Regulamentacao

Rússia abandona polêmica taxa de VPN após atrasos e reações negativas

O Ministério do Desenvolvimento Digital da Rússia anunciou a desistência de um plano que previa a cobrança de taxas sobre o tráfego de internet internacional, que visava taxar usuários em 150 rublos por gigabyte adicional após um limite mensal de 15GB. Essa proposta, que tinha como alvo principal os usuários de VPNs, foi abandonada após meses de atrasos técnicos e forte resistência da indústria. A reversão da política foi confirmada pelo vice-ministro Ivan Lebedev durante uma sessão da Duma Estatal, onde ele afirmou que as taxas para tráfego estrangeiro não estão mais sendo consideradas. A ideia inicial surgiu em uma reunião em março, mas enfrentou dificuldades logísticas e pressão de operadoras de telecomunicações que não estavam preparadas para implementar as mudanças. Embora a desistência da taxa represente uma vitória para os defensores da privacidade, a demanda por ferramentas de contorno de censura continua alta, especialmente após o bloqueio de plataformas globais como YouTube e Facebook. A situação reflete um ambiente digital hostil, onde o governo russo intensifica suas tentativas de controlar o acesso à informação na internet.

Malásia intensifica combate ao uso indevido de VPNs, mas elas continuam legais

O governo da Malásia anunciou uma ação rigorosa contra o uso indevido de VPNs, especialmente em casos que envolvem atividades criminosas ou a violação da nova lei que proíbe o uso de redes sociais por menores de 16 anos. O vice-ministro do Interior, Datuk Seri Dr. Shamsul Anuar Nasarah, afirmou que a utilização de VPNs para contornar essas restrições será investigada, mas ressaltou que a posse e o uso de VPNs em si não são ilegais. A medida faz parte de um esforço mais amplo para proteger crianças online, em resposta ao aumento de crimes cibernéticos. As plataformas de redes sociais agora têm a obrigação de verificar a idade dos usuários, e a não conformidade pode resultar em multas de até RM10 milhões. Embora a ação se concentre em comportamentos ilegais, especialistas em direitos digitais criticam a abordagem, argumentando que a verificação de idade pode levar à normalização da vigilância e ao risco de exposição de dados pessoais. Para os usuários comuns de VPN, a mensagem é clara: o uso de VPNs para proteção de dados e privacidade continua legal e não deve ser interrompido.

Corte da UE rejeita apelação final do Google sobre multa antitruste

O Tribunal de Justiça da União Europeia (TJUE) confirmou a decisão da Comissão Europeia que impôs uma multa de €4,1 bilhões (cerca de $4,7 bilhões) ao Google por práticas anticompetitivas relacionadas ao sistema operacional Android. A Comissão havia determinado que o Google abusou de sua posição dominante ao exigir que fabricantes de dispositivos pré-instalassem o Google Search e o Chrome para licenciar a Play Store, além de proibir a venda de dispositivos com versões do Android não aprovadas. Embora o Tribunal Geral tenha reduzido a multa original, o TJUE sustentou que as práticas do Google restringem a concorrência e fortalecem sua posição no mercado. Em resposta, o Google argumentou que o Android promove a escolha do consumidor e que suas práticas foram adaptadas desde 2018 para atender às exigências da Comissão. A empresa também destacou a concorrência com o iOS da Apple e a intensa competição entre fabricantes de dispositivos Android. Este caso levanta questões importantes sobre a regulação de grandes plataformas tecnológicas e suas implicações para o mercado global de tecnologia.

Amazon pagará US 2,25 milhões por bloqueio a vítimas de roubo de identidade

A Comissão Federal de Comércio dos EUA (FTC) anunciou que a Amazon pagará uma multa civil de US$ 2,25 milhões para resolver acusações de que bloqueou o acesso de vítimas de roubo de identidade a registros de transações fraudulentas. Segundo a denúncia apresentada ao Departamento de Justiça, a Amazon não forneceu a muitos consumidores afetados os registros de transações fraudulentas realizadas em seus nomes, conforme exigido pela Seção 609(e) da Lei de Relato Justo de Crédito (FCRA). Além disso, agentes de atendimento ao cliente da Amazon negaram pedidos de registros com base em razões de ‘privacidade’ ou ‘segurança’. Mesmo quando os registros foram compartilhados, isso ocorreu após o prazo de 30 dias estipulado pela FCRA. A FTC também destacou que a Amazon se recusou a fornecer registros a agências de aplicação da lei que haviam sido autorizadas a fazer tais solicitações. Como parte do acordo, a Amazon terá que garantir o acesso a registros solicitados legalmente dentro do prazo de 30 dias e notificar consumidores que solicitaram registros desde abril de 2024. Este caso se junta a outras multas que a Amazon enfrentou, incluindo uma de US$ 25 milhões por violar leis de privacidade infantil e outra de US$ 2,5 bilhões por práticas enganosas relacionadas ao seu programa de assinatura Prime.

Ordem Executiva dos EUA acelera migração para criptografia pós-quântica

Em 22 de junho de 2026, o presidente dos EUA, Donald Trump, assinou uma ordem executiva que estabelece prazos rigorosos para que agências federais migrem ativos de alto valor e sistemas de alto impacto para criptografia pós-quântica (PQC). As datas limites são 31 de dezembro de 2030 para o estabelecimento de chaves e 31 de dezembro de 2031 para assinaturas digitais. Essa medida é uma resposta ao risco de adversários que podem coletar dados criptografados atualmente e decifrá-los no futuro, uma ameaça conhecida como ‘colher agora, decifrar depois’. A ordem executiva antecipa o cronograma de migração em quatro a cinco anos em relação ao plano anterior, que previa a conclusão até 2035. As agências devem nomear líderes de migração em 30 dias e revisar seus inventários em 90 dias. Além disso, a ordem se estende a contratantes federais, que terão até 2030 para se adequar aos novos padrões. O NIST já finalizou os padrões necessários, que incluem algoritmos como ML-KEM e ML-DSA. Essa mudança é crucial para garantir a segurança nacional em um cenário onde a computação quântica pode comprometer a criptografia atual.

Google inicia verificação de desenvolvedores Android em quatro países

A partir de 30 de setembro de 2026, o Google começará a implementar a verificação de desenvolvedores Android em quatro países: Brasil, Indonésia, Cingapura e Tailândia. Essa medida visa bloquear a instalação de aplicativos de desenvolvedores não registrados em dispositivos Android certificados, que representam mais de 95% dos aparelhos fora da China. O novo serviço, chamado Android Developer Verifier, será instalado em dispositivos com Android 8 ou superior e confirmará se um aplicativo está associado a um desenvolvedor verificado antes da instalação. Aplicativos não registrados ainda poderão ser instalados, mas por meio de métodos mais complexos, como o Android Debug Bridge (ADB), que exigem que o usuário ative o modo desenvolvedor e passe por um processo de autenticação. O Google justifica essa mudança como uma forma de combater o malware, que é mais prevalente em fontes não verificadas. No entanto, a comunidade de código aberto, representada por organizações como o F-Droid, expressou preocupações de que essa exigência pode inviabilizar projetos que dependem de contribuições anônimas. A implementação global está prevista para 2027, mas questões sobre o processo de apelação para desenvolvedores e a manutenção do registro de identidade permanecem sem resposta.

Proibição de redes sociais na Austrália mostra falhas em medidas de segurança infantil no Reino U...

