Lista de vazamentos de dados de junho de 2018Companhia destaca os maiores vazamentos de marcas mundiais, coleta ilegal de dados biométricos, foldering para a comunicação entre cúmplices e ainda multas por vazamentos de dados antes e depois da entrada em vigor do GDPR Foto: Divulgação 
Desde janeiro de 2017, o Serviço Britânico de Impostos e Alfândegas coletou 5,1 milhões de amostras para identificação de voz de seus contribuintes através da autenticação de usuário Voice ID. Durante o lançamento do serviço, foi dito que os clientes poderiam escolher o meio pelo qual seria feita a confirmação de sua identidade. No entanto, a organização de direitos humanos Big Brother Watch descobriu que, ao ligar para o call-center, não há opção: é solicitada aos clientes uma gravação de voz.
No site do serviço não há instruções sobre como recusar essa gravação. Funcionários da Big Brother Watch descobriram através de testes que a única maneira, é dizendo “não” três vezes durante a ligação. Para formalizar a recusa do uso da identificação de voz, é necessário passar por um procedimento demorado, mas mesmo depois disso, o serviço continua armazenando a gravação de voz.
Defensores dos direitos humanos exigiram explicações, mas o serviço se recusou a informar como a gravação de voz poderia ser excluída do banco de dados. De acordo com a Big Brother Watch, o serviço viola as regulamentações sobre proteção de dados do GDPR. Após a publicação da organização de direitos humanos, o Gabinete do Comissário da Informação Britânico (ICO) interveio. Ex-chefe da sede eleitoral de Donald Trump usava foldering para se comunicar com cúmplices
O ex-chefe da campanha presidencial dos EUA, Paul Manafort, recebeu novas acusações. O consultor político é acusado de pressionar testemunhas. Ele lhes enviava mensagens através dos aplicativos Telegram e WhatsApp, e também usava o método foldering para sua comunicação. Durante o segundo semestre de 2017, Paul Manafort foi indiciado em 12 acusações, incluindo lavagem de dinheiro, sonegação fiscal, conspiração contra os EUA, corrupção e tentativas de envolver membros do Congresso dos EUA e políticos europeus em esquemas criminosos. Desde então, ele estava em prisão domiciliar.
As tentativas de Paul Manafort de intervir no depoimento de testemunhas no processo criminal sobre o lobby dos interesses da Ucrânia nos Estados Unidos tornaram-se motivo para uma nova acusação e mudança da medida preventiva de prisão. A investigação sugere que o consultor político tentou convencer as testemunhas a dar falso testemunho. Para as negociações, os membros do conluio usavam uma única caixa de e-mail. As informações nele contidas eram transmitidas através do um método chamado foldering: os participantes do diálogo salvavam os e-mails na pasta de rascunhos em uma caixa compartilhada. Os investigadores confirmaram o conluio com a ajuda de registros de chamadas telefônicas e mensagens encontradas no armazenamento em nuvem de Paul Manafort.
“Os agentes infiltrados que usam este método acreditam que é suficiente excluir o e-mail da pasta de rascunhos depois de sua leitura. No entanto, se um sistema DLP estiver instalado na empresa, a mensagem criada será interceptada, independentemente de ter sido excluída ou não”, – disse Vladimir Prestes, Sócio-diretor da SearchInform no Brasil. Empresa francesa Optical Center é multada em 250 000 euros por vazamento de dados
Em 7 de junho de 2018, a agência francesa de proteção de dados CNIL (Comissão Nacional de Informática e Liberdade), anunciou oficialmente sua decisão pela aplicação da multa de 250 000 euros à empresa Optical Center, já que a mesma não poderia garantir a proteção dos dados de seus clientes.
Durante a verificação, os profissionais da CNIL descobriram que era possível acessar contas de clientes inserindo várias URLs na barra de endereços do navegador. Entre as informações comprometidas estão nomes e endereços de clientes, endereços postais, informações sobre o quadro de saúde (correção oftalmológica), e também números do seguro social. No momento do incidente, o banco de dados da empresa continha mais de 300.000 documentos.
Os representantes da CNIL salientaram que era necessário divulgar sua decisão, já que o número de vazamentos de dados aumentou significativamente nos últimos anos e é preciso aumentar a conscientização. O incidente ocorreu antes da entrada em vigor do GDPR, por isso a Optical Center foi multada em conformidade com a lei da França n.º2016-1321 de 07 de outubro de 2016 “Sobre a república digital”. Junho sob a vigência do GDPR
Não importa o quão foram alarmadas, nem todas as empresas tiveram tempo para se preparar para a entrada em vigor das regras de proteção de dados pessoais do GDPR. Entre as vítimas está a gigante Jaguar Land Rover. A empresa permitiu o vazamento de dados sobre as demissões planejadas, e informações sobre o assunto chegaram à mídia algumas horas antes de os regulamentos entrarem em vigor.
