{"id":14037,"date":"2026-05-06T15:24:45","date_gmt":"2026-05-06T15:24:45","guid":{"rendered":"https:\/\/viqtor.eu\/cyberattaques-un-risque-accru-et-un-cadre-legal-en-evolution\/"},"modified":"2026-05-06T15:24:45","modified_gmt":"2026-05-06T15:24:45","slug":"cyberattaques-un-risque-accru-et-un-cadre-legal-en-evolution","status":"publish","type":"post","link":"https:\/\/viqtor.eu\/pt\/ciberataques-um-risco-crescente-e-um-quadro-juridico-em-evolucao\/","title":{"rendered":"Ciberataques: aumento do risco e um quadro jur\u00eddico em evolu\u00e7\u00e3o."},"content":{"rendered":"

Boletim Jur\u00eddico n\u00ba 76 \u2013 Outubro de 2024. <\/strong> <\/p>\n

Ciberataques: um risco crescente e um quadro jur\u00eddico em evolu\u00e7\u00e3o.<\/u><\/strong><\/h3>\n

 O n\u00famero de ciberataques direcionados a empresas ou servi\u00e7os p\u00fablicos na Fran\u00e7a neste outono \u00e9 incont\u00e1vel.<\/p>\n

Depois de Boulanger, Cultura, Truffaut, Grosbill e SFR, agora \u00e9 a vez da Free sofrer um grande ciberataque, justamente quando o m\u00eas da conscientiza\u00e7\u00e3o sobre seguran\u00e7a cibern\u00e9tica est\u00e1 terminando.<\/p>\n

Em um e-mail enviado aos seus clientes, a empresa afirmou que o ataque resultou no acesso n\u00e3o autorizado a alguns dados pessoais associados \u00e0s contas dos assinantes, incluindo credenciais de login, informa\u00e7\u00f5es de contato, detalhes contratuais e, em alguns casos, o IBAN. Estima-se que a viola\u00e7\u00e3o tenha afetado mais de 19 milh\u00f5es de clientes.<\/p>\n

A Free notificou a CNIL e a ANSSI sobre a viola\u00e7\u00e3o de dados.<\/p>\n

Se levarmos em considera\u00e7\u00e3o tamb\u00e9m os ataques em larga escala que tiveram como alvo duas importantes organiza\u00e7\u00f5es de pagamento terceirizadas e a France Travail no in\u00edcio de 2024, algumas estimativas apontam que, atualmente, os dados de mais de 40 milh\u00f5es de franceses est\u00e3o \u00e0 venda na dark web.<\/p>\n

O aumento desses ataques levou a CNIL a publicar uma ficha informativa para ajudar os interessados a se protegerem. <\/strong><\/p>\n

Ela aconselha, em particular, verificar a atividade da conta banc\u00e1ria, estar atento aos riscos de roubo de identidade e phishing, trocar senhas e usar procedimentos de autentica\u00e7\u00e3o multifatorial.<\/p>\n

At\u00e9 agora, a CNIL raramente sancionava empresas v\u00edtimas de ciberataques por n\u00e3o protegerem os dados, ao contr\u00e1rio de suas contrapartes europeias.<\/p>\n

No entanto, acaba de sancionar a empresa de seguran\u00e7a de criptoativos Ledger por n\u00e3o proteger adequadamente os dados de seus clientes.<\/p>\n

Segundo o jornal La Lettre, que divulgou a not\u00edcia em 23 de outubro, a multa aplicada \u00e9 de 750 mil euros. A CNIL (Comiss\u00e3o Nacional de Inform\u00e1tica e Liberdades) n\u00e3o confirmou esse valor.<\/p>\n

A empresa sofreu diversas viola\u00e7\u00f5es de dados pessoais em 2020, afetando in\u00fameros clientes e potenciais clientes.<\/p>\n

Novas regras est\u00e3o sendo adicionadas \u00e0s disposi\u00e7\u00f5es do GDPR, exigindo que os controladores de dados protejam os dados.<\/p>\n

Estas s\u00e3o as obriga\u00e7\u00f5es da diretiva europeia NIS2, que entrou em vigor em 17 de outubro.<\/strong><\/p>\n

Esta diretiva visa mitigar as amea\u00e7as \u00e0s redes e aos sistemas de informa\u00e7\u00e3o que prestam servi\u00e7os essenciais em setores-chave, a fim de refor\u00e7ar a seguran\u00e7a da Uni\u00e3o Europeia.<\/p>\n

O texto amplia seu escopo em compara\u00e7\u00e3o com a diretiva NIS1 e se dirige especificamente \u00e0s infraestruturas e entidades essenciais para o bom funcionamento das atividades econ\u00f4micas e sociais no mercado interno: administra\u00e7\u00f5es p\u00fablicas, infraestruturas de telecomunica\u00e7\u00f5es, servi\u00e7os de informa\u00e7\u00e3o e comunica\u00e7\u00e3o, provedores de servi\u00e7os digitais, mas tamb\u00e9m setores da ind\u00fastria aliment\u00edcia ou qu\u00edmica, sa\u00fade ou tratamento de \u00e1guas residuais.<\/p>\n