A recente proibição de redes sociais para menores de 16 anos na Austrália levanta questões sobre a eficácia de medidas semelhantes que o Reino Unido pretende implementar. Apesar da intenção de proteger crianças e adolescentes, dados revelam que cerca de 70% dos jovens australianos ainda possuem contas ativas em plataformas como Snapchat e Instagram, mesmo com a nova legislação. A pesquisa da Molly Rose Foundation indica que a maioria dos entrevistados não percebeu melhorias na segurança online desde a proibição, com muitos afirmando que a situação se tornou até mais insegura. A resistência a essa abordagem vem não apenas da indústria de tecnologia de privacidade, mas também de grupos de segurança infantil, que argumentam que a proibição pode ser um retrocesso na proteção online. A falta de verificação de idade efetiva por parte das plataformas é apontada como uma das principais razões para a ineficácia da medida. Com o Reino Unido planejando adotar um modelo semelhante, especialistas alertam que a implementação de verificações obrigatórias de idade pode resultar em um ‘desastre de cibersegurança’. A situação destaca a necessidade de abordagens mais eficazes e menos invasivas para garantir a segurança das crianças na internet.

Governo da Índia bloqueia Telegram por vazamento de provas

O governo indiano informou ao Tribunal Superior de Delhi que o Telegram foi alertado cerca de duas semanas antes de ser bloqueado, devido à sua incapacidade de detectar proativamente canais que vendiam provas vazadas do exame NEET-UG 2026, um importante teste de admissão médica no país. O bloqueio, que ocorreu antes do exame nacional, afetou usuários do Telegram não apenas na Índia, mas também em outros países, como os Emirados Árabes Unidos, devido a um vazamento de rota BGP. O Telegram contestou a legalidade do bloqueio, afirmando que cooperou com as autoridades. O governo, por sua vez, alegou que não bloqueou o aplicativo de forma total, mas tomou medidas restritivas após receber várias reclamações sobre o uso da plataforma para fraudes relacionadas ao exame. A situação se agravou com a declaração do CEO do Telegram, Pavel Durov, que culpou a operadora de telecomunicações Reliance por um suposto sabotagem, o que foi negado pela empresa. O bloqueio deve ser revisto pelo tribunal, enquanto os usuários ainda podem acessar o Telegram através de um proxy MTProto.

Avaliação da Reflectiz em Conformidade com PCI DSS

Um avaliador independente de PCI testou a plataforma Reflectiz em relação às novas regras do PCI DSS, revelando que a ferramenta pode apoiar efetivamente a conformidade. O artigo destaca a vulnerabilidade das páginas de checkout, que frequentemente carregam scripts de terceiros que podem ser comprometidos por atacantes, como demonstrado pelo grupo Magecart. O PCI DSS v4.0.1 introduziu requisitos que exigem um inventário de scripts de pagamento e a detecção de adulterações em tempo real. A Reflectiz se destaca por monitorar o comportamento dos scripts, não apenas suas assinaturas, e por ser implementada sem a necessidade de alterações de código. Além disso, fornece evidências prontas para auditoria. O artigo também menciona que, desde janeiro de 2025, comerciantes que utilizam redirecionamento completo para processadores podem não precisar cumprir certos requisitos, mas aqueles que incorporam iframes de pagamento devem demonstrar que não são suscetíveis a ataques de script. A análise completa está disponível em um white paper da Integrity360 Europe.

Google usará endereços IP para anúncios na Europa a partir de 2026

O Google notificou anunciantes sobre uma mudança significativa que ocorrerá em 3 de agosto de 2026, quando começará a utilizar endereços IP para medição e personalização de anúncios na Área Econômica Europeia (EEE), no Reino Unido e na Suíça. Essa prática, que já é comum em outras partes do mundo, é nova na EEE e no Reino Unido, onde o endereço IP é considerado dado pessoal sob o Regulamento Geral sobre a Proteção de Dados (GDPR). A mudança implica que os endereços IP, que já são coletados para roteamento de tráfego e entrega de anúncios, passarão a ser utilizados para identificar dispositivos, o que exige consentimento do usuário. O Google também se registrará no IAB Europe Transparency and Consent Framework para a identificação de dispositivos. Embora a empresa afirme que a mudança está alinhada com tecnologias que melhoram a privacidade, a utilização de endereços IP para personalização levanta preocupações sobre a privacidade e o rastreamento de usuários. O Escritório do Comissário de Informação do Reino Unido (ICO) já expressou preocupações sobre essa reversão de política do Google, que anteriormente se opunha ao uso de técnicas de rastreamento como a impressão digital. A mudança pode impactar a conformidade com a LGPD no Brasil, uma vez que práticas semelhantes podem ser adotadas por outras plataformas.

Índia proíbe Telegram após venda de materiais de exame vazados

O governo indiano impôs uma proibição temporária ao aplicativo Telegram até 22 de junho, após o uso da plataforma para a venda de acesso a materiais de exames vazados, especificamente o NEET, um dos maiores exames de admissão médica do país. A decisão foi tomada pelo Ministério da Eletrônica e Tecnologia da Informação, com base na Seção 69A da Lei de TI, após recomendações da Agência Nacional de Testes (NTA). Além da proibição, o Telegram foi obrigado a desativar sua função de edição de mensagens até 30 de junho. O CEO do Telegram, Pavel Durov, acusou a operadora de telecomunicações Reliance de realizar um ‘sequestro de BGP’ para aplicar a proibição, afetando usuários fora da Índia, como nos Emirados Árabes Unidos. Especialistas em tecnologia contestaram a alegação de Durov, sugerindo que a interrupção foi resultado de uma configuração incorreta, e não de sabotagem intencional. A proibição gerou críticas de grupos de direitos digitais, que a consideram desproporcional e prejudicial a milhões de usuários legítimos que dependem do Telegram para estudos e materiais de preparação. A situação destaca a complexidade da regulação de plataformas digitais e os desafios de lidar com fraudes sem impactar usuários inocentes.

Governo do Reino Unido proíbe redes sociais para menores de 16 anos

O governo do Reino Unido anunciou a proibição do uso de redes sociais para menores de 16 anos, com regulamentações previstas para serem implementadas até a primavera de 2027. Para garantir a aplicação da nova regra, as plataformas deverão realizar verificações de idade, o que significa que novos usuários precisarão comprovar sua idade por meio de documentos de identidade ou reconhecimento facial. Embora contas antigas estejam isentas, a criação de novas contas exigirá essa verificação, eliminando a possibilidade de perfis anônimos. Especialistas em segurança e privacidade alertam que esses métodos de verificação são facilmente contornáveis e podem expor dados pessoais a riscos de vazamentos. O primeiro-ministro Keir Starmer justificou a medida com base em uma consulta nacional que revelou que 90% dos pais apoiam a proibição. A nova legislação se inspira em um modelo australiano e incluirá restrições em recursos de alto risco, como transmissões ao vivo e contato com estranhos, que também se aplicarão a jovens de 16 e 17 anos. No entanto, a eficácia da verificação de idade é questionada, com especialistas afirmando que as medidas podem ser mais prejudiciais do que benéficas, aumentando o risco de roubo de identidade e vazamentos de dados. Além disso, a utilização de VPNs pode contornar essas restrições, permitindo que menores acessem as plataformas de forma não regulamentada.

