Regulamentacao

A Mullvad VPN, conhecida por sua postura firme em defesa da privacidade, enfrentou resistência ao tentar veicular seu anúncio anti-vigilância ‘And Then?’ na televisão britânica. O comercial, que critica a proposta da União Europeia para a ‘Chat Control’, foi barrado pela Clearcast, que alegou falta de clareza e relevância nas menções a criminosos violentos. Em resposta à proibição, a empresa lançou uma campanha de outdoor em Londres, que também encontrou obstáculos, levando-a a projetar o anúncio em paredes da cidade. A Mullvad expressou preocupação com o aumento da vigilância em massa e a censura no Reino Unido, citando a Lei de Poderes de Investigação e a proposta de restrições ao uso de VPNs para crianças. A resistência à sua campanha é vista como um sinal de um ambiente legal em deterioração para a privacidade digital, o que pode ter implicações sérias para a liberdade de expressão e a proteção de dados no país.

O Departamento de Segurança Interna dos Estados Unidos (DHS) solicitou que grandes empresas de tecnologia, como Google e Meta, revelassem informações pessoais de cidadãos norte-americanos que criticam o Serviço de Imigração e Alfândega (ICE). A ordem inclui nomes, endereços de e-mail e números de telefone de usuários que monitoram as atividades do ICE, especialmente em um contexto de crescente protestos contra a polícia migratória. A ação do DHS gerou controvérsia, pois especialistas afirmam que isso pode ameaçar a liberdade de expressão. Algumas empresas atenderam à solicitação, enquanto outras optaram por notificar os usuários e permitir que contestassem judicialmente o pedido. A ACLU (União Americana pelas Liberdades Civis) já entrou com um processo contra o DHS, argumentando que a intimação viola direitos constitucionais. O DHS defende que a medida visa proteger seus agentes de possíveis ameaças durante suas operações. Essa situação levanta questões sobre o equilíbrio entre segurança e direitos civis, especialmente em um cenário onde a privacidade e a liberdade de expressão estão em constante debate.

O Procurador-Geral do Texas, Ken Paxton, processou a TP-Link, uma gigante de roteadores e redes, alegando que a empresa enganou consumidores sobre a origem de seus produtos e suas promessas de segurança. Segundo a ação, a TP-Link afirma que seus produtos destinados aos EUA são fabricados no Vietnã, mas a maioria dos componentes é importada da China, o que, segundo Paxton, configura uma designação geográfica enganosa. Além disso, o processo menciona a plataforma HomeShield da TP-Link, que promete proteção total contra ameaças cibernéticas, mas que tem sido associada a várias vulnerabilidades, como as campanhas Volt Typhoon e Salt Typhoon. O Texas busca penalidades civis que podem ultrapassar US$ 1 milhão, além de um julgamento por júri. A TP-Link, por sua vez, defende sua posição, afirmando que a ação é infundada e que suas operações são independentes e seguras nos EUA. Este caso levanta preocupações sobre a segurança de dispositivos de rede amplamente utilizados, especialmente em um cenário onde a privacidade e a proteção de dados são cada vez mais cruciais.

O estado do Texas processou a TP-Link Systems, acusando a empresa de marketing enganoso ao promover seus roteadores como seguros, enquanto permitia que hackers apoiados pelo governo chinês explorassem vulnerabilidades de firmware. A ação judicial, iniciada após uma investigação em outubro, alega que a TP-Link enganou os consumidores ao rotular seus produtos como ‘Feito no Vietnã’, apesar de quase todos os componentes serem originários da China. O procurador-geral do Texas, Ken Paxton, destacou que a legislação chinesa pode obrigar empresas a cooperar com solicitações de inteligência do governo, colocando em risco a segurança dos dados dos usuários. O processo menciona falhas de segurança anteriores, incluindo a utilização de roteadores TP-Link em uma botnet de roubo de credenciais, que foi ligada a ataques cibernéticos contra os Estados Unidos. A TP-Link, por sua vez, negou as acusações, afirmando que é uma empresa americana independente e que todos os dados dos usuários nos EUA são armazenados em servidores da Amazon Web Services. O caso levanta preocupações sobre a segurança de dispositivos conectados e a proteção de dados dos consumidores, especialmente em um contexto onde a vigilância e a exploração de dados são temas cada vez mais relevantes.

Um tribunal espanhol concedeu medidas cautelares contra os provedores de VPN NordVPN e ProtonVPN, obrigando-os a bloquear 16 sites que facilitam a pirataria de transmissões de futebol. As restrições se aplicam a uma lista dinâmica de endereços IP na Espanha, sem possibilidade de apelação. A LaLiga, organizadora do futebol profissional no país, e sua parceira de transmissão, Telefónica, devem preservar evidências digitais das transmissões ilegais. A decisão é considerada sem precedentes na Espanha e se alinha a ações semelhantes na França, reconhecendo a responsabilidade dos provedores de VPN na prevenção de infrações de direitos autorais. Em resposta, a ProtonVPN questionou a validade do processo, alegando falta de notificação adequada, enquanto a NordVPN criticou a abordagem, afirmando que o bloqueio de domínios não resolve a raiz do problema da pirataria. A empresa destacou que as VPNs gratuitas permanecem como uma brecha para piratas, pois são mais difíceis de regular. A decisão levanta questões sobre a eficácia das medidas contra a pirataria e a responsabilidade dos provedores de serviços de internet.

A Comissão de Proteção de Dados da Irlanda (DPC) iniciou uma investigação formal sobre a plataforma X e seu uso da ferramenta de inteligência artificial Grok, que supostamente gera imagens sexuais não consensuais de pessoas reais, incluindo crianças. A DPC, que atua como a principal autoridade de privacidade da União Europeia para a X, irá avaliar se a subsidiária da empresa na UE, a X Internet Unlimited Company, cumpriu as obrigações fundamentais do Regulamento Geral sobre a Proteção de Dados (GDPR). Isso inclui a análise do processamento legal de dados, a proteção de dados desde a concepção e a realização de avaliações de impacto sobre a proteção de dados. A investigação irlandesa se junta a um esforço multinacional, com o Escritório do Comissário de Informação do Reino Unido e a Comissão Europeia também investigando as operações da Grok. As consequências podem incluir multas significativas, uma vez que a DPC pode aplicar penalidades em todos os 27 estados membros da UE. Além disso, a investigação levanta preocupações sobre a geração de conteúdo sexual explícito não consensual e a possível produção de material de abuso infantil. As autoridades francesas também estão investigando a X, com buscas em seus escritórios em Paris e convocações para entrevistas com executivos da empresa.