Os requisitos relacionam-se, em particular, com medidas de governan\u00e7a e gest\u00e3o de riscos cibern\u00e9ticos, compartimentaliza\u00e7\u00e3o dos sistemas de informa\u00e7\u00e3o administrativos, obriga\u00e7\u00e3o de comunicar qualquer incidente e seguran\u00e7a das cadeias de abastecimento.<\/p>\n

A diretiva prev\u00ea, tal como o RGPD, a notifica\u00e7\u00e3o de incidentes e san\u00e7\u00f5es financeiras.<\/p>\n

Embora esteja previsto um per\u00edodo de tr\u00eas anos para a conformidade total, \u00e9 necess\u00e1rio implementar rapidamente um m\u00ednimo, nomeadamente o "registo da entidade regulada junto da ANSSI no portal "monespaceNIS2", a notifica\u00e7\u00e3o de incidentes e a comprova\u00e7\u00e3o de investimentos em solu\u00e7\u00f5es de seguran\u00e7a".<\/p>\n

Independentemente das regras e san\u00e7\u00f5es, \u00e9 importante lembrar as consequ\u00eancias humanas das viola\u00e7\u00f5es de seguran\u00e7a. <\/strong><\/p>\n

Foi isso que o Comiss\u00e1rio de Informa\u00e7\u00e3o Brit\u00e2nico (ICO) acaba de fazer em uma publica\u00e7\u00e3o de 28 de outubro.<\/p>\n

Em um alerta aos controladores de dados, a autoridade destaca os efeitos, por vezes devastadores, das viola\u00e7\u00f5es de dados.<\/p>\n

Ela menciona que 55% dos adultos no Reino Unido tiveram seus dados perdidos ou roubados, o que representa quase 30 milh\u00f5es de pessoas.<\/p>\n

As consequ\u00eancias pessoais e emocionais dessa situa\u00e7\u00e3o s\u00e3o frequentemente negligenciadas: 301.000 v\u00edtimas relatam sofrimento emocional, enquanto 25.000 delas n\u00e3o recebem ajuda das organiza\u00e7\u00f5es respons\u00e1veis.<\/p>\n

Al\u00e9m disso, 32% dos afetados ficam sabendo do ocorrido pela m\u00eddia, e n\u00e3o pela pr\u00f3pria organiza\u00e7\u00e3o, o que acentua o sentimento de trai\u00e7\u00e3o.<\/p>\n

O ICO destaca que muitas organiza\u00e7\u00f5es n\u00e3o avaliam completamente os danos e negligenciam a prote\u00e7\u00e3o de dados pessoais.<\/p>\n

"Quando ocorre uma viola\u00e7\u00e3o de dados, n\u00e3o se trata simplesmente de um erro administrativo, mas sim de uma falha na prote\u00e7\u00e3o de algu\u00e9m."<\/strong><\/p>\n

 <\/strong><\/h4>\n

\"\"<\/strong>        <\/h4>\n

Em 26 de setembro, a CNIL (Autoridade Francesa de Prote\u00e7\u00e3o de Dados) multou a Cosmospace e a Telemaque, prestadoras de servi\u00e7os ps\u00edquicos, em \u20ac 250.000 e \u20ac 150.000, respectivamente, por n\u00e3o obterem o consentimento expl\u00edcito dos indiv\u00edduos em quest\u00e3o.<\/strong> antes do processamento de dados sens\u00edveis no contexto de sess\u00f5es de consulta gravadas.<\/p>\n

Anunciou ainda que emitiu onze novas san\u00e7\u00f5es simplificadas desde junho de 2024, relativas a infra\u00e7\u00f5es como a coleta excessiva de dados, a falta de cadastro, o desrespeito aos direitos das pessoas ou a falta de coopera\u00e7\u00e3o.<\/p>\n

Finalmente, em 17 de outubro de 2024, ela chamou a aten\u00e7\u00e3o do Minist\u00e9rio do Interior e dos Territ\u00f3rios Ultramarinos e do Minist\u00e9rio da Justi\u00e7a para a m\u00e1 gest\u00e3o do processo de antecedentes criminais.<\/p>\n

No dia 19 de novembro, a CNIL est\u00e1 organizando um evento "Air" dedicado \u00e0 vigil\u00e2ncia e suas implica\u00e7\u00f5es \u00e9ticas. <\/strong><\/p>\n

Os debates ser\u00e3o organizados em conjunto com a Comiss\u00e3o Nacional para o Controle de T\u00e9cnicas de Intelig\u00eancia (CNCTR).<\/p>\n

A Procuradoria P\u00fablica de Paris anunciou que, em 18 de outubro de 2024, durante uma reuni\u00e3o da Eurojust, as autoridades judiciais belgas e francesas formaram uma equipe conjunta de investiga\u00e7\u00e3o (JIT) para apurar as investiga\u00e7\u00f5es sobre o Telegram. <\/strong><\/p>\n

Na Fran\u00e7a, uma investiga\u00e7\u00e3o preliminar foi aberta em fevereiro de 2024, o que levou \u00e0 abertura de um inqu\u00e9rito judicial e, posteriormente, \u00e0 pris\u00e3o de Pavel Durov neste ver\u00e3o.<\/p>\n

A se\u00e7\u00e3o de crimes cibern\u00e9ticos da Procuradoria de Paris j\u00e1 havia consultado diversas procuradorias e servi\u00e7os de investiga\u00e7\u00e3o, bem como seus parceiros estrangeiros na Eurojust, sobre a dificuldade em obter respostas \u00e0s solicita\u00e7\u00f5es.<\/p>\n

