brasil. Criando ano após ano um déficit em tecnologias de proteção nas nossas organizações.
Nesse processo de amadurecimento, alguns setores do Brasil estão realizando movimentações mais significativas – porém, a lacuna existe. Naturalmente, os setores mais regulados, como finanças e empresas abertas, têm maior maturidade que os demais com pouca regulamentação. Já as pequenas e médias empresas estão, em sua maioria, imaturas em relação à implementação de práticas de defesa. Essa dificuldade maior para PMEs também é considerada pela Autoridade Nacional de Proteção de Dados (ANPD), que simplificou o modelo de registro das operações na fiscalização da Lei Geral de Proteção de Dados Pessoais (LGPD) para Agentes de Tratamento de Pequeno Porte (ATPP).
A segurança da informação por muito tempo foi vista como um custo desnecessário e, até pior, como um obstáculo ao progresso da inovação. Esse tipo de visão urge de uma revisão imediata. O assunto precisa ser visto pela visão que realmente ele representa. Segurança da Informação é um habilitador da inovação. A inovação depende de um ambiente seguro para se consolidar. E, ao contrário da associação com custos, a gestão de riscos cibernéticos aumenta o valor de mercado das empresas.
Não apenas por evitar perdas significativas. Estudos apontam que, após um incidente cibernético, empresas perdem até 5% a 7% do seu valor de mercado nos seis meses subsequentesem. Em sua maioria, provoca uma perda de longo prazo irreparável. O impacto positivo da cibersegurança fica muito tangível em processos de M&A (Mergers and Acquisitions, ou Fusões e Aquisições), pois, durante essas transações, sempre se realiza uma diligência cyber que pode retirar valor da transação ou acrescer valor.
Se o cibercrime fosse medido como um país, representaria a terceira maior economia do mundo, com projeção de prejuízos de R$ 43 trilhões apenas neste ano, um aumento de 630% desde 2019, conforme dados da Statista. Há, nesse sentido, um desequilíbrio de forças entre a defesa e o ataque.
Os cibercriminosos seguem atingindo organizações dos mais diversos tamanhos e segmentos, agindo em cadeia para que, a partir de uma única vulnerabilidade identificada, consigam acessar todos os arquivos, backups ou mesmo dispositivos conectados. A partir disso, as operações são paralisadas e comprometidas, levando à interrupção dos negócios. O esforço de defesa, por outro lado, se importa em fechar todas as vulnerabilidades conhecidas e monitorar ameaças chamadas de “dia zero”.
Se, por um lado, o Brasil é um grande alvo para as atividades criminais nos ambientes digitais, por outro, há o crescimento da democratização da segurança com o surgimento de soluções que podem ser adquiridas por organizações de diferentes portes. O ecossistema de empresas dedicadas à defesa cibernética vem florescendo ano após ano. Para além da defesa dos próprios sistemas e do monitoramento constante com os Centros de operações de segurança (SOC), o gerenciamento de risco de terceiros passa a pautar uma nova realidade de parcerias focadas em governança de dados.
Os riscos cibernéticos não vão desaparecer, ao contrário, eles aumentam exponencialmente ano após ano e a cada grande organização cabe gerir este risco de forma diligente e responsável.
O post Quem é o Brasil no mundo do cibercrime? apareceu primeiro em Olhar Digital.
Recentemente, cresceu o número de pessoas vítimas do golpe da portabilidade. Trata-se de uma nova modalidade de fraude online que tem causado grande estresse e preocupação para os usuários de mídias sociais. Com a intenção de trazer mais clareza sobre o que é e como se proteger contra o golpe da portabilidade, o Olhar Digital traz algumas dicas e informações relevantes para sua segurança.
Leia mais:
O golpe da portabilidade é um tipo de fraude que ocorre quando criminosos se passam por representantes de operadoras de telefonia para solicitar a portabilidade do número de telefone da vítima para outra operadora. Uma vez que a portabilidade é realizada, os criminosos podem usar o número da vítima para cometer crimes, como enviar mensagens de texto ou fazer ligações fraudulentas.
Os criminosos geralmente entram em contato com as vítimas por telefone ou e-mail, alegando que estão oferecendo uma promoção ou serviço especial. Eles podem solicitar informações pessoais da vítima, como o número de telefone, CPF e senhas. Uma vez que obtêm essas informações, os criminosos podem solicitar a portabilidade do número da vítima para outra operadora.
Uma das ações cruciais para não ser vítima do golpe da portabilidade é evitar o fornecimento de informações pessoais para estranhos, mesmo que eles afirmem ser representantes, por exemplo, de uma operadora de telefonia. Assim como deve ter muito cuidado com ofertas ou serviços que disponibilize vantagens acima do convencional.
Outra dica é sempre verificar a identidade de quem está falando com você antes de fornecer qualquer tipo de informação pessoal. Como, por exemplo, solicitar o CNPJ da empresa para fazer uma verificação de idoneidade. Além de evitar a associação do seu número pessoal em redes sociais, para em último caso, se for vítima da portabilidade indevida, não ter suas redes sociais vulneráveis a essa situação do golpe da portabilidade.
Vale ressaltar que ao receber uma ligação ou e-mail de alguém que afirma ser representante de uma operadora de telefonia, pergunte-lhe o nome da operadora e o número de telefone do escritório. Em seguida, ligue para a operadora diretamente para confirmar se a ligação é legítima. E caso acredite que tenha sido vítima do golpe da portabilidade, entre em contato imediatamente com sua operadora de telefonia para cancelar a portabilidade. Você também deve registrar um boletim de ocorrência na polícia.
Evite deixar seu telefone em qualquer lugar que esteja longe de você;
Não digite, preencha formulários ou insira dados pessoais em sites, ou aplicativos que não sejam confiáveis;
Realize sempre as atualizações de segurança do seu telefone;
Utilize softwares antivírus para aumentar o nível de segurança no seu aparelho;
Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!
O post Golpe da portabilidade: o que é e como se proteger apareceu primeiro em Olhar Digital.
Nesta sexta-feira (15) comemora-se o Dia do Cliente, que propõe estreitar a relação entre comércio e consumidores. Diversos varejistas aproveitam a data para oferecer promoções especiais, cupons de desconto e sorteios, inclusive pela internet. Por isso, é preciso redobrar os cuidados com as compras online.
Leia mais:
A data comercial também é uma brecha para golpes cibernéticos, cada vez mais comuns no país. Para você ter uma ideia, aproximadamente 71% dos brasileiros já foram vítimas de pelo menos um golpe online, relacionado principalmente a roubo de dados pessoais e bancários, de acordo com levantamento da Nord Security. Isso posiciona o Brasil como o segundo país que mais sofre com ataques virtuais na América Latina.
