iStock-2191799703-1024x683

Citibank sofre nova instabilidade em menos de quatro meses nos EUA

by with No Comment bancocartão de créditocitiEstados UnidosSegurança e Privacidade

Com 200 milhões de estadunidenses correntistas, o Citibank foi, novamente, atingido por uma interrupção nesta terça-feira (29), nos EUA. A falha afetou serviços em grandes cidades, como Nova York, Chicago, Dallas e Los Angeles.

Os primeiros relatos do problema começaram a ser divulgados no site Downdetector por volta das 10h (horário do leste dos EUA, 11h no horário de Brasília). Os clientes não conseguiam usar seus cartões de crédito ou recursos do aplicativo móvel do banco.

Banco informou que um “problema de tecnologia” afetou conjunto limitado de usuários de cartão de crédito (Imagem: JHVEPhoto/iStock)

No X, um usuário escreveu: “Citibank, por favor me ajude… acabei de passar mais de 2 horas no telefone sendo transferido sem solução; as informações do meu cartão de crédito desapareceram do meu aplicativo e ninguém consegue recuperá-las!”.

O que fez o Citibank?

  • Inicialmente, o site do banco mostrou uma mensagem de erro: “Encontramos um problema e estamos trabalhando para corrigi-lo“;
  • Nenhum outro detalhe foi fornecido, exceto que os clientes deveriam retornar ao site de dez a 15 minutos depois;
  • Por volta das 14h (horário do leste dos EUA, 15h no horário de Brasília), um porta-voz do Citibank disse ao DailyMail: “Um subconjunto limitado de usuários de cartão de crédito foi brevemente afetado por um problema de tecnologia que já foi resolvido.”

Leia mais:

Problema não é inédito

No início do ano, clientes do Citibank relataram o recebimento de alertas de fraude e dificuldades para acessar suas contas. Centenas de usuários registraram reclamações no Downdetector entre 9h e 12h daquele 16 de janeiro.

Banco tem 200 milhões de correntistas americanos (Imagem: tupungato/iStock)

Naquele momento, um porta-voz do banco esclareceu à NBC que a empresa estava “enfrentando alguns problemas técnicos com o aplicativo móvel do Citi” e que os clientes poderiam acessar informações no Citi.com “ou ligar para o número no verso do cartão ou no extrato mensal”.

O post Citibank sofre nova instabilidade em menos de quatro meses nos EUA apareceu primeiro em Olhar Digital.

deepfake-1-1-1024x619

‘Pornografia da vingança’ vai virar crime nos EUA

by with No Comment DEEPFAKESEstados UnidosSegurança e Privacidade

O presidente dos Estados Unidos, Donald Trump, deve sancionar nos próximos dias a decisão que tipifica como crime federal a publicação da chamada “pornografia de vingança”. O projeto foi aprovado pela Câmara de Representantes dos EUA nesta semana.

No total, foram 409 votos a favor e dois contrários. Chamada de lei ‘Take it Down’, ela prevê a punição de publicações não consensuais de imagens íntimas na internet, sejam elas reais ou criadas por inteligência artificial.

Conteúdos precisarão ser removidos das plataformas

  • Em março, Trump prometeu promulgar o projeto de lei durante uma sessão conjunta do Congresso.
  • A nova legislação tem como objetivo combater a violência contra a mulher.
  • Ao mesmo tempo, visa impedir o avanço dos chamados deepfakes.
  • A primeira-dama Melania Trump endossou o projeto e disse que a aprovação “é uma declaração poderosa” da unidade do país em “proteger a dignidade, a privacidade e a segurança”.
  • Além da punição, as regras aprovadas ainda exigem que os conteúdos sejam removidos das plataformas.
Nova legislação visa combater deepfakes (Imagem: R.bussarin/Shutterstock)

Leia mais

Deepfakes se tornaram um problema

Os vídeos ‘deepfakes’ geralmente são criados usando IA e outras ferramentas. Com o aperfeiçoamento destes recursos, é possível criar imagens realistas, dificultando a identificação de conteúdos falsos na internet.

