Ataque cibernético paralisa operações em grandes aeroportos da Europa
Um ataque cibernético direcionado ao sistema de check-in e embarque de passageiros causou sérios transtornos em ao menos quatro grandes aeroportos europeus, incluindo Heathrow (Londres), Bruxelas e Berlim. O incidente resultou em atrasos, cancelamentos de voos e obrigou os aeroportos a recorrerem a procedimentos manuais para minimizar os impactos. A empresa americana Collins Aerospace, responsável pelo software afetado, admitiu que houve uma “interrupção relacionada a questões cibernéticas” e afirmou que os danos ficaram restritos ao check-in eletrônico e à liberação de bagagens. Autoridades da União Europeia informaram que não há indícios de ataque generalizado e iniciaram investigação para apurar a origem e os responsáveis.
Fonte: Ataque cibernético afeta quatro grandes aeroportos da Europa
CNJ impõe limites para gravações em julgamentos e audiências sob proteção da LGPD
O Conselho Nacional de Justiça (CNJ), em conjunto com o Conselho Nacional do Ministério Público (CNMP), aprovou uma resolução que aplica os princípios da Lei Geral de Proteção de Dados (LGPD) ao uso de gravações audiovisuais em julgamentos e audiências. A medida estabelece que apenas os sistemas oficiais do Judiciário ou do Ministério Público poderão registrar e armazenar as gravações, garantindo proteção e segurança contra incidentes. Advogados e partes continuam autorizados a gravar os atos em que participam, mas precisam respeitar a LGPD e utilizar o material apenas para fins processuais. Ficam proibidas as gravações clandestinas, o registro de jurados ou de pessoas sem vínculo com o processo e a divulgação em redes sociais. A autoridade que presidir a sessão deverá informar previamente sobre a coleta audiovisual, alertar sobre as responsabilidades legais e registrar o compromisso de sigilo. Além disso, os registros oficiais devem ser integralmente disponibilizados nos autos para os envolvidos. Com isso, a resolução busca equilibrar a transparência dos processos com a proteção da privacidade e dos dados pessoais dos participantes.
Fonte: CNJ aplica LGPD e restringe gravações de julgamentos e audiências
Empresa centenária entra em colapso após ataque de ransomware
A empresa britânica de logística KPN Logistics Group, com cerca de 158 anos de história, declarou insolvência após sofrer um ataque de ransomware que comprometeu seus sistemas e impossibilitou as operações regulares. O ponto de entrada dos invasores foi uma senha fraca usada por um funcionário em um sistema exposto à internet, sem proteção de autenticação multifator. Com esse acesso, os criminosos do grupo “Akira” conseguiram criptografar dados críticos, destruir backups e exigir um resgate de £5 milhões. Sem acesso às informações operacionais essenciais, como rotas e dados logísticos, a companhia foi forçada a interromper suas atividades e, em poucas semanas, acumulou dívidas superiores ao seu patrimônio, levando à insolvência civil e ao desligamento de mais de 700 funcionários. O caso expõe como falhas simples de segurança digital podem resultar em desastres corporativos, ressaltando a importância de boas práticas como senhas fortes, autenticação multifator, backups seguros e treinamento de colaboradores.
Fonte: Empresa de quase 200 anos vai à falência após ataque de ransomware
Prefeitura de Feira de Santana expõe dados sensíveis ao publicar lista com nomes de pessoas que vivem com HIV
A Prefeitura de Feira de Santana (BA) publicou no Diário Oficial uma lista contendo os nomes de mais de 600 pessoas que vivem com HIV, junto com portarias que suspendiam o benefício do passe livre no transporte coletivo urbano. O documento também incluía nomes de pacientes com fibromialgia e anemia falciforme. Horas depois, a publicação foi retirada do ar, e a Secretaria Municipal de Mobilidade Urbana (SEMOB) alegou que a divulgação foi resultado de uma falha no sistema. A prefeitura instaurou uma sindicância interna para apurar responsabilidades, com prazo de 15 dias para apresentar relatório ao gabinete do prefeito. A exposição de dados sensíveis relacionados à saúde representa grave violação de direitos fundamentais à privacidade, intimidade e proteção de dados pessoais, conforme a Constituição Federal e a Lei Geral de Proteção de Dados (LGPD).
Quadrilha usava disfarces e inteligência artificial para fraudar benefícios sociais
Uma quadrilha atuou por pelo menos cinco anos desviando benefícios sociais do governo por meio de fraudes sofisticadas. Segundo a Polícia Federal, o grupo contou com a cooptação de funcionários da Caixa Econômica Federal e de casas lotéricas para manipular cadastros e autorizar saques indevidos. O esquema envolvia a exclusão de dados de beneficiários reais e a criação de perfis falsos com uso do mesmo CPF, nome e data de nascimento, mas alterando e-mail, celular e biometria. Para enganar os sistemas de reconhecimento facial, os criminosos utilizavam disfarces como perucas, maquiagem, toalhas na cabeça e até pintura facial, além de recorrer à inteligência artificial para gerar imagens falsas. O grupo era liderado por Felipe Quaresma Couto, preso junto com outro integrante; quatro suspeitos seguem foragidos. Um dos funcionários envolvidos recebeu mais de R$ 300 mil em propina para viabilizar acessos ilegais. As vítimas, em geral pessoas de baixa renda, chegaram a ficar até dois meses sem receber seus benefícios. A Caixa informou que colaborou com as investigações, afastou os funcionários envolvidos e reforçou as medidas de segurança.
Fonte: Quadrilha usava peruca e maquiagem para driblar biometria de benefícios
A Importância do DPO as a Service na Proteção de Dados
O DPO as a Service surge como uma solução eficaz para organizações que buscam conformidade com a LGPD, segurança da informação e outras normas de proteção de dados.
Clique aqui e veja como a DPO Expert pode proteger sua empresa.
