26.2 C
São Paulo
sábado, fevereiro 15, 2025
InícioCibersegurançaPrincipais Notícias de Cibersegurança da Semana

Principais Notícias de Cibersegurança da Semana

Nesta semana, o cenário da cibersegurança foi marcado por eventos que afetam tanto grandes setores econômicos quanto o cotidiano das pessoas. Governos estão reforçando suas políticas de proteção contra ataques cibernéticos, enquanto empresas lidam com violações de dados e fraudes. O Brasil também se destacou, ocupando uma posição importante no Índice Global de Segurança Cibernética e enfrentando desafios de ciberataques em massa. A seguir, apresentamos os 12 destaques da semana.

Reforços à Cibersegurança Global e Violações de Dados: Um Alerta Importante

O aumento de ataques cibernéticos e as recentes violações de dados destacam a importância de medidas de segurança mais rigorosas. A Casa Branca, por exemplo, está desenvolvendo novas políticas de cibersegurança para o setor hídrico, enquanto outras indústrias enfrentam desafios em proteger dados sensíveis. Ao mesmo tempo, o Brasil se consolida como líder regional em cibersegurança, mas também se vê como alvo de criminosos digitais. Confira abaixo os principais eventos da semana.

1. Governo Não Está Preparado Para o Caos Cibernético no Setor de Alimentos e Agricultura

O setor de alimentos e agricultura, vital para a economia dos EUA, está vulnerável a ataques cibernéticos, e o Departamento de Agricultura dos EUA (USDA) tem sido criticado por sua falta de preparação. Embora o setor ainda não seja um alvo frequente, especialistas alertam que essa situação pode mudar rapidamente. Mark Montgomery, diretor do Centro de Inovação em Cibersegurança, afirmou que o setor não possui uma proteção adequada contra ataques digitais.

A proteção cibernética do setor agrícola foi atribuída a um pequeno escritório no USDA, que enfrenta dificuldades financeiras e estruturais para lidar com a crescente ameaça. Com mais de 10% da força de trabalho dos EUA envolvida nesse setor, a falta de medidas de segurança cibernética adequadas pode ter consequências devastadoras para a economia e o abastecimento alimentar do país. Montgomery destacou que, embora o setor ainda não seja alvo de ransomware em grande escala, isso não deve durar muito, o que torna a necessidade de ação imediata.

2. Funcionário de Banco é Preso em Flagrante por Fraude Cibernética em Belo Horizonte

No Brasil, um funcionário bancário foi preso em flagrante por fraude cibernética em Belo Horizonte, em uma operação coordenada pelo Ministério Público de Minas Gerais (MPMG) com apoio da Polícia Militar e Civil. O homem instalou um dispositivo eletrônico ilegal dentro da agência bancária, permitindo que seus cúmplices acessassem remotamente o sistema da instituição financeira e realizassem transferências fraudulentas. O esquema simulava operações legítimas, causando prejuízos significativos às vítimas.

A investigação do Grupo de Atuação Especial de Combate aos Crimes Cibernéticos (Gaeciber) levou à descoberta do dispositivo e à prisão do suspeito. A operação destacou o crescente uso de métodos tecnológicos sofisticados por cibercriminosos, e reforçou a necessidade de bancos e outras instituições financeiras intensificarem suas medidas de segurança para combater essas fraudes digitais.

3. Casa Branca Reforça Segurança Cibernética Hídrica

Em resposta a ameaças cibernéticas cada vez mais frequentes direcionadas ao setor hídrico, a Casa Branca está elaborando uma nova proposta de padrões mínimos de segurança digital para proteger as instalações de água nos Estados Unidos. Em parceria com a Agência de Proteção Ambiental (EPA), a administração Biden visa garantir a segurança de sistemas de água que atendem entre 15.000 e 30.000 pessoas, um segmento vulnerável que tem sido alvo de hackers de países como Rússia, Irã e China.

Anne Neuberger, assessora de segurança nacional para tecnologia cibernética, explicou que ataques a instalações de água podem causar interrupções graves na distribuição de água potável e saneamento, afetando milhões de pessoas. O plano de ação pretende abordar as principais vulnerabilidades identificadas em 40 estados e garantir que os sistemas de água estejam protegidos contra futuras investidas cibernéticas.

