Regulamentacao

O Procurador-Geral da Califórnia, Rob Bonta, anunciou um acordo de liquidação de US$ 12,75 milhões com a General Motors (GM) devido a alegações de violação da Lei de Privacidade do Consumidor da Califórnia (CCPA). As acusações surgiram a partir de investigações que indicaram que a GM coletou e vendeu ilegalmente dados de direção e localização de motoristas californianos para corretores de dados, como Verisk Analytics e LexisNexis Risk Solutions, entre 2020 e 2024. A coleta de dados foi realizada através da subsidiária OnStar da GM e do sistema ‘Smart Driver’, destinado a produtos de pontuação de motoristas relacionados a seguros. Além da multa, a GM deve interromper a venda de dados de direção por cinco anos, excluir dados retidos em 180 dias, solicitar a exclusão dos dados já vendidos e implementar um programa de conformidade de privacidade mais robusto. Este caso é o primeiro a focar em regras de minimização de dados e representa um marco na proteção da privacidade dos consumidores na Califórnia.

Recentemente, um incidente curioso chamou a atenção para as falhas nos sistemas de verificação de idade online. Uma criança de 12 anos conseguiu enganar as ferramentas de verificação da Meta, pintando um bigode em seu rosto e se passando por um adolescente de 15 anos. Esse caso ilustra as dificuldades que empresas como a Meta enfrentam ao tentar identificar usuários menores de 13 anos, especialmente em plataformas como Instagram e Facebook. A Meta está implementando novas tecnologias de inteligência artificial que analisam imagens e vídeos para detectar ‘dicas visuais’ da idade dos usuários, como características físicas e postagens relacionadas a aniversários. Apesar dessas melhorias, a eficácia dessas ferramentas ainda é questionável, já que muitos menores conseguem contornar as restrições. A Meta anunciou que, caso haja suspeita de que um menor esteja gerenciando uma conta, a conta será suspensa e o usuário terá que passar por um novo processo de verificação de idade. Essas medidas estão sendo implementadas em vários países, incluindo Brasil e na União Europeia, como resposta a preocupações regulatórias sobre a proteção de crianças online.

O estado de Utah, nos Estados Unidos, está implementando uma legislação que visa regular o uso de VPNs como parte de suas leis de verificação de idade, tornando-se o primeiro estado a adotar tal medida. Especialistas em direitos digitais expressam preocupação com o impacto dessa legislação na privacidade online dos cidadãos. O uso de VPNs é essencial para proteger dados pessoais contra provedores de internet, garantir segurança em conexões Wi-Fi públicas e facilitar o streaming de conteúdo. Para os residentes de Utah, é crucial escolher um VPN que ofereça servidores locais, desempenho robusto e segurança rigorosa. Entre as opções recomendadas estão o NordVPN, que se destaca pela velocidade e segurança, o ExpressVPN, conhecido por sua proteção e cobertura ampla, e o Private Internet Access (PIA), que é uma alternativa mais econômica. Cada um desses serviços oferece características específicas que atendem às necessidades dos usuários em Utah, especialmente em um cenário de crescente vigilância estatal.

A Comissão Federal de Comércio dos EUA (FTC) decidiu proibir a Kochava e sua subsidiária Collective Data Solutions (CDS) de vender dados de localização sem o consentimento explícito dos consumidores. A ação é resultado de uma denúncia feita em agosto de 2022, onde a FTC alegou que a Kochava coletava e comercializava dados de geolocalização precisos de centenas de milhões de dispositivos móveis. Esses dados permitiam que os clientes da empresa rastreassem os movimentos de usuários em locais sensíveis, como clínicas de saúde mental e abrigos para vítimas de violência doméstica. A Kochava oferecia acesso a esses dados por meio de uma plataforma amigável, cobrando uma taxa de assinatura de $25.000. A FTC destacou que muitos consumidores não estavam cientes da coleta e compartilhamento de seus dados, o que os deixava vulneráveis a riscos como assédio e discriminação. A proposta de ordem judicial exige que a Kochava obtenha consentimento explícito antes de compartilhar dados de localização e implemente um programa para gerenciar dados sensíveis. A decisão da FTC reflete um movimento crescente para regulamentar a vigilância comercial em massa e proteger a privacidade dos consumidores.

A administração Trump impediu o desenvolvimento de 165 parques eólicos nos Estados Unidos, alegando riscos à segurança nacional. Esses parques, que poderiam fornecer energia para 15 milhões de residências, necessitam da aprovação do Departamento de Defesa (DoD) para garantir que não interfiram em sistemas de radar, rotas aéreas ou instalações militares. Desde agosto de 2025, os desenvolvedores têm enfrentado dificuldades para obter feedback e aprovações do DoD, que cancelou reuniões e interrompeu o processamento de aplicações. A administração Trump tem priorizado projetos de combustíveis fósseis e criticado a energia renovável, afirmando que a energia eólica é a “forma mais cara de energia”. Além disso, a administração está mirando parques eólicos offshore, alegando que eles afetam a vida marinha. Essa situação levanta preocupações sobre a política energética dos EUA e suas implicações para o futuro das energias renováveis.

As autoridades russas, através do órgão regulador Roskomnadzor, ordenaram que a Apple e o Google removam o aplicativo Important Stories (IStories) de suas lojas oficiais no país. Lançado em fevereiro de 2023, o IStories é um aplicativo de mídia investigativa que permite acesso a notícias não censuradas sem a necessidade de VPN. A ordem de remoção foi justificada pela alegação de que o aplicativo estaria distribuindo informações em violação à lei, embora os detalhes sobre o conteúdo específico a ser removido não tenham sido esclarecidos. Essa ação se insere em um contexto mais amplo de censura na Rússia, onde muitos sites e plataformas de mídia social foram bloqueados desde o início da invasão da Ucrânia. O fundador do IStories, Roman Anin, expressou preocupação de que a remoção do aplicativo represente uma tentativa de silenciar fontes de verdade no país. Apesar da notificação, o aplicativo ainda estava disponível nas lojas da Apple e Google no momento da reportagem. A situação levanta questões sobre o papel das grandes empresas de tecnologia na censura e no controle da informação em regimes autoritários.

A Nord Security, responsável pelo serviço de VPN NordVPN, foi alvo de uma nova ação judicial nos Estados Unidos, especificamente na Virgínia, acusada de práticas comerciais enganosas relacionadas ao sistema de renovação automática de assinaturas. O processo, movido por Craig Schnappinger, alega que a empresa utiliza ‘padrões obscuros’ para dificultar o cancelamento das assinaturas, tornando o processo ‘intencionalmente’ complicado. A ação busca representar todos os clientes da Nord Security em Virgínia e Carolina do Norte, abrangendo serviços como NordVPN, NordPass e NordLocker. A acusação destaca que a empresa não divulga claramente os termos de renovação automática e as instruções para cancelamento no momento da inscrição, o que pode violar leis de proteção ao consumidor. Além disso, a prática de cobrar os usuários 14 dias antes do término da assinatura é contestada, pois a notificação não esclarece que o cancelamento deve ocorrer antes desse prazo para evitar cobranças. A Nord Security, por sua vez, defende que as informações sobre renovação automática são apresentadas de forma clara e que está comprometida em facilitar o gerenciamento de contas para os usuários.