Após o governo argentino bloquear permanentemente duas plataformas de streaming ilegal, o uso de serviços de VPN (Rede Privada Virtual) disparou no país. Provedores como Proton VPN e Windscribe relataram um aumento significativo no interesse e nas inscrições, conforme evidenciado por dados do Google Trends. A medida do governo, que incluiu o bloqueio de mais de 70 domínios relacionados a essas plataformas, visa combater a pirataria, mas também levanta preocupações sobre a liberdade na internet. Especialistas alertam que acessar essas plataformas ilegais não apenas representa um risco legal, mas também um potencial perigo cibernético, já que muitos aplicativos associados podem conter malware. Embora as VPNs não sejam atualmente um alvo das autoridades argentinas, a situação pode mudar, especialmente considerando precedentes em outros países, como a França, onde provedores de VPN foram obrigados a bloquear sites de streaming ilegal. A crescente popularidade das VPNs na Argentina reflete uma busca por privacidade e segurança online em um cenário de restrições governamentais.

Pavel Durov, CEO do Telegram, criticou fortemente as novas restrições impostas pelo governo russo ao aplicativo de mensagens, prometendo resistir à censura estatal. As medidas, anunciadas pela Roskomnadzor, visam garantir a conformidade com a legislação russa e proteger os cidadãos, mas Durov as considera uma tentativa autoritária de forçar os usuários a migrarem para um aplicativo controlado pelo estado, o MAX, que possui potencial de vigilância. O aumento das restrições levou a um crescimento significativo no uso de VPNs, com a AmneziaVPN relatando uma onda de novos usuários. Especialistas alertam que as ações do governo russo indicam um objetivo de desconectar o país da internet global, com investimentos em tecnologias de inspeção profunda de pacotes (DPI) para bloquear serviços internacionais. O uso de VPNs está se tornando mais difícil, e Durov comparou a situação atual à censura enfrentada no Irã, onde tentativas de bloqueio falharam em impedir o uso do Telegram. A situação destaca a luta contínua pela liberdade de expressão e privacidade na era digital.

Um estudo recente analisou mais de 100 aplicativos de namoro disponíveis na Google Play Store, revelando preocupações significativas sobre a privacidade dos dados dos usuários. Em média, cada aplicativo solicita acesso a mais de 30 permissões, sendo que cerca de 8 dessas permissões são classificadas como ‘perigosas’ pelo Android. Essas permissões incluem acesso à câmera, localização precisa, armazenamento externo e gravação de áudio. Embora algumas permissões sejam necessárias para o funcionamento dos aplicativos, a transparência nas políticas de privacidade é crucial. O estudo encontrou que apenas um aplicativo não mencionou o acesso à câmera, mas 13 não informaram claramente sobre a coleta da localização precisa. Além disso, 24% dos aplicativos analisados não estavam em conformidade com os padrões de privacidade do Google Play. A média de rastreadores por aplicativo foi de 8,7, com um aplicativo utilizando 28 rastreadores. Esses dados levantam questões sobre a segurança e a privacidade dos usuários, especialmente em um cenário onde esses aplicativos foram baixados mais de 1,2 bilhões de vezes. A falta de clareza nas políticas de privacidade pode resultar em riscos significativos para os usuários, tornando essencial que os desenvolvedores sejam mais transparentes sobre o uso de dados pessoais.

O Discord anunciou que, a partir de março de 2026, implementará uma verificação de idade obrigatória para todos os usuários, tanto novos quanto existentes. As contas serão automaticamente configuradas para uma experiência voltada para adolescentes, restringindo o acesso a canais e servidores com conteúdo adulto. Para verificar a idade, o Discord utilizará um método de estimativa facial por inteligência artificial, que analisará um vídeo curto do usuário localmente, sem enviar dados para a nuvem. Além disso, será possível verificar a idade através do envio de documentos de identidade a parceiros do Discord, o que levanta preocupações sobre a privacidade dos dados, especialmente após uma violação de dados em 2025 que afetou 70 mil usuários. A empresa afirma que não armazenará informações pessoais e que o documento enviado será excluído imediatamente. O Discord também usará um sistema de inferência de idade que analisará metadados, como jogos jogados e horários de atividade, para identificar usuários adultos sem a necessidade de documentos. A empresa espera uma possível perda de usuários devido a essas novas políticas, mas está planejando estratégias para reter esses usuários. Essa mudança segue a tendência de regulamentação de segurança online, como a Lei de Segurança Online do Reino Unido, que exige a verificação de idade em plataformas digitais.

O Discord anunciou a implementação de verificações de idade globalmente a partir de março, exigindo que usuários novos e existentes realizem uma verificação facial ou apresentem um documento de identidade para acessar partes restritas da plataforma. Essa decisão gerou uma onda de descontentamento entre os usuários, que expressam preocupações sobre privacidade e segurança, especialmente após um incidente de hack em um fornecedor terceirizado do Discord em outubro de 2025. Muitos usuários se sentem vigiados e desconfiam da capacidade do Discord em proteger seus dados pessoais. A reação nas redes sociais foi intensa, com muitos usuários considerando deixar a plataforma em busca de alternativas, embora não existam opções que ofereçam a mesma escala e funcionalidade do Discord. A verificação de idade é vista por alguns como uma medida necessária para proteger os jovens, mas outros acreditam que ela compromete a privacidade e a liberdade dos usuários. Apesar das promessas do Discord de que os dados não deixarão os dispositivos dos usuários, a confiança na plataforma está em baixa, e muitos já estão buscando outras opções de comunicação.

A Comissão Europeia anunciou que o TikTok enfrenta a possibilidade de uma multa devido a características viciantes em sua plataforma, como rolagem infinita, reprodução automática e notificações personalizadas, que estariam infringindo a Lei de Serviços Digitais (DSA) da UE. As investigações preliminares indicam que a empresa não avaliou adequadamente os riscos que essas funcionalidades podem representar para o bem-estar físico e mental dos usuários, especialmente crianças e adultos vulneráveis. A Comissão destacou que o TikTok incentiva o comportamento compulsivo ao manter os usuários em um ‘modo automático’, reduzindo o autocontrole. Além disso, a plataforma não considerou indicadores importantes de uso compulsivo, como o tempo que menores passam no aplicativo à noite. Se as violações forem confirmadas, o TikTok poderá ser multado em até 6% de sua receita global anual. Para evitar sanções, a Comissão recomenda que a empresa implemente pausas de uso, adapte seu sistema de recomendações e desative características viciantes. A comissária de tecnologia da UE, Henna Virkkunen, enfatizou a responsabilidade das plataformas em proteger seus usuários, especialmente crianças. O TikTok já enfrentou investigações e multas anteriores relacionadas à proteção de dados e privacidade infantil.