Com a maior ocorrência de compras online, a segurança é um dos pilares mais impactados, devido a usuários mal-intencionados que exploram as vulnerabilidades do sistema eletrônico para acessar, ilegalmente, informações sensíveis.
Jonathan Arend, consultor responsável pela área de cibersegurança da Keeggo
O especialista recomenda cinco cuidados para deixar suas compras online mais seguras. São eles:
Arend ressaltou:
É de extrema importância utilizar tecnologias de segurança ofensiva (proativa) e defensiva (reativa), para se proteger antecipadamente de ataques e saber de que forma agir em incidentes já performados.
Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!
O post Dia do Cliente: 5 dicas para deixar suas compras online mais seguras apareceu primeiro em Olhar Digital.
Em 2024 teremos eleições municipais no Brasil. E os trabalhos para a realização de mais um processo eleitoral já começou. A primeira audiência pública que integra o cronograma do processo de testagem foi realizada nesta sexta-feira (15). Pelo cronograma da Justiça Eleitoral, o teste das urnas eletrônicas está previsto para acontecer de 27 de novembro a 1º de dezembro, na sede do TSE, em Brasília.
Leia mais
Para o secretário de Tecnologia da Informação da Corte, Júlio Valente, a possibilidade de contribuir para a correção de eventuais falhas ou fragilidades do sistema não se limita aos investigadores selecionados pelo TSE.
A resolução que trata da realização periódica do Teste Público de Segurança estabelece que cabe ao TSE convidar membros da comunidade acadêmica, especialistas em segurança da informação, além de um representante do Ministério Público Federal (MPF); da Ordem dos Advogados do Brasil (OAB); da Polícia Federal (PF); do Congresso Nacional; da Sociedade Brasileira de Computação (SBC) e do Conselho Federal de Engenharia e Agronomia (Confea) para integrar a comissão avaliadora responsável por homologar os resultados da fase de testes.
Se somarmos todas as instituições [aptas a participar do processo], chegaremos, certamente, à casa da centena de entidades que têm a possibilidade de vir ao TSE fiscalizar o desenvolvimento e inspecionar o código-fonte dos sistemas eleitorais.
Júlio Valente, secretário de Tecnologia da Informação do TSE
Ele lembrou que também é garantida a participação de representantes de partidos políticos e coligações partidárias, que acompanharam as seis edições do teste sem apontar qualquer problema no sistema eletrônico de votação e apuração capaz de interferir no resultado final das urnas.
Inclusive, é preciso dizer, que durante a fase de testes, o código-fonte das urnas é aberto a qualquer cidadão brasileiro, maior de 18 anos [aprovado para participar do processo]. Para as entidades representativas da sociedade, a abertura do código-fonte ocorre um ano antes de cada nova eleição. Neste momento, ele já está aberto a inúmeras entidades que representam a sociedade, incluindo os partidos e as coligações.
Júlio Valente, secretário de Tecnologia da Informação do TSE
Valente ainda destacou que, nesta edição, serão testados os modelos mais recentes de urnas eletrônicas, de 2020 e 2022, os mesmos que serão empregados durante as próximas eleições, além da versão do software que está sendo desenvolvida especialmente para 2024.
Quanto ao fato de urnas de 2015 não passarem por novos testes, mesmo sendo usadas no próximo pleito, o secretário assegura que elas operarão com os mesmos parâmetros de segurança das mais recentes, além de já terem sido submetidas a testes anteriores, sem que qualquer vulnerabilidade tenha comprometido o funcionamento.
Caso os investigadores selecionados apontem alguma vulnerabilidade ou falha que coloque em risco a integridade do voto ou o anonimato dos eleitores, a Justiça Eleitoral buscará corrigir o problema até maio de 2024, quando os investigadores voltarão a participar de uma nova rodada de testes a fim de confirmar se o eventual defeito foi sanado. Antes disso, porém, os 85 inscritos pré-aprovados terão que apresentar, entre 9 de outubro e 3 de novembro, seus planos de teste, sem os quais não poderão participar do processo.
Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!
O post Urnas eletrônicas: testes de segurança começam em novembro apareceu primeiro em Olhar Digital.
De acordo com um estudo de mercado da OLX, uma das maiores plataformas de compra e venda online do país, e do AllowMe, plataforma de prevenção à fraude e proteção de identidades digitais, a região sudeste é a que mais teve fraudes confirmadas no primeiro semestre de 2023, com o estado de São Paulo liderando com 41%, seguido por Rio de Janeiro, 15%, e Minas Gerais, 9%.
A pesquisa ainda apontou que a maioria dos brasileiros que caíram em fraudes são homens (73%), contra 27% de mulheres. 70% das vítimas têm até 31 anos.
Leia mais!
Esforços contínuos em melhorias de tecnologia de prevenção à fraude e educação do usuário mostram-se eficazes para a redução dos golpes no ambiente online, no entanto, os fraudadores sempre se adaptam para tentar atrair novas vítimas, por isso é importante alertamos a população para que se mantenham atentos e tenham atitudes seguras online. Da mesma maneira que adotamos práticas seguras ao sair na rua, devemos fazer o mesmo no ambiente virtual.
Beatriz Soares, Vice-presidente de Produto da OLX.
Veja em tópicos o que o estudo descobriu:
Ao contrário da imagem clássica que se tem dos golpistas, eles não agem sozinhos e nem de maneira desorganizada. Os golpes são praticados por associações criminosas que se articulam em rede, criam inúmeras contas falsas (utilizando dados válidos de pessoas) e tentam atrair o maior número de vítimas — seja com anúncios falsos ou com abordagens para a compra de itens anunciados por clientes legítimos.
Para passarem despercebidos, os fraudadores costumam simular o comportamento dos consumidores legítimos. Tiram proveito, inclusive, de datas comemorativas e fortes para o comércio, para escalar seus retornos. Até por isso, é fundamental que os usuários tomem conhecimento das práticas fraudulentas hoje em curso.
Diana Herrera, gerente de Growth e Inteligência de Mercado do AllowMe.
O estudo analisou dados do mercado digital brasileiro, incluindo sites, apps e contas digitais de janeiro a junho de 2023, em uma base de cerca de 20 milhões de contas abertas em plataformas online e 150 milhões de dispositivos cadastrados, entre celulares, tablets e computadores.
Liderando o ranking dos golpes mais aplicados no primeiro semestre de 2023, o golpe da Compra Confirmada é uma atualização do antigo golpe do Envelope Vazio.
