Instituto Privacidade - Logo
Publicações e Artigos

Blog do
Instituto Privacidade

Fique por dentro das últimas notícias, análises e eventos sobre proteção de dados pessoais, privacidade e LGPD.

Incidentes de segurança a partir de informações públicas
Destaque
Blog14 de abril de 2026

Incidentes de segurança a partir de informações públicas

Em uma época na qual cresce o valor da conformidade das organizações com a LGPD, está crescendo significativamente o número de incidentes de segurança envolvendo informações que o próprio cidadão disponibiliza espontaneamente em suas redes sociais ou em bancos de dados públicos.

Euclides Pardigno6 min
Ler mais
LGPD e RBAC: controlar acessos é evitar incidentes
Blog
02 de abr. de 20268 min

LGPD e RBAC: controlar acessos é evitar incidentes

A digitalização ampliou exponencialmente a circulação de dados dentro das organizações. O RBAC — controle de acesso baseado em função — surge como a melhor ferramenta para cumprir o art. 46 da LGPD e reduzir drasticamente o impacto de credenciais comprometidas.

Euclides PardignoLer
Os ataques continuam vindo de fora da organização, mas os incidentes nascem dentro dela
Blog
02 de abr. de 20267 min

Os ataques continuam vindo de fora da organização, mas os incidentes nascem dentro dela

A crescente digitalização das empresas ampliou significativamente sua exposição a incidentes de segurança. Embora muitos desses eventos tenham origem em ataques externos, a realidade demonstra que suas causas mais relevantes estão, na maioria das vezes, dentro das próprias empresas.

Euclides PardignoLer
Cidades inteligentes exigem mais do que tecnologia
Blog
27 de mar. de 20268 min

Cidades inteligentes exigem mais do que tecnologia

A inteligência das cidades não está na tecnologia em si, mas na capacidade de utilizar dados, sistemas e processos para tomar decisões melhores, mais rápidas e mais seguras. O Instituto Privacidade pode apoiar municípios brasileiros nessa jornada.

Euclides PardignoLer
Novos detalhes sobre o ataque ao BTG Pactual
Blog
24 de mar. de 20265 min

Novos detalhes sobre o ataque ao BTG Pactual

O ataque ao BTG Pactual resultou no desvio de mais de R$ 100 milhões da conta reserva do Sistema de Pagamentos Instantâneos. A Polícia Federal e o CyberGaeco investigam o possível uso de credencial antiga e a participação de funcionários internos.

Euclides PardignoLer
Logs e LGPD: sem registros, não há conformidade possível
Blog
19 de mar. de 20266 min

Logs e LGPD: sem registros, não há conformidade possível

Os logs são fundamentais para a conformidade com a LGPD. Sem eles, a empresa não consegue saber quem acessou dados pessoais, identificar vazamentos nem demonstrar diligência no cumprimento da lei.

Euclides PardignoLer
Preso por ataque ao sistema financeiro vendeu senha a hackers por R$ 15 mil
Blog
04 de jul. de 20255 min

Preso por ataque ao sistema financeiro vendeu senha a hackers por R$ 15 mil

João Nazareno Roque, operador de TI da empresa C&M Software, foi preso acusado de facilitar um dos maiores ataques hackers ao sistema financeiro brasileiro. Ele vendeu sua senha de acesso por R$ 15 mil e trocava de celular a cada 15 dias para não ser rastreado.

Euclides PardignoLer
Credenciais roubadas lideram ataques cibernéticos em 2026, diz Sophos
Blog
24 de fev. de 20266 min

Credenciais roubadas lideram ataques cibernéticos em 2026, diz Sophos

Relatório da Sophos revela que 67% dos incidentes investigados em 2025/2026 tiveram como origem ataques relacionados à identidade. Em 59% dos casos, não havia autenticação multifator implementada.

Instituto PrivacidadeLer
Relatório revela explosão de abuso sexual infantil gerado por IA
Blog
24 de mar. de 20265 min

Relatório revela explosão de abuso sexual infantil gerado por IA

Novo relatório aponta crescimento alarmante na produção de material de abuso sexual infantil gerado por inteligência artificial. A tecnologia amplia o alcance do crime e desafia legislações e plataformas digitais ao redor do mundo.

Instituto PrivacidadeLer
ANPD realiza primeira intimação eletrônica a encarregado de dados e sinaliza nova fase da fiscalização da LGPD
Blog
20 de mar. de 20266 min

ANPD realiza primeira intimação eletrônica a encarregado de dados e sinaliza nova fase da fiscalização da LGPD

A Autoridade Nacional de Proteção de Dados (ANPD) realizou sua primeira intimação eletrônica diretamente a um encarregado de dados (DPO), marcando uma nova fase na fiscalização da LGPD no Brasil e reforçando a responsabilidade individual dos profissionais de privacidade.

