Carlos J Nascimento - DPO / SI

09/01/2025

Fala gente? Tudo Bem?
Presentear familiares, amigos(a) ainda mais em época passada como do Natal e Final de Ano é bem comum e a quem cultive essa cultura durante o ano.
E, na verdade, é muito gostoso ser presenteado e presentear.

Agora verdades sejam ditas!!

Quem também nunca ganhou um presente e não gostou, e precisou trocar porque era de tamanho maior ou menor e xis et ceteras outras situações.

Inclusive algumas lojas utilizam desse contato para criar um novo vínculo e fazer novas vendas e futuros clientes.

Agora o que todos têm que ter em mente que a solicitação do comércio em pedir o CPF para troca de mercadorias, fere o Código de Defesa do Consumidor(CDC) e fere à Lei Geral de Proteção de Dados(LGPD).
O que você precisa saber que não existe lei que classifique ou obriguem essa exigência; e caso a loja se recuse a efetuar a troca da mercadoria. Você pode chamar a força policial e comunicar que o estabelecimento está violando o Código de Defesa do Consumidor(CDC) e a LGPD.
Como pode solicitar que o responsável pela loja coloque o seu CPF na nota.
Afinal eles que ESTÃO dificultando a harmonia entre o cliente e loja.

Lembre-se a proteção de seus dados começa quando você passa exigir seus direitos.

ENTÃO pedir seu CPF para troca de mercadoria(s) é uma conduta abusiva.

08/01/2025

Fala gente? Tudo bem?
Então vamos lá!!

Passando aqui para falar a importância da adequação à Lei Geral de Proteção de Dados(LGPD) em ter o seu monitoramento contínuo dentro de todos os ciclos da adequação onde todos os pontos deverão estarem muito bem alinhados no organismo vivo da empresa, tendo uma política de governança corporativa no qual os envolvidos sejam seus corpos fiscalizadores e o seus próprios solicitantes de serviços. Fazendo um teste a todo processo administrativo de forma que venha obter as métrica e analises das garantias de acordo serviços nos setores da empresa.

A Autoridade Nacional de Proteção de Dados(ANPD), vem nos últimos anos esticando o seu braço de forma que venha aumentar a sua fiscalização junto a empresa se estão em conformidade à lei 13.709. No tratamento de Dados Pessoais e de medidas que disponibilizem um canal direto e de livre acesso e facilitado aos titulares para poder exercer seus diretos quando assim for necessário.

Segue abaixo listas de empresas notificadas por estarem em desacordo com artigo 41 da Lei Geral de Proteção de Dados (LGPD).

Matéria completa acesse o link:
https://www.gov.br/anpd/pt-br/assuntos/noticias/anpd-fiscaliza-20-empresas-por-falta-de-encarregado-e-canal-de-comunicacao

Ação busca garantir a conformidade com a LGPD e proteger os direitos dos titulares de dados pessoais

24/12/2024

24/12/2024

Olá, meus navegantes.
Passando por aqui para deixar mais esse post de recadinhos.

A plataforma do governo federal "GOV.BR" sofreu um incidente de segurança comprometendo o sigilo de alguns dados pessoais.

Fato esse noticiado em rede nacional.

E como nós utilizamos a plataforma para inúmeros serviços, que reforço a obrigação de nossa parte para a utilizações de todos os fatores identificação e segurança aumentando a nossa privacidade e por último bora aproveitar esse dia e acessar a conta e fazer a mudança de senha e reforçar o nosso nível acesso.

Link da matéria: https://g1.globo.com/fantastico/noticia/2024/12/22/policia-investiga-organizacao-criminosa-que-aplica-golpes-por-aplicativo-do-governo-federal.ghtml

24/12/2024

Olá, meus navegantes.
Passando por aqui para deixar mais esse post de recadinhos.

A plataforma do governo federal "GOV.BR" sofreu um incidente de segurança comprometendo o sigilo de alguns dados pessoais.

Fato esse noticiado em rede nacional.

E como nós utilizamos a plataforma para inúmeros serviços, que reforço a obrigação de nossa parte para a utilizações de todos os fatores identificação e segurança aumentando a nossa privacidade e por último bora aproveitar esse dia e acessar a conta e fazer a mudança de senha e reforçar o nosso nível acesso.

Link da matéria: https://g1.globo.com/fantastico/noticia/2024/12/22/policia-investiga-organizacao-criminosa-que-aplica-golpes-por-aplicativo-do-governo-federal.ghtml

Grupo criminoso é investigado por invadir contas de usuários da plataforma Gov.br para fazer empréstimos e procurações com dados das vítimas.

22/12/2024

A prática de solicitar o CPF em farmácia fere a LGPD.

É uma prática não tão somente em estabelecimento de farmácias.

