ANPD abre Tomada de Subsídios sobre o ECA Digital: impactos diretos para empresas que atuam no ambiente online
Na sexta-feira passada (28/11), a Autoridade Nacional de Proteção de Dados (ANPD) iniciou uma nova Tomada de Subsídios para aprofundar conceitos essenciais ligados ao ECA Digital, iniciativa que reforça a proteção de crianças e adolescentes no ambiente digital. Para empresas que oferecem serviços online, aplicativos, plataformas ou qualquer solução que possa ser utilizada por menores, este é um movimento regulatório que exige atenção imediata.
A agenda internacional já aponta há anos para o fortalecimento de direitos digitais de crianças. No Brasil, essa discussão ganha força com a nova legislação, que passa a influenciar diretamente como negócios lidam com design de produtos, governança de dados, curadoria de conteúdos, mecanismos de supervisão parental e definição de responsabilidades entre fornecedores e plataformas.
A ANPD busca justamente calibrar conceitos que, se deixados sem padronização, podem gerar insegurança jurídica e interpretações conflitantes. Entre os termos em avaliação estão:
- Probabilidade de acesso por crianças e adolescentes
- Parentalidade digital e supervisão
- Critérios para avaliar o melhor interesse da criança
- Conteúdos inadequados ou violadores de direitos
- Obrigações de mitigação de riscos por parte das empresas
As definições estabelecidas agora servirão de base para fiscalizações futuras, ajustes normativos e orientações técnicas. Ou seja, as contribuições desta fase moldarão o que será esperado das organizações em matéria de compliance digital e proteção infantojuvenil.
Para participar
As contribuições podem ser enviadas até 12/12/2025, exclusivamente pela plataforma Brasil Participativo. Este é o momento ideal para que áreas jurídicas, DPOs, lideranças de produto, tecnologia, governança e compliance se posicionem e contribuam para um ecossistema mais seguro e alinhado às melhores práticas internacionais.
Se a sua empresa trata dados de crianças ou adolescentes, desenvolve produtos destinados a esse público ou opera plataformas que possam ser acessadas por menores, é fundamental buscar orientação especializada. A DPO Expert está preparada para auxiliar na avaliação de riscos, implementação de controles, adequação regulatória e elaboração das contribuições técnicas para esta etapa.
Conte com suporte profissional para garantir segurança jurídica, conformidade e responsabilidade no tratamento de dados de menores.
Referências
https://brasilparticipativo.presidencia.gov.br/processes/conceitosecadigital
Megavazamento expõe mais de 183 milhões de e-mails e senhas — saiba o que fazer
Foi revelado um dos maiores vazamentos de credenciais da história recente: mais de 183 milhões de endereços de e-mail e senhas de usuários foram expostos, em um conjunto de dados que soma cerca de 3,5 terabytes. As credenciais incluem contas de serviços populares como Gmail, Outlook, Yahoo e vários outros provedores. A origem do vazamento não está relacionada a invasões diretas aos servidores dessas empresas, mas sim à ação de malwares do tipo “infostealer”, que infectam dispositivos individuais, capturam credenciais armazenadas — muitas vezes em texto simples — e posteriormente as reúnem em grandes bases de dados negociadas em fóruns da dark web.
Segundo o pesquisador Troy Hunt, responsável pelo site Have I Been Pwned (HIBP), embora muitos e-mails já tivessem aparecido em vazamentos anteriores, o volume concentrado e a presença de milhões de credenciais inéditas tornam este incidente especialmente preocupante. Isso amplia o risco de ataques como o “credential stuffing”, técnica em que criminosos testam combinações vazadas em diferentes plataformas para acessar contas bancárias, redes sociais, serviços de nuvem, plataformas de streaming e outros sistemas vinculados ao e-mail comprometido.
