Fale com um especialista +55 11 3141 9009

  • Seguir
  • Seguir
  • Seguir
  • Seguir
  • Seguir
  • Português
  • Quem Somos
  • LGPD
  • Áreas de Atuação
  • Equipe
  • Imprensa
  • Opinião Jurídica
  • Contato

Consultoria jurídica

Conte conosco para adequação à LGPD

U

Sobre a LGPD

O que é e para quem vale



Materiais Exclusivos

E-books com muita informação sobre LGPD

Preciso de uma consultoria 



Dados Cast

Dados Cast: O podcast do Assis e Mendes

LGPD

Informações sobre Lei Geral de Proteção de Dados


DIREITO DIGITAL

Informações sobre Direito Digital


DIREITO EMPRESARIAL

Informações sobre Direito Empresarial

E-BOOKS PARA DOWNLOAD

b

2021

b

2020

b

2019



Anos anteriores

Fale com o Assis e Mendes

5 casos de vazamento de dados nas grandes empresas

por Assis e Mendes | jul 19, 2018 | Direito Empresarial

Hoje, a maio­r­ia das empre­sas recol­he algum tipo de infor­mação de seus clientes pela inter­net. Pode ser o nome e e‑mail que você deixou para baixar um e‑book, uma foto que pub­li­cou nas redes soci­ais ou mes­mo seu endereço e o número de cartão de crédi­to forneci­dos depois de faz­er uma com­pra em uma loja vir­tu­al.

Todas essas infor­mações per­manecem nos ban­cos de dados das empre­sas que as recol­her­am e são usadas para diver­sas final­i­dades, como pesquisas sobre o públi­co-alvo e cam­pan­has de marketing.

O grande prob­le­ma é que não são só as empre­sas que perce­ber­am que ess­es dados são valiosos, mas tam­bém os crim­i­nosos dig­i­tais, e é por isso que acon­tece um dos ciber­crimes mais perigosos atual­mente: o vaza­men­to de dados.

E não são só as empre­sas menores que estão sujeitas a um vaza­men­to de dados, mas, prin­ci­pal­mente, as grandes companhias. 

Ver­e­mos, na sequên­cia, alguns dos casos mais impac­tantes de vaza­men­to de dados que acon­te­ce­r­am com as prin­ci­pais empre­sas do Brasil e do mundo. 

Net­flix, LinkedIn, Last.FM e out­ros – 1,4 bil­hão de sen­has vazadas 

No fim de 2017, foi encon­tra­do um arqui­vo que reúne mais de 1,4 bil­hão de nomes de usuários e sen­has de diver­sos sites, como Net­flix, LinkedIn, MySpace, Las.FM, Minecraft e YouPorn. 

O arqui­vo era orga­ni­za­do por ordem alfabéti­ca e fre­quente­mente atu­al­iza­do pelos hack­ers. Ele pode­ria ser facil­mente encon­tra­do por meio de platafor­mas para down­load de tor­rents e na dark web (uma parte da deep web onde são com­par­til­hadas infor­mações ilegais).

Ape­sar de a Net­flix ter nega­do o vaza­men­to, espe­cial­is­tas que tiver­am aces­so ao arqui­vo que com­pila­va as sen­has afir­maram que muitas delas estavam corretas. 

Face­book – 87 mil­hões de dados vazados 

Bas­tante recente, o caso de vaza­men­to de dados no Face­book tam­bém foi um dos mais controversos. 

No começo de março, o dire­tor de tec­nolo­gia da prin­ci­pal rede social em oper­ação atual­mente divul­gou que as infor­mações de 87 mil­hões de usuários foram vio­ladas. Destes, mais de 443 mil são brasileiros. 

A situ­ação começou a se agravar quan­do a Cam­bridge Ana­lyt­i­ca, empre­sa respon­sáv­el por cole­tar e tratar os dados do Face­book, foi acu­sa­da de com­par­til­har inde­v­i­da­mente as infor­mações para, entre out­ros crimes, manip­u­lar eleitores e influ­en­ciar nos resul­ta­dos eleitorais de 2016, edição na qual Don­ald Trump foi eleito.

