Tópicos | dados pessoais

O deputado Orlando Silva (PCdoB-SP), relator da Comissão Especial sobre Dados Pessoais, apresentou parecer final com substitutivo à Proposta de Emenda à Constituição (PEC 17/19) que insere a proteção de dados, incluindo os digitalizados, na lista de garantias individuais da Constituição Federal de 1988.

A PEC determina ainda que compete privativamente à União legislar sobre o assunto. O relatório deixou de ser votado porque houve pedido de vista do deputado Lucas Vergílio (Solidariedade-GO).

##RECOMENDA##

“O direito à proteção de dados pessoais reúne as características principais dos direitos fundamentais. É um direito universal, aplicável a toda e qualquer pessoa, e é um direito inalienável ou indisponível“, disse Orlando Silva ao justificar o parecer.

Decisão do Supremo

O deputado também usou como argumento favorável à constitucionalização da proteção de dados pessoais a recente decisão do Supremo Tribunal Federal que, ao permitir o compartilhamento de informações da Unidade de Inteligência Financeira (UIF) e da Receita Federal com órgãos de investigação, deixou claro que estes dados permanecem protegidos por sigilo. “Isto é, a circulação dos dados deve ser restrita de modo a se garantir um direito inalienável de proteção aos dados pessoais”, justificou Orlando Silva.

União Europeia

O exemplo da União Europeia, que incluiu a “proteção dos dados de caráter pessoal” em sua Carta de Direitos Fundamentais, também foi usado pelo relator para justificar a aprovação da emenda à Constituição.

Atribuição exclusiva da União

A proposta dá ainda à União a atribuição exclusiva de legislar sobre o assunto. Isso porque, ao longo das audiências públicas da comissão especial, de acordo com Orlando Silva, foram analisadas diversas iniciativas legislativas de estados sobre o mesmo tema.

“O grande número de leis estaduais e municipais, em tramitação ou já aprovadas, representam risco real de conflitos legais no ecossistema de dados pessoais. Caso concretizadas essas iniciativas, a excessiva fragmentação legislativa criará um risco sistêmico à segurança jurídica, aos investidores, ao fluxo e ao tratamento de dados em geral, com consequências deletérias para todos os agentes envolvidos e cidadãos”, explicou.

Órgão regulador

O substitutivo de Orlando Silva também acrescenta na Constituição o órgão regulador do setor. De acordo com a PEC, este órgão regulador será uma “entidade independente, integrante da administração pública federal indireta, submetida a regime autárquico especial”.

No ano passado, foi sancionada a Lei Geral de Proteção dos Dados Pessoais, que deve entrar em vigor em agosto de 2020, com sanções para quem compartilhar dados sem autorização. Também foi criada neste ano uma Autoridade Nacional de Proteção de Dados para cuidar da fiscalização do setor.

*Da Agência Câmara Notícias 

Uma brecha na segurança da Telefônica Brasil, dona da marca Vivo, deixou dados pessoais de clientes da operadora suscetíveis ao acesso por terceiros. O ponto vulnerável foi identificado no site Meu Vivo, onde os usuários de telefonia, banda larga e TV por assinatura podem acessar contas, recargas, promoções, entre outros itens.

Dados pessoais como nome completo, endereço, telefone e CPF de cerca de 24 milhões de clientes ficaram expostos, segundo o site especializado em tecnologia Olhar Digital, que conversou com o grupo de internautas que localizou a brecha.

##RECOMENDA##

A Telefônica admitiu o problema ao Broadcast, sistema de notícias em tempo real do Grupo Estado, mas disse que o número de clientes possivelmente impactado foi "consideravelmente menor". A companhia disse ainda que a situação já foi corrigida e se desculpou pela falha.

"A Vivo lamenta o ocorrido e ressalta que revisa constantemente suas políticas e procedimentos de segurança, na busca permanente pelos mais rígidos controles nos acessos aos dados dos seus clientes e no combate a práticas que possam ameaçar a sua privacidade. A empresa reitera que respeita a privacidade e a transparência na relação com os seus clientes", afirmou, por meio de nota.

O ponto vulnerável no site Meu Vivo foi descoberto por um grupo de internautas que testa por conta própria a segurança de sites com grande acesso, de acordo com o portal Olhar Digital. No jargão da internet, o grupo é denominado "white hat", uma espécie de hacker, mas que supostamente age dentro da lei. Já a Telefônica chamou a ação do grupo de ilícita. Por conta desse caso, o site Meu Vivo chegou a ficar fora do ar na segunda-feira. A operadora disse que "neutralizou" a vulnerabilidade em menos de três horas.

