dezembro 31, 2019

Boas Festas

Estamos chegando próximos a virada de ano, aquele ponto da translação da Terra escolhido de forma quase arbitrária para marcar mais uma volta em torno do Sol.


Mas, como manda a nossa tradição, a virada de ano é aquele momento para pensarmos e refletirmos sobre como foi nosso ano anterior e quais são os sonhos e objetivos para o ano que se inicia.



Eu não desejo muita coisa... eu gostaria "apenas" que houvesse mais respeito entre as pessoas, e que todos aceitassem a diversidade de pensamento, crenças, cores, raças, opções sexuais, músicas, humores e, até mesmo, a uva passa no arroz!


PS: Não deixe de ver esse vídeo do sensacional Eduardo Bueno:



dezembro 30, 2019

[História] 75 anos desde o Dia D

Este ano de 2019 marcou 75 anos desde os desembarques do Dia D na Normandia, a mega-operação militar que deu início a reconquista da Europa durante a 2a guerra mundial.

O pessoal do Bletchey Park, o centro de inteligência britânico durante a guerra, lançou um hot site comemorativo e realizou uma ação muito legal durante o 75º aniversário do Dia D: no dia 6 de junho de 2019 eles compartilharam via Twitter, ao vivo minuto a minuto, as mensagens decodificadas que eles interceptaram durante a operação de 6 de junho de 1944.


Todas essas mensagens estão disponíveis no site do Bletchey Park, além das mensagens interceptadas nos 2 dias seguintes. Também publicaram um memo, uma nota curta enviado para todos os empregados por Eric Jones, Chefe da Hut 3 na véspera do Dia D.

Veja mais na página Decrypt D Day.

dezembro 27, 2019

[Segurança] Retrospectiva 2019 - Parte II

Quais foram os fatos mais marcantes no mercado de segurança em 2019? Além dos vários posts que escrevi recentemente sobre minha "retrospectiva" do ano, eu acredito que 2019 merece destaque pelo seguinte:
Nesse ano tivemos algumas datas e acontecimentos marcantes também:



Veja também:
PS: Post atualizado em 30/12, 07 e 08/01/2020, 25/02/2020.

dezembro 24, 2019

[Segurança] Retrospectiva: o ano das mulheres na segurança

O ano de 2019 merece entrar para a história como o ano em que as mulheres começaram a ocupar seu espaço de direito no mercado de trabalho de tecnologia e de segurança!

Pelo segundo ano consecutivo, o Roadsec São Paulo conseguiu atrair uma participação feminina bem expressiva, aonde cerca de 25% do público foi composto por mulheres. E o mesmo aconteceu na BSides São Paulo: as mulheres representaram cerca de 1/3 dos palestrantes.

Além disso, vimos ganhar força alguns grupos voltados para o apoio as mulheres que trabalham ou desejam ingressar na área de segurança:




O legal é que cada uma dessas comunidades tem uma abordagem diferente, e assim todas elas se complementam :)

Segundo dados do IBGE, as mulheres representam 51,5% da população total no Brasil. Mas, no mercado profissional, só 38% das mulheres possuem cargos de chefia. Essa dificuldade das mulheres em exercer uma posição de liderança está diretamente relacionada ao preconceito histórico e cultural - algo que se repete para as mulheres que desejam trabalhar na área de tecnologia.

Para saber mais:
PS: Post atualizado em 04/02/2020 para incluir a menção a comunidade Zero2Flag e colocar os logos das comunidades.

dezembro 23, 2019

[Geek] Retrospectiva: Como o projeto Apollo influenciou a Computação

Nesse ano celebramos 50 anos que o homem pisou na Lua. Para homenagear este marco, eu criei uma pequena série de posts contando parte da história, e tomei o cuidado de publicá-los de acordo com a ordem cronológica em que os fatos aconteceram. Enquanto escrevia estes posts, eu fiquei espantado com a enorme quantidade de informações disponíveis online sobre o projeto Apollo, incluindo transcrições detalhadas de todas as mensagens trocadas entre o centro de comando e os astronautas!

Para nós, profissionais de tecnologia, é incrível imaginar os avanços tecnológicos que aconteceram durante os preparativos para o projeto Apollo. Pense bem: nas décadas de 60 e 70, os computadores mais modernos e poderosos eram os Mainframes, que ocupavam o espaço de, pelo menos, uma sala. Os microprocessadores ainda não existiam, não haviam sido inventados. E, mesmo assim, os engenheiros da NASA tiveram que construir um computador de bordo que coubesse no módulo espacial!

