Tópicos | vazamento de dados

Os usuários do aplicativo Meu Correios precisam atualizar a senha. Uma falha técnica nesta semana permitiu o acesso indevido aos números de telefones vinculados aos números do Cadastro de Pessoas Físicas (CPF) dos clientes.

Em nota, os Correios informaram que resolveram o problema e comunicou o incidente à Autoridade Nacional de Proteção de Dados (ANPD). Mesmo assim, orienta a atualização das senhas por prevenção. 

##RECOMENDA##

“Tão logo a situação foi identificada, foi realizada a comunicação à Autoridade Nacional de Proteção de Dados – ANPD e novas medidas de segurança foram adotadas para assegurar a privacidade dos dados pessoais no referido aplicativo. De forma preventiva, os clientes que utilizam o aplicativo foram orientados a atualizarem as senhas de acesso”, destacou o comunicado.

A estatal não informou o número de usuários atingidos nem a brecha técnica que levou à exposição dos dados. Os Correios afirmaram apenas que outros aplicativos da empresa, como Portal Correios, Rastreamento, Busca Cep, Busca Agência e Pré-Postagem, não foram afetados e estão funcionando normalmente.

“Os Correios reafirmam o compromisso em garantir a confiabilidade de seus canais digitais e a segurança das informações, para promover a melhor experiência aos clientes e ao comércio eletrônico nacional e internacional”, destaca a nota.

A empresa informou ter colocado à disposição os canais oficiais de atendimento para tirar dúvidas. Os clientes podem ligar para os telefones 3003-0100 (capitais e regiões metropolitanas), 0800-725-0100 (para todo o Brasil) ou entrar no site www.correios.com.br e conversar pelo chat ou pelo canal Fale Conosco.

O Sport, por meio de nota publicada nesta segunda-feira (26), prometeu aos sócios que tiveram seus dados vazados uma apuração do caso através de um grupo de trabalho integrado pelo departamento jurídico do clube e por profissionais da empresa que gere os dados há cinco anos.

De início, o clube falou em surpresa com a situação e revelou a criação do grupo de trabalho em busca de informações maiores sobre os vazamentos. O Sport também solicitou à empresa responsável pela plataforma que mantém os dados dos sócios e também a comercialização de ingressos, um relatório detalhando os procedimentos de segurança adotado. 

##RECOMENDA##

“O Clube também comunica que solicitou à atual plataforma um relatório detalhado acerca dos fatos relatados, junto a um descritivo dos procedimentos de segurança que são adotados pela empresa para gestão de dados dos clientes, seguindo as normativas da Lei Geral de Proteção de Dados Pessoais (LGPD)”.

De resto, o clube prometeu resguardar os interesses dos seus torcedores e agir judicialmente junto aos órgãos responsáveis.

Embora a Lei Geral de Proteção de Dados (LGPD) esteja em vigência desde 2020, somente no mês de agosto deste ano uma de suas determinações mais importantes passou a ser válida. Trata-se dos artigos que deliberam sobre as sanções administrativas - também conhecidas como multas - a que empresas dos setores público e privado estão sujeitas em caso de infrações confirmadas pela Agência Nacional de Proteção de Dados (ANPD).

Segundo observa a advogada e professora doutora da Universidade Católica de Pernambuco (UNICAP), Paloma Saldanha, a atuação do órgão, que foi criado para, entre outras coisas, monitorar o cumprimento da Lei Geral de Proteção de Dados, não deve partir de uma premissa estritamente acusatória, mas sim, ancorada nas possibilidades de defesa e diálogo.

##RECOMENDA##

“É importante lembrar que a Agência é um órgão recém-criado da administração pública federal e toda a fiscalização, como a própria Lei estabelece, deve acontecer por meio administrativo de modo a garantir o contraditório, a ampla defesa e o direito de recurso, caso a decisão administrativa não seja o esperado pela empresa supostamente infratora”, ponderou a especialista, que também é Presidente da Comissão de Direito da Tecnologia e da Informação (CDTI) na OAB de Pernambuco.

Além dos aspectos ligados às punições, que incluem advertências, multas de até 2% do faturamento (limitadas a R$ 50 milhões), ou até o bloqueio de dados da empresa, a ANPD também é responsável por promover ações socioeducativas, visto que, o debate sobre privacidade e compartilhamento de dados ainda é considerado “novo” na sociedade brasileira.

Nesse sentido, Paloma Saldanha destaca ainda que a expectativa é de que o órgão “assuma agora o papel de orientar, educar e sanar dúvidas da sociedade civil em geral, antes de, necessariamente, iniciar o processo punitivo com multa por violação ao estabelecido na Lei”. Segundo ela, “assim como já vem acontecendo, as pessoas que se sentirem lesadas em seus direitos poderão procurar o Poder Judiciário, o Ministério Público ou o PROCON para solucionar a questão”.

