Assinatura digital: entenda a validade jurídica e o que diz a legislação brasileira

A assinatura digital tornou-se uma ferramenta essencial para empresas e órgãos públicos que buscam agilizar processos sem abrir mão da segurança jurídica. No Brasil, documentos assinados digitalmente podem ter o mesmo valor legal de uma assinatura feita à mão, desde que atendam aos requisitos previstos na legislação. A base legal desse modelo está na Medida Provisória nº 2.200-2/2001, que criou a Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), responsável por estabelecer os padrões de certificação digital utilizados no país. Esse sistema garante a autenticidade da identidade do signatário, a integridade do documento e a validade jurídica das assinaturas eletrônicas qualificadas. ICP-Brasil garante autenticidade e segurança O funcionamento da ICP-Brasil é coordenado pelo Instituto Nacional de Tecnologia da Informação (ITI), responsável por fiscalizar e manter a cadeia de certificação digital brasileira. Por meio dessa infraestrutura, cada certificado digital é vinculado a uma identidade única e utiliza técnicas de criptografia que impedem alterações no documento após a assinatura. Caso qualquer informação seja modificada, a assinatura perde sua validade, permitindo identificar tentativas de fraude ou adulteração. Lei diferencia três tipos de assinaturas eletrônicas Além da MP nº 2.200-2/2001, a Lei nº 14.063/2020 estabeleceu três categorias de assinaturas eletrônicas utilizadas no Brasil: A legislação determina que a assinatura qualificada seja utilizada em diversos atos oficiais e documentos que exigem maior grau de confiabilidade. Não repúdio fortalece a validade jurídica Um dos principais benefícios da assinatura digital qualificada é o chamado princípio do não repúdio, que impede que o autor negue posteriormente ter assinado determinado documento. Como a assinatura está vinculada a um certificado digital pessoal e protegido por mecanismos criptográficos, presume-se juridicamente que o titular foi o responsável pela assinatura, salvo prova em contrário. Esse recurso oferece maior segurança para contratos empresariais, processos judiciais e demais documentos eletrônicos. Aplicações no setor público e privado A assinatura digital já é amplamente utilizada em contratos de trabalho, acordos comerciais, processos administrativos e diversos serviços públicos. Em determinadas situações, como a emissão de documentos fiscais eletrônicos, prontuários médicos digitais e outros atos previstos em lei, o uso da certificação ICP-Brasil é obrigatório para garantir autenticidade e validade jurídica. A digitalização desses processos reduz custos operacionais, elimina o uso de papel e acelera a formalização de documentos. Alinhamento com a LGPD A certificação digital também contribui para o cumprimento da Lei Geral de Proteção de Dados (LGPD) ao reforçar os mecanismos de controle de acesso, rastreabilidade e segurança das informações. Além de proteger documentos contra alterações indevidas, o uso de certificados digitais permite registrar quem acessou, assinou ou modificou determinados arquivos, facilitando auditorias e fortalecendo a governança da informação. Validade permanece mesmo após expiração do certificado Outro ponto importante é que a validade jurídica de uma assinatura digital não é perdida quando o certificado utilizado expira. Desde que o certificado estivesse válido no momento da assinatura, o documento continua produzindo efeitos legais. Para reforçar essa garantia, especialistas recomendam a utilização do Carimbo do Tempo, tecnologia que registra oficialmente a data e a hora exatas da assinatura. Segurança para a transformação digital O avanço da certificação digital tem impulsionado a transformação digital de empresas e instituições públicas, oferecendo mais agilidade, redução de custos e segurança nas transações eletrônicas. Especialistas destacam que compreender as diferenças entre os tipos de assinatura eletrônica e utilizar a tecnologia adequada para cada situação é fundamental para garantir conformidade com a legislação brasileira e proteger documentos contra fraudes e contestações futuras. Fonte: https://cryptoid.com.br/certifica/validade-juridica-da-assinatura-digital-aos-olhos-da-lei/ acesso em 30/06/2026 às 13:03

Hacker ético encontra falha na infraestrutura da Copa do Mundo e alerta para riscos em sistemas da FIFA

