ANPD avança rumo a se tornar Agência de IA e de Serviços Digitais
O presidente da Autoridade Nacional de Proteção de Dados (ANPD), Waldemar Ortunho, afirmou durante o 16º Seminário de Proteção à Privacidade e aos Dados Pessoais, promovido pelo CGI.br em São Paulo, que a transformação da autarquia em uma agência reguladora mais robusta é praticamente inevitável. Ele destacou que a ANPD está pronta para assumir a regulação da inteligência artificial e do ambiente digital no país. O projeto de lei 2.338/2023, em análise no Senado, prevê que uma autarquia, preferencialmente a ANPD, seja responsável pelo tema da IA. Paralelamente, o governo planeja enviar ao Congresso um novo projeto para regulamentar plataformas digitais, o qual também pode conferir à ANPD o papel de agência fiscalizadora dessas plataformas. Ortunho acrescentou que essa nova atribuição exigirá um reforço na estrutura e recursos da ANPD, mas garantiu que o órgão está plenamente preparado para essa missão, diante dos avanços normativos já concretizados e da crescente complexidade tecnológica que demanda uma atuação regulatória ágil e técnica.
Fonte: ANPD já se vê como agência da IA e dos serviços digitais
ANPD e NIC.br renovam parceria estratégica com novo foco em IA e indicadores em segurança
No dia 25 de agosto, durante a abertura do 16º Seminário de Proteção à Privacidade e aos Dados Pessoais, realizado em São Paulo, a Autoridade Nacional de Proteção de Dados (ANPD) e o Núcleo de Informação e Coordenação do Ponto BR (NIC.br) formalizaram a renovação de seu Acordo de Cooperação. A iniciativa fortalece a colaboração iniciada em 2021 com o CERT.br, expandindo agora para incluir o Cetic.br e o Observatório Brasileiro de Inteligência Artificial (OBIA), ambos vinculados ao NIC.br. A nova fase da parceria prevê ações conjuntas voltadas à criação de conteúdos educativos, à produção de relatórios, indicadores e estudos sobre proteção de dados e segurança da informação. Em especial, o Cetic.br fornecerá suporte técnico e metodológico por meio de pesquisas e indicadores sobre Internet e privacidade, enquanto o OBIA contribuirá com análises estratégicas sobre os impactos da inteligência artificial nesse contexto. Também estão previstas iniciativas para prevenção e tratamento de incidentes de segurança, inclusive com troca de informações, identificação de vulnerabilidades, capacitação de profissionais e desenvolvimento de pesquisas técnicas, tudo isso voltado à integridade dos dados pessoais, prevenção de incidentes e orientação adequada de profissionais sobre o cumprimento da legislação vigente. O acordo tem validade de três anos e não envolve transferência financeira entre as entidades. Com isso, a parceria se consolida como um importante motor para o aprimoramento da cultura de proteção de dados e cibersegurança no país, adaptando-se aos desafios impostos pela transformação digital e avanço da inteligência artificial.
Fonte: ANPD e Nic.br celebram acordo cooperação visando ações em proteção de dados
Falha massiva no Google expõe dados de 2,5 bilhões de contas do Gmail e acende alerta global
O grupo hacker ShinyHunters infiltrou-se em uma base de dados da Salesforce utilizada pelo Google, por meio de engenharia social aplicada a um funcionário da empresa. Isso resultou na exposição de dados pessoais e profissionais de cerca de 2,5 bilhões de usuários do Gmail. Embora senhas ou credenciais de acesso não tenham sido vazadas, as informações obtidas estão sendo usadas em uma onda global de golpes de phishing por e-mail e de vishing por chamadas telefônicas, muitas vezes utilizando prefixos de Silicon Valley para parecerem originais do Google.
O incidente expôs a fragilidade dos hábitos de segurança digital de muitos usuários: apenas 36% atualizam suas senhas regularmente, o que facilita o sucesso dos golpes. Diante disso, o Google orientou a adoção urgente de medidas de proteção mais robustas, como autenticação em dois fatores (preferencialmente via aplicativos ou passkeys), criação de senhas únicas e complexas, uso da ferramenta Security Checkup, além da instalação imediata de atualizações críticas no Chrome e Android.