Foram divulgadas informações sobre 647 funcionários que trabalham na empresa Jaguar Land Rover, na Inglaterra. Um dos documentos continha os nomes dos funcionários, dados da folha de pagamento, notas sobre violações disciplinares e a duração de afastamentos médicos. Em outra lista, eram fornecidas informações sobre lesões e deficiências. Em outro arquivo, centenas de nomes estavam marcados em vermelho, e ao lado de alguns havia datas específicas.
Após a publicação no HuffPost UK, o Gabinete do Comissário da Informação Britânico (ICO) disse que iria realizar sua própria auditoria. É muito provável que a Jaguar Land Rover seja a primeira empresa a ser sancionada pelo GDPR. Serviço genealógico MyHeritage admitiu o vazamento de 92 milhões de contas
MyHeritage, serviço de genealogia e testes de DNA, permitiu o vazamento de dados pessoais, endereços de e-mail, e senhas com hash de mais de 92 milhões de clientes. As informações se aplicam exclusivamente aos usuários que se cadastraram na empresa MyHeritage antes de 26 de outubro de 2017.
Segundo o chefe do departamento de segurança da informação, um pesquisador de SI independente notificou que um arquivo foi encontrado com o nome da empresa no servidor fora dos perímetros da MyHeritage.
A empresa iniciou uma investigação sobre o incidente. O representante da MyHeritage acredita que nenhum outro tipo de dado de usuários foi comprometido, uma vez que as informações sobre cartões de crédito são processadas por terceiros, como PayPal e BlueSnap, e os dados de DNA do usuário são armazenados em sistemas separados.
| Sete motivos que levam ao crescimento do comércio eletrônico no Brasil Por acompanhar a tendência mundial, o comércio eletrônico no Brasil atrai cada vez mais a atenção dos investidores. Esse movimento é mais que justificável, uma vez que o setor oferece excelentes oportunidades de negócios, independentemente da área em que se deseja atuar. O segredo é encontrar um nicho com potencial de desenvolvimento e, claro, organizar para ter uma loja virtual competitiva.
Ao analisar as perspectivas deste mercado no país, enxergamos uma ascensão contínua do setor em termos de faturamento. Apesar da situação econômica pouco favorável nos últimos anos, o e-commerce conseguiu se destacar. Na última Black Friday, por exemplo, o crescimento em comparação com 2016 foi de 40%, de acordo com dados da Tray. Mas para que você possa entender melhor o que sustenta o potencial de crescimento do comércio eletrônico, listei alguns pontos importantes:
1. Consumidor cada vez mais conectado – de acordo com o estudo We are Social, de 2017, estima-se que o Brasil tenha atualmente 139 milhões de usuários conectados, sendo que 90% desse público utiliza a internet todos os dias. Outra pesquisa, divulgada pelo Google, também no ano passado, afirma que 96% dos usuários pesquisam na web antes de decidirem em que loja física comprar. Ou seja, é essencial entender esses clientes hiperconectados.
2. Crescimento da confiança por parte dos usuários – além do público estar mais ligado ao ambiente digital, tem outro aspecto que beneficia o comércio eletrônico: o aumento da confiança dos usuários. Esse crescimento, aliado ao investimento em segurança, propiciou um lugar ainda mais favorável para os internautas, que quanto mais utilizam os serviços, mais à vontade se sentem.
3. Emprego de tecnologia de ponta nas lojas – segurança, navegabilidade, sistemas de atendimento e logística: não há uma área do e-commerce que não seja beneficiada pelos avanços tecnológicos, desde a configuração da loja até o pós-venda. Analisando as tendências para os próximos anos, duas chamam mais a atenção: o emprego de robôs para agilizar as entregas e os sistemas de pagamento online, que devem ficar cada vez mais seguros, com a inclusão de funcionalidades como o reconhecimento facial.
4. Adoção de ferramentas e estratégias facilitadoras – por meio das ferramentas adequadas, as lojas têm como iniciar o relacionamento com o cliente antes mesmo do fechamento da venda, acompanhando de perto todo o processo de consumo daquele produto ou serviço. O pós-venda, que tem sido cada vez mais trabalhado, é um aditivo importante para o e-commerce. Projetos nessa área permitem que as abordagens feitas pelas lojas sejam mais personalizadas, o que tende a melhorar os resultados.
5. Foco no empreendedorismo – as mudanças no mercado de trabalho também têm estimulado bastante o crescimento do e-commerce por aqui. Com as facilidades na configuração das lojas, os empreendedores sentem-se motivados a correrem atrás do sonhado negócio próprio. Nesse caso, aliás, não importa se a pessoa quer atuar com a venda de produtos próprios ou fazer a intermediação das transações, já que existem ótimas oportunidades em ambas as áreas. Uma prova disso é o crescimento dos e-commerces B2B, especializados na venda para empresas.
6. Conveniência para os clientes – o atendimento multicanal, que permite a integração das lojas físicas e virtuais, facilita bastante a vida dos compradores. Dessa forma, os clientes conseguem transitar com facilidade entre os ambientes, usando o canal que for mais conveniente de acordo com suas demandas e preferências. Isso vale tanto para o fechamento dos negócios quanto para o atendimento.