Preciso implementar a LGPD na minha empresa. E agora?

O Sebrae estima que o Brasil tenha cerca de 19 milhões de empreendimentos. Destes,  6,5 milhões figuram na classificação dos micro-negócios, enquanto outros 900 mil são EPPs (empresas de pequeno porte). Diante da LGPD, é certo que todos os negócios precisam se adaptar, contudo, o processo enfrentado por empresas com pouca estrutura jurídica e tecnológica pode ser ainda mais desafiador.

No intuito de orientar sobre a “tratativa dos dados”, ou seja, assegurar que as informações dos clientes estejam protegidas de acordo com o que determina a lei, serviços de assessoria jurídica têm se multiplicado pelo país. A advogada Roberta Lôbo, especialista em LGPD no escritório Pontes e Lôbo, explica que “esses profissionais vão ajudar a entender as mudanças que a lei propõe, quais são os pontos mais relevantes para o negócio e quais consequências a lei pode gerar em cada caso”.

“Para isso, os profissionais irão acompanhar cada fase do planejamento, sugerindo mudanças e adequações. Além de alterar processos já existentes, criar novos procedimentos, emitir relatórios, criar protocolos, auditar e atuar na crise, quando ocorrer o vazamento de dados”, explicou.

Lôbo destaca ainda os seis tipos de penalidades ou multas previstas na LGPD:

Advertência:

Essa modalidade virá com um prazo para que a empresa se adeque à legislação. Caso não corrija no prazo estipulado, haverá penalidade.

Multa simples em cima do faturamento ou multa diária:

A multa pode ser de até 2% do faturamento da pessoa jurídica. O limite é de 50 milhões de reais por infração. A punição diária também será limitada a 50 milhões de reais.

Publicização da infração:

Neste caso, a infração se tornará pública e os prejuízos à imagem da empresa são incalculáveis.

Bloqueio dos dados pessoais:

A sanção administrativa impede que as empresas utilizem os dados pessoais coletados até a situação se regularizar.

Eliminação dos dados pessoais:

A sexta penalidade prevista na LGPD obriga a empresa a eliminar por completo os dados coletados em seus serviços, causando danos à operação da empresa.

Setores jurídico e de T.I precisam estar alinhados

Apenas a atuação individual de juristas especializados na legislação de dados não é o suficiente para garantir o integral cumprimento da LGPD nas empresas. Por isso, de acordo com Paloma Saldanha, é preciso que exista “uma parceria entre jurídico, negócio, e T.I [Tecnologia da Informação]”.

Os setores tecnológicos da empresa, geralmente posicionados na linha de frente no que se relaciona ao recebimento de dados dos consumidores, necessitam seguir a tendência de regulamentação. ”O não ‘cometimento de infrações’ está diretamente ligado ao comprometimento da alta gestão e dos colaboradores com o funcionamento da cultura de proteção de dados estabelecida no ambiente”, enfatiza Saldanha.

Na balança dos prejuízos ocasionados pela infração da lei, segundo ela, o fechamento de contratos pode ser ainda pior que as multas aplicadas pelo órgão responsável. A especialista também cita outro importante aspecto sobre a relação de fornecimento de dados que pode existir entre empresas parceiras.

“De nada adianta a empresa X estar em conformidade com a LGPD e legislações afins se a empresa Y, fornecedora/parceira da empresa X, estiver em desconformidade. As duas estarão automaticamente em desconformidade e isso gera perdas contratuais de todas as espécies”, ressalta.

O que prevê a LGPD

Aprovada e sancionada sob a perspectiva de evitar o vazamento de dados e garantir o respeito à privacidade e outras garantias individuais, a Lei Geral de Proteção de Dados regula as operações realizadas pelos setores público e privado com dados pessoais, a exemplo de coleta, uso e armazenamento dessas informações.

“A lei define regras, princípios e fundamentos que devem ser observados por todas as pessoas físicas ou jurídicas que optam por tratar dados pessoais, em território nacional, com finalidade econômica. Assim, a definição de diretrizes diminui a incidência de violações a direitos constitucionalmente estabelecidos, por exemplo, e empodera o(a) titular dos dados – eu e você – a partir do momento que estabelece, no corpo do texto, os direitos nos cabem e as obrigações dos agentes de tratamento em fazer cumprir esses direitos”, detalha Saldanha.

 

O hacker Yuri Batista Goiana Ferraz, preso pela Polícia Federal (PF) por envolvimento no vazamento de dados de mais de 220 milhões de pessoas, foi exonerado pela Prefeitura de Petrolina, no Sertão de Pernambuco, neste sábado (20). Ferraz ocupava o cargo de gestor de modernização administrativa na Secretaria Municipal de Fazenda e Planejamento.

Conhecido como JustBR, Ferraz foi preso em flagrante por posse ilegal de arma de fogo. Na casa dele, a PF apreendeu quatro terabytes de dados, que vão passar por perícia.

