MP-PR aciona prefeitura de Maringá por uso indevido de reconhecimento facial em escolas
O Ministério Público do Paraná (MP-PR) ajuizou uma ação civil pública contra a prefeitura de Maringá e a empresa responsável pelo sistema de reconhecimento facial utilizado nas escolas municipais da cidade. O MP-PR alega que o sistema foi implantado sem a devida autorização dos pais ou responsáveis pelos alunos, o que configura uma violação à LGPD.
A Promotoria afirma que dados biométricos de alunos foram coletados sem consentimento legal, violando a privacidade e a proteção de dados dos estudantes. Além disso, o MP-PR destaca que a empresa contratada não apresentou garantias adequadas de segurança e transparência no uso das informações coletadas.
Diante disso, o MP-PR solicita à Justiça que determine a suspensão imediata do uso do sistema de reconhecimento facial nas escolas municipais de Maringá. Também requer pagamento de indenização por danos morais coletivos e a implementação de medidas para assegurar o cumprimento da LGPD no ambiente escolar.
A prefeitura de Maringá e a empresa responsável pelo sistema ainda não se pronunciaram oficialmente sobre a ação movida pelo MP-PR.
Apagão na Europa expõe riscos de ciberataques às infraestruturas críticas
No dia 28 de abril de 2025, um apagão de grandes proporções afetou diversos países europeus, incluindo Portugal e Espanha. Autoridades, como António Costa, presidente do Conselho Europeu, ainda investigam as causas do apagão, mas já descartaram indícios de ciberataques. Eles sugerem que falhas técnicas, como problemas em cabos ou estações elétricas, provocaram o incidente. A Agência da União Europeia para a Cibersegurança (ENISA) também apontou para uma falha técnica como provável causa do apagão.
Apesar disso, o evento reacendeu debates sobre a vulnerabilidade das infraestruturas críticas a ciberataques. Especialistas alertam que ataques cibernéticos coordenados podem causar interrupções significativas nos sistemas elétricos, não apenas na Europa, mas também em outras regiões, como o Brasil. A crescente digitalização e interconectividade das redes elétricas aumentam o risco de que falhas técnicas ou ataques cibernéticos tenham impactos amplos e devastadores.
O incidente reforça a necessidade de investir em cibersegurança e modernizar infraestruturas críticas para prevenir e reduzir danos de futuros ataques cibernéticos.
Fonte: Como um ciberataque pode apagar quase toda a Europa — e também o Brasil
OAB lança campanha nacional e plataforma para combater o “golpe do falso advogado”
Em resposta ao aumento de casos em que criminosos se passam por advogados para aplicar golpes financeiros, a OAB lançou, em 29 de abril de 2025, uma campanha nacional de conscientização e combate ao chamado “golpe do falso advogado”. A iniciativa inclui a disponibilização da plataforma digital ConfirmADV, que permite verificar a identidade de advogados de forma rápida e segura, integrando-se ao Cadastro Nacional dos Advogados (CNA).
O golpe usa apps e redes sociais para aplicar fraudes com nomes e dados de processos, induzindo vítimas a pagar via PIX por supostos valores judiciais.
A campanha da OAB orienta a população, previne golpes e oferece ferramentas para verificar a identidade de advogados, em parceria com 27 seccionais. Além disso, a OAB disponibilizou um canal oficial para denúncias de tentativas de golpe, acessível pelo site https://fiscalizacao.oab.org.br.
Dados das seccionais da OAB mostram o alcance do golpe, com destaque para São Paulo, Paraná e Minas Gerais, que somam milhares de denúncias. Com base nessas estatísticas, a OAB reforça a importância da prevenção e da verificação da identidade dos advogados para proteger a relação entre advogado e cliente e garantir o acesso à Justiça.
Fonte: OAB lança campanha nacional e plataforma de verificação contra ‘golpe do falso advogado’
Dataprev revela projeto para brasileiros ‘venderem’ dados para empresas
A Dataprev, empresa estatal responsável pela gestão de dados de beneficiários do INSS e de programas sociais, anunciou um projeto inovador que permitirá aos cidadãos brasileiros venderem suas informações pessoais para empresas, recebendo pagamento em dinheiro. A iniciativa visa conceder aos indivíduos maior controle sobre seus dados, transformando-os em ativos econômicos.