Como destacou muito bem uma reportagem da Computer Weekly:
“Prior to the Apollo lunar mission, computers were huge machines that filled entire rooms.” Among the numerous engineering challenges the Apollo engineers and scientists faced was how such a machine could be miniaturised to work on the Columbia command and service module and Eagle lunar module. “Microprocessors had not been invented,” said Kostek, “but the engineers on the Apollo programme were able to scale a computer down to something that could be flown into space.” The computers on the spacecraft also needed to run real-time operating systems. Programs had to be written in low-level assembly language because high-level programming languages such as C for system programming had not yet been invented. the computers needed a high level of reliability for a space mission”, he said, adding: “The Apollo mission used the minimal amount of code needed to launch safely. In the 1960s, software was a relatively new world."
Ou seja, os engenheiros da NASA e das empresas contratadas por eles conseguiram...
  • Miniaturizar os computadores da época;
  • Construíram um hardware robusto, capaz de funcionar no espaço;
  • Desenvolveram um sistema operacional que funcionasse em tempo real e multitarefa;
  • Desenvolveram o software de navegação que fosse resistente a falhas, que em caso de problemas podia ser reiniciado e retornar ao último status;
  • O sistema de navegação era .capaz de rodar rotinas secundárias, críticas e baseadas em tempo;
  • Criaram o conceito de engenharia de software.
Para saber mais:


dezembro 21, 2019

[Segurança] Retrospectiva: Segurança como prioridade mundial

Em 2019 nós vimos o World Economic Forum (WEF) tratar a ciber segurança como um tema de prioridade entre os líderes mundiais. Segundo o relatório anual de riscos do WEF ("The Global Risks Report 2019"), os ciber ataques passaram a representar, em 2019, a pior coisa que pode acontecer, logo após os desastres naturais - em termos de probabilidade e impacto.



Dando um zoom no canto superior direito, vemos os ciber ataques em 4a posição:



Fazendo uma comparação no que mudou nos últimos 10 anos, os ciber ataques representam o 4o e 5o maiores riscos em termos de probabilidade. E, há 10 anos atrás, nem os ciber ataques nem os desastres naturais estavam nessa lista - uma mudança que foi fruto das mudanças climáticas e da nossa crescente dependência das tecnologias:


Por fim, outra coisa que eu achei bem legal nesse relatório foi um gráfico que mostra como os riscos são inter-relacionados:

Nele podemos ver que os riscos de ciber ataques estão muito relacionados aos problemas de ordem econômica e social:



dezembro 18, 2019

[Cyber Cultura] 20 anos do Bug do Milênio

Há 20 anos atrás, o mundo todo estava preocupado com o "Bug do Milênio".


O medo generalizado, nessa passagem de ano de 1999 para 2000, é que muitos computadores e sistemas não identificassem a data correta após a virada de ano. Isso poderia acontecer pois muitos sistemas antigos utilizavam apenas 2 números para armazenar o ano de uma determinada data. Assim, 1999, 2000 e 2001 eram armazenados como 99, 00 e 01, respectivamente. E, consequentemente, esses sistemas não saberiam a diferença, por exemplo, entre os anos 1900 e 2000 - pois ambos eram representados como "00".

Por causa desse potencial bug e dos efeitos desastrosos que poderiam acontecer, empresas do mundo inteiro passaram os anos anteriores a virada auditando e atualizando seus sistemas, para garantir que todos armazenassem as datas corretamente, com 4 dígitos reservados para o valor do ano.

Principalmente no decorrer do ano 1999, as empresas realizaram um árduo trabalho de, primeiro, identificar e classificar todos os sistemas que utilizavam. A partir disso, os sistemas internos eram revisados por seus times de desenvolvimento ou consultores, e quando a empresa tinha sistemas de terceiros, era exigido um atestado de que a versão corrente estava compatível com o padrão de armazenamento de datas.

Quem trabalhou na área de tecnologia nesse período vivenciou esse enorme trabalho que foi feito nos bastidores das empresas, para garantir que os sistemas iriam funcionar normalmente após a virada de ano. Praticamente todos os sistemas de todas as empresas tiveram que ser revisados, e testes eram conduzidos periodicamente para garantir que nada falhasse na virada.

Também foi muito comum as empresas montarem um "war room" para acompanhar a virada de ano. Eu mesmo fiquei responsável pelo war room da empresa em que eu trabalhava na época e fiquei de plantão no datacenter. De lá acompanhamos a virada de ano em todos os países do mundo e acompanhávamos as notícias, para saber se algum lugar havia sofrido impacto com o bug, antes do horário da virada de ano chegar no Brasil.

