O Instituto Nacional de Estudos e Pesquisas Educacionais Anísio Teixeira (Inep) emitiu nota, nesta segunda-feira (6), após denúncia de vazamento de informações dos participantes do Exame Nacional de Desempenho dos Estudantes (Enade) 2021. De acordo com o comunicado, o Inep teria recebido uma alerta no dia 2 de setembro e foram aplicadas medidas de contenção no sistema.

"A autoridade competente foi comunicada para apuração dos fatos e o Inep se colocou à disposição para prestar as informações necessárias. Em avaliação inicial, a ação não gerou danos ao sistema", afirma o Instituto por meio da nota. Segundo o texto, a vulnerabilidade foi identificada e não representa riscos para a realização do Enade no dia 14 de novembro. Confira o comunicado: 

O Instituto Nacional de Estudos e Pesquisas Educacionais Anísio Teixeira (Inep) recebeu denúncia de vulnerabilidade no sistema do Exame Nacional de Desempenho dos Estudantes (Enade), que estaria permitindo o vazamento de informações de estudantes inscritos para a edição de 2021.

Assim que recebeu o alerta, no dia 2 de setembro, o Inep aplicou, imediatamente, medidas de contenção em seu sistema, corrigindo a vulnerabilidade. A autoridade competente foi comunicada para apuração dos fatos e o Inep se colocou à disposição para prestar as informações necessárias. Em avaliação inicial, a ação não gerou danos ao sistema.

O Inep verificou que a vulnerabilidade identificada não representa risco à realização do Enade 2021, previsto para ser aplicado em 14 de novembro.

Assessoria de Comunicação Social do Inep

Um suposto terceiro padrão do Flamengo teria vazado e foi divulgado no site especializado em uniformes de futebol, Footy Headlines, nesse sábado (21). A suposta nova camisa será preta com detalhes dourados e as golas e mangas em vermelho.

O escudo do Flamengo e da sua fornecedora de material esportivo do clube, Adidas, aparecem em dourado e a camisa não será monocromática e trará desenhos em um tom mais claro no lugar de onde tradicionalmente ficam as listras em preto e vermelho.

De acordo com o site, a camisa será vendida pelo preço de R$ 280 e deve ser lançada nos últimos dias de agosto.

Confira:

[@#podcast#@]

O ministro Alexandre de Moraes, do Supremo Tribunal Federal (STF), atendeu nesta quinta-feira, 12, à notícia-crime apresentada pelo Tribunal Superior Eleitoral (TSE) e mandou abrir investigação para apurar se o presidente Jair Bolsonaro cometeu crime ao divulgar o inquérito sigiloso da Polícia Federal sobre uma invasão ao sistema eleitoral ocorrido em 2018. Esse é o segundo inquérito aberto contra o presidente a partir de pedidos do TSE.

"Diante desses fatos e levando em consideração que a divulgação de dados de inquérito sigiloso da Polícia Federal pelo Presidente da República, através de perfis verificados nas redes sociais, teria o objetivo de expandir a narrativa fraudulenta que se estabelece contra o processo eleitoral brasileiro, com objetivo de tumultuá-lo, dificultá-lo, frustrá-lo ou impedi-lo, atribuindo-lhe, sem quaisquer provas ou indícios, caráter duvidoso acerca de sua lisura, revela-se imprescindível a adoção de medidas que elucidem os fatos investigados", escreveu Moraes em sua decisão.

Além de Bolsonaro, serão investigados o deputado federal Felipe Barros (PSL-PR) e o delegado da Polícia Federal Victor Neves Feitosa Campos, que também responderá a um pedido de afastamento e a um procedimento disciplinar para apurar o possível repasse de informações sigilosas ao presidente. Os três serão autuados no âmbito do inquérito das fake news, que corre no STF sob relatoria do próprio Moraes.

Ao autorizar a nova frente de investigação contra o presidente, Moraes determinou que o deputado e o delegado sejam ouvidos pela Polícia Federal em até dez dias. A equipe de investigação vai ficar sob o comando da delegada Denisse Dias Rosa. É ela quem conduz o inquérito das fake news e tocou as apurações do inquérito dos atos antidemocráticos - duas investigações que atingiram as bases bolsonaristas.

Nesta primeira etapa, o ministro Alexandre de Moraes também determinou a notificação das redes sociais Facebook, Twitter, Telegram, Linode e Bitly para removerem imediatamente as publicações em que Bolsonaro expõe os documentos sigilosos da investigação feita pela PF.

