Notícias da Semana 24/05: Proteção de Dados
Facebook enfrenta perspectiva de proibição de transferência de dados após decisão irlandesa
O Data Protection Commissioner (DPC) da Irlanda, principal regulador do Facebook na União Europeia, lançou um inquérito em agosto e emitiu uma medida provisória que o principal mecanismo que o Facebook usa para transferir dados de usuários da UE para os Estados Unidos “não pode ser usado na prática”. O Tribunal Superior da Irlanda concedeu à favor deste inquérito. A decisão não gere uma interrupção imediata do fluxo de dados, porém o Facebook Irlanda está trabalhando para estar em conformidade com as leis irlandesas, considerando que dependem do processamento de dados para funcionamento do negócio.
STF abre debate sobre direito à informação e uso da LGPD na divulgação processual
O debate iniciado pela ação ajuizada por uma pessoa contra os sites de busca Google e Escavador, em razão da divulgação de informações sobre uma reclamação trabalhista apresentada por ela, poderá ter sua matéria (responsabilidade civil por disponibilidade na internet de informações processuais) reconhecida como repercussão geral pelo Supremo Tribunal Federal. A temática ainda desdobrará discussões sobre a Lei Geral de Proteção de Dados e o direito à informação.
Golpe que rouba perfil no WhatsApp agora burla autenticação de dois fatores
O ataque começa com uma ligação, em que o criminoso se apresenta como representante do Ministério da Saúde e simula uma pesquisa sobre a covid-19, afirmando que necessita de um código enviado por SMS à vítima para realizá-la. Caso a vítima informe o código, será habilitado a segunda fase do golpe que envolverá novo contato do criminoso com a vítima e resultará no envio de um e-mail de recadastro da autenticação e permitirá a desabilitação de proteção adicional do Whatsapp. Os golpistas utilizam da chamada engenharia social, ou seja, não precisam quebrar as barreiras de segurança, mas dar um jeito de convencer a vítima fornecer dados que facilitam a invasão.
Empresas de aviação e viagens são novos alvos de RAT (Remote Access Trojan), segundo a Microsoft
A Microsoft está alertando os setores aeroespacial e de viagens sobre uma nova campanha de ataque direcionado de RAT (Remote Access Trojan ou trojan de acesso remoto) que visa roubar informações confidenciais das empresas afetadas. A empresa disse que estava rastreando a “campanha dinâmica” por vários meses por meio de uma série de e-mails. O 365 Defender da Microsoft detecta vários componentes do ataque, mas organizações alvo devem verificar se foram afetadas. A empresa de software publicou uma lista de consultas de caça para que verifiquem indicadores de ataque.
Os drones e os dados pessoais: há regulamentação para o tratamento de imagens?
O aumento no uso dos drones para atividades comerciais e corporativas com câmeras acopladas causa uma preocupação no âmbito da proteção de dados quando há a retenção, sem autorização prévia, de imagens claras e identificáveis de rostos alheios. Dessa forma, com a Lei Geral de Proteção de Dados em vigor, é necessário que as empresas que operam os drones observem a legislação e portarias vigentes atuando em conformidade com as normas estabelecidas.