É possível, por exemplo, criar imagens pornográficas falsas de mulheres reais. Estes conteúdos são então publicados sem o consentimento delas e se espalham rapidamente. Isso é chamado de “pornografia da vingança” porque muitas vezes envolve homens decepcionados com o fim de uma relação amorosa e que buscam se vingar de suas ex-companheiras.

Ilustração de deepfake de rosto de mulher
Deepfake permite, por exemplo, criar imagens pornográficas falsas de mulheres reais (Imagem: metamorworks/Shutterstock)

Alguns estados, como a Califórnia e a Flórida, já aprovaram leis que criminalizam a publicação de ‘deepfakes’ sexualmente explícitos.

Os críticos, no entanto, afirmaram que a nova legislação daria às autoridades maiores poderes de censura.

O post ‘Pornografia da vingança’ vai virar crime nos EUA apareceu primeiro em Olhar Digital.

criar-ia-meta-ai-studio-1024x576

Chatbots da Meta expõem menores a conteúdo impróprio, diz jornal

by with No Comment Meta AISegurança e Privacidade

A Meta, empresa controladora do Facebook, Instagram e WhatsApp, está apostando pesado nos companheiros digitais movidos por inteligência artificial. Esses bots são projetados para interagir de forma natural com os usuários, em conversas de texto, voz e até com envio de selfies. No entanto, a estratégia acelerada de popularização dessas ferramentas acendeu um alerta interno: alguns bots têm se envolvido em interações sexuais explícitas até mesmo com usuários menores de idade.

Uma investigação do jornal americano The Wall Street Journal revelou que funcionários da própria Meta expressaram preocupações sobre a falta de proteção para adolescentes. Além disso, testes realizados com centenas de conversas mostraram que tanto o Meta AI oficial quanto bots criados por usuários podiam iniciar e até intensificar diálogos de conteúdo sexual, mesmo quando o interlocutor se identificava como um jovem de 13 ou 14 anos.

Meta AI estaria possibilitando conversas impróprias com menores de idade, segundo testes do Wall Street Journal (Reprodução: Poetra.RH/Shutterstock)

Companheiros digitais com voz de celebridades

  • Para tornar os bots ainda mais atraentes, a Meta fechou contratos milionários com celebridades como Kristen Bell, Judi Dench e John Cena, licenciando suas vozes para uso nos chatbots.
  • A empresa garantiu aos artistas que suas vozes seriam protegidas contra usos inadequados.
  • No entanto, os testes do jornal mostraram que até mesmo esses bots, com vozes de famosos, participaram de conversas sexualizadas.
  • Em uma interação alarmante, o bot com a voz de John Cena chegou a encenar um cenário gráfico envolvendo uma suposta menina de 14 anos.
  • Em outro caso, um bot descreveu uma situação em que seria preso por estupro de vulnerável.
  • As respostas revelaram que os próprios bots tinham “consciência” de que seus atos seriam ilegais e moralmente condenáveis.

Pressão por bots mais “interessantes”

De acordo com fontes internas do WSJ, a decisão de permitir “interpretações românticas” nos chatbots partiu diretamente de Mark Zuckerberg. Após a Meta ser criticada por apresentar bots “tediosos” em comparação aos de concorrentes, houve um afrouxamento nas restrições. Isso abriu brechas para que os bots engajassem em encenação sexual, inclusive simulando personagens adolescentes.

Embora a Meta afirme que os testes foram “manipulativos” e não representam o uso comum, a empresa admitiu que fez ajustes após os resultados: agora, contas registradas como de menores não podem acessar funções de encenação sexual com o Meta AI, e houve restrições ao uso de vozes licenciadas em conversas explícitas.