Para identificar se seu endereço foi afetado, os usuários podem consultar o site Have I Been Pwned, que indica se o e-mail consta na base de dados vazada e em quais incidentes anteriores apareceu. Caso o endereço esteja comprometido, recomenda-se alterar a senha imediatamente, não reutilizar senhas em múltiplos serviços, ativar autenticação de dois fatores (2FA) e utilizar gerenciadores de senhas para criar combinações fortes e exclusivas. Também é aconselhável realizar uma verificação completa no dispositivo utilizado para acessar contas sensíveis, garantindo a ausência de malwares, revisar sessões ativas, desconectar acessos desconhecidos e monitorar atividades suspeitas, especialmente em ambientes financeiros.
Este megavazamento reforça a importância de boas práticas de segurança digital, lembrando que a proteção depende tanto das empresas quanto dos usuários, que precisam adotar medidas preventivas para reduzir riscos em um cenário cada vez mais complexo e suscetível a ameaças.
A DPO Expert está pronta para apoiar na avaliação de riscos, implementação de controles, adequação regulatória e elaboração de contribuições técnicas para esta etapa.
Referências
- https://www.cnnbrasil.com.br/tecnologia/mais-de-180-milhoes-de-e-mails-e-senhas-foram-vazados-veja-se-foi-afetado/
- https://www.tecmundo.com.br/seguranca/408081-brasileiros-envolvidos-em-vazamento-de-183-milhoes-de-contas-do-gmail.htm
- https://veja.abril.com.br/tecnologia/vazamento-expoe-183-milhoes-de-senhas-de-e-mail-saiba-se-a-sua-esta-entre-elas/
- https://techstory.in/global-data-leak-exposes-183-million-email-passwords-including-millions-from-gmail-users/
ANPD publica Nota Técnica nº 23/2025: novos parâmetros para o uso de dados biométricos
A ANPD divulgou a Nota Técnica nº 23/2025, documento que consolida entendimentos sobre o tratamento de dados biométricos e orienta como empresas devem lidar com tecnologias de identificação. O material nasce da Tomada de Subsídios realizada entre 2024 e 2025, com mais de 1.500 contribuições, e inaugura um marco regulatório para organizações que utilizam biometria em autenticação, controle de acesso, onboarding, segurança ou monitoramento.
O que a Nota Técnica define
A ANPD esclarece que dados biométricos só existem quando há processamento técnico capaz de gerar um template voltado à identificação ou autenticação. Assim, imagens, vídeos ou áudios brutos não se qualificam como biometria sem esse tratamento.
Outros pontos centrais estabelecidos:
- Dados biométricos permanecem sensíveis, mesmo quando convertidos em formatos avançados, como Referências Biométricas Renováveis.
- O uso da biometria exige Privacy by Design, priorizando templates e minimizando o tratamento de dados brutos sempre que possível.
- A transparência deve ser clara e prévia, com avisos visíveis, políticas acessíveis e alternativas não biométricas quando viáveis.
- Operações de maior risco — como reconhecimento facial em larga escala, uso em espaços públicos ou tratamento envolvendo menores — requerem Relatório de Impacto (RIPD) e salvaguardas reforçadas.
Pontos que seguem em discussão
A Nota Técnica também evidencia temas que continuam sensíveis:
- Reconhecimento facial em ambientes públicos.
- Distinção entre risco inerente e risco contextual para fins de exigência de RIPD.
- Possibilidade de bases legais alternativas ao consentimento parental para tratamento de dados biométricos de menores.
Polícia descobre dados de criminosos na deep web e revela novo desdobramento do esquema de “gatonet”
A investigação recente identificou na deep web um conjunto de dados que teria pertencido a criminosos envolvidos em um esquema ilegal de TV e internet por assinatura — o popular “gatonet” —, operado por facções criminosas com ramificações em várias regiões do país. As apurações apontam que a rede clandestina não apenas distribuía sinais piratas de TV e internet, mas também estaria envolvida em uma estrutura mais complexa, incluindo captação e compartilhamento de credenciais, movimentações financeiras via criptomoedas e lavagem de dinheiro, o que amplia os riscos associados à operação para além da pirataria de conteúdo.