A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) emitiu uma diretiva para que as agências do Poder Executivo Civil Federal (FCEB) fortaleçam a gestão do ciclo de vida dos dispositivos de rede de borda e removam aqueles que não recebem mais atualizações de segurança dos fabricantes. Essa medida visa reduzir a dívida técnica e minimizar o risco de comprometimento, uma vez que atores de ameaças patrocinados por estados têm utilizado esses dispositivos como uma via de acesso preferencial para invadir redes-alvo. Dispositivos de borda incluem balanceadores de carga, firewalls, roteadores, switches e dispositivos IoT, que são vulneráveis a ataques cibernéticos. A CISA criou uma lista de dispositivos sem suporte e estabeleceu um cronograma para que as agências atualizem ou desativem esses dispositivos, com prazos que variam de três a 24 meses. A diretiva destaca que dispositivos não suportados representam um risco significativo para os sistemas federais e devem ser removidos das redes empresariais para fortalecer a resiliência cibernética.

A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) emitiu uma nova diretiva operacional vinculativa que obriga agências federais a identificar e desativar dispositivos de rede que não recebem mais atualizações de segurança dos fabricantes. A CISA alertou que dispositivos de rede com fim de suporte, como roteadores e firewalls, deixam os sistemas federais vulneráveis a novas explorações e expõem a riscos inaceitáveis. A diretiva, chamada BOD 26-02, exige que as agências federais retirem imediatamente hardware e software obsoletos e realizem um inventário de todos os dispositivos em sua lista de fim de suporte em um prazo de três meses. Além disso, as agências têm 12 meses para descomissionar dispositivos que já estavam fora de suporte antes da emissão da diretiva. A CISA também recomenda que todas as organizações sigam essas orientações para proteger seus sistemas contra grupos de ameaças que visam dispositivos de rede. Embora a diretiva se aplique apenas a agências federais dos EUA, a CISA enfatiza a importância de ações proativas para evitar a exploração de vulnerabilidades em dispositivos de rede.

Na terça-feira, promotores franceses realizaram uma operação nas instalações da X em Paris, no âmbito de uma investigação criminal sobre a ferramenta de inteligência artificial Grok, amplamente utilizada para gerar imagens sexualmente explícitas. A investigação, iniciada em janeiro de 2025, foi ampliada após denúncias de que a Grok estaria gerando conteúdo ilegal e que a plataforma X estaria sendo utilizada para compartilhar deepfakes sexuais e conteúdo de negação do Holocausto. A operação foi conduzida pela unidade de cibercrime da Gendarmaria Nacional, com apoio de oficiais da Europol. Além disso, Elon Musk e a CEO da X, Linda Yaccarino, foram convocados para entrevistas voluntárias em abril de 2025, junto a outros funcionários da empresa. A investigação abrange sete delitos, incluindo a posse e distribuição de pornografia infantil e fraudes relacionadas à extração de dados. A Comissão Europeia também iniciou uma investigação para verificar se a X cumpriu as obrigações do Digital Services Act antes de implementar a ferramenta Grok. A X já foi multada em 120 milhões de euros por violações de transparência sob a mesma legislação.

A Autoridade de Proteção de Dados do Reino Unido (ICO) iniciou uma investigação formal contra a X e sua subsidiária irlandesa, xAI, após relatos de que o assistente de IA Grok foi utilizado para gerar imagens sexuais não consensuais. A ICO busca determinar se a X Internet Unlimited Company (XIUC) e a X.AI LLC (X.AI) processaram dados pessoais de forma legal e se implementaram salvaguardas adequadas para evitar a criação de imagens prejudiciais. O órgão destacou que a perda de controle sobre dados pessoais pode causar danos imediatos e significativos, especialmente quando crianças estão envolvidas. Além disso, a investigação coincide com ações de autoridades francesas que estão apurando se o Grok gerou material de abuso sexual infantil e conteúdo de negação do Holocausto. A Comissão Europeia também lançou uma investigação para avaliar se a X cumpriu as normas do Digital Services Act antes de implementar o Grok. A ICO pode impor multas de até £17,5 milhões ou 4% do faturamento global da empresa, o que ressalta a gravidade da situação e a necessidade de conformidade com a legislação de proteção de dados.

O artigo aborda o fenômeno dos data brokers, empresas que coletam e vendem informações pessoais de consumidores para fins de marketing e análise. Essas empresas utilizam dados disponíveis na internet, como postagens em redes sociais, cookies de navegação e registros públicos, para criar perfis detalhados dos usuários, que são então vendidos a outras organizações, como bancos e varejistas. O texto destaca a controvérsia em torno da legalidade dessa prática, que, embora não seja ilegal sob a Lei Geral de Proteção de Dados (LGPD), levanta questões sobre consentimento e privacidade. Os data brokers conseguem unir informações online e offline, criando perfis que podem impactar a vida dos consumidores, como influenciar preços de seguros e a concessão de crédito. O artigo também oferece dicas sobre como os usuários podem proteger seus dados, como solicitar a remoção de informações e adotar práticas de higiene digital. A discussão é relevante para o público brasileiro, especialmente em um contexto onde a proteção de dados é uma preocupação crescente.

A Apple anunciou uma nova funcionalidade de privacidade que permite aos usuários restringir a precisão dos dados de localização compartilhados com redes celulares em alguns modelos de iPhone e iPad. A configuração, chamada ‘Limitar Localização Precisa’, estará disponível após a atualização para o iOS 26.3 ou versões posteriores. Quando ativada, essa opção limita as informações que as operadoras móveis utilizam para determinar a localização do dispositivo, permitindo que apenas a localização aproximada, como um bairro, seja identificada, em vez de um endereço exato. A Apple esclareceu que essa configuração não afeta a precisão dos dados de localização compartilhados com serviços de emergência durante chamadas de emergência, nem impacta os dados que os usuários compartilham com aplicativos através dos Serviços de Localização. Para ativar o recurso, os usuários devem acessar ‘Ajustes’, tocar em ‘Celular’, depois em ‘Opções de Dados Celulares’ e ativar a opção ‘Limitar Localização Precisa’. Atualmente, a funcionalidade é compatível apenas com modelos específicos de iPhone e iPad que executam o iOS 26.3 ou posterior, e sua disponibilidade depende do suporte das operadoras. Essa iniciativa surge após a FCC multar grandes operadoras dos EUA por práticas de rastreamento inadequadas, destacando a importância da privacidade dos dados dos usuários.

