Noticias em eLiteracias

🔒
✇ Olhar Digital :: Olhar Digital Geral

Celular Seguro bloqueia mais de 4 mil aparelhos em uma semana

Por Ana Luiza Figueiredo — 27 de Dezembro de 2023, 21:13

Uma semana após o lançamento do Celular Seguro, do Ministério da Justiça e Segurança Pública, o Brasil já contabiliza o bloqueio de 4.349 aparelhos celulares que foram alvos de roubo, furto, perda ou extravio. A ferramenta, disponível através do site e aplicativo, tem como objetivo combater o crescente número de crimes relacionados a dispositivos móveis e aplicativos digitais no país.

A informação foi obtida pelo g1 junto ao Ministério. O número atualiza outro divulgado pela Agência Brasil, de 3.896 bloqueios, que correspondia ao período até a tarde desta terça-feira (26).

Até terça, foram recebidos 1.658 alertas de usuários que foram vítimas de roubos, enquanto outros 1.154 alertas foram motivados por furtos. As perdas de aparelhos totalizaram 801 alertas, e 283 alertas foram registrados por motivos diversos. Somente no último dia 20, foram aplicadas 1.113 medidas restritivas.

Leia mais:

O estado de São Paulo liderava o ranking de alertas de bloqueio, contabilizando 1.011 ocorrências. Em seguida, apareciam o Rio de Janeiro (453), Pernambuco (286), Bahia (272) e Minas Gerais (259).

O Celular Seguro

  • O Celular Seguro, lançado em 19 de dezembro, oferece às vítimas a possibilidade de comunicar o crime e solicitar o bloqueio imediato dos aparelhos, aplicativos bancários e novos acessos aos dispositivos.
  • Até o momento, 797.353 pessoas acessaram o aplicativo por meio da plataforma gov.br, segundo dados atualizados obtidos pelo g1.
  • No entanto, apenas 579.883 usuários registraram os números das linhas de telefone que desejam bloquear remotamente.
  • O Ministério da Justiça destaca que é possível acessar o aplicativo informando apenas o CPF, dispensando o registro dos dados do aparelho.
  • Cada usuário cadastrado no Celular Seguro pode indicar pessoas de confiança, autorizando-as a realizar bloqueios em seu nome. Mais de 528.836 mil pessoas já foram cadastradas como confiáveis até o momento.
  • A ferramenta não oferece a opção de bloqueio temporário, e caso um aparelho seja recuperado, o usuário deverá entrar em contato com a operadora de telefonia e demais parceiros do Projeto Celular Seguro, como bancos e aplicativos, para reativar seus acessos.
  • O bloqueio remoto pode ser realizado pelo próprio proprietário do dispositivo, acessando o site celularseguro.mj.gov.br através de um computador seguro.
  • Vale ressaltar que não há limites para o cadastro de números, mas estes devem estar vinculados ao CPF para a efetivação do bloqueio.

O post Celular Seguro bloqueia mais de 4 mil aparelhos em uma semana apareceu primeiro em Olhar Digital.

✇ Olhar Digital :: Olhar Digital Geral

Hackers roubaram informações financeiras de mais de 80 mil pessoas nos EUA

Por Alessandro Di Lorenzo — 27 de Dezembro de 2023, 20:39

A National Amusements, um conglomerado de redes de cinema e de mídia controlador da Paramount e CBS, foi alvo de um grande ataque hacker. A empresa confirmou que os criminosos roubaram informações de cerca de 80 mil pessoas. O caso aconteceu em dezembro de 2022, mas só foi divulgado agora.

Leia mais

Dezenas de milhares de afetados

  • Segundo um documento legal enviado ao procurador-geral do Maine, nos Estados Unidos, os hackers roubaram informações pessoais de 82.128 pessoas.
  • A National Amusements só ficou sabendo da violação em agosto de 2023 e começou a notificar os afetados na semana passada.
  • O aviso de violação de dados afirma que os hackers roubaram informações financeiras, como números de contas bancárias ou números de cartão de crédito em combinação com códigos de segurança, senhas ou segredos associados.
  • O documento ainda informa que a empresa está oferecendo suporte aos afetados.
  • As informações são da Engadget.

Ataque hacker está sendo investigado

Apesar da confirmação do ataque hacker, não foi informado se os dados roubados são de clientes ou apenas de funcionários da empresa. Também não está claro que tipo de ataque a companhia sofreu e se pagou pelo resgate das informações vazadas.

O único posicionamento oficial da National Amusements até agora afirma que a empresa “tomou conhecimento de atividades suspeitas em nossa rede de computadores” em 15 de dezembro de 2022. A empresa ainda disse ter tomado “imediatamente medidas para proteger a rede e minimizar qualquer interrupção nas operações”.

Porta-vozes da CBS e da Paramount não se pronunciaram sobre o assunto. O caso ainda está sendo investigado e, por enquanto, não há maiores detalhes sobre a autoria do ataque hacker.

O post Hackers roubaram informações financeiras de mais de 80 mil pessoas nos EUA apareceu primeiro em Olhar Digital.

✇ Olhar Digital :: Olhar Digital Geral

Quem pode receber indenização pelo vazamento de dados do Auxílio Brasil?

Por Alessandro Di Lorenzo — 27 de Outubro de 2023, 20:13

O Instituto Brasileiro de Defesa da Proteção de Dados Pessoais, Compliance e Segurança da Informação lançou um portal voltado para a verificação dos dados de beneficiários do já extinto Auxílio Brasil. A ideia é que os beneficiários possam conferir se suas informações pessoais foram comprometidas e se possuem direito a receber indenizações pelos vazamentos.

Leia mais

Entenda o caso

  • O instituto entrou com uma ação judicial alegando que os dados de aproximadamente 4 milhões de pessoas que receberam o Auxílio Brasil em 2022 foram indevidamente divulgados.
  • Essas informações abrangem informações de cidadãos de mais de quatro mil municípios.
  • De acordo com o Ministério Público Federal, elas foram ilegalmente compartilhadas com correspondentes bancários, que as utilizaram para oferecer empréstimos e outros produtos financeiros.
  • As informações são do UOL.
Como se cadastrar no Auxílio Brasil
(Imagem: JERO SenneGs / Shutterstock)

Indenização é garantida?

Em setembro, a 1ª Vara Cível Federal de São Paulo acatou o pedido do instituto e determinou o pagamento de R$ 15 mil a título de danos morais a cada pessoa afetada. As entidades responsáveis pelo pagamento incluem a União, a Caixa Econômica Federal, a Dataprev e a Autoridade Nacional de Proteção de Dados (ANPD).

A Caixa recorreu da decisão. O órgão nega o vazamento dos dados e assegura que não encontrou falhas em sua gestão de informações, garantindo a integridade de seus dados e a segurança dos sistemas do Cadastro Único, em conformidade com a Lei Geral de Proteção de Dados (LGPD).

Os beneficiários podem acessar o portal em sigilo.org.br e selecionar a opção “Conferir se tenho direito”, localizada no início da página. É necessário fornecer informações pessoais, como nome completo, e-mail, CPF e número de telefone, além de concordar com os termos de privacidade e uso do site.

O instituto destaca que a consulta informa apenas se a pessoa está incluída na base de dados supostamente comprometida e se é elegível para receber uma indenização. Isso não quer dizer que elas irão receber o pagamento, uma vez que o processo está ainda em tramitação. Para isso, cada beneficiário cujos dados foram expostos terá que buscar a execução da sentença ao final do processo, com o auxílio de um advogado.

O post Quem pode receber indenização pelo vazamento de dados do Auxílio Brasil? apareceu primeiro em Olhar Digital.

✇ CONTI outra

Namorado de Ana Paula Renault se pronuncia sobre exposição da infidelidade: “Falta de ética”

Por CONTI outra — 3 de Outubro de 2023, 20:18

O namorado da ex-BBB Ana Paula Renault, Saul Luchtemberg, que recentemente teve sua infidelidade exposta pela ex-participante do Big Brother Brasil, decidiu se pronunciar sobre o caso nesta terça-feira. O técnico em engenharia, de 42 anos, confirmou publicamente o envolvimento extraconjugal e expressou sua insatisfação com a exposição de sua vida pessoal.

Saul Luchtemberg, que é casado, declarou que apesar da traição, ele ainda ama sua esposa e se mostrou visivelmente perturbado pela maneira como sua privacidade foi “rompida por falta de ética e caráter” de Ana Paula Renault.

Segundo o engenheiro, a crise em seu casamento teve início em meados de novembro/dezembro de 2022, e foi nesse contexto que ele conheceu Ana Paula, em fevereiro do ano seguinte. A aproximação entre eles se deu pela afinidade e ideais em comum, mas Saul enfatizou que, naquele momento, eram apenas amigos.

Foto: Reprodução/Redes Sociais

“Fomos ao The Town, mas não juntos! Apenas como amigos do mesmo ciclo social, tanto que eu tinha dito ao Thiago (amigo em comum) que não gostaria de participar do mesmo camarote por respeito à minha excelentíssima esposa”, ressaltou Saul em sua declaração.

O técnico em engenharia destacou que após esse episódio, encerrou seu “breve relacionamento” com Ana Paula e voltou sua atenção para sua família, onde ele afirma que jamais deveria ter se afastado. Ele concluiu sua mensagem reiterando a importância da privacidade em sua vida, afirmando que sua vida pessoal sempre foi, é, e continuará sendo um assunto privado.

Com informações de Terra

The post Namorado de Ana Paula Renault se pronuncia sobre exposição da infidelidade: “Falta de ética” appeared first on CONTI outra.

✇ Olhar Digital :: Olhar Digital Geral

Quem é o Brasil no mundo do cibercrime?

Por Bruno Capozzi — 30 de Setembro de 2023, 10:08

Por Rafael Sampaio, Country Manager da NovaRed

É cada vez mais comum acompanharmos notícias sobre vazamento e sequestro de dados que afetam principalmente o Brasil. Seja liderando os rankings como ofensores ou se posicionando entre os principais alvos. Já deu para perceber que nos encontramos em um país de grande valor para o mundo do cibercrime.

A proposta de criação da Agência de Segurança Cibernética (ANCiber) levanta uma discussão da administração pública sobre o quanto o Brasil é um país visado na perspectiva dos criminosos cibernéticos. Como nota, somos o país que mais gasta com resgate de sequestro de dados no mundo. Mas como chegamos a esse cenário?

Leia mais:

O fator mais visível que podemos analisar é a grandiosidade da população nacional. Segundo o IBGE, são mais de 203 milhões de brasileiros. Enquanto sétima nação mais populosa mundialmente, existe um alto volume de informações em circulação na rede. O Brasil é um dos grandes utilizadores de mídias sociais e mensagens instantâneas. É um fato que o período de pandemia acelerou a digitalização de diversos setores e, consequentemente, aumentou a superfície de risco. A partir do momento que se passa a ter uma vida digital mais rica, a necessidade de implementação de práticas de defesa cibernética se torna imprescindível.

Também estamos falando da nona maior economia do mundo, com grandes corporações e milhões de micro e pequenas empresas. Ou seja, existem muitos alvos para um cibercriminoso. Embora pareça ser a solução mais prática em momentos de ataque pagar um resgate sem garantias, isso pode ter consequências a longo prazo, confirmando um ciclo vicioso e produzindo uma zona de falsa segurança.

O ideal é que exista um plano prévio de cibersegurança alinhado com o conselho administrativo, elaborado pelo CISO (Chief Information Security Officer) que possa orientar as melhores estratégias de prevenção, detecção, resposta e recuperação de incidentes cibernéticos.

Pontos positivos e negativos para o Brasil

Por outro lado, o Brasil desponta tecnologicamente em muitos aspectos. O setor financeiro brasileiro é reconhecido mundialmente pelo seu avanço tecnológico, o setor de aviação brasileiro idem. Nosso país usa e desenvolve bastante tecnologia. No entanto, enquanto muitos países têm regulamentações aprovadas de segurança em âmbito nacional e setorial (saúde, energia e indústria, para citar alguns casos), o Brasil ainda se encontra menos maduro, com pouca cobertura normativa e baixíssima fiscalização sobre o tema.

A regulamentação é boa e necessária para que as empresas e entes do governo adotem melhores práticas, protegendo a sociedade. A conclusão é que o nível de governança em segurança da informação é baixo no Brasil. Criando ano após ano um déficit em tecnologias de proteção nas nossas organizações.

Nesse processo de amadurecimento, alguns setores do Brasil estão realizando movimentações mais significativas – porém, a lacuna existe. Naturalmente, os setores mais regulados, como finanças e empresas abertas, têm maior maturidade que os demais com pouca regulamentação. Já as pequenas e médias empresas estão, em sua maioria, imaturas em relação à implementação de práticas de defesa. Essa dificuldade maior para PMEs também é considerada pela Autoridade Nacional de Proteção de Dados (ANPD), que simplificou o modelo de registro das operações na fiscalização da Lei Geral de Proteção de Dados Pessoais (LGPD) para Agentes de Tratamento de Pequeno Porte (ATPP).

A segurança da informação por muito tempo foi vista como um custo desnecessário e, até pior, como um obstáculo ao progresso da inovação. Esse tipo de visão urge de uma revisão imediata. O assunto precisa ser visto pela visão que realmente ele representa. Segurança da Informação é um habilitador da inovação. A inovação depende de um ambiente seguro para se consolidar. E, ao contrário da associação com custos, a gestão de riscos cibernéticos aumenta o valor de mercado das empresas.

Não apenas por evitar perdas significativas. Estudos apontam que, após um incidente cibernético, empresas perdem até 5% a 7% do seu valor de mercado nos seis meses subsequentesem. Em sua maioria, provoca uma perda de longo prazo irreparável. O impacto positivo da cibersegurança fica muito tangível em processos de M&A (Mergers and Acquisitions, ou Fusões e Aquisições), pois, durante essas transações, sempre se realiza uma diligência cyber que pode retirar valor da transação ou acrescer valor.

Se o cibercrime fosse medido como um país, representaria a terceira maior economia do mundo, com projeção de prejuízos de R$ 43 trilhões apenas neste ano, um aumento de 630% desde 2019, conforme dados da Statista. Há, nesse sentido, um desequilíbrio de forças entre a defesa e o ataque.

Os cibercriminosos seguem atingindo organizações dos mais diversos tamanhos e segmentos, agindo em cadeia para que, a partir de uma única vulnerabilidade identificada, consigam acessar todos os arquivos, backups ou mesmo dispositivos conectados. A partir disso, as operações são paralisadas e comprometidas, levando à interrupção dos negócios. O esforço de defesa, por outro lado, se importa em fechar todas as vulnerabilidades conhecidas e monitorar ameaças chamadas de “dia zero”.

Se, por um lado, o Brasil é um grande alvo para as atividades criminais nos ambientes digitais, por outro, há o crescimento da democratização da segurança com o surgimento de soluções que podem ser adquiridas por organizações de diferentes portes. O ecossistema de empresas dedicadas à defesa cibernética vem florescendo ano após ano. Para além da defesa dos próprios sistemas e do monitoramento constante com os Centros de operações de segurança (SOC), o gerenciamento de risco de terceiros passa a pautar uma nova realidade de parcerias focadas em governança de dados.

Os riscos cibernéticos não vão desaparecer, ao contrário, eles aumentam exponencialmente ano após ano e a cada grande organização cabe gerir este risco de forma diligente e responsável.

O post Quem é o Brasil no mundo do cibercrime? apareceu primeiro em Olhar Digital.

✇ Olhar Digital :: Olhar Digital Geral

Golpe da portabilidade: o que é e como se proteger

Por Lucas Gabriel Machado Henriques — 18 de Setembro de 2023, 10:20

Recentemente, cresceu o número de pessoas vítimas do golpe da portabilidade. Trata-se de uma nova modalidade de fraude online que tem causado grande estresse e preocupação para os usuários de mídias sociais. Com a intenção de trazer mais clareza sobre o que é e como se proteger contra o golpe da portabilidade, o Olhar Digital traz algumas dicas e informações relevantes para sua segurança.

Leia mais:

O que é o Golpe da Portabilidade?

O golpe da portabilidade é um tipo de fraude que ocorre quando criminosos se passam por representantes de operadoras de telefonia para solicitar a portabilidade do número de telefone da vítima para outra operadora. Uma vez que a portabilidade é realizada, os criminosos podem usar o número da vítima para cometer crimes, como enviar mensagens de texto ou fazer ligações fraudulentas.

Os criminosos geralmente entram em contato com as vítimas por telefone ou e-mail, alegando que estão oferecendo uma promoção ou serviço especial. Eles podem solicitar informações pessoais da vítima, como o número de telefone, CPF e senhas. Uma vez que obtêm essas informações, os criminosos podem solicitar a portabilidade do número da vítima para outra operadora.

Dicas para não cair no golpe da portabilidade

Uma das ações cruciais para não ser vítima do golpe da portabilidade é evitar o fornecimento de informações pessoais para estranhos, mesmo que eles afirmem ser representantes, por exemplo, de uma operadora de telefonia. Assim como deve ter muito cuidado com ofertas ou serviços que disponibilize vantagens acima do convencional.

Outra dica é sempre verificar a identidade de quem está falando com você antes de fornecer qualquer tipo de informação pessoal. Como, por exemplo, solicitar o CNPJ da empresa para fazer uma verificação de idoneidade. Além de evitar a associação do seu número pessoal em redes sociais, para em último caso, se for vítima da portabilidade indevida, não ter suas redes sociais vulneráveis a essa situação do golpe da portabilidade.

Imagem de telefone em risco
Uma forma de manter as redes sociais mais seguras é fazer a verificação de dois passos com um aplicativo externo com o DUO. (Imagem: Adobe Stock)

Vale ressaltar que ao receber uma ligação ou e-mail de alguém que afirma ser representante de uma operadora de telefonia, pergunte-lhe o nome da operadora e o número de telefone do escritório. Em seguida, ligue para a operadora diretamente para confirmar se a ligação é legítima. E caso acredite que tenha sido vítima do golpe da portabilidade, entre em contato imediatamente com sua operadora de telefonia para cancelar a portabilidade. Você também deve registrar um boletim de ocorrência na polícia.

Dicas para se proteger do golpe da portabilidade

Evite deixar seu telefone em qualquer lugar que esteja longe de você;

Não digite, preencha formulários ou insira dados pessoais em sites, ou aplicativos que não sejam confiáveis;

Realize sempre as atualizações de segurança do seu telefone;

Utilize softwares antivírus para aumentar o nível de segurança no seu aparelho;

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!

O post Golpe da portabilidade: o que é e como se proteger apareceu primeiro em Olhar Digital.

✇ Olhar Digital :: Olhar Digital Geral

Dia do Cliente: 5 dicas para deixar suas compras online mais seguras

Por Pedro Borges Spadoni — 15 de Setembro de 2023, 20:11

Nesta sexta-feira (15) comemora-se o Dia do Cliente, que propõe estreitar a relação entre comércio e consumidores. Diversos varejistas aproveitam a data para oferecer promoções especiais, cupons de desconto e sorteios, inclusive pela internet. Por isso, é preciso redobrar os cuidados com as compras online.

Leia mais:

A data comercial também é uma brecha para golpes cibernéticos, cada vez mais comuns no país. Para você ter uma ideia, aproximadamente 71% dos brasileiros já foram vítimas de pelo menos um golpe online, relacionado principalmente a roubo de dados pessoais e bancários, de acordo com levantamento da Nord Security. Isso posiciona o Brasil como o segundo país que mais sofre com ataques virtuais na América Latina.

Com a maior ocorrência de compras online, a segurança é um dos pilares mais impactados, devido a usuários mal-intencionados que exploram as vulnerabilidades do sistema eletrônico para acessar, ilegalmente, informações sensíveis.

Jonathan Arend, consultor responsável pela área de cibersegurança da Keeggo

Dicas de segurança para compras online

Mulher com uma mão sobre teclado e outra segurando cartão de débito e crédito
(Imagem: Marcello Casal Jr/Agência Brasil)

O especialista recomenda cinco cuidados para deixar suas compras online mais seguras. São eles:

  • Evitar conexões a redes de Wi-Fi públicas e não seguras, utilizando Rede Privada Virtual (VPN) quando possível;
  • Cadastrar senhas fortes, complexas e exclusivas para cada sistema que é acessado;
  • Efetuar compras somente em lojas virtuais de fontes confiáveis, observando se o endereço de rede é mantido em protocolo seguro HTTPS – camada de segurança que transmite dados por meio de conexão criptografada e verifica a autenticidade do servidor;
  • Manter softwares sempre atualizados, principalmente sistemas operacionais, navegadores de internet e plugins nele instalados, pois são as principais fontes de ataques;
  • Verificar, por meio das políticas de privacidade e devolução, se os dados são mantidos de forma segura e se eles são deletados do datacenter quando os acessos são removidos ou revogados.

Arend ressaltou:

É de extrema importância utilizar tecnologias de segurança ofensiva (proativa) e defensiva (reativa), para se proteger antecipadamente de ataques e saber de que forma agir em incidentes já performados.

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!

O post Dia do Cliente: 5 dicas para deixar suas compras online mais seguras apareceu primeiro em Olhar Digital.

✇ Olhar Digital :: Olhar Digital Geral

Urnas eletrônicas: testes de segurança começam em novembro

Por Alessandro Di Lorenzo — 15 de Setembro de 2023, 20:00

Em 2024 teremos eleições municipais no Brasil. E os trabalhos para a realização de mais um processo eleitoral já começou. A primeira audiência pública que integra o cronograma do processo de testagem foi realizada nesta sexta-feira (15). Pelo cronograma da Justiça Eleitoral, o teste das urnas eletrônicas está previsto para acontecer de 27 de novembro a 1º de dezembro, na sede do TSE, em Brasília.

Leia mais

Avaliação de segurança das urnas

  • Nesta sexta, o Tribunal Superior Eleitoral divulgou a lista dos 85 pré-aprovados para participar do processo de avaliação da segurança do sistema eletrônico de votação que será usado nas eleições municipais de 2024.
  • Segundo o TSE, foram 56 interessados que se inscreveram em 15 grupos, além de outros 29 investigadores inscritos individualmente.
  • Do total, 67 são homens e 18 mulheres.
  • Em 2021, 39 pessoas haviam sido aprovadas a participar do processo de análise, individual ou coletivamente.
  • As informações são da Agência Brasil.
Urna eletrônica (Imagem: divulgação/TSE)

Sistema é seguro, garante TSE

Para o secretário de Tecnologia da Informação da Corte, Júlio Valente, a possibilidade de contribuir para a correção de eventuais falhas ou fragilidades do sistema não se limita aos investigadores selecionados pelo TSE.

A resolução que trata da realização periódica do Teste Público de Segurança estabelece que cabe ao TSE convidar membros da comunidade acadêmica, especialistas em segurança da informação, além de um representante do Ministério Público Federal (MPF); da Ordem dos Advogados do Brasil (OAB); da Polícia Federal (PF); do Congresso Nacional; da Sociedade Brasileira de Computação (SBC) e do Conselho Federal de Engenharia e Agronomia (Confea) para integrar a comissão avaliadora responsável por homologar os resultados da fase de testes.

Se somarmos todas as instituições [aptas a participar do processo], chegaremos, certamente, à casa da centena de entidades que têm a possibilidade de vir ao TSE fiscalizar o desenvolvimento e inspecionar o código-fonte dos sistemas eleitorais.

Júlio Valente, secretário de Tecnologia da Informação do TSE

Ele lembrou que também é garantida a participação de representantes de partidos políticos e coligações partidárias, que acompanharam as seis edições do teste sem apontar qualquer problema no sistema eletrônico de votação e apuração capaz de interferir no resultado final das urnas.

Inclusive, é preciso dizer, que durante a fase de testes, o código-fonte das urnas é aberto a qualquer cidadão brasileiro, maior de 18 anos [aprovado para participar do processo]. Para as entidades representativas da sociedade, a abertura do código-fonte ocorre um ano antes de cada nova eleição. Neste momento, ele já está aberto a inúmeras entidades que representam a sociedade, incluindo os partidos e as coligações.

Júlio Valente, secretário de Tecnologia da Informação do TSE

Valente ainda destacou que, nesta edição, serão testados os modelos mais recentes de urnas eletrônicas, de 2020 e 2022, os mesmos que serão empregados durante as próximas eleições, além da versão do software que está sendo desenvolvida especialmente para 2024.

Quanto ao fato de urnas de 2015 não passarem por novos testes, mesmo sendo usadas no próximo pleito, o secretário assegura que elas operarão com os mesmos parâmetros de segurança das mais recentes, além de já terem sido submetidas a testes anteriores, sem que qualquer vulnerabilidade tenha comprometido o funcionamento.

Caso os investigadores selecionados apontem alguma vulnerabilidade ou falha que coloque em risco a integridade do voto ou o anonimato dos eleitores, a Justiça Eleitoral buscará corrigir o problema até maio de 2024, quando os investigadores voltarão a participar de uma nova rodada de testes a fim de confirmar se o eventual defeito foi sanado. Antes disso, porém, os 85 inscritos pré-aprovados terão que apresentar, entre 9 de outubro e 3 de novembro, seus planos de teste, sem os quais não poderão participar do processo.

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!

O post Urnas eletrônicas: testes de segurança começam em novembro apareceu primeiro em Olhar Digital.

✇ Olhar Digital :: Olhar Digital Geral

Golpes Digitais: SP, RJ e MG são os estados com mais fraudes; veja quais e como se proteger

Por Tamires Ferreira — 26 de Agosto de 2023, 13:25

De acordo com um estudo de mercado da OLX, uma das maiores plataformas de compra e venda online do país, e do AllowMe, plataforma de prevenção à fraude e proteção de identidades digitais, a região sudeste é a que mais teve fraudes confirmadas no primeiro semestre de 2023, com o estado de São Paulo liderando com 41%, seguido por Rio de Janeiro, 15%, e Minas Gerais, 9%. 

A pesquisa ainda apontou que a maioria dos brasileiros que caíram em fraudes são homens (73%), contra 27% de mulheres. 70% das vítimas têm até 31 anos. 

Leia mais! 

Esforços contínuos em melhorias de tecnologia de prevenção à fraude e educação do usuário mostram-se eficazes para a redução dos golpes no ambiente online, no entanto, os fraudadores sempre se adaptam para tentar atrair novas vítimas, por isso é importante alertamos a população para que se mantenham atentos e tenham atitudes seguras online. Da mesma maneira que adotamos práticas seguras ao sair na rua, devemos fazer o mesmo no ambiente virtual. 

Beatriz Soares, Vice-presidente de Produto da OLX. 

Veja em tópicos o que o estudo descobriu: 

  • No primeiro semestre de 2023 foram identificados 3.289 golpes aplicados em compras e vendas pela internet; 
  • O Golpe da Compra Confirmada lidera a lista, com 31% dos casos e se manteve estável em relação ao mesmo período de 2022; 
  • Invasão de Conta configura em 2° lugar na lista (25%), mas teve alta de 42% no período; 
  • Roubo de Dados fecha o top 3 de golpes (23%). O levantamento das empresas identificou uma média de 2,6 tentativas de roubo de contas por minuto; 
  • Em relação aos aparelhos utilizados, ainda que a maioria das transações seja feita por smartphones (68%, contra 32% dos dispositivos web), os dispositivos web possuem um índice de tentativas de fraude maior que os dispositivos mobile (1,15% contra 0,47%); 
  • O prejuízo estimado com os golpes aplicados no período, de acordo com o levantamento, foi de cerca de R$392 milhões, sendo os eletrônicos a categoria mais visada; 
  • Smartphones estão no topo da lista dos produtos mais intencionados nas fraudes, representando 34%: o iPhone, da Apple, é o mais procurado, com 77% dos casos. Videogames ficam em segundo lugar, com 24%, sendo os da marca PlayStation os preferidos dos golpistas (70% das fraudes), seguido pelo Xbox (23%). Os computadores representam 12% dos golpes. 

Comportamento do fraudador 

Ao contrário da imagem clássica que se tem dos golpistas, eles não agem sozinhos e nem de maneira desorganizada. Os golpes são praticados por associações criminosas que se articulam em rede, criam inúmeras contas falsas (utilizando dados válidos de pessoas) e tentam atrair o maior número de vítimas — seja com anúncios falsos ou com abordagens para a compra de itens anunciados por clientes legítimos. 

Para passarem despercebidos, os fraudadores costumam simular o comportamento dos consumidores legítimos. Tiram proveito, inclusive, de datas comemorativas e fortes para o comércio, para escalar seus retornos. Até por isso, é fundamental que os usuários tomem conhecimento das práticas fraudulentas hoje em curso. 

Diana Herrera, gerente de Growth e Inteligência de Mercado do AllowMe.  
  • No 1° semestre de 2023, mais da metade das tentativas de fraude aconteceram em horário comercial (51%), sendo a segunda-feira o dia da semana com maior incidência (21%); 
  • Quanto ao período do dia, 32% das fraudes ocorreram à tarde. A cada hora, foram mapeadas, em média, 11 tentativas de fraude realizadas com dispositivos comprometidos, sejam eles celulares ou computadores; 
  • Em geral, estes aparelhos são assim identificados por estarem vinculados a uma série de perfis, por recorrerem a técnicas para mascarar a sua identidade e/ou localização — como o uso de VPNs e outros recursos maliciosos — ou, ainda, por terem sido utilizados em fraudes anteriores. 

O estudo analisou dados do mercado digital brasileiro, incluindo sites, apps e contas digitais de janeiro a junho de 2023, em uma base de cerca de 20 milhões de contas abertas em plataformas online e 150 milhões de dispositivos cadastrados, entre celulares, tablets e computadores. 

Quais os principais golpes e como se proteger? 

  • Compra Confirmada 

Liderando o ranking dos golpes mais aplicados no primeiro semestre de 2023, o golpe da Compra Confirmada é uma atualização do antigo golpe do Envelope Vazio.  

Com o aumento das transações bancárias digitais, hoje o fraudador faz um falso comprovante de depósito com os dados da vítima e o envia por e-mail ou aplicativo de mensagem, fazendo a pessoa acreditar que o valor já foi depositado e entregue o produto da venda. Quando a vítima percebe o golpe, o fraudador já está com o produto e deixa de responder às mensagens. 

Como se prevenir: 

Só entregue o produto após a confirmação do depósito em sua conta bancária ou carteira digital. Mantenha a conversa pelos chats das plataformas e evite negociar por aplicativos de mensagens. Desconfie de mensagens ou e-mails que simulem comunicados oficiais das empresas, verifique o domínio do e-mail (xx@nomedaempresa) e verifique sempre o status da negociação no site ou aplicativo da empresa. 

  • Invasão de Conta 

Normalmente o fraudador tenta entrar em contas de plataformas online utilizando o login e senha de bases vazadas na internet. Ao conseguir o acesso da conta, ele realiza compras ou publica anúncios falsos, de produtos que não existem, ficando com o valor do pagamento e nunca enviando o produto para o comprador. 

Como se prevenir: 

Nunca repita senhas em diferentes sites e use senhas fortes, com muitos caracteres e utilizando letras, números e caracteres especiais. Também é importante mudar as senhas de tempos em tempos e ficar atento aos alertas enviados pelas plataformas sobre tentativa de login na sua conta. 

  • Roubo de Dados 

Os fraudadores aproveitam oportunidades para roubar dados das vítimas e os utilizarem em golpes futuros, utilizando métodos como engenharia social, vulnerabilidade de sistemas e uso recorrente de senhas fracas. 

Como se prevenir: 

Nunca compartilhe número de celular, endereço de e-mail, CPF e dados bancários com terceiros. Também desconfie de links enviados para preencher vagas de emprego, que não sejam em páginas oficiais de empresas ou recrutadoras. Mantenha sempre as conversas pelos chats das plataformas, que possuem ferramentas para promover a privacidade dos dados. Você não daria acesso aos seus documentos para qualquer pessoa no mundo físico, certo? Faço o mesmo no virtual. 

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!

O post Golpes Digitais: SP, RJ e MG são os estados com mais fraudes; veja quais e como se proteger apareceu primeiro em Olhar Digital.

✇ Olhar Digital :: Olhar Digital Geral

Por que você deve pensar duas vezes antes de acessar um Wi-Fi público?

Por Wagner Edwards — 25 de Agosto de 2023, 15:40

É muito comum sair de casa e ficar sem conexão Wi-Fi, por isso, muitas pessoas resolvem acessar redes públicas de internet, geralmente presentes em shoppings, hospitais, praças, ônibus e restaurantes. Esta ação, embora despretensiosa, pode colocar em risco a segurança dos seus dados e arquivos, além da integridade do aparelho utilizado para acessar a rede. A seguir, entenda por que você deve pensar duas vezes antes de acessar um Wi-Fi público.

Leia mais:

Por que redes públicas de Wi-Fi podem ser perigosas?

Imagem mostrando conexões entre pessoas
Imagem: Pexels

Geralmente, estas redes não costumam requerer senhas para uso, mas se for o caso, o dono do estabelecimento provavelmente irá ceder essa informação a você e a todos que desejam se conectar. Também pode ocorrer que esta rede pública solicite um cadastro com seu nome completo e CPF –– algo que costuma acontecer em alguns shoppings –– antes de permitir que você acesse a internet.

Certo, mas qual o problema? Considerando que praticamente qualquer pessoa pode acessar esta rede, é difícil prever se algum usuário com más intenções não vai se aproveitar de brechas de segurança para cometer atos ilícitos. Isso porque redes públicas de Wi-Fi, na maioria esmagadora dos casos, não detêm uma boa cibersegurança e podem ser invadidas facilmente.

Se você foi uma das pessoas que fez um cadastro no site do shopping para acessar a rede e cedeu seu nome completo e CPF, então estes dados já podem ser acessados por um possível hacker. Esse tipo de invasão em redes de shopping já aconteceu várias vezes, veja o exemplo de uma notícia aqui.

cibersegurança
Imagem: Rawpixel.com/Shutterstock

Mas para além disso, há mais algum problema? Sim, pois ao se conectar a uma rede pública, a pessoa que fornece este sinal pode acessar dados privados do celular que você usou para se conectar. Independentemente de o hacker ter invadido uma rede pública que você acessou ou criado uma rede fake para imitar a oficial e apenas fisgar você, o cibercriminoso consegue acessar o seu aparelho de celular e encontrar dados sensíveis.

Estes dados sensíveis podem ser arquivos pessoais seus (como fotos e vídeos), históricos de buscas na internet, acesso a redes sociais, ou acesso aos dados salvos no seu navegador (como senhas, números de cartões, endereço, CPF, e-mail e qualquer outra informação salva no preenchimento automático, por exemplo). Além disso, também é possível monitorar as atividades online que você executa, instalar spywares remotamente… A lista de atividades pode ser muito longa.

E como eu posso me proteger?

vpn no celular
(Reprodução: Petter Lagson/Unsplash)

A melhor saída, sem dúvida, é nunca acessar redes públicas de Wi-Fi. Então, se possível, adquira um pacote de dados para ter internet longe de casa. Mas, caso não seja possível, você ainda pode pedir que um amigo ceda a você o acesso da rede privada do celular dele para que você também se conecte à internet.

E se mesmo assim não for possível fazer nada disso? No caso de ser realmente necessário se conectar a uma rede pública de Wi-Fi, mesmo sendo contraindicado, há algumas coisas que você pode fazer para melhorar um pouco a sua segurança.

  • Instale um VPN no celular para mascarar o seu IP;
  • Não realize transações financeiras enquanto estiver conectado;
  • Não detenha qualquer arquivo sensível no celular (como fotos do RG) durante a conexão;
  • Desative o preenchimento automático do navegador e apague qualquer informação que ele tenha salvado (e-mail, nome de usuário, senhas, CPF, etc.);
  • Habilite o firewall do seu dispositivo;
  • Habilite um bom antivírus e fique de olho em possíveis alertas.

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!

O post Por que você deve pensar duas vezes antes de acessar um Wi-Fi público? apareceu primeiro em Olhar Digital.

✇ Olhar Digital :: Olhar Digital Geral

TSE convida “hackers do bem” para testar as urnas eletrônicas

Por William Schendes — 25 de Agosto de 2023, 15:32

O presidente do Tribunal Superior Eleitoral, Alexandre de Moraes, convocou nesta sexta-feira (25), interessados e especialistas em tecnologia para participar dos testes das urnas eletrônicas. 

A iniciativa será realizada por meio do Teste Público de Segurança das Urnas e dos Sistemas de Votação e Apuração (TPS), para assegurar a confiança e segurança da tecnologia que será usada as eleições municipais de 2024.

Leia mais:

É a oportunidade para que os especialistas em tecnologia da informação, os chamados ‘hackers do bem’, possam testar as urnas e os sistemas eleitorais para verificar a segurança e identificar vulnerabilidades, para que possamos aprimorar a segurança das urnas

Alexandre de Moraes.
  • O edital do teste foi publicado na última quarta-feira (23) e convida a todos os interessados para participar e fortalecer o processo eleitoral e a democracia brasileira, segundo Moraes;
  • “O Teste Público contempla ações controladas com o objetivo de identificar vulnerabilidades e/ou falhas relacionadas à violação da integridade, ou do anonimato dos votos de uma eleição, além de apresentar as respectivas sugestões de melhoria”, diz o TSE;
  • As etapas do teste serão realizadas na sede do TSE em Brasília de 27 de novembro a 1º de dezembro e todas as pessoas interessadas podem participar, reforça o comunicado;
  • As inscrições para o teste podem ser feitas no site.

Durante o Seminário Internacional de Segurança Cibernética nas Cortes Superiores, o presidente do TSE também defendeu investimentos em segurança digital e tecnologia para prevenir, combater e responsabilizar ataques eletrônicos a sistemas e dados de instituições públicas.

Temos um grande dever com o país de garantir uma segurança cibernética que permita a prevenção e, depois, com os dados colhidos dos ataques, consiga prender e punir os que tentaram invadir, como temos feito.

Alexandre de Moraes.

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!

O post TSE convida “hackers do bem” para testar as urnas eletrônicas apareceu primeiro em Olhar Digital.

✇ Olhar Digital :: Olhar Digital Geral

Flipper Zero: o que é, para que serve e por que é ilegal no Brasil?

Por Wagner Edwards — 20 de Agosto de 2023, 21:20

O Flipper Zero é um objeto eletrônico lançado em 2020 e que se popularizou entre os usuários que trabalham com segurança cibernética. O aparelho mede a suscetibilidade que um dispositivo tem de ser invadido por terceiros, por exemplo, mas ainda pode ser modificado para desenvolver diferentes tarefas, como abrir fechaduras eletrônicas e clonar alguns tipos de crachás. Confira mais informações a seguir.

Leia mais:

O que é e o que o Flipper Zero pode fazer?

flipper zero copiando código de um cartão
Divulgação: Flipper Zero

O Flipper Zero é um aparelho tão pequeno que cabe na palma da mão, mas ao contrário de suas dimensões, o que ele pode fazer é muito maior do que se imagina. O item já tem algumas funções predeterminadas, como medir a suscetibilidade de invasão do sistema de outro eletrônico, mas por ser um item de código aberto, pode ser modificado por quem o utiliza para desempenhar diferentes outras ações.

A Anatel proibiu o uso, a comercialização federal, e a importação deste aparelho. Isso porque, segundo a agência, o apetrecho pode ser utilizado para fins ilícitos, como clonar crachás, abrir fechaduras eletrônicas, copiar chaves de carro e até os dados de controles remotos de portões eletrônicos.

flipper zero copiando códigos de uma fechadura eletrônica
Divulgação: Flipper Zero

Essas ações acontecem porque, ao medir a segurança dos objetos eletrônicos, o Flipper Zero se comunica com os sistemas alheios por meio de sinais de radiofrequência. Uma vez que o apetrecho “invade” outro dispositivo, adquire acesso a dados de controle e funcionamento do mesmo, o que pode ser perigoso em mãos erradas.

O funcionamento do aparelho é bastante simples: após ligado, o usuário aperta um botão para emitir o sinal de radiofrequência e pode efetuar diferentes ações utilizando o teclado direcional no design. Ele conta com uma tela laranja e monocromática de 128 x 64 pixels, a qual expõe algumas das informações capturadas, como chaves de acesso.

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!

O post Flipper Zero: o que é, para que serve e por que é ilegal no Brasil? apareceu primeiro em Olhar Digital.

✇ Olhar Digital :: Olhar Digital Geral

Dia dos Pais: dicas para evitar golpes nas compras online

Por William Schendes — 11 de Agosto de 2023, 19:05

O Dia dos Pais está chegando e, com a data comemorativa, vem a possibilidade de garantir um presente pela internet, sem sair de casa. Apesar da facilidade, é sempre importante tomar cuidado para não cair em golpes ou ter os dados vazados, pois, de acordo com relatório da ClearSale, empresa antifraude, o Brasil teve 2 milhões de tentativas de fraude em compras online somente esse ano.

Com o alto número de ameaças, especialistas dão dicas de segurança para os consumidores que farão compras online para presentear seus pais nessa data especial. Confira:

Identificar sinais de autenticidade

Sites fraudulentos, apesar de bem feitos, podem ser identificados por meio de alguns detalhes.

Para garantir uma experiência de compra online segura, é essencial identificar sinais de autenticidade nos sites visitados.

É possível verificar se o site possui um certificado SSL (Secure Socket Layer) ao conferir se o URL começa com “https://” e possui um ícone de cadeado na barra de endereços, além de analisar os detalhes do certificado SSL para garantir que ele tenha sido emitido por uma autoridade confiável e corresponda a página correta, também é recomendado que analise o registro do domínio, para saber se o mesmo está realmente em posse da empresa a qual o usuário está realizando a compra. 

Para conferir o registro do domínio, o usuário pode acessar www.registro.br e nele fazer a consulta.

Caio Telles, CEO da BugHunt.

Ao clicar no ícone de cadeado na barra de endereços, é possível visualizar informações sobre o certificado SSL, como quem o emitiu e se ele é válido. Outro alerta é referente ao design. Segundo Telles, o ideal é sempre procurar por erros de gramática e inconsistências no layout, além de verificar cuidadosamente o endereço para evitar possíveis variações enganosas.

Sites legítimos geralmente têm uma seção de Contato ou Sobre Nós com detalhes físicos, números de telefone e endereços de e-mail. Se essas informações não estiverem disponíveis, ou parecerem falsas, é um sinal de alerta. Além disso, outro sinal positivo é a possibilidade de múltiplas opções de pagamento seguras. É recomendado buscar por sinais de um provedor de pagamento seguro, como PagSeguro, PayPal ou Stripe.

Julio Cesar Fort, Sócio e Diretor de Serviços Profissionais da Blaze Information Security.

O especialista também indica evitar sites que solicitam transferências bancárias diretas ou pagamento em dinheiro. “Outra dica é conferir as políticas de privacidade, devolução e envio, elas devem ser facilmente acessíveis e claras. Elas ajudam a entender quais são os direitos como cliente”.

Leia mais:

Pesquisar a reputação da loja

Nesse momento, o senso de comunidade pode ser um aliado. Existem sites de reclamações de lojas que podem auxiliar na identificação de marcas fraudulentas, pois eles reúnem um compilado de reclamações de outros consumidores que já compraram do mesmo lugar.

É importante pesquisar a reputação da loja em páginas de reclamação, já que elas podem conter relatos de consumidores que foram vítimas de golpes ou fraudes online, além de informações sobre possíveis práticas enganosas. Além disso, é recomendável buscar informações sobre a empresa em outras páginas da internet. Com base nas informações coletadas, o consumidor pode escolher fazer negócios apenas com empresas que tenham uma boa reputação e um histórico positivo.

Denis Riviello, Head de Cibersegurança da Compugraf.
compras pela internet
Imagem: Natee Photo/iStock

Tomar cuidado com as informações

O compartilhamento de informações pessoais na internet é arriscado e, apesar de muitos já saberem disso, existem alguns hábitos de consumo online que podem colocar em risco esses dados, sem o usuário nem mesmo saber.

Caio Telles alerta sobre a importância de evitar fornecer dados sensíveis em pop-ups ou janelas secundárias de sites, afinal podem ser tentativas de phishing.

Riviello recomenda “nunca salvar o número do cartão nos dispositivos e/ou Browser, mesmo que seja confiável”, pois isso facilita o trabalho de cibercriminosos caso eles consigam o acesso à senha da vítima.

Golpes por e-mail também merecem atenção

Apesar dos golpes em sites falsos serem frequentes, outra ameaça que tem deixado muitos usuários assustados são os golpes por e-mail. De acordo com um relatório feito pela AAG, empresa de transformação digital, o Google bloqueia cerca de 100 milhões de e-mails de phishing diariamente. Além disso, em 2022, quase metade (48%) dos e-mails enviados eram spam.

Para os especialistas, checar o domínio do e-mail é o primeiro passo. “Ao receber comunicações de uma empresa, é importante verificar se o domínio do e-mail, o que vem depois do ‘@’, corresponde ao domínio do site oficial. Se forem diferentes ou o domínio do e-mail for genérico, como gmail.com, yahoo.com, etc., pode ser motivo de preocupação”, explica Fort.

Ilustração de e-mail com malwares
(Imagem: chainarong06/Shutterstock)

Para Telles, todo cuidado é pouco. Por isso, é necessário ser cauteloso ao clicar em links recebidos por e-mail ou mensagens de texto, especialmente se o consumidor não reconhecer o remetente. 

É recomendável verificar cuidadosamente os URLs antes de clicar, variações suspeitas ou erros ortográficos em páginas conhecidas também são sinais suspeitos nesses casos. Além disso, evitar fornecer informações pessoais ou financeiras em resposta a e-mails, ou mensagens não solicitadas. Para garantir a autenticidade de um site, basta digitar o endereço diretamente no navegador em vez de clicar em links suspeitos. Também é importante se manter atualizado com os métodos e técnicas de phishing mais recentes para estar preparado para novas ameaças.

Caio Telles, CEO da BugHunt.

Desconfiar do que é muito atraente

Promoções muito surpreendentes, itens raros e de difícil acesso disponíveis com facilidade, em grandes quantidades, são cenários que parecem tentadores, mas merecem atenção por outro motivo.

É fundamental sempre desconfiar do que é muito tentador. Hoje, os phishings estão cada vez mais elaborados e bem feitos, ofertas muito atraentes podem ser uma estratégia para trazer vítimas para sites falsos ou lojas não confiáveis, onde seus dados pessoais ou financeiros podem ser roubados. Golpistas se aproveitam do desejo de economizar dinheiro e criam promoções falsas para atrair consumidores desavisados.

Em caso de phishing, esse tipo de isca pode levar para sites onde as informações de login, senhas e detalhes financeiros são roubados. Essas informações podem ser usadas para acessar contas bancárias, de e-mail e outras informações pessoais.

Denis Riviello, Head de Cibersegurança da Compugraf.

Usar anti-virus e softwares de proteção

“É fundamental utilizar soluções de segurança, como antivírus e software de proteção, para bloquear sites maliciosos e proteger dados pessoais. Ao adotar essas medidas, os consumidores podem se proteger de golpes online e armadilhas de phishing, garantindo uma experiência de compra mais protegida e confiável”, alerta Telles.

Além disso, hoje em dia existem extensões de navegador que podem auxiliar na identificação de sites maliciosos.

Denis Riviello recomenda buscar por extensões de navegadores que fazem detecção de phishing e analisam se os sites acessados estão na lista de endereços conhecidos por atividades maliciosas ou fraudulentas. Essas ferramentas adicionais podem ser instaladas no navegador para fornecer proteção contra sites fraudulentos e maliciosos durante as compras online.

Usar de medidas preventivas

Por fim, existem medidas de segurança que os consumidores podem colocar em prática no seu dia a dia para se proteger de possíveis ameaças. 

Uma das maneiras que alguns consumidores mais cautelosos usam para proteger suas informações pessoais é o uso de cartões de crédito temporários, gerados especificamente para aquela compra, pagamento via PIX ou outro método que o dado, que geralmente é o alvo de roubos, não pode ser reutilizado. Outros vão além e usam caixas postais como endereços de entrega ao invés de seus endereços pessoais para a recepção do produto ou encomenda.

Julio Cesar Fort, Sócio e Diretor de Serviços Profissionais da Blaze Information Security.

Crie senhas mais fortes

As melhores práticas incluem criar senhas longas e complexas, combinando letras maiúsculas e minúsculas, números e caracteres especiais. É importante evitar usar informações pessoais óbvias ou sequências simples, pois são fáceis de serem adivinhadas. Além disso, usar senhas diferentes para cada conta e evitar reutilizá-las em vários sites são dicas valiosas, além de considerar o uso de um gerenciador de senhas confiável para armazenar e gerar senhas complexas de forma segura”, afirma Telles.

O profissional também chama atenção para o uso da autenticação de dois fatores (2FA), uma camada adicional de segurança que pode ser ativada nas contas de compras. Por meio desse método, além de fornecer a senha, o usuário também precisa de um segundo fator de autenticação para acessar a conta. Esse segundo fator geralmente é enviado para o telefone celular ou e-mail e pode ser um código de verificação único ou uma confirmação biométrica, como impressão digital. 

“Isso torna mais difícil para os cibercriminosos acessarem as contas, mesmo que eles tenham a senha, pois precisariam do segundo fator para entrar”, finaliza.

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!

O post Dia dos Pais: dicas para evitar golpes nas compras online apareceu primeiro em Olhar Digital.

✇ Olhar Digital :: Olhar Digital Geral

Bradesco vai usar IA para confirmar transferências por PIX; entenda

Por Gabriel Sérvio — 2 de Agosto de 2023, 11:29

O Bradesco vai apostar na inteligência artificial (IA) para confirmar transferências por PIX retidas por segurança. A BIA, a assistente inteligente do banco, acionará os correntistas para confirmar mais detalhes sobre as transações. 

Segundo as informações da instituição, a BIA entrará com contato pelo WhatsApp, o canal oficial usado para interagir com a assistente.

Leia mais:

Vale destacar que o banco já utiliza desde abril de 2022 o mesmo recurso para confirmar transações suspeitas feitas com cartão de crédito. Mais de R$ 96 milhões em tentativas de golpes foram “salvos” pela IA, diz o Bradesco.

Antes da confirmação com os clientes, avaliamos diversas variáveis que vão desde o histórico e perfil do cliente, valor da transação, até a conta do beneficiado

José Gomes Fernandes, diretor de Segurança Corporativa do Bradesco, em nota.

O que é a BIA

  • A assistente foi lançada em 2016 pelo Bradesco.
  • A ferramenta pode consultar ainda saldos, extratos e comprovantes dos correntistas.
  • Segundo o banco, já foram mais de 2 bilhões de interações com clientes desde o lançamento.

“A BIA se mostrou uma ferramenta fundamental em transações de segurança”, acrescenta Fernandes.

Recorde de uso do PIX em julho

O PIX bateu um novo recorde de uso no Brasil no último mês. Em dois dias consecutivos — quinta-feira (6/7) e sexta-feira (7/7) —, a modalidade atingiu mais 128 milhões de operações. Atualmente, o sistema é o mais utilizado entre os brasileiros.

Segundo o BC, o número de chaves Pix ativas até junho chegou a 625 milhões. Os tipos de chaves mais utilizados são:

  • Chaves aleatórias (275 milhões)
  • Celular e CPF (123 milhões cada)
  • E-mail (92 milhões).

No acumulado de 2022, o Pix totalizou 24 bilhões de transações, uma média diária de 66 milhões de operações, ultrapassando a soma de todas as transações por cartões de débito, boletos, DOCs, TEDs e cheques.

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!

O post Bradesco vai usar IA para confirmar transferências por PIX; entenda apareceu primeiro em Olhar Digital.

✇ Olhar Digital :: Olhar Digital Geral

Justiça condena iFood a pagar R$ 12 mil por golpe do entregador

Por Alessandro Di Lorenzo — 27 de Julho de 2023, 18:04

O iFood foi condenado a pagar R$ 12 mil de indenização a uma cliente que foi vítima de um golpe praticado pelo entregador da plataforma. A decisão foi tomada pela justiça de São Paulo, que entendeu que “a prática do golpe somente foi possível por conta do acesso do fraudador aos dados pessoais da cliente presentes na plataforma digital”.

Leia mais

Segundo o juiz Alberto Villela, o Código do Consumidor estabelece que o fornecedor de um produto ou serviço é também responsável pelos atos dos seus prepostos ou representantes autônomos. Sendo assim, ele considerou que o iFood teve responsabilidades no caso, ocorrido em março.

O caso

  • A cliente fez um pedido na plataforma direcionado ao McDonald´s totalizando R$ 94,79, mas, em razão da fraude, acabou perdendo R$ 7 mil.
  • No processo aberto na Justiça, ela afirma que o entregador chegou com atraso em relação ao horário previsto no aplicativo e estava acompanhado de uma outra pessoa, que ficou na moto.
  • Segundo a vítima, o motoboy usava uma mochila com o logotipo do iFood, e a chamou pelo nome, confirmando que estava de posse de informações da cliente.
  • Segundo o relato, o entregador explicou que o atraso foi causado por um erro no sistema que contabilizou o pedido em duplicidade.
  • Por isso, ela teria que pagar uma diferença de R$ 2,99, apesar da conta já ter sido paga por meio do aplicativo.
  • A vítima contou que tentou pagar a taxa em dinheiro, mas o golpista explicou que somente poderia ser feito por meio do cartão.
  • Como a maquininha apresentava falhas, com aviso de erro no visor, foram feitas várias tentativas por meio de três cartões diferentes.
  • Ao retornar para casa, a cliente ficou surpresa ao receber um SMS no celular com a informação de que havia ultrapassado seu saldo limite na conta bancária.

O que diz o iFood

  • O iFood se defendeu alegando que não possui qualquer vínculo empregatício com o entregador e que ele é apenas “um intermediador entre os restaurantes, os parceiros que prestam serviço de transporte e os usuários”, não tendo responsabilidade pelos fatos ocorridos.
  • Ainda destacou que “mesmo o iFood fornecendo todas as dicas de segurança, alertando o usuário sobre seus procedimentos e reforçando que não efetua cobrança na entrega se o pedido já foi pago, a parte autora assumiu o risco e efetuou o pagamento de uma inexistente taxa extra. Dessa forma, nítida é a configuração de culpa exclusiva da própria parte autora”.
  • A condenação no valor de R$ 12 mil inclui a restituição dos valores perdidos na fraude (R$ 7 mil) mais uma indenização por danos morais de R$ 5 mil.
  • A empresa ainda pode recorrer da decisão.

Com informações de UOL.

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!

O post Justiça condena iFood a pagar R$ 12 mil por golpe do entregador apareceu primeiro em Olhar Digital.

✇ Olhar Digital :: Olhar Digital Geral

Deepfake: vídeo envelhece menina de 9 anos para fazer alerta

Por Ana Luiza Figueiredo — 26 de Julho de 2023, 16:19

A Deutsche Telekom, uma operadora de telefonia alemã, lançou uma campanha impactante este mês com uso de tecnologia deepfake, visando conscientizar os pais sobre os perigos de publicar fotos e vídeos de crianças nas redes sociais. A empresa utiliza uma história fictícia para ilustrar os possíveis resultados negativos dessa prática.

  • No vídeo da campanha, os pais da pequena Ella, de apenas 9 anos, foram surpreendidos ao assistir a um vídeo deepfake que a empresa criou a partir de imagens públicas da criança nas redes sociais.
  • Nessa simulação, Ella aparece como uma versão adulta de si mesma, pedindo que sua privacidade seja respeitada.
  • A empresa destaca que compartilhar imagens de crianças na internet pode expô-las a riscos sérios, uma vez que essas informações podem ser acessadas por pessoas mal-intencionadas em qualquer lugar do mundo.
  • O alerta recai sobre a possibilidade de manipulação dessas imagens, principalmente através da técnica conhecida como deepfake.

Leia mais:

Deepfake e riscos da exposição

O deepfake é uma aplicação de inteligência artificial que permite criar vídeos, fotos ou áudios alterados, inserindo o rosto e a voz de uma pessoa em diferentes contextos. Quanto mais material disponível sobre a criança, maior a eficácia do deepfake, tornando fotos e vídeos de crianças um alvo atrativo para manipuladores.

Os riscos associados a essa prática são alarmantes. As imagens manipuladas podem ser usadas para incriminar pessoas inocentes ou, até mesmo, para colocar seus rostos em conteúdos comprometedores, como fotos com conteúdo explícito.

A campanha destaca a importância de proteger a privacidade das crianças e ressalta que compartilhar de forma descuidada essas informações pode levar a situações de perfilamento por coletores de dados, hacking, reconhecimento facial, pedofilia e outras ameaças à segurança e privacidade das crianças.

O vídeo da Deutsche Telekom

O vídeo acima começa com um alerta de que algumas pessoas podem achar o conteúdo perturbador. Na sequência, alguns dados são apresentados:

  • Mais de 75% dos pais compartilham dados de seus filhos em mídias sociais.
  • 8 em cada 10 pais têm seguidores que nunca conheceram.

Na sequência, o vídeo apresenta um casal, os pais de uma menina de 9 anos chamada Ella. O vídeo explica que eles publicam sobre a vida da filha nas redes sociais com frequência. A operadora diz ter usado apenas uma foto e inteligência artificial para criar uma Ella adulta. Um vídeo dessa versão digital adulta da menina de 9 anos é exibido para eles.

A Ella adulta alerta sobre como as fotos postadas em redes sociais são dados que podem ser usados por qualquer pessoa. Entre elas, roubo de identidade, uso da voz para golpes, criação de memes que podem causar bullying contra a criança, ou até mesmo pedofilia.

Por fim, a Ella digital pede que os pais protejam sua privacidade online.

Recomendações para uso de telas por crianças e adolescentes

deepfake
Imagem: Ground Picture / Shutterstock.com
  • Quase 90% das crianças e adolescentes brasileiros estão conectados à internet, sendo 95% deles usando o celular como principal dispositivo, segundo a BBC News.
  • Especialistas alertam para o uso excessivo de aparelhos digitais em crianças, o que pode prejudicar seu desenvolvimento.
  • A Sociedade Brasileira de Pediatria (SBP) desaconselha o uso de telas por bebês, enfatizando a importância do contato presencial com os pais/família.
  • Limite de tempo recomendado para contato com aparelhos digitais (via SBP):
    • Menores de 2 anos: nenhum contato com telas ou videogames.
    • Dos 2 aos 5 anos: até uma hora por dia.
    • Dos 6 aos 10 anos: entre uma e duas horas por dia.
    • Dos 11 aos 18 anos: entre duas e três horas por dia.
  • Especialistas recomendam atividades físicas, interações pessoais presenciais e jogos adequados para a idade da criança.

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!

O post Deepfake: vídeo envelhece menina de 9 anos para fazer alerta apareceu primeiro em Olhar Digital.

✇ Olhar Digital :: Olhar Digital Geral

Após denúncia, agência brasileira vai fiscalizar ChatGPT

Por Pedro Borges Spadoni — 26 de Julho de 2023, 14:52

A ANPD (Agência Nacional de Proteção de Dados Pessoais) recebeu denúncia contra o ChatGPT e abriu processo de fiscalização. É o que afirmou o coordenador geral de fiscalização do órgão, Fabrício Lopes, ao site Tele.Síntese.

Para quem tem pressa:

  • A ANPD (Agência Nacional de Proteção de Dados Pessoais) vai fiscalizar o ChatGPT;
  • O órgão abriu o processo de fiscalização após receber uma denúncia contra o chatbot da OpenAI;
  • Por meio do processo de fiscalização, o órgão vai verificar o cumprimento da LGPD por parte do ChatGPT;
  • A ANPD também fiscaliza outras big techs – entre elas: Meta, TikTok e Telegram.

O objetivo do processo de fiscalização é verificar o cumprimento das obrigações estabelecidas pela LGPD (Lei Geral de Proteção de Dados) a agentes regulados.

Leia mais:

O técnico assinalou que o processo de fiscalização da agência pode ser motivado por ofício (quando é iniciativa da própria agência), denúncia ou até por informações publicadas pela mídia.

ChatGPT e outros fiscalizados

Logomarca do ChatGPT sobre ilustração da geração Z
(Imagem: Pedro Spadoni/Olhar Digital)

Ainda segundo o coordenador da ANPD, o órgão já recebeu mais de 2,5 mil requerimentos de denúncias e mais de 600 processos de incidentes de segurança.

No caso das denúncias, há aquelas contra o comportamento de empresas, ou aquelas do próprio titular do dado, informando que seu direito não foi respeitado.

Já no casos de incidentes de segurança, as empresas informam à ANPD a invasão de seus sistemas.

Na comunicação dos incidentes de segurança, a agência busca orientar a empresa para minimizar o máximo possível o impacto dos incidentes para os titulares dos dados.

Além disso, a ANPD busca saber se os titulares receberam o tratamento adequado sobre os incidentes.

A intenção não é de sancionar a empresa que comunicou o incidente de segurança, pois ela pode ser também vítima, mas ela é responsável em minimizar o impacto sobre as pessoas.

Fabrício Lopes, coordenador geral de fiscalização do órgão

Segundo Lopes, a ANPD fiscaliza diversas big techs – tanto redes sociais (por exemplo: Facebook, TikTok e Telegram) quanto agregadores de conteúdo (como o Google).

O órgão disponibiliza, em seu site, a lista dos processos de fiscalização abertos e os que foram encerrados.

Com informações de Tele.Síntese

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!

O post Após denúncia, agência brasileira vai fiscalizar ChatGPT apareceu primeiro em Olhar Digital.

✇ Olhar Digital :: Olhar Digital Geral

Estado americano pode tomar decisão histórica para proteção de privacidade

Por Vitoria Lopes Gomez — 10 de Julho de 2023, 20:57

Um estado americano pode ser o primeiro a tomar uma decisão em prol da proteção dos dados dos cidadãos. Os legisladores de Massachusetts estão avaliando uma lei para a proibição total da compra e venda de dados de localização de dispositivos móveis, uma medida única no país e que pode parar uma indústria bilionária.

Leia mais:

Proteção da privacidade dos usuários

  • As discussões para aprovação do projeto de lei Location Shield Act, como a medida foi chamada, começaram em junho nos Estados Unidos.
  • O texto sugere reduzir drasticamente a prática de coletar e vender dados de localização dos celulares de pessoas em Massachusetts.
  • Além disso, o projeto quer instituir a necessidade de um mandado para acessar os dados de localização, proibindo empresas que os coletam de divulgá-los sem autorização judicial.
  • A proposta pretende aumentar a proteção da privacidade dos residentes do estado.

Dados de localização

Os dados de localização são coletados quando o usuário de um dispositivo móvel autoriza esse recurso. No entanto, empresas do setor de tecnologia e dados os vendem para outras instituições.

Essas informações não incluem o nome ou número de telefone. Normalmente, eles são retirados a partir de aplicativos que usam a localização ativa e entende-se que uma pessoa mora em determinado lugar pelo endereço em que ela passa a noite.

Esses dados podem ter diversas utilidades, desde um levantamento de áreas mais populosas no estado até locais em que um aplicativo está sendo mais usado.

Imagem da bandeira dos Estados Unidos
Se aprovar o projeto de lei, Massachusetts será o primeiro estados dos EUA a ter uma legislação proibitiva quanto aos dados de localização (Crédito: Graeme Dawes/Shutterstock)

Projeto de lei

  • Por lá, o projeto de lei tem sido apoiado por ativistas democratas e rejeitado por uma associação comercial que representa a indústria de tecnologia.
  • O argumento contrário é que Massachusetts seria o único estado a fazê-lo, ficando fora de sintonia com os outros.
  • O advogado dessa associação, Andrew Kingman, ainda alega que a definição de venda é ampla e propõe que os usuários que tenham seus dados coletados possam “cancelar a venda”.
  • Já os que são a favor mencionam a maior proteção dos dados dos usuários. Como exemplo, um grupo que pede o direito ao aborto disse que a decisão de criminalizar o procedimento em outro estado americano usou dados de localização não autorizados para rastrear as pessoas que estiveram em clínicas.
  • Para eles, a aprovação da medida também seria uma forma de proteger os cidadãos de perseguição digital.
  • O PL também dificultaria outras ações de rastreamento invasivas. Uma reportagem do Wall Street Journal já mostrou como o Departamento de Segurança Interna dos EUA comprou dados de milhões de telefones para monitorar o movimento de imigração na fronteira do país.
iPhone. Imagem: Shutterstock
Dados de localização podem ser extraídos de diferentes aplicativos no dispositivo móvel (Foto: Reprodução)

Projetos de privacidade em outros estados

Se aprovar o projeto de lei, Massachusetts será o primeiro estado dos Estados Unidos a ir nessa direção.

Dez estados já promulgaram leis em prol da privacidade dos usuários e outros estão discutindo a viabilidade de iniciar essa discussão, mas nenhum chegou a proibir a venda de dados de localização. A abordagem mais comum no país é a de exigir consentimento claro dos consumidores para coletar essas informações.

Com informações de Wall Street Journal

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!

O post Estado americano pode tomar decisão histórica para proteção de privacidade apareceu primeiro em Olhar Digital.

✇ Olhar Digital :: Olhar Digital Geral

Sites de bate-papo atraem crianças – e são usados para exploração infantil

Por Vitoria Lopes Gomez — 4 de Julho de 2023, 09:20

Sites de bate-papo online como Omegle e Roblox sempre foram famosos, especialmente entre crianças e adolescentes. No entanto, esses grupos de menores de idade cada vez mais têm sido alvo de conteúdos nocivos e impróprios em portais destinados a pessoas maiores de idade. Levantamentos mostram que, desde a pandemia, houve um aumento de casos, o que pode levar à exploração infantil.

Leia mais:

Omegle e Roblox: o que acontece nos sites de bate-papo

  • Sites como o Omegle e o Roblox são plataformas em que os usuários podem interagir de diferentes formas com outras pessoas do mundo inteiro.
  • O Omegle funciona como uma roleta de bate-papo: ao acessar o site, a pessoa é direcionada a uma chamada de vídeo com outra pessoa, de forma aleatória.
  • O portal é destinado a maiores de idade, mas não requer um perfil e basta preencher um campo confirmando ter mais de 18 anos (sem nenhum verificação extra necessária).
  • Já o Roblox é uma plataforma em que os usuários podem criar e compartilhar jogos, e interagir com outros usuários através de avatares. Eles podem conversar entre si por chats.
  • No entanto, apesar dos riscos desses sites de bate-papo (já que não é possível regular o que as pessoas fazem em frente à câmera ou falam nos chats), pais têm relatado que é comum que crianças os acessem, principalmente junto de outros amigos.
  • Em poucos cliques e sem autorização, eles conseguem falar com qualquer estranho pelo mundo.
O slogan do Omegle é “Converse com estranhos” (Foto: Reprodução)

Qual o risco?