Uma vulnerabilidade identificada por um hacker ético durante a Copa do Mundo de 2026 revelou que a infraestrutura digital responsável por parte das transmissões do torneio poderia ter sido comprometida. A falha, descoberta pelo pesquisador conhecido como BobDaHacker, permitia que um usuário comum, após autenticação, acessasse sistemas internos da FIFA sem possuir privilégios administrativos. O caso foi divulgado pelo jornalista Nate Nelson, do portal norte-americano Dark Reading, especializado em cibersegurança, e reforça a importância da adoção de controles robustos de acesso em plataformas críticas. Falha permitia acesso além das permissões do usuário Segundo a reportagem, o pesquisador criou uma conta na plataforma oficial da FIFA destinada a agentes de futebol, um procedimento aberto ao público mediante verificação de identidade e e-mail. Embora a interface do sistema exibisse mensagens informando que determinadas áreas eram restritas, a proteção existia apenas na camada visual da aplicação. Na prática, as APIs responsáveis pelo processamento das informações não validavam corretamente as permissões dos usuários autenticados. Esse tipo de vulnerabilidade permite que pessoas com acesso legítimo ao sistema consultem recursos para os quais não deveriam ter autorização. De acordo com BobDaHacker, trata-se de uma falha recorrente em grandes organizações. “Muitas empresas implementam o controle de acesso apenas na interface do usuário, mas deixam o servidor responder normalmente às requisições. O resultado é que qualquer usuário autenticado consegue acessar recursos que deveriam estar protegidos”, explicou o pesquisador ao Dark Reading. Sistemas críticos poderiam ser afetados Segundo a investigação, a vulnerabilidade dava acesso a diferentes plataformas utilizadas pela FIFA durante a competição. Entre elas estavam sistemas relacionados ao gerenciamento das transmissões ao vivo, acompanhamento das partidas, distribuição de informações para comentaristas e ambientes destinados ao desenvolvimento de aplicações. Caso fosse explorada de forma maliciosa, a falha poderia permitir alterações indevidas em serviços internos e comprometer operações críticas relacionadas ao evento. O pesquisador optou por não explorar essas possibilidades, limitando-se à identificação e documentação do problema. Vulnerabilidade foi reportada às autoridades Após identificar a falha, BobDaHacker tentou entrar em contato com a FIFA para realizar a divulgação responsável da vulnerabilidade. Segundo o relato, a entidade não possuía canais específicos para recebimento de notificações de segurança, como um arquivo security.txt, um programa de bug bounty ou uma política formal de divulgação de vulnerabilidades. Diante da dificuldade, o pesquisador comunicou o problema à CISA (Cybersecurity and Infrastructure Security Agency), agência norte-americana responsável pela proteção da infraestrutura crítica, e ao FBI. De acordo com a reportagem, a vulnerabilidade foi corrigida no dia seguinte ao reporte. Caso reforça importância da segurança nas APIs Especialistas apontam que o incidente evidencia uma falha bastante conhecida na área de desenvolvimento seguro: confiar apenas na interface da aplicação para controlar permissões de acesso. As boas práticas recomendam que toda solicitação recebida pelo servidor seja validada de forma independente, garantindo que cada usuário tenha acesso exclusivamente aos recursos autorizados. Além disso, organizações que operam infraestruturas críticas são incentivadas a manter programas de divulgação responsável de vulnerabilidades, facilitando a comunicação com pesquisadores de segurança e reduzindo o tempo de resposta diante de possíveis riscos. Um alerta para eventos globais Com bilhões de espectadores acompanhando a Copa do Mundo de 2026 em diferentes plataformas, o episódio demonstra como eventos de grande porte dependem cada vez mais da segurança de seus sistemas digitais. A combinação de gestão adequada de identidades, autenticação robusta, controle de acesso no backend, criptografia e monitoramento contínuo tornou-se essencial para proteger serviços que operam em escala global e garantir a integridade das transmissões, dos dados e da experiência dos usuários. Fonte: https://cryptoid.com.br/criptografia-identificacao-digital-id-biometria/como-hackear-copa-do-mundo-brecha-fifa-transmissoes/ acesso em 30/06/2026 às 12:59

Bancos devem investir R$ 50,4 bilhões em tecnologia em 2026, com foco em cibersegurança e inteligência artificial

