Governo antecipará criação de agência de proteção de dados



Decreto que vai dar forma ao órgão que regula o uso de informações de consumidores por empresas será editado no início de 2020.

BRASÍLIA - O governo quer acelerar a regulamentação da lei que cria regras sobre como as empresas devem lidar com dados fornecidos por consumidores. Como primeiro passo, o presidente Jair Bolsonaro deve assinar logo no início de 2020 um decreto para estruturar o órgão que vai fiscalizar a nova legislação, a chamada Autoridade Nacional de Proteção de Dados (ANPD).

A chamada Lei Geral de Proteção de Dados foi sancionada em 2018, mas começa a valer em 16 de agosto do ano que vem. A partir dessa data, empresas só poderão coletar informações como CPF, RG e endereço com consentimento do cliente. O desrespeito levará a sanções como advertência e multa de até 2% do faturamento (limitada a R$ 50 milhões).
O plano do governo é criar a ANPD nos primeiros meses do ano para que ela comece a funcionar antes de agosto, ainda antes do início oficial da fiscalização, para estabelecer normas técnicas e orientar empresas e consumidores sobre as novas regras.
A partir da publicação do decreto, o presidente poderá indicar os cinco diretores que serão responsáveis pela agência. Os nomes terão que ser sabatinados e confirmados pelo Senado.
Sem concurso público
O decreto determinará quantos cargos serão necessários para a ANPD entrar em operação. A expectativa é que cerca de 30 a 40 pessoas componham o corpo técnico, incluindo servidores cedidos de outros órgãos e cargos em comissão. Não haverá concursos públicos para a agência.
Outras regras de funcionamento da ANPD já estão definidas, como o destino dos recursos arrecadados com multas. O dinheiro será destinado ao Fundo de Defesa dos Direitos Difusos.
É uma forma de desestimular excesso de multas pela agência com o objetivo de inflar seu orçamento, dizem técnicos da equipe econômica.
Além da fiscalização pela nova agência, o governo estuda criar uma plataforma digital de resolução de conflitos entre empresas e consumidores. Funcionaria de maneira semelhante à do consumidor.gov, mas voltada para o uso de dados. Essa possibilidade ainda está em análise.
Por exemplo, o consumidor que se sentisse lesado ao utilizar uma plataforma de e-mails ou de redes sociais poderia entrar com uma queixa no sistema. O caso seria mediado pela ANPD e poderia ser solucionado a partir de um acordo, em vez de ser levado à Justiça.
Antes de todas as novidades entrarem em vigor, os técnicos por trás da estruturação das novas regras argumentam que é necessária uma mudança de cultura.
A equipe econômica compara a regulamentação da lei de proteção de dados ao processo observado na época em que o Conselho Administrativo de Defesa Econômica (Cade) foi criado, em 1994. Demorou um tempo até que as empresas entendessem que fusões e aquisições precisariam do aval do órgão. Hoje, esse trâmite já faz parte do dia a dia das companhias.
Para ajudar nesse processo, a lei prevê a criação de um Conselho Nacional de Proteção de Dados, com 23 integrantes. Cinco deles serão reservados ao governo. Os demais serão divididos entre entidades da sociedade civil, sindicatos de trabalhadores, representantes do Legislativo e do Comitê Gestor da Internet. Até agora, o governo recebeu cerca de cem ofícios de entidades que querem participar.

Fonte: Jornal O Globo.
everyti.com.br

A Every TI está contratando Gerente de Projetos!


A Every TI está contratando Gerente de Projetos!


Responsabilidades


  • Planejamento de execução e entrega dos projetos, definindo seu escopo, cronograma e mapeando os riscos;
  • Garantir que os objetivos do projeto sejam atendidos, através do acompanhamento e medição do progresso do projeto;
  • Mapeamento e monitoração de riscos e mitigação;
  • Ações preventivas na ocorrência de issues de projetos (atrasos, falta de recursos, mudanças de cenários, novas variáveis;
  • Criação do plano de projeto à Diretoria para sua aprovação e, posteriormente, fará a gestão diária da sua execução, apoiando a equipe na remoção dos impedimentos, garantindo a qualidade das entregas e dando feedback periódico;
  • Acompanhar a alocação dos recursos para execução das tarefas;
  • Coordenar recursos de acordo com os planos estabelecidos;
  • Tomada de ações corretivas quando necessário.


Requisitos


Formação - Nível Superior;
Sólida experiência em gestão de projetos (05 anos);
Grande capacidade de planejamento e liderança de times diversificados;


Perfil
·         Organização;
·         Liderança;
·         Comunicação;
·         Negociação;
·         Gestão de Crises;
·         Objetividade;
·         Empatia;
·         Disciplina.


Diferencial
·         Certificação PMP;
·         Inglês fluente;
·         Conhecimento em Microsoft-Project;


Venha fazer parte de um time vencedor!

Envie o seu currículo com pretensão salarial para rh@everyti.com.br.