Este ataque representa uma das maiores exposições de dados já registradas envolvendo o Gmail, revelando que a negligência diante da cibersegurança pode transformar uma falha em desastre de proporções globais.
Fonte: Google em alerta máximo: falha expõe bilhões de contas do Gmail
Ataque do grupo Qilin expõe 4 TB de dados secretos de estúdio de design da Nissan
O estúdio de design da Nissan, chamado Nissan Creative Box Inc. (CBI), com sede em Tóquio e considerado o think tank criativo da empresa, foi alvo de um ataque de ransomware reivindicado pelo grupo Qilin, resultando no roubo de mais de 4 terabytes de dados confidenciais. A ação teria exfiltrado aproximadamente 405.882 arquivos, incluindo modelos 3D, renderizações CAD, planilhas financeiras, fotos, vídeos, relatórios internos e documentos de projeto relacionados a veículos. Como demonstração da veracidade da ação, o grupo liberou quatro amostras: imagens de modelos CAD, uma planilha em japonês com dados financeiros e operacionais, renderizações de interiores de automóveis e fotos de uso de realidade virtual no desenvolvimento de protótipos. O Qilin ameaçou divulgar completamente o material caso a Nissan ignore suas solicitações, avisando que esse conteúdo, se exposto, poderá ser acessado por concorrentes e impactar projetos futuros da montadora.
Até o momento, a Nissan não emitiu um posicionamento público sobre o incidente, porém fontes indicam que uma investigação interna está em andamento. Esse evento é mais um entre vários incidentes cibernéticos recentes envolvendo a Nissan, o que evidencia riscos recorrentes à segurança da propriedade intelectual da empresa.
Fonte: Nissan confirma vazamento de 4 TB de dados
Países de língua portuguesa avançam na estruturação da Rede Lusófona de Proteção de Dados em encontro da ANPD
Na terça-feira, a Autoridade Nacional de Proteção de Dados (ANPD) sediou em São Paulo uma reunião com representantes de autoridades de proteção de dados dos países de língua portuguesa, integrantes da Rede Lusófona de Proteção de Dados (RLPD). O encontro teve como foco principal discutir a estruturação da rede e identificar os temas prioritários para a cooperação entre os países membros. Esse movimento ocorre no contexto do fortalecimento da rede criada formalmente em 2024, quando Brasil, Portugal, Angola, Cabo Verde e São Tomé e Príncipe assinaram a declaração de criação da RLPD, passo inicial para a elaboração de seu estatuto e planejamento das primeiras ações conjuntas.
Deepfakes e IA transformam Instagram, Facebook e WhatsApp em armadilhas de golpes de investimento, alerta Kaspersky
A Kaspersky revelou que as plataformas da Meta (Instagram, Facebook e WhatsApp) se tornaram o meio preferido para golpes de investimento orquestrados por cibercriminosos utilizando inteligência artificial. Segundo o relatório, os invasores recorrem a deepfakes, criando vídeos falsos com figuras conhecidas do setor financeiro para atrair usuários. Um exemplo citado envolve anúncios falsos em nome de BMO Belski, nos quais um deepfake do próprio Belski convencia as pessoas a participarem de grupos secretos de investimento no WhatsApp, gerando a falsa impressão de receber conselhos profissionais confiáveis. Os usuários desavisados, especialmente no Canadá, eram então induzidos a contatar os golpistas, facilitando a execução do golpe.
Fonte: Redes sociais são usadas para golpes de investimento, revela relatório
A Importância do DPO as a Service na Proteção de Dados
O DPO as a Service surge como uma solução eficaz para organizações que buscam conformidade com a LGPD e outras normas de proteção de dados.
Clique aqui e veja como a DPO Expert pode proteger sua empresa.
Siga nossa página no LinkedIn