Departamento de Justiça dos EUA apreende sites de deepfake

O Departamento de Justiça dos EUA anunciou a apreensão dos sites CFAKE.com e SOCFAKE.com, que supostamente hospedavam imagens e vídeos gerados por inteligência artificial (IA) de nudez não consensual de mulheres. Esta ação marca a primeira apreensão pública sob a Lei TAKE IT DOWN, que proíbe a publicação de imagens íntimas alteradas sem consentimento. Os sites compartilhavam deepfakes de figuras públicas, incluindo celebridades e políticas de diversos países. A investigação começou após denúncias da polícia italiana, levando a uma colaboração internacional que resultou na apreensão dos domínios e na prisão de um suspeito na França. A Lei TAKE IT DOWN, sancionada em 2025, visa combater a disseminação de pornografia gerada por IA e exige que plataformas online removam conteúdo denunciado em até 48 horas. O ato foi elogiado como uma vitória significativa na luta contra a pornografia de deepfake, destacando a necessidade de proteger mulheres e crianças da exploração digital.

Após possível jailbreak, Anthropic suspende acesso a modelos de IA

A Anthropic anunciou a suspensão do acesso aos seus modelos de inteligência artificial Mythos 5 e Fable 5, em resposta a uma ordem de segurança nacional do governo dos Estados Unidos. A decisão foi tomada após preocupações sobre um ‘potencial jailbreak’, que, segundo a empresa, é considerado ’estreito’ e ’não universal’. A ordem, emitida pela Casa Branca, proíbe o acesso a esses modelos por qualquer nacional estrangeiro, incluindo funcionários da Anthropic, o que levou à suspensão geral do acesso. A empresa está trabalhando para restaurar o acesso o mais rápido possível, afirmando que a situação é um mal-entendido. O modelo Fable 5, que foi lançado recentemente, prometia avanços significativos em codificação e raciocínio, e passou por um rigoroso processo de validação antes de sua liberação. Apesar das salvaguardas implementadas, a Anthropic reconhece que estas não foram suficientes para atender às exigências atuais do governo. A situação gerou descontentamento entre os usuários, que expressaram suas frustrações nas redes sociais, considerando a suspensão uma ‘situação de pesadelo’.

Anthropic suspende acesso a modelos de IA após diretiva do governo dos EUA

A Anthropic, empresa de inteligência artificial, suspendeu o acesso a seus modelos Fable 5 e Mythos 5 após uma diretiva do governo dos EUA que proíbe o acesso a estrangeiros, tanto dentro quanto fora do país. A ordem, recebida em 12 de junho, é justificada por questões de segurança nacional e afeta até mesmo funcionários estrangeiros da empresa. O Fable 5, que foi disponibilizado gratuitamente para clientes Pro, Max e Enterprise até 22 de junho, agora está offline para todos os usuários. O modelo Fable 5 é uma versão protegida do Mythos 5, que é acessível apenas a parceiros de defesa cibernética e ciências da vida. A Anthropic afirma que a decisão foi tomada em resposta a uma suposta vulnerabilidade que poderia permitir o ‘jailbreak’ do modelo, embora a empresa discorde da gravidade da situação. A empresa está trabalhando para restaurar o acesso e promete mais informações em breve. Essa situação levanta questões sobre a soberania tecnológica e o impacto das regulamentações governamentais sobre inovações em IA.

Anthropic desativa modelos de IA após ordem do governo dos EUA

A Anthropic anunciou a desativação abrupta de seus modelos de inteligência artificial mais avançados, Claude Fable 5 e Mythos 5, após uma ordem do governo dos EUA que suspendeu o acesso a esses modelos para cidadãos estrangeiros, citando preocupações de segurança nacional. A empresa acredita que houve um ‘mal-entendido’ e está trabalhando para restaurar o acesso o mais rápido possível. A ordem foi recebida após a descoberta de uma técnica de ‘jailbreak’ que poderia explorar vulnerabilidades conhecidas, embora a Anthropic afirme que essas falhas são simples e que outros modelos disponíveis publicamente também podem identificá-las. O modelo Mythos 5, que possui capacidades de cibersegurança avançadas, permanece acessível a um grupo restrito de defensores cibernéticos. A empresa destacou que implementou medidas rigorosas para evitar o uso indevido de seus modelos, especialmente em tarefas relacionadas à cibersegurança. A situação levanta questões sobre a segurança de modelos de IA e a capacidade de contornar suas proteções, além de implicações para a conformidade com regulamentações como a LGPD no Brasil.

Um espião no seu bolso? Como o bloqueio de imagens nuas pode funcionar

Durante a London Tech Week, o Primeiro-Ministro britânico, Keir Starmer, anunciou um ultimato para as grandes empresas de tecnologia, como Apple e Google, para que implementem tecnologias de escaneamento em dispositivos com o objetivo de proteger crianças de imagens explícitas. Starmer enfatizou a urgência de combater o aumento de materiais de abuso sexual infantil (CSAM) e incidentes de grooming, ameaçando mudar a legislação caso as empresas não se adequem. Embora Apple e Google já tenham introduzido algumas funcionalidades de segurança para crianças, como o recurso de ‘Comunicação Segura’ que desfoca imagens explícitas, a proposta de bloqueio total de conteúdo explícito levanta preocupações sobre privacidade e segurança. A empresa britânica SafeToNet desenvolveu uma tecnologia chamada HarmBlock, que promete detectar e bloquear imagens explícitas com uma taxa de precisão superior a 98%. No entanto, especialistas alertam que a implementação de escaneamento no nível do sistema operacional pode prejudicar a confiança dos usuários em seus dispositivos, afetando seus direitos de privacidade. A discussão sobre a viabilidade técnica e as implicações éticas desse tipo de escaneamento continua, com muitos defendendo que a proteção das crianças não deve comprometer a privacidade dos usuários.

Mapa do Instagram chega ao Brasil com riscos de privacidade

O Instagram lançou no Brasil, em 10 de junho de 2026, o Mapa do Instagram, uma nova funcionalidade que permite aos usuários compartilhar sua localização com amigos selecionados. Embora a ferramenta tenha como objetivo facilitar a conexão entre amigos e a descoberta de novos lugares, ela levanta sérias preocupações de privacidade e segurança. A localização pode revelar informações sensíveis sobre a rotina do usuário, como locais frequentes e trajetos habituais, criando um ‘mapa comportamental’ que pode ser explorado por indivíduos mal-intencionados. A Meta, empresa controladora do Instagram, afirma que o compartilhamento de localização é desativado por padrão e que os usuários têm controle sobre quem pode ver suas informações. No entanto, a falta de compreensão clara sobre como a funcionalidade opera pode levar a riscos significativos, especialmente para grupos vulneráveis, como crianças e sobreviventes de violência doméstica. Autoridades de segurança já expressaram preocupações sobre o impacto potencial do recurso, que pode facilitar o stalking e outras formas de assédio. A discussão sobre a utilidade do Mapa do Instagram deve ser equilibrada com a necessidade de proteger a privacidade dos usuários, especialmente em uma plataforma com um alcance tão vasto.