O pedido de investigação foi apresentado ao STF na segunda-feira, 9. No ofício, os ministros do TSE pediram que Bolsonaro seja investigado "por possível conduta criminosa referente à divulgação indevida de informações sigilosas ou reservadas do Tribunal Superior Eleitoral, com potencial prejuízo para a administração pública".

A atividade incomum em um reator de energia nuclear na China chamou a atenção internacional, após duas empresas francesas admitirem problemas, mas assegurarem que eles serão tratados com segurança. Inaugurada há dois anos, a Usina Nuclear de Taishan, na Província de Guangdong, está sob vigilância por um problema no circuito de um de seus reatores do tipo EPR, construído em parceria com a EDF, principal concessionária de energia da França.

Em comunicado, a empresa, coproprietária da usina, disse que certos gases nobres se acumularam na água e no vapor ao redor das barras de combustível de urânio, no coração do reator. No entanto, a direção garante ter procedimentos para lidar com esse acúmulo de gases, descrito como um "fenômeno conhecido".

Framatome, uma afiliada da EDF e construtora dos reatores, disse que houve um problema de desempenho, mas a instalação estava operando dentro de seus parâmetros de segurança. Na China, a usina garantiu, na noite de domingo (13), que nenhum vazamento no meio ambiente foi detectado. No entanto, a TV americana CNN disse ontem que a Framatome havia procurado ajuda dos EUA, citando uma "ameaça radiológica iminente" na central nuclear de Taishan.

A emissão dos chamados gases nobres - xenônio ou argônio, que são gerados durante a fissão nuclear -, detectada no circuito primário do reator, seria causada por uma degradação do revestimento de alguns elementos físseis, explicou a EDF, sem especificar quantos desses elementos foram afetados.

Um reator do tipo EPR contém 241 conjuntos físseis, cada um consistindo de 265 hastes. "O circuito é projetado para que (os gases) sejam coletados e tratados", disse a empresa. "A presença de determinados gases nobres no circuito primário é um fenômeno conhecido, estudado e previsto pelos procedimentos operacionais dos reatores."

"Deve haver bainhas metálicas (das hastes) vazando, deixando passar gases nobres que contaminam o fluido primário", declarou a vice-diretora-geral do Instituto Francês para Proteção contra Radiação e Segurança Nuclear, Karine Herviou, à agência France Presse. "Dito isso, a contaminação do fluido primário não significa liberação para o meio ambiente", ressaltou, explicando que há duas barreiras de contenção. "Não sabemos os valores, a concentração, não sabemos a extensão do fenômeno. Não há grande preocupação, por enquanto, levando em conta o que sabemos."

A Agência Internacional de Energia Atômica (AIEA), com sede em Viena, declarou que, nesta fase, não há nenhuma indicação de que tenha ocorrido um incidente radiológico.

Os dois reatores de Taishan são até agora os únicos EPRs em serviço no mundo. Outros desses reatores de terceira geração estão em construção na Finlândia, na França e no Reino Unido. A China tem cerca de 50 reatores em operação e é o terceiro país com mais reatores, atrás de EUA e França.

Segundo a CNN, a Framatome teria entrado em contato com os EUA para solicitar autorização de assistência técnica para resolver uma ameaça radiológica iminente. Não se sabe por que o aval americano é necessário para intervir. Ainda de acordo com a TV, as autoridades de segurança chinesas também aumentaram os limites aceitáveis de radiação fora do local para evitar o desligamento da usina.

Já a operadora da central, China General Nuclear Power Group - estatal proprietária de 70% da planta de Taishan -, divulgou um comunicado assegurando que os indicadores ambientais da usina estavam normais. (Com agências internacionais).

As informações são do jornal O Estado de S. Paulo.

Na manhã deste sábado (8), um vazamento de gás causou uma grande explosão em um restaurante localizado dentro do Terminal Rodoviário de Belém, no bairro de São Brás, Pará. A explosão aconteceu no início da manhã. 

Uma mulher, que estava iniciando o expediente ficou gravemente ferida. Segundo O Liberal, o gás do estabelecimento vazou durante a madrugada e, quando a funcionária acendeu o interruptor da luz, aconteceu a explosão. 

O impacto foi tão grande que paredes da lanchonete foram derrubadas e destroços do local foram encontrados em avenidas próximas. Carros que estavam próximos também foram danificados. 

[@#video#@]

O Corpo de Bombeiros foi acionado para socorrer a funcionária, que teve boa parte do corpo queimado pela explosão. Outras três pessoas também ficaram feridas e precisaram ser socorridas. 

