O trojan é o primeiro visto no Brasil a ser condificado em .Net. Outros recursos distintos do malware incluem: ausência de ofuscação, ausência de criptografia customizada e ausência de defesas contra softwares de segurança dos dispositivos afetados.
Em artigo anterior à nomeação para ANPD, Miriam Wimmer discute a necessidade de salvaguardas para o uso de informações pelo Estado para finalidades diferentes das que justificaram a coleta original.
Anúncio foi feito na tarde de domingo, 04/04, num fórum frequentado por cibercriminosos: são três bases com 10,2 GB de dados, como nomes, CPF e telefones.
O vazamento das informações aconteceu em 2019 e a brecha foi corrigida, mas neste domingo, 03 de abril, os cibercriminosos liberaram os dados para venda.
Para Coalizão Direitos na Rede, que reúne 45 entidades acadêmicas e da sociedade civil, transparência garante controle social no órgão de proteção de dados. ANPD diz que fará divulgação “assim que possível”.
Situação também é grave com relação às vulnerabilidades do Microsoft Exchange, onde o Brasil desponta no top 5 dos mais contaminados com 2% dos servidores contaminados.
ATUALIZADA - Presidente da Associação Nacional de Profissionais de Privacidade de Dados, Davis Alves, lista venda de dados de Serpro e Dataprev e diz que “situação é preocupante”. Secretaria de Governo Digital ressalta que incidentes despencaram em relação a 2019.
Ao complementar as informações solicitadas pela entidade de Defesa do Consumidor, a Serasa apresentou um paraecer técnico de empresa especializada de que os sistemas da empresa são seguros. Mas o Procon/SP diz que as respostas foram incompletas e pouco esclarecedoras.
Instituto vai recorrer da decisão que desobrigou a Serasa a comunicar vazamentos."Não queremos demonizar ninguém, mas vazamentos geram desconfiança", diz o presidente, Victor Gonçalves.
Ao participar de evento da associação nacional de encarregados de dados, ANPPD, a advogada Patricia Peck advertiu que a ANPD não tem a exclusividade para aplicar sanções. “o Código do Consumidor traz como crime não informar sobre dados tratados ou correções”.
Entidade sugere que os incidentes de segurança só devam ser notificados se envolver, por exemplo, informações que correspondam a mmais de 50% da base de dados.
"Nosso objetivo é termos o máximo de acordos, uma rede cada vez maior para conseguirmos resultados de forma mais rápida”, afirmou o presidente da ANPD, Waldemar Gonçalves.
