As notícias que marcaram o mundo da segurança em 2018

Separamos as principais notícias:

O GDPR e a Lei de Proteção de Dados Pessoais no Brasil

2018 ficará na história como um ano em que a proteção de dados e a privacidade tomaram um curso diferente e histórico com o Regulamento Geral de Proteção de Dados na União Européia. A legislação já está tendo um grande impacto na privacidade digital, e não apenas na Europa, mas também em outros países. No caso do Brasil, uma nova lei de proteção de dados pessoais foi regulamentada. A nova lei foi inspirada no GDPR.

Exposição de dados pessoais de usuários por dois gigantes: Facebook e Google

Este ano, o Facebook e o Google sofreram incidentes de segurança que evidenciaram a administração incorreto dos dados de seus usuários.

No caso do Facebook, o incidente que teve maior impacto foi o escândalo com a Cambriche Analytica em fevereiro, quando foi divulgado que a empresa transferia dados pessoais de mais de 90 milhões de usuários para consultoria política, e que essa informação havia sido usada na última campanha presidencial dos Estados Unidos.

O Google anunciou o encerramento do Google+ depois de sofrer dois incidentes que expuseram os dados de 53 milhões de usuários da rede social.

Fugas de dados em 2018

2018 também foi marcado por outras grandes fugas de dados. Entre os vazamentos de dados que ocorreram, ganhou destaque o caso de um servidor web Apache mal configurado que continha arquivos com o número de CPF de 120 milhões de brasileiros que estavam expostos e poderiam ser acessados por qualquer pessoa.

Além disso, logo no finalzinho do ano, a rede de hotéis da Marriott, teve uma brecha de segurança que pode ter exposto informações pessoais de aproximadamente 500 milhões de clientes.

Specter e meltdown

Outro assunto muito importante de 2018, que abriu o ano, foi a descoberta de Specter e Meltdown, duas enormes vulnerabilidades na arquitetura dos processadores Intel, AMD e ARM que, possivelmente, ficaram ocultos por mais de 20 anos em computadores, tablets e smartphones, mas ninguém as havia descoberto ou explorado para fins maliciosos.

Apesar dos fabricantes lançaram patches para resolver esses erros, surgiram novas vulnerabilidades que também tiveram que ser corrigidas. E apesar de não terem sido exploradas, as vulnerabilidades eram tão graves que permitiam a entrada não autorizada de informações sigilosas armazenadas na memória dos computadores.

Confira um vídeo com o resumo completo: