Feliz Natal!
É hora de nos despedirmos de 2020, um ano que deu início a uma jornada repleta de desafios, e objetivos ações disruptivas. No entanto, não temos nos intimidado pela adversidade,…
Read more
Conformidade, Proteção e Privacidade de Dados
É hora de nos despedirmos de 2020, um ano que deu início a uma jornada repleta de desafios, e objetivos ações disruptivas. No entanto, não temos nos intimidado pela adversidade,…
Read more
João Lucas Brasio está entre os maiores hackers do mundo. Entre outras honrarias, já hackeou o Pentágono e o Exército americano, e está no Hall da Fama dos hackers que mais encontraram falhas nos sistemas do Google — tudo de forma convidada, como parte de programas de cibersegurança.
Há dez anos ele presta consultoria para Google, Facebook e outras empresas do Vale do Silício, por meio da White Hat Hackers, cujo nome é uma gíria para “hackers do bem”. Entre outros trabalhos, ajudou o Google a identificar falhas no sistema do carro autônomo.
Dando continuidade aos incidentes de privacidade e segurança de dados que ocorreram no Ministério da Saúde, hoje falaremos sobre o caso que expôs os dados de mais de 200 milhões de brasileiros. A comissão da Câmara de Deputados convocou uma audiência pública para que o Ministério explique, de maneira satisfatória, os referidos incidentes, suas extensões, e as reais falhas que acarretaram os episódios. A audiência ocorrerá hoje, a partir das 17 horas. Além de representantes do Ministério da Saúde, também participarão da audiência representantes do Hospital Albert Einstein, e instituições de direito e defesa do consumidor, com destaque para o IDEC.
Escrever uma notícia sobre um vazamento de dados em uma organização já é algo desconfortável. Escrever uma notícia, que será dividida em duas partes, consolidando dois incidentes de privacidade, na mesma organização, beira a incredulidade. Um envolveu os dados de cerca de 16 milhões de cidadãos brasileiros; o outro, de 200 milhões. Cada dia que passa a nossa Sociedade vem tendo mais e mais contato com notícias parecidas. Cabe a nós concordarmos que não devemos nos acostumar com essas violações e precisamos, em caráter de urgência, tomar ações para mitigar esses acontecimentos.
A norma NBR 27701 é aplicável a todos os tipos e tamanhos de organizações, sejam estas públicas ou privadas, com ou sem fins lucrativos. Com o fim da vacatio legis da Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709/2018, em setembro deste ano, as organizações passaram a ter obrigações que deverão ser cumpridas a fim de estarem em compliance com a LGPD.
O Superior Tribunal de Justiça (STJ) ficou sem acesso aos seus sistemas após um ciberataque de grandes proporções, sem precedentes, no dia 03 deste mês. O incidente ocasionou parada total dos sistemas internos, cancelamento de sessões virtuais, julgamentos e processos em andamento, além da perda de notas de alunos de cursos deste tribunal. Este foi mais um caso em que um ransomware foi utilizado para que cibercriminosos pudessem obter vantagens financeiras sobre organizações, sejam elas públicas ou privadas. O caso está sendo investigado pela Polícia Federal. Segundo o ministro Humberto Martins, o tribunal envia diariamente informações para a Polícia Federal.
Em 04 de abril deste ano, a International Criminal Police Organization (INTERPOL) publicou alerta global, em seu website intitulado: “Cybercriminals targeting critical healthcare institutions with ransomware“, que em tradução livre significa “Cibercriminosos atacando instituições críticas de saúde com ransomware“.
Mas, a final o que é Ransomware? É um software malicioso que infecta computadores, principalmente servidores, que pode bloquear estes dispositivos e até mesmo criptografar arquivos importantes com chaves difíceis de serem quebradas. Por trás dessas práticas, estão cybercriminosos que exigem pagamentos para restabelecerem os ativos das suas vítimas.
O crescimento exponencial de coleta de dados pessoais e dados pessoais sensíveis e o aumento do tratamento destes dados acarretou uma preocupação permanente com a privacidade. Inúmeras leis, regulamentos e outros instrumentos normativos têm sido sancionadas ao redor do mundo. No Brasil, entrou em vigor em 18 de setembro deste ano, a Lei Geral de Proteção de Dados, também conhecida como LGPD. O seu descumprimento pode acarretar sanções que poderão ser aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD), a partir de 1º de agosto de 2021. Contudo, com ela em vigor, os titulares de dados pessoais que forem lesados ou se sentirem poderão procurar a Justiça Comum, com base nos seus direitos previstos na LGPD.
Sem dar muitos detalhes, sob a alegação de que há uma investigação em curso, a subsidiária da Prudential Financial, Inc, uma das maiores instituições em serviços financeiros no mundo, com mais de 140 anos de existência e operações em mais de 40 países sofreu um incidente de cibersegurança, ao que tudo indica, na semana passada.