faceapp

Aplicativo que altera gênero em fotos reacende alerta sobre privacidade de dados

Por Gabriel Rezende, 15/06/2020 às 15:49 – para Portal Itatiaia

Nos últimos dias, as redes sociais têm passado por uma overdose de fotos de internautas com uma caraterística peculiar: o gênero alterado. De famosos a pessoas comuns, a edição, aparentemente inocente, feita pelo aplicativo FaceApp, satisfaz a curiosidade de como você seria caso nascesse com sexo oposto. Contudo, o uso indiscriminado reascende o debate sobre a privacidade de dados.

O alerta é feito pela especialista em segurança digital Gracielle Torres. De acordo com ela, ao baixar e utilizar um aplicativo como esse, você automaticamente aceita os termos de uso e privacidade. “Seus dados pessoais podem ser coletados e utilizados conforme o que está disposto nos termos”, diz.

Entre algumas informações que o usuário pode aceitar transmitir aos aplicativos estão hábitos de navegação e de consumo e até deslocamento. Com esses dados, determinado sistema pode traçar um perfil do usuário. “Sem uma política de privacidade adequada, essas informações podem sofrer vazamentos sem qualquer ônus de responsabilidade para o desenvolvedor”, explica Gracielle.

FaceApp e apps de edição de imagens

No caso específico do FaceApp, aplicativo que já havia caído na graça dos internautas no ano passado com recurso de envelhecimento facial, os termos de uso preveem, entre outros pontos, acesso a “quanto tempo você gastou em uma página ou tela, caminhos de navegação entre páginas ou telas, informações sobre sua atividade, horários e duração de uso”. 

“Nossos provedores de serviços e alguns terceiros (por exemplo, redes de publicação on-line e seus clientes) também podem coletar este tipo de informação ao longo do tempo bem como entre sites e aplicativos móveis de terceiros […]”, cita trecho do termo de uso.

O problema está longe de ser uma exclusividade do FaceApp. A especialista recomenda atenção especial com aplicativos da categoria de edição de fotos e embelezamento. “Eles pedem acesso à sua câmera e armazenamento no dispositivo e recebem suas fotos que você as envia para serem editadas, montadas ou transformadas, como no caso do FaceApp”, explica. 

“O grande risco aqui é que as informações coletadas anteriormente podem ser associadas às suas fotos para aperfeiçoamento de sistemas de reconhecimento facial. Caso essas informações vazem e caiam nas mãos de criminosos, esse poderosíssimo banco de dados pode ser utilizado, inclusive para falsificar identidades”, alerta.

Termo de uso

Ler os termos antes de usar o aplicativo é fundamental. “O grande problema é que, como os termos são extensos, a maioria das pessoas não os lê e, além disso, muitos não se preocupam com o que pode acontecer com seus dados pessoais”, explica Gracielle. 

Uma pesquisa recente, realizada pela Symatec, aponta que 68% dos usuários entrevistados aceitam compartilhar dados particulares em troca de um aplicativo gratuito. “Isso alimenta o desenvolvimento de apps desse tipo, que ‘aparentemente’ oferecem um serviço gratuito, mas, na verdade, você o está pagando com seus dados pessoais”, diz Gracielle.

“Basta imaginar o trabalho e horas gastas no desenvolvimento de um aplicativo. O desenvolvedor precisa ser remunerado de alguma forma e geralmente o faz através de publicidade ou coleta de dados pessoais”, explica.

Permissões    

Uma dica que a especialista deixa é verificar as permissões concedidas após instalar o aplicativo, revogando acesso aos dados mais relevantes. “Muitas vezes um aplicativo simples como uma calculadora, por exemplo, pode pedir acessos desnecessários, como acesso a contatos, câmera, microfone etc. É preciso observar a coerência entre as permissões solicitadas e as funcionalidades que o app oferece”.

“É bom você rever a importância que esse app tem para você, desinstalá-lo ou pesquisar por outros semelhantes menos invasivos. Para visualizar as permissões após a instalação do aplicativo basta ir em Configurações > Aplicativos > Permissões do App”, explica Gracielle. 