##RECOMENDA##

O segundo preso na operação foi Marcos Roberto Correia, em Uberlândia-MG. Ele é acusado de divulgar os dados pessoais na internet.

Em nota, a Prefeitura de Petrolina destacou que não tem qualquer relação com a vida particular de Yuri Ferraz.

A Fundação Procon de São Paulo notificou as operadoras de telefonia Claro, Oi, Tim, e Vivo para que forneçam informações sobre o vazamento de dados de mais de 100 milhões de celulares de seus clientes. A partir desta quarta-feira (17), as teles têm 72 horas para responder a notificação. Também foi notificada a empresa de segurança digital PSafe, que, segundo o Procon-SP, identificou o vazamento dos dados.

“As teles deverão confirmar se houve o vazamento de dados pessoais de suas bases e, em caso positivo, explicar os motivos do incidente, detalhar quais as medidas tomadas para contê-lo e informar o que farão para reparar os danos causados pelo incidente e evitar que a falha aconteça novamente”, destacou, em nota, o Procon-SP.

##RECOMENDA##

De acordo com o Procon, a PSafe foi notificada para explicar como foi informada do vazamento dos dados, como se deu o contato com o hacker que noticiou o vazamento, quais informações foram vazadas, e se o vazamento se deu apenas no ambiente conhecido como dark web (internet obscura).

“Esses vazamentos são gravíssimos e permitirão que sejam aplicados muitos golpes. O Procon-SP já está investigando e pede que as pessoas tomem máxima cautela, desconfiem de tudo e jamais passem dados pessoais ou entrem em sites que não conheçam”, ressaltou o diretor executivo do Procon-SP, Fernando Capez.

O vazamento foi constatado no dia 10 de fevereiro. Informações sensíveis dos consumidores ficaram expostas, como número do RG, CPF, data de nascimento, e-mail, endereço, número do celular e detalhes sobre o valor e o pagamento da fatura.

 

Mais de 3,2 bilhões de credenciais de acesso a serviços e até mesmo redes sociais, está sendo divulgado de forma gratuita em alguns fóruns internacionais de hacking. Chamado “Compilação de Várias Brechas”, ou COMB (sigla em inglês), o vazamento de dados reúne logins e senhas de plataformas como Netflix, LinkedIn, Bitcoin e dezenas de outras, disponibilizadas em texto simples, assim como scripts.

Ainda não é possível saber quantos usuários foram atingidos, mas a suspeita é que milhões de pessoas estejam com seus dados disponíveis na internet. Por serem disponibilizados de forma individual um mesmo usuário pode ter o login de mais de um serviço comprometido.

##RECOMENDA##

Em uma pequena amostra disponibilizada pelos especialistas do CyberNews, é possível ver  endereços e nomes de usuário brasileiros, entre os dados vazados. De acordo com o site, o novo vazamento ultrapassa o maior banco de dados vazados registrado na história. Em 2017, uma lista que ficou conhecida como “Compilação de Brechas”, reuniu 1,4 bilhão de credenciais obtidas a partir de comprometimentos em plataformas como LinkedIn, Minecraft, Netflix, Badoo, entre outras. 

A Google proibiu seus funcionários de instalar a ferramenta de videoconferência "Zoom" em seus dispositivos e também de utilizá-la. A decisão foi tomada depois que o aplicativo chinês  vazou vídeos confidenciais de diversas empresas por causa de uma falha na hora de nomear os arquivos.

O Zoom vinha ganhando destaque por causa do isolamento social causado pelo coronavírus (Covid-19) como opção de ferramenta para reuniões de trabalho no sistema home office. O chefe de tecnologia da empresa Disconnect, Patrick Jackson, havia informado as falhas do aplicativo para o jornal “Washington Post” e explicou que todos os vídeos gerados pelo “Zoom” são nomeados automaticamente de forma simplista, permitindo que os arquivos sejam facilmente encontrados por qualquer pessoa.

##RECOMENDA##

Além dos vazamentos, outros problemas foram apontados. A empresa de cibersegurança TrendMicro afirmou que durante a instalação do “Zoom” um minerador de criptomoedas era alocado no dispositivo de alguns usuários. A BleepingComputer alertou que alguns instaladores estavam contaminados com o vírus “Cavalo de Troia”, abrindo brechas para roubo de dados e instalação de outros softwares maliciosos.

A Google não foi a única empresa a suspender o uso do “Zoom”. O Departamento de Educação da cidade de Nova Iorque e as companhias de Elon Musk bloquearam a instalação do aplicativo. Aqui no Brasil, a ferramenta também foi proibida pela Agência Nacional de Vigilância Sanitária (Anvisa).