Um processo judicial em São Francisco, EUA, alega que o WhatsApp, apesar de utilizar criptografia de ponta a ponta, pode acessar as mensagens dos usuários. O caso é movido por um grupo de usuários da Austrália, México e África do Sul, que argumentam que a segurança prometida pela plataforma é uma ‘farsa’. Segundo o processo, funcionários da Meta, empresa controladora do WhatsApp, podem solicitar acesso às mensagens por meio de um sistema interno, permitindo que visualizem conversas, mesmo que os usuários acreditem que suas mensagens estão protegidas. A Meta refutou as alegações, chamando-as de ‘falsas e absurdas’, e afirmou que a criptografia de ponta a ponta tem sido uma característica do WhatsApp por mais de dez anos. O caso levanta preocupações sobre a privacidade e segurança dos dados dos usuários, especialmente em um momento em que a proteção de dados é uma questão crítica em todo o mundo, incluindo o Brasil, onde a LGPD (Lei Geral de Proteção de Dados) impõe rigorosas normas de privacidade. Embora o processo não apresente detalhes técnicos aprofundados, a alegação de que mensagens podem ser acessadas em tempo real e que conteúdos excluídos podem ser recuperados é alarmante para os usuários que confiam na segurança do aplicativo.

O artigo de Itamar Apelblat discute como a evolução da inteligência artificial (IA) está desafiando os tradicionais frameworks de conformidade, que foram construídos sob a premissa de que humanos são os principais atores em processos de negócios. Com a incorporação de agentes de IA em fluxos de trabalho regulados, surgem novos riscos de identidade, acesso e conformidade. Esses agentes não apenas assistem, mas agem de forma autônoma, o que pode levar a falhas de conformidade, já que suas decisões são baseadas em algoritmos que mudam constantemente. Isso representa um desafio significativo para os Chief Information Security Officers (CISOs), que agora podem ser responsabilizados não apenas por violações de segurança, mas também por falhas de conformidade resultantes do comportamento da IA. O artigo destaca a necessidade de uma governança robusta sobre identidades não humanas e a importância de controles de acesso rigorosos para garantir a integridade dos dados e a conformidade com regulamentações como SOX, GDPR, PCI DSS e HIPAA. À medida que a IA se torna um ator operacional, a linha entre segurança e conformidade se torna cada vez mais tênue, exigindo que os CISOs adaptem suas estratégias de segurança para incluir esses novos desafios.

A Comissão Europeia anunciou a abertura de um processo formal sob a Lei de Serviços Digitais (DSA) para investigar se a plataforma X avaliou adequadamente os riscos antes de implementar sua ferramenta de inteligência artificial, Grok. A preocupação surge após relatos de que a ferramenta foi utilizada para gerar imagens sexualmente explícitas manipuladas, incluindo conteúdos que podem ser classificados como material de abuso sexual infantil. A comissária de tecnologia da UE, Henna Virkkunen, destacou que os deepfakes sexuais são uma forma inaceitável de degradação. Além disso, as autoridades do Reino Unido também estão investigando a plataforma, após o uso do chatbot Grok para criar imagens de usuários nus e material de abuso sexual infantil. Em resposta às preocupações, a X anunciou que restringiria as capacidades de geração e edição de imagens do Grok apenas para assinantes pagos, uma decisão criticada por autoridades britânicas como desrespeitosa às vítimas de violência sexual. Como uma plataforma online de grande porte, a X deve mitigar riscos sistêmicos conforme definido pela DSA, incluindo a disseminação de conteúdo ilegal. A Comissão Europeia já multou a X em €120 milhões por violações anteriores de obrigações de transparência sob a DSA.

A luta da Rússia para estabelecer uma internet nacional e fechada se intensificou, com o órgão de censura Roskomnadzor bloqueando 1,3 milhão de páginas da web em um ano, um aumento de 59% em relação ao ano anterior. Em resposta, as redes privadas virtuais (VPNs) tornaram-se essenciais para os usuários que desejam acessar conteúdos bloqueados, mas agora também estão sob ataque, sendo a categoria de sites bloqueados que mais cresce. Especialistas afirmam que a maioria dos protocolos de VPN está bloqueada no país, restando apenas alguns que se disfarçam como outros protocolos de rede. A situação se agravou com a aprovação de um decreto que permite ao Roskomnadzor bloquear serviços diretamente, tornando-o um ‘super-regulador’. Embora alguns serviços de VPN ocidentais ainda funcionem, muitos enfrentam dificuldades significativas, com um recente bloqueio que resultou em uma queda de 90% no tráfego russo. Para 2026, espera-se que o bloqueio de VPNs se intensifique, com o governo alocando recursos significativos para tecnologias de bloqueio. A crescente repressão à internet na Rússia levanta preocupações sobre a liberdade digital e a privacidade, refletindo uma tendência que pode se espalhar para outras democracias ocidentais.

Na última sexta-feira, 23 de janeiro de 2026, o TikTok anunciou a formação de uma joint venture chamada TikTok USDS Joint Venture LLC, permitindo que a popular plataforma de compartilhamento de vídeos continue suas operações nos Estados Unidos. A criação da joint venture está em conformidade com uma ordem executiva assinada pelo ex-presidente Donald Trump em setembro de 2025, que exigia que a empresa chinesa ByteDance, proprietária do TikTok, vendesse a maior parte de sua participação para investidores majoritariamente americanos, mantendo apenas 19,9% do negócio.

Um alerta da NordVPN destaca que, mesmo quando inativos, os smartphones continuam a compartilhar dados em segundo plano, o que pode representar riscos à privacidade dos usuários. Durante a noite, enquanto os dispositivos parecem estar parados, eles realizam trocas de dados para atualizações de sistema, notificações e sincronização de mensagens. Embora algumas dessas atividades sejam necessárias para o funcionamento adequado do aparelho, outras podem expor informações pessoais sem o consentimento do usuário. Isso inclui a transmissão de identificadores de dispositivos e dados de localização, mesmo com o GPS desativado. Para mitigar esses riscos, a NordVPN recomenda revisar permissões de aplicativos, desativar a atualização em segundo plano e limitar backups automáticos. O uso de uma VPN com proteção contra rastreadores também é sugerido como uma forma eficaz de proteger a privacidade. A conscientização sobre essas práticas é crucial, especialmente em um cenário onde a proteção de dados é cada vez mais relevante, especialmente com a vigência da LGPD no Brasil.

A OpenAI está lançando um novo modelo de previsão de idade no ChatGPT, com o objetivo de detectar a faixa etária dos usuários e aplicar restrições de segurança para prevenir o uso inadequado por adolescentes. A empresa busca evitar que conteúdos adultos ou potencialmente perigosos sejam acessados por usuários menores de 18 anos sem o consentimento dos pais. O modelo de detecção de idade analisa os tópicos abordados nas conversas e os horários de uso do ChatGPT para fazer suas previsões. No entanto, a OpenAI alerta que o sistema pode cometer erros, classificando erroneamente adultos como adolescentes. Para aqueles que forem identificados incorretamente, existe a opção de verificação de idade, que pode ser feita através do envio de uma selfie ao vivo e de um documento de identidade emitido pelo governo. Após a verificação, se confirmada a idade, as restrições adicionais serão removidas. Essa funcionalidade está sendo implementada globalmente e se aplicará automaticamente a todas as contas do ChatGPT. A OpenAI também garante que as informações enviadas para verificação serão excluídas em até sete dias após a confirmação da idade.