Uso como regra na conscientização, você daria a chave de sua casa a um estranho na rua. Então porque ficar rifando seus dados pessoais.

O Procon-MG, órgão do Ministério Público de Minas Gerais, aplicou uma multa de R$ 8.497.500,00 contra a Raia Drogasil S/A (Droga Raia) por exigência do número de CPF do consumidor no balcão de atendimento e no caixa de pagamento. Os agentes fiscais do Procon Estadual autuaram quatro farmácia...

09/11/2024

Não há paz no reino da segurança da informação.
Mais uma empresa a mercê dos cibercriminosos, a Loja Marisa foi vítima do ransomware medusa.
E vem sendo chantageada a pagar um valor de US$ 300 mil (cerca 1,7 milhão) na cotação atual. Para não ter os dados divulgados.

Minha orientação quem tive um cadastro junto a loja Marisa faça contato com empresa através dos canais disponíveis para buscar mais informações.

Link
https://www.tecmundo.com.br/seguranca/294763-medusa-ransomware-publica-sequestro-preco-resgate-lojas-marisa.htm

A rede de moda feminina Lojas Marisa foi infectada com um ransomware na segunda-feira (04)

02/11/2024

Fala meus navegantes.

Que bom que estou uns dias com Drummond e Gabriela Mistral na cabeça tipo assim de recitando até em Mandarim(😂😂).

Mais essa obra de Drummond se deve compartilhar sempre. Por que afinal até aqui quantas pedras no caminhos já tivemos que jogar pro ladinho, saltar por cima, habilitar modo Matrix ou andar com elas no sapato.

Afinal que nunca teve uma pedra no caminho. Faz parte da evolução pessoal e profissional.

Segue o mantra Mudar é preciso para crescer…
Beijos do ex gordo 😘😘

16/08/2024

Aquele momento após você encerrar o trabalho de conscientização, como a importância da criptografia e certificado digital, ter o sistema sempre atualizados, ter cuidado com crachás, senhas, celular pessoal, a disponibilidade visual da mobília (monitor) e ter sempre a política de mesa limpa, etc.

No primeiro Pentest com base na segurança da informação no que foi orientado.

E um descuido de atenção funcionário por não ter o foco no aprendizado e não compreender que faz parte de um sistema orgânico e acaba efetuando um acesso não autorizado e indevido em um site, clicando em banner de anúncio e a desatenção ao abrir e-mail aleatórios, como hábitos de jogar no lixo informação em papel. E a equipe de limpeza sem orientação condicentes para saber o tratamento adequado que dever ser dado ao perceber tais incidentes e qual setor na empresa que deva se reportar.

Parece atitudes simples ao se falar, mais tenha em mente e acredite pode, sim, colocar toda uma organização em risco ou mesmo de colocar nós mesmos em mãos de cibercriminosos.

Vamos tomar como exemplo simples, “quem nunca” saiu da empresa com crachá a mostra (essa pessoa aqui tinha esse hábito). E isso já pode vir gerar um incidente de violação, porque não sabemos quem está a nossa volta é um indivíduo mal-intencionado pode fotografar o crachá “com foco na empresa” no ambiente externo e através da reengenharia junto as redes social e página da empresa onterr suas informações*.

Principio básico de conscientização em segurança é a forma constante de manter seu ambiente seguro.

Costumo dizer que ninguém vai sair de casa feliz e saltitante.
Oba! Treinamento de conscientização em segurança da informação.
Sabemos o mais que o treinamento seja rico e possa vir agregar conhecimentos acredite os envolvidos irão querer está em suas baias, mesas, em marte, então cabe fazer algo bem gostoso e envolver e contagie a todos, afinal é o mecanismo de levar um conceito novo de pensar para dentro da empresa, e o treinamento à Lei Geral de Proteção de Dados(LGPD) é chato, e o ser humano por si, não gosta de mudança.

Costumo brincar e fala que temos duas etapas, para um bom fim de semana.

1- Passar por todas as etapas de segurança (tem pegadinhas)
2.-Senão passar teremos um treinamento extra no final de semana.

Acredite de 10 empresas 3 empresas não cumpre todas as baterias de te**es.

Tomemos como exemplo básico nas maiorias das vezes o maior vilão é o bendito crachá.

E a parte melhor de tudo e como presente acordado, sempre rola um treinamento extra no fim de semana, desde o presidente ao porteiro ou do dono da padaria ao balconista.

Eba! Wee!

02/08/2024

Fala meus navegantes.

Para quem não assistiu on-line o 1° encontro a ANPD de Encarregado de Dados.

Segue link para assistir ou melhor maratonar às 06 horas de eventos com mesa bastantes técnicas e explicativas. E a presença da AOPD e DPO+.

