Deepfakes: e se você fosse colocado numa situação em que nunca esteve?

Se você nunca ouviu falar sobre DeepFake, porvavelmente ainda vai ouvir falar. Nos últimos meses o tema "Deepfake" ganhou a mídia e a atenção de especialistas em inteligência artificial, que estão preocupados com as consequências do aperfeiçoamento da tecnologia.

O que é isso?

É uma inteligência artificial que é capaz de criar vídeos falsos manipulando o rosto e a fala de pessoas em situações em que nunca estiveram. Apesar do foco do pessoal estar na criação de deepfakes de famosos e políticos, o que já pode ser bastante ruim, os cientistas estão preocupados com a possibilidade da popularização da tecnologia começar a afetar pessoas comuns.
Pesquisas recentes mostram que as mulheres têm sido frequentemente vítimas da criação de vídeos mal intencionados, colocando-as em cenas falsas. A preocupação também se estende para que outras minorias sejam afetadas, incluindo a população negra e LGBT.

Como combater?

Na tentativa de combater as deepfakes, alguns cientistas estão desenvolvendo sistemas de inteligência artificial capazes de detectar nuances nos conteúdos que entreguem sua veracidade. Por outro lado, os desafios são grandes, já que a tecnologia tem se tornado ainda melhor ao longo do tempo. 
Hoje, algumas ferramentas têm precisão de 90% na identificação de deepfakes, mas todo o trabalho deve ser moldado conforme a inteligência artificial ganha novas habilidades.

Para proteger sua empresa dessas consequências, é fundamental que os departamentos jurídicos sejam atualizados sobre as recentes tecnologias para que, nessas situações, medidas legais sejam tomadas, afinal, crimes cibernéticos não deixam de ser crimes. Também é imprescindível que as companhias tenham uma equipe de relações públicas atenta para driblar a crise e tratar o caso com transparência para o público. Enquanto as novas ameaças estão sendo estudadas, não há regra para lidar com elas. No momento, todos os setores precisam se adaptar ao novo mundo de fake news e deep fakes.


Até mais! 😀
Nenhum comentário:
Marcadores: ,

Software gratuito para fazer o PIA na LGPD

Olá Pessoal




Quem já começou o trabalho da LGPD sabe que uma das primeiras fazes é fazer o DPIA (relatório de Avaliação de Impacto de Privacidade na LGPD).




Estou num grupo de WhatsApp onde um dos integrantes divulgou um software distribuído pela CNIL (autoridade da França) que é open/free/gratuito. Apenas contextualizando, a Europa tem uma regulamentação chamada GDPR, que é a mãe da nossa LGPD (nossa lei é baseada na GDPR).O software tem também um guideline da metodologia. O software inclusive tem interface em português (mas só parte do sistema). 

Software: PIA
Tamanho: 71,2 Mb (Windows)
S.O.: Tem para Windows, Linux e Mac.

Espero que gostem, até mais! 😀
2 comentários:
Marcadores: , , ,

Webinar sobre a LGPD: entenda o que é e como se adequar

Falta 1 ano e 2 meses para a Lei Geral de Proteção de Dados (lei nº 13.709), também conhecida com
o LGPD, entrar em vigor. O principal objetivo dessa lei é garantir transparência no uso dos dados das pessoas físicas em quaisquer meios. Por este motivo, esta lei afeta praticamente a qualquer pessoa, natural ou jurídica de direito público ou privado que exerça atividades em que utilizem dados pessoais.

Em março de 2019 foi feito um Webinar onde foi abordado, dentro dos contextos da lei, o que é a lei, a quem se aplica e como a Senior está adaptando suas soluções e seu ambiente corporativo.

Vem conferir o webinar e conhecer mais sobre a lei no seguinte link: https://pt-br.eventials.com/seniorsistemas/lgpd-entenda-o-que-e-e-como-se-adequar/

Espero que gostem, até mais! 😀
Nenhum comentário:
Marcadores: , ,

Webinar gratuito sobre implementação da ISO 27001: como tornar mais fácil o uso com a ISO 9001

Olá Pessoal

Hoje vou compartilhar com vocês um treinamento/webinar que todo profissional de Segurança da Informação deveria fazer. O assunto é sobre "Implementação da ISO 27001: como tornar mais fácil o uso com a ISO 9001". Um detalhe importante: em inglês!
E nem adianta começar a reclamar, que o material disponível em inglês sobre essa área de atuação é muito mais extenso que o disponível em português.