Com o aumento das transações bancárias digitais, hoje o fraudador faz um falso comprovante de depósito com os dados da vítima e o envia por e-mail ou aplicativo de mensagem, fazendo a pessoa acreditar que o valor já foi depositado e entregue o produto da venda. Quando a vítima percebe o golpe, o fraudador já está com o produto e deixa de responder às mensagens.
Como se prevenir:
Só entregue o produto após a confirmação do depósito em sua conta bancária ou carteira digital. Mantenha a conversa pelos chats das plataformas e evite negociar por aplicativos de mensagens. Desconfie de mensagens ou e-mails que simulem comunicados oficiais das empresas, verifique o domínio do e-mail (xx@nomedaempresa) e verifique sempre o status da negociação no site ou aplicativo da empresa.
Normalmente o fraudador tenta entrar em contas de plataformas online utilizando o login e senha de bases vazadas na internet. Ao conseguir o acesso da conta, ele realiza compras ou publica anúncios falsos, de produtos que não existem, ficando com o valor do pagamento e nunca enviando o produto para o comprador.
Como se prevenir:
Nunca repita senhas em diferentes sites e use senhas fortes, com muitos caracteres e utilizando letras, números e caracteres especiais. Também é importante mudar as senhas de tempos em tempos e ficar atento aos alertas enviados pelas plataformas sobre tentativa de login na sua conta.
Os fraudadores aproveitam oportunidades para roubar dados das vítimas e os utilizarem em golpes futuros, utilizando métodos como engenharia social, vulnerabilidade de sistemas e uso recorrente de senhas fracas.
Como se prevenir:
Nunca compartilhe número de celular, endereço de e-mail, CPF e dados bancários com terceiros. Também desconfie de links enviados para preencher vagas de emprego, que não sejam em páginas oficiais de empresas ou recrutadoras. Mantenha sempre as conversas pelos chats das plataformas, que possuem ferramentas para promover a privacidade dos dados. Você não daria acesso aos seus documentos para qualquer pessoa no mundo físico, certo? Faço o mesmo no virtual.
Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!
O post Golpes Digitais: SP, RJ e MG são os estados com mais fraudes; veja quais e como se proteger apareceu primeiro em Olhar Digital.
É muito comum sair de casa e ficar sem conexão Wi-Fi, por isso, muitas pessoas resolvem acessar redes públicas de internet, geralmente presentes em shoppings, hospitais, praças, ônibus e restaurantes. Esta ação, embora despretensiosa, pode colocar em risco a segurança dos seus dados e arquivos, além da integridade do aparelho utilizado para acessar a rede. A seguir, entenda por que você deve pensar duas vezes antes de acessar um Wi-Fi público.
Leia mais:
Geralmente, estas redes não costumam requerer senhas para uso, mas se for o caso, o dono do estabelecimento provavelmente irá ceder essa informação a você e a todos que desejam se conectar. Também pode ocorrer que esta rede pública solicite um cadastro com seu nome completo e CPF –– algo que costuma acontecer em alguns shoppings –– antes de permitir que você acesse a internet.
Certo, mas qual o problema? Considerando que praticamente qualquer pessoa pode acessar esta rede, é difícil prever se algum usuário com más intenções não vai se aproveitar de brechas de segurança para cometer atos ilícitos. Isso porque redes públicas de Wi-Fi, na maioria esmagadora dos casos, não detêm uma boa cibersegurança e podem ser invadidas facilmente.
Se você foi uma das pessoas que fez um cadastro no site do shopping para acessar a rede e cedeu seu nome completo e CPF, então estes dados já podem ser acessados por um possível hacker. Esse tipo de invasão em redes de shopping já aconteceu várias vezes, veja o exemplo de uma notícia aqui.
Mas para além disso, há mais algum problema? Sim, pois ao se conectar a uma rede pública, a pessoa que fornece este sinal pode acessar dados privados do celular que você usou para se conectar. Independentemente de o hacker ter invadido uma rede pública que você acessou ou criado uma rede fake para imitar a oficial e apenas fisgar você, o cibercriminoso consegue acessar o seu aparelho de celular e encontrar dados sensíveis.
Estes dados sensíveis podem ser arquivos pessoais seus (como fotos e vídeos), históricos de buscas na internet, acesso a redes sociais, ou acesso aos dados salvos no seu navegador (como senhas, números de cartões, endereço, CPF, e-mail e qualquer outra informação salva no preenchimento automático, por exemplo). Além disso, também é possível monitorar as atividades online que você executa, instalar spywares remotamente… A lista de atividades pode ser muito longa.
A melhor saída, sem dúvida, é nunca acessar redes públicas de Wi-Fi. Então, se possível, adquira um pacote de dados para ter internet longe de casa. Mas, caso não seja possível, você ainda pode pedir que um amigo ceda a você o acesso da rede privada do celular dele para que você também se conecte à internet.
E se mesmo assim não for possível fazer nada disso? No caso de ser realmente necessário se conectar a uma rede pública de Wi-Fi, mesmo sendo contraindicado, há algumas coisas que você pode fazer para melhorar um pouco a sua segurança.
Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!
O post Por que você deve pensar duas vezes antes de acessar um Wi-Fi público? apareceu primeiro em Olhar Digital.
O presidente do Tribunal Superior Eleitoral, Alexandre de Moraes, convocou nesta sexta-feira (25), interessados e especialistas em tecnologia para participar dos testes das urnas eletrônicas.
A iniciativa será realizada por meio do Teste Público de Segurança das Urnas e dos Sistemas de Votação e Apuração (TPS), para assegurar a confiança e segurança da tecnologia que será usada as eleições municipais de 2024.
Leia mais:
É a oportunidade para que os especialistas em tecnologia da informação, os chamados ‘hackers do bem’, possam testar as urnas e os sistemas eleitorais para verificar a segurança e identificar vulnerabilidades, para que possamos aprimorar a segurança das urnas
Alexandre de Moraes.
Durante o Seminário Internacional de Segurança Cibernética nas Cortes Superiores, o presidente do TSE também defendeu investimentos em segurança digital e tecnologia para prevenir, combater e responsabilizar ataques eletrônicos a sistemas e dados de instituições públicas.
Temos um grande dever com o país de garantir uma segurança cibernética que permita a prevenção e, depois, com os dados colhidos dos ataques, consiga prender e punir os que tentaram invadir, como temos feito.
Alexandre de Moraes.
Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!
O post TSE convida “hackers do bem” para testar as urnas eletrônicas apareceu primeiro em Olhar Digital.
O Flipper Zero é um objeto eletrônico lançado em 2020 e que se popularizou entre os usuários que trabalham com segurança cibernética. O aparelho mede a suscetibilidade que um dispositivo tem de ser invadido por terceiros, por exemplo, mas ainda pode ser modificado para desenvolver diferentes tarefas, como abrir fechaduras eletrônicas e clonar alguns tipos de crachás. Confira mais informações a seguir.