Em 3 de outubro, o Tribunal de Cassa\u00e7\u00e3o anulou uma decis\u00e3o do Tribunal de Apela\u00e7\u00e3o de Caen e reiterou que um tribunal deve respeitar o princ\u00edpio da minimiza\u00e7\u00e3o de dados ao ordenar que um empregador apresente provas de poss\u00edvel discrimina\u00e7\u00e3o salarial no contexto de processos c\u00edveis. <\/strong><\/p>\n

Os dados pessoais solicitados como prova devem limitar-se ao estritamente necess\u00e1rio para o procedimento.<\/p>\n

Em 22 de outubro, a ONG Noyb apresentou uma queixa \u00e0 CNIL contra a plataforma de m\u00eddia social Pinterest.<\/strong>.<\/p>\n

Noyb indica que, apesar de uma decis\u00e3o do Tribunal de Justi\u00e7a da Uni\u00e3o Europeia (TJUE) de 4 de julho de 2023 condenar essa pr\u00e1tica, a plataforma utiliza os dados pessoais dos usu\u00e1rios sem solicitar o seu consentimento, com base em seu leg\u00edtimo interesse, e que ativa o rastreamento por padr\u00e3o.<\/p>\n

A plataforma tamb\u00e9m est\u00e1 sendo criticada por n\u00e3o fornecer informa\u00e7\u00f5es sobre os terceiros com quem compartilha dados.<\/p>\n

 <\/h4>\n

\"\"<\/h4>\n

Institui\u00e7\u00f5es e \u00f3rg\u00e3os europeus <\/em><\/strong><\/h4>\n

A Comiss\u00e3o Europeia publicou, em 9 de outubro, o relat\u00f3rio da sua primeira an\u00e1lise relativa \u00e0 decis\u00e3o de adequa\u00e7\u00e3o do quadro de prote\u00e7\u00e3o de dados (DPF) entre a UE e os Estados Unidos. <\/strong><\/p>\n

A Comiss\u00e3o conclui que as autoridades dos EUA "implementaram todos os elementos constitutivos da estrutura".<\/p>\n

Isso inclui a implementa\u00e7\u00e3o de salvaguardas para limitar o acesso a dados pessoais pelos servi\u00e7os de intelig\u00eancia dos EUA ao que for necess\u00e1rio e proporcional para proteger a seguran\u00e7a nacional, bem como o estabelecimento de um mecanismo de repara\u00e7\u00e3o independente e imparcial.<\/p>\n

O relat\u00f3rio cont\u00e9m recomenda\u00e7\u00f5es para garantir que a estrutura continue a funcionar eficazmente, tais como o desenvolvimento de orienta\u00e7\u00f5es comuns sobre os principais requisitos do DPF (Filtro de Part\u00edculas Diesel).<\/p>\n

Durante a sua sess\u00e3o plen\u00e1ria de 8 e 9 de outubro, o Comit\u00e9 Europeu para a Prote\u00e7\u00e3o de Dados (EDPB) adotou um parecer sobre processadores e processadores subsequentes, bem como orienta\u00e7\u00f5es sobre interesse leg\u00edtimo. <\/strong>uma declara\u00e7\u00e3o sobre regras processuais adicionais para a aplica\u00e7\u00e3o do RGPD e o programa de trabalho do CEPD para o per\u00edodo 2024-2025. <\/strong><\/p>\n

Em 4 de novembro, o Comit\u00ea tamb\u00e9m adotou seu primeiro relat\u00f3rio sobre o quadro de prote\u00e7\u00e3o de dados UE-EUA, bem como uma declara\u00e7\u00e3o sobre o acesso aos dados por parte das autoridades policiais.<\/p>\n

Ele destaca os progressos alcan\u00e7ados e incentiva as autoridades americanas a desenvolverem novas diretrizes, bem como a Comiss\u00e3o Europeia a monitorar o mecanismo de repara\u00e7\u00e3o para os cidad\u00e3os da UE.<\/p>\n

Em seu ac\u00f3rd\u00e3o C-507\/23, de 4 de outubro, o Tribunal de Justi\u00e7a da Uni\u00e3o Europeia (TJUE) considerou que um pedido de desculpas pode constituir uma repara\u00e7\u00e3o adequada por danos n\u00e3o patrimoniais, nos termos do artigo 82.\u00ba, n.\u00ba 1, do RGPD, especialmente quando o retorno \u00e0 situa\u00e7\u00e3o anterior ao dano for imposs\u00edvel, desde que esta forma de repara\u00e7\u00e3o seja capaz de compensar integralmente o dano sofrido pelo titular dos dados.<\/p>\n

 <\/em><\/h4>\n

Not\u00edcias dos pa\u00edses membros da Uni\u00e3o Europeia. <\/em><\/strong><\/h4>\n

A Autoridade Belga de Prote\u00e7\u00e3o de Dados (DPA) publicou online, no dia 9 de outubro, os documentos resultantes do seu dia de estudos sobre "cidades inteligentes". <\/strong><\/p>\n

O objetivo era fornecer uma plataforma de discuss\u00e3o onde as partes interessadas pudessem compartilhar suas experi\u00eancias, melhores pr\u00e1ticas, desafios, solu\u00e7\u00f5es e vis\u00f5es para o futuro das "cidades inteligentes".<\/p>\n