Fonte: www.itatiaia.com.br

sus136-2

Telesus: ligações do 136 vão mapear possíveis casos de covid-19

O Ministério da Saúde fará o monitoramento à distância da saúde da população. Dentro Em breve você poderá receber ligações automáticas por meio do número 136. Serão disparadas ligações para 125 milhões de brasileiros. O objetivo desta ação é para fazer avaliação à distância de sintomas, acompanhar evolução da doença e mapear áreas de risco de contágio do coronavírus.  Esse mecanismo permitirá a busca ativa para identificar antecipadamente pessoas vulneráveis, com sinais e sintomas de infecção por coronavírus, através do disparo de ligações com atendimento automatizado para encontrar possíveis casos. Mas atenção: o número identificado da chamada que deverá aparecer para você é o 136 e o Ministério da Saúde não solicita quaisquer dados pessoais ou financeiros. Ouça uma simulação da ligação:

duvidas

Conheça os canais oficiais de informação sobre o coronavírus

Eu quero hoje apresentar pra você os canais oficiais de informação sobre o novo coronavírus para que você possa se informar com segurança se mantendo longe das fake news e também evitando replicar informações falsas que podem colocar em risco a segurança de outras pessoas. Nesse momento, é bom lembrar, que ficar bem informado e seguir as orientações dos profissionais de saúde é a melhor forma de se cuidar e também das pessoas que te cercam.

1.    Checar primeiro Google: se você recebeu uma informação, uma noticia especialmente se for pelas redes sociais você deve checar em primeiro lugar no Google. Copie um trecho da notícia e cole em pesquisar. Se você receber como resposta 3 a 4 portais de notícias confiáveis então a notícia tende a ser verdadeira. Mas para ter certeza, você deve mesmo é pesquisar em sites oficiais como o Ministério da Saúde em: saude.gov.br

2.    Checar sites oficiais como:

a.    Ministério da Saúde: saude.gov.br

b.   Lá tem uma seção exclusiva para as fake news sobre coronavírus: https://www.saude.gov.br/fakenews/coronavirus

3.     Acessar o aplicativo: o Ministério da Saúde lançou o app Coronavirus-SUS. Você pode baixar na App Store e Play Store e obter dicas de prevenção, descrição de sintomas, formas de transmissão, mapa de unidades de saúde e notícias oficiais sobre o coronavírus.

4.     Seguir o Instagram da Secretaria de Saúde: basta pesquisar pelo perfil “saudemg”.  Todos os dias eles emitem o boletim epidemiológico com os casos confirmados, suspeitos e óbitos no estado.

5.    Chat Bot do Ministério da Saúde para tirar dúvidas pelo WhatsApp: através do número: 61-9 9380031. O funcionamento desse canal é através do sistema chat bot, ou seja, você não será atendido por uma pessoa e sim por um robô, que lhe apresentará um menu de opções e você deverá escolher o número correspondente para obter a resposta à sua dúvida. Informações sobre sintomas, tratamento e muito mais estão disponíveis nesse canal.

6.    Canal de WhatsApp específico para tratar fake news: 61- 9 92894640. Funciona assim: você envia o texto da mensagem que recebeu e ela será analisada  junto às áreas técnicas do Ministério da Saúde e então você receberá de volta uma mensagem  com um carimbo que informa se a mensagem é falsa ou não.

7.    Disque Saúde: outro canal de atendimento é através do tel 136. Antes de procurar uma unidade de saúde e causar uma superlotação desnecessariamente é possível esclarecer diversas questões sobre a doença por meio do Disque Saúde 136. O serviço é gratuito e disponibilizado pelo Ministério da Saúde 24 horas, todos os dias da semana, para responder perguntas sobre o novo coronavírus e demais assuntos que envolvem a saúde.

8.     Unimed atendimento por teleconsulta. Acesse o site unimedbh.com.br, clique em NOVO CORONAVIRUS, clique ACESSE AQUI A CONSULTA ONLINE, e você responderá a algumas perguntas sobre seu estado de saúde. Logo em seguida clique em AGENDAR CONSULTA ONLINE. Mas atenção: pode ser que vc seja encaminhado para atendimento em uma das unidades da rede Unimed. Se não houver necessidade, você será orientado a permanecer no domicílio em isolamento domiciliar e deverá seguir as orientações do médico.

Lembre-se de praticar o distanciamento social que é necessário para o  achatamento da curva da pandemia, ou seja, para evitar uma explosão de casos de contaminação e uma sobrecarga dos serviços de saúde. Se sua atividade permitir, colabore ficando em casa.

