Governo Brasileiro Abre Inquérito Contra TikTok por Possível Violação de Dados de Crianças e Adolescentes.
A Autoridade Nacional de Proteção de Dados (ANPD) abriu um processo nesta segunda-feira (4) para investigar a possível violação de dados pessoais de crianças e adolescentes pelo TikTok no Brasil. A ação envolve suspeitas de tratamento irregular de dados e a falta de mecanismos adequados de verificação de idade na plataforma.
Exigências da ANPD ao TikTok
A ANPD determinou que o TikTok tome medidas imediatas para garantir a proteção dos dados dos usuários menores de idade. Entre as exigências, destaca-se a desativação do feed sem cadastro. Atualmente, qualquer pessoa pode visualizar o conteúdo do TikTok sem precisar de um login, mas não pode interagir com as publicações (curtir ou comentar). A plataforma terá um prazo de 10 dias para implementar essa mudança.
Além disso, a ANPD concedeu 20 dias para que o TikTok apresente um plano detalhado para reforçar os mecanismos de verificação de idade, assegurando que apenas usuários com a idade adequada possam acessar o conteúdo da plataforma.
Irregularidades na Verificação de Idade e Tratamento de Dados
A investigação da ANPD aponta que a equipe técnica identificou indícios de violações à Lei Geral de Proteção de Dados Pessoais (LGPD), com possíveis impactos diretos na proteção de dados de menores. A fragilidade dos mecanismos de verificação de idade e o tratamento indevido de dados pessoais de crianças e adolescentes podem configurar descumprimento do artigo 14 da LGPD, que exige consentimento expresso dos responsáveis para o tratamento de dados de menores.
A ANPD também questiona a coleta de dados pessoais sem cadastro e sem a devida verificação de idade, além da personalização de conteúdo no feed de usuários que acessam a plataforma sem realizar login.
O TikTok já está sendo alvo de discussões semelhantes em outros países, como França, Itália, Irlanda, Reino Unido e Estados Unidos, onde o acesso sem cadastro foi ou está sendo desativado. A ANPD ressaltou que existe uma crescente pressão internacional para que a plataforma adote ferramentas mais rigorosas de verificação de idade, devido à grande presença de crianças e adolescentes na plataforma.
Em resposta à ANPD, o TikTok afirmou que está comprometido com a segurança e privacidade de seus usuários, especialmente os mais jovens. A plataforma destacou que a idade mínima para criar uma conta é 13 anos e que continua removendo contas que não atendem a esse requisito. A empresa também reconheceu que o aprimoramento da verificação de idade é um desafio enfrentado por toda a indústria e se comprometeu a colaborar com a ANPD e outras entidades para fortalecer suas políticas de proteção de dados.
fonte:g1
Fique Conectado conosco! Siga-nos nas Redes Sociais para Mais Novidades Tecnológicas e Inovação:
Não perca as atualizações sobre as mais recentes tendências tecnológicas, histórias inspiradoras e informações exclusivas sobre o mundo da inovação. Junte-se a nós nas redes sociais para estar na vanguarda das transformações tecnológicas e descobertas emocionantes!
A Receita Federal e o Uso de Inteligência Artificial para Combate à Sonegação de Impostos.
A Receita Federal está inovando na área de fiscalização ao adotar inteligência artificial (IA) para identificar e combater fraudes e sonegação de impostos. Utilizando algoritmos desenvolvidos por analistas do próprio órgão, a Receita é capaz de monitorar transações suspeitas, incluindo criptomoedas e importações irregulares. Com isso, o Fisco pode cruzar dados financeiros e detectar padrões que apontam para possíveis fraudes fiscais de forma mais rápida e eficiente.
Como a Inteligência Artificial Está Sendo Usada
As novas ferramentas permitem que a Receita Federal aproveite seu imenso banco de dados para identificar esquemas complexos de sonegação. Cada nota fiscal, declaração de imposto e transação criptográfica agora pode ser analisada em tempo real, com o objetivo de detectar discrepâncias em relação à renda declarada pelos contribuintes.