O relat\u00f3rio do dia de estudo, as interven\u00e7\u00f5es dos participantes e as sequ\u00eancias de v\u00eddeo est\u00e3o dispon\u00edveis no site da APD.<\/p>\n

Em uma decis\u00e3o datada de 11 de outubro referente \u00e0 RTL B\u00e9lgica, a APD tamb\u00e9m lembra ao respons\u00e1vel pelo tratamento de dados que este deve tornar t\u00e3o f\u00e1cil para os visitantes do seu site recusar a coloca\u00e7\u00e3o de cookies quanto aceit\u00e1-los, constituindo isto uma aplica\u00e7\u00e3o concreta das condi\u00e7\u00f5es para a validade do consentimento.<\/p>\n

A APD tamb\u00e9m aprova o design dos bot\u00f5es apresentados ao visitante e remete, em particular, ao trabalho do CEPD sobre este assunto.<\/p>\n

Neste caso espec\u00edfico, o bot\u00e3o laranja brilhante "Aceitar e fechar" destacou-se particularmente do resto do banner de cookies e, para a APD, "este \u00e9 o bot\u00e3o para o qual a aten\u00e7\u00e3o dos usu\u00e1rios ir\u00e1 se voltar principalmente".<\/p>\n

Em resposta ao argumento da RTL sobre "liberdade art\u00edstica", a APD retruca que "Os respons\u00e1veis pelo tratamento de dados devem garantir que a utiliza\u00e7\u00e3o de uma cor n\u00e3o incentive, de forma \u00f3bvia, os utilizadores a consentir na coloca\u00e7\u00e3o de cookies nos seus navegadores." <\/em><\/p>\n

No entanto, nada impede que os controladores de dados usem uma cor de bot\u00e3o que, da mesma forma, incentive os usu\u00e1rios a recusar a instala\u00e7\u00e3o de cookies.<\/p>\n

Note-se que a Autoridade Austr\u00edaca de Prote\u00e7\u00e3o de Dados (APD) tomou uma decis\u00e3o na mesma dire\u00e7\u00e3o em 28 de outubro relativamente \u00e0 empresa de radiodifus\u00e3o p\u00fablica \u00d6sterreichischer Rundfunk: ordenou \u00e0 empresa que adaptasse o banner de cookies no seu website, porque o destaque gr\u00e1fico da op\u00e7\u00e3o "aceitar todos os cookies" invalida o consentimento da pessoa em causa nos termos do artigo 6.\u00ba, n.\u00ba 1, al\u00ednea a), do RGPD.<\/p>\n

Esses dois casos fazem parte de uma s\u00e9rie de den\u00fancias apresentadas pela ONG Noyb em diversos pa\u00edses da UE, e novas decis\u00f5es sobre o assunto podem ser esperadas em breve.<\/p>\n

A Ag\u00eancia Irlandesa de Prote\u00e7\u00e3o de Dados (DPA) anunciou sua decis\u00e3o final em 24 de outubro, ap\u00f3s uma pesquisa realizada no LinkedIn.<\/strong>, investiga\u00e7\u00e3o iniciada na sequ\u00eancia de uma queixa apresentada inicialmente \u00e0 CNIL pela La Quadrature du net em 2018.<\/p>\n

O estudo focou no processamento de dados pessoais pelo LinkedIn para fins de an\u00e1lise comportamental e publicidade direcionada aos usu\u00e1rios, abordando a legalidade, a equidade e a transpar\u00eancia desse processamento.<\/p>\n

A decis\u00e3o inclui uma repreens\u00e3o, uma ordem para que o LinkedIn adeque seus processos \u00e0s normas vigentes e multas administrativas que totalizam \u20ac 310 milh\u00f5es.<\/p>\n

A Autoridade Italiana de Prote\u00e7\u00e3o de Dados (APD) multou a Postel SpA, principal empresa postal da It\u00e1lia, em 900 mil euros por n\u00e3o ter respondido a uma vulnerabilidade conhecida e relatada em seus sistemas durante quase um ano.<\/strong>Isso possibilitou uma viola\u00e7\u00e3o de dados pessoais: em agosto de 2023, a empresa foi alvo de um ataque de ransomware que resultou no bloqueio de seus servidores e de algumas esta\u00e7\u00f5es de trabalho.<\/p>\n

As informa\u00e7\u00f5es, publicadas na dark web, diziam respeito a dados de identifica\u00e7\u00e3o e contato, dados de pagamento, bem como dados relativos a condena\u00e7\u00f5es e infra\u00e7\u00f5es criminais, dados de sa\u00fade e informa\u00e7\u00f5es sobre filia\u00e7\u00e3o sindical.<\/p>\n

A Autoridade Holandesa de Prote\u00e7\u00e3o de Dados (APD) anunciou em 23 de outubro que investigou oito parques de f\u00e9rias que utilizam reconhecimento facial para acesso a piscinas e \u00e1reas de lazer, e constatou que todos esses parques violaram as leis de privacidade devido \u00e0 falta de informa\u00e7\u00f5es e \u00e0 aus\u00eancia de consentimento v\u00e1lido.<\/p>\n

