Juristas divergem sobre bloqueio do Telegram determinado por Moraes - O Globo

Mariana Muniz

A decisão do ministro Alexandre de Moraes, do Supremo Tribunal Federal (STF), de bloquear o aplicativo de mensagens Telegram em todo o país nesta sexta-feira divide juristas e especialistas em direito digital ouvidos pelo GLOBO. Enquanto uma ala de especialistas aponta que o aplicativo, embora estrangeiro, atua em território brasileiro e deve se submeter às leis brasileiras, outra corrente entende que o Marco Civil não permite que as plataformas de comunicação sejam suspensas, abrindo um precedente preocupante. [o mais preocupante é o caráter monocrático da decisão - que abre espaço para às vésperas das eleições 2022,  um ministro do STF, ao seu exclusivo arbítrio decrete medidas que mudem as regras eleitorais = regras que pela legislação vigente,   só podem ser alteradas, por leis promulgadas um ano antes da realização das eleições.]

O bloqueio do Telegram foi solicitado pela Polícia Federal, que apontou ao STF o constante descumprimento de ordens judiciais pelo Telegram. O aplicativo não atendeu a decisões judiciais para bloqueio de perfis apontados como disseminadores de informações falsa. Segundo a PF, o aplicativo é utilizado para a prática de diversos crimes, por causa da dificuldade na identificação dos seus usuários.

O especialista em Direito Eleitoral e advogado Renato Ribeiro de Almeida avalia que, diante da não cooperação dos responsáveis pelo aplicativo para que ilícitos sejam combatidos, há a necessidade de impedir que o aplicativo opere no Brasil, ainda que seja como medida extrema. O jurista ressalta que o aplicativo, embora estrangeiro, atua em território brasileiro e deve se submeter às leis brasileiras. — Não se trata de uma decisão política. Se trata de uma decisão para impedir a prática de ilícitos que podem até chegar na política, já que os políticos em geral têm grande engajamento nas redes. Nesse ponto, o ex-presidente Lula e o presidente Bolsonaro lideram. Mas é irrelevante se o presidente atual tem maior ou menor engajamento no Telegram — apontou.

Para o advogado Luiz Eduardo Peccinin, a decisão de Moraes não foi uma surpresa, já que STF e TSE tentaram por diversas vezes contato com a plataforma, mas não tiveram retorno. Ele também lembra que, no âmbito do processo eleitoral, o problema envolvendo o Telegram pode se tornar ainda maior. — Há também um problema de isonomia regulatória, na medida em que os serviços concorrentes do Telegram possuem representação oficial e colaboram com a Justiça. Isso cria um privilégio ilegal também sob o ponto de vista econômico. Agora, há o desafio de cumprir a decisão, tanto porque os servidores do serviço estão em Dubai, quanto porque o Telegram permite aos usuários maquiarem e desviarem seus IPs com muita facilidade — explica.

A advogada Isabela Pompilio, especialista em direito digital, entende que, apesar da pertinência do debate em torno do descumprimento de ordens judiciais pelo aplicativo, houve uma antecipação do entendimento de Moraes sobre um tema que já é alvo de análise pelo STF. É a ADPF 403, na qual a ministra Rosa Weber, relatora do caso, já se posicionou entendendo que não existe no Marco Civil da Internet dispositivo que autorize a suspensão dos serviços de mensagens por internet.

Sonar:  Grupos de extrema-direita organizam 'drible' a bloqueio do Telegram

— Nesse caso, o ministro Alexandre de Moraes pediu vista dos autos durante o julgamento ocorrido em maio de 2020, não havendo continuidade até hoje. E agora, por meio de uma decisão pessoal, ele determina o bloqueio do aplicativo, em antecipação a decisão de todo o colegiado — ressalta.