Instituto PrivacidadeLer
Multiplan confirma invasão cibernética ao app Multi: dados de clientes foram acessados
Blog
22 de jan. de 20264 min de leitura

Multiplan confirma invasão cibernética ao app Multi: dados de clientes foram acessados

A administradora de shoppings Multiplan confirmou invasão ao banco de dados do aplicativo Multi em janeiro de 2026. Dados cadastrais e parciais de cartão de crédito de usuários foram potencialmente acessados.

Instituto PrivacidadeLer
Camping condenado a pagar R$ 15 mil por vazamento de dados de hóspede: LGPD na prática
Blog
22 de jan. de 20265 min de leitura

Camping condenado a pagar R$ 15 mil por vazamento de dados de hóspede: LGPD na prática

A 4ª Vara de Cubatão condenou um camping ao pagamento de R$ 15 mil por danos morais após vazamento de dados de hóspede que resultou em ameaças nas redes sociais. Decisão reforça a responsabilidade objetiva das empresas pela proteção de dados pessoais.

Instituto PrivacidadeLer
STF abre inquérito para investigar vazamento de dados sigilosos de ministros da Corte
Blog
21 de jan. de 20265 min de leitura

STF abre inquérito para investigar vazamento de dados sigilosos de ministros da Corte

O ministro Alexandre de Moraes instaurou inquérito no STF para investigar possível vazamento de dados sigilosos de ministros e seus familiares. Servidores da Receita Federal e do Coaf são apontados como possíveis responsáveis.

Instituto PrivacidadeLer
Apoia.se sofre vazamento de dados: nome, e-mail e endereço de usuários foram expostos
Blog
15 de jan. de 20264 min de leitura

Apoia.se sofre vazamento de dados: nome, e-mail e endereço de usuários foram expostos

A plataforma de crowdfunding Apoia.se informou usuários sobre vazamento de dados detectado em janeiro de 2026. Informações cadastrais foram expostas, incluindo nome completo, e-mail e endereço de entrega. Empresa alerta para risco de phishing.

Instituto PrivacidadeLer
Inquérito no STF: servidores da Receita Federal e Coaf investigados por acesso indevido a dados de ministros
Blog
22 de jan. de 20264 min de leitura

Inquérito no STF: servidores da Receita Federal e Coaf investigados por acesso indevido a dados de ministros

Alexandre de Moraes instaurou inquérito no STF para apurar possível vazamento de dados sigilosos de ministros da Corte. Servidores da Receita Federal e do Coaf são investigados pelo acesso indevido a informações sensíveis.

Instituto PrivacidadeLer
STJ decide: vazamento de dados sensíveis gera dano moral presumido e empresa paga mesmo sem culpa
Blog
24 de jan. de 20265 min de leitura

STJ decide: vazamento de dados sensíveis gera dano moral presumido e empresa paga mesmo sem culpa

O Superior Tribunal de Justiça consolidou entendimento importante: dados sensíveis vazados geram indenização automática. Empresas respondem objetivamente, mesmo quando hackers invadem seus sistemas.

Instituto PrivacidadeLer
Seus dados estão na Dark Web? Saiba como identificar e se proteger
Blog
23 de jan. de 20265 min de leitura

Seus dados estão na Dark Web? Saiba como identificar e se proteger

A Dark Web é a parte mais obscura da internet, onde criminosos comercializam dados pessoais. CPF, cartão de crédito, endereço e senhas podem estar à venda sem você saber. Veja como se proteger.

Instituto PrivacidadeLer
R$ 800 bilhões roubados em criptomoedas: crimes com cripto batem recorde em 2025
Blog
23 de jan. de 20265 min de leitura

R$ 800 bilhões roubados em criptomoedas: crimes com cripto batem recorde em 2025

O uso de criptomoedas em crimes ao redor do mundo bateu um novo recorde em 2025, movimentando US$ 154 bilhões. O crescimento foi de 162% em relação a 2024, segundo a Chainalysis.

Instituto PrivacidadeLer
Vazamento massivo expõe dados de 17 milhões de usuários do Instagram
Blog
22 de jan. de 20264 min de leitura

Vazamento massivo expõe dados de 17 milhões de usuários do Instagram

Um cibercriminoso colocou à venda na dark web um banco de dados com informações de 17 milhões de contas do Instagram, coincidindo com uma onda de e-mails de redefinição de senha.

Instituto PrivacidadeLer
Dois mega vazamentos expõem 223 milhões de brasileiros e 3,2 bilhões de senhas
Blog
22 de jan. de 20265 min de leitura

Dois mega vazamentos expõem 223 milhões de brasileiros e 3,2 bilhões de senhas

O primeiro vazamento afetou 223 milhões de brasileiros com CPF, endereço e fotos. O segundo expôs 3,2 bilhões de senhas, com 70 mil usuários do setor público afetados.

