Segurança Cibernética

Sequestro digital de fotos de crianças no Instagram | Avast

Lisandro Carmona de Souza, 30 Novembro 2018

90% das crianças até dois anos de idade já têm fotos publicadas e predadores digitais montam golpes e distribuem fake news.

Com os smartphones por todo lado, tiramos fotos dos nossos bebês a todo momento e, mais cedo ou mais tarde, elas vão parar nas redes sociais dos pais. Um estudo mostrou que 90% das crianças até dois anos de idade já têm fotos publicadas. O problema surge quando os predadores digitais montam vidas diferentes, como se fossem uma encenação ou roleplaying.

Esses cibercriminosos capturam imagens, principalmente de crianças, para criar perfis completamente inventados, com um passado e uma história, com parentes fictícios eles constroem famílias e relacionamentos, vidas digitais completas que não existem na realidade. Histórias de abandono e de adoção, de problemas de saúde ou de relacionamentos entre pais e filhos que podem virar até fake news.

Proteja sua conta nas opções de Privacidade e segurança do Instagram

Se os seus filhos são fotogênicos, saiba que mais pessoas podem encontrar e usar suas fotos. Recomendamos que você verifique as suas configurações de privacidade para que somente contas aprovadas possam visualizar as suas fotos.

LinkedIn usa banco de dados suspeito para conseguir novos usuários

linkedin-sales-navigator-403997-unsplashBanco de dados com 18 milhões de emails foi usado pelo LinkedIn sem autorização

É uma pena que as empresas “peçam perdão e não permissão” e adotem um comportamento conveniente só porque (ainda) não foi proibido.

A rede social profissional LinkedIn tem cerca de 600 milhões de usuários. Como eles fazem para sugerir uma conexão para você? Parece que, pelo menos nesse caso específico investigado durante seis meses pela DPC (Comissão de Proteção de Dados) da Irlanda, para que mais pessoas entrassem na rede, usaram indevidamente dados pessoais. Logo após o início da investigação, a empresa interrompeu o processo, evitando com isso uma multa 10 vezes maior, que receberiam agora, após a entrada em vigor da lei de proteção de dados europeia (GDPR).

O esquema envolvia o uso dos emails de mais de 18 milhões de pessoas que não usavam o serviço, mas recebiam anúncios direcionados através do Facebook. Pouco a pouco, para não ter de captar usuários do nada, usaram algoritmos e inteligência artificial para construir uma rede de sugestões de novas conexões que fossem compatíveis com o perfil dos usuários. Até o momento, não foi revelado como o LinkedIn conseguiu acesso ao email dessas pessoas.

Denis Kelleher, diretor de privacidade do LinkedIn respondeu que a empresa cooperou com as investigações e que "infelizmente, os processos e procedimentos robustos que temos em vigor não foram cumpridos e, por isso, sentimos muito. Tomamos as medidas adequadas e melhoramos a maneira como trabalhamos para garantir que isso não aconteça novamente".

Documentos mostram que o Facebook sabia que russos coletavam dados pessoais... desde 2014

glen-carrie-773789-unsplashSeus dados online merecem segurança e privacidade além do padrão das redes sociais

Documentos internos da empresa, obtidos por Damian Collins, membro do Parlamento Britânico, revelam que a rede social sabia desde 2014 que a Rússia coletava dados privados dos usuários da plataforma e que nada foi feito a respeito. Em 2016, Mark Zuckerberg, CEO do Facebook, negou publicamente que os russos tivessem executado uma campanha de desinformação para influir nas eleições americanas de 2016, chegando até a fazer um depoimento ao Senado dos Estados Unidos.

O caso mostra a dificuldade que o Facebook tinha (ou tem?) para proteger os dados dos seus usuários, como aconteceu no caso do escândalo da Cambridge Analytica e o dilema entre conveniência e privacidade no gerenciamento dos dados pessoais. Em setembro, um novo vazamento expôs dados de milhões de usuários. Parece que a falta transparência em suas comunicações públicas está minando a confiança das pessoas na capacidade da rede social.

Uber leva uma “multinha” por não ter protegido os dados de 64 milhões de vítimas

victor-xok-528238-unsplash"Um erro não justifica o outro": novas legislações de dados têm punições mais severas

O caso não é novo. Em 2016, a Uber sofreu um ataque que roubou dados de 57 milhões de passageiros e 7 milhões de usuários. De forma antiética, em vez de alertar as vítimas para que pudessem alterar suas senhas, ficaram calados e pagaram aos cibercriminosos 100 mil dólares para ficarem calados e apagarem os dados.

De nomes e telefones, até emails e carteiras de motorista, muita coisa vazou na internet. Terminadas as investigações, os organismos europeus aplicaram uma multa de £ 900.000 (quase 4,5 milhões de reais). Se acontecer de novo, com a nova legislação de proteção de dados (GDPR), a empresa teria apenas 72 horas para informar às vítimas e as multas poderiam chegar até 10 milhões de euros (quase 44 milhões de reais) ou até 2% da receita anual global do exercício financeiro anterior.

Quando ocorre um vazamento na internet, recomendamos que você altere imediatamente as suas senhas e, lembre-se, nunca use a mesma senha para vários serviços ou sites: é como usar a mesma chave para o seu carro, sua casa, cofre...


A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.

unsplash-logoGabby Orcutt unsplash-logoLinkedIn Sales Navigator unsplash-logoGlen Carrie unsplash-logoVictor Xok