Regulamentação

Uma nova proposta de controle de chats, conhecida como Chat Control, foi apresentada ao Conselho da União Europeia, gerando preocupações entre especialistas em privacidade. A proposta revisada, que agora torna a detecção de conteúdo de abuso sexual infantil (CSAM) voluntária, foi recebida com apoio durante uma reunião recente, mas críticos, como o jurista Patrick Breyer, alertam que isso pode ser uma ‘decepção política’. Embora os provedores de serviços de mensagens não sejam obrigados a escanear todas as comunicações, um artigo da proposta sugere que serviços de alto risco podem ser forçados a implementar medidas de mitigação, o que poderia comprometer a natureza voluntária da detecção. Breyer destaca que essa mudança pode levar à quebra de criptografia, uma tecnologia essencial para a segurança das comunicações privadas. Além disso, a proposta pode ampliar o escopo da vigilância, incluindo a análise de textos e metadados de chats privados. A discussão sobre a proposta continua, e a resistência de vários países membros da UE levanta questões sobre a proteção da privacidade dos cidadãos e a segurança das comunicações digitais.

Um estudo do Projeto Brief revelou que o ecossistema da Meta, que inclui Facebook, Instagram e WhatsApp, está veiculando anúncios fraudulentos que afetam principalmente famílias de baixa renda e beneficiários de programas sociais, como o Bolsa Família. A pesquisa analisou 16 mil anúncios ativos e encontrou que 52% deles apresentavam indícios de golpe, com 9% confirmados como fraudulentos. Os golpistas focam em oferecer empréstimos e créditos consignados, utilizando narrativas emocionais para atrair vítimas. A Meta, ao permitir esses anúncios, não apenas tolera a fraude, mas também lucra com os cliques, mesmo que estes levem a golpes. A pesquisa destaca a necessidade urgente de regulamentação, como o Digital Services Act da União Europeia, para responsabilizar as plataformas digitais. No Brasil, a Lei Geral de Proteção de Dados (LGPD) parece insuficiente para conter essas fraudes, que resultaram em prejuízos de mais de R$ 40 bilhões para 56 milhões de brasileiros em 2024. O relatório conclui que a falta de moderação eficaz nas plataformas contribui para a proliferação de fraudes digitais.

As instituições financeiras enfrentam uma nova realidade em cibersegurança, onde a ciber-resiliência se tornou uma exigência regulatória. Regulamentos como o DORA na UE e o CORIE na Austrália exigem que essas organizações realizem exercícios de gerenciamento de crise e simulações de incidentes cibernéticos. A complexidade da conformidade está na colaboração entre equipes técnicas e não técnicas, onde simulações de incidentes cibernéticos precisam ser integradas a exercícios de mesa. A ferramenta OpenAEV tem se destacado ao permitir a combinação de simulações técnicas e de comunicação humana, facilitando a preparação e execução de cenários de crise. Essa abordagem integrada não só melhora a eficiência logística, mas também permite que as equipes desenvolvam uma memória muscular para responder a crises reais. À medida que as regulamentações se tornam mais rigorosas, as instituições devem se adaptar rapidamente, realizando simulações frequentes e relevantes para garantir a conformidade e a resiliência operacional. O acesso a ferramentas como OpenAEV, que oferece uma biblioteca de cenários de ransomware e integrações técnicas, é crucial para fortalecer as defesas cibernéticas e a conformidade.

No último Fórum Latinoamericano de Segurança da ESET, realizado no Uruguai, especialistas discutiram as tendências em cibersegurança até 2026, destacando o uso crescente da inteligência artificial (IA) em crimes virtuais. Pesquisadores como Martina López e Mario Micucci alertaram para o aumento do uso de IA agêntica, que permite a execução de ataques cibernéticos com mínima intervenção humana, especialmente em phishing e spear-phishing. Além disso, a evolução dos ransomwares, incluindo o modelo ransomware-as-a-service (RaaS), foi enfatizada, com a introdução de ransomwares desenvolvidos com IA, como o LunaLock. A regulamentação da IA também foi um ponto central, com a necessidade de legislações que garantam transparência e proteção contra abusos, como deepfakes. O Ato de Inteligência Artificial da União Europeia foi citado como um exemplo positivo, exigindo que empresas informem sobre o uso de IA. O artigo conclui que a cibersegurança enfrentará desafios significativos, com a necessidade de auditorias eficazes e regulamentações que protejam a integridade dos dispositivos tecnológicos.