O Brasil já conta com um mecanismo para proteger consumidores contra a exposição de dados pessoais. Trata-se da Lei Geral de Proteção de Dados (LGPD), mas ela só entra em vigor em agosto de 2020. Segundo o artigo 52 da legislação, empresas que deixaram seus clientes expostos estarão sujeitas a penalidades, que vão desde uma advertência até multa correspondente a 2% do faturamento da infratora, limitada a R$ 50 milhões.

O Broadcast consultou a Agência Nacional de Telecomunicações (Anatel) e a Fundação Procon para entender se a Telefônica poderá sofrer alguma notificação ou penalidade, mas não houve retorno até a publicação desta reportagem.

Mais de 70 milhões de brasileiros com CNH tiveram seus dados expostos após uma falha de segurança no site do Departamento Estadual de Trânsito do Rio Grande do Norte (Detran-RN). O vazamento foi divulgado via denúncia anônima, feita ao site Olhar Digital, nesta terça-feira (9). Entre os dados expostos estão os do Presidente da República, Jair Bolsonaro.

A brecha foi descoberta por um pesquisador de segurança da informação que, durante três meses, explorou a falha. Por meio de testes ele descobriu que, ao inserir diferentes números de CPFs gerados aleatoriamente, o erro dava acesso ao banco de dados de todos os Detrans do Brasil. Os órgãos estaduais têm seus sistemas integrados e unificados, o que facilitaria a entrada de invasores. 

##RECOMENDA##

Ao acessar o sistema era possível obter, apenas com o número de CPF, informações pessoais como endereço residencial, telefone, operadora, dados da CNH, foto, RG, CPF, data de nascimento, sexo e idade. Inclusive de personalidades públicas como o presidente Jair Bolsonaro, seus filhos, Xuxa, Neymar, entre outros.

De acordo com o site, o pesquisador contou que entrou em contato duas vezes com o Departamento Nacional de Trânsito para notificar a falha, mas não obteve nenhum retorno. Na última semana ele voltou a acessar o site e descobriu que a página não mostrava mais informações da ficha cadastral, mas continuava ativa, o que permitiria que fosse explorada por algum invasor.

A Netshoes terá que pagar R$ 500 mil como indenização por danos morais causados pelo vazamento de dados de quase 2 milhões de seus clientes, episódio que aconteceu em dezembro de 2017. A varejista online fechou um acordo com o Ministério Público do Distrito Federal e Territórios (MPDFT).

O inquérito civil aberto para investigar o caso ficará suspenso até a quitação do valor integral da indenização. Segundo o acordo, a Netshoes também se compromete a implantar uma campanha de conscientização aos clientes e a disseminar ao mercado as melhores práticas para privacidade e proteção de dados pessoais.

##RECOMENDA##

Caso as obrigações sejam descumpridas, o MP diz que vai propor ação de reparação pelos danos morais coletivos. Em janeiro de 2018, diante do vazamento de informações de 1.999.704 contas com informações de usuários cadastrados no site de compras Netshoes, o MPDFT recomendou que a empresa entrasse em contato com todos os clientes afetados.

Apesar de não terem sido reveladas informações como cartão de crédito ou senhas, o incidente de segurança comprometeu dados pessoais como nome, CPF, e-mail, data de nascimento e histórico de compras. Em março, a empresa fez os contatos com os clientes atingidos.

LeiaJá também

--> Flickr começa a apagar fotos de usuários não pagantes

O site MyHeritage, especializado em construção de árvores genealógicas e comércio de testes de DNA, confirmou ao confirmou ao Ministério Público do Distrito Federal e Territórios (MPDFT) o vazamento de e-mails e senhas criptografadas de mais de 3,3 milhões de clientes brasileiros.

Ao todo, 3.360.814 de clientes brasileiros do site tiveram seus e-mails e senha expostos. Desse total, 106.880 usuários eram menores de idade na época do vazamento (26 de outubro de 2017). O MPDFT orienta os internautas afetados que troquem a senha de acesso ao serviço.

##RECOMENDA##

Segundo o MPDFT, a empresa afirmou que não houve o vazamento de nomes, endereços e números de cartão de crédito dos clientes brasileiros, bem como das amostras de DNA e outros utilizados para formar árvores genealógicas de famílias.

O site MyHeritage fornece uma série de serviços relacionados à herança genética de pessoas. A empresa comercializa atividades como testes de DNA e identificação de árvores genealógicas, possibilitando identificar antepassados e encontrar parentes.