Os pixels de rastreamento são pequenos códigos invisíveis embutidos em sites, e-mails e anúncios que coletam dados sobre o comportamento dos usuários na internet. Embora sua principal função seja ajudar empresas a direcionar publicidades de forma mais eficaz, sua utilização levanta sérias preocupações sobre a privacidade dos indivíduos. Recentemente, empresas como Meta e TikTok foram acusadas de coletar dados além do consentimento dos usuários, incluindo informações sensíveis como números de cartões de crédito e geolocalização, mesmo quando o usuário se opõe ao compartilhamento de dados. Essa prática, que envolve a injeção de scripts maliciosos, é um exemplo claro de como a coleta de dados pode ultrapassar limites éticos e legais. Além disso, a diferença entre pixels de rastreamento e cookies é importante: enquanto os pixels enviam dados diretamente para servidores, os cookies armazenam informações no navegador do usuário. A coleta não consentida de dados é uma violação da Lei Geral de Proteção de Dados (LGPD) no Brasil, o que torna a questão ainda mais crítica para as empresas que operam no país. Para se proteger, os usuários devem estar atentos aos banners de consentimento e considerar o uso de ferramentas que bloqueiem rastreadores.

O artigo de Eirik Salmi destaca a crescente preocupação com a segurança das credenciais em instituições financeiras, especialmente após a implementação do Digital Operational Resilience Act (DORA) na União Europeia. De acordo com o relatório da IBM sobre o custo de vazamentos de dados, os atacantes podem permanecer em redes por uma média de 186 dias antes de serem detectados, causando danos operacionais significativos. O DORA, que entrou em vigor em 17 de janeiro de 2025, estabelece que a segurança das credenciais é uma obrigação legal, exigindo autenticação forte e acesso com privilégios mínimos. O artigo detalha os requisitos do Artigo 9 do DORA, que inclui a implementação de políticas de autenticação robustas e a gestão de chaves criptográficas. Além disso, enfatiza a importância de ferramentas de gerenciamento de acesso privilegiado (PAM) e a necessidade de proteger não apenas as credenciais internas, mas também as de fornecedores terceirizados, como evidenciado pelo ataque à Santander em 2024. O artigo conclui que a conformidade com o DORA é crucial para a continuidade operacional e a mitigação de riscos regulatórios.

A Ofcom, reguladora independente de comunicações do Reino Unido, iniciou uma investigação sobre o Telegram devido a evidências de que a plataforma está sendo utilizada para compartilhar material de abuso sexual infantil (CSAM). A investigação foi motivada por informações recebidas do Canadian Centre for Child Protection e pela própria avaliação da Ofcom sobre a plataforma. A Ofcom está avaliando se o Telegram está cumprindo suas obrigações de segurança em relação a conteúdos ilegais, conforme estipulado pela Lei de Segurança Online do Reino Unido. Em resposta, o Telegram negou as acusações, afirmando que desde 2018 eliminou praticamente a disseminação pública de CSAM em sua plataforma. Além disso, a Ofcom também está investigando outros sites de bate-papo voltados para adolescentes e a plataforma X, em relação a conteúdos sexualmente explícitos não consensuais. Caso a Ofcom identifique falhas de conformidade, poderá impor multas de até £18 milhões ou 10% da receita mundial qualificada, além de solicitar ordens judiciais que podem resultar na proibição da plataforma no Reino Unido.

O uso do Proton VPN na Turquia disparou após o governo local anunciar propostas de regulamentação que visam restringir o acesso a serviços de VPN não autorizados. A Autoridade de Tecnologias da Informação e Comunicação (BTK) está desenvolvendo um sistema de licenciamento para VPNs e uma linha direta móvel para monitorar o acesso de menores a conteúdos violentos. A demanda por VPNs aumentou significativamente, com o número de inscrições diárias do Proton VPN dobrando. A empresa, que opera sob uma política de ’não registro’, afirmou que nunca irá monitorar os dados dos usuários, mesmo que solicitado pelas autoridades. A proposta de regulamentação, que visa proteger crianças de conteúdos digitais nocivos, levanta preocupações entre defensores da privacidade, que temem que isso criminalize a navegação segura na internet para todos os cidadãos. Além disso, a BTK planeja implementar um sistema de ’linha direta’ para usuários menores de 18 anos, permitindo um controle parental mais rigoroso sobre o uso da internet. Essa situação destaca um dilema entre a proteção da infância e a preservação da privacidade digital.

O senador Bernie Sanders, em um recente comício, uniu-se a líderes sindicais para exigir proteções mais rigorosas para trabalhadores em face da crescente automação impulsionada pela inteligência artificial (IA). Sanders criticou os magnatas da tecnologia, afirmando que eles buscam substituir milhões de empregos com IA, referindo-se a planos de empresas como Tesla e Microsoft. A preocupação com a automação não é exclusiva de Sanders; pesquisas indicam que a maioria dos trabalhadores americanos teme que a adoção de IA resulte em cortes salariais e perda permanente de empregos. A oposição à construção de novos data centers, essenciais para o funcionamento da IA, também está crescendo, com estados como Maine já implementando proibições. Sanders e a deputada Alexandria Ocasio-Cortez propuseram uma pausa no desenvolvimento de IA para proteger os trabalhadores e a saúde pública, enfatizando a necessidade de um debate público e supervisão democrática sobre o impacto da tecnologia na economia e na sociedade. O sentimento anti-data center está se espalhando, refletindo uma mudança significativa na opinião pública sobre o futuro do trabalho e da tecnologia nos Estados Unidos.

O Google anunciou atualizações em suas políticas do Play Store para aprimorar a privacidade dos usuários e proteger empresas contra fraudes. Em 2025, a empresa bloqueou ou removeu mais de 8,3 bilhões de anúncios globalmente e suspendeu 24,9 milhões de contas. As novas políticas introduzem um ‘Contact Picker’, que permite que aplicativos acessem apenas contatos específicos escolhidos pelo usuário, em vez de toda a lista de contatos. Isso representa uma mudança significativa em relação à permissão anterior, que era muito ampla. Além disso, um novo botão de localização foi implementado, permitindo que aplicativos solicitem acesso temporário à localização precisa do usuário, com um indicador persistente que alerta quando um aplicativo não-sistema acessa essa informação. Os desenvolvedores são incentivados a revisar o uso de dados de localização em seus aplicativos para garantir que apenas as informações necessárias sejam solicitadas. O Google também está utilizando seu modelo de inteligência artificial, Gemini, para detectar e bloquear anúncios maliciosos, tendo removido 602 milhões de anúncios e 4 milhões de contas associadas a fraudes em 2025. Essas mudanças visam aumentar a segurança e a transparência no uso de dados pessoais dos usuários.

