Lula veta trechos de lei que poderiam reduzir transparência sobre salários do Judiciário
O presidente Lula vetou trechos de um projeto de lei aprovado pelo Congresso que poderiam reduzir a transparência na divulgação dos salários de membros do Judiciário e do Ministério Público. Esses dispositivos, inseridos no texto original como “jabutis”, propunham alterações na LGPD que permitiriam restringir o acesso a informações sobre remunerações de juízes, promotores, defensores públicos e oficiais de justiça, sob a justificativa de proteger dados pessoais e garantir a segurança desses servidores.
O veto presidencial foi fundamentado na preocupação de que tais mudanças comprometeriam a fiscalização dos gastos públicos pela sociedade, especialmente no que diz respeito à transparência das remunerações no serviço público. Lula argumentou que a LGPD já oferece proteção adequada aos dados pessoais dos agentes públicos e que os dispositivos propostos poderiam restringir a transparência e a possibilidade de fiscalização dos gastos públicos pela sociedade, sobretudo da remuneração dos servidores envolvidos.
A decisão de vetar esses trechos foi bem recebida por organizações da sociedade civil que haviam alertado para o risco de retrocessos na transparência pública. O restante do projeto de lei, que trata do aumento das penas para crimes cometidos contra autoridades do Judiciário e do Ministério Público, foi sancionado pelo presidente.
Fonte: Lula avalia se veta trecho de lei criticado por impacto na transparência de salários
Apenas 6% das senhas são únicas: estudo revela riscos e falhas na segurança digital
Uma pesquisa realizada pelo site de cibersegurança Cybernews revelou que apenas 6% das senhas utilizadas na internet são realmente únicas, ou seja, não são repetidas em outras contas. O estudo analisou cerca de 19 bilhões de senhas vazadas entre abril de 2024 e abril de 2025 e demonstrou como os usuários continuam vulneráveis a ataques cibernéticos.
A maioria das senhas possui entre 8 e 10 caracteres, e muitas delas são compostas apenas por letras minúsculas ou números. A sequência “1234”, por exemplo, aparece em quase 4% das senhas analisadas, o que representa mais de 727 milhões de ocorrências. Entre as senhas mais comuns estão “123456”, “password” e nomes próprios simples, como “Ana”.
Diante disso, os especialistas recomendam a adoção de boas práticas de segurança, como o uso de gerenciadores de senhas, evitar reutilizar senhas, criar combinações com pelo menos 12 caracteres incluindo letras maiúsculas, minúsculas, números e símbolos, além de ativar a autenticação de dois fatores sempre que possível. Essas medidas são essenciais para proteger dados pessoais e evitar o comprometimento de contas online.
Fonte: ‘12345’: pesquisa revela que somente 6% das senhas são únicas
Privatização da Celepar gera impasse sobre dados e LGPD
A proposta de privatização da Celepar, empresa pública de tecnologia da informação do Paraná fundada em 1964, tem gerado controvérsias e preocupações quanto à segurança dos dados dos cidadãos. A Celepar é responsável pelo processamento de informações sensíveis de diversas secretarias estaduais, incluindo dados de segurança pública, saúde e justiça.
Servidores e entidades sindicais argumentam que a transferência da gestão desses dados para a iniciativa privada pode violar a LGPD, que proíbe o tratamento de dados de segurança pública por entidades privadas. O Ministério Público do Paraná também manifestou preocupações, apontando possíveis inconstitucionalidades na lei estadual que autoriza a desestatização da empresa.
Apesar das críticas, o governo estadual defende que a privatização trará mais agilidade e modernização à empresa, garantindo que os dados continuarão sob propriedade de seus titulares e que não haverá riscos à segurança das informações. O processo de venda está previsto para ser concluído até o primeiro trimestre de 2026.
Fonte: No PR, servidores usam LGPD para contestar privatização de 1ª empresa pública de TI do país
Contag sofre ataque hacker com vazamento de dados e repasses financeiros
A Confederação Nacional dos Trabalhadores na Agricultura (Contag), envolvida recentemente em um escândalo relacionado a descontos não autorizados em benefícios do INSS, foi alvo de um ataque cibernético. O hacker conhecido como “MrBolota” alegou ter invadido sistemas da entidade por meio de uma vulnerabilidade de SQL Injection, obtendo acesso a dados sensíveis, incluindo repasses financeiros para federações estaduais, e supostos dados pessoais como e-mails, senhas, documentos e informações bancárias.
O material, que inclui registros de repasses mensais entre 2006 e 2020, foi disponibilizado em um fórum cibercriminoso e está sendo vendido por 0,15 bitcoin, equivalente a cerca de R$ 83 mil. O atacante afirmou que tentou alertar a Contag sobre a falha de segurança, mas não obteve resposta. A entidade, que coordena mais de 4 mil sindicatos de trabalhadores rurais, ainda não se pronunciou oficialmente sobre o incidente.
Fonte: Contag, envolvida no ‘escândalo do INSS’, foi atacada por hacker
Apple alerta sobre ataques de spyware, mas não confirma casos no Brasil
No final de abril de 2025, a Apple notificou usuários de iPhone em mais de 100 países sobre possíveis ataques de spyware mercenário, mas não esclareceu se brasileiros estão entre os afetados. A empresa não respondeu aos questionamentos do TecMundo sobre a presença de vítimas no Brasil ou detalhes técnicos das invasões. O alerta foi divulgado após o jornalista italiano Ciro Pellegrino relatar ter recebido uma notificação da Apple informando que seu dispositivo havia sido comprometido por um spyware.
A Apple descreve esses ataques como direcionados a um número limitado de indivíduos, geralmente jornalistas, ativistas, políticos e diplomatas, e recomenda medidas de segurança como manter o sistema atualizado, usar autenticação de dois fatores e evitar clicar em links suspeitos. Apesar de não confirmar casos no Brasil, há registros de interesse de autoridades brasileiras em ferramentas como o Pegasus, o que levanta preocupações sobre a segurança digital no país.
Fonte: Apple não responde se iPhones foram atacados por spyware no Brasil
A importância do DPO as a Service na proteção de dados
O contexto atual impõe às empresas a necessidade de estarem preparadas para enfrentar ameaças digitais. Proteger dados já não é uma opção: é uma exigência legal e uma estratégia essencial para o negócio. Nesse cenário, o modelo de DPO as a Service tem se destacado.
Com uma atuação técnica e contínua, esse serviço garante que a empresa esteja sempre em conformidade com a LGPD, sem a necessidade de manter uma equipe interna dedicada exclusivamente à proteção de dados. Além de assegurar a conformidade, o DPO as a Service atua na prevenção de riscos, evita sanções e contribui para o fortalecimento da cultura de privacidade.
Ao investir em um serviço especializado, as empresas conquistam mais do que a adequação à lei — elas protegem sua operação, seus clientes e sua reputação. No mercado competitivo de hoje, essa postura representa um importante diferencial estratégico.
Clique aqui e veja como a DPO Expert pode ajudar a sua empresa a se proteger
