Javier Mirallas é nomeado Oficial da Ordem de Rio Branco


O governo do Brasil concedeu a Javier Mirallas sua distinção mais importante no âmbito das relações exteriores. Oferecida pelo governo brasileiro desde 1963, a Ordem de Rio Branco tem como objetivo reconhecer os serviços meritocráticos e virtudes cívicas, estimular a prática de ações e feitos dignos de menção no âmbito das relações exteriores. 

Nesta ocasião, a motivação foi reconhecer o trabalho de Javier Mirallas frente a uma Câmara que permitiu potencializar as relações econômicas e culturais entre a Espanha e o Brasil, com especial atenção à atividade das empresas catalãs em uma das dez maiores economias do mundo. 

A cônsul-geral do Brasil em Barcelona, Embaixadora Ligia Maria Scherer, entregou a insgnia durante o ato de celebração da Festa Nacional do Brasil, organizada pelo próprio consulado. A entrega ocorreu no Roca Gallery de Barcelona no último dia 5 de setembro. 

A Every TI é Sócia honorária da Câmara de Comércio Brasil Catalunya.

Fonte: Cambra Comerç Brasil Catalunya

Congresso restabelece punições a empresas que descumprirem Lei de Dados


O Congresso derrubou na última terça-feira (24/09) vetos do presidente Jair Bolsonaro na lei que criou a Autoridade Nacional de Proteção de Dados (ANPD), restabelecendo punições a empresas que desrespeitarem a lei. 

A maioria das infrações previstas na lei envolve deixar de zelar pela privacidade de dados pessoais. Quem descumprir as regras da Lei Geral de Proteção de Dados Pessoais poderá agora enfrentar a suspensão do funcionamento do seu banco de dados ou mesmo a proibição de atuar em atividade econômica relacionada ao tratamento de dados. 

Essas sanções que foram restabelecidas pelos parlamentares só podem ser aplicadas em caso de reincidência. Um dos motivos alegados para a derrubada dos vetos foi de que sanções mais duras são importantes para a ANPD seja respeitada, o que evitaria a continuidade das infrações. 

— Sem essas sanções, a autoridade perde os instrumentos para seu funcionamento — avalia o deputado federal Orlando Silva (PCdoB-SP), que foi relator da medida provisória (MP) no Congresso. 

A lei também voltou a especificar quais punições valem especificamente para órgãos do poder público que desrespeitarem a lei, o que também havia sido vetado. 

A Lei de Proteção de Dados foi sancionada em agosto do ano passado, pelo então presidente Michel Temer, mas só valerá a partir de agosto do ano que vem. A ANPD estava prevista na lei, mas foi vetada por Temer, sob o argumento de que o Congresso não poderia criá-la. Depois, o próprio Temer mandou uma MP para implantá-la, que acabou sendo aprovada já no governo de Bolsonaro. 

O Congresso Nacional deve votar ainda um destaque que trata especificamente da necessidade de haver uma pessoa natural, ou seja, um ser humano, na eventual revisão de decisões automatizadas em bancos de dados. A previsão havia sido vetada pelo presidente Jair Bolsonaro. 

Segundo Marcela Mattiuzzo, advogada especializada em antitruste e proteção de dados, a lei hoje não define o que são "decisões automatizadas", mas há um projeto de lei no Senado sobre inteligência artificial que trataria do assunto. 

— É temerário fazer uma definição legal sobre algo que necessariamente vai evoluir ao longo do tempo. O que é automação e o que é uma decisão automatizada vai mudar ao longo dos anos — diz Mattiuzo. 

Fonte: Revista Época Negócio

Aplicativo que faz compras sem conhecimento dos donos afeta milhares de brasileiros


O aplicativo Weather Forecast: World Weather Accurate Radar é aparentemente legítimo, está disponível na Google Play Store e vem pré-instalado em alguns smartphones da marca Alcatel , mas silenciosamente ele comete fraudes contra os usuários, fazendo assinaturas em serviços pagos sem conhecimento das vítimas. O esquema foi revelado em janeiro pela empresa de soluções digitais Upstream . Na época, o software foi removido de circulação, mas retornou após dois meses de inatividade. 