Celular com logomarca da Meta na tela na frente de monitor com foto de Mark Zuckerberg com cara franzida
Afrouxamento de restrições dos chatbots da Meta teria partido do próprio Mark Zuckerberg (Imagem: Muhammad Alimaki / Shutterstock.com)

Problemas continuam em bots criados por usuários

Apesar das mudanças, a plataforma ainda permite que adultos interajam com bots que se descrevem como adolescentes. A investigação encontrou diversos companheiros digitais como “Submissive Schoolgirl” e “Hottie Boy”, que direcionam as conversas para o sexting e relações impróprias. Em alguns casos, os bots começaram diálogos discretos, mas rapidamente migraram para fantasias românticas e sexuais.

Esses comportamentos preocupam especialistas, que alertam sobre os riscos emocionais de relações parassociais intensas, especialmente para mentes jovens em desenvolvimento. Estudos indicam que o vínculo emocional excessivo com personagens digitais pode gerar impactos psicológicos duradouros.

Leia mais:

Meta prioriza popularidade à segurança?

Mesmo diante dos alertas, a Meta continua apostando na expansão dos companheiros digitais como parte central do futuro das redes sociais. A empresa vê na personalização baseada em dados de comportamento uma vantagem competitiva para tornar esses bots verdadeiros “amigos digitais”.

Internamente, no entanto, surgem questionamentos: seria necessário “dar um passo atrás” e repensar o uso de bots para menores. Mas, segundo especialistas, pausar para avaliar riscos não é algo que grandes empresas costumam fazer — especialmente quando há bilhões em jogo.

O post Chatbots da Meta expõem menores a conteúdo impróprio, diz jornal apareceu primeiro em Olhar Digital.

ataque-hacker-1024x576

Apagão em Portugal e Espanha pode ter sido causado por ataque hacker

by with No Comment apagãohackerSegurança e Privacidade

Um ataque hacker pode estar por trás do apagão massivo que atingiu Portugal e Espanha na manhã desta segunda-feira (28). A falha no abastecimento de energia começou por volta das 11h30 (horário local) e ainda não foi restabelecida.

De acordo com o ministro da Coesão Territorial de Portugal, Manuel Castro Almeida, o problema também afetou partes da Alemanha, França e Marrocos.

Sei que abrange vários países da Europa — Portugal, Espanha, França e Alemanha — e creio que também Marrocos. (…) É algo em grande escala que, pela dimensão que tem, é compatível com um ciberataque. Mas é uma informação não confirmada

Manuel Castro Almeida à RTP

Imagem: Shutterstock

O que você precisa saber?

  • Apagão geral afeta países da Europa;
  • Portugal e Espanha são os mais afetados;
  • Transportes e comunicações estão fora do ar;
  • Suspeita-se de um ataque hacker.

Apagão afeta comunicações e transportes

O apagão desativou linhas telefônicas e semáforos. Há relatos de pessoas presas em vagões de metrô e hospitais com problemas devido à falta de energia. Nos aeroportos, o check-in está sendo feito manualmente.

Leia mais

Em Madri, o jogo de tênis entre Dimitrov e Fearnely no Madrid Open precisou ser interrompido após uma câmera travar em cima da quadra devido à queda de energia. “As causas estão sendo analisadas, e todos os recursos estão sendo mobilizados para solucionar o problema”, disse a fornecedora de energia espanhola.

A dimensão exata do apagão ainda não está clara.

O post Apagão em Portugal e Espanha pode ter sido causado por ataque hacker apareceu primeiro em Olhar Digital.

Ligacao-Desconhecida-1024x576

Brasileiros recebem bilhões de ligações feitas por robôs a cada mês

by with No Comment AnatelligaçõesSegurança e Privacidade

É muito difícil (para não dizer impossível) encontrar alguma pessoa que não receba pelo menos uma ligação indesejada por mês. Em alguns casos, elas podem ser diárias. São ofertas de telemarketing e até tentativas de golpe.

A Agência Nacional de Telecomunicações (Anatel) classifica esta prática como “ligação de curta duração”. Segundo a entidade, são cerca de 20 bilhões de ligações disparadas no Brasil por mês. E metade delas é realizada por robôs.