Os maiores casos de violação de dados de 2019


Seja um banco, uma empresa de saúde ou um videogame popular: nenhum setor em 2019 se viu livre de ataques de hackers. Entre as ofensivas cibernéticas, destacou-se o ransomware, ato de sequestrar os dados da vítima e devolvê-los apenas em troca de um resgate. Outros ataques frequentes tiveram como objetivo monitorar os internautas ou simplesmente revender as informações roubadas ao mercado negro. 

Segundo a empresa de segurança digital RiskBased Security, 3.813 ataques foram reportados no primeiro semestre de 2019. É um aumento de 52% em relação ao mesmo período em 2018. 

Época NEGÓCIOS separou os exemplos mais notáveis de violação de dados de 2019: 

Empresa israelense usa WhatsApp para vigiar usuários 

O aplicativo de conversas mais popular do Brasil enfrentou diversas polêmicas de cibersegurança neste ano, mas nenhuma foi maior do que a que envolveu a empresa israelense NSO Group. 

Em maio deste ano, ela foi acusada de se aproveitar de brechas no aplicativo para instalar um software de vigilância para governos poderem espionar jornalistas e ativistas. Segundo noticiou o Financial Times na época, o malware era instalado quando as vítimas recebiam uma chamada de áudio pelo WhatsApp, sem sequer haver a necessidade de atender a ligação. Depois, a chamada era deletada do histórico de chamadas. 

O NSO Group negou de forma veemente qualquer ligação com os ataques. A empresa afirmou apenas criar um software para combater criminosos e terroristas. 

Órgãos como a Anistia Internacional, no entanto, afirmam que o software do NSO Group tem sido usado há anos para vigiar jornalistas e ativistas antigoverno em diversos países do mundo. O WhatsApp, em outubro, entrou com processo contra a empresa. 

Em um ataque, ex-funcionária da Amazon comprometeu dados de 100 milhões de pessoas 

Em julho deste ano, Paige Thompson foi presa em Seattle, nos Estados Unidos, por hackear o banco de dados do CapitalOne, instituição financeira americana. Os dados de mais de 100 milhões de norte-americanos e 6 milhões de canadenses foram afetados. 

Segundo o banco, uma ex-funcionária da Amazon acessou os dados de pessoas que entraram com pedido de cartão de crédito entre 2005 e 2019. Entre as informações afetadas estavam nome, endereço, telefone, e-mail e renda anual dos clientes. Alguns ainda tiveram dados como número da conta bancária e social security number (o equivalente norte-americano do CPF) comprometidos. 

Thompson foi presa após divulgar seu feito no site GitHub. Ela poderá ser condenada a cinco anos de cadeia pelo ataque. 

A CapitalOne divulgou que nenhum número de cartão de crédito foi vazado na brecha. No entanto, o incidente sairá caro: o banco espera gastar entre US$ 100 milhões e US$ 150 milhões para reforçar sua segurança digital. 

Hackers sequestram dados de cidades americanas 

Diversos municípios dos Estados Unidos foram vítimas de ataques de ransomware em 2019. O maior deles foi Baltimore, a segunda cidade norte-americana com mais de 500 mil habitantes a ser vítima desse tipo de ataque — em 2018, Atlanta foi afetada. 

O ataque ocorreu em maio e travou todo o sistema de informática da cidade. Funcionários públicos ficaram sem e-mail, o pagamento a servidores públicos foi adiado e a compra e venda de imóveis na cidade foi paralisada. Os hackers pediram 13 bitcoins para liberar os dados, valor que à época girava em torno de US$ 100 mil. 

O grupo criminoso utilizou o malware RobinHood, que tranca os dados da vítima e precisa de uma chave digital para ser aberta. Segundo especialistas da NSA, agência governamental de cibersegurança dos Estados Unidos, é impossível abrir o cadeado do RobinHood sem usar a chave que pertence a quem organizou o ataque. 

Baltimore se recusou a cumprir as demandas dos hackers. No final, a conta ficou muito acima dos US$ 100 mil: estima-se que a cidade irá gastar cerca de US$ 18 milhões para se recuperar do incidente. 

Nem todas as cidades afetadas por hackers se recusaram a pagar. Riviera Beach, no estado da Flórida, pagou US$ 600 mil para retomar o acesso a seus arquivos em junho. 

Prosegur fecha site no Brasil por 24 horas após ransomware 

A Prosegur, empresa espanhola de segurança e transporte de dinheiro, não mostrou a mesma força quando o assunto era segurança digital. Em novembro, foi atingida pelo malware RYUK, que trancou todos os seus arquivos no mundo. 

A empresa fechou por um dia, mandando todos os seus 170 mil funcionários para casa. A estratégia para controlar os danos incluiu derrubar os sites da Prosegur ao redor do mundo, incluindo no Brasil. 