O INSS (Instituto Nacional do Seguro Social) admitiu que informações de recém-aposentados podem ter sido vazadas durante o processo de concessão do benefício. A declaração foi feita após trabalhadores terem relatado o recebimento de ligações de instituições financeiras que ofereciam empréstimo consignado antes mesmo de saber se teriam direito à aposentadoria. Em alguns casos, as empresas tinham acesso até ao valor que o beneficiário iria receber.

"O instituto reconhece que, no processo de tramitação de requerimento do segurado, é possível que exista o vazamento indevido de informações, e trabalhará de forma intensa para coibi-lo", informou o instituto em comunicado, que acrescenta ainda que abriu um processo para identificar esses vazamentos de informações sigilosas, que caracterizam assédio comercial.

##RECOMENDA##

Segundo o INSS, o aposentado que receber ligação de alguma financeira durante os seis primeiros meses de recebimento do benefício deve registrar uma reclamação na ouvidoria do órgão.

Desde o dia 31 de março, as empresas de empréstimos consignado devem esperar seis meses para oferecer produtos para novos beneficiários do INSS. O instituto afirmou que a medida visa tornar mais rígido o controle do crédito consignado, além de diminuir o assédio comercial a aposentados e pensionistas.

 

O Firefox Monitor é um novo serviço da Mozilla que você pode usar para verificar se suas informações pessoais foram comprometidas por qualquer uma das inúmeras violações de dados que ocorrem todos os anos. A novidade funciona em qualquer navegador, por meio do site monitor.firefox.com.

##RECOMENDA##

A funcionalidade é fruto de uma parceria com o site "Have I Been Pwned", que oferece o serviço de verificação desde 2013. A novidade analisa seu e-mail e compara com bases de dados conhecidas de ataques cibernéticos e informações divulgadas por hackers na web.

Para maior segurança, o usuário também tem a opção de se registrar no serviço para ser alertado caso seja afetado por um vazamento de dados no futuro. Isso pode permitir que você altere sua senha para as contas expostas antes que os cibercriminosos possam agir com base nessas informações roubadas.

A ferramenta está disponível para qualquer pessoa por meio de um site independente, sem relação direta com o Firefox. A Mozilla deixou claro, com todos os seus novos recursos recentes, que segurança e privacidade são algumas de suas principais prioridades no futuro.

LeiaJá também

--> Twitter adverte que mensagens privadas foram expostas

A Uber concordou em pagar US$ 148 milhões em um acordo para resolver reclamações relacionadas a uma violação de dados que afetou 57 milhões de pessoas em todo o mundo. A empresa não cumpriu as leis quando esperou um ano para divulgar informações sobre a invasão que afetou passageiros e motoristas.

A Uber não só esperou um ano para divulgar a violação - que expôs nomes, endereços de e-mail e números de telefone motoristas e passageiros - mas também pagou US$ 100 mil aos hackers para manter o incidente em segredo.

##RECOMENDA##

O acordo está entre os maiores da história da Uber. É a maior penalidade já cobrada pelas autoridades estaduais dos EUA por uma violação de dados. Como parte do compromisso, a Uber será obrigada a fazer mudanças em suas práticas e em sua cultura corporativa.

A Uber concordou em passar por auditorias regulares sobre suas práticas de segurança e em criar um programa que permitisse aos funcionários apresentarem reclamações sobre violações de ética que possam ter presenciado durante o trabalho.

Também concordou em tomar precauções para salvaguardar quaisquer dados da Uber que possam ser mantidos por terceiros. "Esse acordo recorde deve enviar uma mensagem clara: temos tolerância zero para aqueles que contornam a lei e deixam as informações de consumidores e funcionários vulneráveis ​​à exploração", disse a procuradora-geral de Nova York, Barbara Underwood.

LeiaJá também

--> Criadores do Instagram anunciam saída do Facebook

O Facebook está no centro de um escândalo que pode ameaçar até mesmo seu modelo comercial, após ser revelado que uma empresa britânica ligada à campanha de Donald Trump usou dados pessoais de milhões de usuários. A ação do Facebook recuou 6,8% na sessão desta segunda-feira (19), em Wall Street.

A notícia de que a empresa britânica Cambridge Analytica (CA), especializada em comunicação estratégica, tinha usado dados de 50 milhões de usuários do Facebook para desenvolver um software que prevê e influencia eleitores gerou protestos dos dois lados do Atlântico.

##RECOMENDA##

A senadora democrata Amy Klobuchar e o republicano John Kennedy pediram que o CEO do Facebook, Mark Zuckerberg, compareça ao Congresso, do mesmo modo que os diretores executivos de Google e Twitter.

Os dois legisladores consideram que tais empresas "acumularam quantidades de dados pessoais sem precedentes" e que a falta de supervisão "gera preocupações sobre a integridade das eleições americanas, assim como sobre os direitos à privacidade".