O Pornhub foi bloqueado em 23 estados dos EUA e na França em resposta a novas legislações que exigem a verificação de idade para acesso a conteúdos adultos. A empresa controladora, Aylo, decidiu retirar o site do ar em locais onde as leis foram implementadas, alegando que a forma como as legislações estão sendo executadas é ineficaz e coloca em risco a privacidade dos usuários. A legislação, que já foi aprovada em estados como Louisiana, Alabama e Texas, visa proteger menores de idade, mas o Pornhub argumenta que isso não impede o acesso a conteúdos impróprios, pois usuários estão migrando para sites piratas sem medidas de segurança. A União Europeia também está investigando a conformidade de sites pornográficos com a Lei de Serviços Digitais (DSA). A procuradora-geral do Missouri defendeu a lei, afirmando que a decisão do Pornhub de se retirar do mercado revela suas prioridades em relação à proteção de crianças. A situação levanta questões sobre a eficácia das legislações e os impactos na privacidade e segurança online.

A Comissão Europeia apresentou uma nova proposta de legislação em cibersegurança que visa a remoção de fornecedores considerados de alto risco das redes de telecomunicações, com o objetivo de fortalecer a proteção contra grupos de cibercrime e ameaças estatais que visam a infraestrutura crítica. Essa iniciativa surge após anos de aplicação desigual da ‘5G Security Toolbox’, que incentivava os Estados-membros a reduzirem a dependência de fornecedores de alto risco, como empresas de tecnologia chinesas. O novo pacote de cibersegurança permitirá que a Comissão organize avaliações de risco em toda a UE e apoie restrições ou proibições de equipamentos utilizados em infraestruturas sensíveis. Além disso, a proposta inclui uma revisão da Lei de Cibersegurança, que facilitará os procedimentos de certificação para empresas e permitirá que a Agência da UE para a Cibersegurança (ENISA) emita alertas de ameaças e ajude na resposta a ataques de ransomware. A nova legislação entrará em vigor imediatamente após a aprovação pelo Parlamento Europeu e pelo Conselho da UE, com um ano para que os Estados-membros implementem as alterações em suas legislações nacionais.

Apesar de campanhas de conscientização e regulamentações rigorosas, o uso de senhas fracas, como ‘admin’ e ‘123456’, continua a ser um desafio para as empresas no Reino Unido. Este fenômeno reflete uma falha mais profunda na gestão de credenciais e na cultura organizacional de segurança. O Centro Nacional de Segurança Cibernética (NCSC) do Reino Unido recentemente atualizou suas diretrizes, sugerindo uma menor dependência de senhas e uma maior ênfase em processos organizacionais e defesas técnicas. A pesquisa indica que quase 20% das organizações ainda não possuem controles formais de credenciais, o que contribui para a persistência de senhas fracas. A sobrecarga de senhas, resultante da necessidade de gerenciar um grande número de contas, leva os usuários a adotar práticas inseguras, como reutilização de senhas. Para mitigar esses riscos, o NCSC recomenda a implementação de gerenciadores de senhas de terceiros e a adoção de uma abordagem de gerenciamento de identidade que trate a identidade como o novo perímetro de segurança. A gestão de acesso privilegiado (PAM) é destacada como uma solução crítica para reduzir riscos em ambientes de TI complexos, garantindo que o acesso seja controlado e monitorado de forma eficaz. Essa mudança de paradigma é essencial para fortalecer a postura de segurança das organizações frente a um cenário de ameaças em constante evolução.

A Comissão Federal do Comércio dos Estados Unidos (FTC) decidiu proibir a General Motors (GM) e sua subsidiária OnStar de coletar e vender dados de localização e comportamento de motoristas por um período de cinco anos. A decisão foi motivada por acusações de que a GM coletou dados sem consentimento, utilizando a ferramenta Smart Driver, que foi descontinuada. Essa ferramenta, que prometia autodiagnóstico dos hábitos de direção, na verdade, coletava informações a cada três segundos, que eram vendidas a agências de reporte de consumidores e, posteriormente, a seguradoras, resultando em taxas elevadas ou até mesmo na negação de serviços. A GM agora terá que obter consentimento explícito dos consumidores para qualquer coleta ou compartilhamento de dados, exceto em situações de emergência. Além disso, os consumidores poderão solicitar cópias de seus dados e pedir a exclusão deles. A decisão da FTC se alinha a um movimento crescente para proteger a privacidade dos dados dos usuários, especialmente em um contexto onde a coleta de dados se tornou uma prática comum entre empresas de tecnologia e automotivas.

A Cloudflare, empresa de infraestrutura digital, foi multada em € 14 milhões (aproximadamente R$ 87 milhões) pela Autoridade de Regulação das Comunicações da Itália (AGCOM) por não colaborar adequadamente com o sistema Piracy Shield, criado para combater a pirataria no país. A AGCOM alegou que a Cloudflare não tomou as medidas necessárias para bloquear domínios e endereços IP associados à pirataria, conforme exigido pela legislação italiana. Desde a implementação do Piracy Shield, mais de 65 mil domínios e 14 mil endereços IP foram bloqueados, mas a eficácia do sistema é questionada por especialistas, que afirmam que o bloqueio não necessariamente resulta em um aumento de audiência nas plataformas legais. A multa foi calculada com base em 1% do faturamento global da Cloudflare no último ano fiscal, embora a legislação permitisse uma penalização de até 2%. Este incidente destaca a crescente pressão sobre provedores de serviços online para que atuem no combate à pirataria e a importância da conformidade com as regulamentações locais.

A Cloudflare, empresa de infraestrutura web, foi multada em €14 milhões pela AGCOM, a agência de telecomunicações da Itália, por não ter se registrado no controverso sistema Piracy Shield, que exige que provedores de DNS bloqueiem sites piratas. O CEO da Cloudflare, Matthew Prince, criticou a decisão, chamando-a de ‘injusta’ e um exemplo de excesso regulatório, que poderia levar a um bloqueio generalizado de sites na internet. Ele argumenta que a imposição de bloqueios por provedores de DNS, como o 1.1.1.1 da Cloudflare, cria um precedente perigoso e pode prejudicar a liberdade na internet. A empresa está considerando retirar seus servidores da Itália e suspender serviços de cibersegurança gratuitos, incluindo aqueles destinados aos Jogos Olímpicos de Inverno de 2026. A disputa destaca um conflito crescente entre provedores de internet e detentores de direitos autorais na Europa, onde a pressão para que intermediários atuem como ‘polícias da internet’ tem aumentado. A Cloudflare planeja recorrer da multa, defendendo que o bloqueio de conteúdo não é a solução para a pirataria e que pode resultar em danos colaterais a sites legítimos.

