Tecnologia

O sistema financeiro brasileiro voltou a ser alvo de criminosos digitais. No último domingo (19), a fintech FictorPay sofreu um ataque hacker que resultou no desvio de aproximadamente R$ 26 milhões, em um dos maiores golpes cibernéticos registrados no setor neste segundo semestre.

A empresa, controlada pela holding Fictor, confirmou que o ataque explorou uma falha em um aplicativo terceirizado, permitindo que os invasores realizassem cerca de 280 transações via Pix, distribuídas em 270 contas laranja abertas em diversos bancos e fintechs.

O Banco Central do Brasil (BC) detectou movimentações suspeitas nas contas da FictorPay e acionou a Celcoin, empresa responsável pela infraestrutura do Pix utilizada pela fintech. Em nota, a Celcoin informou que não houve invasão em sua estrutura tecnológica e que as operações irregulares foram rapidamente bloqueadas.

Quarto ataque em três meses

Este é o quarto incidente cibernético envolvendo fintechs no Brasil em apenas três meses, mesmo após o Banco Central adotar regras mais rígidas para o setor.

Outros casos recentes incluem:

Monbank (setembro de 2024): prejuízo de R$ 4,9 milhões em fraudes via TED;

Sinqia (setembro de 2024): invasão com desvio inicial de R$ 710 milhões;

C&M Software (julho de 2024): maior ataque já registrado, com perdas acima de R$ 1 bilhão.

Desde julho, o total de valores desviados chega a R$ 1,74 bilhão, segundo estimativas do mercado.

Como funcionam os ataques

Especialistas explicam que os criminosos exploram vulnerabilidades nos sistemas de integração entre fintechs e bancos, com métodos que envolvem:

roubo de credenciais legítimas;

falhas em prestadores de serviço de tecnologia (PSTI);

brechas no Sistema de Pagamentos Brasileiro (SPB);

operações fraudulentas via TED e Pix.

Reação do Banco Central

Após a onda de ataques, o Banco Central anunciou um pacote de medidas de segurança que inclui:

limite de R$ 15 mil para transferências via Pix e TED em empresas conectadas por PSTIs;

autorização obrigatória para início de operações de fintechs;

processos mais rígidos de compliance e verificação de parceiros tecnológicos;

prazo até maio de 2026 para regularização das fintechs ainda não autorizadas.

Especialistas pedem mais investimento em segurança

O advogado Daniell Roriz, especialista em Direito Digital, afirma que as normas do BC são um avanço, mas insuficientes sem investimentos em infraestrutura de segurança.

“O fortalecimento da cibersegurança exige protocolos robustos, autenticação em dois fatores, operações criptografadas e treinamento constante de equipes”, explica Roriz.

Já o especialista Marcelo Grandchamp, CEO da NOVVAX, destaca a necessidade de proteger cada camada dos sistemas digitais.

“A segurança da informação precisa ser planejada desde o início, com testes de vulnerabilidade em todas as etapas. As fintechs que usam soluções White Label também precisam ter cuidado: pequenas customizações podem abrir brechas graves”, alerta.

O caso da FictorPay reforça a vulnerabilidade do ecossistema financeiro digital brasileiro, que enfrenta o desafio de equilibrar inovação e segurança em um cenário de ataques cada vez mais sofisticados.

Fonte: techtudo

Uma falha de 15 horas na Amazon Web Services (AWS), serviço de computação em nuvem da Amazon, causou instabilidade em cerca de 500 empresas em todo o mundo, incluindo gigantes como iFood, Mercado Livre e PicPay, na segunda-feira (20).

O problema aconteceu na região US-EAST-1, localizada no norte da Virgínia (EUA), um dos data centers mais antigos e utilizados da companhia. A escolha pelo local é explicada pelo baixo custo e pela grande variedade de serviços oferecidos — fatores que atraem milhares de empresas globais.

Segundo especialistas, o preço do processamento nessa unidade é cerca de 60% menor do que o praticado na região de São Paulo, o que reforça a preferência das empresas.

O erro, registrado às 4h11 (horário de Brasília), afetou sistemas do DynamoDB e do Elastic Compute Cloud (EC2), ambos essenciais para o funcionamento de aplicações de alta performance. A AWS informou que todos os serviços foram restabelecidos às 19h01.