De acordo com a pesquisa Mind the Gap, do site de segurança online eSafety, dois a cada três adolescentes que se conectam nesses canais de bate-papo já foram expostos a imagens sexuais violentas ou de autoagressão. Quase metade delas foram tratadas de maneira ofensiva online.

Além do bullying, no entanto a exploração infantil preocupa.

Segundo Kirra Pendergast, fundadora e diretora executiva do programa de segurança cibernética Safeonsocial.com, afirmou que bastou segundos no Omegle para ser conectada a um homem se masturbando.

De acordo com o comissário da eSafety, Toby Dagg, essas plataformas são canais comuns para que abusadores ou predadores sexuais entrem em contato com crianças.

Casa do BBB 20 foi recriada no 'Roblox'; jogadores atuam como brothers e sisters. Imagem: Reprodução/Roblox
No Roblox, usuários podem criar ambientes e interagir com pessoas do mundo inteiro pelo chat (Imagem: Reprodução/Roblox)

Exploração infantil

Dados coletados pelo Australian Centre to Counter Child Exploitation (ACCCE) mostram que foram 17.400 casos de exploração sexual infantil online em 2018. Já em 2021, no segundo ano da pandemia, o número foi para 33.114.

Segundo a Polícia Federal australiana, os sites de bate-papo são plataformas propícias para que criminosos criem contas falas e interajam com crianças.

O que Omegle e Roblox têm feito?

  • O Roblox – que, segundo um relatório do Online Guardians, têm números de casos de bullying quatro vezes mais alto que qualquer outra rede social – afirma que possui mecanismos de controle parental e privacidade.
  • Além disso, o programa tem formas de identificar “trajes inapropriados”, um processo para remover o material nocivo e recursos de segurança para filtrar esses conteúdos nos bate-papos, como bloquear usuários.
  • Já o Omegle, que existe desde 2009, afirma que proíbe pessoas menores de 18 anos de acessarem a plataforma (no entanto, basta marcar um caixa confirmando ter a idade).

Com informações de The Guardian

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!

O post Sites de bate-papo atraem crianças – e são usados para exploração infantil apareceu primeiro em Olhar Digital.

✇ Olhar Digital :: Olhar Digital Geral

Microsoft nega violação e roubo de 30 milhões de contas de usuários

Por Vitoria Lopes Gomez — 4 de Julho de 2023, 01:22

Um grupo hacktivista chamado “Anonymous Sudan” alegou que violou servidores da Microsoft e roubou dados de 30 milhões de contas. A empresa negou. Anteriormente neste ano, a big tech já foi alvo do mesmo grupo, que derrubou serviços em junho.

O que aconteceu

  • Os hacktivistas alegaram neste domingo (2) que haviam “hackeado a Microsoft com sucesso” e “acessado grande banco de dados contendo mais de 30 milhões de contas, e-mails e senhas da Microsoft”;
  • Eles se ofereceram para vender os dados por US$ 50 mil (R$ 240,4 mil) e forneceram canal do Telegram como meio de contato para negociação;
  • A publicação do Anonymous Sudan ainda inclui 100 amostras de dados roubados, que não puderam ser verificados;
  • Eles ainda alertaram que a Microsoft tentaria negar o acontecido.

Leia mais:

Grupo hacktivista estaria anunciando dados roubados por US$ 50 mil no Telegram (Imagem: Reprodução/BleepingComputer)

Resposta da Microsoft

Em resposta ao site BleepingComputer, a empresa negou qualquer alegação de violação de dados.

No entanto, a Microsoft não esclareceu se uma investigação interna apurou o acontecido e chegou a essa conclusão ou se ela sequer existiu. É provável que a resposta seja padrão para casos de como esse e companhia deve voltar a se pronunciar sobre o ocorrido em breve.

Hacktivistas

O grupo Anonymous Sudan é conhecido por ataques a serviços de entidades ocidentais e confirmou sua afiliação com outros hacktivistas, como o pró-Rússia Killnet.

Em junho, a entidade já havia feito a Microsoft de alvo. A empresa confirmou que o grupo foi o responsável pela interrupção nos seus serviços, incluindo Azure, Outlook e OneDrive.

Com informações de BleepingComputer

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!

O post Microsoft nega violação e roubo de 30 milhões de contas de usuários apareceu primeiro em Olhar Digital.

✇ Olhar Digital :: Olhar Digital Geral

Ao menos 26 smartphones têm reconhecimento facial inseguro. Veja se o seu está na lista

Por Daniel Junqueira — 26 de Junho de 2023, 19:06

Caso você seja usuário do recurso de desbloqueio por reconhecimento facial em um smartphone Android, talvez seja uma boa ideia repensar as medidas de segurança adotadas para proteger o seu telefone. É isso o que indica um estudo feito pela organização holandesa Consumenten Bond, que encontrou falhas nos recursos biométricos de 26 celulares diferentes, incluindo modelos de marcas como Xiaomi, Motorola e Samsung.

De acordo com a organização holandesa, os aparelhos em questão foram considerados inseguros para o desbloqueio facial por um motivo bem simples: em todos eles, uma simples foto do usuário era o suficiente para burlar a segurança do aparelho.

Leia mais:

A maioria dos aparelhos considerados inseguros são modelos de entrada mais baratos, enquanto os celulares mais caros costumam usar um sistema mais seguro de biometria. Ao todo, a Consumenten Bond avaliou 60 modelos de smartphones.

Celulares Xiaomi se destacam entre os vulneráveis

Dos 26 aparelhos considerados inseguros, 14 são do portfólio de produtos da Xiaomi. E o mais impressionante é que até um aparelho considerado de ponta — o Xiaomi 13 Pro — permitia o acesso ao dispositivo com uma simples foto do usuário.

Os iPhones foram considerados seguros, e apenas um dispositivo da Samsung entrou na lista — é o Galaxy A04s, um dos mais baratos da fabricante coreana.

Confira a lista completa com todos os modelos abaixo:

  • Honor 70 5G;
  • Motorola Moto E13;
  • Motorola Moto G13;
  • Motorola Moto G23;
  • Motorola Moto G72;
  • Nokia G22;
  • Nokia G60 5G;
  • Nokia X30 5G;
  • OnePlus Nord CE 3 Lite;
  • OPPO A17;
  • OPPO A57;
  • Samsung Galaxy A04s;
  • Xiaomi 12 Lite;
  • Xiaomi 12T;
  • Xiaomi 12T Pro;
  • Xiaomi 13;
  • Xiaomi 13 Lite;
  • Xiaomi 13 Pro;
  • Xiaomi POCO M5;
  • Xiaomi POCO M5s;
  • Xiaomi POCO X5 5G;
  • Xiaomi POCO X5 Pro 5G;
  • Xiaomi Redmi 12C;
  • Xiaomi Redmi Note 12;
  • Xiaomi Redmi Note 12 5G;
  • Xiaomi Redmi Note 12 Pro 5G.

Como aumentar a segurança do reconhecimento facial do seu celular

Caso você seja usuário de algum dos smartphones considerados inseguros, talvez seja uma boa ideia desativar o reconhecimento facial e apostar em outras medidas de segurança.

Entre as medidas recomendadas estão o uso de senhas complexas e o reconhecimento por impressão digital. É bom lembrar que aumentar a quantidade de recursos de segurança pode dificultar bastante o acesso indevido ao seu telefone — mesmo que você aposte em reconhecimento facial, talvez seja bom adicionar uma segunda camada de segurança.

Via Consumenten Bond

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!

O post Ao menos 26 smartphones têm reconhecimento facial inseguro. Veja se o seu está na lista apareceu primeiro em Olhar Digital.

✇ Olhar Digital :: Olhar Digital Geral

Hackers que roubaram e venderam dados de milhões de brasileiros são presos

Por William Schendes — 22 de Junho de 2023, 20:55

Nesta semana, a Polícia Civil do Distrito Federal (PCDF) realizou a prisão de dois hackers acusados de roubar e comercializar dados de milhões de brasileiros. O esquema criminoso é tido como um dos maiores já realizados no Brasil envolvendo vazamento de dados sigilosos.

Para quem tem pressa

  • Foram vazados cerca de 200 milhões de pessoas com informações como CPF, número de celular, endereços residênciais, endereços de e-mail, fotos, assinaturas digitalizadas, cópias de CNH, carros e empresas no nome, score em instituições financeiras e mais;
  • Os criminosos também tinham um acesso a cãmeras OCR de todo o Brasil, o que permitia leitura das placas de veículos e localização dos automóveis em rodovias de todo o país;
  • Os dados comercializados por esse grupo eram utilizados para diversas fraudes eletrônicas, criação de dossiês contra autoridades públicas e violação da intimidade dos cidadãos;
  • Entre as vítimas de dados vazados estavam autoridades como o governador do Distrito Federal Ibaneis Rocha (MDB), ministros do Supremo Tribunal Federal (STF) e deputados.

Além das apreensões, os agentes cumpriram mandados de busca, bloqueio de contas bancárias, derrubada de web sites e servidores usados nas práticas criminosas.

Leia mais:

De acordo com a polícia, os dados eram vendidos na internet através da dark web para realizar uma série de golpes eletrônicos.

Esses golpes são de diversos tipos, sendo  os mais conhecidos: o golpe do PIX, do motoboy, da mão invisível, da falsa central de segurança do banco, do falso sequestro e golpe da portabilidade do consignado.

 Eric Sallum, delegado da 9ª DP do Distrito Federal, responsável pelas investigações.

Para descobrir como a operação funcionava, os policiais se infiltraram em grupos de criminosos no Telegram para comprar os chamados “painéis de consulta” que continham os dados de milhões de pessoas. O acesso desses dados era vendido em pacotes de assinatura de 7, 15 e 30 dias, custando R$150, R$200 e R$300, respectivamente.

A investigação também descobriu que, ao todo, 1.453 usuários compraram o acesso a esse painel fornecido pelos hackers. Essas pessoas também serão investigadas para descobrir o que motivou a compra dos dados sigilosos.

Eric Sallum, delegado responsável pela investigação, disse que a maioria desses dados de cidadãos, políticos e autoridades públicas foram obtidas por “hackeamento de órgãos públicos”.

A partir das informações e mandados de busca cumpridos nessa semana, a PCDF continuará investigando para descobrir a origem desse esquema, tido como um dos maiores crimes nacionais realizados com vazamento de dados sigilosos até hoje.

Busca-se, ainda, com a continuidade das investigações, comprovar como esses criminosos tinham acesso aos dados sigilosos da população brasileira, em especial, o hackeamento online das câmeras de reconhecimento de placas.

 Eric Sallum, delegado da 9ª DP do Distrito Federal, responsável pelas investigações.