Instituto PrivacidadeLer
Vazamento massivo expõe 149 milhões de logins e senhas: Binance entre os afetados
Blog
30 de jan. de 20266 min de leitura

Vazamento massivo expõe 149 milhões de logins e senhas: Binance entre os afetados

Um banco de dados com 149 milhões de credenciais vazadas foi encontrado publicamente acessível, incluindo 420 mil contas associadas à Binance. O material reúne dados de serviços financeiros, redes sociais e até domínios governamentais.

Instituto PrivacidadeLer
Banco do Nordeste suspende Pix após ataque cibernético: o que aconteceu e quais as lições
Blog
29 de jan. de 20265 min de leitura

Banco do Nordeste suspende Pix após ataque cibernético: o que aconteceu e quais as lições

O Banco do Nordeste sofreu um ataque cibernético que comprometeu a infraestrutura das transações Pix da instituição. A invasão explorou falhas em um prestador de serviços terceirizado.

Instituto PrivacidadeLer
WhatsApp hackeado: conheça as 4 formas mais comuns de invasão e como se proteger
Blog
28 de jan. de 20265 min de leitura

WhatsApp hackeado: conheça as 4 formas mais comuns de invasão e como se proteger

Mesmo protegido pela criptografia de ponta a ponta, o WhatsApp não está livre de golpes. Criminosos digitais usam diferentes estratégias para invadir contas e roubar informações sensíveis.

Instituto PrivacidadeLer
IAs genéricas: o risco oculto para dados empresariais que 60% das empresas já enfrentaram
Blog
26 de jan. de 20266 min de leitura

IAs genéricas: o risco oculto para dados empresariais que 60% das empresas já enfrentaram

Uma pesquisa revelou que 60% das empresas já relataram incidentes de segurança relacionados ao uso de IAs de mercado. Dados confidenciais vazados, segredos industriais expostos e algoritmos replicados por concorrentes.

Instituto PrivacidadeLer
ANPD: o que é e qual seu papel na proteção de dados no Brasil
Blog
24 de jan. de 20266 min de leitura

ANPD: o que é e qual seu papel na proteção de dados no Brasil

A Agência Nacional de Proteção de Dados é o órgão responsável por regular, fiscalizar e orientar a aplicação da LGPD no Brasil. Entenda suas atribuições e a transformação em agência reguladora independente.

Instituto PrivacidadeLer
Ataque de ransomware fecha 36 clínicas de hospital nos EUA: lições para a cibersegurança na saúde
Blog
28 de fev. de 20265 min

Ataque de ransomware fecha 36 clínicas de hospital nos EUA: lições para a cibersegurança na saúde

Um ataque de ransomware forçou o University of Mississippi Medical Center a fechar todas as suas clínicas e cancelar procedimentos eletivos, forçando equipes médicas a retornar a registros manuais.

Instituto PrivacidadeLer
ANPD conclui fase de nivelamento do Sandbox Regulatório em IA e Proteção de Dados
Blog
25 de fev. de 20265 min

ANPD conclui fase de nivelamento do Sandbox Regulatório em IA e Proteção de Dados

A Agência Nacional de Proteção de Dados concluiu a fase de nivelamento do Projeto Sandbox Regulatório, sinalizando que IA e dados pessoais virou agenda operacional no Brasil.

Instituto PrivacidadeLer
Grok AI sob investigação: Irlanda abre processo por violação do GDPR e geração de deepfakes de menores
Blog
24 de fev. de 20265 min

Grok AI sob investigação: Irlanda abre processo por violação do GDPR e geração de deepfakes de menores

A Comissão de Proteção de Dados da Irlanda abriu investigação formal contra o chatbot Grok, do X de Elon Musk, por processamento de dados pessoais e geração de conteúdo prejudicial envolvendo menores.

Instituto PrivacidadeLer
França avança na proibição de redes sociais para menores de 15 anos: o movimento global de proteção digital
Blog
19 de fev. de 20265 min

França avança na proibição de redes sociais para menores de 15 anos: o movimento global de proteção digital

O presidente Macron anunciou a aceleração do processo legal para proibir redes sociais para menores de 15 anos na França, em um movimento que se soma a iniciativas semelhantes na Austrália e no Reino Unido.

Instituto PrivacidadeLer
Zuckerberg será interrogado em tribunal sobre o impacto do Instagram na saúde mental de jovens
Blog
18 de fev. de 20264 min

Zuckerberg será interrogado em tribunal sobre o impacto do Instagram na saúde mental de jovens

O fundador da Meta será interrogado em julgamento histórico nos EUA sobre o vício em redes sociais entre jovens. A Meta pode ter que pagar indenizações se perder o caso.