Essa foi uma das maiores interrupções na internet desde julho de 2024, quando uma falha da CrowdStrike gerou a “tela azul” em sistemas Windows de hospitais, bancos e aeroportos.

Especialistas alertam que o incidente reforça a dependência crítica de grandes empresas em poucos provedores de nuvem.

“O principal problema é que todas essas companhias dependem de um único serviço”, afirmou Nishanth Sastry, diretor de pesquisa da Universidade de Surrey, à Reuters.

Fonte: G1

O uso da inteligência artificial (IA) em contextos terapêuticos tem crescido, com aplicativos e plataformas que simulam conversas semelhantes às de atendimentos psicológicos. No entanto, especialistas alertam que a prática pode trazer riscos para os usuários.

Uma pesquisa realizada nos Estados Unidos mostra que, entre pessoas com problemas de saúde mental que utilizam IA, metade recorre aos robôs como apoio emocional — para desabafar, compartilhar sentimentos e buscar conselhos.

O Fantástico testou a tendência com a repórter Renata Ceribelli, que utilizou um programa de IA como psicoterapeuta digital, sob a supervisão do psicanalista e professor da USP, Christian Dunker. O sistema fez perguntas iniciais sobre a vida da repórter e forneceu respostas automáticas, formuladas de modo a simular empatia. Em alguns momentos, Renata relatou ter se sentido compreendida.

Apesar disso, especialistas apontam que essa sensação pode ser enganosa. A pesquisadora Fernanda Bruno, que coordenou um dos primeiros estudos sobre o tema no Brasil, afirma que muitos recorrem aos aplicativos por questões de acessibilidade e conveniência.

Psicólogos reforçam, no entanto, que a IA não possui formação profissional, não pode realizar diagnósticos e não está preparada para lidar com crises graves. Outro ponto de preocupação é a ausência de garantias de confidencialidade: dados pessoais e informações íntimas compartilhados nas plataformas podem ser armazenados e utilizados por empresas, sem a proteção de sigilo que existe no consultório.

Fonte: FANTÁSTICO

A Apple confirmou para a próxima terça-feira (9) seu tradicional evento anual em Cupertino, na Califórnia (EUA), onde deve anunciar a nova geração de produtos. A expectativa é de que a principal novidade seja a linha iPhone 17, incluindo uma versão ultrafina chamada iPhone 17 Air.

Com o slogan “Awe dropping” (“De cair o queixo”), a apresentação começa às 14h (horário de Brasília).

? iPhone 17

De acordo com a Bloomberg, o iPhone 17 Air deve ter apenas 5,5 mm de espessura, tela de 6,6 polegadas e notch interativo “Ilha Dinâmica”. Apesar do design mais fino, a bateria deve manter autonomia semelhante à dos modelos tradicionais. O aparelho, no entanto, pode vir com apenas uma câmera traseira de 48 MP e sem entrada para chip físico, funcionando apenas com eSIM.

Os modelos Pro e Pro Max devem receber câmera frontal de 24 MP (atualmente são 12 MP), processador A19 Pro e, possivelmente, corpo em alumínio no lugar do titânio, tornando-os mais leves. O Pro Max ainda pode ficar mais espesso para comportar uma bateria maior.

⌚ Apple Watch

O Apple Watch Series 11 deve trazer tela mais brilhante e econômica, além de recurso para detectar sinais de pressão alta. O Watch Ultra 3 pode ganhar suporte a mensagens via satélite e tela ampliada, enquanto o Watch SE 3 deve ter visual renovado.

? AirPods e outros lançamentos

O AirPods Pro 3 deve ganhar um estojo premium em tecido (TechWoven) e monitoramento de frequência cardíaca.

Já o Apple Vision Pro pode receber um novo processador e alça mais confortável, e o iPad Pro atualizado deve contar com câmeras novas e chip M5.

Por fim, a Apple deve detalhar novidades sobre o Apple Intelligence, sistema de IA que integra o ChatGPT aos dispositivos, e anunciar a data de liberação do iOS 26.

Fonte: G1

As mensagens e áudios atribuídos ao ex-presidente Jair Bolsonaro e a aliados, revelados no inquérito sobre a tentativa de golpe de Estado, levantaram dúvidas sobre como a Polícia Federal conseguiu recuperar arquivos que haviam sido apagados.