Sob press\u00e3o do APD, sete dos parques alteraram seus m\u00e9todos de processamento de dados.<\/p>\n

 <\/h4>\n

\"\"<\/strong><\/h4>\n

Um arquivo do Excel levou \u00e0 divulga\u00e7\u00e3o de informa\u00e7\u00f5es pessoais de 9.483 policiais e funcion\u00e1rios da pol\u00edcia da Irlanda do Norte.<\/p>\n

Em resposta a dois pedidos de acesso aos dados, a pol\u00edcia forneceu o arquivo com os dados mascarados, mas n\u00e3o apagados. Considerada respons\u00e1vel pelo vazamento, a pol\u00edcia foi multada em um valor recorde de \u20ac 900.000 pela Autoridade de Prote\u00e7\u00e3o de Dados do Reino Unido (DPA).<\/p>\n

Em um contexto semelhante, o ICO tamb\u00e9m sancionou o conselho de Southend-on-Sea: em resposta a um pedido de acesso a documentos administrativos, o conselho forneceu uma planilha que ainda continha dados pessoais.<\/p>\n

Autoridades de prote\u00e7\u00e3o de dados de 16 jurisdi\u00e7\u00f5es, incluindo Austr\u00e1lia, Canad\u00e1, China, Espanha e Reino Unido, adotaram uma declara\u00e7\u00e3o conjunta sobre tecnologias de "raspagem de dados" \u00e0 margem da confer\u00eancia internacional de autoridades de prote\u00e7\u00e3o de dados.<\/p>\n

A declara\u00e7\u00e3o enfatiza que as organiza\u00e7\u00f5es devem cumprir as leis de prote\u00e7\u00e3o de dados ao usar informa\u00e7\u00f5es pessoais, incluindo informa\u00e7\u00f5es de suas pr\u00f3prias plataformas, para desenvolver grandes modelos de linguagem de IA (LLMs).<\/p>\n

A declara\u00e7\u00e3o, publicada em 28 de outubro, descreve outras expectativas, incluindo a de que as organiza\u00e7\u00f5es:<\/p>\n

    \n
  • Eles implementam uma combina\u00e7\u00e3o de medidas de seguran\u00e7a, revisam e atualizam-nas regularmente para acompanhar os avan\u00e7os nas t\u00e9cnicas e tecnologias de extra\u00e7\u00e3o de dados; e<\/li>\n
  • Eles garantem que a extra\u00e7\u00e3o de dados autorizada para fins comerciais ou socialmente ben\u00e9ficos seja realizada em conformidade com a lei e com rigorosas condi\u00e7\u00f5es contratuais.<\/li>\n<\/ul>\n

    Em meados de outubro, realizou-se na It\u00e1lia a reuni\u00e3o do G7, grupo de autoridades de prote\u00e7\u00e3o de dados, com o objetivo de fortalecer a colabora\u00e7\u00e3o entre as autoridades em n\u00edvel global.<\/p>\n

    Foi adotada uma declara\u00e7\u00e3o sobre o papel das autoridades para garantir que a IA seja usada de forma respons\u00e1vel.<\/p>\n

    Tamb\u00e9m foi divulgada uma declara\u00e7\u00e3o que destaca a import\u00e2ncia de um mecanismo robusto para fluxos de dados transfronteiri\u00e7os que proteja os dados pessoais globalmente.<\/p>\n

    Em 20 de outubro, a Ag\u00eancia Australiana de Prote\u00e7\u00e3o de Dados (DPA) publicou dois documentos de orienta\u00e7\u00e3o sobre prote\u00e7\u00e3o de privacidade e intelig\u00eancia artificial:<\/p>\n

      \n
    • Um guia sobre o uso de produtos de IA dispon\u00edveis comercialmente;<\/li>\n
    • Um guia sobre como desenvolver e treinar modelos generativos de IA.<\/li>\n<\/ul>\n

      Entre os pontos principais relativos ao primeiro guia, a APD destaca que<\/p>\n

        \n
      • As obriga\u00e7\u00f5es de privacidade aplicam-se a quaisquer informa\u00e7\u00f5es pessoais inseridas em um sistema de IA, bem como aos dados de sa\u00edda gerados por IA (quando estes cont\u00eam informa\u00e7\u00f5es pessoais).<\/li>\n
      • Se sistemas de IA forem usados para gerar ou inferir informa\u00e7\u00f5es pessoais, incluindo imagens, isso constitui uma coleta de informa\u00e7\u00f5es pessoais que deve estar em conformidade com os princ\u00edpios de prote\u00e7\u00e3o de dados.<\/li>\n<\/ul>\n

        Como pr\u00e1tica recomendada, a APD aconselha que as organiza\u00e7\u00f5es n\u00e3o insiram informa\u00e7\u00f5es pessoais, e em particular informa\u00e7\u00f5es sens\u00edveis, em ferramentas de IA generativa dispon\u00edveis publicamente, devido aos riscos significativos e complexos de privacidade envolvidos.<\/p>\n

        Comunica\u00e7\u00f5es internas do TikTok tornadas p\u00fablicas em outubro mostraram que a empresa n\u00e3o estava preocupada com os efeitos nocivos do aplicativo sobre os adolescentes americanos, embora sua pr\u00f3pria pesquisa tenha destacado diversas preocupa\u00e7\u00f5es.<\/p>\n

