Servidores do Uber sofreram um ataque hacker na tarde dessa quinta-feira (15), que obrigou a empresa a desativar seus sistemas internos e acionar as autoridades. O cibercriminoso chegou a enviar um comunicado aos funcionários com vários bancos de dados internos que alegou terem sido comprometidos. 

Com os sistemas de comunicação e o de engenharia foram suspensos até que os danos fossem identificados. Segundo o New York Times, os funcionários do Uber foram pegos de surpresa ao verificar que o mensageiro interno, o Slack, estava offline. 

Momentos antes da desativação, a mensagem enviada pelo hacker dizia: "Anuncio que sou um hacker e a Uber sofreu uma violação de dados". No comunicado, o criminoso ainda teria enviado uma lista com vários bancos de dados internos que alegou terem sido comprometidos. 

A Uber acionou as autoridades policiais e investiga a invasão. A assessoria confirmou o que a conta Slack de um funcionário foi acessada e que o hacker a utilizou para enviar a mensagem. O criminoso ainda teria acessado outros sistemas internos e postado a foto de uma página com informações internas para todos os empregados. 

A Uber deixou um comunicado em seu perfil nas redes sociais: "No momento, estamos respondendo a um incidente de segurança cibernética. Estamos em contato com as autoridades e publicaremos atualizações adicionais aqui assim que estiverem disponíveis".

Incomodado pelo telemarketing insistente de operadoras, um consumidor descobriu que seus dados pessoais, como nome, CPF e endereço vazaram sem sua autorização. Ele foi informado que o compartilhamento entre as empresas de telefonia é uma "prática comum". Procuradas pelo LeiaJá, a CLARO e a TIM não revelaram quem presta o serviço.

De mudança para um novo endereço, o designer Pedro Muniz entrou em contato com a CLARO para fechar um pacote de internet e confirmou a visita de instaladores para o dia seguinte. Cerca de 1h depois, recebe a ligação de uma atendente - que dizia ser da CLARO -, que o orienta a cancelar a contratação pois a cobertura da área não garantia a qualidade do serviço. Ela repassa seus dados. Ele confia e segue o recomendado.

Aproximadamente 30 minutos após cancelar com a CLARO, a TIM liga para ele, confirma seu nome e CPF e, coincidentemente, apresenta um pacote de internet. A demanda de trabalho faz Pedro aceitar a proposta e a instalação fica combinada para a tarde do dia seguinte.

De manhã, ele é surpreendido pela chegada dos funcionários da CLARO, que pedem autorização para a instalar os fios e explicam que a solicitação não foi cancelada no sistema. Sem entender o que estava se passando, Pedro conversa com a atendente da CLARO pelo WhatsApp. A funcionária comunicou que a operadora não teria entrado em contato após a contratação e que o compartilhamento de dados dos clientes era comum entre as operadoras, que são atendidas pela mesma gerenciadora de banco de dados.

Posicionamento das operadoras

Diante da exploração das informações pessoais, que podem ser expostas na internet como já ocorreu em outros episódios, o consumidor descreveu seu sentimento de insegurança ao LeiaJá. 

A reportagem buscou as operadoras e tentou por diversas vezes confirmar a terceirizada responsável pelos dados dos milhões de clientes. Foi indicado que se tratava de um "assunto delicado" e ficou exposto que a negligência com as informações estava alinhada ao interesse de blindar a empresa parceira.

A Claro deixou de responder os e-mails após receber mais detalhes sobre o assunto. Em nota, a Tim garantiu que "pratica os mais altos padrões de governança para a proteção de dados dos seus clientes e que todas as suas ações comerciais estão em consonância com a legislação vigente". 

A reportagem tinha interesse em confirmar o nome da terceirizada, algo aparentemente simples, mas ambas não repassaram a informação, nem pontuaram sobre a "operação compartilhada".

O sindicato das empresas de telecomunicação, a Conexis Brasil Digital preferiu não se posicionar sobre a denúncia e reiterou que o assunto é de competência individual das operadoras.

LeiaJá também: Saiba como denunciar ligações abusivas de telemarketing

Crime contra do consumidor e LGPD

Ao LeiaJá, o gerente Jurídico do Programa de Proteção e Defesa do Consumidor de Pernambuco (Procon-PE), Ricardo Faustino, comprovou que a prática é passível de advertência e multa de até R$ 50 milhões, conforme a Lei Geral de Proteção de Dados (LGPD).

A Legislação também admite o bloqueio da utilização dos dados e até mesmo a exclusão da base de cadastros das empresas. 