Veja esse vídeo do TecMundo sobre o Bug do Milênio:


O resultado é que, devido ao medo do bug iminente, as empresas fizeram o seu trabalho de casa e, na virada para o ano 2000 praticamente inexistiram problemas relacionados ao bug do milênio.
O lado bom dessa notícia é que a indústria de TI conseguiu superar o risco do bug do milênio.

O lado ruim é que, graças ao trabalho bem feito, existiram pouquíssimos problemas e, por isso, é comum ver comentários hoje em dia dizendo que o bug do milênio era um alarme falso, um mito. Na verdade não era! O problema não aconteceu graças aos esforços de milhares de empresas e pessoas no mundo todo.


PS: Veja aqui um vídeo com exemplo do bug do milênio acontecendo numa calculadora.

dezembro 12, 2019

[Carreira] Retrospectiva: Profissão do momento: DPO

Quer fama e fortuna? Que tal virar um...

Data Protection Officer (DPO)


Conforme eu previ há um ano atrás, há um grande burburinho no mercado com o surgimento de diversos cursos de formação para DPO, desde cursos de pós-graduação até mesmo certificações, como a da EXIN . Faltando ainda menos de um ano para a LGPD entrar em vigor, a tendência é que aumente a procura por profissionais dispostos a encarar tal desafio.

O cargo e as funções do DPO estão previstos na GDPR e na LGPD - aqui no Brasil essa função recebeu o nome de "Encarregado pelo Tratamento de Dados Pessoais".

A LGPD descreve o encarregado como "pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)" (artigo 5º, item VIII). Na Seção II, o parágrafo 2º do artigo 41, são definidas as atividades sob responsabilidade do encarregado:
I - aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
II - receber comunicações da autoridade nacional e adotar providências;
III - orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
IV - executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
Aqui no Brasil, a LGPD dá margem para que a função de DPO pode ser executada por terceiros ou empresas, o que fez surgir no mercado o serviço de "DPO as a Service", voltado para as empresas que preferem contratar uma consultoria em vez de ter um profissional dedicado a cuidar disso.

Mas não pense que vai ser moleza. Além de dominar a própria LGPD, o DPO precisa juntar conhecimentos multidisciplinares envolvendo tecnologia, segurança, jurídico e negócios. Ele deve ter também dominar o mapeamento dos processos de negócio para poder estabelecer os riscos e respectivos controles de segurança e de privacidade. E, o pior: gerenciar os projetos de adequação à LGPD e saber negociar com as diversas áreas da empresa envolvidas no tratamento de dados.

Na minha humilde opinião, essa febre pela carreira de DPO só existe porque ninguém ainda sabe a "bucha" que é isso. O trabalho de mapear os fluxos de dados, convencer as áreas a aplicar os controles necessários, por si só já me parece uma responsabilidade quase inalcançável. Além disso, o DPO é o "c* de plantão", ou seja, caberá a ele responder pela empresa sobre incidentes de vazamento de dados - justamente o tipo de incidente extremamente comum hoje em dia.

Uma opção bem interessante para as empresas é não se restringir na figura do DPO. Além dele, é muito mais produtivo estabelecer um comitê de gestão de dados, com todas as áreas envolvidas. Assim você trás essas áreas para o dia-a-dia das preocupações com a proteção da privacidade, e obtém seu maior comprometimento com o assunto.


Para saber mais:

dezembro 11, 2019

[Cyber Cultyra] Vamos apoiar o hackerspace de Campinas!

O Laboratório Hacker de Campinas (LHC) é um dos mais antigos hackerspaces brasileiros. localizado em Campinas. Eles possuem um espaço físico mantido totalmente pela comunidade desde 2011, e nesse tempo todo sempre realizaram diversas atividades, num ritmo quase constante.


Este ano o LHC se tornou uma Associação formal (com estatuto, ata de fundação, CNPJ e conta corrente em banco) e com isso abriu uma campanha para captar "Associados Fundadores". E, assim, colaborar com uma parte importante da história do LHC

Para virar um "Associado Fundador", é necessário colaborar com um aporte de R$250,00, que será utilizado para aumentar o caixa e cobrir os custos de mudança para uma nova sede. Esse aporte também vai ajudar na segurança financeira da associação, já que todas as receitas são provenientes de doações. O aporte de fundação pode ser feito através de transferência bancária ou PayPal até o dia 20/12/2019.