        Esses documentos confidenciais fazem parte de uma investiga\u00e7\u00e3o de mais de dois anos conduzida por 14 procuradores-gerais dos Estados Unidos.<\/p>\n

        O processo alega que o TikTok foi projetado com a inten\u00e7\u00e3o expressa de viciar os jovens no aplicativo e que a empresa enganou o p\u00fablico sobre os riscos envolvidos.<\/p>\n

        Segundo a NPR, que teve acesso aos documentos, o TikTok determinou o n\u00famero exato de visualiza\u00e7\u00f5es (260) necess\u00e1rias para que uma pessoa fosse considerada propensa a se tornar viciada na plataforma.<\/p>\n

        Segundo investigadores estaduais, "embora isso possa parecer significativo, os v\u00eddeos do TikTok podem ter apenas 8 segundos de dura\u00e7\u00e3o e s\u00e3o reproduzidos pelos espectadores em r\u00e1pida sucess\u00e3o autom\u00e1tica. (...) Assim, em menos de 35 minutos, o usu\u00e1rio m\u00e9dio provavelmente se torna viciado na plataforma."<\/p>\n

        O Internet Archive est\u00e1 atualmente sofrendo uma onda de ataques cibern\u00e9ticos.<\/p>\n

        A primeira s\u00e9rie de ataques, divulgada em meados de outubro, consistiu em diversos ataques DDoS. Os hackers tamb\u00e9m revelaram que haviam obtido acesso aos dados de 31 milh\u00f5es de usu\u00e1rios.<\/p>\n

        No final de outubro, a organiza\u00e7\u00e3o foi novamente v\u00edtima de uma intrus\u00e3o, desta vez em sua plataforma de suporte por e-mail Zendesk, ap\u00f3s ter sido repetidamente alertada sobre um roubo de tokens de autentica\u00e7\u00e3o.<\/p>","protected":false},"excerpt":{"rendered":"