Recentemente, cerca de 20 empresas de telecomunicações russas assinaram um moratório que congela a expansão de canais de comunicação para a Europa, com o objetivo de limitar o uso de VPNs no país. Essa medida, que visa restringir a liberdade na internet, resulta na imposição de um ‘filtro econômico’ que pode aumentar os custos de acesso a serviços estrangeiros e forçar plataformas digitais a estabelecer servidores locais na Rússia. O uso de VPNs é identificado como tráfego estrangeiro nas redes de telecomunicações, e a limitação da largura de banda pode saturar as linhas existentes, dificultando ainda mais o acesso à internet global. Além disso, a partir de abril, as principais operadoras de telecomunicações da Rússia desativaram a opção de pagamento de assinaturas de VPNs via contas de celular, visando desestimular o uso dessas ferramentas. Embora as autoridades afirmem que não há proibição direta do uso de VPNs, discussões sobre penalidades para usuários têm ocorrido, refletindo um ambiente cada vez mais hostil para a privacidade digital. Essa situação destaca a luta contínua contra a censura e a vigilância na internet na Rússia.

Um incidente recente envolvendo um banco europeu revelou uma falha crítica de segurança relacionada ao uso de um pixel da Taboola. O pixel, que deveria ser inofensivo, redirecionou usuários logados para um endpoint de rastreamento da Temu sem o conhecimento do banco ou o consentimento dos usuários. Essa situação expõe uma falha comum em muitas pilhas de segurança, que avaliam apenas a origem declarada de um script, ignorando o destino final das requisições. Durante uma auditoria em fevereiro de 2026, foi identificado que o redirecionamento incluía um cabeçalho que permitia o envio de cookies, possibilitando que a Temu acessasse informações de sessões bancárias autenticadas. A falta de controles de segurança que registrassem essa violação e a ausência de transparência para os usuários levantam sérias preocupações sobre a conformidade com o GDPR. O artigo destaca a necessidade de que as equipes de segurança inspecionem o comportamento em tempo de execução, em vez de confiar apenas nas listas de fornecedores aprovados, para evitar que ameaças entrem por portas abertas.

A partir de 15 de abril, provedores de internet na Rússia são obrigados a restringir o uso de VPNs, conforme instruções do Ministro de Desenvolvimento Digital, Maksut Shadaev. Essa medida visa reduzir o uso de ferramentas de contorno de censura, que se tornaram essenciais para os cidadãos russos diante do aumento das restrições na internet. As novas obrigações incluem a detecção de conexões VPN e a negação de acesso a usuários que as utilizam. Provedores como Yandex e VK já começaram a alertar seus usuários sobre possíveis falhas em seus aplicativos quando uma VPN está ativa. Apesar das novas regras, alguns serviços de VPN, como Amnezia e Windscribe, continuam operando na Rússia, implementando protocolos de ocultação para evitar a detecção. Especialistas alertam que a situação pode evoluir rapidamente, e a repressão à liberdade na internet pode se intensificar, similar ao que ocorreu na China. A implementação de medidas de censura ativa representa uma mudança significativa na abordagem do governo russo em relação ao controle da informação online.

A Freedom of the Press Foundation (FPF) está exigindo transparência do Congresso dos EUA sobre a vigilância governamental de usuários de redes privadas virtuais (VPNs). A preocupação surge após relatos de que cidadãos americanos que utilizam VPNs para proteger sua privacidade digital podem ser tratados como alvos estrangeiros, o que os expõe a monitoramento sem mandado. A FPF destaca que jornalistas e milhões de cidadãos usam VPNs para evitar censura e proteger informações sensíveis. A legislação atual, como a Seção 702 do Foreign Intelligence Surveillance Act (FISA), permite que agências de inteligência monitorem comunicações estrangeiras sem mandado, mas a FPF alerta que isso pode resultar em vigilância indevida de cidadãos americanos. Além disso, a FPF menciona o risco de que dados criptografados coletados hoje possam ser decifrados no futuro por computadores quânticos. A FPF pede que o Congresso implemente reformas rigorosas para proteger a privacidade dos cidadãos, incluindo o fechamento de brechas legais que permitem buscas sem mandado em dados coletados sob a Seção 702. A urgência dessa questão é reforçada pela necessidade de garantir que a privacidade digital dos cidadãos não seja comprometida por práticas de vigilância excessivas.

As novas regras da FCC (Comissão Federal de Comunicações dos EUA) visam aumentar a segurança das redes ao exigir que todos os novos roteadores não fabricados nos EUA obtenham uma autorização antes de serem vendidos. Essa medida surge em resposta a vulnerabilidades de segurança em roteadores estrangeiros, que têm sido alvo de ciberataques recentes. No entanto, 71% dos lares americanos utilizam roteadores fornecidos por provedores de internet (ISPs), que geralmente não atualizam o hardware a menos que seja estritamente necessário. Isso significa que muitos consumidores não têm a opção de adquirir roteadores mais seguros, pois dependem do equipamento fornecido pelos ISPs. A falta de uma cadeia de suprimentos para roteadores fabricados nos EUA complica ainda mais a situação, pois os ISPs não têm incentivos para substituir equipamentos antigos e vulneráveis. Além disso, a nova regra pode atrasar a adoção de tecnologias mais recentes, como Wi-Fi 6E e Wi-Fi 7, uma vez que os provedores enfrentam dificuldades para cumprir as novas exigências. Assim, a intenção da FCC de melhorar a segurança pode, paradoxalmente, resultar em um aumento do uso de roteadores obsoletos e inseguros.

Funcionários federais dos EUA conseguiram restaurar o acesso ao modelo de inteligência artificial Claude, da Anthropic, após um juiz federal da Califórnia bloquear a designação do governo Trump que considerava a empresa um risco à cadeia de suprimentos. A juíza Rita Lin emitiu uma liminar preliminar, permitindo que os trabalhadores do governo, incluindo aqueles do Departamento de Saúde e Serviços Humanos, voltassem a usar o serviço, que inclui histórico de conversas e dados anteriores. O conflito começou em 2026, quando a Anthropic se recusou a permitir que seu modelo fosse utilizado para desenvolver armas autônomas letais ou para vigilância em massa. Em resposta, a administração Trump designou a empresa como um risco à cadeia de suprimentos, uma ação considerada por muitos como uma retaliação inconstitucional. A juíza Lin criticou a administração, afirmando que a designação era uma violação da Primeira Emenda. Embora o acesso tenha sido restaurado, a batalha legal continua, com a Anthropic buscando uma suspensão de emergência da designação. O Departamento de Defesa apelou da decisão, mas não solicitou uma suspensão imediata da liminar, permitindo que ela entre em vigor.