Para Pompilio, outro ponto que merece reflexão é a extensão do entendimento do ministro para indicar sanções a pessoas que, por intermédio de "subterfúgios tecnológicos", acessarem o aplicativo. Segundo ela, além de multa diária, já fixada na decisão, essa sanção significaria estender a jurisdição de um inquérito específico para toda a população brasileira.

— Certamente, a renitência do Telegram em cumprir ordens judiciais e a necessidade de coibir esse tipo de conduta é bandeira digna de ser levantada, mas o Marco Civil da Internet não parece autorizar juízes a utilizarem de seus dispositivos como base para suspenderem o acesso a aplicações.  

Democracia brasileira: Brasil se junta a China e Cuba e é o 12º país a bloquear Telegram

Política - O Globo

PIX - Banco Central comunica vazamento de dados de 160 mil chaves Pix

Incidente foi motivado por uma falha pontual nos sistemas do banco que armazenava os dados, Acesso Soluções de Pagamento S.A. 

Sua chave Pix vazou? Saiba o que fazer para se proteger de golpes ... - Veja mais em https://www.uol.com.br/tilt/noticias/redacao/2022/01/21/sua-chave-pix-vazou-saiba-o-que-fazer-para-se-proteger-de-golpes.htm?cmpid=copiaecola

Sua chave Pix vazou? Saiba o que fazer para se proteger de golpes 

O Banco Central revelou nesta sexta (21) um vazamento de dados pessoais vinculado a chaves Pix que estavam com a empresa de pagamentos Acesso. Mais de 160 mil chaves Pix, acompanhadas de nomes, CPFs e dados bancários, ficaram expostos. Não é a primeira vez que chaves Pix são vazadas por descuido ou algum incidente com as empresas responsáveis por guardar esses dados. Em setembro do ano passado, informações cadastrais vinculadas a 414 mil pessoas vazaram do Banco do Estado de Sergipe (Banese).

A consequência desse tipo de vazamento é que os dados podem ir parar na mão de cibercriminosos. Ao cruzar esses dados com outros vazamentos antigos, bandidos podem invadir mais facilmente sua conta bancária ou implementar golpes de phishing mais elaborados. Segundo especialistas ouvidos por Tilt, a dica para evitar que seus dados sejam vazados é a mesma para chaves Pix ou qualquer outra informação pessoal: cuidado ao compartilhar. Não faça cadastro em sites que não pareçam confiáveis e evite postar suas informações publicamente nas redes sociais.

Mas se mesmo tomando todo o cuidado sua chave Pix cair na web graças a um vazamento imprevisível, a dica é ficar atento: as tentativas de golpe contra você podem aumentar. "Algumas dicas de segurança são importantes para evitar golpes digitais, tais como ficar atento a qualquer movimentação desconhecida nos próximos meses e aos contatos que chegarem via SMS, aplicativos de mensagem ou redes sociais, mesmo que informem seus dados pessoais, pois eles podem ter sido vazados em outros incidentes de segurança", diz Emilio Simoni, executivo-chefe de segurança da empresa de antivírus PSafe.

De acordo com o advogado Nagib Barakat, especialista em direito digital, é possível exigir legalmente uma indenização pelo vazamento dos dados. Mas ele alerta que a Justiça tende a dar mais razão para vítimas de vazamentos que tiveram os dados usados em alguma fraude bancária. "Desde que você tenha suportado algum dano decorrente daquele vazamento e o banco não tomou os cuidados necessários de acordo com a política de segurança do Banco Central, nem está de acordo com a LGPD, você tem a possibilidade de buscar uma indenização", diz. "Mas sempre vinculada à extensão do dano que você sofreu.”