— Parece que um raio, de fato, cai duas vezes no mesmo lugar — ironizou Guy Krief, diretor executivo da Upstream. — Este aplicativo meteorológico manteve um perfil discreto até que a tempestade passasse e, depois, voltou a agir da mesma maneira de antes, com um pico no seu comportamento fraudulento apenas alguns meses depois de ter sido denunciado. E continua a realizar atividades suspeitas em baixa, mas frequente, quantidade a fim de continuar desviando fundos, só que sem que se fosse percebido. 

O Weather Forecast está listado na loja digital do Google como um aplicativo desenvolvido pela “mie-alcatel.support“. Contatada, a TCL, dona da marca Alcatel, ainda não se manifestou. Segundo análise da plataforma Secure-D da Upstream, que combate fraudes digitais, foram detectadas e bloqueadas mais de 34 milhões de tentativas de transações suspeitas, de cerca de 700 mil usuários. 

As vítimas estão espalhadas por 14 países, incluindo Alemanha, Reino Unido e Rússia, mas 99% dos registros aconteceram no Brasil. Por aqui, foram 34.027.751 tentativas de fraude, de 646.247 vítimas num período de seis meses. Segundo a Upstream, a fraude está acontecendo em smartphones Pixi 4, da Alcatel, que vem com o aplicativo pré-instalado. 

Sem conhecimento das vítimas, o aplicativo tenta fazer assinaturas de serviços pagos. Por isso, a recomendação é que donos de aparelhos Pixi 4 verifiquem comportamentos incomuns em seus smartphones, como o gasto excessivo da bateria e dos dados móveis. Os consumidores também devem ficar atentos a suas faturas de cartão de crédito, com cuidado para cobranças indesejadas. 

— Escondido em aplicativos aparentemente legítimos e frequentemente populares, o malware não detectado está prejudicando a reputação do setor e deixando as operadoras de telefonia móvel e seus consumidores a pagar a conta — afirmou Krief. — O tamanho do problema não pode mais ser ignorado, e a segurança deve se tornar a prioridade número um do setor móvel. 

Fonte: Jornal O Globo

Governo quer deixar país menos exposto a hackers


Diversas ideias que buscam maior segurança virtual foram reunidas pelo GSI - Gabinete de Segurança Institucional - na proposta de Estratégia Nacional de Segurança Cibernética, apelidada de E-Ciber. 

Entre as propostas reunidas pelo Gabinete está a de criar e oficializar uma lei de segurança cibernética, fazer do GSI da Presidência da República o órgão central do ambiente cibernético brasileiro, além de incluir conceitos de como se manter seguro no mundo virtual no currículo escolar. 

Com cada vez mais eletrônicos conectados, a interação entre os aparelhos aumenta, o que significa mais portas abertas para os hackers. 

O Brasil ocupa a 66ª posição no ranking que avalia o índice de desenvolvimento em tecnologia da informação, feito pela ONU - Organização das Nações Unidas. 

O diagnóstico feito pelo GSI aponta que apenas 11% das entidades federais gerem de forma adequada suas áreas de tecnologia. O país é o segundo que mais registra prejuízo com ataque cibernético, na casa dos US$ 22,5 bilhões e que fizeram 70,4 milhões de vítimas, segundo a ONU. 

O General Antonio Carlos de Oliveira Freitas, diretor do Departamento de Segurança da Informação do GSI, afirmou que "hoje o país possui um cenário com boas iniciativas, porém fragmentadas. Nota-se a falta de alinhamento normativo, estratégico e operacional, que resulta na adoção de grande número de linhas de ação em segurança cibernética, que por sua vez leva a um cenário de diversos níveis de esforços no tema, nem sempre com o resultado positivo esperado". 

Fonte: Olhar Digital

Proteção de dados pessoais precisa ser ampliada, defende pesquisadora


As ideias de privacidade e proteção de dados foram historicamente construídas com foco no indivíduo e no direito de determinar como suas informações serão disponibilizadas. Mas com o ascenso de uma sociedade em que a coleta e tratamento de dados cresce vertiginosamente, é preciso ampliar essa noção para que tais garantias sejam efetivamente respeitadas. 