A explicação está na chamada perícia forense digital, área da investigação que atua como uma espécie de “CSI cibernético”. Em vez de seguir pistas físicas, peritos analisam dados de celulares, computadores e outros dispositivos eletrônicos.

Como funciona a perícia digital

Em operações de busca e apreensão, celulares e notebooks costumam ser os alvos principais. Esses aparelhos são conectados a sistemas que criam uma cópia exata da memória interna, garantindo a preservação de provas. Essa “imagem” digital permite que os técnicos analisem mensagens, fotos, vídeos e documentos sem alterar os originais.

Ao contrário da ideia de que os peritos precisam abrir arquivo por arquivo, softwares especializados fazem varreduras completas em poucos minutos. Muitas dessas ferramentas são fornecidas por empresas internacionais, especialmente de Israel e Canadá.

É possível recuperar arquivos apagados?

Sim. Quando alguém deleta um arquivo, ele não desaparece imediatamente da memória: primeiro vai para uma área temporária (a “lixeira”). Só depois de um tempo — geralmente 30 dias — esse espaço começa a ser reescrito. Com programas avançados, os peritos conseguem reconstruir dados apagados, como se estivessem colando fragmentos de um papel rasgado.

E a criptografia do WhatsApp?

O WhatsApp usa criptografia de ponta a ponta durante a transmissão das mensagens, o que impede terceiros — inclusive a própria Meta — de acessar o conteúdo. No entanto, quando o arquivo chega ao celular do destinatário, ele passa a ficar armazenado na memória do aparelho, geralmente sem camadas adicionais de proteção.

No caso da investigação, o pastor Silas Malafaia entregou seu celular com senha às autoridades, o que permitiu a extração direta dos dados e facilitou o trabalho dos peritos.

Já figuras de alto risco — como líderes internacionais e executivos — costumam adotar criptografia extra no armazenamento, criando barreiras adicionais. Não há, porém, indícios de que Bolsonaro ou seus aliados tenham usado esse tipo de proteção.

Fonte: CBN

O governo do presidente Luiz Inácio Lula da Silva (PT) deve enviar nos próximos dias ao Congresso dois projetos de lei voltados à regulação das plataformas digitais, conhecidos como o “PL das big techs”. Um texto trata da regulação de conteúdo, enquanto o outro aborda a regulação econômica e práticas de concorrência desleal.

O projeto de regulação de conteúdo focará em plataformas com mais de três milhões de usuários, estabelecendo obrigações de transparência e proteção a influenciadores digitais e figuras públicas. As plataformas deverão informar critérios de monetização e regras de suspensão, além de oferecer canais para contestação de decisões sobre conteúdos bloqueados.

Entre os dispositivos, há a chamada “cláusula Drauzio Varella”, que obriga as empresas a impedir o uso indevido da imagem de pessoas públicas, contas governamentais ou marcas sem autorização, evitando fraudes e disseminação de golpes.

O projeto prevê ainda a criação de canais de notificação de conteúdos ilícitos, relatórios periódicos sobre medidas de prevenção e a possibilidade de bloqueio administrativo das plataformas que não cumprirem as regras, por períodos de até 30 dias, prorrogáveis. Crimes contra a honra e desinformação não estarão sujeitos a remoção sem decisão judicial, alinhando-se a decisões recentes do STF.

Já o projeto econômico terá como alvo as gigantes do Vale do Silício — Google, Amazon, Apple, Meta e Microsoft — com medidas contra práticas como falta de transparência em buscadores, taxas abusivas em lojas de aplicativos, venda casada de serviços e direcionamento nos meios de pagamento. O objetivo é coibir concorrência desleal e proteger empresas menores e consumidores.

Fonte: G1

Um estudo da Agência Nacional de Telecomunicações (Anatel) mostra que dois tipos de TV Box não homologados, o InXPlus e o TouroBox, têm sido infectados por softwares maliciosos – os chamados malwares – que deixam os usuários vulneráveis.

?Segundo o estudo, criminosos têm aproveitado essas vulnerabilidades para roubar dados pessoais de usuários dos aparelhos e utilizar as informações em atividades ilícitas.