Verificação de idade nas redes sociais boa ideia, mas mal implementada

Recentemente, a Espanha anunciou planos para proibir o uso de redes sociais por crianças menores de 16 anos, citando preocupações com a segurança digital. O primeiro-ministro espanhol, Pedro Sánchez, enfatizou a necessidade de implementar barreiras reais para a verificação de idade, em vez de soluções superficiais. Essa proposta se alinha a um movimento global que busca proteger crianças de conteúdos prejudiciais, mas levanta questões sérias sobre privacidade e direitos digitais. A verificação de identidade, muitas vezes exigindo documentos como carteiras de identidade, pode criar um banco de dados centralizado de informações sensíveis, aumentando o risco de vazamentos e abusos. Exemplos de sistemas de identificação, como o da China, mostram os perigos de comprometer a privacidade em nome da segurança. A União Europeia tenta evitar esses problemas com propostas que priorizam a anonimidade, mas ainda enfrenta desafios com soluções que coletam dados excessivos. Em vez de banir completamente os menores, algumas políticas sugerem restrições específicas dentro das plataformas, mas isso também requer comprovações de idade que podem ser invasivas. A discussão sobre como proteger as crianças sem sacrificar a privacidade de todos é crucial e deve ser abordada com tecnologias de identificação digital que respeitem a privacidade.

China intensifica repressão ao uso de VPNs

Pesquisas recentes indicam que o governo chinês está intensificando sua repressão ao uso de VPNs, especialmente na região autônoma do Xinjiang, onde o tráfego de internet via VPN para sites banidos é estimado em apenas 4%. Este dado foi coletado a partir de mais de 100 mil documentos da Geedge Networks. A censura na China é amplamente conhecida, com muitos sites ocidentais bloqueados ou de difícil acesso. A partir de abril de 2026, novas medidas foram implementadas para bloquear serviços de VPN, especialmente em datas sensíveis como o aniversário do massacre da Praça Tiananmen. O uso de VPNs na China é permitido, mas as opções disponíveis são monitoradas pelo governo, o que levanta preocupações sobre a privacidade dos usuários. A pesquisa também destaca que, enquanto o uso de VPNs é comum em países ocidentais, na China, a utilização é drasticamente menor, com apenas 2% do tráfego de internet durante períodos críticos sendo direcionado a aplicativos como o WhatsApp. A situação atual reflete um ambiente de crescente vigilância e controle sobre a comunicação digital dos cidadãos.

EUA impõem sanções à maior exchange de criptomoedas do Irã

O Escritório de Controle de Ativos Estrangeiros (OFAC) do Tesouro dos EUA anunciou sanções contra a Nobitex, a maior exchange de criptomoedas do Irã, por facilitar pagamentos relacionados a atividades terroristas. A Nobitex é acusada de ajudar a evadir sanções econômicas e facilitar transações ligadas ao Corpo da Guarda Revolucionária Islâmica (IRGC). Em 2025, a exchange processou mais de 50% de todos os influxos de ativos digitais iranianos, além de permitir que o Banco Central do Irã acessasse centenas de milhões de dólares em stablecoins para estabilizar o valor do rial iraniano. O OFAC também designou executivos da Nobitex, como o presidente Amir Hossein Rad e o CEO Seyed Ali Khoee, e impôs sanções a outras exchanges iranianas. Dados da Chainalysis indicam que o ecossistema de criptomoedas do Irã recebeu quase $7,8 bilhões em 2025, com endereços associados ao IRGC representando mais de 50% do valor recebido no quarto trimestre. As sanções congelam ativos sob jurisdição dos EUA e proíbem negócios com as partes designadas, criando pressão internacional sobre aliados e empresas estrangeiras. Além disso, um grupo de hackers pro-Israel afirmou ter invadido a Nobitex, roubando ativos digitais avaliados em cerca de $90 milhões.

ABC critica FCC por mudança de licença que ameaça liberdade de expressão

A emissora ABC, pertencente ao grupo Disney, está em conflito com a Comissão Federal de Comunicações (FCC) dos EUA após a exigência da FCC para que a rede solicitasse a renovação de suas licenças de transmissão com dois anos de antecedência, em vez dos quatro meses habituais. A FCC justificou a medida alegando que as políticas de Diversidade, Equidade e Inclusão (DEI) da ABC estão sob investigação. A ABC considera essa exigência uma forma de retaliação política, especialmente devido a críticas feitas em programas como ‘Jimmy Kimmel Live’ e ‘The View’ ao governo e ao ex-presidente Donald Trump. A emissora protocolou as renovações ‘sob protesto’, afirmando que a ação da FCC representa uma ameaça à Primeira Emenda da Constituição dos EUA, que garante a liberdade de expressão. A FCC, por sua vez, defendeu sua posição, afirmando que está analisando as estruturas de propriedade para garantir que as emissoras atendam às necessidades de suas comunidades locais. O caso levanta preocupações sobre a liberdade de imprensa e a possibilidade de censura em um ambiente político polarizado.

GM paga US 12,75 milhões por violação da privacidade na Califórnia

O Procurador-Geral da Califórnia, Rob Bonta, anunciou um acordo de liquidação de US$ 12,75 milhões com a General Motors (GM) devido a alegações de violação da Lei de Privacidade do Consumidor da Califórnia (CCPA). As acusações surgiram a partir de investigações que indicaram que a GM coletou e vendeu ilegalmente dados de direção e localização de motoristas californianos para corretores de dados, como Verisk Analytics e LexisNexis Risk Solutions, entre 2020 e 2024. A coleta de dados foi realizada através da subsidiária OnStar da GM e do sistema ‘Smart Driver’, destinado a produtos de pontuação de motoristas relacionados a seguros. Além da multa, a GM deve interromper a venda de dados de direção por cinco anos, excluir dados retidos em 180 dias, solicitar a exclusão dos dados já vendidos e implementar um programa de conformidade de privacidade mais robusto. Este caso é o primeiro a focar em regras de minimização de dados e representa um marco na proteção da privacidade dos consumidores na Califórnia.

Criança com bigode falso burlou verificação de idade online

Recentemente, um incidente curioso chamou a atenção para as falhas nos sistemas de verificação de idade online. Uma criança de 12 anos conseguiu enganar as ferramentas de verificação da Meta, pintando um bigode em seu rosto e se passando por um adolescente de 15 anos. Esse caso ilustra as dificuldades que empresas como a Meta enfrentam ao tentar identificar usuários menores de 13 anos, especialmente em plataformas como Instagram e Facebook. A Meta está implementando novas tecnologias de inteligência artificial que analisam imagens e vídeos para detectar ‘dicas visuais’ da idade dos usuários, como características físicas e postagens relacionadas a aniversários. Apesar dessas melhorias, a eficácia dessas ferramentas ainda é questionável, já que muitos menores conseguem contornar as restrições. A Meta anunciou que, caso haja suspeita de que um menor esteja gerenciando uma conta, a conta será suspensa e o usuário terá que passar por um novo processo de verificação de idade. Essas medidas estão sendo implementadas em vários países, incluindo Brasil e na União Europeia, como resposta a preocupações regulatórias sobre a proteção de crianças online.

A repressão ao uso de VPNs em Utah e recomendações de segurança

O estado de Utah, nos Estados Unidos, está implementando uma legislação que visa regular o uso de VPNs como parte de suas leis de verificação de idade, tornando-se o primeiro estado a adotar tal medida. Especialistas em direitos digitais expressam preocupação com o impacto dessa legislação na privacidade online dos cidadãos. O uso de VPNs é essencial para proteger dados pessoais contra provedores de internet, garantir segurança em conexões Wi-Fi públicas e facilitar o streaming de conteúdo. Para os residentes de Utah, é crucial escolher um VPN que ofereça servidores locais, desempenho robusto e segurança rigorosa. Entre as opções recomendadas estão o NordVPN, que se destaca pela velocidade e segurança, o ExpressVPN, conhecido por sua proteção e cobertura ampla, e o Private Internet Access (PIA), que é uma alternativa mais econômica. Cada um desses serviços oferece características específicas que atendem às necessidades dos usuários em Utah, especialmente em um cenário de crescente vigilância estatal.