Leia mais:
O Flipper Zero é um aparelho tão pequeno que cabe na palma da mão, mas ao contrário de suas dimensões, o que ele pode fazer é muito maior do que se imagina. O item já tem algumas funções predeterminadas, como medir a suscetibilidade de invasão do sistema de outro eletrônico, mas por ser um item de código aberto, pode ser modificado por quem o utiliza para desempenhar diferentes outras ações.
A Anatel proibiu o uso, a comercialização federal, e a importação deste aparelho. Isso porque, segundo a agência, o apetrecho pode ser utilizado para fins ilícitos, como clonar crachás, abrir fechaduras eletrônicas, copiar chaves de carro e até os dados de controles remotos de portões eletrônicos.
Essas ações acontecem porque, ao medir a segurança dos objetos eletrônicos, o Flipper Zero se comunica com os sistemas alheios por meio de sinais de radiofrequência. Uma vez que o apetrecho “invade” outro dispositivo, adquire acesso a dados de controle e funcionamento do mesmo, o que pode ser perigoso em mãos erradas.
O funcionamento do aparelho é bastante simples: após ligado, o usuário aperta um botão para emitir o sinal de radiofrequência e pode efetuar diferentes ações utilizando o teclado direcional no design. Ele conta com uma tela laranja e monocromática de 128 x 64 pixels, a qual expõe algumas das informações capturadas, como chaves de acesso.
Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!
O post Flipper Zero: o que é, para que serve e por que é ilegal no Brasil? apareceu primeiro em Olhar Digital.
O Dia dos Pais está chegando e, com a data comemorativa, vem a possibilidade de garantir um presente pela internet, sem sair de casa. Apesar da facilidade, é sempre importante tomar cuidado para não cair em golpes ou ter os dados vazados, pois, de acordo com relatório da ClearSale, empresa antifraude, o Brasil teve 2 milhões de tentativas de fraude em compras online somente esse ano.
Com o alto número de ameaças, especialistas dão dicas de segurança para os consumidores que farão compras online para presentear seus pais nessa data especial. Confira:
Sites fraudulentos, apesar de bem feitos, podem ser identificados por meio de alguns detalhes.
Para garantir uma experiência de compra online segura, é essencial identificar sinais de autenticidade nos sites visitados.
É possível verificar se o site possui um certificado SSL (Secure Socket Layer) ao conferir se o URL começa com “https://” e possui um ícone de cadeado na barra de endereços, além de analisar os detalhes do certificado SSL para garantir que ele tenha sido emitido por uma autoridade confiável e corresponda a página correta, também é recomendado que analise o registro do domínio, para saber se o mesmo está realmente em posse da empresa a qual o usuário está realizando a compra.
Para conferir o registro do domínio, o usuário pode acessar www.registro.br e nele fazer a consulta.
Caio Telles, CEO da BugHunt.
Ao clicar no ícone de cadeado na barra de endereços, é possível visualizar informações sobre o certificado SSL, como quem o emitiu e se ele é válido. Outro alerta é referente ao design. Segundo Telles, o ideal é sempre procurar por erros de gramática e inconsistências no layout, além de verificar cuidadosamente o endereço para evitar possíveis variações enganosas.
Sites legítimos geralmente têm uma seção de Contato ou Sobre Nós com detalhes físicos, números de telefone e endereços de e-mail. Se essas informações não estiverem disponíveis, ou parecerem falsas, é um sinal de alerta. Além disso, outro sinal positivo é a possibilidade de múltiplas opções de pagamento seguras. É recomendado buscar por sinais de um provedor de pagamento seguro, como PagSeguro, PayPal ou Stripe.
Julio Cesar Fort, Sócio e Diretor de Serviços Profissionais da Blaze Information Security.
O especialista também indica evitar sites que solicitam transferências bancárias diretas ou pagamento em dinheiro. “Outra dica é conferir as políticas de privacidade, devolução e envio, elas devem ser facilmente acessíveis e claras. Elas ajudam a entender quais são os direitos como cliente”.
Leia mais:
Nesse momento, o senso de comunidade pode ser um aliado. Existem sites de reclamações de lojas que podem auxiliar na identificação de marcas fraudulentas, pois eles reúnem um compilado de reclamações de outros consumidores que já compraram do mesmo lugar.
É importante pesquisar a reputação da loja em páginas de reclamação, já que elas podem conter relatos de consumidores que foram vítimas de golpes ou fraudes online, além de informações sobre possíveis práticas enganosas. Além disso, é recomendável buscar informações sobre a empresa em outras páginas da internet. Com base nas informações coletadas, o consumidor pode escolher fazer negócios apenas com empresas que tenham uma boa reputação e um histórico positivo.
Denis Riviello, Head de Cibersegurança da Compugraf.
O compartilhamento de informações pessoais na internet é arriscado e, apesar de muitos já saberem disso, existem alguns hábitos de consumo online que podem colocar em risco esses dados, sem o usuário nem mesmo saber.
Caio Telles alerta sobre a importância de evitar fornecer dados sensíveis em pop-ups ou janelas secundárias de sites, afinal podem ser tentativas de phishing.
Riviello recomenda “nunca salvar o número do cartão nos dispositivos e/ou Browser, mesmo que seja confiável”, pois isso facilita o trabalho de cibercriminosos caso eles consigam o acesso à senha da vítima.
Apesar dos golpes em sites falsos serem frequentes, outra ameaça que tem deixado muitos usuários assustados são os golpes por e-mail. De acordo com um relatório feito pela AAG, empresa de transformação digital, o Google bloqueia cerca de 100 milhões de e-mails de phishing diariamente. Além disso, em 2022, quase metade (48%) dos e-mails enviados eram spam.
Para os especialistas, checar o domínio do e-mail é o primeiro passo. “Ao receber comunicações de uma empresa, é importante verificar se o domínio do e-mail, o que vem depois do ‘@’, corresponde ao domínio do site oficial. Se forem diferentes ou o domínio do e-mail for genérico, como gmail.com, yahoo.com, etc., pode ser motivo de preocupação”, explica Fort.
Para Telles, todo cuidado é pouco. Por isso, é necessário ser cauteloso ao clicar em links recebidos por e-mail ou mensagens de texto, especialmente se o consumidor não reconhecer o remetente.
É recomendável verificar cuidadosamente os URLs antes de clicar, variações suspeitas ou erros ortográficos em páginas conhecidas também são sinais suspeitos nesses casos. Além disso, evitar fornecer informações pessoais ou financeiras em resposta a e-mails, ou mensagens não solicitadas. Para garantir a autenticidade de um site, basta digitar o endereço diretamente no navegador em vez de clicar em links suspeitos. Também é importante se manter atualizado com os métodos e técnicas de phishing mais recentes para estar preparado para novas ameaças.