Mark Zucker­berg foi dura­mente ata­ca­do e prom­e­teu que o Face­book ado­taria medi­das mais enér­gi­cas para evi­tar novos vaza­men­tos de dados.

Uber – 57 mil­hões de dados vazados

Uma das maiores empre­sas de mobil­i­dade urbana do plan­e­ta sofreu um cib­er­ataque em 2016 e acabou expon­do infor­mações de 57 mil­hões de usuários, inclu­sive 196 mil clientes brasileiros. 

De acor­do com a Comis­são Fed­er­al de Comér­cio amer­i­cana foram vaza­dos endereços de e‑mail, números de celu­lar e dados de carteiras de habil­i­tação dos motoris­tas. Na época, a Uber nego­ciou com os crim­i­nosos para que eles dele­tassem os dados e se com­pro­m­e­teu a avis­ar os seus clientes caso vaza­men­tos de dados como esse voltem a acontecer. 

Adobe – 38 mil­hões de dados vazados 

Em 2013, a Adobe, com­pan­hia amer­i­cana de soft­wares, con­fir­mou o vaza­men­to de infor­mações de seus clientes, incluin­do dados bancários. A esti­ma­ti­va é de que 152 mil­hões de nomes e sen­has ten­ham sido expos­tos e 2,8 mil­hões de números de cartões de crédi­to tam­bém. Ape­sar dis­so, a empre­sa só con­fir­mou o vaza­men­to de 38 mil­hões de dados. 

Para realizar o ataque, os crim­i­nosos con­seguiram aces­so a um servi­dor anti­go da Adobe e o uti­lizaram para entrar na rede da com­pan­hia, recol­hen­do infor­mações dos clientes e tam­bém o códi­go-fonte de alguns de seus programas. 

Vários esta­dos norte-amer­i­canos proces­saram a Adobe por neg­li­gen­ciar a segu­rança de seus con­sum­i­dores e o proces­so só foi final­iza­do em 2016, quan­do a empre­sa con­cor­dou em pagar 1 mil­hão de dólares em multa.

Net­shoes – 2 mil­hões de dados vazados 

A Net­shoes, comér­cio eletrôni­co de arti­gos esportivos, tam­bém foi víti­ma de um ataque e dados como números de CPF, e‑mail e data de nasci­men­to de seus clientes foram com­pro­meti­dos. A empre­sa garan­tiu que nen­hu­ma infor­mação bancária foi compartilhada. 

Depois de uma reunião com o Min­istério Públi­co do Dis­tri­to Fed­er­al, a Net­shoes se com­pro­m­e­teu a lig­ar para os mais de 2 mil­hões de clientes afe­ta­dos para explicar o que acon­te­ceu e orientá-los. 

É impor­tante lem­brar que o vaza­men­to de dados é um peri­go imi­nente para boa parte das empre­sas e, por isso, é muito impor­tante imple­men­tar medi­das de segu­rança que pro­te­jam seus dados e con­tar com o apoio de uma boa con­sul­to­ria jurídi­ca para garan­tir que você des­cubra fal­has em sua oper­ação e dimin­ua o risco de isso acon­te­cer com o seu negócio.

Perfis falsos: como denunciar e se prevenir

por Assis e Mendes | jul 17, 2018 | Direito digital, Direito digital

Se um dia encon­trasse alguém dizen­do que é você, usan­do seu nome, afir­man­do tra­bal­har onde você tra­bal­ha e asse­gu­ran­do morar onde você mora para obter algum tipo de van­tagem, você teria certeza de que está sendo víti­ma de algum tipo de crime, cor­re­to?

Neste caso você estaria cer­to. O Arti­go 307 do Códi­go Penal Brasileiro con­fir­ma que é con­sid­er­a­do crime o ato de “atribuir-se ou atribuir a ter­ceiro fal­sa iden­ti­dade para obter van­tagem em proveito próprio ou alheio, ou para causar dano a out­rem”, e indi­ca cobrança de mul­ta ou mes­mo o perío­do de 3 meses a 1 ano de reclusão. 

