Safe Compliance

Safe Compliance A tecnologia está mudando constantemente e é importante entender o impacto que essas alterações

A ANPD concluiu nesta semana a análise sobre o compartilhamento de dados pessoais entre o WhatsApp e o Grupo Meta, e det...
12/11/2025

A ANPD concluiu nesta semana a análise sobre o compartilhamento de dados pessoais entre o WhatsApp e o Grupo Meta, e determinou medidas importantes para reduzir riscos aos titulares de dados. O órgão identificou duas formas principais de compartilhamento: uma em que a Meta atua apenas como operadora do serviço de mensagens, e outra em que ela exerce papel de controladora, especialmente quando há integração com outros serviços do grupo, como Facebook e Instagram.

Apesar de existirem mecanismos para limitar o uso dos dados, a ANPD destacou que o risco continua elevado, principalmente pelo grande volume de informações envolvidas, pela estrutura de controle dentro do mesmo grupo econômico e pelo modelo de negócios baseado em dados da Meta.

Como resultado, o WhatsApp terá que contratar uma auditoria externa independente e elaborar um plano de conformidade voltado à transparência e à governança no tratamento de dados pessoais.

Essa decisão marca um passo importante na atuação da ANPD e reforça a necessidade de as empresas demonstrarem, de forma prática e comprovável, como tratam os dados que coletam e compartilham.

Mais do que nunca, transparência e responsabilidade no uso de informações pessoais deixaram de ser diferenciais e passaram a ser exigências regulatórias e de mercado.

Mais uma etapa importante foi concluída nas tratativas para o reconhecimento mútuo da Decisão de Adequação em proteção d...
07/11/2025

Mais uma etapa importante foi concluída nas tratativas para o reconhecimento mútuo da Decisão de Adequação em proteção de dados pessoais entre Brasil e União Europeia: o Comitê Europeu de Proteção de Dados (European Data Protection Board – ) emitiu, no início de novembro, seu parecer sobre a proposta preliminar da decisão de adequação apresentada pela Comissão Europeia em 5 de setembro.

O parecer do EDPB representa um marco relevante no trâmite regulatório, ao avaliar o grau de equivalência entre o arcabouço jurídico brasileiro – especialmente a Lei Geral de Proteção de Dados Pessoais (LGPD) e a atuação da Agência Nacional de Proteção de Dados (ANPD) – e o Regulamento Geral de Proteção de Dados ( ) da União Europeia. Essa análise técnica constitui etapa fundamental para que a Comissão Europeia possa adotar a decisão formal de adequação, reconhecendo o Brasil como país que assegura nível de proteção de dados pessoais equivalente ao europeu.

O parecer também traz recomendações e observações técnicas que serão consideradas nas próximas fases. O detalhamento dos elementos avaliados pelo Comitê pode ser encontrado no sumário executivo da Opinion /2025, emitida pelo EDPB.

A ANPD tem atuado de maneira colaborativa, técnica e transparente junto à Comissão Europeia e aos demais organismos internacionais, reafirmando o compromisso do Brasil com a cooperação internacional, a interoperabilidade regulatória e a promoção de fluxos transfronteiriços de dados pessoais seguros e confiáveis.

O processo de adequação mútua entre Brasil e União Europeia reforça o protagonismo do país na agenda global de proteção de dados e aproxima ainda mais as economias digitais das duas regiões, favorecendo a inovação, o comércio internacional e a proteção dos direitos fundamentais no ambiente digital.

Com informações de: gov.br/anpd

Pesquisadores de identificaram um novo trojan bancário chamado Herodotus. Ele funciona no e tem uma peculiaridade: e...
29/10/2025

Pesquisadores de identificaram um novo trojan bancário chamado Herodotus. Ele funciona no e tem uma peculiaridade: executa comandos de digitação de maneira pausada, para imitar o comportamento humano e driblar mecanismos de segurança.

Segundo a empresa de cibersegurança , o Herodotus foi visto em campanhas ativas no Brasil e na Itália. Ele tem a capacidade de tomar o controle total do dispositivo, instalando outros apps e roubando informações como senhas de bancos e códigos de autenticação.

