Maior ataque cibernético da história do Brasil desvia R$ 1 bilhão de contas de reserva no Banco Central
Em 1º de julho de 2025, o sistema financeiro brasileiro sofreu o maior ataque cibernético de sua história, resultando no desvio de mais de R$ 1 bilhão das contas de reserva de pelo menos seis instituições financeiras, incluindo Bradesco, BMP e Credsystem. Os hackers exploraram vulnerabilidades na infraestrutura da C&M Software, empresa autorizada e supervisionada pelo Banco Central, que fornece APIs e serviços essenciais para a comunicação entre bancos, fintechs e o Sistema de Pagamentos Brasileiro (SPB). Ao comprometer a C&M, os invasores obtiveram acesso às credenciais necessárias para movimentar os fundos das contas de liquidação interbancária mantidas no Banco Central.
Após o desvio, os criminosos iniciaram um processo sofisticado de lavagem de dinheiro, utilizando transações via Pix para diversas plataformas de criptomoedas no Brasil, convertendo os valores em ativos digitais como USDT (Tether) e Bitcoin. Em alguns casos, provedores de criptomoedas identificaram atividades suspeitas e conseguiram bloquear parte das transações, alertando as instituições afetadas. Nesse sentido, o Banco Central determinou o desligamento imediato da C&M do seu ambiente e, juntamente com a Polícia Civil de São Paulo, iniciou uma investigação detalhada sobre o incidente. A C&M Software se declarou vítima direta do ataque e afirmou que seus sistemas críticos permanecem íntegros e operacionais.
Dobram as decisões judiciais que citam a LGPD
Um levantamento do Instituto Brasileiro de Ensino, Desenvolvimento e Pesquisa (IDP) e do Jusbrasil revelou que o número de decisões judiciais que mencionam a LGPD dobrou no último ano. Apesar desse aumento, a maioria das decisões ainda não aplica a LGPD de forma central, sendo utilizada principalmente como argumento secundário ou complementar. Isso indica que, embora a LGPD esteja ganhando espaço no Judiciário, sua aplicação ainda não é plenamente efetiva nos tribunais brasileiros.
Fonte: Dobram as decisões que citam a LGPD, mas maioria ainda não aplica a lei de forma central
TCU aponta que apenas 42% dos órgãos federais estão em conformidade com a LGPD após sete anos
Sete anos após a promulgação da LGPD, apenas 42% dos órgãos públicos federais estão adequadamente preparados para cumpri-la, segundo auditoria do TCU. A fiscalização, que envolveu 387 entidades, revelou deficiências significativas em áreas como controles de proteção de dados, gestão de compartilhamento de informações e nomeação de DPOs. Além disso, há uma falta de políticas claras de segurança da informação e comprometimento da alta gestão com a proteção de dados.
O TCU também destacou a dificuldade de harmonização entre a LGPD e a Lei de Acesso à Informação (LAI), resultando em negativas indevidas de pedidos de acesso a informações públicas. Em resposta, o tribunal determinou que órgãos como a CGU, o CNJ e o Conselho Nacional do Ministério Público (CNMP) orientem suas respectivas instituições sobre a harmonização entre as duas leis. Além disso, 48 organizações foram notificadas a indicar um DPO em até 60 dias.
Fonte: TCU: Sete anos depois, só 42% dos órgãos federais estão adequados à LGPD
Falha no site da Centauro expõe dados de clientes sem necessidade de senha
Uma falha crítica no site da Centauro, rede brasileira de artigos esportivos, permitiu que qualquer pessoa acessasse contas de clientes utilizando apenas o login (e-mail ou CPF), sem a necessidade de senha válida. Essa vulnerabilidade expôs informações sensíveis, como endereço, telefone, histórico de pedidos e dados de pagamento, incluindo cartões de crédito. A empresa retirou o site do ar temporariamente para corrigir o problema, mas não divulgou quantos clientes foram afetados nem se notificará os usuários impactados. A falha levanta preocupações sobre o cumprimento da Lei Geral de Proteção de Dados (LGPD) e a segurança das informações dos consumidores.
Fonte: Falha grave no site da Centauro expõe dados de clientes
Operação no Rio fiscaliza farmácias sobre uso de dados pessoais de clientes
A operação “Meus Dados, Meus Direitos”, conduzida pela Prefeitura do Rio de Janeiro, visa fiscalizar farmácias e drogarias quanto ao uso adequado de dados pessoais dos clientes, como CPF, telefone e informações de saúde. Durante 60 dias, equipes especializadas verificarão se os estabelecimentos estão em conformidade com a LGPD e o CDC. A partir de setembro, farmácias que não estiverem adequadas poderão ser multadas ou sofrer sanções administrativas.
A operação destaca a importância do consentimento livre, informado e inequívoco na coleta de dados. Também alerta para práticas como a exigência de informações pessoais em troca de descontos, que, sem transparência, podem configurar publicidade enganosa. Além disso, enfatiza-se que o uso de QR Codes que redirecionam para documentos genéricos não é suficiente para garantir o direito à informação. Casos irregulares podem ser denunciados por meio da Central 1746, das redes sociais (@proconcariocaoficial) ou do site proconcarioca.prefeitura.rio.
Fonte: Farmácias do Rio são alvo de operação sobre uso de dados de clientes
A Importância do DPO as a Service na Proteção de Dados
Os casos recentes de vazamento de dados, ataques cibernéticos e uso indevido de informações pessoais demonstram que empresas e órgãos públicos precisam reforçar suas políticas de privacidade e segurança da informação.
O DPO as a Service surge como uma solução eficaz para organizações que buscam conformidade com a LGPD e outras normas de proteção de dados.
Clique aqui e veja como a DPO Expert pode proteger sua empresa.
Siga nossa página no LinkedIn