"Esta é uma grande violação (de dados) que precisa ser investigada, e é óbvio que essas plataformas não podem se autorregular", disse a senadora Klobuchar, que acredita que Zuckerberg deve ir ao Congresso explicar o ocorrido.

O senador Ron Wyden pediu ao Facebook que forneça mais informação sobre o que chamou de "preocupante" uso de dados privados para influenciar os eleitores.

A comissária europeia de Justiça, Consumidores e Igualdade de Gênero, Vera Jourova, disse que o uso indevido dos dados do Facebook por parte de uma empresa política seria "horrível", e anunciou que tratará do tema nesta semana em Washington.

No Reino Unido, o parlamentar Damian Collins, presidente da comissão que trata de assuntos digitais, também disse que Facebook e CA terão que se explicar.

A conta da CA no Facebook foi suspensa, anunciou a rede social.

Facebook, mas também Twitter e Google, são acusadas há meses de servir como plataformas para manipular a opinião pública, particularmente por entidades vinculadas à Rússia durante a campanha presidencial americana, ou o referendo do Brexit em 2016.

A investigação conjunta do The New York Times e do The Observer indicou que a CA conseguiu criar perfis psicológicos de 50 milhões de usuários do Facebook usando um aplicativo de previsão de personalidade que foi baixado por 270.000 pessoas, mas também coletou dados de amigos da usuários.

A CA negou qualquer uso indevido de dados. O Facebook suspendeu a conta da empresa na sexta-feira, mas negou que fosse uma grande violação de dados, sugerindo que o problema afetaria um número muito menor de usuários.

O Facebook anunciou nesta segunda-feira que contratou a empresa Stroz Friedberg para realizar uma "auditoria abrangente" da CA.

Já a CA desmentiu as acusações. "Os dados do Facebook não foram utilizados pela Cambridge Analytica no âmbito dos serviços oferecidos na campanha presidencial de Donald Trump" e "nenhuma publicidade dirigida" foi realizada "para esse cliente", disse a empresa nesta segunda-feira.

A empresa foi financiada com 15 milhões de dólares por Robert Mercer, um empresário americano que fez sua fortuna em "fundos abutre" e é um dos principais doadores do Partido Republicano.

- "Grande impacto" -

Para alguns analistas, isto representa uma crise existencial para o Facebook devido ao modo como reúne e utiliza dados sobre seus 2 bilhões de usuários.

"Que o Facebook não perceba a diferença entre vender sapatos e vender um programa presidencial é um grande problema", disse Daniel Kreiss, professor de meios e comunicação da Universidade da Carolina do Norte.

Jennifer Grygiel, especialista em redes sociais da Universidade de Syracuse, avaliou que as revelações aumentarão a pressão para regular o Facebook e outras redes sociais, atualmente em xeque por permitir a propagação de desinformação por parte de fontes orientadas pela Rússia.

"A autorregulamentação não está funcionando. Me pergunto quanto deve piorar até que nossos reguladores intervenham e façam as companhias responsáveis.

Neste contexto, o chefe da segurança do Facebook, Alex Stamos, admitiu uma mudança de suas funções, mas desmentiu sua saída da empresa, como anunciou o NYT.

O diretor da Agência Central de Inteligência americana (CIA), John Brennan, voltou a criticar, nesta quarta-feira, o ex-analista da Agência de Segurança Nacional (NSA) Edward Snowden, afirmando que o vazamento de dados de Inteligência socavara a segurança dos Estados Unidos.

Brennan reformulou estas declarações em meio a um debate crescente, alimentado pelos ataques da semana passada em Paris, sobre se os serviços de inteligência contam com recursos suficientes para enfrentar as técnicas usadas pelos jihadistas para planejar seus ataques.

"Toda informação desautorizada, feita por indivíduos que desonram seu julgamento, que levantaram a mão e se comprometeram, socavam a segurança deste país", afirmou Brennan em um evento, em Washington, em resposta a uma pergunta sobre Snowden.

Na segunda-feira passada, Brennan defendeu revisar as limitações impostas às faculdades dos serviços de Inteligência, afirmando que os vazamentos e a "culpabilização" tornaram mais difíceis os esforços internacionais para identificar os terroristas.

Em editorial nesta quarta-feira, o jornal The New York Times reportou que os comentários do chefe de espionagem americana foram "infelizes" e que o problema dos ataques da semana passada, em Paris, não foi falta de informação, "mas incapacidade de usar a informação que as autoridades já tinham".

"As agências que devem fazer respeitar as leis devem ter os poderes necessários para detectar e deter os ataques antes de que sejam realizados", destacou o Times. "Mas isto não significa a aceitação automática de táticas eficazes e, muito provavelmente, institucionais que limitam as liberdades civis sem deixar a população mais segura".