O Herodotus é um malware do tipo trojan (cavalo de T***a). Ele é distribuído por meio de phishing via SMS e técnicas de engenharia social, que induzem a vítima a baixar voluntariamente o app mal-intencionado. No Brasil, ele leva o alvo a crer que se trata de um app chamado “Módulo Segurança Stone”.

O chega ao celular disfarçado como um pacote do Google Chrome. Depois de instalado, ele usa recursos de acessibilidade do Android para tomar o controle do dispositivo.

Como explica a ThreatFabric, o Herodotus é capaz de criar telas falsas de login em apps financeiros, roubando logins e senhas do usuário. Ele também consegue exibir telas opacas para ocultar atividades maliciosas.

E não para por aí: o consegue interceptar tudo o que está na tela, o que permite que ele tenha acesso a códigos de autenticação em dois fatores e senhas de bloqueio, por exemplo. Ele também é capaz de alterar permissões do sistema para conseguir ainda mais poder sobre o dispositivo, como instalar outros apps remotamente.

Com informações de: https://tecnoblog.net/noticias/malware-que-finge-digitar-como-humano-e-usado-em-ataques-no-brasil/

Tags:

Diversos veículos de imprensa afirmaram que 183 milhões de contas do teriam sido comprometidas neste fim de semana. No...
28/10/2025

Diversos veículos de imprensa afirmaram que 183 milhões de contas do teriam sido comprometidas neste fim de semana. No entanto, o negou qualquer violação em seus sistemas, esclarecendo que os dados mencionados nas notícias fazem parte de uma compilação de credenciais roubadas por e outros ataques realizados ao longo dos anos.

A empresa também desmentiu relatos de que teria emitido um alerta generalizado a todos os usuários sobre um suposto grande problema de segurança, destacando que essa informação é incorreta.

A confusão teve origem em uma publicação de Troy Hunt, criador do site Have I Been Pwned (HIBP), que anunciou a inclusão de uma base de 183 milhões de credenciais comprometidas em sua plataforma de notificação de vazamentos de dados. O material foi compartilhado pelo serviço de inteligência de ameaças e não está relacionado a um único ataque ou plataforma específica.

Segundo Hunt, após o carregamento dos dados no HIBP, foi identificado que 91% das 183 milhões de credenciais já haviam sido registradas anteriormente.

Com informações de: filipedeschamps.com.br e bleepingcomputer.com

Envie um WhatsApp para: 0800 111 9150 ⤵Plataforma unificada de Governança de TI e Gestão da LGPD:⚙ Integração de soluçõe...
27/10/2025

Envie um WhatsApp para: 0800 111 9150 ⤵
Plataforma unificada de Governança de TI e Gestão da LGPD:

⚙ Integração de soluções renomadas entre as MSP Atera, Acronis, Goadopt, MSP360, WhatsApp e CIS Controls v8.

✔ Solução que oferece uma visão centralizada, automação de compliance e relatórios inteligentes gerados pelo .

💲 CONSULTE VALORES PROMOCIONAIS VÁLIDOS ATÉ O FINAL DE NOVEMBRO/2025 💲

Tags:

Representantes do governo federal vislumbram um amplo uso de Inteligência Artificial (IA) nas políticas públicas, como n...
22/10/2025

Representantes do governo federal vislumbram um amplo uso de Inteligência Artificial (IA) nas políticas públicas, como no atendimento à saúde em regiões remotas e na educação básica. Os convidados estiveram na Comissão de Ciência e Tecnologia (CCT) nesta quarta-feira (22/10) para debater o Plano Brasileiro de Inteligência Artificial. O documento orienta ações no setor até 2028 e teve sua última versão publicada em junho.

Autor do requerimento de audiência pública (REQ 22/2025 - CCT), o senador Astronauta Marcos Pontes (PL-SP) ressaltou que a tecnologia pode interpretar os muitos dados em mãos do poder público para resolver problemas antes mesmo que ocorram. No entanto, afirmou que o ser humano deve ser o centro das decisões, e acrescentou: "É preocupante o medo que existe de a assumir posições de trabalho".

O Ministério da Saúde conta com muitas informações sobre epidemias e até clima, disse a secretária de Informação e Saúde Digital da pasta, Ana Estela Haddad. Segundo ela, o já usa algoritmos que ajudam a comprar medicamentos baratos e sem desperdício.