Bloquear estas ligações não é fácil

  • Essas ligações automáticas são chamadas de “robocalls”.
  • A partir de sistemas computadorizados, elas são disparadas para um grande número de pessoas e duram, no máximo, seis segundos, antes de cair.
  • Um dos objetivos dela é indicar clientes em potencial para empresas.
  • Dessa forma, o atendente de um call center não perde tempo telefonando para números inexistentes.
  • Além disso, o número que aparece na tela não existe, sendo gerado automaticamente, o que impede que o bloqueio das chamadas resolva o problema.
  • Se a vítima tenta retornar a ligação, vai ouvir uma gravação dizendo que o número digitado está incorreto.
  • As informações são do G1.
Ligações são disparadas para um grande número de pessoas (Imagem: ParinPix/Shutterstock)

Leia mais

Criminosos usam sistema para aplicar golpes

Segundo a Anatel, as robocalls dispararam no Brasil. Em janeiro e fevereiro deste ano foram quase 24 bilhões de ligações automáticas, um aumento de 12% em relação ao mesmo período de 2024. Isso equivale a 23 mil ligações por segundo.

Além de gerar incômodo, estas ligações podem ser perigosas. Isso porque criminosos também estão disparando mensagens para aplicar golpes. Elas podem ser bastante autênticas, aumentando as chances de êxito das quadrilhas.

Anatel diz que está tentando combater a prática (Imagem: rafastockbr/Shutterstock)

A Anatel diz que segue trabalhando para ampliar o combate às ligações abusivas.

O órgão afirma que, desde junho de 2022 até março deste ano, evitou 222 bilhões de chamadas circulando nas redes de telecomunicações.

Ainda observou que uma nova medida, chamada “origem verificada”, está sendo implementada. Quando o seu celular tocar, vai aparecer o nome e a logo da empresa e o motivo pelo qual ela está ligando. Dessa forma, é possível identificar fraudes.

O post Brasileiros recebem bilhões de ligações feitas por robôs a cada mês apareceu primeiro em Olhar Digital.

hacker-em-frente-a-um-computador-1024x585-1

Cibercriminosos criam vírus que clona cartão via celular

by with No Comment Androidcartão de créditocibercrimeFraudemalwareSegurança e Privacidade

A empresa de cibersegurança Cleafy identificou na Itália um vírus considerado “sofisticado” que clona dados do cartão de crédito remotamente pelo celular. O malware é chamado SuperCard X e tem sido distribuído em canais do Telegram e WhatsApp para dispositivos Android.

De acordo com a investigação, o esquema de fraude é operado no idioma chinês e se baseia no código do malware NGate, conhecido desde o ano passado. O relatório cita as técnicas “inovadoras” da plataforma:

  • Vetores de Ataque Combinados: Emprega uma abordagem de vários estágios combinando engenharia social (por meio de smishing e chamadas telefônicas), instalação de aplicativos maliciosos e interceptação de dados NFC para fraudes altamente eficazes;
  • Baixa taxa de detecção: SuperCard X atualmente apresenta uma baixa taxa de detecção entre as soluções antivírus devido à sua funcionalidade focada e modelo de permissão minimalista;
  • Amplo escopo de alvo: O esquema de fraude tem como alvo clientes de instituições bancárias e emissores de cartões, com o objetivo de comprometer dados de cartões de pagamento.
Cibercriminosos criaram um vírus que clona cartões remotamente. (Imagem: Ana Luiza Figueiredo via DALL-E / Olhar Digital)

Como funciona?

O ataque normalmente começa com mensagens enganosas, frequentemente enviadas por SMS ou WhatsApp, projetadas para incutir um senso de urgência ou alarme no destinatário. Essas mensagens geralmente se passam por alertas de segurança bancária, notificando os usuários sobre um pagamento suspeito.

A mensagem solicita que as vítimas em potencial liguem para um número específico para contestar a transação. Esse contato inicial estabelece um cenário de “Ataque Orientado por Telefone” (TOAD), em que assistentes de atendimento manipulam seus alvos.