        Boletim Jur\u00eddico n\u00ba 76 \u2013 Outubro de 2024. Ciberataques: Riscos Crescentes e um Quadro Jur\u00eddico em Evolu\u00e7\u00e3o. O n\u00famero de ciberataques contra empresas e servi\u00e7os p\u00fablicos na Fran\u00e7a neste outono \u00e9 incont\u00e1vel. Depois da Boulanger, Cultura, Truffaut, Grosbill e SFR, agora \u00e9 a vez da Free sofrer um ataque.<\/p>","protected":false},"author":1,"featured_media":14033,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[35],"tags":[],"class_list":["post-14037","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-veille-juridique"],"acf":[],"yoast_head":"\nCyberattaques : un risque accru et un cadre l\u00e9gal en \u00e9volution - Viqtor<\/title>\n<meta name=\"description\" content=\"Cyberattaques : un risque accru et un cadre l\u00e9gal en \u00e9volution - Viqtor\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/viqtor.eu\/pt\/ciberataques-um-risco-crescente-e-um-quadro-juridico-em-evolucao\/\" \/>\n<meta property=\"og:locale\" content=\"pt_PT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Cyberattaques : un risque accru et un cadre l\u00e9gal en \u00e9volution - Viqtor\" \/>\n<meta property=\"og:description\" content=\"Cyberattaques : un risque accru et un cadre l\u00e9gal en \u00e9volution - Viqtor\" \/>\n<meta property=\"og:url\" content=\"https:\/\/viqtor.eu\/pt\/ciberataques-um-risco-crescente-e-um-quadro-juridico-em-evolucao\/\" \/>\n<meta property=\"og:site_name\" content=\"Viqtor\" \/>\n<meta property=\"article:published_time\" content=\"2026-05-06T15:24:45+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/04\/widget-viqtor.png\" \/>\n<meta name=\"author\" content=\"Bruno\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Bruno\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tempo estimado de leitura\" \/>\n\t<meta name=\"twitter:data2\" content=\"16 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/viqtor.eu\/cyberattaques-un-risque-accru-et-un-cadre-legal-en-evolution\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/viqtor.eu\/cyberattaques-un-risque-accru-et-un-cadre-legal-en-evolution\/\"},\"author\":{\"name\":\"Bruno\",\"@id\":\"https:\/\/viqtor.eu\/#\/schema\/person\/3dbd9cc82a28f6cf1695c92eda0099ad\"},\"headline\":\"Cyberattaques : un risque accru et un cadre l\u00e9gal en \u00e9volution\",\"datePublished\":\"2026-05-06T15:24:45+00:00\",\"dateModified\":\"2026-05-06T15:24:45+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/viqtor.eu\/cyberattaques-un-risque-accru-et-un-cadre-legal-en-evolution\/\"},\"wordCount\":3250,\"publisher\":{\"@id\":\"https:\/\/viqtor.eu\/#organization\"},\"image\":{\"@id\":\"https:\/\/viqtor.eu\/cyberattaques-un-risque-accru-et-un-cadre-legal-en-evolution\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/shutterstock_2461654971_1773239629944.jpg\",\"articleSection\":[\"Veille juridique\"],\"inLanguage\":\"pt-PT\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/viqtor.eu\/cyberattaques-un-risque-accru-et-un-cadre-legal-en-evolution\/\",\"url\":\"https:\/\/viqtor.eu\/cyberattaques-un-risque-accru-et-un-cadre-legal-en-evolution\/\",\"name\":\"Cyberattaques : un risque accru et un cadre l\u00e9gal en \u00e9volution - Viqtor\",\"isPartOf\":{\"@id\":\"https:\/\/viqtor.eu\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/viqtor.eu\/cyberattaques-un-risque-accru-et-un-cadre-legal-en-evolution\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/viqtor.eu\/cyberattaques-un-risque-accru-et-un-cadre-legal-en-evolution\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/shutterstock_2461654971_1773239629944.jpg\",\"datePublished\":\"2026-05-06T15:24:45+00:00\",\"dateModified\":\"2026-05-06T15:24:45+00:00\",\"description\":\"Cyberattaques : un risque accru et un cadre l\u00e9gal en \u00e9volution - Viqtor\",\"breadcrumb\":{\"@id\":\"https:\/\/viqtor.eu\/cyberattaques-un-risque-accru-et-un-cadre-legal-en-evolution\/#breadcrumb\"},\"inLanguage\":\"pt-PT\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/viqtor.eu\/cyberattaques-un-risque-accru-et-un-cadre-legal-en-evolution\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-PT\",\"@id\":\"https:\/\/viqtor.eu\/cyberattaques-un-risque-accru-et-un-cadre-legal-en-evolution\/#primaryimage\",\"url\":\"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/shutterstock_2461654971_1773239629944.jpg\",\"contentUrl\":\"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/shutterstock_2461654971_1773239629944.jpg\",\"width\":800,\"height\":600},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/viqtor.eu\/cyberattaques-un-risque-accru-et-un-cadre-legal-en-evolution\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\/\/viqtor.eu\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Cyberattaques : un risque accru et un cadre l\u00e9gal en \u00e9volution\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/viqtor.eu\/#website\",\"url\":\"https:\/\/viqtor.eu\/\",\"name\":\"Viqtor\",\"description\":\"Faites du RGPD une opportunit\u00e9 pour votre entreprise.\",\"publisher\":{\"@id\":\"https:\/\/viqtor.eu\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/viqtor.eu\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"pt-PT\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/viqtor.eu\/#organization\",\"name\":\"viqtor.eu\",\"url\":\"https:\/\/viqtor.eu\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-PT\",\"@id\":\"https:\/\/viqtor.eu\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/viqtor.eu\/wp-content\/uploads\/2023\/06\/favicon-noir.svg\",\"contentUrl\":\"https:\/\/viqtor.eu\/wp-content\/uploads\/2023\/06\/favicon-noir.svg\",\"width\":108,\"height\":86,\"caption\":\"viqtor.eu\"},\"image\":{\"@id\":\"https:\/\/viqtor.eu\/#\/schema\/logo\/image\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\/\/viqtor.eu\/#\/schema\/person\/3dbd9cc82a28f6cf1695c92eda0099ad\",\"name\":\"Bruno\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-PT\",\"@id\":\"https:\/\/viqtor.eu\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/e5a596f9489de15bfe046e97fb771f63589b601ca7e81ccc2bb9a23582f441a3?