Um dos métodos empregados é a análise de redes, onde algoritmos avançados, escritos em Python, buscam padrões de transações que possam indicar lavagem de dinheiro ou movimentações financeiras incompatíveis com a renda de pessoas físicas ou jurídicas. Em um exemplo recente, a Receita conseguiu identificar um esquema de fraude milionário em menos de um mês, sem precisar de uma investigação de campo demorada.
Apesar das preocupações sobre privacidade, especialistas em direito digital afirmam que o uso desses dados pela Receita não viola a Lei Geral de Proteção de Dados (LGPD). Isso porque a lei é direcionada ao uso comercial de dados, enquanto o Fisco usa essas informações exclusivamente para fins de fiscalização. No entanto, o uso excessivo ou inadequado dos dados poderia gerar questionamentos sobre privacidade.
Próximos Passos e Expansão Tecnológica
A Receita planeja ampliar o uso da IA em suas operações, incluindo a integração de tecnologias como knowledge graphs e IA generativa. Com isso, espera-se uma maior eficiência na administração tributária e um combate ainda mais eficaz contra fraudes. Essa estratégia não apenas melhora a capacidade do órgão de detectar irregularidades, mas também fortalece o compartilhamento de informações com outras entidades governamentais.
A modernização do sistema de fiscalização com IA representa um avanço importante no combate à evasão fiscal no Brasil, trazendo mais precisão e rapidez na análise de dados e oferecendo uma visão inovadora sobre como as tecnologias emergentes podem transformar o setor público.
Prepare-se para o Futuro da Tecnologia e participe da 11ª Ed. do Congresso de TI
O 11º Congresso de TI promete ser uma imersão no universo da inteligência artificial aplicada, oferecendo insights valiosos e soluções práticas para quem deseja se destacar no setor de tecnologia.
Não perca esta oportunidade! Inscreva-se agora mesmo em https://congressodeti.com.br e participe dessa jornada de inovação. O evento será online e ao vivo, no dia 10 de dezembro, a partir das 09h.
Explore o futuro da tecnologia e descubra como a IA pode transformar sua carreira e negócios.
fonte:gazetadopovo
Fique Conectado conosco! Siga-nos nas Redes Sociais para Mais Novidades Tecnológicas e Inovação:
Não perca as atualizações sobre as mais recentes tendências tecnológicas, histórias inspiradoras e informações exclusivas sobre o mundo da inovação. Junte-se a nós nas redes sociais para estar na vanguarda das transformações tecnológicas e descobertas emocionantes!
Com o crescimento exponencial da computação em nuvem, muitas empresas têm optado por migrar suas operações e dados para essa tecnologia. No entanto, junto com os benefícios da nuvem, surgem preocupações sobre a segurança das informações armazenadas em servidores de terceiros. Mitos se espalham rapidamente, gerando dúvidas sobre a proteção de dados e a vulnerabilidade dessas plataformas. Vamos desmistificar algumas dessas preocupações e esclarecer as verdades sobre a segurança na nuvem.
Mito 1: “A Nuvem Não É Segura”
Uma das ideias mais disseminadas é que armazenar dados na nuvem não é tão seguro quanto mantê-los em servidores internos. No entanto, isso é um grande mito. A realidade é que provedores de nuvem, como Amazon Web Services (AWS), Microsoft Azure e Google Cloud, investem massivamente em infraestrutura de segurança, muitas vezes oferecendo níveis de proteção superiores aos que muitas empresas conseguiriam implementar por conta própria.
Esses provedores utilizam tecnologias avançadas de criptografia para proteger os dados em trânsito e em repouso. A criptografia garante que, mesmo que um hacker consiga interceptar os dados, eles estarão ilegíveis sem a chave correta. Além disso, as principais plataformas de nuvem oferecem criptografia ponta a ponta, protegendo as informações desde o momento que elas deixam o dispositivo do usuário até serem armazenadas.
