Mau uso dos dados e ciberataques estão entre os maiores riscos da década




Aquecimento global, polarização econômica e política e perda de diversidade são alguns dos principais riscos que a humanidade já enfrenta, conforme aponta o mais recente Relatório de Riscos Globais 2020, do Fórum Econômico Mundial, que incluiu entre as maiores ameaças ao planeta também os riscos cibernéticos e o aumento do fosso digital. 

“Enquanto a tecnologia digital traz imensos benefícios econômicos e sociais a grande parte do planeta, questões como o acesso desigual à internet, a falta de um framework de governança global e a insegurança cibernética representam riscos significativos”, aponta o documento divulgado nesta semana, em preparação para a reunião de 21 a 24 deste janeiro, em Davos, na Suíça. 

“Incertezas geopolíticas e geoeconômicas, incluindo a possibilidade de um ciberespaço fragmentado, também ameaçam a própria realização de novas tecnologias”, ressalta o relatório, que lista “o colapso da infraestrutura de informação” entre os 10 maiores riscos até 2030. 

Assim, em que pese os inúmeros benefícios da ultra conectividade, eles trouxeram várias consequências indesejáveis. “Ciberataques se tornaram um problema comum para pessoas e negócios”, aponta o Fórum Econômico Mundial, que destaca esse problema como a segunda maior preocupação para a realização de negócios na próxima década. 

“A quinta geração das redes, computação quântica e inteligência artificial estão criando não apenas oportunidades, mas novas ameaças”, aponta o relatório, ao lembrar que a natureza digital das tecnologias da quarta revolução industrial as tornam “intrinsicamente vulneráveis a ciberataques que podem assumir muitas formas, do roubo de dados ao ransomware e até mesmo à captura completa de sistemas”. 

Apesar desses riscos, o FEM sustenta que os princípios de ‘segurança-por-design’ em novos produtos ainda são secundários, com a corrida pelo lançamento ao mercado ainda prioridade. Ataques a infraestruturas críticas são o “novo normal”, com risco de deixar tanto os setores público como privado de reféns. A chance de detecção e acusação do cibercrime organizado é baixa, estimada em 0,05% nos EUA. 

“Cibercrime-como-serviço é um modelo de negócios em crescimento”, diz ainda o documento, que traz uma projeção de que até 2021 os dados vão bater em US$ 6 trilhões, valor três vezes superior ao PIB do Brasil. 

O FEM ressalta, ainda, que a internet das coisas também amplia o potencial de ataques e que já são mais de 21 bilhões de dispositivos conectados em todo o mundo, número que vai dobrar nos próximos cinco anos.
“Ataques a dispositivos IoT aumentaram mais de 300% na primeira metade de 2019”, indica o Fórum. 

Há outros perigos graves. Eles são associados à vulnerabilidade dos dados, por vezes chamados de ‘novo petróleo’, e à disseminação de informações falsas. O lembra o FEM que o crescimento dos sistemas de computação em nuvem trouxe benefícios, mas que com isso as empresas recolhem informações pessoais como nunca antes.

 “A quarta revolução industrial roda sobre dados, fazendo com que a privacidade se torne um grande desafio. O mercado de dados – agregando, desagregando, copiando, procurando e vendendo informações para propósitos comerciais – é estimado em US$ 200 bilhões por ano.”

Nesse mesmo ambiente, grassa o mau uso da informação. “Enquanto o ciberespaço aberto permitiu a democratização de certos processos e maior acesso a dados, as crescentes oportunidades para a promoção de falsidades, acidental ou deliberadamente, resulta numa gradual erosão da confiança na mídia, nas redes sociais e mesmo nos governos.” 

Fonte: Convergência Digital.


F5 compra a Shape Security por US$ 1 bilhão - TI INSIDE Online



A F5 Networks anunciou a aquisição da Shape Segurança. Essa operação terá um valor total de aproximadamente US$ 1 bilhão em dinheiro. A Shape protege grandes bancos, empresas aéreas, varejistas e agências governamentais contra ataques digitais. Para isso, utiliza sofisticadas tecnologias contra bots, fraudes e violações de segurança de dados.
 
A Shape destaca-se por proteger organizações contra ataques realizados por meio do preenchimento de credenciais ("credential stuffing"), nos quais os cibercriminosos usam senhas roubadas de violações de dados de terceiros para invadir contas online. A Shape utiliza inteligência artificial e aprendizagem de máquina, suportados por analytics baseados na nuvem, para enfrentar ataques que podem enganar outros controles de segurança e antifraude.