0 (1)

Vazamento de dados da operadora Vivo reforça a importância da LGPD

Recebendo hoje o repórter Clever Ribeiro da Itatiaia – A Rádio de Minas para falar sobre o vazamento de dados da Vivo divulgado ontem na mídia. Cerca de 24 milhões de contas foram expostas. A notícia chega há menos de 1 mês da notícia de vazamento de dados do Detran do Rio Grande do Norte que expôs informações como RG, CPF, endereço entre outros dados, de mais de 70 milhões de brasileiros.

Segundo pesquisadores que descobriram a brecha de segurança relataram que referia-se a uma falha “tosca” de segurança. Fato que, caso a LGPD já estivesse em vigor, a empresa já estaria desrespeitando o art. 49 que diz: “Os sistemas utilizados para o tratamento de dados pessoais devem ser estruturados de forma a atender aos requisitos de segurança”.

Por isso sou totalmente contrária ao adiamento da entrada em vigor da lei de agosto de 2020 para agosto de 2022, como quer o PL 5762/2019 do Deputado Carlos Bezerra. Precisamos urgentemente da regulamentação de tratamento de dados pessoais.

Infelizmente, em nosso país, as coisas só começam a funcionar quando pesam no bolso. A título de exemplo cito o uso do cinto de segurança pelos motoristas. A população só de adequou depois que multas começaram a ser aplicadas. Vazamento de dados por irresponsabilidade no tratamento desses dados devem sim ser coibidos e empresas que não investirem adequadamente em sua estrutura, sistemas e profissionais para fornecer segurança condizente com o volume e importância dos dados tratados devem ser penalizadas.

Outro ponto importante é o que trata exatamente o art. 48 da LGPD: em casos de incidentes de segurança o controlador deve informar o titular e também a Agência Nacional de Proteção de Dados – ANPD sobre o incidente, que por sua vez, dependendo da gravidade, pode exigir que a empresa divulgue o vazamento amplamente nos meios de comunicação.

Acessei o portal da Vivo hoje (inclusive como cliente) e sequer vi qualquer tipo de comunicado ou no mínimo recomendação para alterar minha senha. Detalhe: o portal só permite cadastrar senhas numéricas o que é outro fator de vulnerabilidade. Sistemas que contenham dados pessoais devem permitir cadastramento de senhas alfanuméricas que oferecem maior proteção. Uma das premissas básicas de segurança é que senhas devem conter no mínimo 8 caracteres, incluir letras maiúsculas, minúsculas e caracteres especiais.

Entendo que a melhor forma de iniciar um gerenciamento de crise que afeta a imagem da companhia, especialmente com relação confiabilidade, é assumir o erro, publicizar as providências tomadas para mitigar os efeitos, efetuar recomendações de segurança e prestar suporte aos clientes. Jamais fingir que nada aconteceu quando o fato já está na mídia. #gracielletorres #segurancadigital #vazamentodedados #radioitatiaia

Lei Geral da Proteção de Dados (LGPD) será discutida no Latinoware

De acordo com pesquisa da Serasa Experian, 75% dos brasileiros não sabem do que se trata a Lei Geral de Proteção de Dados (LGPD). A Lei nº 13.709 foi sancionada em 2018 e está prevista para entrar em vigor em 2020 (um Projeto de Lei na Câmara dos Deputados pretende prorrogar em dois anos a data de entrega) com a dura missão de regulamentar o tratamento de dados pessoais dos cidadãos brasileiros seja por meio físico ou digital.

Durante o 16º Congresso Latino-americano de Software Livre e Tecnologias Abertas (Latinoware), a LGPD será colocada em discussão pela administradora de empresas e CEO na Globalconn Internet for Business, Gracielle Torres. O evento, promovido pelo Parque Tecnológico Itaipu (PTI) e pela Itaipu Binacional, ocorre de 27 a 29 de novembro, no Rafain Palace Hotel & Convention, em Foz do Iguaçu (PR).