LeiaJá também

--> Backup do WhatsApp no Google Drive pode ser uma má ideia

Com o crescimento tecnológico, cada vez mais os dados pessoais são utilizados, pelas grandes corporações, no intuito do cruzamento de informações para subsidiar decisões comerciais (perfil de consumo para divulgação de ofertas e bens ou serviços, por exemplo), políticas públicas ou atuação de órgão públicos. Tal controle é uma realidade inegável em todo o mundo e se tornou crucial para a economia, governabilidade e para outros aspectos sociais.

“Quando alguém detém informações pessoais nossas, tem muito mais capacidade de nos manipular, nos influenciar e de nos guiar para certas tomadas de decisões e nós temos que estar cientes de tudo isso”, ressalta Francisco Brito, diretor da Internetlab, empresa de pesquisa em direito e tecnologia sem fins lucrativos. No Brasil, tem se tornado corriqueiro e crescente o fato de, quando o cidadão vai até um determinado estabelecimento para comprar alguma coisa, na hora de pagar, o vendedor pedir para o cliente fornecer o número de Cadastro de Pessoa Física (CPF).

##RECOMENDA##

Muitas vezes algumas pessoas acabam não se importando em disponibilizar esse número e, sequer, perguntar o porquê dessa solicitação. Não é à toa os dados são coletados na hora em que você vai comprar um desodorante na farmácia, por exemplo. Francisco Brito confirma que a construção de bancos de dados é pensada mundialmente como "economia de dados", uma forma de ganhar dinheiro com as informações "pessoais".

“A big data, ou seja, a possibilidade de coletar, armazenar e tratar uma enorme quantidade de dados está muito mais a mão e a disposição dos empresários da atividade econômica, de uma forma geral”, reforça o diretor do Internetlab. Com o CPF, por exemplo, quem têm esse número em mãos consegue saber endereço atualizado, situação financeira e até filiação da pessoa física cadastrada, o que facilita até possíveis fraudes se essas informações cairem em mãos erradas.

Na tentativa de trazer mais clareza e evitar possíveis usos abusivos e fraudulentos das informações individuais “pessoais”, o Senado aprovou o projeto de marco legal que regulamenta o uso, a proteção e a transferência de dados pessoais no Brasil. Por unanimidade, na última sexta-feira (10), o texto seguiu para sanção presidencial, que foi confirmada nesta terça-feira (14), em ato no Palácio do Planalto. O texto previa a criação de um órgão regulador, mas que acabou sendo vetado pelo presidente Temer.

Às vésperas da aprovação dessa Lei de Proteção de Dados no Brasil, na última quinta-feira (9), a Internetlab, na tentativa de instigar a sociedade questionar a solicitação dos dados pessoais, realizou a campanha #pergunteporque. Com uma câmera escondida para flagrar o quanto as pessoas estão dispostas a entregarem suas informações de bandeja, sem se preocuparem, a campanha mostra a naturalização das pessoas ao terem que dizer até o nome de seu melhor amigo. A instituição ressalta que nenhuma compra depende de cadastro e que a sociedade deve proteger as suas informações pessoais.

A monetização das informações pessoais também pode acontecer de forma corriqueira contra a vontade ou conhecimento dos "donos" dessas informações. “Na campanha o que queremos mostrar para as pessoas é que elas tomem controle na hora de repassar as informações para qualquer solicitante. Porque são dados delas mesmas que estão em jogo”, pontua o diretor da Internetlab. “Nós queremos provocar a sociedade para que elas comessem a pensar um pouco mais. Não necessariamente elas não podem dar, mas tem que pelo menos saber para o que os seus dados servirão”, finaliza Francisco.

Confira o vídeo:

[@#video#@]

Você não é obrigado a informar 

O gerente de fiscalização do Procon Recife, Roberto Campos, salienta que é importante evitar fornecer os dados pessoais e ficar atento para não acontecer fraudes com o seu nome, contribuindo com a quebra do sigilo das informações pessoais. Quem detém o número do CPF, mesmo sem ser a pessoa cadastrada, consegue entrar no site do SERASA e consultar filiação, endereço atual e até transações financeiras. Roberto reforça que o fornecimento dessa documentação somente em última hipótese. “Se vai digitar esses dados em lan house, por exemplo, faça em local seguro porque com os 'piratas da internet' você pode vir a ter dores de cabeça futuramente, tentando anular uma transação que não contratou”, exclama o gerente.

Identificados os usos indevidos dos seus dados e qualquer contratação de serviço sem sua expressa e transparente permissão, o gerente reforça que a pessoa lesada pode procurar o Procon e a delegacia do consumidor para tomarem as medidas cabíveis, podendo processar quem o lesou por danos morais. Sendo importante ressaltar que solicitar o número do CPF não é contra a lei e quem determina se entregará os dados é o próprio portador. No entanto, se configura crime quando quem deteve a informação o usa contra as leis vigentes. 