O plano do prevê investimentos de R$ 23 bilhões até 2028.

Entre 54 ações, o plano inclui:
- atualizar o supercomputador Santos Dumont, do Brasil, para ser o 5º melhor do mundo. A máquina está no Laboratório Nacional de Computação Científica, vinculado ao Ministério da Ciência e Tecnologia;
- aumentar uso de IA na indústria;
- criar a “nuvem soberana”, uma forma de armazenar dados de forma segura na rede. O objetivo é não depender de empresas estrangeiras para guardar informações estratégicas de órgãos públicos brasileiros.

Leia mais em: Agência Senado https://www12.senado.leg.br/noticias/materias/2025/10/22/em-debate-governo-preve-amplo-uso-de-ia-na-saude-e-na-educacao-ate-2028

Dispositivos estão vulneráveis a um novo tipo de ataque que pode capturar dados privados de forma furtiva em menos de ...
14/10/2025

Dispositivos estão vulneráveis a um novo tipo de ataque que pode capturar dados privados de forma furtiva em menos de 30 segundos.

Batizado de pela equipe acadêmica que o desenvolveu, o ataque exige que a vítima instale primeiro um aplicativo malicioso no celular ou tablet. O app, que não solicita permissões do sistema, consegue ler informações exibidas por outros aplicativos na tela do dispositivo. Ele foi demonstrado em aparelhos Google Pixel 6, 7, 8, 9 e S25, e pode, com ajustes, ser adaptado para outros modelos.

O ataque ocorre quando o app malicioso acessa interfaces de programação do Android para induzir o aplicativo-alvo a enviar informações sensíveis para a tela. Em seguida, o Pixnapping analisa pixels específicos para mapear letras, números ou formas, possibilitando o roubo de mensagens, e-mails e códigos 2FA exibidos na tela. Informações secretas que nunca aparecem na interface, como chaves armazenadas, não podem ser capturadas pelo ataque.

Nos te**es, o Pixnapping recuperou corretamente códigos 2FA de 6 dígitos em 73%, 53%, 29% e 53% das tentativas nos Pixel 6, 7, 8 e 9, respectivamente, com tempo médio de recuperação de 14,3, 25,8, 24,9 e 25,3 segundos. No Samsung Galaxy S25, a implementação não conseguiu capturar códigos 2FA em 30 segundos devido ao ruído.

A vulnerabilidade é rastreada como CVE-2025-48561. O liberou mitigações no mês passado, mas os pesquisadores afirmam que uma versão modificada do ataque ainda funciona mesmo com a atualização instalada. A empresa informou que emitirá um patch adicional no boletim de segurança do Android de dezembro e que não há evidências de exploração em ambiente real.

Com informações de: filipedeschamps.com.br e arstechnica.com

A proteção dos dados pessoais dos cidadãos ainda é um desafio para a maior parte das instituições públicas de Pernambuco...
13/10/2025

A proteção dos dados pessoais dos cidadãos ainda é um desafio para a maior parte das instituições públicas de Pernambuco. É o que aponta o Painel de Dados da Lei Geral de Proteção de Dados (LGPD), apresentado pelo Tribunal de Contas de Pernambuco (TCE-PE), que mostra o nível de conformidade de 88 órgãos públicos com a LGPD.

O levantamento foi feito a partir das respostas de um questionário eletrônico aplicado a 65 órgãos estaduais, 12 prefeituras e 11 entidades do Recife. Cada instituição recebeu um indicador, de zero a 100%, que reflete o grau de implementação das medidas de adequação previstas na lei.

A média do Índice de Adequação à LGPD (iLGPD) foi de 32,48%, classificando a maioria das instituições no nível “Iniciando”. A distribuição ficou assim:

Inexpressivo (0% a 15%) – pouca ou nenhuma ação de adequação: 23,9%

Iniciando (15% a 40%) – primeiras ações e conscientização: 45,5%

Intermediário (40% a 70%) – já têm controles e processos em andamento: 21,6%

Aprimorado (70% a 100%) – alto nível de conformidade, com controles maduros e melhoria contínua: 9,1%

O estudo também identificou as principais fragilidades:

80,6% das instituições não têm procedimentos claros para comunicar incidentes à Agência Nacional de Proteção de Dados (ANPD)

79,5% não registram as operações de tratamento de dado

43,1% não possuem política de privacidade

28,4% ainda não nomearam um Encarregado de Dados (DPO)

19,32% não elaboraram um plano de capacitação com foco em LGPD e sequer realizaram algum tipo de treinamento para seus colaboradores.