Converse com algum Associado Titular e marque um horário. Também te convidamos a tornar-se um Associado Titular, para ajudar a manter o LHC e ter acesso a chave do LHC, podendo utilizar o seu espaço a qualquer dia e horário. Temos os seguintes planos de mensalidade: R$ 70,00R$ 85,00 ou R$ 110,00.

O Laboratório Hacker de Campinas (LHC) é um hackerspace que fornece um espaço físico aberto e comunitário, mantido totalmente pela comunidade de entusiastas em tecnologia que utilizam o seu espaço para socializar, desenvolver projetos, compartilhar e adquirir conhecimentos. Visitantes são bem vindos e a visita é sempre gratuita!

Para conhecer mais sobre o LHC, veja o site deles, as redes sociais e, principalmente, vá visitar o espaço!

dezembro 09, 2019

[Segurança] Retrospectiva: Tudo pronto para a LGPD!

Com a publicação da Lei Nº 13.853, no dia 08 de Julho de 2019, a Lei Geral de Proteção de Dados Pessoais (LGPD) ficou pronta para uso!


A versão original da LGPD, a Lei Nº 13.709, de 14 de Agosto de 2018, que havia sido modificada pela Medida Provisória nº 869, de 2018, passou a ter um texto definitivo a partir da publicação dessa lei (13.853/2019), seguida pela análise dos vetos presidenciais. Na ocasião, a Autoridade Nacional de Proteção de Dados (ANPD) foi vinculada à Presidência da República e foi determinada como seria a sua estrutura (um Conselho diretor, um Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, Corregedoria, Ouvidoria, etc). Também houveram nove vetos a dispositivos adicionados pelo Congresso, tais como um dispositivo que proibia os órgãos públicos de compartilharem dados pessoais de cidadãos com base na Lei de Acesso à Informação, e dispositivos que aumentavam o rol de sanções administrativas aplicadas pela ANPD.

Em 2019 houve um grande boom na oferta de consultoria e serviços relacionados a LGPD, e esse foi um tema dominante na grande maioria dos eventos de segurança. Incrivelmente, algumas consultorias já ofereciam (e venderam!) serviços de adequação à LGPD antes mesmo dela ter o seu texto final, conforme definido pela lei 13.853/2019. Quando a LGPD ainda estava repleta de "remendos" definidos pela medida provisória, vários pontos poderiam (e foram alterados), mas isso não impediu muitos consultores de venderem serviços de adequação com a lei "incompleta".

Mas nem tudo são flores no caminho da LGPD, e até agosto de 2020 nossos legisladores podem propor alterações na lei! Com a desculpa de que a maioria das empresas brasileiras ainda não está pronta para a entrada em vigor da lei, já surgiu um projeto de lei (PL 5762/2019) pedindo a prorrogação por dois anos da data de início de vigência. Com isso, a LGPD iria começar a valer em 15 de agosto de 2022. Outra ementa (PL 6212/2019) propõe alterar a LGPD para permitir que os controladores ou operadores de dados pessoais elaborem regras de boas práticas e de governança sobre os dados pessoais, a serem submetidos a Autoridade Nacional de Proteção de Dados.

Mas lembre-se: até segunda ordem, a LGPD entrará em vigor em 20 de agosto de 2020.

Para saber mais:

dezembro 06, 2019

[Geek] 150 anos da Tabela Periódica

A Tabela Periódica fez 150 anos de idade!

Por isso, a ONU proclamou 2019 como o ano internacional da tabela periódica para celebrar o seu aniversário

A tabela periódica é aquela famosa disposição dos elementos químicos, organizados de acordo com seus números atômicos, configuração eletrônica, e propriedades periódicas. Este ordenamento respeita também comportamentos e propriedades químicas similares.

A história da tabela periódica começa em 1829 com a "lei das tríades" de Johann Wolfgang Döbereiner e termina em 1869 com a disposição sistemática de Dmitri Mendeleev e Lothar Meyer dos elementos químicos demonstrando a periodicidade dos mesmos em uma tabela organizada.


Para saber mais:


dezembro 05, 2019

[Segurança] Retrospectiva: Leak é o novo Deface

Os vazamentos de dados já se tornaram constantes nos últimos anos, cada vez atingindo números mais estratosféricos, impactando empresas e instituições de todos os tamanhos.