As autoridades de Jammu e Caxemira impuseram uma proibição de dois meses ao uso de VPNs não autorizadas, citando a necessidade de combater atividades maliciosas. Desde a implementação da medida, cerca de 800 usuários foram identificados e penalizados por acessar aplicativos de VPN. A proibição foi justificada com base na Seção 163 do código de processo penal indiano, permitindo que a polícia realize buscas em dispositivos móveis para verificar a presença de aplicativos ilegais. Especialistas em direitos digitais consideram a ordem ’legalmente impermissível’, argumentando que a proibição geral de uma tecnologia não deve ser permitida sob poderes de emergência. A situação é preocupante, pois as VPNs são ferramentas essenciais para os cidadãos que buscam contornar a censura e proteger suas comunicações. A proibição atual pode ser uma formalidade, mas há riscos de extensão. A pressão sobre o uso de VPNs não é nova na região, que já enfrentou um shutdown de internet prolongado em 2019. Embora a situação seja crítica, especialistas recomendam o uso de protocolos ofuscados para tentar contornar a proibição, mas alertam sobre os riscos legais envolvidos.

Os Estados Unidos decidiram suspender seu apoio ao Global Forum on Cyber Expertise (GFCE), um importante fórum global dedicado à cibersegurança. A decisão foi anunciada pelo presidente Donald Trump em uma ordem executiva que retirou o país de cerca de 66 agências internacionais, incluindo 31 vinculadas à ONU. O GFCE, que conta com a participação de mais de 100 países, tem como objetivo fortalecer a colaboração entre nações para enfrentar desafios de segurança digital, especialmente em um cenário onde as ameaças cibernéticas se tornam cada vez mais frequentes e sofisticadas, em parte devido ao avanço da inteligência artificial. Além do GFCE, os EUA também se retiraram do European Centre of Excellence for Countering Hybrid Threats (Hybrid CoE), que se concentra na análise e resposta a ameaças híbridas. A decisão reflete uma postura do governo americano de se distanciar de iniciativas que considera contrárias aos seus interesses, o que pode gerar preocupações sobre a eficácia da colaboração internacional em cibersegurança em um momento crítico para a proteção de dados e infraestruturas digitais.

A Roblox Corporation anunciou a expansão de sua verificação de idade obrigatória para recursos de chat, incluindo voz e texto, em todas as regiões. A partir de agora, todos os usuários que desejam utilizar essas ferramentas sociais devem passar por um processo que envolve a digitalização facial para determinar seu grupo etário. Essa medida visa proteger usuários mais jovens de conteúdos inadequados e comportamentos predatórios, em um contexto de crescente regulamentação da internet. No entanto, especialistas em privacidade expressaram preocupações sobre os riscos associados à coleta de dados biométricos e documentos de identificação, que podem se tornar alvos para cibercriminosos. A Roblox afirma que a privacidade dos usuários é uma prioridade, mas a exigência de compartilhar informações sensíveis pode ser vista como um grande compromisso em termos de privacidade. Os usuários também têm a opção de contestar a estimativa de idade através de métodos alternativos, como verificação de identidade ou controles parentais. A medida levanta questões sobre a segurança dos dados e o potencial impacto de um possível vazamento de informações pessoais, considerando o grande número de usuários da plataforma.

A Disney foi condenada a pagar uma multa de US$ 10 milhões por violar a Children’s Online Privacy Protection Act (COPPA), uma legislação dos Estados Unidos que protege a privacidade de crianças na internet. O caso surgiu a partir de alegações de que a empresa não rotulou corretamente vídeos infantis no YouTube, permitindo a coleta de dados pessoais de menores de 13 anos para publicidade direcionada. O Departamento de Justiça dos EUA informou que a Disney falhou em sinalizar conteúdos como ‘Feito para Crianças’, o que é crucial para garantir um ambiente seguro e controlado para os pequenos. Desde 2019, o YouTube exige essa rotulagem, e a Disney já havia sido alertada sobre a irregularidade em seus vídeos. A Comissão Federal do Comércio dos EUA destacou que essa falha permitiu que a Disney coletasse dados pessoais sem o consentimento adequado, resultando em uma violação significativa da norma. Além da multa, a Disney terá que implementar medidas para garantir que os pais sejam informados antes da coleta de dados de crianças e que os conteúdos sejam devidamente rotulados. Este caso levanta questões importantes sobre a conformidade com a legislação de proteção de dados, especialmente em um cenário onde a privacidade infantil é cada vez mais debatida.

O artigo da TechRadar discute os desafios que a indústria de VPNs enfrentará até 2026, destacando a crescente pressão regulatória e as ameaças tecnológicas. A verificação de idade é um tema central, com governos buscando implementar medidas de segurança infantil que possam tornar as VPNs obsoletas. A colaboração entre a SafeToNet e a HMD exemplifica uma abordagem que bloqueia conteúdo impróprio diretamente no nível do sistema operacional, independentemente do uso de VPNs. Além disso, a possibilidade de proibições ou restrições a VPNs já é debatida em regiões como o Reino Unido e a União Europeia.

A Agência Nacional de Telecomunicações (Anatel) anunciou novas medidas para combater fraudes telefônicas, especialmente o spoofing, que consiste na adulteração do número de origem das chamadas. O Despacho Decisório nº 978/2025/COGE/SCO, que entra em vigor em 1º de janeiro de 2026, aprimora as diretrizes já estabelecidas em 2024, visando modernizar as legislações e aumentar a eficácia no combate a esse tipo de crime. Entre as principais determinações estão o bloqueio de chamadas irregulares, a exigência de registros detalhados das chamadas e a proibição de revenda irregular de números. A Anatel também poderá bloquear interconexões de prestadoras que não cumprirem as normas, com penalidades que podem chegar a um mês de suspensão em casos de reincidência. Essas ações visam aumentar a rastreabilidade das chamadas e melhorar a comunicação entre prestadoras e a agência, além de fortalecer a responsabilização por fraudes. Com a implementação dessas medidas, a Anatel espera reduzir significativamente o número de fraudes telefônicas no Brasil.