As instituições financeiras brasileiras devem investir R$ 50,4 bilhões em Tecnologia da Informação e Comunicação (TIC) ao longo de 2026, consolidando o setor bancário como o maior investidor em tecnologia do país. A projeção faz parte da Pesquisa Febraban de Tecnologia Bancária 2026, elaborada pela Deloitte com dados referentes a 2025. No ano passado, os investimentos alcançaram R$ 46,8 bilhões, um crescimento de 12% em relação a 2024. Para este ano, a expectativa é de um novo avanço, impulsionado principalmente pelos investimentos em cibersegurança, considerada prioridade máxima pelas instituições financeiras. Além da proteção contra ataques cibernéticos e fraudes digitais, o estudo aponta que tecnologias como computação em nuvem (cloud computing), inteligência artificial, inteligência artificial generativa (GenAI), blockchain e computação quântica estão entre as principais apostas estratégicas dos bancos. Inteligência artificial acelera investimentos Os recursos destinados à inteligência artificial cresceram de forma expressiva em 2025. Os investimentos passaram de R$ 596 milhões em 2024 para R$ 834 milhões, um aumento de 39%. A expectativa da Febraban é que os aportes ultrapassem R$ 1 bilhão em 2026, refletindo a crescente adoção da tecnologia no setor financeiro. Apesar do avanço, a pesquisa mostra que aproximadamente 60% das instituições ainda estão em estágio inicial de implementação da IA, especialmente da inteligência artificial generativa, que segue em fase de testes e desenvolvimento de novos casos de uso. Segundo o levantamento, o principal desafio agora é transformar essas iniciativas em soluções escaláveis que gerem ganhos operacionais e melhorem a experiência dos clientes. Falta de profissionais preocupa o setor A escassez de mão de obra especializada continua sendo um dos maiores desafios para os bancos. O estudo revela que 40% das instituições enfrentam dificuldades para contratar profissionais com conhecimentos em inteligência artificial aplicada à segurança cibernética. Outro obstáculo apontado é a integração das novas tecnologias aos sistemas legados. Cerca de 32% dos bancos relatam dificuldades para incorporar soluções de IA às infraestruturas já existentes, enquanto 68% demonstram preocupação com a governança dos dados e o uso ético da inteligência artificial. Para reduzir esse déficit de talentos, a Febraban informou que mais de 211 mil profissionais receberam treinamento em tecnologia da informação e segurança cibernética ao longo de 2025. Computação em nuvem ganha papel estratégico A pesquisa também destaca a crescente importância da computação em nuvem para a infraestrutura bancária. Segundo o levantamento, 88% das instituições pretendem ampliar a migração de dados para ambientes em nuvem, buscando maior eficiência operacional, escalabilidade e suporte ao crescimento das transações digitais. A tecnologia é vista como essencial para garantir a disponibilidade contínua de serviços como Pix e Open Finance, que exigem sistemas funcionando de forma ininterrupta e com alta capacidade de processamento. Outro destaque do estudo é o retorno do blockchain entre as prioridades tecnológicas, representando 32% dos investimentos analisados, enquanto a computação quântica começa a aparecer no radar das instituições, com 8% das iniciativas já direcionadas para essa tecnologia emergente. O levantamento reforça que, diante do aumento das transações digitais e da sofisticação das ameaças cibernéticas, os bancos brasileiros seguem acelerando a transformação digital, investindo em infraestrutura, inovação e segurança para atender às novas demandas do mercado financeiro. Fonte:https://convergenciadigital.com.br/mercado/bancos-projetam-investir-r-504-bilhoes-em-tic-este-ano-ciberseguranca-vira-prioridade-absoluta/ acesso em 30/06/2026 às 11: 37

Governo lança guia de privacidade e materiais de conscientização sobre segurança cibernética