Mais de 533 milhões de usuários de Facebook em 106 países, entre eles o Brasil, tiveram dados vazados em um fórum de hackers. Entre as informações divulgadas estão nome, telefone, e-mail, status de relacionamento, localização, entre outros.

O vazamento foi informado pelo pelo pesquisador de segurança digital israelense Alon Gal. "Isso significa que se você tem uma conta no Facebook, é extremamente provável que o número de telefone usado para a conta tenha vazado", ele escreveu. 

O Brasil está na lista de países que tiveram os dados vazados, com mais de oito milhões de usuários afetados. 

O Facebook ainda não se manifestou sobre o caso. Em 2019, um vazamento na rede social expôs dados de mais de 400 milhões de usuários. 

[@#galeria#@]

Imagine ter seu CPF, nome, endereço, data de nascimento e várias outras informações sigilosas divulgadas na internet. Isso foi o que aconteceu com milhões de brasileiros. Mas como isso ocorreu? Por que seus dados estão na internet? O que isso significa e como se proteger?

O fato é: suas informações não estão seguras. Seu nome, endereço, RG, CPF, título de eleitor, emprego atual, salário, perfis em redes sociais e até mesmo fotos do seu rosto podem estar sendo vendidas agora mesmo.

“Provavelmente, dados de todos nós foram vazados. Essa situação é tão grave que pessoas mal-intencionadas podem usar esses dados para criar contas de banco falsas, pedir empréstimo, aplicar golpes, fazer estelionato, se passar por outra pessoa para cometer crimes", disse o professor mestre em Ciência da Computação Rômulo Pinheiro. "Uma pessoa pode tirar um cartão de crédito (com os dados vazados) e fazer compras. O risco é tão grande, é tão perigoso que a sua privacidade não está mais assegurada. Os dados já estão no mercado negro, já estão na deep web e infelizmente não tem volta. Não tem como reparar esse dano inimaginável”, afirmou.

Em Janeiro, o site tecnoblog publicou uma matéria sobre um megavazamento de dados feito por hackers. Informações de 223 milhões de brasileiros, vivos e mortos, foram obtidas de forma ilegal, por meio da invasão do sistema de empresas. Parte dos dados era divulgada gratuitamente, como um tipo de amostra grátis, e o restante era vendido. As transações eram feitas em bitcoins, uma das criptomoedas mais famosas.

Ainda não se sabe de onde saíram as informações vazadas. No início, achava-se que os dados eram da Serasa Experian, pois a base vendida ilegalmente continha informações de produtos e serviços da empresa, entre eles uma lista de scores de crédito (pontuação por transações no mercado, um dos produtos mais conhecidos da Serasa), informações sobre modelos de propensão de compras (chance de alguém adquirir determinado produto) e ainda uma classificação de consumidores em grupos e segmentos para produção de anúncios direcionados a essas categorias (o Mosaic). Procurada, a Serasa negou que os dados vazados sejam dos sistemas dela.

E agora, José?

“Infelizmente a gente não pode apagar os nossos dados desse vazamento”, afirmou Rômulo Pinheiro. Porém, existem formas de se proteger:

“É importante que a gente tenha uma senha segura: nada voltado para data de nascimento, data de aniversário do filho, datas comemorativas, nada disso. Coloque uma senha difícil mas que você vá lembrar", orienta o coordenador dos cursos de computação da UNAMA, Wendel Castro. "Sempre esteja atento se o link que você vai clicar pertence mesmo a determinada empresa. Tome cuidado com o wi-fi que você acessa. Tem pessoas que não podem ver wi-fi aberto que elas entram. Se você está navegando na mesma rede que alguém que quer pegar seus dados, fica muito mais fácil para ele entrar, invadir, hackear os seus aparelhos eletrônicos”, explicou.

Além disso, também é possível verificar operações de crédito, câmbio, relações com com instituições financeiras que utilizem seu CPF através do Registrato, sistema administrado pelo Banco Central.

E quanto aos hackers?

Um dos suspeitos de divulgar os dados na internet foi preso na última sexta-feira (19), em Uberlândia, Minas Gerais. Marcos Roberto Correia da Silva, conhecido como VandaTheGod, tem 24 anos e é conhecido internacionalmente por atacar sites de mais de 40 países. Outro suspeito foi preso em Petrolina, Pernambuco. Yuri Batista Novaes, conhecido como JustBR era servidor da Prefeitura Municipal e foi exonerado do cargo após ser preso em flagrante pela Polícia Federal.