7. Novas relações de consumo – isso tem favorecido o mercado eletrônico no Brasil, uma vez que é no ambiente virtual que as pessoas vão conseguir, por exemplo, atender à demanda por mais personalização. Estudos realizados pelo Google comprovam que, diante dessa nova condição, as empresas devem valorizar cada vez mais os “micros momentos”, levando em conta todas as interações que os clientes estabelecem com o negócio. Nesse contexto, mais que uma adaptação de canais, o que interessa é a capacidade da marca para complementar suas estratégias, deixando o poder de escolha na mão de consumidores que têm uma postura mais ativa. (Fonte: Vinicius Guimarães é coordenador de marketing e inside sales da Tray, unidade de e-commerce da Locaweb). Como no futebol, onde a defesa é quem ganha o jogo, em IOT, dados reduzem risco de forma proativaSérgio Souza (*) A habilidade de identificar padrões e modelar ofertas baseadas nas informações coletadas é o que poderá determinar o sucesso frente ao mercado A quantidade de informações criadas pela Internet das Coisas (IoT) foi tema de discussão recente. É tão impressionante quanto os recursos que ela oferece na geração de negócios. Um estudo recente estima que a quantidade de dados gerados digitalmente no ano de 2017 caberia em uma pilha de iPads, que passariam da metade do caminho até a lua – cerca de 206.000 km de altura. Até 2020 a expectativa é que o volume de informação criado seja suficiente para se fazer 6 pilhas completas, um crescimento absolutamente impressionante.
Para empresas que entregam serviços, e que tem a capacidade de coletar e analisar estes dados, existem duas possibilidades para gerar diferenciação: entrega proativa de serviços e redução de risco.
Entrega Proativa versus reativa – Indústria de Rastreamento
No futebol temos uma máxima que diz que a defesa é quem ganha o jogo. Mas no mundo empresarial, ficar esperando para ver o que vai acontecer, geralmente deixa a empresa à mercê dos competidores. A habilidade de identificar padrões e modelar ofertas baseadas nas informações coletadas é o que poderá determinar o sucesso frente ao mercado.
A indústria de Gestão de Frotas é um bom exemplo disso. Ser capaz de prever demandas futuras é essencial para evitar estagnação e atender requisitos dos clientes. Dados extraídos de dispositivos IoT, como tendências de distância das viagens, entregas realizadas, etc; permite que empresas realizem decisões sobre seu crescimento e determinar quando há necessidade de contratação de novos motoristas e veículos.
Com sensores monitorando todos os aspectos das condições do veículo, gestores de frota podem usar estas informações para avaliar as tendências e realizar manutenção proativamente, prevenindo custos mais elevados em um segundo momento. Mais do que isso, é possível ter uma visão ainda mais clara no impacto do tempo de vida útil dos veículos baseados em peso, rota, região, forma de dirigir, etc.
Dados derivados de Soluções de Rastreamento podem ir além do próprio veículo, ao serem usadas para aprender mais sobre o tipo de carga que está sendo transportada. Por exemplo, caminhões carregando bens perecíveis podem coletar dados de variação de temperatura. Este simples fato pode contribuir para melhor tomada de decisão para garantir diminuição na perda de alimentos perecíveis em dias de calor.
Redução de Risco – Indústria de Segurança Eletrônica
Talvez nenhuma indústria precise tanto prever riscos quanto a indústria de seguros, e a Internet das Coisas traz às estas empresas uma clareza muito grande em relação aos riscos que estão expostos. Decisões baseadas em dados de situações que talvez possam acontecer, contribuem com geração de receita, além de contribuir com a redução e prevenção de problemas antes mesmo que eles aconteçam.
Mais seguradoras estão coletando e utilizando informações vindas de novos modelos de negócio, onde clientes utilizam dispositivos e sensores ligados à IoT em suas residências. Em alguns casos, estes sensores estão ligados à partes estruturais das casas, como canos e caixas d’água, que permitem rápida identificação de atividades pouco convencionais como vibrações e vazamentos. No ramo de seguro automotivo, os carros conectados podem receber notificações caso estejam passando por áreas com risco de alagamento.
Com o aumento da utilização de aplicações IoT, as seguradoras poderão cada vez mais contar com as informações provenientes de dispositivos e sensores para prevenir situações de risco, reduzir o número de sinistros, e potencialmente salvar vidas. Com as informações que serão extraídas destas aplicações, as seguradoras poderão determinar tendências de comportamento e consequentemente serão capazes de rever seus modelos de negócio, baseados em informações que não seriam possíveis de serem coletadas sem tais tecnologias.
Informações de IoT tem o potencial para entregar proativamente serviços e reduzir riscos – o elemento chave é ter a possibilidade de coletar e analisar os dados permitindo tomada de decisão rápida e diferenciação dos competidores. Fique atento! (*) É Managing director da Kore Wyless TM Data líder global em serviços de M2M gerenciados com escritórios no Brasil, Boston, Londres e Genebra. |
