Login Inscreva-se
Newsletter

Pacific News #258: O Efeito Borboleta

Pacific News #258: O Efeito Borboleta

Assunto do momento: A Lei Felca e o que ela representa no mundo digital

O que aconteceu? Entrou em vigor na última terça-feira, 17 de março, a Lei 15.211/2025, também conhecida como ECA Digital ou “Lei Felca”

Por que isso importa? Esta lei foi criada com objetivo de proteger os menores de idade no mundo digital e estabelece regras específicas para aplicativos, plataformas de streaming, redes sociais e jogos online. Mas pode afetar até mesmo o Linux no Brasil. 

Principais pontos: Dentre os pontos do ECA Digital, destacam-se:

  1. Verificação de idade: plataformas precisarão implantar mecanismos para verificar a idade de seus usuários, filtrando conteúdo impróprio a menores de 18 anos
  2. Fim do sistema “gacha”: a lei proíbe as caixas de recompensas, também conhecidas como lootboxes ou gacha para menores de 18 anos. 
  3. Proibição de coleta de dados pessoais: não será possível personalizar publicidade para menores de idade e isso inclui a coleta e tratamento de dados pessoais de menores de 18 anos. 
  4. Responsabilização de plataformas: as plataformas digitais responderão solidariamente junto aos pais da criança quando houver exposição do menor a conteúdo nocivo ou abusivo. 

Abrangência: Esta lei é válida para qualquer serviço online acessado ou acessível por crianças e adolescentes no Brasil, inclusive de empresas sediadas no exterior. 

Punição: À empresa infratora das normas da nova lei, pode ser imputada advertência, multa, suspensão e até proibição da plataforma de operar no Brasil. 

Saiba mais: Junto à Lei Felca, há uma hipótese de que alguns sistemas operacionais, como o Linux, podem ser bloqueados no Brasil. Indo nesta direção, o Arch Linux 32 implementou um bloqueio regional temporário ao Brasil para evitar sanções administrativas e penais posteriores, mas ainda não há um bloqueio oficial.

Ataques com IA superam a capacidade de defesa

O que aconteceu? Um novo relatório da consultora Booz Allen Hamilton alerta que a cibersegurança entrou em uma nova fase, onde os criminosos e grupos estatais estão adotando ferramentas de inteligência artificial (IA) mais rapidamente do que governos e empresas as utilizam para defesa.

Velocidade dos Atacantes: A IA generativa permite que invasores identifiquem e explorem vulnerabilidades em sistemas a uma “velocidade de máquina”. Um exemplo citado é o framework HexStrike, que explorou milhares de produtos Citrix em menos de 10 minutos.

Defasagem da Defesa: As operações defensivas ainda dependem de processos lentos. Enquanto os defensores têm prazos em escala de dias para aplicar certos patches, os ataques com IA ocorrem em minutos.

Por que isso importa? Brad Medairy, da Booz Allen, argumenta que as organizações serão forçadas a sair da zona de conforto e adotar defesas automatizadas e orquestradas por IA, mesmo com os riscos envolvidos (como falhas em sistemas críticos, exemplificadas por interrupções na Amazon).

O crime cibernético mais que dobrou por causa da guerra no Irã

O que aconteceu? De acordo com pesquisa da Akamai, houve um aumento de mais de 245% em casos de crimes cibernéticos, englobando desde roubo de credenciais até reconhecimento em redes de bancos e outros negócios críticos. 

Os grandes alvos: Bancos e fintechs registram os maiores tráfegos maliciosos: 40% do total. Seguido de e-commerce (25%), videogames (15%) e tecnologia (10%).

Por que isso importa? Conflitos geopolíticos não ficam restritos ao campo militar, mas ampliam rapidamente a superfície de ataque digital, pressionando setores críticos como bancos e fintechs e mostrando que empresas podem se tornar alvos indiretos de campanhas coordenadas e altamente disruptivas.

O impacto: Muitos grupos por trás desses ataques estão ligados à inteligência governamental. Em um dos ataques feitos à healthtech americana Stryker, todos os dados da companhia foram deletados. 

Saiba mais: A Akamai sugere que organizações que não atuam em determinadas regiões, como zonas de conflito, ou que oferecem serviços com público restrito a locais específicos, como bancos ou saúde, bloqueiem o tráfego vindo dessas áreas.

Gigantes da tecnologia se unem contra fraudes digitais

O que aconteceu? Google, Meta e Microsoft anunciaram um acordo conjunto para combater fraudes e golpes digitais. A iniciativa também inclui Amazon, OpenAI, LinkedIn e outras grandes empresas de tecnologia e varejo.

Por que isso importa? A cooperação entre empresas permite identificar golpes mais cedo, bloquear ataques antes que se espalhem e demonstra que o combate a fraudes passou a ser um desafio sistêmico, não individual.

O acordo: As empresas se comprometem a investir em quatro áreas principais: prevenção de fraudes, compartilhamento de informações, fortalecimento das defesas e educação dos usuários.

Na prática: Concorrentes estão colaborando diante de um risco comum e pressionando governos a tratar fraudes como prioridade, investir mais e atualizar leis de dificultam o combate a golpes.

Papo Rápido

@Ataques

A Starbucks sofreu uma violação de dados. Ataques de phishing no portal de funcionários (Partner Central) deram acesso não autorizado a invasores, que conseguiram expor informações sigilosas da equipe. (SecurityAffairs)

A campanha ofensiva GlassWorm está usando tokens roubados do GitHub para injetar malware em centenas de repositórios Python, como aplicativos Django, código de pesquisa de machine learning e pacotes PyPI. (TheHackerNews)

@Atualizações

A Microsoft retirou o app Samsung Galaxy Connect da loja devido a problemas no Samsung Galaxy Book 4 e em PCs com Windows 11. Usuários afetados relataram a perda de acesso ao disco rígido (unidade C:). (BleepingComputer

@Mundo

A Suíça construiu uma alternativa segura ao protocolo BGP. Chamado SCION, este protocolo promete escalabilidade, controle e isolação em redes de próxima geração. (TheRegister)

O Google finalizou a aquisição da startup de segurança em nuvem Wiz por US$ 32 bilhões, estabelecendo um novo marco para a empresa: é a maior compra de sua história e também o maior negócio envolvendo uma empresa apoiada por capital de risco. (TechCrunch)

Quer saber mais? Siga-nos nas redes sociais: LinkedinInstagram.
Segurança nunca é demais, ainda mais nos dias de hoje.
Compartilhe o conhecimento, espalhe a segurança!

Siga nossa Newsletter e se mantenha atualizado sobre as últimas tendências em Cybersec!

Escrito por: Thaís Hudari AbibMurilo Lopes e Cíntia Baltar
Arte: George Lopes e Anselmo Costa

Veja mais