As informações sobre o estudo foram divulgadas nesta terça-feira (12) pela Anatel durante entrevista a jornalistas.

Segundo a agência reguladora, a forma de uso desses malwares é sofisticada, de modo que, mesmo com os aparelhos desligados ou reiniciados, os criminosos continuam com acesso ao sistema.

“O perigo desses malwares é o roubo de dados, dados sensíveis e comprometimento e toda rede doméstica do usuário, que pode ser acessada”, acrescenta a superintendente.

?Dessa forma, os criminosos conseguem ter acesso aos dados dos celulares conectados à rede doméstica, por exemplo.

Como a atuação dos criminosos é silenciosa, o usuário pode não saber que seus dados estão sendo usados para atividades ilícitas, e pode se tornar alvo de investigação policial.

Diante do problema, a Anatel afirmou que há algumas frentes de ação para coibir a prática ilegal, como o bloqueio de IPs (os chamados endereços virtuais) que estejam infectados pelo malware e a retirada desses aparelhos de circulação.

A agência reguladora também recomenda aos consumidores a sempre comprar aparelhos homologados para evitar danos, que podem ser físicos, pela possibilidade de provocarem acidentes, e virtuais.

Como os criminosos agem?

Segundo a pesquisa da Anatel, o malware malicioso identificado nos aparelhos é o BadBox 2.0.

O vírus pode infectar aparelhos de duas formas principais:

em alguns casos, os malwares já vêm instalados nos aparelhos;
em outros, a infecção ocorre quando o usuário instala aplicativos de fontes não oficiais, que contêm códigos maliciosos.
Uma vez infectados e conectados à rede doméstica dos usuários, esses dispositivos se tornam parte da rede BadBox 2.0. A partir disso, os criminosos podem controlar remotamente milhões desses aparelhos.

De acordo com a Anatel, as atividades maliciosas do malware incluem:

Fraudes de anúncios: gerar cliques e visualizações falsas em anúncios para lucrar;
Roubo de credenciais: acessar a contas usando credenciais roubadas;
Criação de contas falsas: uso do dispositivo comprometido como proxy para criação de contas em diversas plataformas;
Serviços de proxy residencial: vender o acesso a essas redes para que outros criminosos usem os endereços de IP dos usuários para esconder suas atividades;
Distribuição de malware e ataques: usar a rede para lançar ataques de negação de serviço distribuídos (DDoS) ou espalhar outros tipos de vírus.

Malwares têm se espalhado por redes domésticas

A capacidade de alastramento da rede criminosa também chamou a atenção da agência.

De janeiro a junho deste ano, foram identificados 345 mil IPs, uma espécie de endereço de usuários na internet, infectados por esses malwares.

No início de agosto, o número chegou a 1,5 milhão. E, atualmente, está em 1,8 milhão.

O problema, no entanto, não se restringe ao Brasil. Conforme a Anatel, a atuação dos criminosos é em escala mundial. Outro desafio que se apresenta às autoridades é que o malware é de difícil remoção.

Fonte: G1

Pela primeira vez, um robô guiado por inteligência artificial (IA) realizou de forma autônoma uma cirurgia em tecido humano. A operação, feita na Universidade Johns Hopkins, nos Estados Unidos, foi uma remoção da vesícula biliar, também chamada de colecistectomia. O órgão, que fica abaixo do fígado, é responsável por armazenar a bile.

“Esse avanço nos leva de robôs que conseguem executar tarefas cirúrgicas específicas para robôs que realmente compreendem os procedimentos cirúrgicos. Essa é uma distinção crítica que nos aproxima significativamente de sistemas autônomos cirúrgicos clinicamente viáveis, capazes de atuar na realidade bagunçada e imprevisível do cuidado real com pacientes”, diz Axel Krieger, especialista da universidade responsável pelo projeto, que tem financiamento do governo americano.

O robô foi treinado com vídeos de cirurgias e, durante a operação, respondeu e aprendeu com sugestões de voz da equipe, “como um cirurgião iniciante sendo orientado por um mentor”, afirmam os pesquisadores. O feito foi detalhado em um estudo publicado nesta quarta-feira na revista científica Science Robotics.