Enjoy the videos and music you love, upload original content, and share it all with friends, family, and the world on YouTube.

19/07/2024

Bem, uma decisão muito bem validada pela ANPD.

Meta diz estar em conversas para adequar ferramentas às exigências da ANPD. Órgão proibiu treinamento de IA usando dados de usuários brasileiros.

19/07/2024

Fala meus navegantes.
Como noticiados em canais de comunicação tradicional e midias social hoje acordamos dentro de uma tremenda sexta-feira 13 em uma sexta-feira 19.
O apagão cibernético global ocorrido hoje(19/07/24) após uma falha de atualização da empresa Crowdstrike causou erro reinicializaçâo, bom lembrar que aa empresa está ciente e durante o episódio vem dando suporte a normalização, contudo algumas empresas no Brasil já tiveram seus serviços comprometidos.
Tropa de TI & SI vamos redobrar a atenção para golpistas cibernetico e focar em bsuacar informação no site da empresa Crowdstrike https://www.crowdstrike.com.br/servicos/

Basicamente a CrowdStrike está ciente de relatos de falhas em hosts Windows relacionadas ao Falcon Sensor.

Detalhes

- Os sintomas incluem hosts apresentando um erro de verificação de bug/tela azul relacionado ao Falcon Sensor.
- Hosts Windows que não foram impactados não necessitam de nenhuma ação, pois o arquivo do canal problemático foi revertido.
- Hosts Windows que são trazidos online após 0527 UTC também não serão impactados.
- Este problema não está impactando hosts baseados em Mac ou Linux.
- O arquivo do canal "C-00000291*.sys" com data/hora de 0527 UTC ou posterior é a versão revertida (boa).
- O arquivo do canal "C-00000291*.sys" com data/hora de 0409 UTC é a versão problemática.

Ação Atual

- A engenharia da CrowdStrike identificou uma implantação de conteúdo relacionada a este problema e reverteu essas mudanças.
- Se os hosts ainda estiverem falhando e não conseguirem permanecer online para receber as mudanças no Arquivo do Canal, os seguintes passos podem ser usados como solução alternativa:

Passos para Solução Alternativa para hosts individuais:

1. Reinicie o host para dar a oportunidade de baixar o arquivo do canal revertido. Se o host falhar novamente, então:
- Inicialize o Windows no Modo de Segurança ou no Ambiente de Recuperação do Windows.
- Navegue até o diretório %WINDIR%\System32\drivers\CrowdStrike.
- Localize o arquivo correspondente a "C-00000291*.sys" e exclua-o.
- Inicialize o host normalmente.

Nota: Hosts criptografados com Bitlocker podem exigir uma chave de recuperação.

Passos para Solução Alternativa para ambientes de nuvem pública ou semelhantes, incluindo virtual:

Opção 1:

1. Desanexar o volume de disco do sistema operacional do servidor virtual impactado.
2. Criar um snapshot ou backup do volume de disco antes de prosseguir como precaução contra mudanças não intencionais.
3. Anexar/montar o volume a um novo servidor virtual.
4. Navegar até o diretório %WINDIR%\System32\drivers\CrowdStrike.
5. Localizar o arquivo correspondente a "C-00000291*.sys" e excluí-lo.
6. Desanexar o volume do novo servidor virtual.
7. Reanexar o volume corrigido ao servidor virtual impactado.

Opção 2:

1. Reverter para um snapshot antes de 0409 UTC.

Passos para Solução Alternativa para Azure via serial:

1. Fazer login no console do Azure --> Ir para Máquinas Virtuais --> Selecionar a VM.
2. No canto superior esquerdo do console --> Clique em "Conectar" --> Clique em "Mais maneiras de Conectar" --> Clique em "Console Serial".
3. Uma vez que o SAC tenha carregado, digite 'cmd' e pressione enter.
4. Digite 'cmd' e pressione enter.
5. Digite: ch -si 1.
6. Pressione qualquer tecla (barra de espaço). Insira as credenciais de Administrador.
7. Digite o seguinte:
- bcdedit /set {current} safeboot minimal
- bcdedit /set {current} safeboot network
8. Reinicie a VM.

Opcional: Como confirmar o estado de inicialização? Execute o comando:
- wmic COMPUTERSYSTEM GET BootupState.

Últimas Atualizações

- 2024-07-19 05:30 AM UTC | Alerta Técnico Publicado.
- 2024-07-19 06:30 AM UTC | Atualizado e adicionados detalhes da solução alternativa.
- 2024-07-19 08:08 AM UTC | Atualizado.
- 2024-07-19 ###X AM UTC | Atualizado.

E como falo mais uma sexta-feira normal na vida dos Analista de Segurança da informação.