Mito 2: “Meus Dados São Mais Vulneráveis Na Nuvem”
A ideia de que os dados são mais suscetíveis a ataques cibernéticos quando armazenados na nuvem não é verdadeira. Embora a nuvem envolva o uso de servidores de terceiros, isso não significa que os dados estão mais expostos. Na verdade, provedores de nuvem adotam firewalls avançados e sistemas de monitoramento contínuo para detectar atividades suspeitas em tempo real.
Firewalls atuam como barreiras protetoras entre a internet e os servidores da nuvem, bloqueando tentativas de acesso não autorizadas e tráfego malicioso. Além disso, tecnologias como Intrusion Detection Systems (IDS) e Intrusion Prevention Systems (IPS) são utilizadas para identificar e prevenir possíveis violações de segurança antes que elas aconteçam. Empresas que utilizam a nuvem também têm a possibilidade de configurar suas próprias camadas adicionais de segurança, como autenticação multifator e sistemas de monitoramento personalizados.
Mito 3: “Eu Não Tenho Controle Sobre Meus Dados na Nuvem”
Outro mito comum é a ideia de que, ao migrar para a nuvem, as empresas perdem o controle sobre seus dados. No entanto, isso não reflete a realidade. As soluções de nuvem são projetadas para garantir que os dados dos clientes permaneçam sob o controle deles, enquanto o provedor de nuvem gerencia a infraestrutura.
A responsabilidade compartilhada é um conceito fundamental na segurança da nuvem. Isso significa que o provedor de serviços em nuvem é responsável por proteger a infraestrutura subjacente (servidores, rede e datacenters), enquanto a empresa cliente é responsável pela gestão da segurança dos dados que armazena e pelas configurações de segurança que implementa. Isso dá às empresas total controle sobre quem tem acesso às suas informações, como elas são armazenadas e como são protegidas.
Mito 4: “A Nuvem Não Oferece Conformidade com Leis de Proteção de Dados”
Muitas empresas acreditam que a migração para a nuvem comprometerá a conformidade com regulamentos como a Lei Geral de Proteção de Dados (LGPD) no Brasil, o Regulamento Geral de Proteção de Dados (GDPR) na Europa e outras normas globais. Na verdade, os principais provedores de nuvem estão em total conformidade com essas leis e oferecem recursos para ajudar as empresas a atenderem às exigências de proteção de dados.
Além disso, as plataformas de nuvem facilitam a criação de políticas de segurança personalizadas, possibilitando a auditoria e a gestão de dados de acordo com os padrões específicos de cada legislação. Isso pode incluir o armazenamento de dados em determinadas regiões, conforme as exigências de jurisdições locais, e a criação de logs de auditoria para garantir que as práticas de segurança estejam sempre em conformidade com os regulamentos.
Verdade 1: A Criptografia é um Pilar da Segurança na Nuvem
A criptografia é uma das principais ferramentas de segurança empregadas por provedores de nuvem para proteger dados. Além da criptografia em trânsito e em repouso, os dados podem ser criptografados com chaves personalizadas, o que garante que apenas as partes autorizadas possam acessar as informações.
Essa técnica é essencial para proteger informações sensíveis, como números de cartão de crédito, informações pessoais identificáveis (PII) e documentos confidenciais. As empresas também podem usar gerenciamento de chaves para garantir que as chaves de criptografia estejam armazenadas de maneira segura, garantindo ainda mais controle sobre seus dados.
Verdade 2: O Backup Automatizado na Nuvem Aumenta a Segurança
Uma das maiores vantagens da nuvem é a capacidade de realizar backups automáticos e redundantes dos dados. Em vez de depender de backups manuais, que podem ser esquecidos ou mal executados, os provedores de nuvem garantem que os dados sejam salvos regularmente e armazenados em locais geograficamente diversos, protegendo-os contra perda devido a desastres naturais, falhas de hardware ou ataques cibernéticos.