Em março de 2026, a Rússia intensificou sua repressão ao uso de VPNs, com a Roskomnadzor emitindo 233 ordens de remoção de aplicativos do Google Play, especificamente direcionadas a ferramentas que contornam restrições de internet. Além disso, foram solicitadas a remoção de mais de 500 URLs dos resultados de busca do Google. Apesar da pressão, o Google tem resistido em grande parte a essas ordens, removendo apenas seis aplicativos até o momento, segundo Benjamin Ismail, diretor da GreatFire. Em contraste, a Apple removeu pelo menos 60 aplicativos de VPN de sua loja russa em 2024. A situação se agrava com o aumento da censura na internet na Rússia, onde apenas sites aprovados estão acessíveis em grandes cidades como Moscou e São Petersburgo. O governo russo, por meio do ministro de Desenvolvimento Digital, anunciou planos para reduzir o uso de VPNs, impondo novas multas e restrições. Enquanto isso, algumas VPNs resistentes à censura, como Amnezia VPN e Windscribe, continuam operando no país. A remoção do ZoogVPN, um aplicativo popular, foi considerada um falso positivo por seus desenvolvedores, mas destaca a crescente dificuldade de acesso à internet livre na Rússia.

Um relatório da associação Fairlinked e.V. acusa o LinkedIn de escanear navegadores de usuários para coletar dados sobre extensões instaladas, utilizando um script em JavaScript que verifica mais de 6 mil extensões do Google Chrome. A análise sugere que essa coleta de dados é feita sem o consentimento dos usuários e que as informações obtidas são vinculadas aos perfis dos mesmos, permitindo ao LinkedIn mapear quais empresas utilizam ferramentas concorrentes. Além disso, o relatório menciona que a plataforma teria enviado ameaças a usuários de ferramentas de terceiros com base nos dados coletados. O site Bleeping Computer confirmou a presença de um script que coleta informações detalhadas do navegador, como memória disponível e configurações de idioma. Em resposta, o LinkedIn negou as acusações, afirmando que as alegações são falsas e que a verificação de extensões é uma medida para proteger a privacidade dos usuários. Essa situação levanta preocupações sobre a privacidade e a segurança dos dados dos usuários da plataforma.

O cibercrime no Reino Unido aumentou quase 88% nos últimos anos, com os casos subindo de 774 mil para mais de 1,4 milhão. Em contraste, o efetivo policial dedicado a crimes cibernéticos cresceu apenas 31% no mesmo período, resultando em uma carga de trabalho significativamente maior para cada policial. Essa disparidade entre o aumento de incidentes e a capacidade de resposta das forças de segurança gera preocupações sobre a eficácia no combate a fraudes e crimes relacionados ao uso de computadores. Além disso, novas legislações estão sendo discutidas no Parlamento, como o Cyber Security and Resilience Bill, que visa fortalecer a resiliência cibernética nacional e introduzir penalidades mais severas para organizações que não cumprirem as novas normas. As propostas incluem a proibição de pagamentos de resgates em casos de ransomware, o que pode complicar ainda mais a situação para as empresas, que podem se ver pressionadas a tomar decisões difíceis em situações críticas. A combinação do aumento do cibercrime com regulamentações mais rigorosas impõe um ônus adicional às organizações, especialmente aquelas com capacidades de segurança interna limitadas.

O artigo da Cynomi destaca a crescente importância da gestão de riscos de terceiros (TPRM) na cibersegurança moderna. Com a evolução das operações empresariais, a segurança não se limita mais a um perímetro definido, mas se estende a um ecossistema interconectado que inclui fornecedores e ferramentas SaaS. Dados da Verizon indicam que 30% das violações de dados envolvem terceiros, com um custo médio de remediação de US$ 4,91 milhões por incidente. A abordagem tradicional de avaliação de riscos, que se baseava em questionários anuais e análises manuais, já não é suficiente, especialmente com o aumento das exigências regulatórias. A TPRM deve ser vista como uma função central de governança, e não apenas como uma formalidade de conformidade. Para provedores de serviços gerenciados (MSPs) e provedores de serviços de segurança gerenciados (MSSPs), isso representa uma oportunidade significativa para oferecer serviços contínuos e de alto valor, ao invés de projetos pontuais. A construção de uma prática TPRM estruturada e escalável pode não apenas melhorar a retenção de clientes, mas também posicionar esses provedores como parceiros essenciais na segurança e conformidade de seus clientes.

O FBI emitiu um alerta aos cidadãos americanos sobre os riscos de privacidade e segurança de dados associados a aplicativos móveis desenvolvidos por empresas estrangeiras, especialmente as chinesas. Em um comunicado divulgado pelo seu Centro de Queixas de Crimes na Internet (IC3), o FBI destacou que muitos dos aplicativos mais baixados nos EUA são mantidos por empresas estrangeiras, que estão sujeitas às rigorosas leis de segurança nacional da China. Isso pode permitir que o governo chinês acesse dados dos usuários. O alerta menciona que alguns aplicativos coletam dados continuamente, mesmo quando não estão em uso, e que as permissões padrão podem incluir informações sensíveis, como contatos e endereços. Para proteger seus dados, o FBI recomenda desativar o compartilhamento de dados desnecessários, atualizar regularmente o software dos dispositivos e baixar aplicativos apenas de lojas oficiais. Além disso, sugere o uso de gerenciadores de senhas para criar senhas fortes, em vez de alterá-las frequentemente, o que pode levar a escolhas mais fracas. O FBI também pediu que os usuários relatem qualquer atividade suspeita após a instalação de aplicativos estrangeiros. Este alerta surge após a transferência do controle operacional do TikTok para uma joint venture majoritariamente americana, em resposta a preocupações de segurança nacional.

O Google anunciou a implementação da verificação de desenvolvedores Android, visando combater a distribuição de aplicativos prejudiciais por agentes mal-intencionados que operam de forma anônima. A partir de setembro, essa verificação será obrigatória para desenvolvedores que distribuem aplicativos fora da Google Play em países como Brasil, Indonésia, Cingapura e Tailândia, com expansão global prevista para o próximo ano. Os desenvolvedores deverão criar uma conta no Android Developer Console para confirmar sua identidade. Para a maioria dos usuários, a instalação de aplicativos permanecerá inalterada, mas aqueles que tentarem instalar aplicativos não registrados precisarão passar por um fluxo avançado de autenticação. O Google também introduzirá um processo manual para registro de aplicativos que não puderem ser automaticamente verificados. Essa mudança busca aumentar a segurança da comunidade Android, ao mesmo tempo em que mantém a flexibilidade para usuários avançados. Além disso, a Apple atualizou seu Acordo de Licença do Programa de Desenvolvedores para reforçar regras de privacidade sobre o acesso de dispositivos de terceiros a atividades e notificações ao vivo, proibindo o uso de informações de encaminhamento para publicidade e monitoramento de localização.