FTC proíbe Kochava de vender dados de localização sem consentimento

A Comissão Federal de Comércio dos EUA (FTC) decidiu proibir a Kochava e sua subsidiária Collective Data Solutions (CDS) de vender dados de localização sem o consentimento explícito dos consumidores. A ação é resultado de uma denúncia feita em agosto de 2022, onde a FTC alegou que a Kochava coletava e comercializava dados de geolocalização precisos de centenas de milhões de dispositivos móveis. Esses dados permitiam que os clientes da empresa rastreassem os movimentos de usuários em locais sensíveis, como clínicas de saúde mental e abrigos para vítimas de violência doméstica. A Kochava oferecia acesso a esses dados por meio de uma plataforma amigável, cobrando uma taxa de assinatura de $25.000. A FTC destacou que muitos consumidores não estavam cientes da coleta e compartilhamento de seus dados, o que os deixava vulneráveis a riscos como assédio e discriminação. A proposta de ordem judicial exige que a Kochava obtenha consentimento explícito antes de compartilhar dados de localização e implemente um programa para gerenciar dados sensíveis. A decisão da FTC reflete um movimento crescente para regulamentar a vigilância comercial em massa e proteger a privacidade dos consumidores.

Administração Trump bloqueia 30GW de energia eólica por segurança nacional

A administração Trump impediu o desenvolvimento de 165 parques eólicos nos Estados Unidos, alegando riscos à segurança nacional. Esses parques, que poderiam fornecer energia para 15 milhões de residências, necessitam da aprovação do Departamento de Defesa (DoD) para garantir que não interfiram em sistemas de radar, rotas aéreas ou instalações militares. Desde agosto de 2025, os desenvolvedores têm enfrentado dificuldades para obter feedback e aprovações do DoD, que cancelou reuniões e interrompeu o processamento de aplicações. A administração Trump tem priorizado projetos de combustíveis fósseis e criticado a energia renovável, afirmando que a energia eólica é a “forma mais cara de energia”. Além disso, a administração está mirando parques eólicos offshore, alegando que eles afetam a vida marinha. Essa situação levanta preocupações sobre a política energética dos EUA e suas implicações para o futuro das energias renováveis.

Rússia ordena remoção do app Important Stories da Apple e Google

As autoridades russas, através do órgão regulador Roskomnadzor, ordenaram que a Apple e o Google removam o aplicativo Important Stories (IStories) de suas lojas oficiais no país. Lançado em fevereiro de 2023, o IStories é um aplicativo de mídia investigativa que permite acesso a notícias não censuradas sem a necessidade de VPN. A ordem de remoção foi justificada pela alegação de que o aplicativo estaria distribuindo informações em violação à lei, embora os detalhes sobre o conteúdo específico a ser removido não tenham sido esclarecidos. Essa ação se insere em um contexto mais amplo de censura na Rússia, onde muitos sites e plataformas de mídia social foram bloqueados desde o início da invasão da Ucrânia. O fundador do IStories, Roman Anin, expressou preocupação de que a remoção do aplicativo represente uma tentativa de silenciar fontes de verdade no país. Apesar da notificação, o aplicativo ainda estava disponível nas lojas da Apple e Google no momento da reportagem. A situação levanta questões sobre o papel das grandes empresas de tecnologia na censura e no controle da informação em regimes autoritários.

NordVPN enfrenta nova ação judicial por cancelamento difícil de assinaturas

A Nord Security, responsável pelo serviço de VPN NordVPN, foi alvo de uma nova ação judicial nos Estados Unidos, especificamente na Virgínia, acusada de práticas comerciais enganosas relacionadas ao sistema de renovação automática de assinaturas. O processo, movido por Craig Schnappinger, alega que a empresa utiliza ‘padrões obscuros’ para dificultar o cancelamento das assinaturas, tornando o processo ‘intencionalmente’ complicado. A ação busca representar todos os clientes da Nord Security em Virgínia e Carolina do Norte, abrangendo serviços como NordVPN, NordPass e NordLocker. A acusação destaca que a empresa não divulga claramente os termos de renovação automática e as instruções para cancelamento no momento da inscrição, o que pode violar leis de proteção ao consumidor. Além disso, a prática de cobrar os usuários 14 dias antes do término da assinatura é contestada, pois a notificação não esclarece que o cancelamento deve ocorrer antes desse prazo para evitar cobranças. A Nord Security, por sua vez, defende que as informações sobre renovação automática são apresentadas de forma clara e que está comprometida em facilitar o gerenciamento de contas para os usuários.

O que são pixels de rastreamento e por que são preocupantes

Os pixels de rastreamento são pequenos códigos invisíveis embutidos em sites, e-mails e anúncios que coletam dados sobre o comportamento dos usuários na internet. Embora sua principal função seja ajudar empresas a direcionar publicidades de forma mais eficaz, sua utilização levanta sérias preocupações sobre a privacidade dos indivíduos. Recentemente, empresas como Meta e TikTok foram acusadas de coletar dados além do consentimento dos usuários, incluindo informações sensíveis como números de cartões de crédito e geolocalização, mesmo quando o usuário se opõe ao compartilhamento de dados. Essa prática, que envolve a injeção de scripts maliciosos, é um exemplo claro de como a coleta de dados pode ultrapassar limites éticos e legais. Além disso, a diferença entre pixels de rastreamento e cookies é importante: enquanto os pixels enviam dados diretamente para servidores, os cookies armazenam informações no navegador do usuário. A coleta não consentida de dados é uma violação da Lei Geral de Proteção de Dados (LGPD) no Brasil, o que torna a questão ainda mais crítica para as empresas que operam no país. Para se proteger, os usuários devem estar atentos aos banners de consentimento e considerar o uso de ferramentas que bloqueiem rastreadores.

A nova regulamentação DORA e a segurança de credenciais financeiras

O artigo de Eirik Salmi destaca a crescente preocupação com a segurança das credenciais em instituições financeiras, especialmente após a implementação do Digital Operational Resilience Act (DORA) na União Europeia. De acordo com o relatório da IBM sobre o custo de vazamentos de dados, os atacantes podem permanecer em redes por uma média de 186 dias antes de serem detectados, causando danos operacionais significativos. O DORA, que entrou em vigor em 17 de janeiro de 2025, estabelece que a segurança das credenciais é uma obrigação legal, exigindo autenticação forte e acesso com privilégios mínimos. O artigo detalha os requisitos do Artigo 9 do DORA, que inclui a implementação de políticas de autenticação robustas e a gestão de chaves criptográficas. Além disso, enfatiza a importância de ferramentas de gerenciamento de acesso privilegiado (PAM) e a necessidade de proteger não apenas as credenciais internas, mas também as de fornecedores terceirizados, como evidenciado pelo ataque à Santander em 2024. O artigo conclui que a conformidade com o DORA é crucial para a continuidade operacional e a mitigação de riscos regulatórios.