Mas se isso acon­te­cer na inter­net, tam­bém se tra­ta de um crime?

Em tese, sim, mas esse debate, como todos os que envolvem a inter­ação entre a leg­is­lação brasileira e a inter­net, ain­da exige muito apro­fun­da­men­to legal. Prin­ci­pal­mente quan­do con­sid­er­amos o grande vol­ume de fakes, os per­fis fal­sos da internet. 

Como surgem os per­fis fal­sos e quais são suas motivações

A práti­ca de cri­ar con­tas com o nome de out­ras pes­soas já era bas­tante comum no Orkut, uma das primeiras redes soci­ais a faz­er suces­so mundi­al e que fun­cio­nou como uma por­ta de entra­da para a inter­net para mil­hões de pessoas.

Muitas vezes, ess­es fakes eram cri­a­dos por ado­les­centes como for­ma de entreten­i­men­to. Nor­mal­mente, uti­lizavam nomes que eles mes­mos cri­avam, de for­ma que não remetessem dire­ta­mente a nen­hu­ma pes­soa físi­ca. Mas, com a facil­i­dade de cri­ar uma con­ta com nome e foto de qual­quer pes­soa e a pos­si­bil­i­dade de ter um cer­to nív­el de anon­i­ma­to online, logo começaram a sur­gir per­fis fal­sos que bus­cav­am prej­u­dicar, enga­nar e extorquir usuários. E essa práti­ca se man­tém até hoje. 

Con­ceitual­mente, um per­fil fal­so é aque­le em que uma pes­soa con­strói uma pági­na uti­lizan­do infor­mações de out­ra, com o obje­ti­vo de se pas­sar por ela. E con­sideran­do que infor­mações como nos­sas fotos, cidades onde moramos, local onde tra­bal­hamos e quem é nos­sa família estão disponíveis online, ter alguém fin­gin­do ser você pode ser bas­tante comum. 

Foi isso o que acon­te­ceu com a britâni­ca Ruth Palmer, que desco­briu que havia alguém usan­do suas fotos, vídeos e demais infor­mações sob o nome de Leah Palmer. O per­fil fal­so esta­va pre­sente no Face­book, Twit­ter e Insta­gram e as con­tas eram usadas para difamar o mari­do da víti­ma (descrito nas con­tas de Leah Palmer como “ex-namora­do”) e man­ter rela­ciona­men­tos amorosos com out­ras pes­soas via internet. 

Tudo indi­ca que o prin­ci­pal obje­ti­vo com a con­ta fal­sa de Ruth era sus­ten­tar uma práti­ca de cat­fish, em que alguém cria um per­fil fal­so com o obje­ti­vo de namorar online. Algu­mas ficam meses ou até mes­mo anos acred­i­tan­do que estão em um rela­ciona­men­to com a pes­soa que veem nas fotos, quan­do, na ver­dade, estão sendo víti­mas de um golpe. 

Em alguns casos, depois de gan­har sua con­fi­ança, o cat­fish pas­sa a pedir din­heiro ou pre­sentes para o seu namora­do vir­tu­al e, em out­ros, ape­nas man­tém um rela­ciona­men­to a dis­tân­cia encober­to por men­ti­ras e desculpas. 

Mes­mo depois de solic­i­tar a exclusão dos per­fis, as con­tas fal­sas sem­pre voltavam à ati­va e Ruth desco­briu, inclu­sive, que a pes­soa que esta­va por trás da fraude tam­bém dupli­cou os per­fis de seus ami­gos e até de sua família para faz­er com que o per­fil pare­cesse real. Todas as con­tas con­ver­saram entre si, mas, provavel­mente, estavam sendo admin­istradas pela mes­ma pessoa. 