Segurança - UOL/Tilt

 

Vazamento de senha do Ministério da Saúde expõe dados de 16 milhões de pacientes de covid-19 = autoridades como Bolsonaro e Doria tiveram privacidade violada

Fabiana Cambricoli, O Estado de S. Paulo

Senha vaza e dados de 16 milhões de pacientes de covid são expostos

Funcionário do Albert Einstein divulgou na internet acesso aos bancos de dados do Ministério da Saúde; autoridades como Bolsonaro e Doria tiveram privacidade violada

Funcionário do Albert Einstein divulgou na internet lista com usuários e senhas que davam acesso aos bancos de dados de testados, diagnosticados e internados. Ao menos 16 milhões de brasileiros que tiveram diagnóstico suspeito ou confirmado de covid-19 ficaram com seus dados pessoais e médicos expostos na internet durante quase um mês por causa de um vazamento de senhas de sistemas do Ministério da Saúde.

TCU cobra do Ministério da Saúde 'liderança' e explicações sobre testes encalhados [TCU anda a reboque do noticiário e cobra  assunto já resolvido, tempestivamente,  pelo Ministério da Saúde.]

Entre as pessoas que tiveram a privacidade violada, com exposição de informações como CPF, endereço, telefone e doenças pré-existentes, estão o presidente Jair Bolsonaro e familiares; o ministro da Saúde, Eduardo Pazuello; outros seis titulares de ministérios, como Onyx Lorenzoni e Damares Alves; o governador de São Paulo, João Doria (PSDB), e mais 16 governadores, além dos presidentes da Câmara, Rodrigo Maia (DEM-RJ), e do Senado, Davi Alcolumbre (DEM-AP).

A exposição de dados não foi causada por ataque hacker nem por falha de segurança do sistema. Eles ficaram abertos para consulta após um funcionário do Hospital Albert Einstein divulgar uma lista com usuários e senhas que davam acesso aos bancos de dados de pessoas testadas, diagnosticadas e internadas por covid nos 27 Estados. Conforme o Einstein, o hospital tem acesso aos dados porque está trabalhando em um projeto com o ministério.

Com essas senhas, era possível acessar os registros de covid-19 lançados em dois sistemas federais: o E-SUS-VE, no qual são notificados casos suspeitos e confirmados da doença quando o paciente tem quadro leve ou moderado, e o Sivep-Gripe, em que são registradas todas as internações por Síndrome Respiratória Aguda Grave (SRAG), ou seja, os pacientes mais graves.

A exposição dos dados foi descoberta pelo Estadão após uma denúncia recebida pela reportagem com o link para a página onde as senhas dos sistemas estavam disponíveis. A planilha com as informações foi publicada em 28 de outubro no perfil pessoal de Wagner Santos, cientista de dados do Einstein, na plataforma github, usada por programadores para hospedar códigos e arquivos.

A reportagem acessou o sistema para checar a veracidade dos dados. Ao verificar que as senhas eram válidas, buscou registros de autoridades que já haviam divulgado publicamente diagnóstico ou suspeita de covid e confirmou que os dados estavam corretos. Os bancos de dados do ministério trazem, além das informações pessoais dos pacientes, detalhes considerados confidenciais sobre o histórico clínico, como a existência de doenças ou condições pré-existentes, entre elas diabete, problemas cardíacos, câncer e HIV.

Alguns registros de pacientes internados traziam até informações do prontuário, como quais medicamentos foram administrados durante a hospitalização. No registro de Pazuello, por exemplo, era possível saber em qual andar do Hospital das Forças Armadas ele ficou internado e qual profissional deu baixa em sua internação.Tanto pacientes da rede pública quanto da privada tiveram seus dados expostos. Isso porque a notificação de casos suspeitos ou confirmados de covid ao Ministério da Saúde é obrigatória a todos os hospitais.

Para o advogado Juliano Madalena, professor de Direito Digital e fundador do fórum direitodigital.io, o vazamento das senhas e exposição dos dados que deveriam ser resguardados pelo poder público é preocupante. De acordo com o especialista, as informações podem ser usadas para fins comerciais por diferentes empresas. “Dados de saúde podem ser usados por empresas do ramo que queiram criar produtos específicos voltados para um público, por empresas de seguro de vida ou planos de saúde de forma indevida, muitas vezes até com aspecto discriminatório, pois você tem as informações sobre o histórico de saúde da pessoa”, diz.