A exploração de informações pessoais também infringe a Lei de Proteção e Defesa do Consumidor e o cliente pode ajuizar um processo por danos morais e financeiros. "Quando há um vazamento a gente não tem como mensurar como o consumidor tomou de prejuízo", avalia.  

“Há um crime contra as relações de consumo por expor as informações de forma indevida para outro fornecedor, que não autorizado por parte do consumidor. Até então ele não tinha conhecimento dessa forma de tratativa que a empresa se utiliza com os dados dos seus clientes e da forma que cede a informação para os seus parceiros”, repreendeu.

Em casos de suspeita desse tipo de compartilhamento criminoso, ele orienta que os consumidores busquem orientações no Procon do seu Estado.

O Ministério da Educação (MEC) divulgou a criação de um banco de dados nacional de estudantes que vai reunir informações para subsidiar a emissão da carteira de estudante gratuita, a ID Estudantil.

O Sistema Educacional Brasileiro (SEB) foi formalizado em portaria publicada na edição desta terça-feira (22) do Diário Oficial da União (DOU). Entre as informações que deverão ser disponibilizadas no banco de dados estão: dados pessoais do corpo docente e discente das instituições de ensino, matrícula e frequência do aluno, histórico escolar do estudante, além de outras informações relacionadas à formulação, implementação, execução, avaliação e monitoramento de políticas públicas.

Segundo o MEC, que será o gestor dos dados, caberá às instituições de ensino das educações básica, profissional e tecnológica e superior, indicarem um representante para abastecer o sistema.

ID Estudantil

O MEC frisou que as informações que estarão na ID Estudantil são: nome completo do estudante, foto recente, número do CPF, data de nascimento do aluno, nível e modalidade de educação e ensino, além do prazo de validade, que constará apenas nas carteiras físicas.

"As carteiras digitais, que serão disponibilizadas em lojas virtuais pelo celular, e as físicas, nas agências da Caixa Econômica Federal, vão valer enquanto o estudante tiver vínculo com a instituição de ensino. As de outras entidades serão válidas até 31 de março do ano seguinte", disse o MEC.

Com a proposta de servir como instrumento de pesquisa e documentação da produção fotográfica pernambucana da última década, o site Limiares - Fotografia em Pernambuco, do jornalista e pesquisador Paulo Carvalho, será lançado nesta quarta (16), no Café Bogart. A página reúne, inicialmente, trabalhos de nove fotógrafos, mas estará aberto à incorporação de novos nomes com obras que permeiam a fronteira entre a arte contemporânea e a fotografia. 

Marcelo Coutinho, Paulo Meira, Oriana Duarte, Carlos Mélo, Rodrigo Braga, Bruno Vilela, Jonathas de Andrade, Manoel Veiga e João Manoel Feliciano são os primeiros artistas que compõem o acervo do site. O intuito do idealizador do projeto, Paulo Carvalho, é levar ao conhecimento das novas gerações estes fotógrafos que já não atuam mais em Pernambuco, além de criar um banco de informações voltado para a relação entre fotografia e artes visuais. Os equipamentos do Museu de Arte Moderna Aloísio Magalhães (Mamam) e as galerias da Fundação Joaquim Nabuco serviram de baliza para a pesquisa. 

A página traz imagens em galerias acompanhadas de entrevistas que esclarecem como a linguagem fotográfica é incorporada no processo de cada artista. Além disso, um texto crítico complementa o material oferecendo uma abordagem mais ensaística centrada no pensamento da fotografia enquanto objeto dos trabalhos. 

Serviço

Lançamento do site Limiares - Fotografia em Pernambuco

Quarta (16) | 19h

Bogart Café (Rua Afonso Pena, 96- Santo Amaro)

Gratuito

Pernambuco agora conta com uma nova tecnologia implantada no Laboratório de DNA da Secretaria de Defesa Social (SDS). O software capaz de comparar vestígios com amostras genéticas de um possível suspeito está em operação desde março deste ano e é o mesmo utilizado pelo FBI e por outros 27 países.

Através do programa, é possível coletar amostras biológicas de condenados por crimes hediondos no Brasil e armazena-las em um banco de dados. Quando ocorre um delito, o perito pode confrontar materiais colhidos no local com os perfis genéticos existentes no sistema. Atualmente, 19 estados brasileiros já possuem esse tipo de laboratório.

Em Pernambuco, as primeiras coletas de perfis genéticos foram feitas na Penitenciária Professor Barreto Campelo, em Itamaracá, na Região Metropolitana do Recife (RMR). Os próximos trabalhos deverão ocorrer nos presídios do Complexo Prisional do Curado, na Zona Oeste da capital do Estado.