Isso também oferece uma solução rápida de recuperação de desastres, permitindo que as empresas restabeleçam seus sistemas rapidamente em caso de falhas. A capacidade de restaurar dados rapidamente é crucial para minimizar o tempo de inatividade e garantir a continuidade dos negócios.
Verdade 3: Autenticação Multifator é Essencial
Outra prática recomendada para garantir a segurança na nuvem é a autenticação multifator (MFA). Esse método exige que os usuários confirmem sua identidade utilizando duas ou mais formas de autenticação, como uma senha e um código enviado para o dispositivo móvel. Isso adiciona uma camada extra de proteção contra tentativas de invasão, mesmo que uma senha seja comprometida.
Além do MFA, as empresas podem implementar políticas de controle de acesso baseado em funções (RBAC), limitando o acesso a dados e sistemas apenas para aqueles que realmente precisam. Essa segmentação reduz o risco de exposição acidental de dados e melhora a segurança interna.
Conclusão
A segurança na nuvem é frequentemente cercada de mitos que podem gerar incertezas entre os tomadores de decisão. No entanto, a verdade é que os provedores de nuvem oferecem soluções altamente seguras, com níveis de proteção que muitas vezes superam os sistemas locais. Com práticas recomendadas como criptografia, autenticação multifator e backups automáticos, as empresas podem usufruir de todos os benefícios da nuvem com tranquilidade, sabendo que seus dados estão protegidos. A nuvem não é apenas segura — ela oferece um ambiente dinâmico e escalável que transforma a maneira como os negócios operam, sem comprometer a segurança dos dados.
Fique Conectado conosco! Siga-nos nas Redes Sociais para Mais Novidades Tecnológicas e Inovação:
Não perca as atualizações sobre as mais recentes tendências tecnológicas, histórias inspiradoras e informações exclusivas sobre o mundo da inovação. Junte-se a nós nas redes sociais para estar na vanguarda das transformações tecnológicas e descobertas emocionantes!
Descumprimento da LGPD Resulta na Primeira Multa no Brasil: Como Empresas Devem se Adaptar à LGPD para Evitar Penalidades
Após quase três anos da implementação da Lei nº 13.709, de 2018, conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD), que entrou em vigor em setembro de 2020 e estabelece diretrizes obrigatórias relacionadas ao tratamento de dados pessoais, a ANPD (Autoridade Nacional de Proteção de Dados) aplicou a primeira multa por infração à LGPD.
A ANPD aplicou duas multas que totalizaramR$14.400,00 a uma empresa que atua no setor de comunicações e marketing, devido ao descumprimento do artigo 7º da LGPD e do artigo 5º do Regulamento de Fiscalização da ANPD. Além das multas, a empresa também recebeu uma advertência por infringir o artigo 41 da Lei Geral de Proteção de Dados.
Ericà Bakonyi, advogada e consultora em projetos LGPD na Macher Tecnologia, empresa que presta serviços de consultoria em TI e LGPD, ressalta que a conformidade com a lei não é uma opção, mas uma obrigação.
Alexandre Antabi, diretor da Macher Tecnologia, lembra que a Agência Nacional de Proteção de Dados (ANPD) vem sendo estruturada há alguns anos, mas somente com a publicação do Regulamento de Dosimetria e Aplicação de Sanções Administrativas, ocorrida em fevereiro, a autoridade pôde implementar a fase de aplicações de sanções.
Ele avalia que, a partir de agora, as empresas devem ficar alertas para o cumprimento das diretrizes da LGPD e lembra que organizações de quaisquer setores e portes, inclusive startups, poderão ser investigadas e, eventualmente, penalizadas, caso estejam atuando em desconformidade com a lei.