O Ministério da Gestão e da Inovação em Serviços Públicos (MGI) apresentou novos materiais voltados à promoção da privacidade de dados e da segurança cibernética. As iniciativas têm como objetivo orientar tanto a população quanto servidores públicos sobre boas práticas de proteção da informação e prevenção de golpes digitais. Para o público em geral, o governo lançou uma revista em quadrinhos que alerta sobre o uso de códigos maliciosos empregados por criminosos para roubar informações bancárias. O material reúne dicas simples para ajudar os cidadãos a identificar fraudes e adotar hábitos mais seguros no ambiente digital. Entre as principais recomendações estão desconfiar de ofertas ou benefícios incomuns, confirmar informações diretamente com a instituição financeira, utilizar apenas os canais oficiais dos bancos, evitar conectar dispositivos USB desconhecidos, manter celulares e aplicativos sempre atualizados e realizar downloads exclusivamente em lojas oficiais. Segundo o secretário de Governo Digital do MGI, Rogério Mascarenhas, a iniciativa integra o Programa de Privacidade e Segurança da Informação (PPSI), que busca fortalecer a cultura de segurança digital tanto na administração pública quanto entre os cidadãos. Além da cartilha educativa, a Secretaria de Governo Digital disponibilizou dois documentos destinados aos profissionais de tecnologia do setor público: o Guia para Elaboração de Avisos de Privacidade e um Modelo de Aviso de Privacidade. Os materiais orientam órgãos públicos sobre como informar, de forma transparente, o tratamento dos dados pessoais dos usuários dos serviços digitais, explicando quais informações são coletadas, para quais finalidades, quais direitos possuem os titulares e como esses direitos podem ser exercidos, em conformidade com a Lei Geral de Proteção de Dados (LGPD). De acordo com Mascarenhas, as publicações contribuem para fortalecer a governança, ampliar a conformidade com a legislação e elevar o nível de maturidade em segurança da informação na administração pública federal. As ações fazem parte do trabalho desenvolvido pelo Centro de Excelência em Privacidade e Segurança da Informação do Governo Digital (CEPS GOV.BR), responsável por capacitar servidores públicos em temas relacionados à proteção de dados e à segurança da informação. Desde sua criação, o centro já treinou mais de 93 mil servidores em todo o país. Os novos materiais podem ser consultados gratuitamente na página oficial do Programa de Privacidade e Segurança da Informação (PPSI). Fonte: https://convergenciadigital.com.br/governo/seguranca-cibernetica-governo-lanca-guia-sobre-privacidade-de-dados-para-servidores/ acesso em 30/06/2026 às 11:23

Microsoft corrige vulnerabilidade no AutoGen Studio antes de atingir usuários

A Microsoft anunciou a correção de uma cadeia de vulnerabilidades, denominada AutoJack, identificada no AutoGen Studio, interface gráfica do framework de código aberto AutoGen. As falhas poderiam permitir que agentes maliciosos levassem um agente de inteligência artificial a executar comandos no sistema operacional do computador hospedeiro, caso o usuário ou o próprio agente acessasse uma página web comprometida. Como a vulnerabilidade funcionava O AutoGen Studio é uma ferramenta voltada ao desenvolvimento de sistemas multiagentes baseados em Grandes Modelos de Linguagem (LLMs). Segundo a Microsoft, o problema estava relacionado à implementação do protocolo WebSocket utilizado pelo Model Context Protocol (MCP). A exploração da falha dependia da combinação de três vulnerabilidades. Entre elas estavam a confiança automática em conexões originadas do endereço local (localhost), exceções em mecanismos de autenticação para determinadas rotas da aplicação e a ausência de validação adequada em conexões WebSocket. Além disso, parâmetros enviados por meio da URL podiam ser repassados sem filtragem para rotinas de inicialização de processos utilizando PowerShell ou Bash. Na prática, um site malicioso com código JavaScript poderia estabelecer uma conexão local de forma silenciosa e induzir a ferramenta a executar processos com os mesmos privilégios do usuário, abrindo caminho para o comprometimento do computador. Correção antes da distribuição oficial Apesar do potencial impacto, a Microsoft informou que a vulnerabilidade foi identificada e corrigida ainda durante o desenvolvimento do projeto, antes de ser incorporada às versões distribuídas pelo Python Package Index (PyPI). Com isso, usuários que instalaram o AutoGen Studio por meio do gerenciador de pacotes pip, incluindo a versão estável 0.4.2.2 e anteriores, não foram afetados. A exposição ficou restrita a desenvolvedores que compilaram o software diretamente a partir da ramificação principal (main) do repositório no GitHub durante o período em que o recurso MCP foi introduzido sem todos os mecanismos de segurança implementados. A correção definitiva foi aplicada no commit b047730, que alterou a forma de gerenciamento dos parâmetros de comando e integrou o protocolo MCP ao sistema convencional de autenticação da plataforma. Boas práticas de segurança O incidente reforça a importância da adoção de medidas de segurança no desenvolvimento de aplicações baseadas em inteligência artificial. Entre as principais recomendações estão a utilização do AutoGen Studio apenas em ambientes de desenvolvimento controlados, a execução de agentes de IA com privilégios mínimos de usuário e o uso de sandboxes ou contêineres para isolar processos que interagem com conteúdos externos. Segundo especialistas, essas práticas reduzem significativamente os riscos caso uma vulnerabilidade semelhante seja explorada, limitando o impacto de possíveis execuções indevidas de código. Se desejar, posso adaptar essa notícia para um formato mais jornalístico, voltado para portais de tecnologia ou para apresentação em telejornal/rádio. Fonte: https://docs.google.com/document/d/14XQROc2iDtrf7j4cDDHxIXbiaG-NRGGPbgTbWr8OCi4/edit?tab=t.0 acesso em 30/06/2026 às 11:17 

