Um único código de marketing aprovado pode carregar scripts de terceiros que nunca foram avaliados pela equipe de segurança, permitindo acesso total a dados sensíveis. Este fenômeno, chamado de Lacuna de Aprovação, ocorre quando um fornecedor aprovado carrega outro, que por sua vez pode carregar mais scripts, resultando em códigos de quarto nível que não foram verificados. A situação é preocupante, pois esses scripts têm acesso às mesmas informações que o código desenvolvido internamente. O webinar apresentado por Idan Cohen, da Reflectiz, e Omri Ariav, da Taboola, discute a importância de monitorar continuamente esses códigos, uma vez que a aprovação inicial não é suficiente. Eles sugerem cinco perguntas essenciais que as equipes de segurança devem fazer aos fornecedores de marketing para mitigar riscos. Além disso, a rápida evolução da tecnologia de anúncios impulsionada por inteligência artificial está ampliando a superfície de ataque, tornando a visibilidade contínua ainda mais crucial. O relatório da Reflectiz de 2026 indica que 53% das exposições de risco no varejo estão ligadas ao uso excessivo de ferramentas de rastreamento, destacando a necessidade de uma abordagem mais integrada entre as equipes de marketing e segurança.
Fonte: https://thehackernews.com/2026/07/new-webinar-closing-approval-gap-in-ai.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
15/07/2026 • Risco: ALTO
TECNOLOGIA
A Lacuna de Aprovação: Riscos Ocultos em Tags de Marketing
RESUMO EXECUTIVO
A Lacuna de Aprovação representa um risco significativo para a segurança cibernética, pois permite que códigos não verificados acessem dados sensíveis. A rápida evolução das tecnologias de anúncios, especialmente impulsionadas por IA, aumenta a necessidade de monitoramento contínuo. CISOs devem implementar práticas rigorosas de verificação e monitoramento para proteger suas organizações contra esses riscos.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a vazamentos de dados e multas por não conformidade.
Operacional
Exposição de dados sensíveis e comprometimento da segurança do site.
Setores vulneráveis
['Varejo', 'E-commerce', 'Tecnologia']
📊 INDICADORES CHAVE
53% das exposições de risco no varejo são atribuídas ao uso excessivo de ferramentas de rastreamento.
Indicador
600 milhões de usuários ativos diários na plataforma Taboola.
Contexto BR
9.000 parceiros publicadores da Taboola.
Urgência
⚡ AÇÕES IMEDIATAS
1
Revisar todos os códigos de marketing atualmente em uso e identificar quais terceiros estão sendo carregados.
2
Implementar um sistema de monitoramento contínuo para verificar a segurança dos scripts de terceiros.
3
Monitorar continuamente as integrações de terceiros e suas atualizações para garantir que atendam aos padrões de segurança.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança dos dados dos clientes e a conformidade com regulamentações como a LGPD.
⚖️ COMPLIANCE
Implicações diretas na conformidade com a LGPD e outras regulamentações de proteção de dados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).