O evento vai ser dia 05/06/2019 as 12h (meio-dia) no Brasil.

O que será abordado?

  • Similarities and differences between ISO 27001 and ISO 9001
  • Implementation issues – how to speed up implementation and avoid pitfalls
  • Roles in the implementation – who are the best persons from ISO 9001 to use for ISO 27001
  • Top management issues – how to get their buy-in, how to save their time
  • Certification – the benefits of integrated audit



Mais detlhes e registros AQUI.
Até mais! 😀
Nenhum comentário:
Marcadores: , , , , ,

O poder da Gamificação na Segurança da Informação

Olá pessoal,

Vagando pela internet esses dias achei um infográfico de gamificação da Cybersegurança. Claro que, novamente, cultura de segurança da informação não se muda do dia para a noite e deve ser imposta do alto escalão das empresas. Mas a gameficação sempre pode ajudar!




Até mais! 😀

Fonte do infográfico: https://create.piktochart.com/embed/38792804-culturaciberseguranca
Nenhum comentário:
Marcadores: , ,

Como as empresas podem se preparar para a LGPD?

Ontem estive num evento promovido pela IBM em parceria da IT-EAM e da VMS Advogados. O evento era sobre a LGPD e foi muito produtivo. Eu esperava muitas pessoas da área de segurança de informação, mas estava bem equilibrado, tendo pessoas das áreas jurídicas e RH de várias empresas aqui da região de Blumenau.
Obviamente, essas empresas estavam ali apresentando para fazer um jabá e vender seus serviços de como ajudar a implantar a lei, que entra em vigor em agosto de 2020. Porém, eles deram muitas ideias, e evidenciaram que aqui onde trabalho, estamos no caminho certo (apesar de ainda estarmos beeeem no início.
Uma das coisas que mais gostei é que eles deram um passo-a-passo sobre como as empresas podem se preparar para a LGPD. Olha o resumo aí (que é quase um checklist de como implantar a lei na sua empresa 😀):

Como as empresas podem se preparar?
  1. Entenda as obrigações;
  2. Criar uma equipe LGPD multifuncional;
  3. Nomear um "Encarregado" de cada área;
  4. Saber quais os dados estão armazenados e a sua localização;
  5. Revisar todas as políticas e declarações de privacidade;
  6. Analise o consentimento do cliente e os mecanismos de escolha;
  7. Analisar os processos que abordam solicitações de acesso, correção e exclusão de dados;
  8. Revise os cronogramas de retenção de dados (são mesmos necessários após cumprir o tempo das obrigações legais);
  9. Documentar as atividades de conformidade de privacidade;
  10. Rever todas as transferências externas de dados pessoais;
  11. Implementar e documentar as medidas de segurança apropriadas;
  12. Treinar colaboradores (todos, LGPD deve estar na veia de TODOS);
  13. Desenvolver capacidades e processos de auditoria interna;
  14. Implementar uma abordagem de privacidade (e Segurança) por Design para novos sistemas e serviços;
  15. Criar protocolos de notificação e resposta a violações.

Obs: Obtenha patrocínio executivo e orçamentos para apoiar as mudanças! Essa observação é fundamental. Essa lei trata muito sobre uma mudança de cultura nas empresas. O brasileiro está acostumado a reter o maior número possível de informações, sendo isso muitas vezes nesnecessário. Com esta lei, a menos que você tenha um consentimento do uso de dados de seus clientes e fornecedores, coletar dados diversos sem necessidade será violar a lei. Como não estamos acostumados com isso, será fundamental que a diretoria/presidência da empresa deem todo o apoio necessário e enfatizem para suas áreas que essa lei é séria, tem prazo para entrar em vigor e a multa é salgada!

Abaixo, as fotos dos slides que considerei as mais importantes. 


(Clique nas imagens para vê-las maior)

Espero que tenha te ajudado a destrinchar essa lei. Até mais! 😀
Nenhum comentário:
Marcadores: , , ,
Assinar: Postagens (Atom)