Como se pre­venir de ter seu per­fil duplicado 

A úni­ca for­ma 100% garan­ti­da de não ter seu per­fil dupli­ca­do é não ter, nem mes­mo, um per­fil orig­i­nal. Mas con­sideran­do que você já ten­ha con­tas nas prin­ci­pais redes soci­ais e serviços online, o ide­al é que ajuste os seus parâmet­ros de pri­vaci­dade para impedir que pes­soas descon­heci­das acessem suas fotos e seus dados pessoais. 

Out­ro pon­to impor­tante é medir o quan­to cer­tas pub­li­cações de cun­ho real­mente pes­soal devem ser pub­li­cadas, como horário de saí­da e entra­da no tra­bal­ho, fac­ul­dade na qual estu­da, endereço de casa etc.

Iden­ti­fiquei um per­fil fal­so. E agora? 

Se você local­i­zou uma con­ta que está usan­do inde­v­i­da­mente o seu nome e ima­gens, ou de alguém que con­heça, o ide­al é agir em 3 passos. 

Faça uma denún­cia para a rede social: prati­ca­mente todas as redes soci­ais pos­suem fer­ra­men­tas de denún­cia que anal­isam pos­síveis per­fis fal­sos. Geral­mente, bas­ta localizar a con­ta e bus­car entre as opções a alter­na­ti­va “Denun­ciar”.

No Face­book, por exem­p­lo, bas­ta clicar nos três pon­tos ao lado do botão de men­sagem, escol­her a opção “Denun­ciar este per­fil” e, em segui­da, “Esta pes­soa está fin­gin­do ser eu ou alguém que con­heço.” Já no Insta­gram tam­bém é necessário clicar nos três pon­tos, clicar em “Denun­ciar” e depois em “É imprópria”. 

Reú­na provas: além das denún­cias, é indi­ca­do que a víti­ma col­ha o máx­i­mo de provas sobre a atu­ação inde­v­i­da, inclu­sive prints da con­ta e, se pos­sív­el, con­ver­sas pri­vadas e pub­li­cações feitas pelo per­fil falso. 

Busque o apoio de um advo­ga­do: juridica­mente falan­do, cada caso deve ser anal­isa­do por um advo­ga­do espe­cial­ista, mas, de for­ma ger­al, as víti­mas de per­fis fal­sos podem, no mín­i­mo, solic­i­tar reparação por Danos Morais, se tiverem tido sua dig­nidade prej­u­di­ca­da de algu­ma for­ma por con­ta das ações de quem esta­va por trás do fake. 

Fake news: como identificar notícias falsas

por Assis e Mendes | maio 10, 2018 | Direito digital

Você já ouviu falar em fake news? Tra­ta-se de notí­cias fal­sas que sem­pre cir­cu­laram pela inter­net, mas que, ulti­ma­mente, têm se mostra­do ele­men­tos perigosís­si­mos e que podem impactar dire­ta­mente no com­por­ta­men­to do usuário e resul­tar em ações desastrosas. 

Na era da infor­mação, a exigên­cia é que haja con­teú­do disponív­el muito rap­i­da­mente e que as pes­soas criem opiniões de for­ma prati­ca­mente instan­tânea sobre qual­quer assun­to. Com isso, não sobra muito tem­po para apu­rar cor­re­ta­mente todos os fatos e refle­tir, o que faz com que o risco de se pub­licar infor­mações erradas seja enorme. 

De out­ro lado, essa mes­ma urgên­cia em se mostrar a par dos últi­mos acon­tec­i­men­tos e a pos­si­bil­i­dade de se tornar um men­sageiro da infor­mação – e não mais ape­nas um con­sum­i­dor – tam­bém influ­en­cia as pes­soas a com­par­til­har notí­cias que elas nem mes­mo sabem se são reais. 

O resul­ta­do é que mes­mo que uma fake news seja des­men­ti­da min­u­tos depois de ter sido posta­da, muitas pes­soas já podem ter toma­do a pub­li­cação como ver­dade e com­par­til­ha­do com seus contatos. 