A Meta, empresa controladora do Facebook, enfrenta um novo processo judicial que a acusa de utilizar o BitTorrent para baixar livros pirateados de bibliotecas clandestinas, como o Anna’s Archive, para treinar seus modelos de inteligência artificial. Os autores das obras, que incluem escritores renomados como Richard Kadrey e Sarah Silverman, alegam que a Meta facilitou a violação de direitos autorais ao compartilhar torrents dos livros com desenvolvedores de suas IAs sem a devida autorização. Embora a Meta tenha obtido uma vitória judicial anterior, onde o uso de livros pirateados para treinar seu modelo Llama foi considerado ‘justo’, os autores insistem que a empresa cometeu uma violação direta ao enviar dados para outros servidores. O juiz do caso criticou a nova alegação dos autores, mas aceitou a emenda, ressaltando que deveria ter sido apresentada anteriormente. A situação levanta questões sobre a legalidade do uso de conteúdo protegido por direitos autorais na formação de modelos de IA, um tema que continua a gerar debates acalorados na indústria de tecnologia e direitos autorais.

O governo russo anunciou uma nova estratégia para restringir o uso de VPNs no país, com o objetivo de impedir que cidadãos contornem bloqueios estatais, especialmente em relação ao aplicativo de mensagens Telegram. O Ministro do Desenvolvimento Digital, Maksut Shadaev, afirmou que a meta é diminuir a utilização de VPNs, e que plataformas digitais deverão bloquear usuários identificados como utilizadores desses serviços. Além disso, o governo está considerando a implementação de uma taxa para usuários que excedam 15GB de dados internacionais por mês. Essa medida se insere em um contexto mais amplo de repressão digital na Rússia, onde mais de 400 serviços de VPN já foram restringidos, representando um aumento de 70% em relação ao ano anterior. A situação se agrava com a aprovação de uma lei que permite ao Serviço Federal de Segurança (FSB) ordenar o desligamento de comunicações de forma direcionada. Embora o uso de VPNs ainda não seja ilegal, as ações do governo indicam uma intensificação da repressão à liberdade digital no país.

A Comissão Federal de Comunicações (FCC) dos Estados Unidos implementou uma proibição que impede a venda de novos roteadores domésticos fabricados fora do país. A decisão, que visa proteger a segurança nacional, foi motivada por investigações que indicam que esses dispositivos podem ser utilizados como vetores de ciberespionagem. A medida se aplica a todos os modelos novos, mas os consumidores que já possuem roteadores de marcas como TP-Link e D-Link poderão continuar a usá-los. A proibição surge em um contexto de aumento de ataques cibernéticos, especialmente contra serviços essenciais, como água e energia, realizados por grupos hackers internacionais. A FCC justifica a ação como parte da Estratégia de Segurança Nacional de 2025, que busca realinhar a política externa dos EUA e proteger os cidadãos americanos de riscos cibernéticos.

A Aliança para Criatividade e Entretenimento (ACE) anunciou o fechamento da AnimePlay, uma plataforma de streaming de anime que contava com mais de 5 milhões de usuários, principalmente da Indonésia. A ACE, que é apoiada por grandes redes de televisão e estúdios de cinema, como Disney, Paramount e Netflix, tem como foco a erradicação de serviços de streaming ilegais por meio de ações judiciais e operações de cessação. Recentemente, a ACE também desmantelou a Photocall, uma plataforma de pirataria de TV com 26 milhões de usuários anuais. No caso da AnimePlay, a ACE não apenas fechou a aplicação, mas também tomou controle de toda a infraestrutura, incluindo servidores de hospedagem e domínios associados, efetivamente impedindo que os operadores da plataforma a reativassem. Larissa Knapp, da Motion Picture Association, afirmou que a organização continuará a trabalhar para desmantelar operações criminosas na região da Ásia-Pacífico e globalmente, visando proteger a integridade da economia criativa.

A Comissão Federal de Comunicações dos EUA (FCC) anunciou a proibição da importação de novos roteadores de consumo fabricados no exterior, citando riscos inaceitáveis à segurança cibernética e nacional. O presidente da FCC, Brendan Carr, afirmou que a medida visa proteger os cidadãos americanos e as redes de comunicação do país. Os roteadores estrangeiros foram incluídos na ‘Covered List’, a menos que tenham recebido uma aprovação condicional do Departamento de Guerra ou do Departamento de Segurança Interna, que ateste a ausência de riscos. A decisão foi motivada por uma determinação de segurança nacional que destaca como esses dispositivos podem ser explorados por atores estatais e não estatais para realizar espionagem cibernética e comprometer a infraestrutura crítica dos EUA. A FCC também mencionou que roteadores comprometidos podem ser usados para ataques em larga escala, como ‘password spraying’ e acesso não autorizado a redes. Embora a nova política não afete roteadores já adquiridos, ela ressalta a vulnerabilidade dos dispositivos fabricados no exterior, especialmente em um contexto onde adversários como grupos patrocinados pelo Estado chinês têm utilizado botnets formadas por esses roteadores para atacar setores críticos. A FCC enfatiza que a segurança das redes americanas é uma prioridade e que as vulnerabilidades introduzidas por roteadores estrangeiros são inaceitáveis.

A Comissão Federal de Comunicações dos Estados Unidos (FCC) atualizou sua ‘Covered List’, incluindo todos os roteadores de consumo fabricados no exterior, o que proíbe a venda de novos modelos no país. Essa lista, criada pela Lei de Redes de Comunicações Seguras e Confiáveis de 2019, contém equipamentos e serviços que representam riscos inaceitáveis à segurança nacional. A decisão foi baseada em uma determinação de segurança nacional que identificou riscos na cadeia de suprimentos, podendo afetar a economia dos EUA e sua infraestrutura crítica. A FCC destacou que roteadores estrangeiros foram utilizados em ataques cibernéticos a infraestruturas vitais, como os perpetrados pelos hackers Volt, Flax e Salt Typhoon. Embora a nova regra não afete imediatamente os consumidores, que continuarão a usar roteadores existentes, a disponibilidade de novos modelos pode ser reduzida e os preços podem aumentar devido ao processo de aprovação regulatória. Exceções foram feitas para alguns roteadores utilizados pelo Departamento de Guerra e pelo Departamento de Segurança Interna, que não representam riscos de segurança. Fabricantes estrangeiros ainda podem buscar aprovação nos EUA, desde que divulguem informações sobre sua estrutura corporativa e cadeia de suprimentos.