O presidente Michel Temer sancionou nessa terça-feira, 14, a Lei Geral de Proteção de Dados Pessoais. Discutida nos últimos oito anos, a nova lei regulamenta como os dados pessoais de brasileiros poderão ser usados por empresas e órgãos do governo. Temer, no entanto, vetou a criação de um órgão fiscalizador para a área. O texto concede prazo de 18 meses para adequação às regras, que passarão a valer em fevereiro de 2020.

Com a nova lei, as empresas terão de ser mais transparentes sobre como utilizam os dados de cidadãos brasileiros. A partir de agora, o usuário poderá saber quais dados pessoais - nome, e-mail, CPF, idade e estado civil - são coletados e usados por empresas e pelo governo. As novas regras também abrangem informações de áreas específicas, como dados de saúde e de atividades em redes sociais.

##RECOMENDA##

Temer, porém, modificou parte do texto aprovado pelo Congresso. Entre os principais vetos estão os artigos que criariam a Agência Nacional de Proteção de Dados (ANPD), que ficaria responsável por fiscalizar e punir eventuais infrações. Segundo o presidente, a criação da ANPD teria um "vício constitucional" porque o Legislativo não pode criar órgãos que gerem despesas para o Executivo.

Especialistas, no entanto, defendem que o órgão é indispensável para a aplicação das regras. Segundo Carlos Affonso de Souza, diretor do Instituto de Tecnologia e Sociedade do Rio de Janeiro (ITS-Rio), a lei perde força sem a agência reguladora. "A ANPD teria o papel importante de centralizar a aplicação, evitar a pulverização de fiscalização e propor orientações de interpretação."

Para acalmar os ânimos, na terça, Temer prometeu criar a instituição, por meio de um projeto de lei enviado pelo governo, mas sem determinar datas. Nos bastidores, o presidente da Câmara, Rodrigo Maia, garantiu a políticos e membros da sociedade civil que irá aprovar a criação da ANPD até o fim do ano, caso o Planalto envie a proposta para a Casa Legislativa nos próximos meses.

Outro item vetado pelo presidente se refere às sanções que poderão ser impostas a infratores. Haverá multas, mas Temer barrou a possibilidade de suspensão parcial ou total das atividades de empresas que tenham infringido a lei. "É possível que seja mais vantajoso para uma empresa pagar a multa do que cumprir as regras", diz o pesquisador Rafael Zanatta, do Instituto Brasileiro de Defesa do Consumidor (Idec).

Avanço

Apesar dos vetos, a nova lei foi comemorada. Especialistas ouvidos pelo Estado consideram a legislação um marco para a proteção da privacidade. "O brasileiro vai retomar o controle perdido sobre dados que identificam quem ele é, o que ele faz e como ele vive", afirma Souza, do ITS-Rio.

A novidade também agradou empresas. Fábio Rua, diretor de relações governamentais da América Latina da IBM, diz que a lei é um marco para toda a indústria. "A lei nos traz um arcabouço que permite a manutenção de modelos de negócios, trazendo segurança jurídica", diz. (COLABORARAM BRUNO CAPELAS, DE SÃO PAULO, JULIA LINDNER E TÂNIA MONTEIRO, DE BRASÍLIA). As informações são do jornal O Estado de S. Paulo.

Após oito anos de discussão, a Lei Geral de Proteção de Dados Pessoais brasileira deve finalmente ser sancionada pelo presidente Michel Temer nesta terça-feira, 14. O texto, aprovado em julho pelo Senado, no entanto, só deve entrar em vigor em fevereiro de 2020.

A lei cria um marco legal para a proteção de informações pessoais de brasileiros, como nome, endereço, e-mail, idade, estado civil e situação patrimonial. A legislação é baseada em leis internacionais de proteção de dados e tem como principal inspiração as regras de privacidade recentemente estabelecidas na União Europeia (GDPR, na sigla em inglês).

##RECOMENDA##

Agora, para uma empresa ter acesso a dados, será preciso o consentimento dos usuários para o fim específico de como as informações deverão ser usadas. A legislação também obriga que empresas ou órgãos públicos excluam os dados após o fim da relação com cada cliente.

Outra novidade é que a legislação obriga que empresas digam quais dados pessoais estão em sua posse quando isso for solicitado por brasileiros. Informações de crianças e adolescentes também estão mais protegidas e só podem ser usadas com consentimento dos pais ou de responsáveis legais.