Instituto PrivacidadeLer
Seus óculos estão te vigiando? Meta enfrenta processo por violação de privacidade nos óculos inteligentes Ray-Ban
Blog
11 de mar. de 20265 min

Seus óculos estão te vigiando? Meta enfrenta processo por violação de privacidade nos óculos inteligentes Ray-Ban

A Meta enfrenta um novo processo por violação de privacidade com seus óculos inteligentes Ray-Ban. Funcionários de uma subcontratada no Quênia tiveram acesso a imagens privadas captadas pelos dispositivos.

Instituto PrivacidadeLer
Segurança em arquivos PDF: como criminosos transformam documentos comuns em ameaças reais
Blog
09 de mar. de 20264 min

Segurança em arquivos PDF: como criminosos transformam documentos comuns em ameaças reais

Arquivos PDF são usados diariamente para enviar contratos, boletos e documentos oficiais. Exatamente por isso, criminosos os utilizam como vetor de ataque com links camuflados e engenharia social.

Instituto PrivacidadeLer
TSE regulamenta o uso de Inteligência Artificial nas Eleições 2026: o que muda na propaganda eleitoral
Blog
04 de mar. de 20265 min

TSE regulamenta o uso de Inteligência Artificial nas Eleições 2026: o que muda na propaganda eleitoral

O Tribunal Superior Eleitoral aprovou a regulamentação do uso de IA na propaganda eleitoral, proibindo deepfakes e exigindo rotulagem obrigatória de conteúdo gerado por inteligência artificial.

Instituto PrivacidadeLer
ANPD se torna autarquia independente: o que muda com a Lei nº 15.352 para a proteção de dados no Brasil
Blog
03 de mar. de 20265 min

ANPD se torna autarquia independente: o que muda com a Lei nº 15.352 para a proteção de dados no Brasil

A Agência Nacional de Proteção de Dados agora é oficialmente uma autarquia de natureza especial, com autonomia funcional, técnica, decisória, administrativa e financeira.

Instituto PrivacidadeLer
CFM regulamenta o uso de Inteligência Artificial na medicina: o que muda com a Resolução nº 2.454/2026
Blog
03 de mar. de 20266 min

CFM regulamenta o uso de Inteligência Artificial na medicina: o que muda com a Resolução nº 2.454/2026

O Conselho Federal de Medicina publicou a primeira regulamentação específica sobre o uso de IA na prática médica brasileira, definindo que a tecnologia deve atuar como instrumento de apoio, sem substituir o julgamento humano.

Instituto PrivacidadeLer
ECA Digital: Segurança e responsabilidade no ambiente digital
Blog
17 de mar. de 20265 min

ECA Digital: Segurança e responsabilidade no ambiente digital

A Lei nº 15.211/2025, conhecida como ECA Digital, busca promover um ambiente digital mais seguro para crianças e adolescentes. Saiba o que muda a partir de 17/03/2026.

Inês AssafLer
O Instituto da Transformação Digital (ITD) e o Instituto Privacidade firmam acordo estratégico para fortalecer a cultura de inovação responsável e proteção de dados no mercado corporativo
Blog
15 de dez. de 20255 min

O Instituto da Transformação Digital (ITD) e o Instituto Privacidade firmam acordo estratégico para fortalecer a cultura de inovação responsável e proteção de dados no mercado corporativo

O Instituto da Transformação Digital (ITD) e o Instituto Privacidade anunciaram a assinatura de um acordo de cooperação estratégica que representa um movimento inédito para ampliar a conscientização, a segurança e a maturidade digital no ambiente empresarial brasileiro.

João Victor de Oliveira RegoLer
Google lança no Brasil ferramenta que remove dados pessoais das buscas
Blog
07 de out. de 20243 min

Google lança no Brasil ferramenta que remove dados pessoais das buscas

O Google anunciou uma nova ferramenta de privacidade chamada 'Privacidade nos resultados para você', que oferece uma camada adicional de proteção aos dados pessoais dos usuários brasileiros.

Instituto PrivacidadeLer
Resumo: Vazamentos de Dados em 2024: Um Alerta sobre a Escala Global e as Consequências Jurídicas
Resumo
07 de out. de 20244 min

Resumo: Vazamentos de Dados em 2024: Um Alerta sobre a Escala Global e as Consequências Jurídicas

O vazamento de dados de 2024 ultrapassou 1,5 bilhão de registros, destacando um aumento considerável nos incidentes cibernéticos.

Instituto PrivacidadeLer
15º Seminário de Proteção à Privacidade e aos Dados Pessoais
Evento
23 de out. de 20243 min

15º Seminário de Proteção à Privacidade e aos Dados Pessoais

O 15º Seminário de Proteção à Privacidade e aos Dados Pessoais, realizado pelo CGI.br e pelo NIC.br em setembro de 2024, trouxe discussões fundamentais sobre a proteção de dados no Brasil.

Instituto PrivacidadeLer
Fale conosco