Caio Telles, CEO da BugHunt.
Promoções muito surpreendentes, itens raros e de difícil acesso disponíveis com facilidade, em grandes quantidades, são cenários que parecem tentadores, mas merecem atenção por outro motivo.
É fundamental sempre desconfiar do que é muito tentador. Hoje, os phishings estão cada vez mais elaborados e bem feitos, ofertas muito atraentes podem ser uma estratégia para trazer vítimas para sites falsos ou lojas não confiáveis, onde seus dados pessoais ou financeiros podem ser roubados. Golpistas se aproveitam do desejo de economizar dinheiro e criam promoções falsas para atrair consumidores desavisados.
Em caso de phishing, esse tipo de isca pode levar para sites onde as informações de login, senhas e detalhes financeiros são roubados. Essas informações podem ser usadas para acessar contas bancárias, de e-mail e outras informações pessoais.
Denis Riviello, Head de Cibersegurança da Compugraf.
“É fundamental utilizar soluções de segurança, como antivírus e software de proteção, para bloquear sites maliciosos e proteger dados pessoais. Ao adotar essas medidas, os consumidores podem se proteger de golpes online e armadilhas de phishing, garantindo uma experiência de compra mais protegida e confiável”, alerta Telles.
Além disso, hoje em dia existem extensões de navegador que podem auxiliar na identificação de sites maliciosos.
Denis Riviello recomenda buscar por extensões de navegadores que fazem detecção de phishing e analisam se os sites acessados estão na lista de endereços conhecidos por atividades maliciosas ou fraudulentas. Essas ferramentas adicionais podem ser instaladas no navegador para fornecer proteção contra sites fraudulentos e maliciosos durante as compras online.
Por fim, existem medidas de segurança que os consumidores podem colocar em prática no seu dia a dia para se proteger de possíveis ameaças.
Uma das maneiras que alguns consumidores mais cautelosos usam para proteger suas informações pessoais é o uso de cartões de crédito temporários, gerados especificamente para aquela compra, pagamento via PIX ou outro método que o dado, que geralmente é o alvo de roubos, não pode ser reutilizado. Outros vão além e usam caixas postais como endereços de entrega ao invés de seus endereços pessoais para a recepção do produto ou encomenda.
Julio Cesar Fort, Sócio e Diretor de Serviços Profissionais da Blaze Information Security.
“As melhores práticas incluem criar senhas longas e complexas, combinando letras maiúsculas e minúsculas, números e caracteres especiais. É importante evitar usar informações pessoais óbvias ou sequências simples, pois são fáceis de serem adivinhadas. Além disso, usar senhas diferentes para cada conta e evitar reutilizá-las em vários sites são dicas valiosas, além de considerar o uso de um gerenciador de senhas confiável para armazenar e gerar senhas complexas de forma segura”, afirma Telles.
O profissional também chama atenção para o uso da autenticação de dois fatores (2FA), uma camada adicional de segurança que pode ser ativada nas contas de compras. Por meio desse método, além de fornecer a senha, o usuário também precisa de um segundo fator de autenticação para acessar a conta. Esse segundo fator geralmente é enviado para o telefone celular ou e-mail e pode ser um código de verificação único ou uma confirmação biométrica, como impressão digital.
“Isso torna mais difícil para os cibercriminosos acessarem as contas, mesmo que eles tenham a senha, pois precisariam do segundo fator para entrar”, finaliza.
Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!
O post Dia dos Pais: dicas para evitar golpes nas compras online apareceu primeiro em Olhar Digital.
O Bradesco vai apostar na inteligência artificial (IA) para confirmar transferências por PIX retidas por segurança. A BIA, a assistente inteligente do banco, acionará os correntistas para confirmar mais detalhes sobre as transações.
Segundo as informações da instituição, a BIA entrará com contato pelo WhatsApp, o canal oficial usado para interagir com a assistente.
Leia mais:
Vale destacar que o banco já utiliza desde abril de 2022 o mesmo recurso para confirmar transações suspeitas feitas com cartão de crédito. Mais de R$ 96 milhões em tentativas de golpes foram “salvos” pela IA, diz o Bradesco.
Antes da confirmação com os clientes, avaliamos diversas variáveis que vão desde o histórico e perfil do cliente, valor da transação, até a conta do beneficiado
José Gomes Fernandes, diretor de Segurança Corporativa do Bradesco, em nota.
“A BIA se mostrou uma ferramenta fundamental em transações de segurança”, acrescenta Fernandes.
O PIX bateu um novo recorde de uso no Brasil no último mês. Em dois dias consecutivos — quinta-feira (6/7) e sexta-feira (7/7) —, a modalidade atingiu mais 128 milhões de operações. Atualmente, o sistema é o mais utilizado entre os brasileiros.
Segundo o BC, o número de chaves Pix ativas até junho chegou a 625 milhões. Os tipos de chaves mais utilizados são:
No acumulado de 2022, o Pix totalizou 24 bilhões de transações, uma média diária de 66 milhões de operações, ultrapassando a soma de todas as transações por cartões de débito, boletos, DOCs, TEDs e cheques.
Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!
O post Bradesco vai usar IA para confirmar transferências por PIX; entenda apareceu primeiro em Olhar Digital.
O iFood foi condenado a pagar R$ 12 mil de indenização a uma cliente que foi vítima de um golpe praticado pelo entregador da plataforma. A decisão foi tomada pela justiça de São Paulo, que entendeu que “a prática do golpe somente foi possível por conta do acesso do fraudador aos dados pessoais da cliente presentes na plataforma digital”.
Leia mais
Segundo o juiz Alberto Villela, o Código do Consumidor estabelece que o fornecedor de um produto ou serviço é também responsável pelos atos dos seus prepostos ou representantes autônomos. Sendo assim, ele considerou que o iFood teve responsabilidades no caso, ocorrido em março.
Com informações de UOL.
Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!
O post Justiça condena iFood a pagar R$ 12 mil por golpe do entregador apareceu primeiro em Olhar Digital.
A Deutsche Telekom, uma operadora de telefonia alemã, lançou uma campanha impactante este mês com uso de tecnologia deepfake, visando conscientizar os pais sobre os perigos de publicar fotos e vídeos de crianças nas redes sociais. A empresa utiliza uma história fictícia para ilustrar os possíveis resultados negativos dessa prática.