O levantamento atendeu à auditoria nacional da Rede Integrar, coordenada pelo Tribunal de Contas da União (TCU) com a participação de tribunais de contas de nove estados.

Com base nos resultados, o TCE-PE enviou relatórios individualizados para cada organização avaliada, permitindo identificar as falhas que precisam ser corrigidas e definir quais ações devem ser priorizadas.

Além disso, o Tribunal vai utilizar inteligência artificial para analisar automaticamente as informações apresentadas — como políticas de privacidade e medidas de proteção de dados — tornando mais eficiente a verificação do cumprimento da LGPD.

Com informações de: tcepe.tc.br

Após dois meses restrito ao inglês e espanhol, VEIO AÍ o recurso de dublagem com IA também em português."Muitos criadore...
10/10/2025

Após dois meses restrito ao inglês e espanhol, VEIO AÍ o recurso de dublagem com IA também em português.

"Muitos criadores desejam alcançar públicos globais, e seus feedbacks ajudaram a moldar nosso trabalho com recursos de tradução. Com o Meta IA, os criadores agora podem traduzir e dublar os vídeos do Reels sem problemas, quebrando as barreiras linguísticas para que possam compartilhar seu trabalho com mais espectadores em todo o mundo. Com traduções multilíngues entre inglês, espanhol, português e hindi, os criadores agora podem compartilhar seu conteúdo em alguns dos maiores mercados de vídeos do Reels, tanto no Instagram quanto no Facebook."

Traduzir vídeos com o Meta IA é gratuito, no entanto é necessário que criadores tenham acima de 1.000 seguidores.

A Trend Micro identificou um novo malware autorreplicante, batizado de Sorvepotel, que vem se espalhando por meio de ane...
09/10/2025

A Trend Micro identificou um novo malware autorreplicante, batizado de Sorvepotel, que vem se espalhando por meio de anexos ZIP enviados via WhatsApp Web. O código malicioso explora sessões ativas do aplicativo para se disseminar automaticamente, atingindo centenas de usuários e organizações brasileiras.

Segundo dados da Trend Research, 457 dos 477 casos registrados globalmente estão concentrados no Brasil. Os ataques têm afetado órgãos públicos, empresas de serviços essenciais, indústrias, instituições de ensino e usuários domésticos.

O malware chega por mensagens de phishing enviadas por contatos já comprometidos. O arquivo ZIP contém um atalho malicioso (.LNK) que, ao ser executado, aciona um script em PowerShell. Esse script instala o payload, mantém persistência no sistema Windows e assume o controle da sessão ativa do WhatsApp Web da vítima. A partir daí, o malware envia automaticamente o mesmo arquivo a todos os contatos e grupos, ampliando o alcance da infecção.

De acordo com a Trend Micro, a campanha tem causado interrupções de serviços e bloqueio de contas, e embora o foco atual seja a disseminação, há risco de evolução para roubo de dados financeiros.

A empresa informou que sua equipe de Incident Response desenvolveu e aplicou uma atualização de segurança capaz de bloquear a ameaça. A proteção contra o Sorvepotel está disponível na plataforma Trend Vision One™, que centraliza a gestão de riscos e operações de segurança.

Com informações de: tiinside.com.br

Endereço

Avenida Jabaquara, 2819 Conjunto 50A
São Paulo, SP
04045-004

Horário de Funcionamento

Segunda-feira 08:00 - 18:00
Terça-feira 08:00 - 18:00
Quarta-feira 08:00 - 18:00
Quinta-feira 08:00 - 18:00
Sexta-feira 08:00 - 18:00

Site

Notificações

Seja o primeiro recebendo as novidades e nos deixe lhe enviar um e-mail quando Safe Compliance posta notícias e promoções. Seu endereço de e-mail não será usado com qualquer outro objetivo, e pode cancelar a inscrição em qualquer momento.

Atalhos

Compartilhar

Categoria