Israel proíbe uso de ferramentas de IA em computadores de hospitais públicos

O Ministério da Saúde de Israel determinou o bloqueio do acesso a plataformas de inteligência artificial, como ChatGPT, Gemini e Claude, em todos os computadores dos hospitais públicos do país. A decisão, divulgada pelo portal israelense Mako, busca reforçar a proteção de dados dos pacientes e reduzir os riscos de ataques cibernéticos e vazamento de informações médicas sensíveis. A medida atinge importantes unidades de saúde, entre elas o Sheba Medical Center e o Hospital Assaf Harofeh, e representa uma mudança mais rigorosa em relação às recomendações emitidas pelo ministério em março deste ano, quando apenas orientava a redução do uso dessas ferramentas. Com a nova determinação, médicos e demais profissionais de saúde que desejarem utilizar recursos de inteligência artificial deverão fazê-lo apenas em dispositivos móveis pessoais e fora das redes internas dos hospitais. Segundo o governo israelense, o objetivo é evitar que informações confidenciais sejam expostas por meio de plataformas públicas de IA. Em comunicado oficial, o Ministério da Saúde destacou que a privacidade dos pacientes, o sigilo médico e a segurança da informação são prioridades absolutas. Embora reconheça o potencial da inteligência artificial para impulsionar a inovação na área da saúde, o órgão alerta que ferramentas abertas e gratuitas ainda apresentam riscos relacionados à segurança cibernética e à proteção de dados. Ao mesmo tempo, o ministério informou que trabalha no desenvolvimento de soluções específicas para permitir, no futuro, o uso seguro da IA dentro das redes hospitalares. A decisão também responde a preocupações levantadas por especialistas e entidades do setor. O fórum de defesa do paciente Lema’anchem vinha alertando desde 2025 para os riscos da dependência excessiva da inteligência artificial em decisões médicas. Para o presidente da organização, Yossi Aravelich, apesar do enorme potencial da tecnologia, seu uso sem critérios pode contribuir para erros clínicos e comprometer a segurança dos pacientes. O Conselho Médico de Israel também publicou recentemente diretrizes para orientar o uso responsável da inteligência artificial na prática médica, reforçando a necessidade de equilibrar inovação tecnológica com proteção de dados e segurança assistencial. Fonte:https://www.cisoadvisor.com.br/israel-bloqueia-acesso-a-ferramentas-de-ia-em-hospitais/ acesso em 30/06/2026 às 11:05

Banco Central lança campanha para fortalecer educação financeira e prevenir golpes digitais