De acordo com a legislação brasileira, tanto os hackers quanto as empresas hackeadas podem ser punidos, explicou o promotor Alexandre Rodrigues, doutor em Direitos Humanos. Segundo ele, os hackers podem ser enquadrados no Código Penal Brasileiro, que estabelece pena de 3 meses a 2 anos de prisão para quem invadir aparelho eletrônico alheio para obter dados ou informações sem autorização do titular do dispositivo.

Já as empresas ficam sujeitas a LGPD (Lei Geral de Proteção de Dados), sancionada no Governo Temer. “A lei prevê aplicação de multa de até 2% do faturamento da pessoa jurídica, sendo limitado ao valor máximo de R$50 milhões por infração. As empresas poderiam ser responsabilizados pela fragilidade na segurança dos dados. Só que esse dispositivo da lei só vai entrar em vigor a partir de 1º de agosto de 2021. Então não há, aparentemente, uma punição que possa ser exigida por lei. Contudo, a lei civil está valendo e as pessoas que forem prejudicadas podem entrar com ação de ressarcimento de dano na esfera cível”, esclareceu o promotor.

Por Sarah Barbosa.

Mais de 10 milhões de senhas de e-mails de brasileiros foram expostas na internet em um vazamento global de 3,2 bilhões ocorrido no começo de fevereiro. Entre as credenciais brasileiras estão mais de 70 mil senhas da administração pública, como de e-mails da Câmara dos Deputados, do Supremo Tribunal Federal (STF) e da Petrobrás. Os números foram obtidos após análise exclusiva para o jornal O Estado de S. Paulo feita pela empresa de cibersegurança Syhunt.

O vazamento ocorreu no começo de fevereiro e traz 3,28 bilhões de senhas para cerca de 2,18 bilhões de endereços únicos de e-mail. O arquivo de 100 GB foi publicado no mesmo fórum onde, em janeiro, hackers colocaram à venda bases de dados que comprometeram 223 milhões de CPFs, 40 milhões de CNPJs e 104 milhões de registros de veículos.

Ao contrário do megavazamento de janeiro, no qual as informações de brasileiros estavam à venda, o vazamento de senhas foi disponibilizado integralmente de forma gratuita - qualquer pessoa pode baixar.

Entre as informações de brasileiros, existem pelo menos 10 milhões de senhas. Esse é o número de credenciais referente apenas a e-mails do domínio ".br" - cerca de 26 milhões de domínios em todo o mundo foram afetados. Isso significa que o número de brasileiros atingidos pode ser maior. A análise não incluiu serviços de e-mail muito populares por aqui, como Gmail e Hotmail, pois eles estão no domínio ".com".

Embora o vazamento de janeiro tenha muito mais informações sobre brasileiros, o novo vazamento também traz riscos importantes para a segurança digital. "No vazamento de janeiro, havia milhões de e-mails. Essas informações podem ser cruzadas com a base de senhas e permitir acesso dos criminosos", diz Felipe Daragon, fundador da Syhunt. No megavazamento de janeiro, o criminoso colocou à venda e-mails de 77,8 milhões de pessoas e de 15,8 milhões de empresas.

Além disso, diversos e-mails tiveram mais de uma senha vazada, o que permite identificar o padrão de criação de senhas. Mais ainda: com esse padrão em mãos, é possível até mesmo tentar prever futuras novas senhas criadas para os endereços. No vazamento, muitos endereços tiveram entre três e 30 senhas associadas a eles.

Administração pública

O vazamento afetou milhares de senhas da administração pública. No total, 68.535 senhas de e-mails no domínio "gov.br", usado pela administração pública, foram afetadas. Outras 4.589 senhas do domínio "jus.br" foram disponibilizadas, o que inclui senhas do STF. A reportagem encontrou pelo menos um e-mail diretamente ligado ao gabinete do ministro Dias Toffoli. Foram encontradas 98 senhas do domínio "stf.jus.br".

Além disso, 218 senhas do domínio "camara.leg.br" estão listadas. Nessa base é possível encontrar o e-mail que o presidente Jair Bolsonaro (sem partido) usava quando era deputado federal - é uma indicação de que a compilação reúne dados de vários anos diferentes. Além disso, e-mails de mais deputados aparecem na base "camara.gov.br". Nela, há 985 senhas, incluindo nomes que não estão mais em Brasília, como o do ex-deputado Jean Wyllys.