Autoridade

A lei, porém, não deve ser aprovada integralmente. O Estado apurou que Temer deve vetar o artigo 53, que cria a Autoridade Nacional de Proteção de Dados (ANPD). Formada por membros do governo, de empresas, da academia e da sociedade civil, a autoridade seria vinculada ao Ministério da Justiça e teria a função de fiscalizar o que está previsto na lei, além de aplicar sanções e multas para quem desrespeitá-la.

O problema é que, para analistas, a ANPD não poderia ser criada após a sanção da lei porque o projeto tem um "vício de origem". Nessa teoria, a criação da autarquia seria inconstitucional porque o Legislativo não pode criar órgãos que gerem despesas para o executivo - algo complexo em tempos de crise fiscal e no cenário pré-eleições.

Bruno Bioni, pesquisador da Rede Latino-americana de Estudos em Vigilância, Tecnologia e Sociedade (Lavits), lamenta a possibilidade de a nova agência não existir. "A legislação é indispensável, mas ela só pode ficar de pé com um órgão que garanta a aplicação da lei", disse.

Segundo fontes ouvidas pelo Estado, caso o veto se confirme, a ANPD poderá ser criada por meio de medida provisória ou de um novo projeto de lei - com preferência para o primeiro método.

Há ainda quem não descarte que o tema fique "em banho-maria", sendo mais uma pendência a ser resolvida para o próximo presidente. (COLABORARAM JULIA LINDNER E TÂNIA MONTEIRO, DE BRASÍLIA).

Desde a gigante de tecnologia Facebook até pequenas produtoras de games online, as organizações europeias agora estão sujeitas à regulação de privacidade de dados de maior alcance do mundo, em uma ação que visa proteger as pessoas de perderem o controle sobre suas informações pessoais.

O Regulamento Geral de Proteção de Dados (GDPR) entra em vigor em todo o continente europeu nesta sexta-feira (25), mudando a forma como as empresas no mundo coletam e lidam com as informações pessoais de cada internauta. Os brasileiros também serão afetados pelas novas regras.

##RECOMENDA##

A nova lei afeta qualquer organização que detenha ou use dados sobre pessoas, independentemente de onde ela se baseie. Os defensores da privacidade já prepararam ações contra o Facebook, WhatsApp, Instagram e Google, alegando que as empresas estão quebrando as novas regras.

As empresas ainda podem atender seus clientes, enviar e-mails e coletar e armazenar seus dados. Mas agora elas precisam se certificar de que têm uma base legal para fazer isso e respeitar os desejos das pessoas que querem que suas informações sejam excluídas do meio digital.

Com a nova lei, as empresas também passam a ser obrigadas a avisar clientes de seus serviços todas as vezes que tiverem seus servidores comprometidos por hackers num prazo de 72 horas. Além disso, as companhias têm de explicar em linguagem clara e compreensível quais são as políticas de privacidade de suas ferramentas.

Mas para algumas empresas europeias as despesas geradas pelas novas regras são simplesmente muito altas. O custo de cumprir o GDPR já forçou a produtora de jogos online Uber Entertainment, uma pequena rede social e uma companhia marketing a fechar negócios importantes.

A Gravity Interactive, fabricante dos jogos "Ragnarök Online" e "Dragon Saga" também foi afetada, e está adotando uma abordagem diferente - bloqueará seus servidores europeus, deixando milhares de usuários órfãos. Nos EUA, o Google e Facebook já trabalham há meses para cumprir as novas regras.

A influência da Europa já pode ser vista no Brasil, que buscou orientação de Bruxelas para criar sua própria legislação de privacidade. O projeto reflete de perto as novas regulamentações do GDPR, incluindo a exigência de obter o consentimento das pessoas antes de coletar dados pessoais e proteções especiais para informações sobre afiliação política, crenças religiosas, orientação sexual ou saúde.

LeiaJá também

--> TIM tem a melhor cobertura 4G do Brasil, diz estudo

A Playboy anunciou nesta terça-feira (28) que está abandonando o Facebook e desativou as contas que gerencia na plataforma, afetando diretamente cerca de 25 milhões de fãs. Com isso, a Playboy se torna a mais recente empresa a participar do boicote contra a rede social, ao lado da Tesla e da SpaceX.

"As recentes notícias sobre o alegado mau gerenciamento dos dados dos usuários no Facebook solidificaram nossa decisão de suspender nossa atividade na plataforma no momento", diz o comunicado. "Há mais de 25 milhões de fãs que se envolvem com a Playboy através de nossas várias páginas no Facebook, e não queremos ser cúmplices em expor as práticas relatadas, continua a nota.