Com esta ação, a ANPD demonstra que não deverá hesitar em aplicar penalidades rigorosas, independentemente do tamanho do negócio. “A imposição da multa em questão envia um claro sinal ao empresariado sobre a importância do tema, dando sinal de que a LGPD não é (e não será) exclusiva das grandes corporações”, pontua Bakonyi. “Investir em soluções de segurança cibernética, revisar políticas internas e realizar treinamentos regulares para funcionários tornaram-se passos cruciais para garantir a integridade dos dados e evitar repercussões legais”, complementa.
Conforme aponta o especialista Alexandre Antabi, a adequação das empresas à LGPD deve ser detalhada e não apenas se limitar à elaboração de termos de uso, de políticas de privacidade ou de formulários de consentimento. Há muitos outros pontos que, quando não são devidamente tratados, geram taxas baixas de conformidade com a lei, impactando os resultados dos projetos de privacidade.
“A adequação deve pressupor a revisão global dos processos e operações das organizações, tornando-se um programa contínuo e multidisciplinar, envolvendo profissionais das áreas jurídicas e tecnológicas”, esclarece Antabi, que também considera o aspecto econômico como passível de atenção, já que “o projeto de adequação não envolve necessariamente custos exorbitantes ou ferramentas complexas. Há diferentes soluções e recursos viáveis para empresas de todos os tamanhos, sendo que muitas das ações de minimização de riscos podem ser customizadas a partir de modelos globalmente reconhecidos de boas práticas”.
Alexandre Antabi,
Em sua análise, com a ajuda de um DPO atuante, por exemplo, as empresas devem priorizar a capacitação de colaboradores e terceiros, bem como a identificação e o monitoramento de processos de tratamento de dados pessoais envolvidos na atividade comercial.
Ericà Bakonyi confirma que os conceitos da LGPD precisam ser internalizados pelas empresas. “Se antes a abordagem na coleta e no tratamento de dados pessoais eram indiscriminados, hoje deverão limitar-se a propósitos específicos e embasados na Lei, com a utilização mínima de dados pessoais”, diz.
“Nenhuma atividade ou inovação será inviabilizada em razão da LGPD, mas tão somente repensada e reordenada com base nos seus respectivos valores”.
Ericà Bakonyi
A advogada, por fim, comenta que as pessoas estão cada vez mais cientes de seus direitos, passando a questionar e eleger as empresas que demonstram preocupação e proteção de seus dados. “Aliás, não só clientes e consumidores, mas igualmente as organizações, face à possibilidade de responsabilização conjunta, estão mais criteriosas quanto às escolhas de suas parcerias comerciais”, acredita. Para a profissional, a mensagem é clara, “o cumprimento da LGPD não só protege a privacidade dos usuários, mas também resguarda a reputação e a estabilidade de longo prazo de qualquer empreendimento”.
Não perca as atualizações sobre as mais recentes tendências tecnológicas, histórias inspiradoras e informações exclusivas sobre o mundo da inovação. Junte-se a nós nas redes sociais para estar na vanguarda das transformações tecnológicas e descobertas emocionantes!
Lei de Proteção de Dados: os impactos da nova regulamentação nos negócios
Saiba como as empresas devem se adequar à nova legislação e quais os efeitos no mundo empresarial.
Data protection with a secure password
Conhecida com a quarta revolução industrial, a Indústria 4.0 exigirá cada vez mais ambientes integrados e automatizados, com grande volume de dados e informações essenciais para rodarem.
Por isso, ameaças e ataques cibernéticos são cada vez mais frequentes e temidos pelas empresas, sejam elas de pequeno, médio ou grande porte.
Um ramsoware, por exemplo, pode parar uma produção e ocasionar na perda de dados. Além disso, gestores e empresários devem se preocupar ainda com a proteção, regulamentação e uso das informações públicas e privadas que obtêm de funcionários, fornecedores e clientes, protegendo todos os dados em seu poder ou de parceiros em seu nome.
Em mais de 100 países, existem critérios mínimos para permitir a atividade e manuseio de dados no ambiente online.