Durante a ligação telefônica, eles empregam táticas persuasivas para guiar as vítimas da seguinte maneira:

  • Obtenção de PIN : Explorando a potencial ansiedade da vítima em relação à transação fraudulenta, os assistentes de segurança a convencem a “redefinir” ou “verificar” seu cartão. Como as vítimas geralmente não se lembram do PIN imediatamente, os invasores as guiam pelo aplicativo de mobile banking para recuperar essas informações confidenciais;
  • Remoção do Limite do Cartão: Após conquistar a confiança da vítima e, potencialmente, o acesso ao aplicativo bancário, os assistentes instruem a vítima a acessar as configurações do cartão no aplicativo bancário e remover quaisquer limites de gastos existentes no cartão de débito ou crédito. Isso maximiza o potencial de saque fraudulento;
  • Instalação de Aplicativo Malicioso: Depois, eles convencem a vítima a instalar um aplicativo aparentemente inofensivo. Um link para esse aplicativo malicioso, muitas vezes disfarçado de ferramenta de segurança ou utilitário de verificação, é enviado por SMS ou WhatsApp. Sem o conhecimento da vítima, esse aplicativo oculta o malware SuperCard X, incorporando a funcionalidade de retransmissão NFC;
  • Captura de Dados NFC: Na etapa final, instruem a vítima a aproximar seu cartão de débito ou crédito físico do dispositivo móvel infectado. O malware SuperCard X captura silenciosamente os detalhes do cartão transmitidos via NFC. Esses dados são interceptados em tempo real e retransmitidos para um segundo dispositivo Android controlado pelo invasor;
  • Saque fraudulento: Após a transmissão bem-sucedida dos dados do cartão da vítima, os assistentes pessoais utilizam seu segundo dispositivo para realizar transações não autorizadas. Isso normalmente envolve pagamentos por aproximação em em pontos de venda ou saques por aproximação em caixas eletrônicos.
Representação do esquema para clonagem de dados do cartão (Imagem: Cleafy/Reprodução)

Leia Mais:

Alerta para o sistema bancário

Na avaliação da empresa, a ameaça não se enquadra mais no paradigma tradicional de fraude, em que os alvos eram clientes de um banco específico. Agora, o ataque é realizado independente da instituição financeira envolvida.

Além disso, o relatório alerta para a velocidade da fraude, que se assemelha a um “pagamento instantâneo” — diferentemente de transferências eletrônicas, que podem levar até dois dias úteis para serem processadas, permitindo tempo para detecção e intervenção.

“Isso cria um benefício duplo para o fraudador: a rápida movimentação dos fundos roubados e a usabilidade imediata da transação fraudulenta”, diz o documento.

O post Cibercriminosos criam vírus que clona cartão via celular apareceu primeiro em Olhar Digital.

inss-site-app-1024x576

É golpe! Vítimas de fraude do INSS recebem mensagens falsas sobre devolução

by with No Comment golpesINSSSegurança e Privacidade

Aposentados e pensionistas do Instituto Nacional do Seguro Social (INSS) devem ficar atentos a um novo golpe: e-mails e mensagens fraudulentas com promessas de acelerar a devolução de dinheiro desviado em fraude. Essas mensagens são falsas e contêm links perigosos.

Criminosos têm se aproveitado do temor causado pela descoberta de um esquema bilionário de fraudes no INSS. A fraude foi revelada na quarta-feira (23), após operação da Polícia Federal (PF) e da Controladoria-Geral da União (CGU).

Fraude do INSS: o que dizem as mensagens falsas?

Os comunicados fraudulentos mencionam um suposto “ressarcimento de descontos de mensalidades associativas”. E incluem um link para a vítima clicar e cair no golpe.

Associações e sindicatos descontaram benefícios de aposentados e pensionistas do INSS de maneira irregular, segundo investigações (Imagem: Reprodução/Gov.br)

Dose de contexto: Investigações apontaram que, entre 2019 e 2024, associações e sindicatos descontaram benefícios de aposentados e pensionistas de maneira irregular e sem autorização.