A proposta foi apresentada pela professora de direito da Escola de Economia e Ciência Política de Londres (LSE) Orla Lynksey, em conferência no 10º Seminário de Proteção à Privacidade e aos Dados Pessoais do Comitê Gestor da Internet no Brasil (CGI.Br). O evento é o principal encontro do país na área e reuniu, nos últimos dias 18 e 19 em São Paulo, pesquisadores, empresas, reguladores e entidades da sociedade civil para discutir os desafios no tema. 

Segundo a professora, as leis de proteção de dados avançaram na definição de alguns direitos dos titulares dos dados, como autodeterminação informativa (controle pelo usuário do que será acessado por outros, segurança (não ter informações acessadas por terceiros indevidamente), estabelecimento de bases legais para o tratamento, a coleta para propósitos específicos, a possibilidade de acesso pelo usuário aos registros de posse de um controlador e a alternativa de retificação destes. 

Esses pressupostos estão presentes em legislações como o Regulamento Geral Europeu (GDPR, na sigla em inglês) ou na Lei Geral de Proteção de Dados brasileira (LGPD, Lei Nº 13.709), aprovada em 2018, alterada por uma medida provisória este ano e que entrará em vigor em agosto de 2020 após um período de transição. 

Contudo, a ampliação das formas de tratamento e das implicações sociais destas (impactando mercados e processos democráticos) coloca novo desafios. Grandes plataformas, como Facebook e Google, ganharam importância que, muitas vezes, as torna inescapáveis. Solicitam consentimento, mas o fazem como imposição para acesso aos serviços, com os usuários aceitando sem ler para conseguir fazer uso. 

Diante do novo cenário, Lynksey destacou a importância de novos direitos, como apagar a informação coletada, fazer a portabilidade dos dados ou proteções relacionadas a decisões automatizadas (como concessão de “notas” para crédito e outros serviços e direcionamento de conteúdos como publicações e publicidade). 

Ela argumentou pela necessidade de “recalibrar” a abordagem da proteção de dados. Respeitados os drieitos dos titulares, o foco do exercício dessas garantias não deveria estar nas pessoas, mas na responsabilidade dos controladores de respeitar as obrigações legais. 

“Princípios de proteção de dados continuam importantes, mas estão sendo colocados em pressão dado o crescimento de processamento de dados. Somos enfrentados em um tsunami de dados. Não se reconhecem direitos coletivos. Temos que olhar para além do indivíduo e adotar mecanismos mais sistêmicos e coletivos”, defendeu. 

Dados e concorrência 

A professora também destacou que, em um cenário de grandes companhias coletando e gerindo grandes quantidades de dados, um dos impactos fundamentais do controle dessas informações é na concorrência nesses mercados. 

O abuso de poder de mercado pela administração de quantidades excessivas de dados deve ser considerado na análise de fusões, recomendou a professoara, que citou como exemplo a compra do WhatsApp pelo Facebook em 2014. Na Europa, as autoridades concorrenciais entenderam que não haveria problema pelo fato de as redes sociais supostamente não concorrerem entre si. 

Para Orla Lynksey, o exame dessas aquisições deveria incluir a consideração de aspectos relacionados a dados. “As autoridades não entenderam que o ponto chave eram os dados. Inicialmente, o Facebook falou que não seria possível integrá-los, mas depois integrou. Olhando para essas fusões em uma perspectiva concorrencial pura, estamos perdendo a história”. alertou. 

Riscos 

A diretora do Centro de Direito, Internet e Sociedade do Instituto de Direito Público de Brasília, Laura Schertel Mendes, também argumentou pela relevância de adotar uma perspectiva mais ampliada sobre a proteção de dados. 

O consentimento para a obtenção de uma informação, embora fundamental, seria insuficiente pois define apenas um aspecto da coleta, sem assegurar a proteção no momento tratamento. Uma pessoa pode ter autorizado uma coleta, mas sem saber que a aplicação da informação sobre si poderia prejudicá-la, como em práticas discriminatórias. Por isso, a docente assinalou a pertinência de tratar os riscos envolvidos em determinada coleta e tratamento de dados e compreender essas práticas dentro do seu contexto. 

Na avaliação da professora, essa concepção mais ampliada já estaria coberta pela legislação brasileira, mas passaria por uma aplicação com base na interpretação dos princípios da Lei Geral, bem como de outros diplomas legais. “Pensar privacidade mais contextual e evitar riscos, seja pelos princípios que a lei me traz, mas também de outras legislações específicas que podem aparecer quando o legislador se deparar com riscos específicos”, observou. 