Essa aquisição une a expertise da F5 em proteção de aplicações em ambientes multinuvem à inteligência Shape para prevenção de fraudes e violações de dados. 

Juntas, a F5 e a Shape oferecem às organizações segurança de aplicações de ponta a ponta. A meta é evitar que se percam bilhões de dólares para fraudes, danos à reputação e custosas interrupções de serviços críticos online.

A plataforma de proteção de aplicações da Shape avalia o fluxo de dados desde o usuário até as aplicações. Isso é feito de modo a extrair o máximo proveito de analytics altamente sofisticados, baseados na nuvem. 

A partir daí, a tecnologia Shape consegue discernir entre tráfego bom e tráfego ruim. Protegendo aplicações de missão crítica de mais de 80% das empresas Fortune 500, a F5 proporciona o ponto de inserção ideal para os serviços de segurança da Shape.

Juntas, a F5 e a Shape reduzirão drasticamente o tempo e os recursos necessários para as organizações implementarem proteção online world-class contra fraudes e abusos
"As empresas com que trabalhamos nos dizem que as aplicações são críticas para a realização do seu negócio. Para proporcionar o máximo valor de negócio e as melhores experiências para seus clientes, essas apps precisam ter desempenho impecável, inclusive durante a proteção da segurança de dados e da privacidade dos usuários. 

Quando a experiência com um website ou com aplicações é degradada por fraude e por abuso na web, o resultado é perda de receita, perda de valor da marca e debandada dos clientes para os concorrentes", disse François Locoh-Donou, presidente e CEO da F5
"Com a Shape, nós forneceremos proteção de ponta a ponta para aplicações. 

Aplicações geradoras de receitas e que promovem a retenção de clientes estão protegidas desde seu ponto de criação até o ponto onde os consumidores interagem com elas — desde o desenho do código até o cliente final", explicou Locoh-Donou.

"A aquisição da Shape abrirá para a F5 um mercado de US$ 4 bilhões. Trata-se de um segmento de rápido crescimento em que as capacidades de aprendizagem de máquina e IA da Shape escalarão e aprofundarão o amplo portfólio da F5. Estamos expandindo nossa capacidade de otimizar e proteger as aplicações dos clientes em um mundo multinuvem cada vez mais complexo".

"Desde o início da Shape, observamos no mercado um padrão consistente em cliente após cliente: o uso de tecnologia da F5 para entregar e habilitar suas aplicações", disse Derek Smith, cofundador e CEO da Shape. "Agora, ansiamos pela oportunidade de nos integrarmos na plataforma de entrega de aplicações e segurança da F5. 

A inteligência F5 proporciona o ponto de inserção ótimo para as soluções de prevenção de fraudes e abusos online da Shape. A soma da Shape com a F5 produzirá como resultado um universo onde aplicações de clientes e usuários estão protegidas contra ataques sofisticados e tráfego malicioso".

Fonte: Tiinside 



Ministério Público investiga brecha que expõe dados no Cadastro Positivo


 
O Ministério Público do Distrito Federal (MPDFT) instaurou nesta segunda-feira, 13 de janeiro, um inquérito para investigar a possível vulnerabilidade de dados do Cadastro Positivo causada pelo birô de crédito do Boa Vista. Segundo a investigação, dados como nome, sobrenome, CPF e nome da mãe dos clientes estavam disponíveis para hackers e agentes maliciosos. 

Ainda não é possível saber quantas pessoas foram afetadas pela brecha, mas o MPDFT acredita que os dados não foram acessados por terceiros - é por isso que trata o caso como vulnerabilidade e não vazamento de dados.

A investigação começou após uma denúncia de um cliente que acessou o site do Boa Vista para pedir a retirada de seu nome do Cadastro Positivo. Ao entrar uma única vez com o CPF, a plataforma já informou seu nome completo - esse processo é mais complexo no site da Receita Federal, por exemplo, que exige o processo em duas etapas. 

Posteriormente, o MPDFT detectou que era possível extrair o nome da mãe dos clientes na área de desenvolvedores do site. Com essas informações, era possível obter outros dados pessoais em outros sites e instituições, como Receita Federal e Justiça eleitoral. 