“Fizemos a coleta de 800 perfis, mas só 270 foram colocadas no banco. Nossa previsão é até o final do primeiro semestre deste ano adicionarmos o restante do material”, explicou o gestor do Laboratório de Perícia e Pesquisa Genética Forense da SDS, Carlos Souza. Ainda conforme o gestor, a ferramenta é utilizada principalmente quando não há suspeito para o crime.

Para a gerente geral de Polícia Científica da SDS, Sandra Santos, a tecnologia vai facilitar na identificação de criminosos violentos, como homicidas e estupradores. “É uma forma de evitar crimes. O banco de dados favorece a agilização no processo investigativo. Com ele é possível, antes do delegado imaginar um suspeito, ele já pode ser detectado no programa”.

Caso solucionado

Segundo Sandra Santos, no Brasil ainda não existem números significativos de casos solucionados através do banco de dados, por conta do atual número de perfis genéticos cadastrados. Mas em países que já utilizam o recurso a mais tempo, já foi possível resolver crimes ocorridos há 10 ou 20 anos.

Em Minas Gerais, o programa ajudou a solucionar o caso conhecido como “maníaco de Contagem”. Marcos Antunes Trigueiro é acusado de matar cinco mulheres entre 2009 e 2010. “Na primeira vítima o laboratório detectou o perfil genético do agressor. Ele fez mais cinco vítimas, porque não tinha banco de dados. Quando a polícia encontrou esse criminoso, descobrimos que ele era um foragido e deveria estar no banco de dados”, afirmou.

Já em Pernambuco, conforme Carlos Souza, três casos em fase de investigação estão sendo auxiliados pelo banco de perfis genéticos.

Como funciona?

Nos presídios, técnicos fazem a coleta da mucosa bucal dos condenados por crimes hediondos. O material é extraído e amplificado. Obtido o perfil genético ele é inserido no banco de dados. Durante a investigação do crime, os vestígios colhidos no local são confrontados nesse banco, sendo possível detectar um suspeito.

A 28ª edição do  Simpósio Brasileiro de Banco de Dados será realizada entre os dias 30 de setembro e 3 de outubro no Recife, no Golden Tulip Hotel. Neste ano, o evento trará as palestras de H.V. Jagadish (Challenges and Opportunity With Big Data); Johannes Gehrke (Data Management Challenges for Social Applications) e Wagner Meira Júnior (Mineração de dados: Modelos, Algoritmos, Sistemas e Aplicações).

O evento é considerado o maior da América Latina quando se trata de pesquisas relacionadas a Banco de Dados. Nele, professores, estudantes e pesquisadores se encontram para apresentar e discutir trabalhos envolvidos com o tema. A programação também conta com apresentações de mais de 50 artigos (entre completos e resumidos); três tutoriais, três minicursos, Sessão de Ferramentas e o Workshop de Teses e Dissertações sobre Banco de Dados. 

Com informações da assessoria

Do dia 30 de setembro e 3 de outubro, será realizada a 28ª edição do Simpósio Brasileiro de Banco de Dados (SBBD). O evento é uma realização da Sociedade Brasileira de Computação (SBC), em parceria com o Centro de Informática (CIn) da Universidade Federal de Pernambuco (UFPE). O encontro terá a participação de estudantes, professores e pesquisadores.

De acordo com a UFPE, entre os palestrantes da ação, estão H.V. Jagadish (Challenges and opportunity with big data), JohannesGehrke (Data management challenges for social applications) e Wagner Meira Júnior (Mineração de dados: modelos, algoritmos, sistemas e aplicações). Outras atividades a serem realizadas são a apresentação de 50 artigos, minicursos, workshop, entre outras.

As inscrições para o simpósio podem ser feitas até o dia 23 de setembro, por meio da grande rede. A ação será realizada no Golden Tulip Hotel, com endereço da Avenida Boa Viagem, 4070, no bairro de Boa Viagem, na Zona Sul da capital pernambucana.

O serviço de armazenamento da moeda virtual Bitcoin, o Instawallet está offline por causa de uma falha de segurança, depois que hackers invadiram o sistema da página. Por enquanto, ainda não há tempo determinado para o serviço voltar e não foram especificadas as perdas geradas pelo ataque.

“Nosso banco de dados foi acessado de forma fraudulenta. Devido à natureza do Instawallet, é impossível reabrir o serviço do jeito que está", afirma a homepage do serviço.

A empresa irá abrir um sistema de reclamações e os usuários prejudicados poderão ter seu dinheiro de volta em breve. No ano passado outros serviços do Bitcoins também sofreram ataques cibernéticos. O Bitinstant também foi prejudicado, tendo US$ 12 mil roubados em março deste ano, mas pelo menos informações pessoais e financeiras se mantiveram sigilosas.