##RECOMENDA##

Embora a Playboy certamente não tenha a imensa influência cultural que já teve, a marca ainda mantém certo prestígio com uma geração mais velha de internautas. Em 2014, a Playboy afirmou que o Facebook era seu maior público.

Vale a pena notar que a Playboy, a SpaceX e a Tesla ainda estão ativas no Instagram, que é de propriedade do Facebook. O movimento de boicote surgiu depois que o jornal britânico The Guardian divulgou que a consultoria política Cambridge Analytica, contratada pelo presidente dos EUA, Donald Trump, acessou de forma indevida informações de 50 milhões de usuários do Facebook para influenciar a opinião pública.

LeiaJá também

--> Após escândalo, Facebook cria mais recursos de privacidade

O Facebook está lançando uma série de novas ferramentas em um esforço para dar aos usuários mais controle sobre sua privacidade na rede social, segundo afirmou a empresa. As mudanças ocorrem duas semanas após a divulgação sobre o vazamento em massa de dados 50 milhões de pessoas que usam a rede social.

Em dispositivos móveis, os usuários agora poderão encontrar todas as suas configurações de privacidade em um único local. O site também permitindo que as pessoas encontrem quais dados pessoais o Facebook está armazenando sobre elas, baixem e, caso queiram, apaguem essas informações.

##RECOMENDA##

Por outro lado, o Facebook não facilitou o processo de exclusão de contas. A opção de pagar permanentemente um perfil está atualmente oculta em um menu de ajuda. Ao tentar deixar a rede social, o usuário é aconselhado a apenas desativar sua conta temporariamente, ação , que deixa todos os dados nos servidores do Facebook.

"A semana passada mostrou quanto trabalho ainda precisamos fazer para aplicar nossas políticas e ajudar as pessoas a entender como o Facebook funciona e as escolhas que elas têm sobre seus dados", escreveram dois executivos do Facebook, em uma postagem no blog oficial anunciando as mudanças.

"Sabemos que as configurações de privacidade e outras ferramentas importantes são difíceis de encontrar e que precisamos fazer mais para manter as pessoas informadas", complementa o comunicado. O Facebook diz que as novidades serão aplicadas a todos os usuários, a partir do dia 25 de maio.

LeiaJá também

--> Facebook armazena até ligações e mensagens de usuários

O Ministério Público do Distrito Federal e Territórios (MPDFT) recomendou, nesta quinta-feira (25), que o site de comércio eletrônico Netshoes entre em contato com todos os cerca de 2 milhões de clientes afetados pelo vazamento que comprometeu dados pessoais como nome, CPF, e-mail, data de nascimento e histórico de compras.

No pedido, o promotor Frederico Meinberg disse que se trata de um dos maiores incidentes de segurança registrados no Brasil, por colocar em risco os dados pessoais de diversos clientes.

##RECOMENDA##

"O MP realizou levantamentos, por amostragem, que demonstraram a veracidade dos dados pessoais comprometidos e dos produtos adquiridos. Essas informações, nas mãos erradas, deixam as pessoas vulneráveis a diversas espécies de fraudes", explica Meinberg. 

Segundo o MP, o vazamento comprometeu os dados pessoais de centenas de servidores públicos politicamente expostos. A principal recomendação é de que a empresa informe os clientes afetados por meio de ligação telefônica ou correspondência com aviso de recebimento.

Além disso, a Netshoes não deverá fazer qualquer tipo de pagamento ao suposto autor do incidente de segurança. A empresa precisa apresentar, no prazo de três dias úteis, após o efetivo recebimento, informações sobre se pretende acatar a recomendação quais medidas serão implementadas.

LeiaJá também

--> Falha no Tinder pode expor suas fotos a hackers

Na última tentativa de controlar como os cidadãos usam a internet, a agência de comunicação russa ameaçou bloquear o acesso ao Facebook caso a maior rede social do mundo se recuse a armazenar seus dados localmente. No ano passado, a Rússia bloqueou a plataforma focada em negócios LinkedIn, que pertence à Microsoft, pelo mesmo motivo.

As autoridades russas disseram que trabalharão para fazer o Facebook cumprir a lei de dados pessoais. O governo local disse que entende que o Facebook é um serviço único, mas que não abrirá exceções e terá que bloqueá-lo no próximo ano caso a ordem não seja cumprida.

##RECOMENDA##

No ano passado, a Rússia bloqueou o acesso ao LinkedIn, depois que um tribunal decidiu que a plataforma viola a lei sobre o armazenamento de dados. O LinkedIn só está disponível na Rússia apenas se acessado por meio de servidores proxy.