Fonte: Empresa Brasil de Comunicação - EBC

Dez dados sobre você que podem estar à venda na Dark Web


A dark web, pequena fatia da Internet ainda mais sigilosa e obscura que a deep web, não se limita ao comércio de itens ilegais como drogas e armas. Com mercados especializados em venda de dados pessoais, a Internet sombria é popular entre hackers e cibercriminosos, que se aproveitam de informações e arquivos obtidos por meio de vazamentos para lucrar a partir de golpes.  

Documentos de identificação pessoal, dados bancários, endereços de e-mail e perfis em sites de relacionamento estão entre as informações que podem ser usadas pelos criminosos para os mais diversos propósitos, desde roubo de identidade até lavagem de dinheiro. Nas linhas a seguir, o TechTudo separou dez dados sobre você que podem estar à venda na dark web. 

1. Credenciais de login em sites 

Frequentemente usada por criminosos para aplicar golpes, credential stuffing é uma técnica que consiste no uso de credenciais roubadas em serviços diferentes daqueles em que elas foram obtidas. Com as combinações de nome de usuário e senha em mãos, criminosos usam códigos que executam ataques em massa nos sites de interesse. Como muitas pessoas repetem o mesmo login e/ou senha em múltiplos serviços, esses dados são usados para tentar acessar outras plataformas nas quais os hackers possam obter algo de valor, como dinheiro, milhas aéreas e mercadorias caras. A ferramenta Serasa Antifraude permite saber se seu e-mail foi exposto na dark web. 

2. Dados pessoais 

O CPF (Cadastro de Pessoas Físicas) é uma das principais formas de identificação pessoal dos brasileiros. Por dar acesso a uma série de transações e serviços, o documento tornou-se alvo frequente de fraudadores. De posse do CPF, cibercriminosos podem gerar grandes prejuízos financeiros à vítima a partir de compras de produtos, entradas em financiamentos, solicitações de cartões de crédito, abertura de empresas fraudulentas, entre outras ações que podem fazer com que o nome da pessoa fique negativado e passe a constar na lista do SPC (Serviço de Proteção ao Crédito) e Serasa. Se a carteira de identidade (RG) também estiver nas mãos dos hackers, as chances de ser vítima de golpes financeiros são ainda maiores.  

3. Dados bancários 

Informações bancárias são valiosas para os criminosos da dark web. O motivo? O acesso a contas correntes é uma das formas mais fáceis de roubar dinheiro. Segundo levantamento da empresa de cibersegurança TrendMicro, o preço de venda das contas bancárias na dark web é determinado pelo saldo disponível e costuma variar entre US$ 200 e US$ 500 (R$ 816 a R$ 2.040, em conversão direta). 

4. E-mail 

Ter o e-mail à venda na dark web pode gerar uma grande dor de cabeça. Com acesso irrestrito à conta, hackers podem fazer uma série de coisas, como aplicar golpes de phishing a pessoas da lista de contatos, redefinir a senha do usuário em outros sites da Internet e roubar a identidade da vítima. Isso é possível porque muitas pessoas recebem faturas por e-mail, nas quais constam informações como nome completo, endereço e telefone. Caso os criminosos encontrem fotos pessoais na caixa de entrada ou de itens enviados, a falsificação de identidade estará completa.  

Outro risco é que, se os hackers acharem passagens aéreas ou detalhes da reserva de um hotel no e-mail, saberão que a pessoa estará fora de casa durante certo período. Combinada ao endereço obtido a partir de uma fatura, essa informação abre caminho para que criminosos invadam a casa da vítima. Embora possibilitem uma série de fraudes, as contas de e-mail são vendidas a preço de banana na dark web: de US$ 0,70 a US$ 1,20 (R$ 2,86 a R$ 4,90, em conversão direta).  

5. Conta em apps de relacionamento 

Hackers utilizam contas em aplicativos e sites de relacionamento para aplicar golpes de catfish. Ao se apropriarem de um perfil já existente, os criminosos têm a vantagem de poder aproveitar a confiança e intimidade que a pessoa cuja conta foi roubada já construiu com a vítima para manipulá-la emocionalmente e solicitar dinheiro. A fraude, no entanto, pode ir muito além: conforme alertado pelo FBI em agosto, alguns golpistas usam sites de relacionamento para atrair "mulas" para lavagem de dinheiro.  