O Banco Central anunciou o lançamento de uma campanha nacional voltada à conscientização da população sobre fraudes e golpes digitais. A iniciativa, que contará com a participação de diversas entidades parceiras, tem como objetivo ampliar o letramento financeiro dos brasileiros e orientar os cidadãos sobre práticas de segurança no ambiente digital. O anúncio foi feito pela diretora de Cidadania do Banco Central, Izabela Correa, durante o 6º Congresso Brasileiro de Internet, promovido pela Abranet, em Brasília. Internet se tornou parte da vida cotidiana Durante sua apresentação, Izabela destacou a transformação da internet ao longo das últimas décadas. Segundo ela, o ambiente digital deixou de ser apenas uma ferramenta de consulta e comunicação para se tornar parte essencial da rotina das pessoas. “Atualmente, trabalhamos, estudamos, realizamos compras e administramos nossas vidas por meio da internet. No setor financeiro, essa transformação é ainda mais evidente, com 96% da população utilizando algum tipo de meio de pagamento digital”, ressaltou. Confiança é fundamental para o futuro digital A diretora também enfatizou que, assim como a internet trouxe oportunidades e desafios no passado, continuará enfrentando novas demandas à medida que sua importância cresce na sociedade. Para ela, a confiança e a integridade do ambiente digital serão fatores decisivos para o futuro da internet. Quanto mais os serviços digitais se tornam indispensáveis no dia a dia, maior é a necessidade de garantir segurança, transparência e proteção aos usuários. Foco na prevenção de golpes A campanha do Banco Central buscará orientar a população sobre cuidados básicos de segurança digital, identificação de fraudes e boas práticas no uso de serviços financeiros online. A iniciativa faz parte dos esforços da instituição para promover uma cultura de prevenção e fortalecer a confiança dos cidadãos nas transações realizadas pela internet. Segundo Izabela Correa, investir em educação financeira e conscientização digital é um passo fundamental para reduzir riscos e tornar o ambiente online mais seguro para todos os usuários. Fonte: https://convergenciadigital.com.br/governo/banco-central-lidera-ecossistema-digital-em-campanha-contra-fraudes-e-golpes/ acesso em 16/06/2026

Telecom Itália alerta para crescimento de ataques cibernéticos impulsionados por IA e tensões globais

A Telecom Itália (TIM) divulgou um alerta sobre o avanço das ameaças cibernéticas em 2025, destacando que o uso crescente da inteligência artificial por criminosos e o cenário de instabilidade geopolítica têm contribuído para o aumento significativo dos ataques digitais em todo o mundo. As informações fazem parte da segunda edição do Relatório de Segurança Cibernética da companhia, desenvolvido em parceria com a organização italiana Cyber Security. Ransomware registra forte crescimento De acordo com o estudo, os ataques de ransomware tiveram um aumento expressivo ao longo do último ano. Foram registradas mais de 7.400 reivindicações de ataques em escala global, representando um crescimento de 42% em relação a 2024. O relatório também aponta que campanhas de malware atingiram organizações em cerca de 200 países e que o número de vulnerabilidades conhecidas cresceu 20%. Outro ponto de preocupação são as chamadas vulnerabilidades de dia zero, exploradas por criminosos antes que fabricantes e desenvolvedores disponibilizem correções de segurança. Novas ameaças: promptware e quishing Entre as tendências observadas pelos especialistas, o estudo destaca o surgimento do chamado promptware, uma modalidade de ataque voltada para manipular sistemas de inteligência artificial generativa e modelos de linguagem, buscando obter respostas indevidas ou comprometer o funcionamento dessas ferramentas. Outra ameaça em ascensão é o quishing, golpe que utiliza códigos QR adulterados para direcionar usuários a sites fraudulentos ou capturar informações sensíveis. O relatório também chama atenção para os riscos relacionados a dispositivos inteligentes conectados e à segurança de redes de comunicação via satélite. Segundo os pesquisadores, a capacidade de resistência a ataques cibernéticos passou a ser um fator estratégico, impactando diretamente a continuidade dos serviços, a competitividade das empresas e até mesmo aspectos ligados à segurança nacional. Ataques DDoS diminuem, mas seguem preocupando Os ataques de negação de serviço distribuída (DDoS) apresentaram uma redução de 36% em comparação com períodos anteriores, resultado atribuído à adoção de medidas preventivas mais eficazes. Apesar da queda nos números, a Telecom Italia alerta que a ameaça continua relevante. Os ataques têm se tornado mais direcionados, persistentes e focados em alvos estratégicos, como órgãos governamentais, operadoras de telecomunicações e sistemas de transporte. Além disso, o tempo médio de exposição aos incidentes aumentou 19%. Inteligência artificial: risco e solução O relatório destaca que a inteligência artificial exerce um papel duplo no cenário atual. Ao mesmo tempo em que é utilizada por criminosos para automatizar ataques, criar códigos maliciosos e aperfeiçoar golpes de phishing, a tecnologia também fortalece as ferramentas de prevenção, monitoramento e resposta a incidentes de segurança. Para Alessandra Michelini, CEO e presidente do conselho da Telsy, empresa de cibersegurança do Grupo TIM, as organizações precisam ir além da reação a incidentes e investir continuamente em soberania digital, qualificação profissional e desenvolvimento de tecnologias seguras para enfrentar os desafios do ambiente digital atual. Fonte: https://convergenciadigital.com.br/mercado/telecom-italia-dona-da-tim-adverte-para-dois-ataques-ciberneticos-o-promptware-e-o-quishing/ acesso em 16/06/2026