O Boa Vista afirma que foi notificado formalmente sobre o caso, e disse: "As investigações internas até o momento não constataram qualquer vulnerabilidade em relação à base de dados do Cadastro Positivo."

Estado apurou que o MPDFT enviou ao Boa Vista na quarta, 15, recomendações para que a falha seja corrigida. A empresa terá três dias úteis para dizer se acata as recomendações e outros cinco dias úteis para resolver o problema. Caso não resolva o problema e os dados sejam vazados, o Boa Vista Pode ser alvo de uma ação cívil pública coletiva por danos morais aos clientes.   

De acordo com o regulamento do Cadastro Positivo, os birôs tem 48 horas para comunicar falhas de segurança ao Banco Central à Secretaria Nacional do Consumidor e a Autoridade Nacional de Proteção de Dados (ANPD), agência que será responsável pela fiscalização da privacidade dados quando a Lei Geral de Proteção de Dados (LGPD) entrar em vigor em agosto desde ano. 

Fonte: Jornal Estadão. 

Governo antecipará criação de agência de proteção de dados



Decreto que vai dar forma ao órgão que regula o uso de informações de consumidores por empresas será editado no início de 2020.

BRASÍLIA - O governo quer acelerar a regulamentação da lei que cria regras sobre como as empresas devem lidar com dados fornecidos por consumidores. Como primeiro passo, o presidente Jair Bolsonaro deve assinar logo no início de 2020 um decreto para estruturar o órgão que vai fiscalizar a nova legislação, a chamada Autoridade Nacional de Proteção de Dados (ANPD).

A chamada Lei Geral de Proteção de Dados foi sancionada em 2018, mas começa a valer em 16 de agosto do ano que vem. A partir dessa data, empresas só poderão coletar informações como CPF, RG e endereço com consentimento do cliente. O desrespeito levará a sanções como advertência e multa de até 2% do faturamento (limitada a R$ 50 milhões).
O plano do governo é criar a ANPD nos primeiros meses do ano para que ela comece a funcionar antes de agosto, ainda antes do início oficial da fiscalização, para estabelecer normas técnicas e orientar empresas e consumidores sobre as novas regras.
A partir da publicação do decreto, o presidente poderá indicar os cinco diretores que serão responsáveis pela agência. Os nomes terão que ser sabatinados e confirmados pelo Senado.
Sem concurso público
O decreto determinará quantos cargos serão necessários para a ANPD entrar em operação. A expectativa é que cerca de 30 a 40 pessoas componham o corpo técnico, incluindo servidores cedidos de outros órgãos e cargos em comissão. Não haverá concursos públicos para a agência.
Outras regras de funcionamento da ANPD já estão definidas, como o destino dos recursos arrecadados com multas. O dinheiro será destinado ao Fundo de Defesa dos Direitos Difusos.
É uma forma de desestimular excesso de multas pela agência com o objetivo de inflar seu orçamento, dizem técnicos da equipe econômica.
Além da fiscalização pela nova agência, o governo estuda criar uma plataforma digital de resolução de conflitos entre empresas e consumidores. Funcionaria de maneira semelhante à do consumidor.gov, mas voltada para o uso de dados. Essa possibilidade ainda está em análise.
Por exemplo, o consumidor que se sentisse lesado ao utilizar uma plataforma de e-mails ou de redes sociais poderia entrar com uma queixa no sistema. O caso seria mediado pela ANPD e poderia ser solucionado a partir de um acordo, em vez de ser levado à Justiça.
Antes de todas as novidades entrarem em vigor, os técnicos por trás da estruturação das novas regras argumentam que é necessária uma mudança de cultura.
A equipe econômica compara a regulamentação da lei de proteção de dados ao processo observado na época em que o Conselho Administrativo de Defesa Econômica (Cade) foi criado, em 1994. Demorou um tempo até que as empresas entendessem que fusões e aquisições precisariam do aval do órgão. Hoje, esse trâmite já faz parte do dia a dia das companhias.
Para ajudar nesse processo, a lei prevê a criação de um Conselho Nacional de Proteção de Dados, com 23 integrantes. Cinco deles serão reservados ao governo. Os demais serão divididos entre entidades da sociedade civil, sindicatos de trabalhadores, representantes do Legislativo e do Comitê Gestor da Internet. Até agora, o governo recebeu cerca de cem ofícios de entidades que querem participar.

Fonte: Jornal O Globo.