Autoridades afirmam que o uso desses dados obtidos de forma ilícita pode servir para sustentar outras atividades criminosas, e que a apreensão representa um golpe importante contra a estrutura de financiamento irregular das facções. O episódio evidencia como provedores ilegais e redes clandestinas podem se apoiar em tecnologia, internet e anonimato para operar com impunidade — e também ressalta o perigo real para dados pessoais, segurança digital e ordem pública.
Especialistas em segurança digital alertam que o uso de sistemas piratas, como os aparelhos ou serviços de “gatonet”, expõe usuários a vulnerabilidades graves, como risco de furto de dados, invasões de privacidade e comprometimento de informações sensíveis. O caso reforça a urgência de medidas de fiscalização e conscientização, além da importância de utilizar apenas serviços legais e regulados, garantindo proteção dos dados e evitando colaborar — mesmo sem saber — com esquemas criminosos estruturados.
Este novo desdobramento do esquema ilegal de distribuição de sinais piratas marca um alerta para autoridades, empresas e cidadãos: a internet clandestina não é apenas uma questão de pirataria, mas uma rede de ameaças à segurança, à privacidade e à integridade societária.
Referências
Amazon Web Services e Google Cloud lançam serviço multicloud conjunto para acelerar conexões entre plataformas
Amazon e Google anunciaram em 1º de dezembro de 2025 o lançamento de um serviço de rede multicloud desenvolvido em parceria, criado para permitir que clientes estabeleçam conexões privadas e de alta velocidade entre suas plataformas de nuvem em poucos minutos, algo que antes podia levar semanas. A solução integra o Interconnect-multicloud da Amazon Web Services e o Cross-Cloud Interconnect do Google Cloud, oferecendo interoperabilidade aprimorada, maior agilidade na transferência de dados e suporte ideal para aplicações críticas que exigem alto desempenho computacional.
Segundo as empresas, a oferta surge em um momento em que organizações de diversos setores têm adotado arquiteturas multicloud para garantir maior flexibilidade e resiliência. A necessidade de conectividade estável e interoperável entre diferentes provedores cresce à medida que sistemas complexos se tornam mais dependentes de fluxos contínuos de dados. Em comunicado conjunto, as companhias destacaram que a demanda pela interoperabilidade entre serviços de nuvem nunca foi tão urgente.
O lançamento ocorre pouco depois de uma falha global na AWS que afetou milhares de sites e aplicativos em outubro, evidenciando os riscos de concentrar operações em um único provedor. Nesse contexto, o novo serviço se apresenta como uma alternativa mais robusta, capaz de mitigar interrupções ao distribuir cargas entre plataformas e garantir operações mais seguras e rápidas.
Empresas de grande porte, como a Salesforce, já estão entre os primeiros usuários da solução, reforçando o potencial estratégico da iniciativa. Em um cenário impulsionado por aplicações de inteligência artificial, serviços em tempo real e necessidade crescente de processamentos intensivos, a colaboração entre Amazon e Google marca um avanço significativo para o mercado global de infraestrutura digital ao oferecer menor latência, mais flexibilidade e maior resiliência operacional.
Referências
https://teletime.com.br/01/12/2025/aws-google-cloud-servico-multicloud/
https://monitoramento.spmj.com.br/noticias/2025/12/01/amazon-e-google-lancam-servico-unindo-plataformas-em-nuvem-para-tornar-conectividade-mais-rapida
https://www.reuters.com/business/retail-consumer/amazon-google-launch-multicloud-service-faster-connectivity-2025-12-01/
A Importância do DPO as a Service na Proteção de Dados
O DPO as a Service surge como uma solução eficaz para organizações que buscam conformidade com a LGPD, segurança da informação e outras normas de proteção de dados.
Clique aqui e veja como a DPO Expert pode proteger sua empresa.