Em 2025, a conformidade em cibersegurança se torna uma prioridade crítica para as organizações, que buscam alinhar suas operações a padrões regulatórios em constante evolução. Com a crescente aplicação de frameworks como SOC 2, ISO 27001, GDPR e HIPAA, as empresas necessitam de soluções robustas de gestão de conformidade que automatizem controles, simplifiquem auditorias e reduzam o risco de penalidades regulatórias. O artigo apresenta uma análise dos 10 melhores softwares de gestão de conformidade em cibersegurança, destacando suas capacidades principais, usabilidade e eficiência para empresas de médio e grande porte.

Desde a introdução da Lei de Segurança Online (OSA) no Reino Unido, em 2022, houve um aumento significativo no uso de VPNs e na busca por métodos alternativos para acessar conteúdo restrito. A OSA, que visa proteger crianças e adultos online, resultou em um aumento de 56% nas buscas por informações sobre VPNs e um impressionante aumento de 1.800% nos downloads do ProtonVPN. No entanto, a lei também gerou preocupações sobre privacidade, especialmente com a exigência de verificação de idade para sites pornográficos e a possibilidade de escaneamento de mensagens em aplicativos de mensagens antes da criptografia. Essa abordagem levanta questões sobre a segurança dos dados pessoais dos usuários e a eficácia das tecnologias de verificação. Além disso, a OSA pode levar a um aumento na busca por identidades falsas e acesso à dark web, o que representa um risco adicional. Embora a OSA não imponha uma censura total, suas implicações para a privacidade e a segurança online são significativas e podem servir como um alerta para outros países, incluindo o Brasil, sobre os desafios da regulamentação da internet.

Em uma decisão histórica proferida em 3 de setembro de 2025, o Tribunal Distrital dos EUA para o Distrito de Columbia determinou que o Google deve implementar mudanças significativas em suas práticas monopolistas relacionadas à busca e publicidade de busca, sem exigir a venda do navegador Chrome. A corte proibiu o Google de firmar contratos de distribuição exclusiva para seus produtos principais, como Google Search e Chrome, visando aumentar a concorrência no setor. Além disso, o Google foi ordenado a compartilhar dados de busca, incluindo acesso ao seu índice de busca e dados de interação do usuário, com concorrentes, permitindo que eles desenvolvam suas próprias tecnologias de busca. Essa decisão é vista como um passo importante para restaurar a escolha do consumidor e estimular a inovação, já que o Google detém cerca de 90% do mercado de buscas nos EUA. O procurador-geral dos EUA, Pamela Bondi, elogiou a decisão, que foi apoiada por 49 estados e dois territórios, sinalizando um novo capítulo na promoção de mercados competitivos.

Organizações que lidam com dados sensíveis ou informações pessoais identificáveis (PII) devem seguir padrões de conformidade regulatória, especialmente em setores regulados como saúde, finanças e educação. Padrões como PCI DSS, GDPR e HIPAA são cruciais para proteger contra riscos cibernéticos e evitar multas. Para atender a esses requisitos, as empresas devem revisar regularmente as normas aplicáveis, designar um responsável pela conformidade e treinar funcionários. O Wazuh, uma plataforma de segurança de código aberto, oferece suporte na implementação dessas normas, com recursos como monitoramento de eventos de conformidade, visualização de alertas e documentação atualizada. A conformidade não apenas protege as organizações, mas também facilita processos de licenciamento e reduz riscos financeiros. O artigo destaca a importância de plataformas como o Wazuh para garantir que as empresas permaneçam em conformidade com as regulamentações, ajudando a mitigar riscos e a melhorar a postura de segurança.

O Google implementou novas exigências regulatórias para desenvolvedores de aplicativos de criptomoeda que desejam distribuir suas aplicações na Google Play Store. Agora, é necessário que esses desenvolvedores obtenham licenciamento oficial do governo antes de publicar seus aplicativos em várias jurisdições ao redor do mundo. Essa atualização de política reflete a resposta da empresa ao panorama regulatório em rápida evolução em relação a ativos digitais e serviços financeiros.

Os requisitos de licenciamento variam significativamente entre regiões. Nos Estados Unidos, por exemplo, os desenvolvedores devem se registrar como Empresas de Serviços Monetários (MSBs) e obter licenças estaduais, enquanto na União Europeia, é necessário autorização como Prestadores de Serviços de Criptoativos (CASP) sob a regulamentação MiCA. O Japão e a Coreia do Sul têm suas próprias exigências específicas, como registro com a Agência de Serviços Financeiros e relatórios à Unidade de Inteligência Financeira, respectivamente.