Decisão do STJ cria “inventariantes digitais” para analisarem dados privados de falecidos e garantirem heranças digitais. Mesmo com testamentos, criptografia ou ferramentas de legado de Google e Apple, não há garantia de privacidade após a morte, já que a Justiça pode autorizar a quebra desses mecanismos para localizar bens digitais. No julgamento do REsp 2.124.424, o tribunal determinou que o inventariante digital deve extrair, periciar e distinguir bens de natureza patrimonial (como criptomoedas, licenças, perfis monetizados e obras digitais) daqueles de caráter existencial (como mensagens privadas e fotos íntimas, protegidos por direitos de personalidade). O rito processual prevê a instauração de incidente específico nos autos de inventário, nomeação de perito sujeito a sigilo, elaboração de relatório técnico e decisão judicial individualizada sobre o destino de cada dado. Como o Código Civil brasileiro ainda não regula a herança digital, os tribunais decidem caso a caso, o que gera insegurança jurídica. Sistemas de legado digital e cláusulas testamentárias que impeçam o acesso a dados podem ser desconsiderados se houver suspeita de ocultação de patrimônio, prevalecendo o direito dos herdeiros sobre a privacidade do falecido. O tema é ainda mais delicado diante de ativos em autocustódia, como criptomoedas, cujo acesso pode ser inviável sem as chaves privadas, reforçando a necessidade de planejamento sucessório digital.
O Brasil foi o 2º país mais atacado por malware no primeiro semestre de 2025. O dado faz parte do Acronis Cyberthreats Report H1 2025, relatório produzido pela empresa Acronis com base em monitoramento global de mais de um milhão de endpoints, que apontou a Índia na liderança e a Espanha em terceiro lugar. De acordo com o levantamento, 11% dos clientes brasileiros da companhia foram afetados por algum tipo de malware em maio – mês com maior percentual de ameaças –, revelando a elevada exposição digital do país. O estudo também destacou a evolução das táticas criminosas, com o uso crescente de inteligência artificial para automatizar ataques de ransomware e criar identidades falsas usadas em golpes de engenharia social, que passaram a representar 25,6% dos incidentes. Outro ponto de atenção é o aumento expressivo dos ataques de phishing em aplicativos de colaboração, como Microsoft Teams, que saltaram de 9% para 30,5%, enquanto os ataques de e-mail avançados cresceram de 9% para 24,5%. Em entrevista ao jornal Estado de Minas, o especialista em cibersegurança Ricardo Leocádio explicou que a posição de destaque do Brasil no ranking decorre de uma combinação de fatores: população altamente conectada, digitalização desigual, baixo investimento em segurança e práticas arriscadas, como senhas fracas e uso de softwares piratas.
Um ataque de ransomware causou caos nos maiores aeroportos da Europa. O incidente interrompeu sistemas de check-in e despacho de bagagens, provocando atrasos e cancelamentos de voos que afetaram milhares de passageiros, segundo a AP News. A agência de cibersegurança da União Europeia (ENISA) confirmou que a Collins Aerospace, empresa de tecnologia aeroespacial e defesa controlada pela RTX – fornecedora de sistemas críticos para aeroportos e aeronaves –, foi atingida. A Reuters informou que a autoria do ataque permanece desconhecida. De acordo com especialistas ouvidos pela agência de notícias, grupos criminosos vêm aumentando sua ambição ao mirar alvos de alto perfil, não apenas pela possibilidade de extorsão financeira, mas também pela visibilidade e prestígio que conquistam em redes ilícitas. Rafe Pilling, Director of Threat Intelligence da Sophos, empresa britânica de cibersegurança, explicou que, embora a maioria dos ataques ainda busque criptografar dados para obter resgates, cresce o número de ofensivas desenhadas para causar impactos massivos. Os veículos de notícias ressaltam que o episódio expôs a vulnerabilidade de infraestruturas críticas, alertando que setores como saúde e energia podem se tornar os próximos alvos caso esses ataques avancem para fins mais destrutivos.
* * *
MEMÓRIA.crypto
Em 18 de setembro de 2020, entrou em vigor a Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018). Ela começou a ser idealizada em meados da década de 2010, diante do crescimento do uso de dados pessoais no Brasil e da necessidade de alinhar a legislação nacional a padrões internacionais. A lei estabeleceu regras para o uso de dados pessoais, garantindo privacidade e controle aos cidadãos, definindo direitos e deveres de empresas e órgãos públicos e promovendo transparência, segurança e responsabilidade. Além disso, ajudou a aumentar a confiança do público, prevenir abusos e fortalecer a competitividade das empresas brasileiras no mercado global de tecnologia.