No começo do ano, por exem­p­lo, cir­cu­laram notí­cias que ale­gavam que o inver­no brasileiro de 2018 seria o mais rig­oroso de todos os tem­pos. Isso foi ampla­mente com­par­til­ha­do pelos usuários do Face­book e pre­ocupou mui­ta gente, mas, depois, rev­el­ou-se uma notí­cia falsa. 

O grande prob­le­ma é que tudo se tor­na ain­da mais com­pli­ca­do quan­do as fake news estão rela­cionadas a assun­tos del­i­ca­dos, como política. 

Des­de 2016, durante as eleições pres­i­den­ci­ais norte-amer­i­canas que elegeram Don­ald Trump, o Face­book tem sido pal­co de fake news ser­iís­si­mas, e há quem afirme que a neg­ligên­cia da rede diante dessas notí­cias fal­sas pode ter muda­do o rumo das eleições. 

Isso porque cir­cu­laram no Face­book diver­sas notí­cias que ale­gavam que a con­cor­rente de Trump, Hillary Clin­ton, estaria venden­do armas para ter­ror­is­tas e até que ela man­tinha um esque­ma de ped­ofil­ia em uma pizzaria. 

Neste últi­mo caso, a história foi lida por mais de 20 mil usuários no site Red­dit e ren­deu ameaças e agressões con­tra os donos da piz­zaria, o que pro­va como um boa­to na inter­net pode prej­u­dicar seri­amente a vida offline. 

No fim de 2017, o Face­book afir­mou que ado­taria medi­das para diminuir a incidên­cia de fake news e, mais recen­te­mente, incluiu um novo arti­go com dicas sobre como parar a propa­gação dessas notí­cias falsas. 

Atual­mente, há dois pro­je­tos de leis brasileiras em análise, nas quais se ref­er­em a crim­i­nal­iza­ção da propa­gação de fake news. 

O Pro­je­to de Lei 6.812/2017, pre­tende clas­si­ficar como crime a ação de quem “divul­gar ou com­par­til­har, por qual­quer meio, na rede mundi­al de com­puta­dores, infor­mação fal­sa ou prej­u­di­cial­mente incom­ple­ta em detri­men­to de pes­soa físi­ca ou jurídica”.

Já o Pro­je­to de Lei 473/2017, pre­tende acres­cen­tar ao Códi­go Penal Brasileiro uma nova modal­i­dade de crime que con­siste em “divul­gar notí­cia que sabe ser fal­sa e que pos­sa dis­torcer, alter­ar ou cor­romper a ver­dade sobre infor­mações rela­cionadas à saúde, à segu­rança públi­ca, à econo­mia nacional, ao proces­so eleitoral ou que afetem inter­esse público”.

Sendo assim, para que você não acabe ten­do sua opinião impacta­da por esse tipo de notí­cia e iden­ti­fique mais facil­mente quan­do o con­teú­do de um post é fal­so, o ide­al é: 

Descon­fi­ar de manchetes muito chama­ti­vas: o Face­book sinal­iza que as notí­cias fal­sas, nor­mal­mente, são escritas de modo exager­a­do para chamar a atenção. Um veícu­lo com cred­i­bil­i­dade difi­cil­mente vai usar manchetes em caixa alta, com muitos pon­tos de excla­mação e out­ros recur­sos que não são típi­cos do jornalismo. 

Anal­is­ar a fonte: hoje, qual­quer um pode cri­ar um blog e começar a escr­ev­er posts, então não é porque algo foi pub­li­ca­do em um site que é ver­dade. Faça uma ráp­i­da análise sobre o veícu­lo que pub­li­cou a notí­cia, con­fi­ra o nome, veja que tipo de con­teú­do públi­ca e analise se tem uma aparên­cia real­mente profissional. 

Reparar na URL de des­ti­no: muitos sites de fake news usam domínios muito pare­ci­dos com jor­nais, por­tais de notí­cias e out­ras pági­nas con­heci­das do grande públi­co. Por isso, é indi­ca­do olhar aten­ta­mente o endereço e descon­fi­ar se ele pare­cer sim­u­lar um out­ro site. 