A Justiça Federal no Piauí indeferiu o pedido de anulação parcial do Exame Nacional do Ensino Médio (Enem) feito pelo Ministério Público Federal (MPF) no estado. O MPF diz que ainda não recebeu o comunicado oficial da decisão, tomada no dia 22, e que vai recorrer ao Tribunal Regional Federal da 1ª Região, com sede em Brasília.

A decisão foi tomada pela juíza Marina Rocha Cavalcanti. Segundo ela, o vazamento do tema da redação, ocorrido horas antes da aplicação do exame, foi não foi fruto de um esquema pré-organizado para beneficiar certos candidatos, mas algo desorganizado, que não comprometeu a isonomia entre os candidatos. De acordo com Marina, foram analisados conteúdos de redações feitas pelos candidatos, e não se constatou um padrão de resposta, o que leva à conclusão de que não houve apoio externo para fazer a redação.

##RECOMENDA##

"Justiça seja feita: em 2009, houve vazamento de prova do Enem, e o Inep [Instituto Nacional de Estudos e Pesquisas Educacionais Anísio Teixeira] teve a firmeza e a coragem de reconhecer o problema e fazer o exame, sem necessidade de ordem judicial para tanto. No presente caso, houve também problemas, mas o Inep, aquele que já demonstrou ter coragem e firmeza, os considerou incapazes de comprometer a isonomia. Apresentou suas justificativas e mostrou, com informações sobre os critérios de segurança adotados antes e depois do exame, que se aprimorou e é mais eficaz para lidar com as tentativas de fraude", diz a decisão da juiza.

Segundo o MPF, inquérito feito pela Polícia Federal constatou, por meio de exame pericial, feito em celulares de alguns estudantes ouvidos na investigação, que houve o vazamento do tema da redação do Enem 2014 pelo aplicativo WhatsApp, às 10h47 do dia 9 de novembro de 2014, nos grupos “Vem que eu faço direito”, “Terceirão”, “Boa Sorte” e “VQV”. Em depoimento, os estudantes afirmaram ter recebido a mensagem horas antes da prova e replicado para outros grupos.

Também de acordo com o MPF, o Inep, autarquia federal vinculada ao Ministério da Educação, responsável pela gestão e divulgação do Enem, apresentou nota técnica na qual admite ter havido a abertura dos malotes contendo as provas nos estados do Piauí, Maranhão e Paraíba duas horas antes do horário estipulado no procedimento operacional padrão.

No ano passado, mais de 6,1 milhões de candidatos fizeram o Enem. A nota do exame pode ser usada para ingresso no ensino superior público pelo Sisu, para concorrer a bolsas no ensino superior privado pelo Programa Universidade para Todos (ProUni),  para obter financiamento pelo Fundo de Financiamento Estudantil (Fies), participar do programa de intercâmbio Ciência sem Fronteiras e concorrer a vagas no ensino técnico e obter certificação do ensino médio.

Em comunicado no blog oficial da empresa, a Microsoft anunciou, por meio de um post do responsável por assuntos jurídicos Brad Smith, que não voltará a investigar vazamento de dados nos emails de usuários. Nesta última semana, a empresa "precisou" investigar o vazamento de uma cópia do Windows 8, vasculhando, assim, vários emails de uma pessoa para encontrar provas necessárias e tomar atitudes cabíveis. 

Em versões anteriores, os termos de uso do Outlook e Hotmail permitiam que a empresa tivesse acesso aos dados pessoais do usuário caso encontrassem possíveis riscos à sua propriedade intelectual. Agora, a Microsoft promete entregar todo o caso para a polícia, que será o responsável por assumir o problema.

##RECOMENDA##

Com essa "invasão", a Microsoft perdeu muito da confiança do seu público, visto que a empresa olhou e-mails sem um mandado legal. No entanto, no contrato do serviço, que praticamente todos os usuários assinam sem ler, diz que a empresa pode acessar informação sobre quem ela quiser. E inclui o conteúdo das comunicações caso sirva como fator de proteção aos direitos ou propriedades da Microsoft.

A compra do Whatsapp pelo Facebook, no mês passado, fez surgir várias especulações sobre a privacidade das mais de 450 milhões de pessoas que são usuárias do aplicativo de mensagem instantânea. Segundo o Co-fundador do WhatsApp, Jan Koum, em um post publicado em seu blog, a empresa afirma que essas especulações sobre vazamentos de dados são infundadas.

Koum escreveu que o aplicativo foi construído em torno do objetivo de saber o quanto menos sobre o usuário. Trabalhando com essa filosofia, o app não coleta dados pessoais, como endereços de email, anversários ou locais que frequentam. Recursos que o Facebook, ironicamente, já tem acesso.

##RECOMENDA##

Além disso, o Whatsapp afirmou anteriormente que não tem planos de compartilhar dados com o Facebook, e continuará a ser completamente autônoma. "Se a parceria com o Facebook significasse que teríamos que mudar nossos valores, jamais teríamos feito isso", afirma Koum.