Leia mais:
O deepfake é uma aplicação de inteligência artificial que permite criar vídeos, fotos ou áudios alterados, inserindo o rosto e a voz de uma pessoa em diferentes contextos. Quanto mais material disponível sobre a criança, maior a eficácia do deepfake, tornando fotos e vídeos de crianças um alvo atrativo para manipuladores.
Os riscos associados a essa prática são alarmantes. As imagens manipuladas podem ser usadas para incriminar pessoas inocentes ou, até mesmo, para colocar seus rostos em conteúdos comprometedores, como fotos com conteúdo explícito.
A campanha destaca a importância de proteger a privacidade das crianças e ressalta que compartilhar de forma descuidada essas informações pode levar a situações de perfilamento por coletores de dados, hacking, reconhecimento facial, pedofilia e outras ameaças à segurança e privacidade das crianças.
O vídeo acima começa com um alerta de que algumas pessoas podem achar o conteúdo perturbador. Na sequência, alguns dados são apresentados:
Na sequência, o vídeo apresenta um casal, os pais de uma menina de 9 anos chamada Ella. O vídeo explica que eles publicam sobre a vida da filha nas redes sociais com frequência. A operadora diz ter usado apenas uma foto e inteligência artificial para criar uma Ella adulta. Um vídeo dessa versão digital adulta da menina de 9 anos é exibido para eles.
A Ella adulta alerta sobre como as fotos postadas em redes sociais são dados que podem ser usados por qualquer pessoa. Entre elas, roubo de identidade, uso da voz para golpes, criação de memes que podem causar bullying contra a criança, ou até mesmo pedofilia.
Por fim, a Ella digital pede que os pais protejam sua privacidade online.
Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!
O post Deepfake: vídeo envelhece menina de 9 anos para fazer alerta apareceu primeiro em Olhar Digital.
A ANPD (Agência Nacional de Proteção de Dados Pessoais) recebeu denúncia contra o ChatGPT e abriu processo de fiscalização. É o que afirmou o coordenador geral de fiscalização do órgão, Fabrício Lopes, ao site Tele.Síntese.
O objetivo do processo de fiscalização é verificar o cumprimento das obrigações estabelecidas pela LGPD (Lei Geral de Proteção de Dados) a agentes regulados.
Leia mais:
O técnico assinalou que o processo de fiscalização da agência pode ser motivado por ofício (quando é iniciativa da própria agência), denúncia ou até por informações publicadas pela mídia.
Ainda segundo o coordenador da ANPD, o órgão já recebeu mais de 2,5 mil requerimentos de denúncias e mais de 600 processos de incidentes de segurança.
No caso das denúncias, há aquelas contra o comportamento de empresas, ou aquelas do próprio titular do dado, informando que seu direito não foi respeitado.
Já no casos de incidentes de segurança, as empresas informam à ANPD a invasão de seus sistemas.
Na comunicação dos incidentes de segurança, a agência busca orientar a empresa para minimizar o máximo possível o impacto dos incidentes para os titulares dos dados.
Além disso, a ANPD busca saber se os titulares receberam o tratamento adequado sobre os incidentes.
A intenção não é de sancionar a empresa que comunicou o incidente de segurança, pois ela pode ser também vítima, mas ela é responsável em minimizar o impacto sobre as pessoas.
Fabrício Lopes, coordenador geral de fiscalização do órgão
Segundo Lopes, a ANPD fiscaliza diversas big techs – tanto redes sociais (por exemplo: Facebook, TikTok e Telegram) quanto agregadores de conteúdo (como o Google).
O órgão disponibiliza, em seu site, a lista dos processos de fiscalização abertos e os que foram encerrados.
Com informações de Tele.Síntese
Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!
O post Após denúncia, agência brasileira vai fiscalizar ChatGPT apareceu primeiro em Olhar Digital.
Um estado americano pode ser o primeiro a tomar uma decisão em prol da proteção dos dados dos cidadãos. Os legisladores de Massachusetts estão avaliando uma lei para a proibição total da compra e venda de dados de localização de dispositivos móveis, uma medida única no país e que pode parar uma indústria bilionária.
Leia mais:
Os dados de localização são coletados quando o usuário de um dispositivo móvel autoriza esse recurso. No entanto, empresas do setor de tecnologia e dados os vendem para outras instituições.
Essas informações não incluem o nome ou número de telefone. Normalmente, eles são retirados a partir de aplicativos que usam a localização ativa e entende-se que uma pessoa mora em determinado lugar pelo endereço em que ela passa a noite.
Esses dados podem ter diversas utilidades, desde um levantamento de áreas mais populosas no estado até locais em que um aplicativo está sendo mais usado.
Se aprovar o projeto de lei, Massachusetts será o primeiro estado dos Estados Unidos a ir nessa direção.
Dez estados já promulgaram leis em prol da privacidade dos usuários e outros estão discutindo a viabilidade de iniciar essa discussão, mas nenhum chegou a proibir a venda de dados de localização. A abordagem mais comum no país é a de exigir consentimento claro dos consumidores para coletar essas informações.
Com informações de Wall Street Journal
Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!
O post Estado americano pode tomar decisão histórica para proteção de privacidade apareceu primeiro em Olhar Digital.
Sites de bate-papo online como Omegle e Roblox sempre foram famosos, especialmente entre crianças e adolescentes. No entanto, esses grupos de menores de idade cada vez mais têm sido alvo de conteúdos nocivos e impróprios em portais destinados a pessoas maiores de idade. Levantamentos mostram que, desde a pandemia, houve um aumento de casos, o que pode levar à exploração infantil.
Leia mais:
De acordo com a pesquisa Mind the Gap, do site de segurança online eSafety, dois a cada três adolescentes que se conectam nesses canais de bate-papo já foram expostos a imagens sexuais violentas ou de autoagressão. Quase metade delas foram tratadas de maneira ofensiva online.
Além do bullying, no entanto a exploração infantil preocupa.
Segundo Kirra Pendergast, fundadora e diretora executiva do programa de segurança cibernética Safeonsocial.com, afirmou que bastou segundos no Omegle para ser conectada a um homem se masturbando.
De acordo com o comissário da eSafety, Toby Dagg, essas plataformas são canais comuns para que abusadores ou predadores sexuais entrem em contato com crianças.
Dados coletados pelo Australian Centre to Counter Child Exploitation (ACCCE) mostram que foram 17.400 casos de exploração sexual infantil online em 2018. Já em 2021, no segundo ano da pandemia, o número foi para 33.114.
Segundo a Polícia Federal australiana, os sites de bate-papo são plataformas propícias para que criminosos criem contas falas e interajam com crianças.
Com informações de The Guardian
Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!
O post Sites de bate-papo atraem crianças – e são usados para exploração infantil apareceu primeiro em Olhar Digital.