Essas entidades alegavam oferecer serviços, como descontos em academias e planos de saúde. Mas não possuíam estrutura para isso. As mensalidades eram cobradas diretamente na folha de pagamento. E os desvios podem alcançar R$ 6,3 bilhões.

Por que é golpe e qual a posição oficial?

  • Suspensão e ressarcimento: O governo federal anunciou, na quinta-feira (24), a suspensão imediata de todos os descontos de associações e sindicatos na folha de pagamento do INSS, garantindo também o ressarcimento integral dos valores. O INSS informou que elaborará um plano para essa devolução;
  • Alerta do ministério: Na sexta-feira (25), o Ministério da Previdência publicou um alerta em sua página no site do governo federal sobre os novos golpes. A recomendação é clara: não acesse os links enviados nessas mensagens.
Prédio da Previdência Social
Ministério da Previdência publicou um alerta em sua página no site do governo federal sobre os novos golpes relacionados à fraude revelada nesta semana (Imagem: Angela_Macario/Shutterstock)

Como será feita a devolução oficial?

  • Descontos de abril de 2025: Os valores descontados neste mês ficarão retidos e serão devolvidos automaticamente na folha de pagamento de maio (que ocorre entre 26 de maio e 6 de junho).
  • Descontos anteriores a abril de 2025: A devolução de valores descontados antes de abril, e não reconhecidos pelos beneficiários, será analisada por um grupo da Advocacia Geral da União (AGU), que definirá a melhor forma para o ressarcimento.

Como verificar se houve desconto indevido?

Se você tem dúvidas se sofreu algum desconto de mensalidade associativa não autorizada, siga estes passos:

  1. Acesse o site ou aplicativo Meu INSS;
  2. Faça login com seu CPF e senha;
  3. Clique na opção “Consultar Benefício”;
  4. Em seguida, clique em “Extrato de Pagamento”;
  5. Escolha o mês que deseja verificar.
  6. Na tabela de detalhes do pagamento, procure por algum valor descontado referente a mensalidades associativas.
Como calcular o reajuste de pagamento do INSS
Dá para verificar se houve desconto indevido no site ou aplicativo “Meu INSS” (Imagem: rafastockbr/Shutterstock)

Leia mais:

O INSS e o Ministério da Previdência reforçam que qualquer comunicação sobre devoluções será feita exclusivamente pelos canais oficiais do governo. Por isso, desconfie de mensagens que peçam dados pessoais, senhas ou ofereçam links suspeitos.

O post É golpe! Vítimas de fraude do INSS recebem mensagens falsas sobre devolução apareceu primeiro em Olhar Digital.

shutterstock_1704996985

Ciberataques: valor roubado bateu recorde em 2024

by with No Comment ciberataquesFBISegurança e Privacidade

Uma investigação do FBI apontou que os prejuízos causados por ciberataques aumentaram consideravelmente no ano passado. Durante todo 2024 foram mais de US$ 16 bilhões (cerca de R$ 90 bilhões) desviados pelos criminosos.

O valor supera os US$ 12,5 bilhões (mais de R$ 70 bilhões) registrados em 2023. Segundo as autoridades dos Estados Unidos, a maior parte desta quantia foi obtida a partir de golpes simples e sem sofisticação, que envolvem técnicas como phishing, vishing e roubo de identidade.

Quantia roubada deve ter sido muito maior

O cálculo dos prejuízos foi feito a partir de dados do Centro de Reclamações de Crimes na Internet do próprio FBI. No total, foram 860 mil reclamações geradas em 2024. No entanto, o número de golpes e de recursos desviados deve ser muito maior.

O órgão explica que ataques envolvendo ransomware, por exemplo, dificultam uma contabilização mais precisa do tamanho da ação dos golpistas. Além disso, a maioria das reclamações registradas vieram dos Estados Unidos.

Foram mais de US$ 16 bilhões desviados pelos criminosos no ano passado (Imagem: Lazy_Bear/Shutterstock)

O FBI ainda citou alguns principais métodos utilizados pelos ciberciminosos. No primeiro, golpistas se passam por investidores e oferecem o gerenciamento de contas. Já o segundo é conhecido como phishing corporativo e consiste no envio de e-mails falsos para funcionários em busca de transações fraudulentas.