Gracielle, que é consultora e security coach com foco à adequação à lei LGPD, além de colunista da Rádio Itatiaia como especialista em tecnologia, segurança digital e comportamento de crianças e adolescentes na internet, explica que “a partir de agora os brasileiros terão mais controle sobre suas informações e sua privacidade pois poderão ou não ceder dados pessoais, e exigir que o captador (empresa) defina exatamente a finalidade das informações solicitadas bem como a forma como serão tratadas antes de dar seu consentimento de uso”. Confira e entrevista completa:

Em linhas gerais o que é a LGPD e como ela poderá impactar a vida das pessoas? Quais setores serão mais afetados?

“Por ter sido inspirada na GDPR (General Data Protection Regulation), lei de proteção de dados europeia, a LGPD também ficou conhecida como “GDPR brasileira”. A finalidade da LGPD é regulamentar o tratamento de dados pessoais dos cidadãos brasileiros, dentro e fora do Brasil, quer seja em meio digital ou físico. A partir de agora os brasileiros terão mais controle sobre suas informações e sua privacidade pois poderão ou não ceder dados pessoais e exigir que o captador (empresa) defina exatamente a finalidade das informações solicitadas bem como a forma como serão tratadas antes de dar seu consentimento de uso.

A lei entrará em vigor em agosto de 2020 pois é necessário um prazo para que as empresas e organizações possam se adaptar às mudanças profundas na forma de coleta, manipulação, armazenamento e descarte de informações relativas a dados pessoais. Aqueles que descumprirem a lei poderão ser penalizados pela Agência Nacional de Proteção de Dados (ANPD), órgão regulador, que poderá efetuar de advertências à proibição total ou parcial de atividades relacionadas ao tratamento de dados e até multas que poderão representar até 2% de seu faturamento total, podendo chegar a R$ 50 milhões por infração.

A LGPD vai coibir o tratamento irresponsável de dados, como o caso das empresas que coletam informações do seu público e as vendem para outras empresas, que por sua vez as utilizam na prospecção de clientes e divulgação de produtos e serviços. Isso gera um alto grau de importunação à pessoa que acaba sendo inundada com publicidade direcionada através de canais eletrônicos e impressos além das famosas, insistentes e irritantes ligações de telemarketing, até mesmo aos finais de semana.

Além disso, a lei vai exigir das empresas uma readequação de seus processos de tratamento de dados, incluindo medidas para garantir o sigilo e segurança no armazenamento dos dados provendo assim ao consumidor, parceiro ou fornecedor a não exposição de suas informações em caso de invasões cibernéticas. Desta forma, a lei deverá impactar positivamente a vida das pessoas garantindo o direito à privacidade e a prevenção de fraudes através do sigilo de dados financeiros que quase sempre são o alvo dos vazamentos de dados, decorrentes das invasões aos sistemas.

Outro ponto importante é que a lei possui uma ampla abrangência, não se restringindo ao tratamento de dados apenas de empresas de tecnologia, e sim por pessoa natural ou por pessoa jurídica, de direito público ou privado.”

Na sua opinião, quais são os pontos positivos e negativos da LGPD?

O principal ponto positivo será o maior controle que os brasileiros terão sobre suas informações, sua privacidade e maior garantia de prevenção contra fraudes uma vez que seus dados financeiros estarão mais seguros. Acredito também que a lei também deverá mudar a cultura de segurança da informação dentro das empresas e isso resultará em menos ocorrências de invasões, ataques, vazamentos de dados e consequentemente menos perda de informações e paralisações que sempre resultam em perdas financeiras.

É importante ressaltar que a LGPD também dispõe sobre o tratamento de dados pessoais de crianças e de adolescentes, que a partir de agora deverá ser realizado com o consentimento específico, e em destaque, dado por pelo menos um dos pais ou pelo responsável legal. E ainda: estipula que os controladores (a quem compete às decisões referentes ao tratamento de dados pessoais) não deverão condicionar a participação de crianças em jogos, aplicações de internet ou outras atividades ao fornecimento de informações pessoais além das estritamente necessárias à atividade. Isso é demasiadamente importante para impor limites a serviços como redes sociais, aplicativos e demais portais que muitas vezes exigem informações desnecessárias a crianças e adolescentes com a real intenção de obter leads qualificados para direcionamento de publicidade segmentada para esse público. Ao utilizar essas informações para compor peças publicitárias acabam incluindo elementos abusivos, o que é proibido pela resolução 163 do Conselho Nacional dos Direitos da Criança (Conanda).