Ofcom investiga Telegram por compartilhamento de CSAM

A Ofcom, reguladora independente de comunicações do Reino Unido, iniciou uma investigação sobre o Telegram devido a evidências de que a plataforma está sendo utilizada para compartilhar material de abuso sexual infantil (CSAM). A investigação foi motivada por informações recebidas do Canadian Centre for Child Protection e pela própria avaliação da Ofcom sobre a plataforma. A Ofcom está avaliando se o Telegram está cumprindo suas obrigações de segurança em relação a conteúdos ilegais, conforme estipulado pela Lei de Segurança Online do Reino Unido. Em resposta, o Telegram negou as acusações, afirmando que desde 2018 eliminou praticamente a disseminação pública de CSAM em sua plataforma. Além disso, a Ofcom também está investigando outros sites de bate-papo voltados para adolescentes e a plataforma X, em relação a conteúdos sexualmente explícitos não consensuais. Caso a Ofcom identifique falhas de conformidade, poderá impor multas de até £18 milhões ou 10% da receita mundial qualificada, além de solicitar ordens judiciais que podem resultar na proibição da plataforma no Reino Unido.

Uso do Proton VPN aumenta na Turquia após propostas regulatórias

O uso do Proton VPN na Turquia disparou após o governo local anunciar propostas de regulamentação que visam restringir o acesso a serviços de VPN não autorizados. A Autoridade de Tecnologias da Informação e Comunicação (BTK) está desenvolvendo um sistema de licenciamento para VPNs e uma linha direta móvel para monitorar o acesso de menores a conteúdos violentos. A demanda por VPNs aumentou significativamente, com o número de inscrições diárias do Proton VPN dobrando. A empresa, que opera sob uma política de ’não registro’, afirmou que nunca irá monitorar os dados dos usuários, mesmo que solicitado pelas autoridades. A proposta de regulamentação, que visa proteger crianças de conteúdos digitais nocivos, levanta preocupações entre defensores da privacidade, que temem que isso criminalize a navegação segura na internet para todos os cidadãos. Além disso, a BTK planeja implementar um sistema de ’linha direta’ para usuários menores de 18 anos, permitindo um controle parental mais rigoroso sobre o uso da internet. Essa situação destaca um dilema entre a proteção da infância e a preservação da privacidade digital.

Bernie Sanders e líderes trabalhistas pedem proteção contra IA

O senador Bernie Sanders, em um recente comício, uniu-se a líderes sindicais para exigir proteções mais rigorosas para trabalhadores em face da crescente automação impulsionada pela inteligência artificial (IA). Sanders criticou os magnatas da tecnologia, afirmando que eles buscam substituir milhões de empregos com IA, referindo-se a planos de empresas como Tesla e Microsoft. A preocupação com a automação não é exclusiva de Sanders; pesquisas indicam que a maioria dos trabalhadores americanos teme que a adoção de IA resulte em cortes salariais e perda permanente de empregos. A oposição à construção de novos data centers, essenciais para o funcionamento da IA, também está crescendo, com estados como Maine já implementando proibições. Sanders e a deputada Alexandria Ocasio-Cortez propuseram uma pausa no desenvolvimento de IA para proteger os trabalhadores e a saúde pública, enfatizando a necessidade de um debate público e supervisão democrática sobre o impacto da tecnologia na economia e na sociedade. O sentimento anti-data center está se espalhando, refletindo uma mudança significativa na opinião pública sobre o futuro do trabalho e da tecnologia nos Estados Unidos.

Atualizações do Google Play reforçam privacidade e segurança do usuário

O Google anunciou atualizações em suas políticas do Play Store para aprimorar a privacidade dos usuários e proteger empresas contra fraudes. Em 2025, a empresa bloqueou ou removeu mais de 8,3 bilhões de anúncios globalmente e suspendeu 24,9 milhões de contas. As novas políticas introduzem um ‘Contact Picker’, que permite que aplicativos acessem apenas contatos específicos escolhidos pelo usuário, em vez de toda a lista de contatos. Isso representa uma mudança significativa em relação à permissão anterior, que era muito ampla. Além disso, um novo botão de localização foi implementado, permitindo que aplicativos solicitem acesso temporário à localização precisa do usuário, com um indicador persistente que alerta quando um aplicativo não-sistema acessa essa informação. Os desenvolvedores são incentivados a revisar o uso de dados de localização em seus aplicativos para garantir que apenas as informações necessárias sejam solicitadas. O Google também está utilizando seu modelo de inteligência artificial, Gemini, para detectar e bloquear anúncios maliciosos, tendo removido 602 milhões de anúncios e 4 milhões de contas associadas a fraudes em 2025. Essas mudanças visam aumentar a segurança e a transparência no uso de dados pessoais dos usuários.

Moscovo restringe banda da internet em ataque a usuários de VPN

Recentemente, cerca de 20 empresas de telecomunicações russas assinaram um moratório que congela a expansão de canais de comunicação para a Europa, com o objetivo de limitar o uso de VPNs no país. Essa medida, que visa restringir a liberdade na internet, resulta na imposição de um ‘filtro econômico’ que pode aumentar os custos de acesso a serviços estrangeiros e forçar plataformas digitais a estabelecer servidores locais na Rússia. O uso de VPNs é identificado como tráfego estrangeiro nas redes de telecomunicações, e a limitação da largura de banda pode saturar as linhas existentes, dificultando ainda mais o acesso à internet global. Além disso, a partir de abril, as principais operadoras de telecomunicações da Rússia desativaram a opção de pagamento de assinaturas de VPNs via contas de celular, visando desestimular o uso dessas ferramentas. Embora as autoridades afirmem que não há proibição direta do uso de VPNs, discussões sobre penalidades para usuários têm ocorrido, refletindo um ambiente cada vez mais hostil para a privacidade digital. Essa situação destaca a luta contínua contra a censura e a vigilância na internet na Rússia.

Banco sofre violação de privacidade com redirecionamento não autorizado

Um incidente recente envolvendo um banco europeu revelou uma falha crítica de segurança relacionada ao uso de um pixel da Taboola. O pixel, que deveria ser inofensivo, redirecionou usuários logados para um endpoint de rastreamento da Temu sem o conhecimento do banco ou o consentimento dos usuários. Essa situação expõe uma falha comum em muitas pilhas de segurança, que avaliam apenas a origem declarada de um script, ignorando o destino final das requisições. Durante uma auditoria em fevereiro de 2026, foi identificado que o redirecionamento incluía um cabeçalho que permitia o envio de cookies, possibilitando que a Temu acessasse informações de sessões bancárias autenticadas. A falta de controles de segurança que registrassem essa violação e a ausência de transparência para os usuários levantam sérias preocupações sobre a conformidade com o GDPR. O artigo destaca a necessidade de que as equipes de segurança inspecionem o comportamento em tempo de execução, em vez de confiar apenas nas listas de fornecedores aprovados, para evitar que ameaças entrem por portas abertas.