Já o domínio "senado.gov.br" tem 547 senhas vazadas. Endereços ligados à presidência da república também aparecem. O domínio "presidencia.gov.br" teve 28 senhas vazadas.

Entre os duzentos domínios "gov.br" mais afetados aparecem senhas de e-mails da Receita Federal, da Advocacia Geral da União, da Anvisa, da Caixa, do Butantan, da Funai, do IBGE, da Infraero, do Inpi, do INSS e da Polícia Militar em diversos Estados, incluindo São Paulo e Paraná.

A reportagem também encontrou no vazamento 8.863 senhas ligadas à Petrobrás - nenhum endereço, porém, está ligado a presidentes que passaram pelo comando da empresa. Foi possível encontrar também um endereço possivelmente ligado ao ministro da Economia, Paulo Guedes, da época em que estava na BR Investimentos.

Daragon, porém, faz um alerta: "As senhas 'gov.br' não significam que os sistemas da administração pública tenham sido invadidos. Esses endereços e senhas parecem ter sido utilizados em serviços na internet que foram comprometidos".

As informações são do jornal O Estado de S. Paulo.

Os recentes vazamentos em massa de dados de consumidores em todo o país acenderam o alerta. De posse do nome completo, do endereço e do Cadastro de Pessoa Física (CPF), criminosos podem fazer estragos na vida do cidadão comum. Com linhas de crédito e dívidas contraídas indevidamente, pessoas físicas terminam com o nome negativado sem terem feito nada.

Para a vítima, resta o constrangimento e o trabalho de limpar o nome. Isso sem contar as dezenas de ligações diárias de cobradores em outras cidades. A tarefa envolve paciência e, algumas vezes, pode acabar nos tribunais.

Na maioria dos casos, a pessoa lesada pode resolver o problema nas próprias empresas. Primeiramente, o contribuinte deve pedir um extrato detalhado ao órgão de proteção em que está negativado, para comprovar a origem da dívida. Depois disso, é preciso entrar em contato com a empresa responsável pela negativação, por meio do Serviço de Atendimento ao Consumidor (SAC), ou escrever uma carta de próprio punho afirmando desconhecer o débito.

Em todos os contatos, é importante que o cliente peça o número do protocolo na empresa responsável e tire cópia da contestação escrita a mão. O cidadão também deve pedir que a empresa emita algum documento que comprove o recebimento da carta, com data, assinatura e carimbo.

Quando o cliente descobre a negativação ao fazer uma compra no comércio local, deve falar com o gerente do estabelecimento, explicando a situação. É recomendado pedir uma declaração formal do gerente que possa ser usada como prova.

Justiça

O problema aprofunda-se quando a empresa se recusa a limpar o nome do consumidor. Nesse caso, a saída costuma ser a Justiça. O consumidor deve juntar a documentação obtida – número de protocolo, carta de próprio punho e declaração do gerente – e entrar com pedido de retirada do nome do cadastro de devedores. A vítima também pode pedir indenização por danos morais.

A retirada do nome dos órgãos de proteção ao crédito pode ser feita por meio de liminar, que tem tramitação rápida e dispensa a espera para o processo acabar. Munido de toda a documentação, o cliente pode marcar atendimento nos próprios órgãos de proteção e contestar o lançamento no cadastro de devedores sem pedido de liminar, mas a análise do caso é individual.

Prevenção

A melhor saída para evitar transtornos ainda é a prevenção, com o cliente desconfiando de qualquer mensagem, ligação e forma de contato recebida. Em relação a e-mails, o consumidor deve identificar a procedência do endereço da mensagem e evitar clicar em links e instalar qualquer programa. No caso de ligações telefônicas que peçam dados sensíveis, o cliente deve pedir a identificação do atendente e o número do protocolo. O ideal é desligar a chamada e ligar de volta, tentando retomar o atendimento com base no número do protocolo.

Uma das principais fontes de golpes, o Whatsapp deve ter a identificação em duas etapas ativada. Por meio desse recurso, o usuário criará uma senha de seis algarismos que deverá ser digitada periodicamente ao ler as mensagens. O código inibe clonagens e aumenta a segurança do aplicativo. Em relação a cartões de crédito, é recomendado usar cartões virtuais em compras online. Além de poderem ser facilmente excluídos, os cartões virtuais não estão em outros vazamentos de dados.

No caso de sites do governo, como o Portal de Serviços Públicos do Governo Federal (gov.br) o Meu INSS e o auxílio emergencial, é recomendado trocar as senhas após o vazamento em massa.