Falha no Microsoft 365 Copilot permitia acesso indevido a e-mails e arquivos

Uma vulnerabilidade considerada crítica no Microsoft 365 Copilot poderia permitir que criminosos acessassem informações sensíveis de usuários, incluindo e-mails, arquivos armazenados no SharePoint e OneDrive, além de dados do calendário. A Microsoft informou que o problema foi corrigido em 4 de junho. Como a vulnerabilidade funcionava Identificada como CVE-2026-42824 e classificada com pontuação 9.0 na escala CVSS, a falha foi descoberta por pesquisadores da empresa de segurança cibernética Hero. O que chamou a atenção dos especialistas foi a simplicidade do ataque: bastava que a vítima acessasse um link de pesquisa especialmente manipulado. Em condições normais, esse tipo de link realiza apenas uma busca comum. Porém, ao incluir um parâmetro específico na URL, o Microsoft Copilot interpretava o endereço como uma instrução direta, permitindo que consultas fossem executadas sobre dados internos do usuário. O problema afetava empresas que utilizam o recurso Microsoft Copilot Enterprise Search, responsável por pesquisar informações corporativas em mensagens, documentos e outros conteúdos armazenados na plataforma. Com a exploração da falha, o invasor podia induzir o Copilot a localizar informações específicas e enviar os dados extraídos de forma oculta. Contornando mecanismos de proteção A Microsoft já possui mecanismos para impedir que respostas do Copilot executem códigos potencialmente perigosos, tratando conteúdos HTML apenas como texto. No entanto, os pesquisadores identificaram uma maneira de contornar essa proteção. Segundo a análise técnica, durante uma etapa intermediária do processamento da resposta, o código HTML era temporariamente interpretado pelo navegador. Esse comportamento permitia o envio não autorizado das informações coletadas para servidores controlados pelos atacantes. Correção e recomendações A vulnerabilidade já foi corrigida pela Microsoft, e a empresa informou que não é necessária nenhuma ação adicional por parte dos usuários. Mesmo assim, especialistas recomendam que equipes de segurança mantenham atenção a links suspeitos relacionados ao Copilot, especialmente aqueles que contenham parâmetros incomuns ou instruções ocultas. Também é aconselhável que usuários verifiquem cuidadosamente os links recebidos antes de acessá-los, reduzindo os riscos de ataques semelhantes no futuro. Fonte: https://www.cisoadvisor.com.br/falha-no-microsoft-365-copilot-permitia-roubo-de-e-mails/ acesso em 16/06

WhatsApp altera sistema de identificação e exige adaptação de empresas em CRM e atendimento