Detectar, bloquear e evitar como sobreviver à repressão de VPNs na Rússia

A partir de 15 de abril, provedores de internet na Rússia são obrigados a restringir o uso de VPNs, conforme instruções do Ministro de Desenvolvimento Digital, Maksut Shadaev. Essa medida visa reduzir o uso de ferramentas de contorno de censura, que se tornaram essenciais para os cidadãos russos diante do aumento das restrições na internet. As novas obrigações incluem a detecção de conexões VPN e a negação de acesso a usuários que as utilizam. Provedores como Yandex e VK já começaram a alertar seus usuários sobre possíveis falhas em seus aplicativos quando uma VPN está ativa. Apesar das novas regras, alguns serviços de VPN, como Amnezia e Windscribe, continuam operando na Rússia, implementando protocolos de ocultação para evitar a detecção. Especialistas alertam que a situação pode evoluir rapidamente, e a repressão à liberdade na internet pode se intensificar, similar ao que ocorreu na China. A implementação de medidas de censura ativa representa uma mudança significativa na abordagem do governo russo em relação ao controle da informação online.

Grupo de liberdade de imprensa pede transparência sobre vigilância de VPNs nos EUA

A Freedom of the Press Foundation (FPF) está exigindo transparência do Congresso dos EUA sobre a vigilância governamental de usuários de redes privadas virtuais (VPNs). A preocupação surge após relatos de que cidadãos americanos que utilizam VPNs para proteger sua privacidade digital podem ser tratados como alvos estrangeiros, o que os expõe a monitoramento sem mandado. A FPF destaca que jornalistas e milhões de cidadãos usam VPNs para evitar censura e proteger informações sensíveis. A legislação atual, como a Seção 702 do Foreign Intelligence Surveillance Act (FISA), permite que agências de inteligência monitorem comunicações estrangeiras sem mandado, mas a FPF alerta que isso pode resultar em vigilância indevida de cidadãos americanos. Além disso, a FPF menciona o risco de que dados criptografados coletados hoje possam ser decifrados no futuro por computadores quânticos. A FPF pede que o Congresso implemente reformas rigorosas para proteger a privacidade dos cidadãos, incluindo o fechamento de brechas legais que permitem buscas sem mandado em dados coletados sob a Seção 702. A urgência dessa questão é reforçada pela necessidade de garantir que a privacidade digital dos cidadãos não seja comprometida por práticas de vigilância excessivas.

Novas regras da FCC podem deixar milhões com roteadores obsoletos

As novas regras da FCC (Comissão Federal de Comunicações dos EUA) visam aumentar a segurança das redes ao exigir que todos os novos roteadores não fabricados nos EUA obtenham uma autorização antes de serem vendidos. Essa medida surge em resposta a vulnerabilidades de segurança em roteadores estrangeiros, que têm sido alvo de ciberataques recentes. No entanto, 71% dos lares americanos utilizam roteadores fornecidos por provedores de internet (ISPs), que geralmente não atualizam o hardware a menos que seja estritamente necessário. Isso significa que muitos consumidores não têm a opção de adquirir roteadores mais seguros, pois dependem do equipamento fornecido pelos ISPs. A falta de uma cadeia de suprimentos para roteadores fabricados nos EUA complica ainda mais a situação, pois os ISPs não têm incentivos para substituir equipamentos antigos e vulneráveis. Além disso, a nova regra pode atrasar a adoção de tecnologias mais recentes, como Wi-Fi 6E e Wi-Fi 7, uma vez que os provedores enfrentam dificuldades para cumprir as novas exigências. Assim, a intenção da FCC de melhorar a segurança pode, paradoxalmente, resultar em um aumento do uso de roteadores obsoletos e inseguros.

Funcionários federais recuperam acesso ao Claude após decisão judicial

Funcionários federais dos EUA conseguiram restaurar o acesso ao modelo de inteligência artificial Claude, da Anthropic, após um juiz federal da Califórnia bloquear a designação do governo Trump que considerava a empresa um risco à cadeia de suprimentos. A juíza Rita Lin emitiu uma liminar preliminar, permitindo que os trabalhadores do governo, incluindo aqueles do Departamento de Saúde e Serviços Humanos, voltassem a usar o serviço, que inclui histórico de conversas e dados anteriores. O conflito começou em 2026, quando a Anthropic se recusou a permitir que seu modelo fosse utilizado para desenvolver armas autônomas letais ou para vigilância em massa. Em resposta, a administração Trump designou a empresa como um risco à cadeia de suprimentos, uma ação considerada por muitos como uma retaliação inconstitucional. A juíza Lin criticou a administração, afirmando que a designação era uma violação da Primeira Emenda. Embora o acesso tenha sido restaurado, a batalha legal continua, com a Anthropic buscando uma suspensão de emergência da designação. O Departamento de Defesa apelou da decisão, mas não solicitou uma suspensão imediata da liminar, permitindo que ela entre em vigor.

Censores russos visam Google em campanha contra VPNs

Em março de 2026, a Rússia intensificou sua repressão ao uso de VPNs, com a Roskomnadzor emitindo 233 ordens de remoção de aplicativos do Google Play, especificamente direcionadas a ferramentas que contornam restrições de internet. Além disso, foram solicitadas a remoção de mais de 500 URLs dos resultados de busca do Google. Apesar da pressão, o Google tem resistido em grande parte a essas ordens, removendo apenas seis aplicativos até o momento, segundo Benjamin Ismail, diretor da GreatFire. Em contraste, a Apple removeu pelo menos 60 aplicativos de VPN de sua loja russa em 2024. A situação se agrava com o aumento da censura na internet na Rússia, onde apenas sites aprovados estão acessíveis em grandes cidades como Moscou e São Petersburgo. O governo russo, por meio do ministro de Desenvolvimento Digital, anunciou planos para reduzir o uso de VPNs, impondo novas multas e restrições. Enquanto isso, algumas VPNs resistentes à censura, como Amnezia VPN e Windscribe, continuam operando no país. A remoção do ZoogVPN, um aplicativo popular, foi considerada um falso positivo por seus desenvolvedores, mas destaca a crescente dificuldade de acesso à internet livre na Rússia.

LinkedIn é acusado de coletar dados de extensões de navegador dos usuários

Um relatório da associação Fairlinked e.V. acusa o LinkedIn de escanear navegadores de usuários para coletar dados sobre extensões instaladas, utilizando um script em JavaScript que verifica mais de 6 mil extensões do Google Chrome. A análise sugere que essa coleta de dados é feita sem o consentimento dos usuários e que as informações obtidas são vinculadas aos perfis dos mesmos, permitindo ao LinkedIn mapear quais empresas utilizam ferramentas concorrentes. Além disso, o relatório menciona que a plataforma teria enviado ameaças a usuários de ferramentas de terceiros com base nos dados coletados. O site Bleeping Computer confirmou a presença de um script que coleta informações detalhadas do navegador, como memória disponível e configurações de idioma. Em resposta, o LinkedIn negou as acusações, afirmando que as alegações são falsas e que a verificação de extensões é uma medida para proteger a privacidade dos usuários. Essa situação levanta preocupações sobre a privacidade e a segurança dos dados dos usuários da plataforma.

Cibercrime no Reino Unido quase dobrou, enquanto efetivo policial cresceu 31

O cibercrime no Reino Unido aumentou quase 88% nos últimos anos, com os casos subindo de 774 mil para mais de 1,4 milhão. Em contraste, o efetivo policial dedicado a crimes cibernéticos cresceu apenas 31% no mesmo período, resultando em uma carga de trabalho significativamente maior para cada policial. Essa disparidade entre o aumento de incidentes e a capacidade de resposta das forças de segurança gera preocupações sobre a eficácia no combate a fraudes e crimes relacionados ao uso de computadores. Além disso, novas legislações estão sendo discutidas no Parlamento, como o Cyber Security and Resilience Bill, que visa fortalecer a resiliência cibernética nacional e introduzir penalidades mais severas para organizações que não cumprirem as novas normas. As propostas incluem a proibição de pagamentos de resgates em casos de ransomware, o que pode complicar ainda mais a situação para as empresas, que podem se ver pressionadas a tomar decisões difíceis em situações críticas. A combinação do aumento do cibercrime com regulamentações mais rigorosas impõe um ônus adicional às organizações, especialmente aquelas com capacidades de segurança interna limitadas.