O advogado diz que, considerando a Lei Geral de Proteção de Dados, é dever de quem controla e acessa os dados adotar medidas que evitem vazamentos. Nesse caso, tanto o Einstein e seu funcionário quanto o Ministério da Saúde podem ser responsabilizados por dano coletivo por terem exposto informações de milhões de pessoas. Mesmo quando não agem de forma proposital, responsáveis por vazamento de dados pessoais e sensíveis podem ser obrigados judicialmente a pagar indenizações por dano coletivo.

Ministério da Saúde e Einstein vão investigar responsabilidade
Após serem comunicados pelo Estadão sobre o vazamento das senhas de sistemas federais, o Hospital Albert Einstein e o Ministério da Saúde disseram que as chaves de acesso foram removidas da internet e trocadas nos sistemas, informações confirmadas pela reportagem. Afirmaram ainda que uma investigação interna será aberta pelo Einstein para apurar as responsabilidades.

O Einstein afirmou que foi comunicado somente na tarde de ontem, após contato da reportagem, que “um colaborador teria arquivado informações de acesso a determinados sistemas sem a proteção adequada”. O hospital diz ter comunicado o Ministério da Saúde para que “fossem tomadas as medidas para assegurar a proteção das referidas informações”.

O Einstein afirmou ainda que todos os seus funcionários passam por treinamento de segurança digital e que “tomará as medidas administrativas cabíveis”. Questionado sobre o tipo de serviço que prestava para o ministério, o hospital informou que trata-se de um projeto do Programa de Apoio ao Desenvolvimento Institucional do Sistema Único de Saúde (Proadi-SUS) em que dados epidemiológicos eram usados para fazer análise preditiva da pandemia.

A reportagem questionou a instituição o motivo de ela ter acesso aos dados pessoais e não apenas informações sem identificação e foi informada que o banco de dados não fica disponível para o Einstein e somente ao funcionário do hospital que ficava baseado no próprio Ministério da Saúde.Já o órgão federal confirmou a parceria e disse que realizou reunião com o Einstein para esclarecimento dos fatos. Disse que o profissional Wagner Santos, que publicou as senhas, é contratado pelo Einstein e atua no ministério desde setembro como cientista de dados. “No âmbito das medidas de segurança do ministério e em atendimento aos protocolos de compliance e confidencialidade, ele assinou termo de responsabilidade antes do acesso à base de dados do e-SUS Notifica”, disse a pasta federal.

De acordo com o ministério, o Einstein confirmou que houve falha humana de um dos seus colaboradores - e não do sistema e informou que iniciou processo de apuração dos fatos. O órgão disse que está realizando “o rastreamento de possíveis sites ou ciberespaços onde os dados podem ter sido replicados”.

A pasta disse também que o Departamento de Informática do SUS (DataSUS) revogou imediatamente todos os acessos dos logins e das senhas que estavam contidos na referida planilha divulgada pelo funcionário do Einstein. “O Ministério da Saúde ressalta que todos os técnicos que têm acesso aos seus sistemas de informação assinam termo de responsabilidade para uso das informações e todos estão cientes de que a divulgação de informações pessoais está sujeita a sanções penais e administrativas.”

Também procurado pela reportagem, o funcionário Wagner Santos, do Einstein, confirmou que publicou a planilha de senhas em seu perfil na plataforma github para a realização de um teste na implementação de um modelo, porém esqueceu de remover o arquivo da página pública.

• TCU cobra do Ministério da Saúde 'liderança' e explicações sobre testes encalhados
• Pfizer inicia processo de registro da vacina de covid-19 na Anvisa
• Secretário de Pazuello diz que validade de testes para covid é 'cartorial', mas Anvisa desmente

Notícias - O Estado de S. Paulo