* * *
Pesquisadoras do IP.rec publicaram um relatório sobre o ecossistema de stalkerware no Brasil. O estudo examina a prevalência e os impactos desses softwares espiões, que são instalados em dispositivos móveis sem o conhecimento ou consentimento do usuário, geralmente por parceiros íntimos, para monitorar atividades pessoais. A pesquisa destaca que, além de sua natureza invasiva, o stalkerware está fortemente associado à violência de gênero no ambiente digital, sendo uma ferramenta de controle e intimidação de vítimas em relações abusivas. Apesar disso, o fenômeno é frequentemente minimizado ou ignorado por usuários e autoridades, sendo tratado mais como uma questão de segurança cibernética do que como uma violação de direitos humanos. A análise técnica identificou que muitos aplicativos utilizam permissões legítimas do sistema operacional para operar de forma discreta, dificultando sua detecção. As pesquisadoras enfatizam a necessidade de políticas públicas mais eficazes, legislação específica e conscientização social para proteger a privacidade e enfrentar a violência digital de forma abrangente, considerando tanto aspectos tecnológicos quanto sociais.
Nos EUA, um senador acusa a Microsoft de negligenciar cibersegurança ao manter padrão antigo de criptografia. Em 11 de setembro de 2025, o senador democrata Ron Wyden afirmou que a empresa continuava a usar a criptografia RC4, considerada obsoleta e vulnerável, o que teria facilitado ataques a seus clientes, incluindo a gigante da saúde Ascension. Segundo Wyden, em 2024, um prestador de serviços da Ascension clicou em um link de phishing no navegador Edge, permitindo que hackers acessassem a rede da empresa e expusessem dados de mais de 5,6 milhões de pacientes. Os invasores exploraram falhas no Active Directory por meio da técnica conhecida como Kerberoasting para propagar o ransomware e comprometer sistemas críticos. O senador criticou a Microsoft por não alertar de forma adequada seus clientes sobre os riscos, permitindo que uma única vulnerabilidade colocasse em perigo toda a infraestrutura de segurança, e pediu à Comissão Federal de Comércio (FTC) que investigue a responsabilidade da empresa. Ao CyberScoop, site que noticiou a acusação do senador Wyden, a Microsoft comentou que “o RC4 é um padrão antigo e desencorajamos seu uso […] No entanto, desabilitar seu uso completamente danificaria muitos sistemas de clientes”. Além disso, a empresa informou que pretende desabilitar o RC4 por padrão nas instalações do Active Directory a partir do primeiro trimestre de 2026, enquanto fornece orientações e advertências para seu uso seguro em outros sistemas.
Hackers roubaram dados de uma rede britânica de creches e agora ameaçam expor dados de milhares de crianças. Um grupo autodenominado “Radiant” invadiu a rede Kido e publicou perfis de 10 crianças em um site na dark web, anunciando planos de divulgar mais 30 perfis e informações de 100 funcionários caso um resgate não seja pago. Os dados expostos incluem nomes, datas de nascimento, endereços, contatos familiares, relatórios de segurança e informações financeiras, e os hackers afirmam possuir informações de mais de 8.000 crianças de todas as unidades da rede no Reino Unido. A Kido identificou que a violação ocorreu via sistemas de terceiros, especialmente a plataforma Famly, utilizada para compartilhar informações com pais, embora a empresa negue qualquer comprometimento de seus sistemas. A polícia metropolitana e órgãos reguladores iniciaram investigação sobre o caso. Alguns pais relataram ameaças diretas dos criminosos, que admitiram à BBC que agem exclusivamente por ganho financeiro. As autoridades britânicas aconselham que o resgate não seja pago, alertando que isso apenas fortalece o ciclo de crimes cibernéticos e aumenta os riscos para as vítimas.
* * *
No dia 11 de outubro, vamos celebrar as chaves que protegem a criptografia, as matas e a cultura popular
As inscrições para a CriptoFrevo 2025 já estão abertas! Prepare-se para o rojão, porque serão mais de 8 horas de atividades simultâneas que abordarão culturas sustentáveis, produção cidadã de dados, proteção digital, financiamento cultural e muito mais. E quem não perde o fôlego no percurso, perde na linha de chegada, porque é claro que a CriptoFrevo vai terminar em frevo! Confira a programação completa, coloque seu tênis mais confortável e venha cair no passo com a gente.