Gerenciando Riscos de Terceiros A Nova Fronteira da Cibersegurança

O artigo da Cynomi destaca a crescente importância da gestão de riscos de terceiros (TPRM) na cibersegurança moderna. Com a evolução das operações empresariais, a segurança não se limita mais a um perímetro definido, mas se estende a um ecossistema interconectado que inclui fornecedores e ferramentas SaaS. Dados da Verizon indicam que 30% das violações de dados envolvem terceiros, com um custo médio de remediação de US$ 4,91 milhões por incidente. A abordagem tradicional de avaliação de riscos, que se baseava em questionários anuais e análises manuais, já não é suficiente, especialmente com o aumento das exigências regulatórias. A TPRM deve ser vista como uma função central de governança, e não apenas como uma formalidade de conformidade. Para provedores de serviços gerenciados (MSPs) e provedores de serviços de segurança gerenciados (MSSPs), isso representa uma oportunidade significativa para oferecer serviços contínuos e de alto valor, ao invés de projetos pontuais. A construção de uma prática TPRM estruturada e escalável pode não apenas melhorar a retenção de clientes, mas também posicionar esses provedores como parceiros essenciais na segurança e conformidade de seus clientes.

FBI alerta sobre riscos de aplicativos móveis estrangeiros

O FBI emitiu um alerta aos cidadãos americanos sobre os riscos de privacidade e segurança de dados associados a aplicativos móveis desenvolvidos por empresas estrangeiras, especialmente as chinesas. Em um comunicado divulgado pelo seu Centro de Queixas de Crimes na Internet (IC3), o FBI destacou que muitos dos aplicativos mais baixados nos EUA são mantidos por empresas estrangeiras, que estão sujeitas às rigorosas leis de segurança nacional da China. Isso pode permitir que o governo chinês acesse dados dos usuários. O alerta menciona que alguns aplicativos coletam dados continuamente, mesmo quando não estão em uso, e que as permissões padrão podem incluir informações sensíveis, como contatos e endereços. Para proteger seus dados, o FBI recomenda desativar o compartilhamento de dados desnecessários, atualizar regularmente o software dos dispositivos e baixar aplicativos apenas de lojas oficiais. Além disso, sugere o uso de gerenciadores de senhas para criar senhas fortes, em vez de alterá-las frequentemente, o que pode levar a escolhas mais fracas. O FBI também pediu que os usuários relatem qualquer atividade suspeita após a instalação de aplicativos estrangeiros. Este alerta surge após a transferência do controle operacional do TikTok para uma joint venture majoritariamente americana, em resposta a preocupações de segurança nacional.

Google implementa verificação de desenvolvedores Android para segurança

O Google anunciou a implementação da verificação de desenvolvedores Android, visando combater a distribuição de aplicativos prejudiciais por agentes mal-intencionados que operam de forma anônima. A partir de setembro, essa verificação será obrigatória para desenvolvedores que distribuem aplicativos fora da Google Play em países como Brasil, Indonésia, Cingapura e Tailândia, com expansão global prevista para o próximo ano. Os desenvolvedores deverão criar uma conta no Android Developer Console para confirmar sua identidade. Para a maioria dos usuários, a instalação de aplicativos permanecerá inalterada, mas aqueles que tentarem instalar aplicativos não registrados precisarão passar por um fluxo avançado de autenticação. O Google também introduzirá um processo manual para registro de aplicativos que não puderem ser automaticamente verificados. Essa mudança busca aumentar a segurança da comunidade Android, ao mesmo tempo em que mantém a flexibilidade para usuários avançados. Além disso, a Apple atualizou seu Acordo de Licença do Programa de Desenvolvedores para reforçar regras de privacidade sobre o acesso de dispositivos de terceiros a atividades e notificações ao vivo, proibindo o uso de informações de encaminhamento para publicidade e monitoramento de localização.

Meta é acusada de piratear livros para treinar IA

A Meta, empresa controladora do Facebook, enfrenta um novo processo judicial que a acusa de utilizar o BitTorrent para baixar livros pirateados de bibliotecas clandestinas, como o Anna’s Archive, para treinar seus modelos de inteligência artificial. Os autores das obras, que incluem escritores renomados como Richard Kadrey e Sarah Silverman, alegam que a Meta facilitou a violação de direitos autorais ao compartilhar torrents dos livros com desenvolvedores de suas IAs sem a devida autorização. Embora a Meta tenha obtido uma vitória judicial anterior, onde o uso de livros pirateados para treinar seu modelo Llama foi considerado ‘justo’, os autores insistem que a empresa cometeu uma violação direta ao enviar dados para outros servidores. O juiz do caso criticou a nova alegação dos autores, mas aceitou a emenda, ressaltando que deveria ter sido apresentada anteriormente. A situação levanta questões sobre a legalidade do uso de conteúdo protegido por direitos autorais na formação de modelos de IA, um tema que continua a gerar debates acalorados na indústria de tecnologia e direitos autorais.

Rússia busca reduzir uso de VPN com novas restrições e multas

O governo russo anunciou uma nova estratégia para restringir o uso de VPNs no país, com o objetivo de impedir que cidadãos contornem bloqueios estatais, especialmente em relação ao aplicativo de mensagens Telegram. O Ministro do Desenvolvimento Digital, Maksut Shadaev, afirmou que a meta é diminuir a utilização de VPNs, e que plataformas digitais deverão bloquear usuários identificados como utilizadores desses serviços. Além disso, o governo está considerando a implementação de uma taxa para usuários que excedam 15GB de dados internacionais por mês. Essa medida se insere em um contexto mais amplo de repressão digital na Rússia, onde mais de 400 serviços de VPN já foram restringidos, representando um aumento de 70% em relação ao ano anterior. A situação se agrava com a aprovação de uma lei que permite ao Serviço Federal de Segurança (FSB) ordenar o desligamento de comunicações de forma direcionada. Embora o uso de VPNs ainda não seja ilegal, as ações do governo indicam uma intensificação da repressão à liberdade digital no país.

EUA proíbem roteadores fabricados fora do país por segurança nacional

A Comissão Federal de Comunicações (FCC) dos Estados Unidos implementou uma proibição que impede a venda de novos roteadores domésticos fabricados fora do país. A decisão, que visa proteger a segurança nacional, foi motivada por investigações que indicam que esses dispositivos podem ser utilizados como vetores de ciberespionagem. A medida se aplica a todos os modelos novos, mas os consumidores que já possuem roteadores de marcas como TP-Link e D-Link poderão continuar a usá-los. A proibição surge em um contexto de aumento de ataques cibernéticos, especialmente contra serviços essenciais, como água e energia, realizados por grupos hackers internacionais. A FCC justifica a ação como parte da Estratégia de Segurança Nacional de 2025, que busca realinhar a política externa dos EUA e proteger os cidadãos americanos de riscos cibernéticos.