No Brasil, uma lei sancionada em agosto do último ano, também impõe regras sobre a coleta e o tratamento de informações de pessoas por empresas e órgãos públicos.
É a Lei Geral de Proteção de Dados (LGPD), que está prevista para entrar em vigor em agosto de 2020. Com ela, as empresas terão mais responsabilidades perante o recolhimento e proteção dos dados pessoais, estando sujeitas a multas de cerca até 2% do faturamento da empresa, que podem chegar a R$ 50 milhões e penalidades em caso de descumprimento e violação das regras relativas à proteção e privacidade dos dados.
O especialista em Segurança da Informação da Indyxa, Tiago Brack Miranda, explica que a adequação à nova lei, trará consequências maiores para o ambiente online, já que a maioria das pessoas possuem registros coletados e armazenados diariamente em um banco de dados, seja por meio das redes sociais ou por empresas.
Tiago alerta que, uma simples compra onde é solicitado o CPF ou qualquer outro documento, também implica a proteção deste dado coletado, portanto, a normativa também vale para o ambiente offline.
“A lei foi desenvolvida para criar diretrizes no acesso às informações e no tratamento dos dados pessoais ou qualquer informação que identifique determinado indivíduo, como nome, CPF e RG, além de informações sobre a etnia, sexualidade e religião”, comenta.
Para as empresas e organizações públicas, a grande mudança com a chegada da nova lei, será fornecer as informações de forma clara e simples, de modo que os indivíduos possam saber como é obtido, armazenado e compartilhado seus dados.
Além de possibilitar ao cidadão, a revogação, portabilidade e a retificação de suas informações.
A LGPD trará grandes mudanças e impactos para as empresas. Entretanto, a lei pode gerar benefícios para as organizações que decidirem implementar as regulamentações antes, proporcionando uma vantagem competitiva no mercado.
“As implementações das normas estabelecidas pela LGPD precisam ser encaradas como uma transformação dos padrões dentro da empresa, e não simplesmente para estar de acordo com a lei”, ressalta Miranda.
Tiago comenta que além dos investimentos adequados em tecnologias para evitar o vazamento ou perda de dados de forma maliciosa, será necessária a adequação documental de acordo com a lei.
Políticas e processos deverão ser revisados ou até mesmo elaborados, para serem implementados dentro das empresas.
Também é fundamental o ajuste de aspectos internos da empresa, incluindo cultura e treinamento dos funcionários para haver a conscientização sobre o tema.
É fundamental que as empresas identifiquem quais dados são manipulados e gerenciados, analisando como eles são armazenados e protegidos de possíveis ameaças, potencializando as políticas de privacidade e segurança da empresa, em conformidade com o que determina a lei.
“Será necessário uma mudança na forma como as empresas trabalham com os dados. Torna-se indispensável que as empresas invistam em softwares que identifiquem riscos, façam a gestão das informações, garantindo mais segurança de transferências de dados e controle ao acesso das informações”, finaliza Miranda.
O especialista ainda ressalta que são necessárias algumas práticas para implementar a LGPD nas empresas. Confira:
Gerencie e avalie os dados: as empresas precisam estar atentas ao que já está sendo feito internamente e avaliar a proteção dos dados de todos os envolvidos nos processos. É importante implementar soluções e políticas de proteção destes dados em toda a organização.
Monitoramento: controle e faça vistorias constantes na empresa, evitando possíveis vazamentos de informações internamente e externamente. E, certifique-se que somente pessoas necessárias tem acesso as informações.
Compartilhamento de informações e dados: é necessário que o usuário tenha consentimento do compartilhamento de seus dados. Além disso, as empresas precisam ter em mente que, ao compartilhar informações com terceiros, ela continua responsável por estas informações.
Solicitação de informações: com a determinação da lei, os clientes podem solicitar ou excluir os dados a qualquer momento, bem como saber onde esses dados estão armazenados, diante disso, a empresa precisa estar ciente que, ao solicitar as informações, é determinado um prazo para entregar essa informação ao cliente.