A Autoridade de Conduta Financeira do Reino Unido (FCA) firmou um contrato de três meses com a empresa americana Palantir, no valor de mais de £30.000 por semana, para analisar dados financeiros com o objetivo de combater crimes financeiros, como fraudes e lavagem de dinheiro. A Palantir terá acesso a informações altamente sensíveis, incluindo dados de casos de fraude, relatórios bancários e informações pessoais identificáveis. Críticos levantam preocupações sobre a privacidade, dado o histórico da Palantir com agências como a ICE nos EUA e seu envolvimento em questões de direitos humanos. Apesar de a FCA afirmar que os dados serão armazenados no Reino Unido e que a empresa deve deletá-los após o término do contrato, a utilização de dados reais em vez de dados sintéticos para o projeto piloto gerou controvérsias. A FCA garante que implementou controles rigorosos para proteger os dados, mas a crescente presença da Palantir no governo britânico, com contratos que totalizam mais de £500 milhões, levanta questões sobre a privacidade e a segurança de informações sensíveis.

O fórum virtual 4chan foi multado em £ 520 mil (aproximadamente R$ 3,65 milhões) pela Ofcom, órgão regulador do Reino Unido, devido a falhas na proteção de menores de idade contra conteúdos pornográficos e ilegais. A multa é resultado de infrações à Lei de Segurança Online de 2023, que exige mecanismos eficazes de verificação de idade. Além da falta de controle etário, o 4chan também foi acusado de não impedir a veiculação de conteúdo ilegal. O site tem até 2 de abril para implementar medidas adequadas, sob pena de multas adicionais que podem chegar a £ 800 por dia. A Ofcom intensificou sua fiscalização sobre plataformas que operam sem moderação, e o 4chan, conhecido por permitir discursos de ódio e conteúdo questionável, enfrenta crescente pressão legal. O advogado do site, Preston Byrne, defendeu que a operação do 4chan nos Estados Unidos não infringe leis locais, citando a proteção da Primeira Emenda. No entanto, a falta de verificação de idade pode forçar mudanças significativas na política de anonimato do fórum, caso queiram evitar sanções mais severas.

Durante uma audiência no Senado dos Estados Unidos, o diretor do FBI, Kash Patel, confirmou que a agência federal compra dados de localização de cidadãos americanos para auxiliar em investigações. Essa é a primeira vez que o FBI admite publicamente essa prática desde que o ex-diretor Christopher Wray mencionou a aquisição de dados no passado. Patel defendeu a compra como uma forma de obter ‘informações valiosas’, alegando que a coleta é feita em conformidade com a Constituição e as leis de privacidade. No entanto, a declaração gerou controvérsia, especialmente porque a legislação exige um mandado judicial para a coleta de dados de localização fornecidos por operadoras de telefonia. O senador Ron Wyden criticou a prática, considerando-a uma violação da Quarta Emenda, especialmente com o uso de inteligência artificial para analisar grandes volumes de dados pessoais. A situação levanta preocupações sobre privacidade e os limites da vigilância governamental, especialmente em um contexto onde a proteção de dados é cada vez mais debatida.

A Polícia Federal (PF) lançou a ‘Operação Guardião Digital’ para combater crimes cibernéticos relacionados ao abuso sexual de crianças e adolescentes. A operação abrangeu 17 estados brasileiros e resultou na emissão de 35 mandados de busca e apreensão. O foco é identificar e responsabilizar indivíduos que armazenam, compartilham, produzem ou comercializam materiais de abuso sexual infantojuvenil na internet. Além disso, a operação coincide com a implementação do Estatuto Digital da Criança e do Adolescente (ECA Digital), que estabelece novos mecanismos de proteção para menores no ambiente digital, como verificação de idade e controle parental. A PF também irá colaborar com autoridades governamentais para a criação do Centro Nacional de Proteção à Criança e ao Adolescente, que receberá comunicações sobre conteúdos virtuais que possam violar a integridade de crianças e adolescentes. Essa ação é um passo significativo na luta contra a exploração sexual infantil online e destaca a importância da segurança infantojuvenil na internet.

Um grupo de grandes empresas de tecnologia, incluindo Google, Microsoft, OpenAI, Meta, LinkedIn, Amazon, Adobe e Match Group, uniu forças para combater fraudes digitais através do Online Services Accord Against Scams (Acordo de Serviços Online contra Fraudes). Este pacto, que foi assinado de forma voluntária, visa criar uma frente unificada na indústria para enfrentar golpes no ambiente digital, especialmente aqueles orquestrados por redes criminosas. Entre as medidas acordadas estão a implementação de ferramentas para detectar fraudes, a introdução de recursos de segurança mais robustos para transações bancárias e a promoção do compartilhamento de informações entre empresas e autoridades policiais. Além disso, as empresas se comprometeram a pressionar os governos para que a prevenção contra fraudes digitais seja considerada uma prioridade nacional. Vale destacar que muitas das empresas envolvidas já possuem iniciativas internas para combater fraudes, como a Meta, que recentemente lançou recursos para alertar usuários sobre contas suspeitas em suas plataformas. Este movimento é um reflexo da crescente preocupação com a segurança digital e a necessidade de uma resposta coordenada para enfrentar a crise de fraudes online.

O governo do Reino Unido tem investido mais de £2 milhões em tecnologia de VPN para órgãos públicos, como Ofcom, Ofsted e NHS, enquanto discute a possibilidade de proibir o uso de VPNs por crianças. Embora as VPNs sejam reconhecidas como ferramentas legítimas para proteger dados e privacidade, a proposta de regulamentação visa implementar medidas de verificação de idade que poderiam restringir o acesso de jovens a esses serviços. A análise de contratos públicos revela que Ofsted, responsável pela inspeção de escolas, destinou £490.000 para um serviço de VPN gerenciado, enquanto outras entidades, como HM Revenue & Customs, também investiram em soluções de VPN. A situação levanta preocupações sobre a segurança cibernética e a privacidade, especialmente considerando que as mesmas tecnologias utilizadas por órgãos governamentais são acessíveis a consumidores. Especialistas alertam que a regulação excessiva pode prejudicar a reputação do Reino Unido como um ambiente seguro para negócios digitais. A consulta pública em andamento busca entender as implicações de restringir o uso de VPNs, tanto para a privacidade dos usuários quanto para a inovação no setor.