Em julho, o parlamento russo proibiu o uso de redes privadas virtuais, ou VPNs, e outros serviços de proxy da internet, citando preocupações sobre a disseminação de materiais extremistas. As VPNs são usadas para acessar o conteúdo bloqueado, como o LinkedIn, roteando conexões através de servidores fora do país.

LeiaJá também

--> Facebook permite que usuário se declare doador de sangue

--> Após Facebook e Instagram, WhatsApp é bloqueado na China

Imagine ter seus dados pessoais expostos na internet para que qualquer pessoa possa acessá-los. Um novo site entrou no ar para distribuir informações retiradas de bancos de dados de operadoras de telefonia, como e-mail, endereço e número de celular de diversas pessoas. A página em questão é a telefone.ninja.

Para funcionar, o serviço se apoia em uma lei antiga, que regulamenta a distribuição de listas telefônicas. Porém, o 7º artigo do Marco Civil da Internet (Lei 12.965/14) assegura ao cidadão brasileiro o não fornecimento a terceiros de seus dados pessoais, inclusive registros de conexão, e de acesso a aplicações de internet, salvo mediante consentimento livre, expresso e informado.

##RECOMENDA##

[@#video#@]

Basta fazer uma pesquisa no site pelo nome completo da pessoa sobre a qual você quer saber os dados e clicar sobre o nome dela na lista de resultados.

O site pode ser usado gratuitamente por qualquer pessoa. Contudo, após realizar uma dezena de buscas, o usuário tem seu acesso restringido por alguns dias. Com uma interface simples, o serviço fica hospedado nos EUA e seu domínio está vinculado a uma empresa chamada Bytecode Tech Inc, segundo informou a revista Exame.

Caso opte por não ter seus dados divulgados no site, o usuário pode efetuar uma solicitação de remoção. Este, no entanto, não é o primeiro serviço do tipo a surgir na internet brasileira. Em 2015, a página Tudo Sobre Todos ficou conhecida por vender informações pessoais. Ainda no ar, o endereço eletrônico permite pesquisar o nome de qualquer pessoa ou empresa.

LeiaJá também

--> Criptografia de ponta-a-ponta é inviolável, diz WhatsApp

A Justiça Federal do Rio Grande do Norte determinou a retirada do ar do site Tudo Sobre Todos, que disponibilizava informações pessoais de brasileiros. A decisão foi do Juiz Federal Magnus Augusto Costa Delgado, da 1ª Vara Federal, em liminar concedida a ação promovida pelo Ministério Público Federal (MPF).

LEIA MAIS

##RECOMENDA##

Site divulga dados pessoais de brasileiros sem autorização

O magistrado determinou que empresas brasileiras de internet não permitam o acesso ao endereço eletrônico do site. Na decisão, o juiz também determinou que seja solicitado ao Reino da Suécia, via Departamento de Recuperação de Ativos/Secretaria Nacional de Justiça/Ministério da Justiça do Brasil, a retirada provisória da internet da página, hospedada no top-level domain (TLD) daquele país.

Além disso, ainda foram solicitados os dados completos das pessoas físicas que criaram e mantém o site, inclusive os números de IP e os logs de acesso e endereço de e-mail. “A empresa demandada, ao disponibilizar dados de caráter pessoal, sem que tenha autorização dos seus titulares para tanto, viola a Constituição Federal, atingindo-lhe o núcleo dos direitos e garantias individuais, mais especificamente, os direitos à intimidade e à vida privada”, escreveu o magistrado na decisão.

Ele observou que a gravidade dos fatos é mais acentuada porque, por estarem os dados na internet, possibilita o intercâmbio de informações de toda natureza, em escala global, com um nível de interatividade jamais visto.

Um vírus vem causando problemas a usuários do Facebook desde a última segunda-feira (8). Chamado de Amazonaws, ele é um “sequestrador de navegadores”, que se espalha através de mensagens que pedem ajuda para denunciar publicações com apelo pornográfico.

Quem recebeu notificações dizendo que um amigo "disse que estava com você e outras 19 pessoas" não deve clicar no link. A publicação parece trazer um vídeo de conotação pornográfica, que ao ser acessada faz com que o usuário compartilhe o vírus com outros amigos.

##RECOMENDA##

O vírus S3.amazonaws.com/addns/ pode ser transferido através de anexos de e-mails, sites comprometidos ou pelos posts danificados, e se aloca no computador como uma barra de ferramenta de busca.

Saiba como removê-lo

Um manual explica como o usuário deve proceder caso tenha clicado em alguma dessas postagens em uma das sessões do Facebook. O primeiro passo é ir até o campo "Configurações", no canto superior da tela, e em seguida em "Aplicativos".