Não é de se assustar, portanto, que hoje temos uma quantidade de dados vazados que, por si só, já é maior do que a população da Terra. Isso sem falar que, em Novembro, pesquisadores encontraram um banco de dados exposto com 1,2 bilhão de registros e 622 milhões de e-mails. E a tendência é que esses vazamentos vão aumentar cada vez mais. Em 2019 vimos alguns casos de vazamento de dados que afetaram a população de todo um país, como no caso do Chile, do Equador, e até mesmo aqui no Brasil - com o site do Detran expondo os dados de todos os motoristas brasileiros.

A propósito, em 2019 os vazamentos de dados de empresas brasileiras aconteceu com uma frequência jamais vista, como por exemplo nos vazamentos recentes da Unimed, Claro (8 milhões de usuários) e Carrefour. Segundo amigos que tem um portal de notícias, eles não dão conta de noticiar todos os casos de vazamento de dados que chegam até eles.

Durante 2019, tivemos tantos vazamentos de dados expostos sem proteção em ambientes de armazenamento em nuvem que o pessoal do The Hack escreveu um pequeno tutorial de como usar e proteger o serviço Simple Storage Service (S3) na Amazon.

Como disse o Fernando Mercês, nesse ano podemos dizer que o "Leak é o novo Deface"...


Seria esse o fim derradeiro da privacidade?

PS: Veja aqui os principais Ataques e Vazamento de Dados em 2019 - ótima coletânea do Felipe Prado (adicionado em 30/12)

PS/2: Veja também o artigo The Top 12 Data Breaches of 2019 (adicionado em 08/06/2020)

dezembro 03, 2019

[Carreira] Retrospectiva: Desemprego Zero

É isso mesmo! Com a falta de mão de obra qualificada no mercado de segurança, e uma quantidade de vagas no mercado maior do que a quantidade de profissionais disponíveis, podemos dizer que na área de segurança temos...

Taxa de desemprego igual a 0%


Falando nesses temos, o cenário parece surreal, ainda mais num país aonde a taxa de desemprego beira os 12%. Mas é verdade esse bilhete!

Em 2019, o problema de falta de mão de obra na área de tecnologia (e de segurança da informação, em particular) atingiu níveis crônicos e ficou na agenda de todos os executivos!

E esse "apagão de talentos", como é chamado, é um problema global, afetando empresas no Brasil e no mundo. Além disso, é um problema que afeta praticamente toda a área de tecnologia de informação. Segundo dados levantados pela Cybersecurity Ventures estima-se que o número de posições não preenchidas na indústria de segurança chegaria a 3,5 milhões em 2021. Nos EUA, a estimativa é que existam 715 mil pessoas trabalhando na área de ciber segurança e 314 mil posições em aberto. Ou seja, aproximadamente 2/3 do mercado americano está empregado, e o resto 1/3 é formado por vagas que não tem como serem preenchidas!


Não é a toa que, em 2019, vimos um "boom" de eventos de segurança discutindo esse assunto. Principalmente nos eventos voltados para o público executivo, vimos frequentemente palestras e painéis sobre a escassez de força de trabalho na área de segurança.