Como aspecto negativo, não da lei mas do ambiente, eu acredito que a cultura da segurança da informação em nosso país ainda é incipiente e essa deficiência pode prejudicar a adequação à lei (a propósito, o título da minha palestra no Latinoware e em outros treinamentos que realizo sobre o tema é “Cultura da Segurança da Informação: o calcanhar de Aquiles da LGPD). Os prejuízos virão não só para as empresas, mas para os consumidores.

A título de exemplo, do lado do consumidor, qual foi a última vez que você leu um Termo de Uso ou Política de Privacidade (que lhe é apresentado ao assinar um serviço na internet ou baixar um aplicativo por ex.) antes de aceitá-lo? As pessoas têm o hábito de marcar o quadradinho “Li e concordo” automaticamente e avançar para a próxima tela, sem tomar ciência de quais dados serão coletados e para qual finalidade. E no ambiente empresarial, vejo como negativo a falta de percepção de muitos executivos de que segurança da informação é investimento e não despesa e que principalmente agora, com a lei, a prevenção deverá ser adotada como estratégia dos negócios.

A Lei está prevista para entrar em vigor em 2020. O que se espera deste período de transição?

“Nós, profissionais da área de TI/Segurança da Informação esperamos que as empresas não demorem a tomar a decisão de buscar orientação profissional e multidisciplinar para se adequarem à lei, pois o tempo para isso será diretamente proporcional à maturidade da cultura de segurança da empresa. Se ela for inexistente, demandará muito mais trabalho e investimento do que aquela que já adota o “privacy in design”, ou seja, que já prevê a a preocupação com a privacidade desde a concepção de um produto ou serviço. É importante salientar também que tão importante quanto o departamento jurídico é a participação dos profissionais especialistas em TI/Segurança da Informação, imprescindíveis para o sucesso dessa transição e uma perfeita adequação da empresa, afinal de contas são eles profundos conhecedores dos processos da empresa e estão aptos a apontar as vulnerabilidades em software/hardware/peopleware. Não haverá espaço para amadorismo ou improvisação que podem pesar no bolso dos empresários em salgadas multas, perda de reputação ou até mesmo impedimento das atividades.”

A área da tecnologia é apontada como uma das mais promissoras, no entanto ainda sofre com uma grande disparidade entre gêneros. Como é para você, como mulher, além de ter uma expressiva participação no Latinoware, há 7 anos atuar como colunista na Rádio Itatiaia justamente com temas focados na tecnologia?

“Foi uma grande surpresa que me deixou muito feliz pelo reconhecimento o convite da Rádio Itatiaia e da produtora do programa “Tarde Ponto Com” Cássia Cristina. Conquistar um espaço numa mídia tão importante, podendo levar conhecimento sobre tecnologia e segurança digital aos ouvintes tem sido uma experiência fantástica como mulher, profissional e digital influencer da área de tecnologia. Entrar para essa área, há 25 anos, foi um grande desafio pois a disparidade de gêneros era muito maior. Segui firme e conquistei o respeito e reconhecimento de muitos profissionais da área especialmente do público masculino. Tecnologia e segurança digital sempre foram minhas paixões e quando você se dedica às suas paixões e acredita no seu potencial e nos seus sonhos eles sempre acabam se realizando. As mulheres precisam abandonar a herança das “bonecas e panelinhas” para conquistar, com confiança, espaços falsamente considerados como exclusivamente masculinos.

Gracielle Torres já participa como palestrante do Latinoware desde 2012. Em suas participações falou sobre temas diversos, como o projeto “Proteja o seu Filho na internet”, que foi idealizado por ela com o objetivo de conscientizar, educar e orientar os pais no uso seguro da internet por seus filhos e combater a pedofilia e pornografia infantil online. Em 2017, debateu o “Baleia Azul”, jogo que teve grande repercussão pelos efeitos negativos causados na vida de milhares de de jovens de todo o mundo. A atuação de Gracielle no projeto Projeta seu Filho na Internet e no Comitê de Segurança do Bairro Buritis (COMSEBB) foi reconhecida em 2017 com o 24º Prêmio IAB de Gentileza Urbana (em duas categorias); em 2018 com o Guardião Belorizontino, concedido pelo Comando de Policiamento da Capital; e em 2019 o Mérito Social Gente do Bem, por meio da Câmara Municipal de Belo Horizonte.