Se houver algum item suspeito, o usuário deve excluí-lo. Para isso, clique no "X" ao lado do aplicativo e na sequência em "Remover". O usuário deve também acessar a opção "Registro de atividades", no menu do canto superior direito da tela. Lá, exclua todas as publicações indesejadas.

No Google Chrome, vá em "Ferramentas" e em seguida em "Extensões". No Firefox, acesse "Complementos". Se você usa o Internet Explorer, clique em “Gerenciar Complementos” e depois na aba “barras de ferramentas e extensões”.

Outra opção para remover o vírus manualmente, é preciso abrir o navegador Firefox, clicar em “Ajuda” e selecionar “Solução de Problemas”. Depois, selecione a opção “Redefinir Firefox”. Após o término da operação, basta clicar em “Fechar” e o navegador irá iniciar.

O próximo passo é verificar se todos os itens da lista são de sua confiança. Caso algum deles não seja, ele deve ser excluído. Se a aba de extensões não se abrir, o vírus pode já ter tomado conta do navegador. O programa deve, então, ser reinstalado. Além dessas medidas, é recomendado também que o usuário troque a senha de acesso ao Facebook.

Segundo o relatório da G Data, representada no Brasil pela FirstSecurity, o ano de 2014 será marcado por roubo de dados pessoais por meio dos smartphones. A companhia ainda alerta que os cibercriminosos aproveitarão a Copa do Mundo para aplicar os golpes. 

“Prevemos 2014 como o ano dos roubos de dados pessoais através dos aparelhos móveis, mesmo com o aumento e melhoria dos mecanismos de segurança das novas versões do Android", disse o  especialista da G Data Security Labs, Ralf Benzmüller.  “Os fãs de futebol também estarão na mira dos criminosos e estimamos que grandes volumes de spam com falsas campanhas relacionadas ao tema esportivo serão criadas, principalmente através dos aparelhos móveis”. Benzmüller completa ao dizer que “os criminosos buscarão encontrar falhas de segurança nos sistemas destes aparelhos para que possam lograr êxito em suas ações".

##RECOMENDA##

O governo estuda criar um órgão público específico para cuidar da proteção de dados pessoais. "De 101 países que têm leis fortes de proteção de dados pessoais, 92 têm um órgão público específico para isso", disse o coordenador-geral de Estudos e Monitoramento de Mercados da Secretaria Nacional de Comércio do Ministério da Justiça, Danilo Doneda. Essa nova estrutura do governo poderá ter o formato de uma agência reguladora para atuar de forma independente, acrescentou.

A proposta consta de um anteprojeto de lei sobre segurança de dados elaborado pelo Ministério da Justiça, que ganhou impulso por causa das denúncias de que os Estados Unidos teriam espionado telefonemas e transmissões de dados do Brasil. O envio da proposta ao Congresso passou a integrar o rol de reações da administração federal ao episódio. No entanto, ela era elaborada há mais de dois anos e trata da proteção de dados pessoais de forma bem mais ampla.

##RECOMENDA##

"Esse projeto independe da conjuntura atual", afirmou Doneda. "O enfoque é a proteção da cidadania, e não diretamente a soberania, a segurança dos dados." Basicamente, o projeto dirá que informações pessoais não podem ter destinação diferente daquela para a qual foram fornecidas, a menos que haja autorização específica para isso. "Se a pessoa preenche um cadastro para ter crediário, o dado é para isso e não para ela receber mala-direta em casa", exemplifica. "O estabelecimento não pode vender dados que não são dele."

Atualmente, admite, o cidadão "não tem a menor ideia" do que é feito com as informações que fornece a páginas na internet, provedores de serviços como telefone e televisão a cabo e até para entrar num edifício. "Essa é uma situação que pode causar danos às pessoas e é responsabilidade do Estado dar um meio de tutela."

O cuidado no manuseio dos dados pessoais será estendido ao Estado, afirmou. Hoje, os órgãos os usam para elaborar políticas públicas, mas serão adotadas precauções especiais contra vazamentos. O texto prevê proteção especial a itens que possam causar algum tipo de discriminação, como orientação sexual e religiosa.

A lei preverá incentivos para que empresas e organizações tenham pelo menos um empregado que sirva de contato para os cidadãos que queiram tratar da proteção aos dados pessoais. "Será uma espécie de ombudsman", afirmou. Estabelecerá também procedimentos para lidar com vazamento de dados e garantirá acesso fácil e gratuito às próprias informações para que possam ser corrigidas.

Leianas redes sociaisAcompanhe-nos!

Facebook

Carregando