Na minha opinião, essa situação é causada e retroalimentado por vários problemas, principalmente:
  • Falta de incentivo para novos talentos: toda empresa quer contratar um profissional sênior, especialista, mas ninguém quer contratar um júnior e formar esse profissional. Se nenhuma empresa dá oportunidade para novos talentos, nós não estimulamos a renovação do mercado;
  • Evasão de profissionais qualificados: com a alta demanda global por profissionais de tecnologia e de segurança, hoje é fácil para um profissional conseguir emprego lá fora. Na verdade, arrisco a dizer que "só não sai do Brasil quem não quer";
  • Inchaço artificial dos cargos e salários: com a alta demanda por profissionais e mercado super aquecido, ficou muito fácil buscar recolocação e, a cada vez que alguém se recoloca, essa pessoa tem um upgrade de salário e, muitas vezes, de cargo. Com isso, profissionais obtém cargos melhores sem necessariamente terem atingido o nível de experiência necessário. O resultado são salários e cargos inchados, que não condizem com a real capacidade do candidato. Já perdi as contas das vezes em que entrevistei candidatos que não tinham o conhecimento e a experiência para o cargo que pleiteavam. Surge aí a figura do "especialista júnior", ou seja, aquela pessoa que ocupa um cargo de especialista, com salário de especialista, mas não tem o conhecimento necessário para fazer o trabalho. Quando a situação aperta, esse profissional pode mudar de emprego e continuar numa posição que não condiz com sua realidade;
  • Facilidade de troca de emprego e dificuldade de retenção de talentos: são dois problemas similares, duas faces da mesma moeda: o profissional tem muita oferta disponível e as empresas tem dificuldade de reter bons profissionais. Com a alta oferta de empregos no mercado, os profissionais tem grande facilidade de trocar de empresa
  • Dificuldade de identificar bons profissionais disponíveis: como os bons profissionais tem facilidade de se colocar em bons empregos, hoje a maioria dos bons candidatos a emprego (1) estão feliz no emprego atual ou (2) acabaram de parar por um processo de recolocação. Logo, é difícil achar candidatos disponíveis. Por isso, a minha sugestão é sempre estar consultando as pessoas que você tem interesse em trazer para sua empresa. Nunca suponha que determinada pessoa está feliz no emprego atual, pois se por um breve momento ela estiver infeliz, ela pode se recolocar rapidamente e você perdeu o timing para trazer esse profissional;
  • Falta de estímulo para as minorias: já que temos uma falta generalizada de profissionais no mercado, que tal fazermos um esforço para trazer pessoas que, normalmente, são colocadas em 2o plano no mercado de trabalho? Sim, estou falando de trazemos mais mulheres, negros, LGBTs e idosos para o mercado!
  • Olhe para dentro da empresa, e estimule a migração entre as áreas. Talvez você tenha grandes talentos dentro da sua empresa que estão lá, esperando uma oportunidade para migra para a área de tecnologia ou segurança. Faça atividades, workshops e ações para promover internamente as áreas e estimular o recrutamento interno;
  • Automatize! Pegue os trabalhos mais simples e repetitivos e automatize, liberando força de trabalho humana para papéis mais nobres, e assim você reaproveita os talentos internos.

Para saber mais:

[Segurança] Retrospectiva 2019

De alguns anos para cá, eu peguei o hábito de escrever um post com uma rápida retrospectiva de fim-de-ano, seguido por outro com as previsões para o ano seguinte. Neste ano, resolvi fazer um pouco diferente: em vez de um, pretendo escrever uma pequena sequência de artigos.

Por isso, no decorrer de dezembro, irei publicar vários posts comentando um pouco sobre algumas das principais tendências, notícias ou fatos que foram marcantes em 2019.

Relembre um pouco do que aconteceu nos anos anteriores:

dezembro 02, 2019

[Segurança] Porn Leaks

Vimos recentemente uma onda de vazamento de dados relacionados a vários sites de relacionamento e pornografia:
  • Heyyo - O aplicativo de relacionamentos Heyyo expôs dados detalhados de aproximadamente 77 mil usuários ao redor do mundo. Os dados foram identificados em um ambiente Elasticsearch que estava aberto ao público. As informações comprometidas incluem nomes de usuário, endereço de email, país, localização geográfica, tipo de dispositivo móvel usado, número do celular, profissão, gênero sexual, preferências sexuais, data de nascimento, links para outras redes sociais e histórico de atividades dentro do app (likes, dislikes, super likes, quantidade de mensagens trocadas e bloqueios);
  • Luscious - uma brecha nesse site adulto para compartilhamento e armazenamento de imagens pornográficas teria exposto informações privadas de aproximadamente 1,2 milhão de internautas do mundo inteiro (pelo menos 10 mil são brasileiros). As informações privadas vazadas incluem o endereço de email usado no registro, logs de atividades, localização geográfica e gênero;
  • 3Fun - um aplicativo descrito como uma plataforma para "Curious Couples & Singles Dating", é um serviço com 1,5 milhão de usuários em todo o mundo. O aplicativo expôs, al6em de dados pessoais (como datas de nascimento, preferências sexuais e fotos privadas), também a localização quase em tempo real dos usuários e informações de bate-papo.

Outros aplicativos semelhantes também foram vítimas de vazamentos de dados, incluindo o Grindr e Romeo :( Isso sem falar do famoso caso de vazamento de dados do site de relacionamentos Ashley Madison, em 2015.

Além da exposição de informações pessoais altamente sensíveis relacionados aos hábitos sexuais dos usuários, outro problema sério de privacidade relacionads a esses aplicativos é a possibilidade de utilizar as informações de GPS nestes aplicativos para rastrear os usuários - outro risco relacionado é a capacidade de falsificar coordenadas GPS e informar localizações intencionalmente erradas ou imprecisas (imagina, por exemplo, um cenário aonde você cria uma identidade falsa para atrair uma vítima, e adulterando a localização do perfil falso, você força a vítima a ir em uma região perigosa na expectativa de ter um encontro amoroso).
Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.