Rodrigo Assumpção, da Dataprev, propõe uma “carteira de dados” para que cidadãos autorizem o uso de suas informações em marketing e análises de mercado. O projeto está sendo desenvolvido em parceria com a DrumWave, especializada em tecnologias de propriedade de dados, e prevê a criação de uma “conta poupança de dados” individual, permitindo que os usuários interrompam o compartilhamento de informações a qualquer momento, semelhante ao modelo do Open Finance.
A iniciativa, ainda em fase de estudos, representa um avanço na equidade digital, reconhecendo o valor intrínseco dos dados pessoais e promovendo a inclusão financeira. Espera-se que os dados também possam ser utilizados no treinamento de modelos de linguagem de inteligência artificial, como o ChatGPT e o Gemini.
Fonte: Em breve, você vai poder vender seus dados para empresas; entenda
Ransomware cresce 126% e América Latina lidera em aumento de ameaças
O primeiro trimestre de 2025 registrou um aumento alarmante nos ataques cibernéticos globais, conforme relatório da Check Point Research. O número médio de ciberataques por organização atingiu 1.925 por semana, representando um crescimento de 47% em relação ao mesmo período de 2024. O setor educacional foi o mais afetado, com uma média de 4.484 ataques semanais por organização, seguido pelos setores governamental e de telecomunicações.
A América Latina destacou-se como a região com o maior crescimento percentual de ataques cibernéticos, registrando um aumento de 108% e alcançando uma média de 2.640 ataques por organização por semana. No Brasil, houve um crescimento de 21% nos ataques, com uma média de 2.667 incidentes semanais por organização.
Os ataques de ransomware também apresentaram um crescimento significativo, com um aumento de 126% em comparação ao primeiro trimestre de 2024, totalizando 2.289 incidentes relatados. A América do Norte foi responsável por 62% dos casos, seguida pela Europa com 21%. O setor de bens e serviços de consumo foi o mais visado, representando 13,2% dos ataques.
Diante desse cenário, especialistas recomendam que as organizações reforcem suas estratégias de segurança cibernética, adotando medidas como atualizações regulares de sistemas, treinamento de funcionários, implementação de arquiteturas de segurança como o modelo Zero Trust, backups frequentes e segmentação de redes para mitigar os riscos e impactos dos ataques.
União Europeia multa TikTok em €530 milhões por transferir dados de usuários para a China
Neste mês, a UE aplicou uma multa de €530 milhões ao TikTok por violar regras de proteção de dados ao transferir informações de usuários europeus para a China sem as devidas garantias legais. A investigação conduzida pela Comissão de Proteção de Dados da Irlanda revelou que a plataforma permitiu o acesso remoto de funcionários na China aos dados dos usuários, contrariando o Regulamento Geral de Proteção de Dados (GDPR) da UE.
O TikTok inicialmente negou o armazenamento de dados na China, mas posteriormente admitiu que uma quantidade limitada de informações foi armazenada em servidores chineses e já foi excluída. A empresa tem agora seis meses para cumprir as exigências do GDPR ou poderá enfrentar a suspensão das transferências de dados para a China.
Esta é a segunda grande penalidade imposta ao TikTok pela UE; em 2023, a plataforma foi multada em €345 milhões por falhas na proteção de dados de menores.
Fonte: UE multa TikTok em € 530 milhões por falha em proteção de dados de europeus na China
A Importância do DPO as a Service na Proteção de Dados
Os casos recentes de vazamento de dados, ataques cibernéticos e uso indevido de informações pessoais demonstram que empresas e órgãos públicos precisam reforçar suas políticas de privacidade e segurança da informação.
O DPO as a Service surge como uma solução eficaz para organizações que buscam conformidade com a LGPD e outras normas de proteção de dados.
Clique aqui e veja como a DPO Expert pode proteger sua empresa.