Os hackers ainda oferecem falsos suportes de TI e se passam por um homem ou mulher buscando relacionamento afetivo, aplicando os famosos golpes do amor.

As informações foram publicadas pela Reuters.

Leia mais

FBI contabilizou reclamações feitas por vítimas de ataques cibernéticos (Imagem: Dzelat/Shutterstock)

Técnicas mais comuns usadas nos ataques cibernéticos

  • Entre os golpes mais comuns está o phishing.
  • Nesse tipo de fraude, os golpistas utilizam e-mails, sites ou links falsos para enganar os usuários e ter acesso a informações sensíveis, como senhas, dados bancários, números de cartões de crédito ou até dinheiro.
  • Já o vishing utiliza a voz, com o criminoso realizando ligações telefônicas para enganar a vítima e roubar dados sensíveis.
  • Os golpistas podem se passar por atendentes de banco, por exemplo, ou utilizar programas de inteligência artificial para criar vozes e enganar as vítimas.
  • Por fim, o ransomware é um ataque em que é usado um tipo de vírus que, quando executado ou aberto em um computador ou dentro de uma rede, infecta todos os equipamentos conectados e acessa os arquivos e sistemas deles.
  • Após, sequestra e criptografa estas informações, pedindo uma quantia em dinheiro para o resgate delas.

O post Ciberataques: valor roubado bateu recorde em 2024 apareceu primeiro em Olhar Digital.

hacker-em-frente-a-um-computador-1024x585

PCC é um dos pioneiros em crimes digitais no mundo, diz pesquisador

by with No Comment Crimes digitaispccSegurança e Privacidade

Os avanços tecnológicos também podem ser utilizados para a prática de crimes digitais. Não é raro ver o uso de novas tecnologias por grupos criminosos. E neste contexto o Primeiro Comando da Capital (PCC) acaba tendo destaque global.

De acordo com o pesquisador e jornalista italiano Antonio Nicaso, professor da Queen’s University, no Canadá, a facção criminosa paulista e a máfia italiana ‘Ndrangheta, que são parceiras no tráfico internacional de drogas, são as que mais se adaptaram ao uso da tecnologia.

Crimes digitais estão cada vez mais sofisticados

  • Em entrevista à Folha de São Paulo, o especialista afirma que as organizações fazem uso de várias técnicas para multiplicar seus lucros.
  • Entre os crimes digitais estão fraudes ao sistema digital de portos na Europa, uso de criptomoedas e fintechs para lavagem de dinheiro, e golpes virtuais que podem causar a ruína financeira de pessoas comuns.
  • O pesquisador alerta que o recrutamento de hackers e profissionais de tecnologia da informação em geral também virou um artifício destes grupos.
  • No caso da ‘Ndranghetta, um dos exemplos mais emblemáticos envolveu a invasão de computadores do porto da Antuérpia, na Bélgica, com acesso ao sistema de controle de contêineres.
  • A intenção era evitar qualquer inspeção nos carregamentos que continham drogas, liberando-os para retirada pelos caminhoneiros que trabalhavam para a máfia.
  • Esse esquema foi descoberto pela polícia belga pela primeira vez em 2012, mas continua ocorrendo na Antuérpia e nos maiores portos europeus.
Hackers têm sido cada vez mais utilizados pelos grupos criminosos (Imagem: Ana Luiza Figueiredo via DALL-E/Olhar Digital)

Leia mais

PCC é influenciado pela máfia italiana

Antonio Nicaso destaca que a influência da máfia italiana pode ter motivado as novas abordagens do PCC nos últimos anos. Informações contidas em uma investigação policial de 2018 reforça esta possibilidade.

Na oportunidade, as autoridades interceptaram mensagens de um mafioso que propôs pagar por um carregamento de cocaína em bitcoins, mas os brasileiros recusaram e pediram pagamento em euros. Alguns anos depois, o PCC passou a utilizar as criptomoedas.