Como os grandes aplicativos, o Whatsapp não poderia ficar de fora. O mensageiro instantâneo, para aparelhos Android, enfrenta uma grande falha de segurança. Segundo o consultor de segurança digital Bas Bosschert. a falha levaria ao livre acesso ao histórico do app por meio de outros aplicativos. Bosscherf ainda afirma que a falha acontece no momento em que se criptografa o back up das mensagens. 

O que preocupa os consultor de segurança digital, é que ao que tudo indica, o Whatsapp usa a mesma criptografia em todos os casos, ou seja, não cria uma nova chave de encriptação para cada usuário. Segundo Bosschert a medida que as pessoas permitem que um app malicioso leia as informações do cartão microSD, onde, em muitos casos, ficam armazenados os apps para liberar a memória interna dos smartphones, já torna-se possível roubar as mensagens do Whatsapp. "Como a maioria das pessoas permite tudo em seus aparelhos Android, isso não é um problema", disse Bosschert. Afirmando ainda, sobre o possível rumor de que Mark Zuckerberg teria comprado o whatsapp exclusivamente para ter acesso ao banco de dados dos usuários do app. "O Facebook não precisava ter comprado o WhatsApp para ler suas mensagens", disse em entrevista ao site Marshable.

##RECOMENDA##

Para que esses aplicativos malicioso entrem no sistema operacional do Android, basta o usuário ter o azar de baixar um app falso na própria Google Play. Após instalado, automaticamente o aplicativo teria a permissão de visualizar as informações sem que o usuário perceba que isto está acontecendo. Segundo uma pesquisa feita pela companhia de segurança digital D-SecureLabs, cerca de 97% dos ataques por malwares em dispositivos móveis tem como alvo aparelhos com o sistema Android. O WhatsApp ainda não se pronunciou sobre o caso. 

Isto lembra o caso que aconteceu com o Snapchat, no ano ano passado, que um grupo de pesquisadores de segurança da Gibson Securuty descobriram uma falha na API do aplicativo e ao anunciar o problema, a empresa responsável pelo Snapchat não deu ouvidos. Logo em seguida, como se fosse uma profecia, caíram na internet os logins e números de telefones de aproximadamente 4,6 milhões de usuários. Resta esperar para ver se Marck Zuckerberg dará atenção ao consultor de segurança digital, ou irá esperar para ver. 

 

Depois das invasões e dos transtornos causados aos usuários, o Snapchat resolveu se pronunciar. Em um comunicado, publicado no blog oficial, nesta quinta-feira (9), a rede social pediu desculpas pela falha no sistema que expôs números de celulares dos usuários. Além do pedido de desculpas, eles ainda lançaram uma atualização para o aplicativo.

Segundo a equipe do Snapchat, depois desse update, os usuários terão mais seguraça, pois a nova atualização permite aos usuários decidir se colocará ou não o número do celular. “Nossa equipe continua a fazer melhorias para o serviço Snapchat para evitar futuras tentativas de abuso de nossa API. Lamentamos por qualquer problema causado aos nossos usuários e nós realmente agradecemos a sua paciência e apoio”, disse em comunicado o Snapchat. 

##RECOMENDA##

Abaixo o comunicado da equipe Snapchat:

Em tradução livre :

"Lançamos nesta manhã uma atualização para os usuários de Android e iOS que melhora a funcionalidade do "Procurar amigos". Esta atualização permite que os usuários do app optem por vincular ou não o número do telefone ao perfil. Esta opção está disponível em Configuração > Telefone. 

A atualização também exige para os usuários verificar o número de teledone antes de usar o serviço.

Nossa equipe continua a fazer melhorias para o serviço do app, tentando evitar futuras tentativas de invasão da nossa API. Lamentamos pelos problemas que podemos ter causados a vocês e realmente apreciamos a sua paciência e apoio.

Com amor,

Equipe Snapchat"

Falha de segurança - A falha de segurança fez com que mais de 4,6 milhões de pessoas tivessem seus números expostos. 

Um grupo de pesquisadores de segurança da Gibson Security achou uma falha na API do Snapchat e anunciou a empresa, que não deu ouvidos. No relatório, o grupo foi bastante enfático ao dizer que existia uma falha de um script que seria capaz de associar logins e números de telefones dos usuários, ficando fácil o roubo de dados e a possível revenda por dinheiro. Como se fosse uma profecia, nesta quarta-feira (1), caíram na Internet os logins e números de telefones de, aproximadamente, 4,6 milhões de usuários da plataforma de mensagens instantâneas. 

Na época do aviso prévio, o Snapchat emitiu uma nota afirmando que, teoricamente, seria possível realizar o hack, porém, não muito provável. E garantiu ainda que possui uma grande variedade de procedimentos de segurança para evitar que os dados dos usuários e informações de seus telefones vazem. Depois do ataque, o serviço de mensagens instantâneas ainda não emitiu nenhum pronunciamento.