Há, ain­da, diver­sos sites famosos por cri­ar boatos e brin­cadeiras de propósi­to, mas que, para quem não os con­hece podem ser encar­a­dos como notí­cias reais. Um dos mais famosos é o Sen­sa­cional­ista.

Ficar aten­to aos erros: as notí­cias fal­sas geral­mente con­têm erros ortográ­fi­cos ou de con­cordân­cia, e esse é mais um sinal ver­mel­ho que pode denun­ciar que o con­teú­do não foi feito por profissionais. 

Notar o vol­ume de evidên­cias e especi­fi­cações: as fake news tam­bém cos­tu­mam dar infor­mações vagas e não apre­sen­tam muitas evidên­cias que pos­sam ser inves­ti­gadas mais a fun­do. Um dos recur­sos mais comuns é uti­lizar fontes sem especi­fi­cação, atribuin­do as infor­mações a “um estu­do de uma uni­ver­si­dade na Ale­man­ha” ou “pesquisadores ingle­ses”, sem real­mente dar o nome de um órgão ou insti­tu­ição verdadeiros. 

Checar infor­mações: é sem­pre impor­tante, tam­bém, bus­car a infor­mação em out­ras fontes. Afi­nal, se for uma notí­cia real­mente rel­e­vante, deve ser pub­li­ca­da em canais diferentes. 

Você tam­bém pode uti­lizar sites que des­mentem men­ti­ras na inter­net, como o E‑farsas e Boatos.org, que cos­tu­mam pub­licar esclarec­i­men­tos sobre as prin­ci­pais notí­cias fal­sas na web. 

Pense antes de com­par­til­har: Se você tiv­er qual­quer tipo de dúvi­da sobre a veraci­dade de infor­mações na inter­net, não com­par­til­he. Con­tribuir na dis­sem­i­nação de boatos pode prej­u­dicar a vida de pes­soas, empre­sas e ger­ar mal-enten­di­dos gravís­si­mos. Por isso, é impor­tante pen­sar muito bem antes de aju­dar a espal­har pub­li­cações que podem não ser verdadeiras. 

Categorias

  • Bots
  • Colunistas
  • Compliance
  • Coronavirus
  • Cyberbullying
  • Direito de família
  • Direito digital
  • Direito Empresarial
  • Direito Imobiliário
  • Direito tributário
  • Imprensa
  • Lei da Liberdade Econômica
  • LGPD
  • Não categorizado
  • Outros
  • Privacidade
  • Segurança da Informação
  • Sem categoria
  • Stalking
  • Tecnologia
  • Trabalhista

Inscreva-se para nossa NewsLetter

Tags

ANPD aplicação LGPD assessoria jurídica cibercrime CLT contrato contrato de trabalho contratos contrato societário crimes virtuais direito a privacidade direito digital Direito Empresarial direito trabalhista direito tributário e-commerce empreendedor empreendedorismo empresas featured GDPR impostos internet investimento lei de proteção de dados Lei Geral de Proteção de Dados lei LGPD LGPD loja virtual privacidade privacidade na internet privacidade na web privacidade online proteção de dados redes sociais segurança segurança da informação segurança digital segurança jurídica site sociedade startup startups tecnologia vazamento de dados

O escritório

  • Quem Somos
  • Advogados
  • Premiações e reconhecimento
  • Áreas de Atuação

Informações Legais

  • Política de Privacidade
  • Termos de Uso
  • Trabalhe conosco
  • Imprensa
  • Contato

Fale com um especialista

11 3141 9009
Alameda Santos, 1165
Paulista - CEP 01419-001 - SP

Redes Sociais

  • Seguir
  • Seguir
  • Seguir
  • Seguir
  • Seguir

© Assis e Mendes Advogados - Direito Digital, Empresarial e Proteção de Dados - 2020