4. Empresa Parceira de Amazon, Google e Meta é Acusada de Escutar Conversas em Celulares de Usuários

A Cox Media Group (CMG), empresa de marketing digital e parceira de gigantes como Amazon, Google e Meta, foi acusada de utilizar um software chamado “Escuta Ativa” para coletar dados do microfone dos usuários, sem seu consentimento. Essas informações eram usadas para criar anúncios altamente segmentados, com base nas conversas captadas em tempo real. A denúncia foi divulgada pelo site 404 Media após o vazamento de dados confidenciais de uma apresentação da empresa para clientes.

A prática gerou uma onda de críticas e levantou questões sobre a ética e a privacidade na era da inteligência artificial (IA). O uso desse tipo de tecnologia sem a devida autorização dos usuários pode violar leis de proteção de dados e privacidade. A CMG ainda não se pronunciou oficialmente, mas especialistas alertam para as implicações legais que podem advir dessa prática.

5. Entenda Por que o Brasil é Alvo de Tantos Ataques Cibernéticos a Celulares

O Brasil se tornou o país com o maior número de ataques cibernéticos a celulares na América Latina, liderando o ranking com cerca de 4 milhões de dispositivos bloqueados entre agosto de 2023 e julho de 2024. A principal razão para isso, segundo especialistas, é o fato de que 99% dos lares brasileiros conectados à internet utilizam celulares como principal dispositivo de navegação. Além disso, o uso crescente de bancos digitais torna o país um alvo preferencial para cibercriminosos.

Durante a Cyber Security Week 2024, Guilherme Van de Velde, diretor de tecnologia da Inteli, afirmou que o aumento dos golpes online é diretamente proporcional ao crescimento da tecnologia e da economia digital no Brasil. A vulnerabilidade dos dispositivos móveis e a falta de proteção adequada contribuem para o aumento do número de ataques, que afetam milhões de brasileiros diariamente.

Hacker urbano em capuz usando smartphone iluminado por luzes da cidade à noite, destacando riscos de cibersegurança.
Imagem gerada por Inteligência Artificial

6. Como Alerta do Google Levou Médico que Gravava Pacientes Nuas Durante Atendimentos à Prisão em SC

Um médico em Santa Catarina foi preso após o Google emitir um alerta às autoridades sobre a presença de imagens ilegais em sua conta. A plataforma detectou mais de 13 mil fotos de exploração sexual infantil, levando o CyberGaeco a iniciar uma investigação que culminou na prisão do suspeito em 31 de julho de 2024. A partir dessa investigação, também foi descoberto que o médico realizava gravações clandestinas de pacientes durante consultas.

O Google utiliza inteligência artificial e colaboração com autoridades internacionais para identificar e denunciar atividades ilegais em suas plataformas. Em 2021, a empresa reportou cerca de 3 milhões de conteúdos de abuso sexual infantil às autoridades globais. A operação em Santa Catarina reforça a importância das tecnologias de monitoramento e das parcerias entre empresas de tecnologia e forças de segurança para combater crimes desse tipo.

7. Empresa de Processamento de Pagamentos Diz que Violação de Dados Potencialmente Afetou 1,7 Milhão de Pessoas

A Slim CD, empresa de processamento de pagamentos com sede na Flórida, sofreu uma violação de segurança em junho de 2024 que expôs as informações de cartão de crédito de aproximadamente 1,7 milhão de pessoas. A empresa notificou os reguladores sobre a invasão em setembro, revelando que os dados expostos incluíam nome, endereço, número do cartão e data de expiração. No entanto, não há evidências até o momento de que esses dados tenham sido usados para fraudes ou roubo de identidade.

A violação de segurança, embora grave, ainda está sendo investigada para determinar a origem do ataque e o nível de envolvimento dos cibercriminosos. A Slim CD está trabalhando com especialistas em cibersegurança para reforçar suas defesas e evitar futuros incidentes. O caso destaca a vulnerabilidade das empresas de processamento de pagamentos a ataques cibernéticos, que podem ter impactos devastadores para milhões de clientes.

8. ISO de Inovação: O Que Muda com a Chegada da ISO 56001?

A chegada da nova norma ISO 56001, publicada em setembro de 2024, trouxe uma abordagem mais rigorosa para a gestão da inovação nas empresas. Diferente da ISO 56002, que oferece diretrizes mais flexíveis, a ISO 56001 pode ser auditada por organismos como o Inmetro, garantindo maior credibilidade às certificações de inovação.