O Advogado Geral do Tribunal de Justiça da UE, Athanasios Rantos, emitiu uma opinião formal afirmando que os bancos devem reembolsar imediatamente os clientes afetados por transações não autorizadas, mesmo que a culpa seja do próprio cliente. A declaração foi feita em resposta a um caso de fraude de phishing envolvendo um cliente do banco PKO BP S.A. na Polônia. O cliente, ao tentar vender um item em uma plataforma de leilão, foi enganado por um golpista que enviou um link malicioso que imitava a interface de login do banco. Após inserir suas credenciais, o golpista realizou uma transação não autorizada. Apesar de o cliente ter reportado o incidente ao banco e à polícia, a instituição financeira se recusou a reembolsar o valor perdido, alegando negligência do cliente. Rantos destacou que, segundo a Diretiva de Serviços de Pagamento da UE (PSD2), os bancos não podem negar reembolsos a menos que tenham motivos razoáveis para suspeitar de fraude por parte do cliente. Contudo, se o banco provar que o cliente agiu com negligência grave ou intenção, poderá buscar a recuperação dos valores. Essa opinião ainda não é uma decisão final do CJEU, mas indica a possível direção que o tribunal pode tomar. A questão é relevante para a segurança financeira e a proteção dos consumidores na UE e pode ter implicações para os bancos brasileiros em casos semelhantes.

Recentemente, um caso alarmante de instalação de câmeras escondidas em banheiros de uma empresa em Içara, Santa Catarina, trouxe à tona a preocupação com a privacidade e a segurança no ambiente de trabalho. A descoberta de uma microcâmera sob uma pia, voltada para um vaso sanitário, resultou em uma ação policial que incluiu a apreensão de equipamentos e a aplicação de um termo circunstanciado por violação de intimidade. A legislação brasileira, através do artigo 216-B do Código Penal, considera crime filmar ou registrar conteúdos íntimos sem consentimento, com penas que variam de seis meses a um ano de prisão.

Um recente artigo da BBC revelou que os funcionários do TikTok têm a capacidade de acessar mensagens privadas dos usuários, uma vez que a plataforma não utiliza criptografia ponta-a-ponta. Diferentemente de aplicativos como WhatsApp e Signal, que protegem as comunicações de forma que nem mesmo a empresa pode acessá-las, o TikTok opta por uma abordagem que permite o acesso a mensagens por parte de sua equipe de segurança. Essa decisão é justificada pela empresa como uma necessidade para cumprir a lei e garantir a segurança dos usuários. No entanto, essa prática levanta preocupações sobre a privacidade dos dados dos usuários, especialmente considerando que muitos usuários podem não estar cientes dessa vulnerabilidade. A falta de criptografia ponta-a-ponta significa que, embora as mensagens sejam criptografadas, elas podem ser acessadas por funcionários treinados, o que contrasta com a abordagem de outras plataformas que priorizam a privacidade do usuário. Essa situação é particularmente relevante em um contexto onde a proteção de dados é uma preocupação crescente, especialmente com a implementação da Lei Geral de Proteção de Dados (LGPD) no Brasil.

A Samsung e o Estado do Texas firmaram um acordo após alegações de coleta ilegal de informações de visualização através de suas TVs inteligentes. O processo, iniciado pelo Procurador-Geral do Texas, Ken Paxton, em dezembro, acusava a empresa de usar tecnologia de Reconhecimento Automático de Conteúdo (ACR) para coletar dados sem o consentimento explícito dos consumidores. Embora um pedido de restrição temporária tenha sido concedido e posteriormente revogado, as alegações permaneceram. O tribunal encontrou indícios de que a Samsung inscrevia automaticamente os usuários em um sistema de coleta de dados utilizando ‘padrões obscuros’, dificultando a leitura das políticas de privacidade. Em resposta, a Samsung afirmou que não concorda com as acusações, mas se comprometeu a melhorar suas divulgações de privacidade. O acordo exige que a Samsung pare de coletar dados de visualização sem consentimento explícito e atualize suas TVs para garantir que os consumidores possam tomar decisões informadas sobre a coleta de dados. O Procurador-Geral elogiou a Samsung por implementar salvaguardas para os consumidores, destacando que outras fabricantes de TVs ainda não tomaram medidas semelhantes.

A empresa de inteligência artificial Anthropic se manifestou contra a decisão do Secretário de Defesa dos EUA, Pete Hegseth, que designou a companhia como um ‘risco à cadeia de suprimentos’. Essa medida ocorreu após meses de negociações que não avançaram, especialmente em relação ao uso de seu modelo de IA, Claude, para vigilância em massa e armas autônomas. Anthropic defende que seu modelo não deve ser utilizado para vigilância doméstica, argumentando que isso é incompatível com os valores democráticos e apresenta riscos à liberdade. Em resposta, o presidente Donald Trump ordenou que todas as agências federais descontinuem o uso da tecnologia da Anthropic em seis meses, enquanto Hegseth exigiu que todos os contratantes do Departamento de Defesa (DoD) interrompessem qualquer atividade comercial com a empresa imediatamente. O impasse gerou polarização na indústria de tecnologia, com funcionários de empresas como Google e OpenAI apoiando a Anthropic. Em contraste, o CEO da OpenAI, Sam Altman, anunciou um acordo com o DoD para o uso de seus modelos, enfatizando a segurança da IA e a responsabilidade humana em operações militares. A situação destaca a crescente tensão entre inovação tecnológica e considerações éticas na aplicação de IA em contextos militares.

O Discord, plataforma de comunicação popular entre gamers e comunidades online, anunciou o adiamento da implementação de uma nova verificação de idade, que estava prevista para março de 2026. A decisão foi tomada após uma forte reação da comunidade, que expressou preocupações sobre privacidade e segurança, especialmente após um incidente recente em que hackers acessaram mais de 70.000 documentos de identidade armazenados em seus servidores. O cofundador e CTO da empresa, Stanislav Vishnevskiy, reconheceu que a empresa falhou em comunicar claramente os objetivos da nova funcionalidade, que visava criar um ambiente mais seguro e apropriado para adolescentes. Embora a verificação de idade seja uma exigência em alguns países, como Brasil e Austrália, o Discord garantiu que os usuários ainda poderão acessar a plataforma, mesmo sem realizar a verificação, embora com limitações. A empresa está revisando suas opções de verificação de idade e prometeu aumentar a transparência do processo, considerando o feedback da comunidade. A situação destaca a importância da segurança de dados e a necessidade de plataformas digitais se adaptarem às preocupações dos usuários em relação à privacidade.

O Condado de Los Angeles processou a plataforma de jogos Roblox, alegando que a empresa falhou em proteger crianças contra comportamentos predatórios. O processo destaca que jogadores infantis têm sido expostos a conteúdo sexual, exploração e grooming, com o sistema de moderação da plataforma sendo considerado insuficiente. Segundo a ação, adultos têm conseguido se passar por crianças, criando relações de confiança que facilitam abusos. O condado afirma que teve que redirecionar recursos para lidar com o aumento de casos de exploração sexual e traumas relacionados, desviando fundos de serviços públicos essenciais. O Roblox, por sua vez, nega as acusações e se compromete a combater a ação legal, ressaltando que a segurança é uma prioridade e que medidas como a proibição de envio de mensagens e imagens por chat foram implementadas recentemente. A empresa já enfrentou acusações semelhantes na Austrália e, apesar das novas medidas de segurança, a comunidade de usuários continua a expressar preocupações sobre a proteção infantil na plataforma.