Os criminosos presos, vão responder pelos crimes de divulgação de segredo, invasão de dispositivo informático, organização criminosa e lavagem de dinheiro. As penas somadas dão mais de 20 anos de prisão.

Com informações de Uol, Globo, PCDF.

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!

O post Hackers que roubaram e venderam dados de milhões de brasileiros são presos apareceu primeiro em Olhar Digital.

✇ Olhar Digital :: Olhar Digital Geral

Vítimas denunciam ‘tsunami’ de fraudes nas redes sociais da Meta

Por Pedro Borges Spadoni — 19 de Junho de 2023, 16:07

Parlamentares e grupos de consumidores e do setor bancário do Reino Unido estão fechando o cerco em volta da Meta. A pressão vem porque a gigante das redes sociais não evitou um “tsunami” de fraudes nas suas plataformas (Facebook, Instagram e WhatsApp). E os britânicos estão perdendo somas “que mudam suas vidas” todos os dias nesses golpes.

Para quem tem pressa:

  • A Meta tem sofrido pressões de várias frentes no Reino Unido por não ter conseguido evitar “tsunami” de golpes nas suas plataformas (Instagram, Facebook e WhatsApp);
  • Todos os dias, britânicos perdem somas “que mudam suas vidas” nesses golpes;
  • Uma estimativa nacional apontou que o fracasso da empresa custará às famílias do Reino Unido 250 milhões de libras esterlinas (R$ 1,5 bilhão) em 2023;
  • O projeto de lei de segurança online que tramita no parlamento exigirá que as plataformas de tecnologia e mídia social removam os anúncios fraudulentos;
  • Com os bancos à espera de uma enorme onda de reembolso, muitos argumentam que a gigante de tecnologia dos EUA deva ajudar a pagar essa conta;
  • Sobre os golpes, a Meta disse que suas plataformas têm sistemas para bloqueá-los e que realiza campanhas de conscientização para evitá-los.

Uma investigação do jornal britânico The Guardian revelou algumas histórias por trás dos golpes que começaram nas plataformas da Meta. Além disso, uma estimativa nacional, divulgada recentemente, apontou que o fracasso da empresa de tecnologia em acabar com as fraudes custará às famílias do Reino Unido 250 milhões de libras esterlinas (aproximadamente R$ 1,5 bilhão na cotação atual) em 2023.

Leia mais:

Vítimas das fraudes na Meta

Montagem com Mark Zuckerberg, CEO da Meta, com janela, balão de mensagem e bolinhas coloridas em volta
(Imagem: The Guardian)

Uma usuária do Facebook contou que perdeu as “economias de toda uma vida” e ficou endividada ao ser vítima de uma dessas fraudes. No total, ela perdeu 70 mil libras esterlinas (R$ 427 mil), depois de ser enganada por um golpe de investimento.

Enquanto algumas pessoas perderam grandes quantias de dinheiro, um fluxo de compradores online desavisados ​​relatou ter sido enganado em quantias menores quando fizeram pedidos em lojas online falsas anunciadas no Facebook e Instagram.

Entre as experiências mais perturbadoras compartilhadas com o jornal estão as das vítimas do golpe “Hi Mom” do WhatsApp. Nele, os fraudadores se fazem passar por membros da família para que eles enviem grandes somas de dinheiro.

A idosa Valerie, de 73 anos, foi uma das muitas vítimas. Ela transferiu duas mil libras esterlinas (R$ 12,2 mil) a alguém que se fazia passar por seu filho, um pequeno empresário que havia pedido dinheiro emprestado no passado. Doente com Covid longa, ela disse que “nunca iria superar” a humilhação de ser pega dessa forma.

Segundo o TSB Bank, houve grandes picos de fraude originários de sites e aplicativos da Meta em 2022. Eles foram responsáveis em 80% dos casos com os quais o banco lidou. Além disso, muitas vítimas disseram que acharam difícil denunciar golpes à Meta ou que, quando o fizeram, receberam uma resposta automática – ou nenhuma resposta.

Apesar da escala impressionante de golpes online, o governo teve que ser arrastado para incluir fraudes e golpes no projeto de lei de segurança online, apenas para atrasar e diluir no último minuto. É hora de eles pararem de se curvar a interesses escusos e defenderem consumidores e vítimas.

Lucy Powell, secretária de cultura do Reino Unido

Projeto de lei

Silhueta de pessoa segurando celular com logomarca da Meta na tela, que também está no fundo
(Imagem: rafapress/Shutterstock)

O projeto de lei de segurança online que está passando pelo parlamento do Reino Unido exigirá que as plataformas de tecnologia e mídia social removam os anúncios fraudulentos. E as novas medidas antifraude do governo incluem pedir às empresas de tecnologia que facilitem a denúncia de fraudes e permitir que os bancos adiem pagamentos suspeitos. Mas não há disposições para plataformas de tecnologia compensarem os clientes por golpes.

O CEO do TSB Bank, Robin Bulloch, disse estar “profundamente preocupado” com os altos níveis de fraude nos sites da Meta.

Como o único banco com garantia de reembolso de fraude, temos uma visão incomparável sobre esse assunto e é trágico ver as famílias do Reino Unido perderem somas que mudam suas vidas todos os dias devido à proteção insuficiente nas plataformas Meta.

Robin Bulloch, CEO do TSB Bank

Com os bancos agora à espera de uma enorme conta de reembolso, TSB, Barclays, Nationwide e Starling Bank estão entre os que argumentam que a gigante de tecnologia da Califórnia (EUA) deveria ter que fazer uma contribuição financeira para esses custos.

A Meta arrecada grandes somas em publicidade, com as contas das operações do Facebook no Reino Unido mostrando que a receita bruta dos anunciantes aumentou mais de 37% em 2022, para 3,3 bilhões de libras esterlinas (R$ 20,15 bilhões).

Outro lado

Quando perguntada sobre golpes, a Meta disse que a fraude é um problema em todo o setor, com os golpistas usando métodos cada vez mais sofisticados.

Não queremos que ninguém seja vítima, e é por isso que nossas plataformas têm sistemas para bloquear golpes, os anunciantes de serviços financeiros agora precisam ser autorizados e realizamos campanhas de conscientização do consumidor sobre como detectar comportamentos fraudulentos.

Meta, em comunicado

Com informações do The Guardian

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!

O post Vítimas denunciam ‘tsunami’ de fraudes nas redes sociais da Meta apareceu primeiro em Olhar Digital.

✇ Olhar Digital :: Olhar Digital Geral

Grande apoiadora da IA, Google alerta funcionários sobre chatbots

Por Vitoria Lopes Gomez — 16 de Junho de 2023, 18:42

Apesar de ser uma grande apoiadora e investidora em Inteligência Artificial (IA), a Alphabet, empresa controladora do Google, está alertando os funcionários sobre o uso de chatbots. Isso, enquanto ela própria comercializa a sua ferramenta, o Bard. O motivo seria precaução com informações confidenciais.

Leia mais:

O que aconteceu?

  • Segundo fontes que falaram à Reuters anonimamente, a empresa controladora do Google aconselhou os funcionários a não inserirem dados e materiais confidenciais em chatbots de IA, incluindo o Bard.
  • O conselho segue uma política antiga da companhia de proteger suas informações.
  • Ainda, a Alphabet teria aconselhado os engenheiros a evitar o uso de códigos de computador gerados por IA, o que é contraditório dentro das possibilidades da tecnologia.

O que pode acontecer?

  • Os chatbots de IA aprendem absorvendo os dados fornecidos por seres humanos.
  • Pesquisadores descobriram que se uma IA receber dados confidenciais, ela pode absorvê-los em seu sistema como parte do treinamento e, posteriormente, reproduzi-los.
  • Assim, cria-se um risco de vazamento de dados.
Bard google
Bard está incluso nas recomendações da Alphabet (Foto: gguy/Shutterstock)

Resposta do Google

Quanto à sugestão aos engenheiros, a empresa respondeu que o Bard pode gerar códigos indesejados, mas no geral ajuda os programadores.  O Google também disse que pretende ser transparente sobre as limitações de sua tecnologia.

Negócios

Os conselhos mostram que o Google não pretende revelar suas estratégias e quer continuar concorrendo com os rivais, como o ChatGPT, em pé de igualdade.

A medida também mostra como as big techs, principalmente no ramo de IA, têm sido cada vez mais conservadoras e cautelosas no que diz respeito à privacidade e segurança dos dados.

Algumas, como a Apple, já até proibiram que seus funcionários usem o ChatGPT.

Logomarca do Google AI rodeada pelos ícones do aplicativos do Google
Google não é a única empresa com ressalvas sobre IA (Imagem: Divulgação/Google)

Alertas do Bard

Um aviso de privacidade do Google atualizado em 1° de junho pede que o usuário “não inclua informações confidenciais ou sensíveis em suas conversas com o Bard”.

Nesta semana, o chatbot de IA teve seu lançamento forçadamente adiado na União Europeia, justamente por não detalhar quais são suas políticas de segurança e privacidade ou o que faz com os dados dos usuários.

Com informações de Reuters

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!

O post Grande apoiadora da IA, Google alerta funcionários sobre chatbots apareceu primeiro em Olhar Digital.

✇ Olhar Digital :: Olhar Digital Geral

Hackers criam portal falso do maior site de buscas da Coreia do Sul 

Por Tamires Ferreira — 15 de Junho de 2023, 11:17

De acordo com alerta do Serviço Nacional de Inteligência (NIS), hackers norte-coreanos criaram um site falso idêntico ao popular portal de buscas sul-coreano Naver. Segundo a agência, a ação marca uma das tentativas mais sofisticada de atingir usuários na região Sul, além de demonstrar habilidades que podem ser disseminadas para outros lugares e setores. 

Para quem tem pressa: 

  • O NIS pediu que as pessoas evitem acessar o site chamado “Naver Portal”; 
  • A agência está trabalhando com organizações estrangeiras para rastrear a atividade do grupo por trás do portal falso; 
  • Informações de quantas pessoas podem ter sido enganadas pelo portal ou se dados pessoais foram expostos não foram divulgadas. 

Leia mais! 

Pedimos aos usuários que prestem atenção ao endereço de domínio ao acessar o Naver. 

Serviço Nacional de Inteligência (NIS) em nota divulgada nesta quinta-feira (15). 

O avanço das estratégias de hackers da Coreia do Norte não é novidade e tem gerado preocupação em boa parte do mundo, principalmente para a divisão de criptomoedas. Segundo as Nações Unidas, a Coreia do Norte roubou mais ativos de criptomoeda em 2022 do que em qualquer outro ano. Monitores internacionais dizem que dinheiro roubado foi injetado nos programas nuclear e de mísseis da Coreia do Norte — saiba aqui detalhes de como hackers podem estar financiando o programa! 

Em maio, o NIS alertou que mais de 70% das tentativas de hackers norte-coreanos acontecem por e-mail, a maioria fingindo ter sido enviada sob os nomes de portais sul-coreanos como Naver e Daum. A agência classifica os ataques como um tipo de “engenharia social”, técnica empregada por criminosos virtuais para induzir usuários a enviar dados confidenciais, infectar seus computadores ou abrir links para sites comprometidos.

Com informações da agência de notícias Reuters 

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!

O post Hackers criam portal falso do maior site de buscas da Coreia do Sul  apareceu primeiro em Olhar Digital.

❌