Ataque a empresa de medicina diagnóstica afeta quase 12 milhões de pacientes Em julho, a Quest Diagnostics anunciou que um ataque a seus servidores afetou os dados de 11,9 milhões de pacientes. O número de social security e informações médicas dos clientes podem ter sido vazadas no ataque, mas a Quest confirmou que resultados de exames médicos não foram atingidos. 

O ataque aproveitou uma brecha no sistema do American Medical Collection Agency (AMCA), uma empresa de cobrança de contas médicas. Essa empresa havia sido contratada por outra terceirizada, a Optum360, que trabalhava com o setor de faturamento da Quest. 

Sites espalham malwares para vigiar comunidade muçulmana dos uigures O TechCrunch noticiou em agosto deste ano que diversos sites estavam se aproveitando de brechas nos sistemas de iPhone (iOS) e Android para vigiar a comunidade uigur, na China. Os uigures são um povo minoritário, muçulmano, que sofre perseguição do governo chinês. 

Segundo as Nações Unidas, mais de um milhão de uigures foram detidos em campos de “reeducação” pelo governo da China entre 2018 e 2019. 

Tanto Google quanto Apple acabaram com as brechas utilizadas pelos sites no começo do ano. O governo chinês negou envolvimento na tentativa de vigiar os uigures. 

Hacker paquistanês faz festa roubando — e vendendo — dados de usuários 

A desenvolvedora de games mobile, Zynga, ficou famosa por sucessos como FarmVille e Mafia Wars. Mas, em 2019, a empresa foi manchete no mundo todo por outro motivo: mais de 218 milhões de usuários do aplicativo Draw Something tiveram seus dados roubados por um hacker paquistanês chamado Gnosticplayers. 

O hacker já havia se notabilizado por ter colocado à venda dados de quase 1 bilhão de contas no mercado negro, no site Dream Market, no início do ano. 

A Zynga confirmou o roubo, mas não deu mais informações a respeito de como reagiria ao ataque. Entre os dados vazados estavam e-mail e números de telefone. 

Em maio, o Gnosticplayers também conseguiu roubar dados do site de design Canva. Porém, neste ataque apenas nomes foram vazados. 

Atualizações automáticas do ASUS viram porta de entrada para hackers 

Hackers se aproveitaram do software de atualizações da ASUS para infectar quase 1 milhão de computadores da marca. A Kapersky Labs, empresa de segurança digital, afirmou que o ataque tinha como alvo "apenas" 600 computadores específicos, mas que o malware se espalhou por muito mais usuários da marca. 

A ASUS notificou os usuários da violação apenas dois meses depois que a Kapersky entrou em contato com a empresa taiwanesa. A Kapersky teve de vir a público anunciar o ataque para que a ASUS assumisse responsabilidade. 

Não se sabe exatamente o que motivou o ataque, nem quem foi responsável. 

Segurança digital falha na fronteira dos Estados Unidos 

Em junho, o Serviço de Alfândega e Proteção das Fronteiras dos Estados Unidos revelou uma falha de segurança que não envolveu a entrada de imigrantes ilegais no país. Em vez disso, as fotos de rostos de quase 100 mil pessoas e placas de carro foram roubadas em um ataque a uma empresa privada contratada pelo órgão governamental. 

As imagens fazem parte de um programa de reconhecimento facial da agência, para aumentar a vigilância de quem entra e sai do país. 

Apesar de o governo norte-americano não revelar qual empresa contratada pelos Estados Unidos estava envolvida, um e-mail enviado ao The Washington Post acidentalmente mencionou o nome da companhia Perceptics. 

LockerGoga, o ataque de US$ 75 milhões 

A empresa norueguesa de alumínio Norsk Hydro foi alvo de um ataque de ransomware que pode terminar custando mais de US$ 75 milhões. O malware usado, LockerGoga, travou todos os sistemas da empresa em todo o mundo. Funcionários tiveram de retornar a usar papel e caneta no dia a dia. 

Apenas um arquivo continuava acessível para a companhia: uma carta dos hackers. “Vocês têm sorte que um grupo de profissionais aproveitou a brecha de segurança da sua empresa e não uns iniciantes, que poderiam danificar seu sistema,” dizia. 

A Norsk não pagou os hackers, mas, segundo a BBC, ganhou o respeito da comunidade mundial pela transparência durante todo o ataque. O lucro da empresa, no primeiro trimestre, até foi maior que o esperado apesar do ataque. 

Quis roubar no Fortnite? Não deu (tão) certo 

Um e-mail prometendo um software de "aimbot", um programa que automaticamente mira em jogadores adversários durante partidas de Fortnite, o jogo mais popular do mundo, serviu para sequestar os dados de milhares de jogadores. O ransomware prendia os arquivos da vítima, pedindo um resgate em criptomoedas, ou deletaria, aos poucos, toda a memória do computador. 

Felizmente, os usuários rapidamente descobriram como desbloquear seus arquivos sem ter de pagar. O método foi compartilhado pelo Twitter por um analista de malware chamado Fafner. 

Fonte: Revista Época Negócios