A Procuradora Geral de Nova York, Letitia James, processou a Valve Corporation, desenvolvedora e publicadora de jogos, por supostamente facilitar atividades de jogo ilegal entre crianças e adolescentes através de loot boxes em sua plataforma Steam. A Valve, que opera um dos maiores serviços de distribuição digital de jogos do mundo, é acusada de violar as leis de jogo do estado ao permitir que jogadores ganhem prêmios virtuais aleatórios que podem ser trocados por dinheiro real, semelhante a máquinas caça-níqueis. James destacou que essas práticas são prejudiciais e viciantes, especialmente para os jovens, e que a Valve lucrou bilhões com isso. O processo se concentra em jogos populares como Counter-Strike 2, Team Fortress 2 e Dota 2, onde os jogadores podem adquirir itens valiosos, com alguns itens alcançando preços superiores a um milhão de dólares. A Procuradora Geral pediu ao tribunal que proíba permanentemente a Valve de operar loot boxes no estado e que devolva os lucros obtidos com essa prática. O caso levanta preocupações sobre a introdução de jogos de azar entre crianças, que têm maior probabilidade de desenvolver problemas relacionados ao jogo na vida adulta.

A Microsoft anunciou a expansão dos controles de prevenção de perda de dados (DLP) para impedir que o assistente de IA Microsoft 365 Copilot processe documentos confidenciais do Word, Excel e PowerPoint, independentemente de onde estejam armazenados. Atualmente, as políticas de DLP do Microsoft Purview se aplicam apenas a arquivos armazenados no SharePoint ou OneDrive, não abrangendo arquivos locais. A mudança será implementada entre o final de março e abril de 2026, garantindo que os controles de DLP se apliquem a todos os documentos do Office. Essa atualização foi uma resposta ao feedback dos clientes que solicitavam uma proteção mais consistente. Após a implementação, o Copilot não poderá acessar documentos rotulados como restritos pelas políticas de DLP. A Microsoft também abordou um bug anterior que permitiu que o Copilot acessasse e resumisse e-mails confidenciais, mesmo quando protegidos por políticas de DLP. Embora o bug tenha afetado a funcionalidade do chat do Copilot, a empresa afirmou que o acesso foi restrito a usuários já autorizados. Essa atualização não altera as capacidades do Copilot, mas melhora a forma como os rótulos de sensibilidade são lidos e aplicados.

O Escritório do Comissário de Informação do Reino Unido (ICO) multou o Reddit em £14,47 milhões (mais de $19,5 milhões) por coletar e usar informações pessoais de crianças menores de 13 anos sem as devidas proteções. O ICO destacou que o Reddit não implementou um sistema de verificação de idade eficaz até julho de 2025, apesar de suas próprias diretrizes proibir usuários nessa faixa etária. O regulador estimou que um número significativo de crianças estava utilizando a plataforma antes dessa data, expondo-as a conteúdos potencialmente prejudiciais. Embora o Reddit tenha introduzido medidas de verificação de idade em julho de 2025, o ICO criticou a eficácia dessas medidas, afirmando que as crianças poderiam facilmente contorná-las. O Comissário de Informação do Reino Unido, John Edwards, expressou preocupação com a falha do Reddit em proteger as informações pessoais de crianças, ressaltando que a auto-declaração de idade não é suficiente para garantir a segurança dos menores. Em resposta, um porta-voz do Reddit anunciou que a empresa pretende recorrer da decisão, argumentando que a maioria de seus usuários no Reino Unido são adultos e que a coleta de mais informações pessoais seria contrária ao compromisso da plataforma com a privacidade dos usuários.

A Mullvad VPN, conhecida por sua postura firme em defesa da privacidade, enfrentou resistência ao tentar veicular seu anúncio anti-vigilância ‘And Then?’ na televisão britânica. O comercial, que critica a proposta da União Europeia para a ‘Chat Control’, foi barrado pela Clearcast, que alegou falta de clareza e relevância nas menções a criminosos violentos. Em resposta à proibição, a empresa lançou uma campanha de outdoor em Londres, que também encontrou obstáculos, levando-a a projetar o anúncio em paredes da cidade. A Mullvad expressou preocupação com o aumento da vigilância em massa e a censura no Reino Unido, citando a Lei de Poderes de Investigação e a proposta de restrições ao uso de VPNs para crianças. A resistência à sua campanha é vista como um sinal de um ambiente legal em deterioração para a privacidade digital, o que pode ter implicações sérias para a liberdade de expressão e a proteção de dados no país.

O Departamento de Segurança Interna dos Estados Unidos (DHS) solicitou que grandes empresas de tecnologia, como Google e Meta, revelassem informações pessoais de cidadãos norte-americanos que criticam o Serviço de Imigração e Alfândega (ICE). A ordem inclui nomes, endereços de e-mail e números de telefone de usuários que monitoram as atividades do ICE, especialmente em um contexto de crescente protestos contra a polícia migratória. A ação do DHS gerou controvérsia, pois especialistas afirmam que isso pode ameaçar a liberdade de expressão. Algumas empresas atenderam à solicitação, enquanto outras optaram por notificar os usuários e permitir que contestassem judicialmente o pedido. A ACLU (União Americana pelas Liberdades Civis) já entrou com um processo contra o DHS, argumentando que a intimação viola direitos constitucionais. O DHS defende que a medida visa proteger seus agentes de possíveis ameaças durante suas operações. Essa situação levanta questões sobre o equilíbrio entre segurança e direitos civis, especialmente em um cenário onde a privacidade e a liberdade de expressão estão em constante debate.

O Procurador-Geral do Texas, Ken Paxton, processou a TP-Link, uma gigante de roteadores e redes, alegando que a empresa enganou consumidores sobre a origem de seus produtos e suas promessas de segurança. Segundo a ação, a TP-Link afirma que seus produtos destinados aos EUA são fabricados no Vietnã, mas a maioria dos componentes é importada da China, o que, segundo Paxton, configura uma designação geográfica enganosa. Além disso, o processo menciona a plataforma HomeShield da TP-Link, que promete proteção total contra ameaças cibernéticas, mas que tem sido associada a várias vulnerabilidades, como as campanhas Volt Typhoon e Salt Typhoon. O Texas busca penalidades civis que podem ultrapassar US$ 1 milhão, além de um julgamento por júri. A TP-Link, por sua vez, defende sua posição, afirmando que a ação é infundada e que suas operações são independentes e seguras nos EUA. Este caso levanta preocupações sobre a segurança de dispositivos de rede amplamente utilizados, especialmente em um cenário onde a privacidade e a proteção de dados são cada vez mais cruciais.