Um grupo hacktivista chamado “Anonymous Sudan” alegou que violou servidores da Microsoft e roubou dados de 30 milhões de contas. A empresa negou. Anteriormente neste ano, a big tech já foi alvo do mesmo grupo, que derrubou serviços em junho.
Leia mais:
Em resposta ao site BleepingComputer, a empresa negou qualquer alegação de violação de dados.
No entanto, a Microsoft não esclareceu se uma investigação interna apurou o acontecido e chegou a essa conclusão ou se ela sequer existiu. É provável que a resposta seja padrão para casos de como esse e companhia deve voltar a se pronunciar sobre o ocorrido em breve.
O grupo Anonymous Sudan é conhecido por ataques a serviços de entidades ocidentais e confirmou sua afiliação com outros hacktivistas, como o pró-Rússia Killnet.
Em junho, a entidade já havia feito a Microsoft de alvo. A empresa confirmou que o grupo foi o responsável pela interrupção nos seus serviços, incluindo Azure, Outlook e OneDrive.
Com informações de BleepingComputer
Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!
O post Microsoft nega violação e roubo de 30 milhões de contas de usuários apareceu primeiro em Olhar Digital.
Caso você seja usuário do recurso de desbloqueio por reconhecimento facial em um smartphone Android, talvez seja uma boa ideia repensar as medidas de segurança adotadas para proteger o seu telefone. É isso o que indica um estudo feito pela organização holandesa Consumenten Bond, que encontrou falhas nos recursos biométricos de 26 celulares diferentes, incluindo modelos de marcas como Xiaomi, Motorola e Samsung.
De acordo com a organização holandesa, os aparelhos em questão foram considerados inseguros para o desbloqueio facial por um motivo bem simples: em todos eles, uma simples foto do usuário era o suficiente para burlar a segurança do aparelho.
Leia mais:
A maioria dos aparelhos considerados inseguros são modelos de entrada mais baratos, enquanto os celulares mais caros costumam usar um sistema mais seguro de biometria. Ao todo, a Consumenten Bond avaliou 60 modelos de smartphones.
Dos 26 aparelhos considerados inseguros, 14 são do portfólio de produtos da Xiaomi. E o mais impressionante é que até um aparelho considerado de ponta — o Xiaomi 13 Pro — permitia o acesso ao dispositivo com uma simples foto do usuário.
Os iPhones foram considerados seguros, e apenas um dispositivo da Samsung entrou na lista — é o Galaxy A04s, um dos mais baratos da fabricante coreana.
Confira a lista completa com todos os modelos abaixo:
Caso você seja usuário de algum dos smartphones considerados inseguros, talvez seja uma boa ideia desativar o reconhecimento facial e apostar em outras medidas de segurança.
Entre as medidas recomendadas estão o uso de senhas complexas e o reconhecimento por impressão digital. É bom lembrar que aumentar a quantidade de recursos de segurança pode dificultar bastante o acesso indevido ao seu telefone — mesmo que você aposte em reconhecimento facial, talvez seja bom adicionar uma segunda camada de segurança.
Via Consumenten Bond
Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!
O post Ao menos 26 smartphones têm reconhecimento facial inseguro. Veja se o seu está na lista apareceu primeiro em Olhar Digital.
Nesta semana, a Polícia Civil do Distrito Federal (PCDF) realizou a prisão de dois hackers acusados de roubar e comercializar dados de milhões de brasileiros. O esquema criminoso é tido como um dos maiores já realizados no Brasil envolvendo vazamento de dados sigilosos.
Além das apreensões, os agentes cumpriram mandados de busca, bloqueio de contas bancárias, derrubada de web sites e servidores usados nas práticas criminosas.
Leia mais:
De acordo com a polícia, os dados eram vendidos na internet através da dark web para realizar uma série de golpes eletrônicos.
Esses golpes são de diversos tipos, sendo os mais conhecidos: o golpe do PIX, do motoboy, da mão invisível, da falsa central de segurança do banco, do falso sequestro e golpe da portabilidade do consignado.
Eric Sallum, delegado da 9ª DP do Distrito Federal, responsável pelas investigações.
Para descobrir como a operação funcionava, os policiais se infiltraram em grupos de criminosos no Telegram para comprar os chamados “painéis de consulta” que continham os dados de milhões de pessoas. O acesso desses dados era vendido em pacotes de assinatura de 7, 15 e 30 dias, custando R$150, R$200 e R$300, respectivamente.
A investigação também descobriu que, ao todo, 1.453 usuários compraram o acesso a esse painel fornecido pelos hackers. Essas pessoas também serão investigadas para descobrir o que motivou a compra dos dados sigilosos.
Eric Sallum, delegado responsável pela investigação, disse que a maioria desses dados de cidadãos, políticos e autoridades públicas foram obtidas por “hackeamento de órgãos públicos”.
A partir das informações e mandados de busca cumpridos nessa semana, a PCDF continuará investigando para descobrir a origem desse esquema, tido como um dos maiores crimes nacionais realizados com vazamento de dados sigilosos até hoje.
Busca-se, ainda, com a continuidade das investigações, comprovar como esses criminosos tinham acesso aos dados sigilosos da população brasileira, em especial, o hackeamento online das câmeras de reconhecimento de placas.
Eric Sallum, delegado da 9ª DP do Distrito Federal, responsável pelas investigações.
Os criminosos presos, vão responder pelos crimes de divulgação de segredo, invasão de dispositivo informático, organização criminosa e lavagem de dinheiro. As penas somadas dão mais de 20 anos de prisão.
Com informações de Uol, Globo, PCDF.
Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!
O post Hackers que roubaram e venderam dados de milhões de brasileiros são presos apareceu primeiro em Olhar Digital.
Parlamentares e grupos de consumidores e do setor bancário do Reino Unido estão fechando o cerco em volta da Meta. A pressão vem porque a gigante das redes sociais não evitou um “tsunami” de fraudes nas suas plataformas (Facebook, Instagram e WhatsApp). E os britânicos estão perdendo somas “que mudam suas vidas” todos os dias nesses golpes.
Uma investigação do jornal britânico The Guardian revelou algumas histórias por trás dos golpes que começaram nas plataformas da Meta. Além disso, uma estimativa nacional, divulgada recentemente, apontou que o fracasso da empresa de tecnologia em acabar com as fraudes custará às famílias do Reino Unido 250 milhões de libras esterlinas (aproximadamente R$ 1,5 bilhão na cotação atual) em 2023.
Leia mais:
Uma usuária do Facebook contou que perdeu as “economias de toda uma vida” e ficou endividada ao ser vítima de uma dessas fraudes. No total, ela perdeu 70 mil libras esterlinas (R$ 427 mil), depois de ser enganada por um golpe de investimento.
