Home > Blog > Incidentes de segurança cibernética e estratégia de segurança cibernética

Incidentes de segurança cibernética e estratégia de segurança cibernética

20.02.2025

Voltar

A semana passada foi agitada para a segurança cibernética. Em uma fintech brasileira, houve um vazamento de dados de 30 milhões de clientes. Uma plataforma de IA vazou informações pessoais e histórico de bate-papo, incluindo documentos confidenciais. Para tratar de questões de segurança cibernética, os Emirados Árabes Unidos lançaram a Estratégia Nacional de Segurança Cibernética.

Uma grave violação de dados ocorreu no Brasil. Os criminosos expuseram dados confidenciais de cerca de 30 milhões de clientes da fintech Neon. Conforme a declaração oficial, a fintech está ciente da suposta cópia não autorizada de dados com a tentativa de extorsão, a investigação está em andamento e todas as medidas de segurança necessárias foram implementadas.

Os jornalistas relatam que os criminosos vazaram uma grande quantidade de dados, incluindo histórico de compras, histórico de transações do Pix e informações pessoais. A lista inclui dados como

  • Nome completo
  • Informações de contato
  • Informações financeiras (renda, saldo, etc.)
  • Fotos de clientes da fintech e imagens de documentos

A Neon afirmou que as informações expostas não expõem contas de clientes e que os criminosos não poderão realizar transações financeiras. No entanto, os dados vazados podem ser usados para diferentes golpes, como phishing, abertura de contas falsas, diferentes esquemas de fraude, etc. Essa violação causou grandes danos à reputação da fintech Neon, que havia acabado de atingir o ponto de equilíbrio financeiro e estava começando a ter lucro.

A ANPD – Autoridade Nacional de Proteção de dados - pode aplicar sanções como multas de até 2% do faturamento da empresa, limitadas a R$ 50 milhões por infração, advertências e determinações de correção imediata das falhas de segurança e há casos em que há a suspensão parcial ou total do banco de dados envolvido no incidente, o que pode impactar diretamente a operação da empresa.

O Brasil é um dos países sul-americanos que enfrentou o maior número de ataques cibernéticos em 2024. O setor financeiro brasileiro foi um dos três principais alvos dos criminosos no mesmo ano. O custo médio de uma violação de dados foi de US$ 1,36 milhão para as empresas brasileiras.

 

Outra grande violação de dados afetou o chatbot de IA OmniGPT. Os funcionários da empresa não confirmaram o vazamento, mas, preliminarmente, foram expostas informações sobre 30.000 usuários e 34 milhões de linhas de histórico de bate-papo. Os dados vazados incluíam:

  • Chaves de API
  • Credenciais de clientes
  • Links para documentos externos com conteúdo confidencial, como registros financeiros

A OmniGPT é uma plataforma agregadora de IA que fornece acesso a vários modelos de IA. Ela tem uma base de usuários global, sendo que a maioria dos usuários vem do Brasil, Índia, Emirados Árabes Unidos e China. Deve-se observar que a maioria dos países em questão promulgou políticas de proteção de dados. A não conformidade pode resultar em multas significativas e intervenção dos órgãos reguladores.

O incidente da OmniGPT é um dos maiores vazamentos de dados relacionados a projetos de IA. Se confirmado, o vazamento poderá levantar debates sobre questões de segurança de IA e a necessidade de abordá-las. Podem ser levantadas questões sobre o processamento e o armazenamento de informações pessoais. Os registros são despersonalizados? Até que ponto eles são protegidos? Por quanto tempo as informações confidenciais serão arquivadas.

 

Com os criminosos de dados tendo como alvo a fintech Bank e a plataforma OmniGPT, os Emirados Árabes Unidos lançaram a Estratégia Nacional de Segurança Cibernética 2025 para desenvolver uma abordagem complexa para a segurança cibernética ao nível estadual. O Dr. Mohamed Al Kuwaiti, chefe do Conselho de Segurança Cibernética dos EAU, anunciou o lançamento oficial da Estratégia Nacional de Segurança Cibernética na Cúpula Mundial de Governos. O objetivo da estratégia é impulsionar a economia nacional e garantir a segurança da infraestrutura crítica.

Essa iniciativa faz parte da visão mais ampla do programa “Nós, UAE 2031”, um plano nacional para o desenvolvimento do estado, com foco em projetos sociais, econômicos e de desenvolvimento. O plano visa desenvolver ainda mais a função dos EAU como um centro econômico influente e um importante parceiro global. A adoção de novas tecnologias desempenha um papel importante na diversificação da economia dos EAU e no aprimoramento do crescimento econômico.

A Estratégia Nacional de Segurança Cibernética visa abordar os desafios de segurança decorrentes do processo de rápida digitalização e adaptação generalizada das inovações de TIC, especialmente nos campos da inteligência artificial e da economia digital. A estratégia é construída em torno de cinco pilares principais para garantir um ambiente digital seguro, resiliente e robusto. Al Kuwaiti destacou que os Emirados Árabes Unidos estão atualmente desenvolvendo várias políticas para tratar de questões de segurança cibernética. Uma das mais proeminentes é a política de criptografia, que será implementada no primeiro trimestre de 2025.

 

A quantidade de dados digitais está crescendo constantemente, portanto, os riscos relacionados a dados também estão aumentando. É fundamental fornecer monitoramento contínuo e proteção integral de dados e de informações confidenciais. Mesmo que você não saiba como iniciar a proteção de dados ou tenha recursos limitados, há uma solução: o MSS fornecerá proteção confiável e evitará riscos internos. Clique aqui para testar nossa solução gratuitamente por 30 dias.

 

 

 

Inscreva-se aqui para receber notícias, artigos e white papers.
© 2025 SearchInform LTD
All rights reserved.
Usamos cookies em nosso site para tornar nosso serviço mais eficiente e melhorar a sua experiência de usuário. Ao continuar a usar o nosso site, você concorda com a nossa política de cookies.
OK
POLÍTICAS DE USO DE COOKIES