Grupo DPO+

18/06/2024

Fala meus amigos, eu venho aqui convidar a todos os meus amigos, clientes e parceiros de negócio para prestigiar🎉hoje o grande Lançamento da AOPD - Associação dos Oficiais de Proteção de Dados do Brasil, será através de uma live no YouTube.

Venha conhecer os benefícios de pertencer à AOPD. Você como Encarregador de dados(DPO), venha conhecer a nossa associação. Eu como DPO+ sou associado por padrão, numa associação que já nasce com +de1700 associados.

E daqui a pouco às 19H00, eu sei está em cima da hora é para isso mesmo, para você por seu 📱celular para ⏰despertar e não esquecer hoje 18 de junho.
E para participar aperte o link a seguir 👉🏻 https://www.youtube.com/watch?v=fTPxOrS51fs
Caso o link não esteja azul ou verde e clicável, basta colar no seu app ou navegador de internet. Nos vemos às 19H00 😉
Silvia Brunelli Do Lago, Sucesso em Alta Performance - SAP Treinamentos

Lançamento Oficial da Associação dos Oficiais de Proteção de Dados do BrasilJá nascemos Grandes!Você que é aluno do Treinamento Avançado DPO+ você já é nosso...

08/06/2024

A busca no aprendizado tem que ser constante em nossas vidas.
O conhecimento nos torna capazes de alcançar nossos objetivos e metas. A evolução que buscamos para ser a fonte que nos inspira e motiva ao nosso crescimento pessoal e profissional. É como de praxe mais um Bootcamp rico de conhecimentos e aprendizados com a mentora tia Silvinha(). E ser membro da família DPO+ é vivenciar cada ciclos de boa ambiência e ser profissional diferenciado para o mercado.

O sucesso é a soma de pequenos esforços repetidos dias após dia - Robert Collier

19/04/2024

Bem já parou para pensar na quantidade de dados que passa por nós durante o dia trabalhoe e temos que dar um tratamento e designar a sua finalidade.

E com a evolutiva da tecnologia temos que ficar atento a respeito de como proteger os dados de um eventual risco de vazamento.

A Autoridade Nacional de Proteção de Dados(ANPD) abriu consulta pública e venho aqui deixar convite para acessarem o link e lerem o esboço e contribuírem.

Hoje temos que ter em mente que é importante todos os departamentos da empresa estarem ciente dos riscos e alto impactos.

Então quem tiver uns minutos acessa o link e vamos participar e fazer estória, é um tema importante para delimiar esses patamares e diretrizes que envolve o tratamento de dados pessoais.

Consulta estará aberta até o dia 16 de maio, exclusivamente por meio do Espaço Opine Aqui, na plataforma Participa+Brasil

15/03/2024

Bem mais que um passo em relação à segurança da informação e uma porta de extensão para as bigs techs. Quando empresa gigantesca como Google dão esse passo, abre um leque muito assertivo.

Pois mesmo com inúmeras ferramentas pagas ou gratuitas de verificação de e-mail e sites duvidosos, eu ainda costumo dizer que temos uma grande gama da população que utiliza Notebooks, Tablets, Smartphone e IPhone e diversos tipos diferentes de alguns equipamentos tecnológico apenas no tato do Power On/Off.

E nessa linha de pensamentos temos também o delay de atualizações por parte de algumas ferramentas em relação sites maliciosos dando uma janela de atuação para qualquer ação criminosa.

Como também sabemos os altos custos limitam a poucas empresas a investirem em equipamentos que venha suportarem em escala de velocidades e processamentos as devidas atualizações em tempo real.

Nem vou citar usuários domésticos.

Embora a maior proteção ainda continua sendo desconfiar de tudo.
E acredite não tem almoço de graça.

Fonte: Tecnoblog

Com atualização, navegador passa a checar se endereço de site visitado está em lista de URLs suspeitas armazenada no servidor do Google

09/03/2024

Gostaria de agradecer aos meus mais novos seguidores! Estou muito feliz por ter vocês a bordo! Ana Paula da Silva, Maria Calistro

09/03/2024

Fala meus navegantes.

1.819.409

Esse foi o número de casos de estelionatos no Brasil em 2022 apontado na 17.ª edição do Anuário Brasileiro de Segurança Pública. Um crescimento de 326,3% em 4 anos.

Detalhe estou falando do ano 2022.
Sem falar o caos que foi de vazamento em no ano 2023 e nos primeiros meses de 2024 tem sido um dos maiores desafios para toda governança corporativa e segurança da informação.

Por essa razão que venho aqui fazer o convite para vocês participarem comigo dessa maratona e começar a ter um olhar 360° graus em relação à segurança da informação. Independente da sua formação ou área de atuação, ter em mente sempre que o conhecimento ainda é a melhor arma.

Acesse o link abaixo e bora se jogar nessa imersão de conhecimento.