Enquanto algumas pessoas perderam grandes quantias de dinheiro, um fluxo de compradores online desavisados relatou ter sido enganado em quantias menores quando fizeram pedidos em lojas online falsas anunciadas no Facebook e Instagram.
Entre as experiências mais perturbadoras compartilhadas com o jornal estão as das vítimas do golpe “Hi Mom” do WhatsApp. Nele, os fraudadores se fazem passar por membros da família para que eles enviem grandes somas de dinheiro.
A idosa Valerie, de 73 anos, foi uma das muitas vítimas. Ela transferiu duas mil libras esterlinas (R$ 12,2 mil) a alguém que se fazia passar por seu filho, um pequeno empresário que havia pedido dinheiro emprestado no passado. Doente com Covid longa, ela disse que “nunca iria superar” a humilhação de ser pega dessa forma.
Segundo o TSB Bank, houve grandes picos de fraude originários de sites e aplicativos da Meta em 2022. Eles foram responsáveis em 80% dos casos com os quais o banco lidou. Além disso, muitas vítimas disseram que acharam difícil denunciar golpes à Meta ou que, quando o fizeram, receberam uma resposta automática – ou nenhuma resposta.
Apesar da escala impressionante de golpes online, o governo teve que ser arrastado para incluir fraudes e golpes no projeto de lei de segurança online, apenas para atrasar e diluir no último minuto. É hora de eles pararem de se curvar a interesses escusos e defenderem consumidores e vítimas.
Lucy Powell, secretária de cultura do Reino Unido
O projeto de lei de segurança online que está passando pelo parlamento do Reino Unido exigirá que as plataformas de tecnologia e mídia social removam os anúncios fraudulentos. E as novas medidas antifraude do governo incluem pedir às empresas de tecnologia que facilitem a denúncia de fraudes e permitir que os bancos adiem pagamentos suspeitos. Mas não há disposições para plataformas de tecnologia compensarem os clientes por golpes.
O CEO do TSB Bank, Robin Bulloch, disse estar “profundamente preocupado” com os altos níveis de fraude nos sites da Meta.
Como o único banco com garantia de reembolso de fraude, temos uma visão incomparável sobre esse assunto e é trágico ver as famílias do Reino Unido perderem somas que mudam suas vidas todos os dias devido à proteção insuficiente nas plataformas Meta.
Robin Bulloch, CEO do TSB Bank
Com os bancos agora à espera de uma enorme conta de reembolso, TSB, Barclays, Nationwide e Starling Bank estão entre os que argumentam que a gigante de tecnologia da Califórnia (EUA) deveria ter que fazer uma contribuição financeira para esses custos.
A Meta arrecada grandes somas em publicidade, com as contas das operações do Facebook no Reino Unido mostrando que a receita bruta dos anunciantes aumentou mais de 37% em 2022, para 3,3 bilhões de libras esterlinas (R$ 20,15 bilhões).
Quando perguntada sobre golpes, a Meta disse que a fraude é um problema em todo o setor, com os golpistas usando métodos cada vez mais sofisticados.
Não queremos que ninguém seja vítima, e é por isso que nossas plataformas têm sistemas para bloquear golpes, os anunciantes de serviços financeiros agora precisam ser autorizados e realizamos campanhas de conscientização do consumidor sobre como detectar comportamentos fraudulentos.
Meta, em comunicado
Com informações do The Guardian
Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!
O post Vítimas denunciam ‘tsunami’ de fraudes nas redes sociais da Meta apareceu primeiro em Olhar Digital.
Apesar de ser uma grande apoiadora e investidora em Inteligência Artificial (IA), a Alphabet, empresa controladora do Google, está alertando os funcionários sobre o uso de chatbots. Isso, enquanto ela própria comercializa a sua ferramenta, o Bard. O motivo seria precaução com informações confidenciais.
Leia mais:
Quanto à sugestão aos engenheiros, a empresa respondeu que o Bard pode gerar códigos indesejados, mas no geral ajuda os programadores. O Google também disse que pretende ser transparente sobre as limitações de sua tecnologia.
Os conselhos mostram que o Google não pretende revelar suas estratégias e quer continuar concorrendo com os rivais, como o ChatGPT, em pé de igualdade.
A medida também mostra como as big techs, principalmente no ramo de IA, têm sido cada vez mais conservadoras e cautelosas no que diz respeito à privacidade e segurança dos dados.
Algumas, como a Apple, já até proibiram que seus funcionários usem o ChatGPT.
Um aviso de privacidade do Google atualizado em 1° de junho pede que o usuário “não inclua informações confidenciais ou sensíveis em suas conversas com o Bard”.
Nesta semana, o chatbot de IA teve seu lançamento forçadamente adiado na União Europeia, justamente por não detalhar quais são suas políticas de segurança e privacidade ou o que faz com os dados dos usuários.
Com informações de Reuters
Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!
O post Grande apoiadora da IA, Google alerta funcionários sobre chatbots apareceu primeiro em Olhar Digital.
De acordo com alerta do Serviço Nacional de Inteligência (NIS), hackers norte-coreanos criaram um site falso idêntico ao popular portal de buscas sul-coreano Naver. Segundo a agência, a ação marca uma das tentativas mais sofisticada de atingir usuários na região Sul, além de demonstrar habilidades que podem ser disseminadas para outros lugares e setores.
Para quem tem pressa:
Leia mais!
Pedimos aos usuários que prestem atenção ao endereço de domínio ao acessar o Naver.
Serviço Nacional de Inteligência (NIS) em nota divulgada nesta quinta-feira (15).
O avanço das estratégias de hackers da Coreia do Norte não é novidade e tem gerado preocupação em boa parte do mundo, principalmente para a divisão de criptomoedas. Segundo as Nações Unidas, a Coreia do Norte roubou mais ativos de criptomoeda em 2022 do que em qualquer outro ano. Monitores internacionais dizem que dinheiro roubado foi injetado nos programas nuclear e de mísseis da Coreia do Norte — saiba aqui detalhes de como hackers podem estar financiando o programa!
Em maio, o NIS alertou que mais de 70% das tentativas de hackers norte-coreanos acontecem por e-mail, a maioria fingindo ter sido enviada sob os nomes de portais sul-coreanos como Naver e Daum. A agência classifica os ataques como um tipo de “engenharia social”, técnica empregada por criminosos virtuais para induzir usuários a enviar dados confidenciais, infectar seus computadores ou abrir links para sites comprometidos.
Com informações da agência de notícias Reuters
Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!
O post Hackers criam portal falso do maior site de buscas da Coreia do Sul apareceu primeiro em Olhar Digital.