6. Contas da Netflix ou outros serviços de streaming 

Muitas pessoas gostam de ter acesso ao conteúdo da Netflix, mas não querem pagar pelo serviço. Se você tem algum amigo assim, provavelmente ele já pediu a senha da sua conta. Com os hackers não é diferente, exceto pelo fato de que eles não pedem permissão antes de começarem a assistir a filmes e séries. Na dark web, contas da Netflix ou de outras plataformas de streaming são vendidas por preços baixos se comparados à taxa de assinatura mensal do serviço. Caso note alguma atividade incomum no seu histórico da Netflix ou Spotify, por exemplo, altere a senha imediatamente e deslogue de todos os dispositivos.  

7. Contas em sites pornográficos 

Contas em portais de conteúdo adulto são uma mercadoria importante na dark web. Como os sites pornôs costumam solicitar o pagamento de uma taxa mensal para acessar os vídeos, os hackers driblam a assinatura do serviço pegando carona na conta de um cliente legítimo. Assim como no caso da Netflix, os perfis nessas plataformas são vendidos por preços muito baratos — cerca de US$ 1 (R$ 4,10, em conversão direta).  

8. Dados de login de conta aérea 

Embora hackers possam usar seu cartão de crédito para comprar passagens aéreas, essa é uma tática que tem ficado em segundo plano — ao menos na dark web. Como os voos — especialmente os internacionais — não são baratos, há uma grande chance de que o banco bloqueie a compra ou alerte a vítima sobre a transação suspeita. É por isso que, agora, os criminosos estão mais interessados em roubar os dados de login da sua conta em companhias aéreas: com as credenciais, eles podem gastar os pontos acumulados em programas de milhagem e diminuem a chance de serem pegos.  

9. Informações de pagamento no PayPal 

Hackers têm interesse especial em contas com informações de pagamento. No caso do PayPal, os cibercriminosos estão menos atentos aos cartões de crédito gravados na plataforma que ao saldo disponível na conta do serviço. Se eles conseguem obter acesso a determinado cadastro e encontram dinheiro disponível para movimentações, é provável que a conta do PayPal se transforme em mercadoria na dark web. O preço de venda varia conforme o montante disponível. 

10. Contas do Fornite 

Pode parecer estranho ver o Fortnite entre os itens desta lista. Afinal, por que alguém gastaria dinheiro com um game que é gratuito? A resposta está nas contas com itens raros ou com modos de jogo especiais, ambas funcionalidades desbloqueadas com pagamentos via cartão de crédito. Se os hackers obtêm acesso a contas com essas características, podem vendê-las na dark web para jogadores interessados. Quanto mais raros forem os itens, maior o preço cobrado.  

A exploração das contas do Fornite não para por aí. O jogo tem sido usado para lavagem de dinheiro. Alguns criminosos usam cartões de crédito roubados para comprar V-Bucks, moeda virtual do battle royale, diretamente na loja oficial do Fornite. Em seguida, "lavam" o dinheiro ao venderem novamente a moeda em várias plataformas da dark web. 

Como se proteger 

Para se proteger de golpes e evitar que sua vida seja exposta na rede, é necessário tomar algumas precauções, listadas a seguir.  
  • Não exponha seus dados pessoais em redes sociais ou em sites e plataformas não-oficiais, desconhecidas ou que aparentem insegurança; 
  • Mantenha o antivírus atualizado em todos os seus dispositivos; 
  • Evite armazenar dados pessoais, bancários ou senhas no navegador e opte por usar gerenciadores de senhas, programas específicos para esse fim; 
  • Redobre a atenção a e-mails que solicitam informações como nome completo, CPF e conta bancária. Verifique o remetente da mensagem para se certificar de que não se trata de um golpe de phishing. Se necessário, entre em contato com a instituição em questão; 
  • Use senhas diferentes em cada site; 
  • Dê preferência aos aplicativos de internet banking em vez do acesso à conta bancária via navegador; 
  • Evite a navegação por sites sem o protocolo HTTPS. 

Fonte: TechTudo