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/e5a596f9489de15bfe046e97fb771f63589b601ca7e81ccc2bb9a23582f441a3?s=96&d=mm&r=g\",\"caption\":\"Bruno\"},\"sameAs\":[\"https:\/\/exciting-panini.13-37-234-21.plesk.page\"],\"url\":\"https:\/\/viqtor.eu\/pt\/author\/mouad_zxum2ebi\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Cyberattaques : un risque accru et un cadre l\u00e9gal en \u00e9volution - Viqtor","description":"Cyberattaques : un risque accru et un cadre l\u00e9gal en \u00e9volution - Viqtor","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/viqtor.eu\/pt\/ciberataques-um-risco-crescente-e-um-quadro-juridico-em-evolucao\/","og_locale":"pt_PT","og_type":"article","og_title":"Cyberattaques : un risque accru et un cadre l\u00e9gal en \u00e9volution - Viqtor","og_description":"Cyberattaques : un risque accru et un cadre l\u00e9gal en \u00e9volution - Viqtor","og_url":"https:\/\/viqtor.eu\/pt\/ciberataques-um-risco-crescente-e-um-quadro-juridico-em-evolucao\/","og_site_name":"Viqtor","article_published_time":"2026-05-06T15:24:45+00:00","og_image":[{"url":"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/04\/widget-viqtor.png"}],"author":"Bruno","twitter_card":"summary_large_image","twitter_misc":{"Escrito por":"Bruno","Tempo estimado de leitura":"16 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/viqtor.eu\/cyberattaques-un-risque-accru-et-un-cadre-legal-en-evolution\/#article","isPartOf":{"@id":"https:\/\/viqtor.eu\/cyberattaques-un-risque-accru-et-un-cadre-legal-en-evolution\/"},"author":{"name":"Bruno","@id":"https:\/\/viqtor.eu\/#\/schema\/person\/3dbd9cc82a28f6cf1695c92eda0099ad"},"headline":"Cyberattaques : un risque accru et un cadre l\u00e9gal en \u00e9volution","datePublished":"2026-05-06T15:24:45+00:00","dateModified":"2026-05-06T15:24:45+00:00","mainEntityOfPage":{"@id":"https:\/\/viqtor.eu\/cyberattaques-un-risque-accru-et-un-cadre-legal-en-evolution\/"},"wordCount":3250,"publisher":{"@id":"https:\/\/viqtor.eu\/#organization"},"image":{"@id":"https:\/\/viqtor.eu\/cyberattaques-un-risque-accru-et-un-cadre-legal-en-evolution\/#primaryimage"},"thumbnailUrl":"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/shutterstock_2461654971_1773239629944.jpg","articleSection":["Veille juridique"],"inLanguage":"pt-PT"},{"@type":"WebPage","@id":"https:\/\/viqtor.eu\/cyberattaques-un-risque-accru-et-un-cadre-legal-en-evolution\/","url":"https:\/\/viqtor.eu\/cyberattaques-un-risque-accru-et-un-cadre-legal-en-evolution\/","name":"Cyberattaques : un risque accru et un cadre l\u00e9gal en \u00e9volution - Viqtor","isPartOf":{"@id":"https:\/\/viqtor.eu\/#website"},"primaryImageOfPage":{"@id":"https:\/\/viqtor.eu\/cyberattaques-un-risque-accru-et-un-cadre-legal-en-evolution\/#primaryimage"},"image":{"@id":"https:\/\/viqtor.eu\/cyberattaques-un-risque-accru-et-un-cadre-legal-en-evolution\/#primaryimage"},"thumbnailUrl":"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/shutterstock_2461654971_1773239629944.jpg","datePublished":"2026-05-06T15:24:45+00:00","dateModified":"2026-05-06T15:24:45+00:00","description":"Cyberattaques : un risque accru et un cadre l\u00e9gal en \u00e9volution - Viqtor","breadcrumb":{"@id":"https:\/\/viqtor.eu\/cyberattaques-un-risque-accru-et-un-cadre-legal-en-evolution\/#breadcrumb"},"inLanguage":"pt-PT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/viqtor.eu\/cyberattaques-un-risque-accru-et-un-cadre-legal-en-evolution\/"]}]},{"@type":"ImageObject","inLanguage":"pt-PT","@id":"https:\/\/viqtor.eu\/cyberattaques-un-risque-accru-et-un-cadre-legal-en-evolution\/#primaryimage","url":"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/shutterstock_2461654971_1773239629944.jpg","contentUrl":"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/shutterstock_2461654971_1773239629944.jpg","width":800,"height":600},{"@type":"BreadcrumbList","@id":"https:\/\/viqtor.eu\/cyberattaques-un-risque-accru-et-un-cadre-legal-en-evolution\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/viqtor.eu\/"},{"@type":"ListItem","position":2,"name":"Cyberattaques : un risque accru et un cadre l\u00e9gal en \u00e9volution"}]},{"@type":"WebSite","@id":"https:\/\/viqtor.eu\/#website","url":"https:\/\/viqtor.eu\/","name":"Viqtor","description":"Faites du RGPD une opportunit\u00e9 pour votre entreprise.","publisher":{"@id":"https:\/\/viqtor.eu\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/viqtor.eu\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"pt-PT"},{"@type":"Organization","@id":"https:\/\/viqtor.eu\/#organization","name":"viqtor.eu","url":"https:\/\/viqtor.eu\/","logo":{"@type":"ImageObject","inLanguage":"pt-PT","@id":"https:\/\/viqtor.eu\/#\/schema\/logo\/image\/","url":"https:\/\/viqtor.eu\/wp-content\/uploads\/2023\/06\/favicon-noir.svg","contentUrl":"https:\/\/viqtor.eu\/wp-content\/uploads\/2023\/06\/favicon-noir.svg","width":108,"height":86,"caption":"viqtor.eu"},"image":{"@id":"https:\/\/viqtor.eu\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/viqtor.eu\/#\/schema\/person\/3dbd9cc82a28f6cf1695c92eda0099ad","name":"Bruno","image":{"@type":"ImageObject","inLanguage":"pt-PT","@id":"https:\/\/viqtor.eu\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/e5a596f9489de15bfe046e97fb771f63589b601ca7e81ccc2bb9a23582f441a3?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/e5a596f9489de15bfe046e97fb771f63589b601ca7e81ccc2bb9a23582f441a3?s=96&d=mm&r=g","caption":"Bruno"},"sameAs":["https:\/\/exciting-panini.13-37-234-21.plesk.page"],"url":"https:\/\/viqtor.eu\/pt\/author\/mouad_zxum2ebi\/"}]}},"_links":{"self":[{"href":"https:\/\/viqtor.eu\/pt\/wp-json\/wp\/v2\/posts\/14037","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/viqtor.eu\/pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/viqtor.eu\/pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/viqtor.eu\/pt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/viqtor.eu\/pt\/wp-json\/wp\/v2\/comments?post=14037"}],"version-history":[{"count":0,"href":"https:\/\/viqtor.eu\/pt\/wp-json\/wp\/v2\/posts\/14037\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/viqtor.eu\/pt\/wp-json\/wp\/v2\/media\/14033"}],"wp:attachment":[{"href":"https:\/\/viqtor.eu\/pt\/wp-json\/wp\/v2\/media?parent=14037"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/viqtor.eu\/pt\/wp-json\/wp\/v2\/categories?post=14037"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/viqtor.eu\/pt\/wp-json\/wp\/v2\/tags?post=14037"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}