O WhatsApp está implementando mudanças significativas na forma como usuários serão identificados em interações com empresas. A novidade inclui a adoção de nomes de usuário (usernames), no formato @nome, e do BSUID (Business-Scoped User ID), um identificador técnico que promete reforçar a privacidade dos usuários, mas também exige ajustes em sistemas de atendimento, vendas e relacionamento corporativo. Fim da dependência exclusiva do número de telefone Até hoje, o número de telefone era o principal elemento utilizado pelas empresas para identificar clientes dentro do WhatsApp. Ele servia como referência para integrar conversas aos sistemas de CRM, recuperar históricos de atendimento, ativar automações, personalizar campanhas e acompanhar toda a jornada do consumidor. Com a chegada dos usernames, os usuários poderão se comunicar com empresas sem necessariamente compartilhar seu número de telefone. Para garantir a identificação técnica das interações, a Meta passará a utilizar o BSUID, um código exclusivo gerado para cada usuário dentro de um determinado contexto empresarial. Na prática, uma mesma pessoa poderá possuir identificadores diferentes ao interagir com empresas distintas, dificultando o rastreamento entre organizações e ampliando a proteção da privacidade. Impactos para atendimento, vendas e automação A mudança exige que empresas revisem seus processos de identificação de clientes. Organizações que dependem exclusivamente do telefone como chave principal de cadastro podem enfrentar dificuldades para manter históricos de atendimento, executar automações e personalizar experiências caso o usuário opte por ocultar seu número. O impacto tende a ser maior em setores que utilizam intensamente o WhatsApp como canal de relacionamento, como varejo, e-commerce, instituições financeiras, saúde, educação e serviços de atendimento recorrente. Para manter a continuidade das operações, será necessário associar o BSUID a informações já existentes nos sistemas internos, como ID do cliente, e-mail, CPF, número de pedido ou outros registros armazenados em plataformas de CRM e atendimento. Revisão da arquitetura de dados Especialistas apontam que a principal preocupação está nos sistemas que ainda utilizam o telefone como identificador único do consumidor. Em um cenário em que o número pode deixar de estar disponível em determinadas interações, empresas precisarão adotar estratégias mais robustas de gestão de identidade digital. Isso inclui revisar fluxos de atendimento, processos de vendas, campanhas automatizadas, programas de fidelidade, suporte pós-venda e integrações entre diferentes plataformas. A recomendação é que as organizações desenvolvam modelos de identificação capazes de combinar o BSUID com dados internos e informações de consentimento, garantindo rastreabilidade sem comprometer a privacidade dos usuários. Privacidade ganha protagonismo A iniciativa faz parte de uma tendência mais ampla das plataformas digitais de reduzir a exposição de dados pessoais. Ao permitir que usuários utilizem nomes de usuário em vez do número de telefone, o WhatsApp reforça o controle sobre informações pessoais e acompanha as exigências cada vez maiores relacionadas à proteção de dados. Nesse novo cenário, a personalização do atendimento continuará sendo possível, mas dependerá de uma gestão mais estruturada das informações e da integração eficiente entre canais e sistemas corporativos. APIs oficiais serão fundamentais Outro ponto destacado por especialistas é a importância das integrações oficiais da Meta. Empresas que utilizam APIs homologadas terão mais facilidade para adaptar seus sistemas à nova estrutura de identificação. A plataforma também prevê recursos que auxiliam na associação entre números de telefone e os novos identificadores técnicos, facilitando a transição. Ainda assim, a adaptação exigirá testes, ajustes operacionais e revisão dos processos internos. Setores de varejo e e-commerce devem ser os mais impactados O varejo e o comércio eletrônico estão entre os segmentos que podem sentir os efeitos das mudanças com maior intensidade. Como o WhatsApp é amplamente utilizado para atendimento, recuperação de carrinho, suporte pós-venda e vendas assistidas, a identificação correta do consumidor é fundamental para manter a experiência fluida. Empresas que modernizarem seus sistemas e adotarem uma estratégia de identidade baseada em múltiplos identificadores terão mais facilidade para preservar a personalização e a continuidade do relacionamento com seus clientes. Segundo especialistas do setor, a mudança representa mais do que uma atualização tecnológica: trata-se de uma transformação na forma como identidade digital, privacidade e relacionamento corporativo serão gerenciados dentro do ecossistema do WhatsApp nos próximos anos. Fonte: https://cryptoid.com.br/e-commerce-e-varejo-retail/whatsapp-muda-identificacao-de-usuarios-e-forca-empresas-a-rever-crm-atendimento-e-automacoes/ acesso em 16/06/2026