A nova norma surge como uma resposta à crescente demanda por processos de inovação mais estruturados e seguros. Para as empresas que desejam impulsionar a inovação de forma consistente, a ISO 56001 oferece uma base sólida para a criação de sistemas de gestão eficazes, que podem ser monitorados e avaliados periodicamente. Sua implementação promete trazer benefícios tangíveis às organizações que buscam se destacar em mercados altamente competitivos.

9. Brasil é o 2º em Maturidade de Cyber nas Américas

O Brasil foi reconhecido como o segundo país mais maduro em termos de segurança cibernética nas Américas, de acordo com o Índice Global de Segurança Cibernética 2024, publicado pela União Internacional de Telecomunicações (UIT). O país subiu posições graças a políticas como a Política Nacional de Cibersegurança (PNCiber), a criação do Comitê Nacional de Cibersegurança (CNCiber) e a adesão à Convenção de Budapeste.

O relatório da UIT também destacou o fortalecimento das medidas técnicas e legais adotadas pelo Brasil, além de sua crescente cooperação internacional no combate ao cibercrime. Programas como “Hackers do Bem” e certificações de segurança da Anatel ajudaram a impulsionar o país à posição de liderança em segurança digital na América Latina.

10. Data Centers do Reino Unido Já São Infraestrutura Crítica

O governo do Reino Unido classificou oficialmente seus data centers como infraestrutura crítica nacional, equiparando-os a serviços essenciais como energia, água e transporte. Essa designação visa garantir que esses centros de dados recebam maior suporte governamental em caso de crises, minimizando os impactos de possíveis ataques cibernéticos que possam comprometer dados sensíveis, como informações financeiras e de saúde.

A medida segue uma tendência global de maior atenção às infraestruturas críticas digitais, especialmente após os recentes ataques cibernéticos que visaram setores vitais em todo o mundo. O fortalecimento da segurança desses data centers é crucial para a proteção da economia e da vida cotidiana no Reino Unido.

11. EUA Dispensam Diplomas para Especialistas em Cyber

Em um esforço para preencher cerca de 500 mil vagas de cibersegurança no país, o governo dos EUA eliminou a exigência de diplomas universitários para a contratação de especialistas na área. A campanha “Service to America”, lançada pelo Escritório do Diretor Nacional de Cibersegurança (ONCD), busca expandir o acesso às carreiras de cibersegurança, removendo barreiras como certificações e experiência acadêmica formal.

Além disso, o governo está promovendo feiras de emprego e incentivando o setor privado a adotar práticas que ampliem o acesso a essas carreiras. A iniciativa faz parte de um esforço maior da administração Biden para aumentar a força de trabalho cibernética no país e enfrentar a crescente ameaça de ciberataques.

12. Hacker Afirma Ter Derrubado Hoje Aplicações ‘Gov.br’

O portal gov.br, principal canal de serviços digitais do governo brasileiro, foi alvo de um ataque de negação de serviço (DDoS) realizado pelo hacker @azaelx64, que assumiu a autoria do ataque através de postagens no Twitter. O hacker afirmou que o ataque tirou do ar diversos sites governamentais, incluindo páginas de ministérios e da Anatel, causando instabilidades durante a tarde de hoje.

Enquanto o Serpro, responsável pela gestão da infraestrutura digital do governo, investiga o incidente, o Ministério da Gestão atribuiu o problema a falhas operacionais. O ataque DDoS destaca a vulnerabilidade dos sistemas governamentais brasileiros a ataques cibernéticos coordenados, especialmente em um momento em que o país busca fortalecer suas defesas digitais.

Os eventos desta semana reforçam a necessidade de medidas mais robustas de cibersegurança, tanto no setor público quanto no privado. Governos estão tomando iniciativas importantes, mas as ameaças continuam a evoluir. Desde a proteção de infraestruturas críticas até a defesa contra violações de dados em larga escala, a cibersegurança permanece no centro das preocupações globais, exigindo respostas rápidas e eficazes para proteger cidadãos e empresas.

Allex Amorim
Allex Amorimhttp://www.allexamorim.com.br/
Mais de 20 anos de experiência em diversos setores, especializando-se em Tecnologia, LGPD e Segurança da Informação. Desenvolveu e executou planos de segurança, gerenciou crises e equipes multidisciplinares, além de atuar como conselheiro consultivo. Escreveu sobre segurança e inovação, utilizou metodologias ágeis e dominou a gestão de equipes em ambientes complexos, destacando-se pela capacidade analítica, liderança, e habilidade em promover a colaboração e adaptabilidade.
Postagens recomendadas
Outras postagens