##RECOMENDA##

Enquanto a Agência de Segurança Nacional (NSA) dos Estados Unidos vigiava alvos do primeiro escalão do governo Dilma Rousseff, o Brasil investigava e exonerava um agente de seu serviço de espionagem, suspeito de passar segredos para a Agência Central de Inteligência (CIA). A ação mostra uma estratégia de vigilância diferente, mas em linha com a revelada pelo ex-agente Edward Snowden, que causa escândalo em vários países.

Sob o manto de um posto diplomático na Embaixada dos Estados Unidos em Brasília, o espião da CIA buscou dados sigilosos sobre a atuação nacional na Tríplice Fronteira e tentou rastrear informantes do governo brasileiro na região onde o País faz divisa com a Argentina e o Paraguai.

##RECOMENDA##

A "plotagem" - expressão que na terminologia da arapongagem significa ser descoberto - do espião americano só ocorreu porque durante a operação ele cooptou o analista 008997 da Agência Brasileira de Inteligência (Abin), um alto funcionário do órgão que chefiara a estratégica subunidade da agência em Foz do Iguaçu, antes de assumir, em 28 de julho de 2011, a superintendência em Manaus.

O caso foi abafado na Abin, sem abertura de um processo administrativo contra o servidor, para evitar o desgaste. Do lado americano, que mantinha, naquela ocasião, o Brasil sob radar, conforme documentos de junho de 2012 divulgados por Snowden, a solução foi abreviar a missão do espião e mandá-lo para outro posto.

Contraespionagem

Foi a simples movimentação funcional do analista da Abin que alertou Brasília e desencadeou uma operação de contraespionagem autorizada pelo diretor-geral Wilson Trezza.

De Manaus, pelo sistema interno da Abin, 008997 passou a acessar remotamente documentos protegidos por sigilo do escritório de Foz de Iguaçu, "que não tinha necessidade de conhecer" e aos quais não poderia ter mais acesso, segundo relato de diversas fontes da área de inteligência consultadas pelo Estado nos últimos dois meses.

As provas documentais extraoficiais do comportamento inadequado do agente brasileiro, uma vez que a Abin não instrui inquéritos, foram obtidas na primeira semana de agosto de 2012, quando 008997 se encontrou para jantar com o americano, em Curitiba, no restaurante Barolo Trattoria.

No jantar, os dois falaram sobre as regiões de fronteira do Brasil, entre outros temas, e foram captados por agentes "novatos", deslocados de outras regionais, que se acomodaram ao lado da dupla de espiões.

O agente brasileiro garantiu ao colega americano que não precisava se preocupar com aquele encontro e outros que viriam porque ele não era vigiado pela Abin. Eles foram filmados na ocasião.

Apesar da segurança demonstrada na conversa, ambos usaram técnicas de contrainteligência tanto na chegada quanto na saída da cantina, dando voltas no quarteirão, fazendo manobras diversionistas.

Durante o jantar, segundo informações obtidas pelo Estado, os dois marcaram o encontro seguinte para Foz do Iguaçu, dali a um mês, na primeira semana de setembro. Em Curitiba, ficou combinado que, no encontro em Foz, o brasileiro apresentaria outra pessoa que poderia "ajudar" o americano a obter mais informações. A cidade, Curitiba, escolhida por 008997 para o encontro, foi considerada "perfeita" porque o filho do brasileiro mora ali e ele teria explicação plausível para a viagem entre Manaus e Curitiba.

Só que o novo encontro marcado para início de setembro em Foz do Iguaçu não ocorreu. O brasileiro foi para o local na data e hora combinada, mas o diplomata americano não apareceu. Mais uma vez, agentes da Abin desconhecidos do alvo, acompanharam toda a espera pelo contato americano.

Operação abafa

O desencontro ocorreu porque houve uma súbita e inesperada remoção do americano. O Itamaraty confirmou ao Estado que o diplomata deixou o Brasil em 12 de agosto de 2012.

Na avaliação de servidores da Abin entrevistados pelo Estado, os americanos, de alguma forma, ficaram sabendo que seu agente tinha sido descoberto e este não poderia mais ficar no país, para evitar problemas diplomáticos. Depois do ocorrido, a Abin teria mantido contato com o governo dos Estados Unidos para pedir explicações. O diplomata americano teria dito que foi procurado pelo analista brasileiro.

Para dar um desfecho menos traumático, apesar de posições em favor da punição, o agente 008997 foi exonerado e aconselhado a se aposentar, e assim o fez em 17 de dezembro de 2012. Acabou assim, embaixo do tapete, um caso de espionagem americano dentro do território brasileiro que não obteve publicidade.

As informações são do jornal O Estado de S. Paulo.

Leianas redes sociaisAcompanhe-nos!

Facebook

Carregando