De acordo com os cientistas, o robô atuou “com calma durante todos os testes, com a expertise de um cirurgião humano experiente, mesmo diante de cenários inesperados típicos de emergências médicas reais”. Ao todo, foram operadas oito vesículas ex vivo, ou seja, de órgãos humanos reais retirados do corpo.

Há três anos, em 2022, uma versão anterior do robô, chamada de STAR (Smart Tissue Autonomous Robot, “robô autônomo para tecidos inteligentes”, em português), realizou a primeira cirurgia autônoma em um animal vivo, na época uma laparoscopia em um porco.

No entanto, a tecnologia seguia um plano rígido e pré-determinado, demandando requisitos como a marcação prévia dos tecidos operados. Agora, a técnica evoluiu. Krieger exemplifica que era como ensinar o robô a dirigir em uma rota cuidadosamente mapeada, enquanto agora ele navega “por qualquer estrada, em qualquer condição, respondendo de forma inteligente a tudo o que encontrar”.

A nova versão foi batizada de SRT-H (Hierarchical Surgical Robot Transformer, “transformador de robô cirúrgico hierárquico”, em português). Ele usa o mesmo aprendizado de máquina que alimenta o ChatGPT, da OpenAI, e é também interativo, ou seja, capaz de responder a comandos falados, como dicas dadas durante a operação: “mova o braço esquerdo um pouco para a esquerda”.

Os cientistas explicam ainda que o robô aprende com esse feedback e realiza a cirurgia se adaptando às características anatômicas do paciente em tempo real, tomando decisões rapidamente e fazendo as correções necessárias quando algo foge ao esperado.

“Nosso trabalho mostra que modelos de IA podem ser confiáveis o suficiente para a autonomia cirúrgica, algo que antes parecia distante, mas agora é demonstravelmente viável”, diz Ji Woong Kim, ex-pesquisador de pós-doutorado em Johns Hopkins com sede atualmente na Universidade Stanford e um dos autores do estudo.

Até chegar à remoção da vesícula, porém, foram necessários treinamentos para que a IA aprendesse as técnicas. No ano passado, a equipa da John Hopkins treinou o robô em três tarefas cirúrgicas básicas: manipular uma agulha, levantar tecido corporal e suturar. Ao todo, a remoção do órgão envolve uma sequência de, em média, 17 tarefas.

Em seguida, o SRT-H passou a assistir vídeos de cirurgiões da universidade operando, com legendas descrevendo cada etapa do procedimento. O robô precisava, por exemplo, aprender a identificar dutos e artérias específicas e agarrá-los com precisão para posicionar os clipes e cortar as partes necessárias com tesouras.

Durante a operação, o robô demorou mais do que um cirurgião humano, mas a taxa de sucesso foi de 100%, e os resultados finais foram comparáveis aos de um especialista, diz Jeff Jopling, cirurgião de Johns Hopkins e coautor do estudo:

“Assim como residentes em cirurgia muitas vezes dominam diferentes partes de uma operação em ritmos distintos, este trabalho ilustra o potencial de desenvolver sistemas robóticos autônomos de forma igualmente modular e progressiva”.

O desempenho foi positivo mesmo com variações anatômicas no paciente e mudanças inesperadas. Os pesquisadores mudaram, por exemplo, a posição inicial do robô e adicionaram corantes semelhantes ao sangue, para alterar a aparência da vesícula e de tecidos ao redor, de modo a testar a IA.

Fonte: OGLOBO

Uma nova ferramenta de inteligência artificial desenvolvida pelo Google está chamando atenção pela capacidade de criar vídeos hiper-realistas a partir de simples comandos de texto. Batizada de Veo 3, a tecnologia representa um marco na produção audiovisual e já começa a gerar discussões sobre os limites entre o real e o artificial.

Um dos exemplos mais comentados recentemente é o da apresentadora fictícia Marisa Maiô, criada pelo artista e escritor Raony Philips. A personagem viralizou nas redes sociais com vídeos que muitos acreditaram ser de um programa real.

Raony escreve os roteiros, cria as piadas e define as características dos personagens. Para ele, o elemento humano ainda é indispensável.

Para o artista, o avanço da IA traz desafios e oportunidades. “Como artista, a gente morre de medo dessas coisas, né? Tipo assim, como que isso vai evoluir, que ponto que isso pode impactar no nosso trabalho”, diz Raony.

Fonte: FANTÁSTICO