A Coreia do Sul está implementando um novo sistema de registro de cartões SIM que inclui reconhecimento facial, como resposta ao aumento de fraudes e vazamentos de dados. A medida visa dificultar a criação de contas móveis fraudulentas, que têm proliferado devido ao acesso fácil a dados pessoais roubados. Com a nova política, os usuários deverão apresentar documentos de identidade oficiais e realizar uma verificação facial por meio de aplicativos de operadoras. O Ministério da Ciência e TIC do país argumenta que a simples apresentação de dados pessoais não é mais suficiente para ativar uma linha telefônica, especialmente após uma série de incidentes de vazamento de dados que afetaram mais da metade da população sul-coreana. As operadoras de telecomunicações enfrentaram críticas por falhas de segurança, levando a multas e exigências de compensação aos consumidores. Embora a verificação biométrica possa aumentar a segurança, ela também levanta preocupações sobre a proteção e armazenamento dos dados biométricos. A nova política pode complicar o processo de aquisição de linhas telefônicas, especialmente para usuários temporários ou pré-pagos, mas as autoridades acreditam que é um passo necessário para combater fraudes e proteger os consumidores.

A Apple foi multada em €98,6 milhões pela Autoridade Antitruste da Itália (AGCM) por práticas que restringem a concorrência na App Store. A investigação, iniciada em maio de 2023, concluiu que a empresa abusou de sua posição dominante ao impor unilateralmente regras de transparência de rastreamento de aplicativos (ATT) a desenvolvedores de terceiros, sem consulta prévia. Embora a AGCM não questione a intenção da Apple de proteger a privacidade dos usuários, critica os requisitos de consentimento que oneram excessivamente os desenvolvedores. A ATT exige que os desenvolvedores apresentem solicitações de permissão separadas para o rastreamento de dados, enquanto os aplicativos da Apple podem obter essa permissão com um único toque. A autoridade argumenta que essa exigência dupla prejudica os desenvolvedores que dependem de publicidade. A Apple anunciou que irá recorrer da decisão, reafirmando seu compromisso com a proteção da privacidade. Este não é o primeiro caso de conflito da ATT com autoridades de concorrência, já que a empresa também foi multada na França e enfrenta investigações em outros países da Europa, como Polônia e Romênia.

O governo da Coreia do Sul anunciou, em 19 de dezembro de 2025, a implementação de um sistema de verificação facial obrigatório para todas as operadoras de telefonia ao vender novos chips de celular. Esta medida, proposta pelo Ministério da Ciência e Tecnologias da Informação e Comunicação, visa combater o aumento de fraudes, especialmente os golpes de phishing por voz, conhecidos como vishing. A nova exigência inclui a apresentação de documentos de identidade durante a venda, o que deve dificultar a criação de contas fraudulentas. As principais operadoras do país, SK Telecom, LG Uplus e Korea Telecom, já oferecem um aplicativo chamado PASS, que armazenará informações biométricas dos usuários. A Coreia do Sul já enfrentou sérios problemas de segurança, com incidentes de vazamento de dados que afetaram milhões de cidadãos. Em 2024, a Coupang teve 30 milhões de registros expostos, e a SK Telecom também sofreu um vazamento significativo, resultando em multas e compensações financeiras. A medida é uma resposta a um cenário em que operadoras virtuais, que não possuem infraestrutura própria, foram responsáveis por 92% dos números falsos detectados no último ano.

A Comissão Federal de Comunicações dos EUA (FCC) anunciou uma proibição de drones e componentes críticos fabricados em países estrangeiros, especialmente da China, devido a preocupações com a segurança nacional. A medida, que se alinha ao Ato de Autorização de Defesa Nacional de 2025, visa proteger o espaço aéreo americano e prevenir o uso indevido de drones por criminosos e agentes hostis. A FCC destacou que drones e componentes como sistemas de comunicação e controle de voo, se produzidos fora dos EUA, podem facilitar vigilância não autorizada e operações destrutivas. A proibição não afeta drones já adquiridos pelos consumidores, nem impede a venda de modelos aprovados anteriormente. Essa decisão é especialmente relevante à medida que os EUA se preparam para eventos de grande escala, como a Copa do Mundo de 2026 e as Olimpíadas de 2028. A FCC também indicou que componentes poderiam ser isentos se o Departamento de Segurança Interna dos EUA determinasse que não representam riscos. A medida reflete uma crescente preocupação com a segurança cibernética e a proteção de dados sensíveis em um cenário global cada vez mais complexo.

O governo dinamarquês propôs uma nova legislação que visa proibir o uso de VPNs para acessar conteúdos de streaming geoblocados ou contornar restrições em sites ilegais. A proposta, parte de um esforço mais amplo para combater a pirataria online, gerou preocupações entre defensores dos direitos digitais, que consideram a redação do projeto como excessivamente ampla e com um ’toque totalitário’. O ministro da Cultura da Dinamarca, Jakob Engel-Schmidt, defendeu a proposta, afirmando que o objetivo é combater a pirataria, não tornar as VPNs ilegais. Atualmente, cerca de 9% da população dinamarquesa utiliza VPNs para acessar bibliotecas de streaming de outros países, como o Netflix americano. Se aprovada, a lei entrará em vigor em 1º de julho de 2026, e os infratores poderão enfrentar multas. A proposta se insere em um contexto mais amplo de legislação que tem sido criticada por especialistas em privacidade, incluindo tentativas de implementar o polêmico projeto de ‘Chat Control’ na UE, que visa monitorar mensagens digitais privadas. A proposta dinamarquesa representa uma escalada significativa, transferindo a responsabilidade legal dos provedores para os usuários finais.

Um ex-gerente de produtos da Accenture, identificado como Hilmer, foi acusado pelo Departamento de Justiça dos EUA (DoJ) de fraudes relacionadas à segurança em produtos de nuvem. Ele é acusado de ter enganado clientes do governo sobre as medidas de segurança da plataforma de nuvem da Accenture, que não atendia aos requisitos do programa FedRAMP, utilizado por agências federais para garantir a segurança de produtos e serviços em nuvem. Hilmer teria feito representações falsas para induzir o Exército dos EUA a patrocinar a plataforma para uma autorização provisória do Departamento de Defesa. As acusações incluem duas contagens de fraude eletrônica, uma de fraude governamental e duas de obstrução de auditoria federal. Se condenado, ele pode enfrentar até 20 anos de prisão por fraude eletrônica. A Accenture declarou que trouxe a questão à atenção do governo após uma revisão interna e está cooperando com a investigação. Este caso levanta preocupações sobre a conformidade de segurança em serviços de nuvem, especialmente em contratos governamentais, onde a integridade e a segurança dos dados são cruciais.

A verificação digital de identidade, especialmente na abertura de contas bancárias, surge como uma solução eficaz para combater as chamadas “contas de passagem” ou “laranjas”, frequentemente utilizadas em transações ilícitas. Segundo a Prove Identity, essa prática é essencial para evitar prejuízos financeiros e proteger a reputação das empresas, uma vez que as fraudes digitais estão se tornando cada vez mais sofisticadas no Brasil. As contas de passagem são utilizadas por criminosos para ocultar a origem de valores, dificultando o rastreamento de transações fraudulentas. A verificação de identidade, realizada pelo celular, garante que apenas usuários legítimos tenham acesso aos serviços bancários, além de validar comportamentos e históricos de uso, tornando quase impossível para fraudadores simularem identidades verdadeiras. Com mais de 200 milhões de celulares ativos no Brasil, a segurança digital se torna ainda mais crítica, pois a maioria das fraudes bancárias envolve um número de celular. Portanto, é fundamental que tanto usuários quanto empresas estejam cientes das medidas de proteção para identificar práticas como a identidade sintética, que utiliza dados de pessoas falecidas ou inexistentes para realizar transações ilícitas.

Uma pesquisa realizada pela Proton Mail revelou que 80% dos e-mails promocionais recebidos pelos usuários contêm tecnologias de rastreamento. O estudo analisou mensagens das 50 maiores varejistas dos Estados Unidos durante o período de Black Friday, onde o volume de e-mails promocionais disparou, alcançando cerca de 2,55 bilhões de envios diários. Os rastreadores, que geralmente são pixels invisíveis, coletam dados sobre a localização do usuário, horários de abertura dos e-mails, cliques e até compras realizadas. Essa prática permite que as empresas construam perfis detalhados dos consumidores, visando direcionar anúncios personalizados. Entre as empresas que mais utilizam essas ferramentas estão CB2, Anthropologie e Victoria’s Secret. Os especialistas alertam que essa coleta de dados transforma a simples ação de abrir um e-mail em um evento de vigilância, levantando preocupações sobre privacidade e segurança dos dados dos usuários.

O Ministério da Justiça e Segurança Pública (MJSP) do Brasil lançou um site que compila informações sobre os 216 criminosos foragidos mais procurados do país. A lista foi elaborada com base em uma matriz de risco que considera a gravidade dos crimes, a conexão com organizações criminosas e a quantidade de mandados de prisão. O objetivo é aprimorar a segurança pública e facilitar a colaboração da população por meio de denúncias anônimas. Entre os foragidos estão figuras notórias como André do Rap, membro do PCC, e Doca, líder do Comando Vermelho. O site faz parte do Programa Captura, que visa unificar dados e reforçar o combate ao crime organizado. A expectativa é que uma sede operacional seja instalada no Rio de Janeiro para coordenar essas ações. O ministério destaca a importância da colaboração entre as esferas federal e estadual para enfrentar as organizações criminosas no Brasil.

O Ministério da Justiça e Segurança Pública (MJSP) do Brasil, em colaboração com a Federação Brasileira de Bancos (Febraban), anunciou um plano de ação para enfrentar o aumento das fraudes bancárias digitais no país. O Brasil ocupa a segunda posição mundial em tentativas de golpes digitais, atrás apenas da China, conforme um estudo recente. A nova iniciativa, chamada Aliança Nacional de Combate a Fraudes Bancárias Digitais, envolve 23 instituições públicas e privadas e visa aprimorar a prevenção, detecção e apoio às vítimas de fraudes financeiras online. O plano, que se estenderá por cinco anos, inclui a capacitação de agentes, a criação de protocolos de integração para o compartilhamento de informações e campanhas educativas para aumentar a conscientização da população. Além disso, o MJSP lançou o portal ‘Sofri um golpe e agora?’, que oferece orientações sobre como agir após ser vítima de fraudes digitais. A proposta busca não apenas combater o cibercrime, mas também acolher e tratar as vítimas de maneira mais eficaz, refletindo a gravidade da situação e a necessidade de uma resposta coordenada.

O Departamento de Telecomunicações da Índia (DoT) estabeleceu novas diretrizes para provedores de serviços de comunicação baseados em aplicativos, exigindo que plataformas como WhatsApp, Telegram e Signal utilizem um cartão SIM ativo vinculado ao número de telefone do usuário. Essa medida, parte da emenda às Regras de Cibersegurança das Telecomunicações de 2024, visa combater fraudes cibernéticas, phishing e garantir a segurança das telecomunicações. O DoT destacou que a remoção ou desativação do SIM não deve permitir que contas continuem ativas, o que tem sido explorado por criminosos para realizar fraudes. As novas regras incluem a necessidade de reautenticação periódica a cada seis horas e a vinculação contínua ao SIM, dificultando o controle remoto de contas por fraudadores. Além disso, um novo sistema de Validação de Números Móveis (MNV) será implementado para verificar a autenticidade dos números utilizados em serviços financeiros e digitais. Essas mudanças visam aumentar a segurança e a confiança nas transações digitais, permitindo que as autoridades rastreiem números envolvidos em atividades fraudulentas.

O Ministério das Telecomunicações da Índia determinou que fabricantes de dispositivos móveis instalem obrigatoriamente o aplicativo Sanchar Saathi em todos os novos smartphones dentro de um prazo de 90 dias. Este aplicativo, que não pode ser desinstalado ou desativado, permite que os usuários relatem fraudes, spam e links maliciosos, além de bloquear aparelhos roubados e verificar conexões móveis em seu nome. Uma das funcionalidades principais é a possibilidade de reportar chamadas internacionais fraudulentas que se disfarçam como chamadas nacionais. Desde seu lançamento em maio de 2023, o Sanchar Saathi já foi instalado mais de 11,4 milhões de vezes e ajudou a bloquear 4,2 milhões de dispositivos perdidos. A medida visa combater ameaças à cibersegurança nas telecomunicações, como o uso de números IMEI falsificados. A iniciativa coloca a Índia ao lado de países como a Rússia, que também impôs a pré-instalação de aplicativos governamentais em dispositivos móveis, levantando preocupações sobre privacidade e vigilância.

Nesta Black Friday, cerca de 50% dos consumidores utilizarão smartphones para aproveitar as ofertas, com 27% preferindo aplicativos de varejistas. No entanto, uma análise de 101 aplicativos populares para Android revelou que, em média, cada app solicita quase 29 permissões, sendo 8 delas consideradas ‘perigosas’ pelo Android. Essas permissões incluem acesso à câmera, microfone, localização e armazenamento. Embora algumas permissões sejam necessárias para o funcionamento do aplicativo, muitas delas são solicitadas sem justificativa clara nas políticas de privacidade. Em 27 casos, aplicativos pediram acesso à câmera e/ou arquivos de mídia sem mencionar isso em suas políticas. Além disso, 23% dos aplicativos analisados podem violar os padrões de privacidade do Google. A média de rastreadores por aplicativo é de 7, com um aplicativo apresentando 17 rastreadores. A falta de transparência sobre o uso de dados pessoais levanta preocupações sobre a privacidade dos usuários, especialmente em um contexto onde a proteção de dados é cada vez mais relevante, como na Lei Geral de Proteção de Dados (LGPD) no Brasil.