Criptomoedas
PCC passou a utilizar criptomoedas por influência da máfia italiana (Imagem: Wit Olszewski/Shutterstock)

O Brasil sempre foi importante na história da ‘Ndrangheta. Vejo muitas semelhanças entre as duas organizações. O genoma, o DNA da máfia está mudando, adaptando-se a um mundo em constante evolução. Hoje, é praticamente impossível ignorar o uso das novas tecnologias, da internet, das mensagens instantâneas e a inteligência artificial.

Antonio Nicaso, professor da Queen’s University, no Canadá

O post PCC é um dos pioneiros em crimes digitais no mundo, diz pesquisador apareceu primeiro em Olhar Digital.

vazamento__dados-1024x616

XP Investimentos sofre vazamento de dados; entenda a situação

by with No Comment Segurança e Privacidadevazamento de dados

A XP Investimentos disparou um comunicado para clientes na manhã desta quinta-feira (24) alertando para um acesso não autorizado a uma base de dados hospedada em um fornecedor externo. O vazamento foi descoberto em 22 de março e, segundo a empresa, bloqueado imediatamente.

A XP acalmou os investidores: apesar de informações sensíveis terem sido acessadas, como dados cadastrais e saldo, nenhuma operação financeira foi realizada.

XP Investimentos comunicou clientes

A XP enviou um comunicado aos clientes explicando a situação. Segundo a empresa, o acesso não autorizado aconteceu em 22 de março e, assim que foi descoberto, foi bloqueado imediatamente. As autoridades competentes foram informadas e a companhia iniciou uma investigação para entender a extensão do vazamento.

Acesso foi bloqueado imediatamente, segundo empresa (Imagem: A9 STUDIO/Shutterstock)

A XP Investimentos acalmou os investidores:

Nenhuma operação financeira foi realizada, seus recursos estão seguros e protegidos. Não foram acessadas informações como senha, assinatura eletrônica e biometria, e nem mesmo seu CPF ou documento de identidade. Suas informações pessoais não estão sendo compartilhadas ou divulgadas de forma pública. Portanto, não é necessária nenhuma ação por sua parte.

XP Investimentos, em comunicado aos clientes

Ainda de acordo com a empresa, os seguintes dados foram acessados:

  • Dados cadastrais, como nome, telefone, e-mail, data de nascimento, CEP, estado civil, gênero, cargo e nacionalidade;
  • Dados sobre produtos financeiros contratados, sem os respectivos detalhamentos, limitando-se às informações binárias, como se possui ou não cartão de crédito e débito, seguro, consórcio, previdência e portabilidade de salário;
  • Dados como o número de sua conta na XP, saldo, posição, nome do assessor e limite de crédito, referentes ao mês de março.

A XP deixou claro que nenhuma operação financeira foi realizada, que as contas não foram acessadas e que todos os recursos estão “seguros e protegidos”.

XP Investimentos
Clientes não precisam fazer nada (Imagem: Brenda Rocha – Blossom/Shutterstock)

O que fazer agora?

A XP Investimentos escreveu que nenhuma ação é necessária por parte dos clientes. Eles podem entrar no aplicativo e no site normalmente, sem necessidade de alterar a senha.

No entanto, por conta do vazamento, a empresa alerta para que usuários desconfiem de ligações telefônicas sobre procedimentos de segurança ou reconhecimento de transações, e não alterem nenhum dado sob orientação de alguém no telefone. A XP ainda lembrou que não solicita senhas, tokens ou qualquer outro código por SMS ou e-mails. Nesses casos, ignore.

Se você tiver dúvida sobre algum contato suspeito, procure o canal de atendimento oficial da companhia neste link ou consulte seu assessor.

O Olhar Digital entrou em contato com a XP Investimentos para entender se o caso foi um ataque cibernético e como anda a investigação. A nota será atualizada conforme o posicionamento.

O post XP Investimentos sofre vazamento de dados; entenda a situação apareceu primeiro em Olhar Digital.