ANPD Atualiza Página e Divulga Estatísticas de Incidentes de Segurança para Reforçar Transparência e Conformidade com a LGPD
A Autoridade Nacional de Proteção de Dados (ANPD) divulgou recentemente um conjunto de dados agregados relacionados às comunicações de incidentes de segurança recebidas entre os anos de 2021 e 2025. A medida visa aumentar a transparência institucional e fornecer subsídios relevantes para os agentes de tratamento de dados pessoais no Brasil. Além disso, a ANPD reformulou a página dedicada à Comunicação de Incidentes de Segurança em seu portal oficial, tornando-a mais acessível e organizada.
As atualizações na página web incluem orientações detalhadas sobre como realizar a comunicação de incidentes, prazos legais a serem respeitados, critérios para avaliação de risco e o acesso facilitado ao formulário eletrônico utilizado para notificação oficial. A proposta é não apenas informar, mas também apoiar os responsáveis pelo tratamento de dados no cumprimento das exigências estabelecidas pela Lei Geral de Proteção de Dados Pessoais (LGPD).
Com essa iniciativa, a ANPD reforça seu compromisso com a proteção de dados pessoais no país, estimulando uma cultura de responsabilidade, segurança e prevenção entre empresas e organizações públicas e privadas. A divulgação dos dados consolidados e a melhoria na comunicação com o público representam um avanço importante na governança de dados e na promoção de boas práticas de segurança da informação.
Fonte: ANPD divulga dados agregados sobre Comunicações de Incidentes de Segurança e reformula página web
TSA Alerta Viajantes sobre Riscos de Segurança ao Carregar Celulares em Portas USB Públicas de Aeroportos
A Administração de Segurança no Transporte dos Estados Unidos (TSA) emitiu um alerta aos viajantes sobre os riscos de utilizar portas USB públicas em aeroportos para carregar dispositivos eletrônicos. A preocupação gira em torno do “juice jacking”, uma técnica de ciberataque na qual hackers comprometem estas portas para instalar malware ou roubar dados dos dispositivos conectados. Ao conectar um celular diretamente a uma porta USB adulterada, o usuário pode, sem perceber, permitir o acesso a informações sensíveis, como senhas e dados bancários.
Para mitigar esses riscos, a TSA recomenda que os passageiros utilizem seus próprios carregadores conectados a tomadas elétricas convencionais ou levem baterias portáteis (power banks) compatíveis com as normas da agência. É importante notar que, devido a preocupações com segurança, esses dispositivos devem ser transportados na bagagem de mão e não despachados. Além disso, o uso de bloqueadores de dados USB, que impedem a transferência de dados durante o carregamento, é sugerido como uma medida adicional de proteção.
A TSA também adverte contra o uso de redes Wi-Fi públicas não seguras, especialmente para transações sensíveis, como compras online, pois essas redes podem ser exploradas por cibercriminosos para interceptar informações pessoais. Em um ambiente cada vez mais digital, a agência enfatiza a importância de práticas seguras para proteger dados pessoais durante viagens.
Fonte: A TSA adverte os viajantes a não carregarem seus telefones no aeroporto
Governo Federal emite alerta sobre golpes de phishing envolvendo o eSocial
O governo federal emitiu um alerta sobre uma nova tentativa de golpe envolvendo o eSocial. Empregadores relataram ter recebido mensagens fraudulentas, supostamente enviadas pelo sistema, informando pendências cadastrais e ameaçando a suspensão de benefícios trabalhistas. As autoridades reforçam: a comunicação é falsa e não deve ser acatada.
Segundo o alerta, os criminosos utilizam estratégias de phishing, induzindo as vítimas a clicar em links maliciosos ou fornecer dados pessoais. Para evitar prejuízos, o governo recomenda que os empregadores não abram links ou anexos de e-mails suspeitos, desconfiem de mensagens alarmistas com ameaças de bloqueio ou perda de direitos e utilizem apenas canais oficiais, como o eCAC (Receita Federal), o DET (Ministério do Trabalho) e o Meu INSS.
Em caso de recebimento de mensagens fraudulentas, a orientação é não interagir com o conteúdo e não realizar pagamentos. Vítimas de golpes devem registrar um boletim de ocorrência e acionar as autoridades policiais.
A proteção de dados e a verificação de fontes seguras são essenciais para evitar fraudes. Fique atento e compartilhe apenas informações oficiais.
Fonte: Governo alerta para golpe com eSocial
ANPD destaca desafios éticos e jurídicos das neurotecnologias em novo estudo do Radar Tecnológico
A Autoridade Nacional de Proteção de Dados (ANPD) lançou o quarto volume da série Radar Tecnológico, com foco nas neurotecnologias. O estudo, elaborado pela Coordenação-Geral de Tecnologia e Pesquisa (CGTP), examina as principais inovações e aplicações dessas tecnologias emergentes, destacando os desafios éticos e jurídicos que elas impõem.
As neurotecnologias envolvem métodos e ferramentas que interagem com o cérebro e o sistema nervoso, podendo monitorar ou influenciar a atividade neural. Essas interações podem revelar aspectos íntimos da mente humana, como estados mentais e emocionais, além de informações sobre saúde mental. O estudo alerta para os riscos à privacidade e à proteção de dados, especialmente no que diz respeito ao tratamento de dados neurais sensíveis.
O documento também discute como essas questões se relacionam com os princípios da Lei Geral de Proteção de Dados Pessoais (LGPD), incluindo os da finalidade, adequação e necessidade, oferecendo uma visão preliminar sobre os desafios regulatórios nesse campo. A série Radar Tecnológico tem como objetivo abordar tecnologias emergentes que impactam a proteção de dados pessoais, fornecendo informações relevantes para o debate sobre a privacidade no Brasil.
Fonte: “Neurotecnologias” são o tema do 4º volume da série Radar Tecnológico da ANPD
Vazamento histórico na China expõe 4 bilhões de registros pessoais em banco de dados não protegido
Em junho de 2025, pesquisadores de segurança cibernética revelaram um vazamento de dados sem precedentes na China, expondo mais de 4 bilhões de registros pessoais de cidadãos chineses. A descoberta foi feita por Bob Dyachenko, especialista em segurança da SecurityDiscovery.com, em colaboração com a equipe do portal Cybernews. Eles identificaram um banco de dados de 631 gigabytes acessível publicamente na internet, sem qualquer proteção por senha.
O conjunto de dados continha informações altamente sensíveis, incluindo nomes completos, datas de nascimento, números de telefone, endereços residenciais, números de documentos de identidade, detalhes bancários e registros de transações em plataformas populares como WeChat e Alipay. Acredita-se que o banco de dados tenha sido compilado para fins de vigilância, criação de perfis comportamentais ou enriquecimento de dados, dado o volume e a diversidade das informações coletadas.
Embora o servidor tenha sido rapidamente retirado do ar após a descoberta, não se sabe por quanto tempo os dados permaneceram expostos. Especialistas alertam que as informações vazadas podem ser exploradas para golpes de phishing, fraudes financeiras, roubo de identidade e outras atividades maliciosas.
A Importância do DPO as a Service na Proteção de Dados
Os casos recentes de vazamento de dados, ataques cibernéticos e uso indevido de informações pessoais demonstram que empresas e órgãos públicos precisam reforçar suas políticas de privacidade e segurança da informação.
O DPO as a Service surge como uma solução eficaz para organizações que buscam conformidade com a LGPD e outras normas de proteção de dados.
Clique aqui e veja como a DPO Expert pode proteger sua empresa.
