Polish Credentials - 1,204,870 breached accounts

In May 2023, a credential stuffing list of 6.3M Polish email address and password pairs appeared on a local forum. Likely obtained by malware running on victims' machines, each record included an email address and plain text password alongside the website the credentials were used on. The data included 1.2M unique email addresses.
http://dlvr.it/SpvWhj

OAB Informa

O presidente do Conselho Federal da Ordem dos Advogados do Brasil, Beto Simonetti, enviou ofício às seccionais de todo o país informando que editais que incluam a exigência de vinculação de advogados à Associação Nacional dos Profissionais de Proteção de Dados (ANPPD) para participação em licitações públicas em matéria de proteção de dados podem ser impugnados.

A prática pode significar prejuízo à participação da advocacia em licitações públicas, e o alerta tem o propósito de disseminar informação a respeito da matéria e explicar que cada entidade pode impugnar, a fim de salvaguardar o livre exercício da advocacia e preservar a competência da OAB.

O alerta direcionado aos advocados e a todas as seccionais da OAB pelo Brasil não é o primeiro. Vale lembrar que a própria ANPD já publicou uma nota pública para esclarecer que não há validade em normas criadas por entidades privadas, visto a ausência das regras específicas, não existe exigência legal de registro profissional ou de atuação por meio de associação ou entidades

"O poder de fiscalização e controle exercido pela OAB, conforme previsto no art. 44, VI, do Estatuto da Advocacia, permite aos Conselhos Seccionais questionar editais que violem os direitos dos advogados, notadamente na hipótese de indevida limitação da atuação a profissionais compulsoriamente associados a entidade privada diversa da OAB e alheia à disciplina da profissão", disse Simonetti no documento.

A medida foi tomada depois que a Comissão Especial de Proteção de Dados informou a diretoria do Conselho Federal que, ao longo deste ano, tem recebido informações sobre a exigência de vinculação dos profissionais da advocacia à Associação Nacional dos Profissionais de Proteção de Dados (ANPPD), como condição para a participação em licitações públicas.

Essa restrição não está prevista em lei ou nas normas da OAB, a instituição responsável pela regulação da advocacia no país. Além disso, a Comissão ressalta que a ANPPD é uma instituição privada e não tem autorização para certificar ou organizar profissionais de proteção de dados, de acordo com a Agência Nacional de Proteção de Dados (ANPD).

A ANPD também esclarece que não há orientações oficiais sobre a atuação dos encarregados de dados nem exigência de registro para profissionais de proteção de dados. A Comissão argumenta que essa exigência pode violar a Lei de Licitações, ao restringir a concorrência e excluir profissionais qualificados. Portanto, a Comissão sugeriu a análise de medidas a serem tomadas sobre o assunto.

Dois editais específicos foram mencionados como exemplos: i) contratação, pelo Banco da Amazônia, de empresa especializada para o fornecimento de Solução de Gestão de Privacidade e Proteção de Dados Pessoais; e ii) contratação de empresa especializada sem dedicação exclusiva de mão de obra, para adequação, treinamento e implantação sistema aliado a um Programa de Conformidade com a LGPD para o Tribunal de Contas do Estado de Mato Grosso.

Fonte: OAB Nacional

Produtora de "Cyberpunk 2077" n?o est? ? venda, diz presidente-executivo

Por Adrianna Ebert
http://dlvr.it/SprXMF

Trocar o celular ou arrumar? Saiba quando ? a hora certa de comprar um novo

A vida ?til dos celulares na pr?tica dura, em m?dia, at? cinco anos, segundo especialistas ouvidos por Tilt. Problemas t?cnicos, configura??es defasadas e a falta de garantia de atualiza??o do sistema operacional est?o entre os fatores que devem ser considerados na hora de avaliar se chegou a hora de trocar de smartphone.
http://dlvr.it/Spnn3Z

WhatsApp come?a liberar edi??o de mensagens; saiba como fazer

O WhatsApp come?ou a liberar recentemente a fun??o de edi??o de mensagens. Segundo a plataforma, o recurso est? sendo liberado aos poucos para Android e iOS.
http://dlvr.it/SplR4d

Parapl?gico volta a andar gra?as a uma combina??o de eletrodos e IA

Um homem parapl?gico voltou a andar de forma natural, gra?as ? combina??o inovadora de duas tecnologias, que permitiu restabelecer a comunica??o entre seu c?rebro e a medula espinhal.
http://dlvr.it/Spj8NP

MPF espera que Convenção de Budapeste destrave unidade especializada em cibercrime

Previstam em resolução do Conselho Superior do MPF, unidade teria abrangência nacional para auxiliar os procuradores de primeiro, segundo e terceiros graus.
http://dlvr.it/SpfFcJ

ChatGPT and data: Everything you need to know

A guide to ChatGPT, how it stores data and how to keep your personal information safe
http://dlvr.it/Spb5k4

CPF no caixa: farmácias terão que explicar como usam dado de clientes

🔎 CPF no caixa: farmácias terão que explicar como usam dado de clientes

A Autoridade Nacional de Proteção de Dados (ANPD) está de olho no pedido do CPF no caixa das farmácias para finalizar uma compra. 

Após analisar o uso de dados pessoais pelos estabelecimentos farmacêuticos, a ANPD emitiu uma nota técnica destacando práticas problemáticas. 

O estudo revelou que os dados pessoais dos consumidores estavam sendo usados para finalidades diferentes das indicadas aos titulares, havia indícios de coleta excessiva e falta de transparência no compartilhamento dessas informações.

Diante disso, a ANPD está em contato com as associações do setor farmacêutico, buscando entender as operações de dados pessoais realizadas pelas empresas e solicitando melhorias em relação aos problemas identificados. 

A autoridade determinou a instauração de um procedimento fiscalizatório e a análise dos limites do consentimento para a concessão de descontos, especialmente em programas de fidelização.

Segundo especialistas, a coleta do CPF é permitida desde que siga os princípios estabelecidos na Lei Geral de Proteção de Dados (LGPD), como finalidade, adequação, necessidade, transparência, segurança e prevenção. No entanto, a coleta do CPF não pode ser um condicionante para a venda de produtos, a menos que exista uma justificativa legal, como a emissão de uma Nota Fiscal. 

O cliente deve ser informado claramente sobre o motivo da coleta e tem o direito de recusar a fornecer o CPF.

A importância da proteção de dados fica evidente ao considerar que o CPF está relacionado a uma série de outras informações pessoais. Ao fornecer o CPF, o cliente pode obter vantagens, como descontos e participação em programas de fidelidade, mas também permite que a empresa armazene seu histórico de compras e cruze essas informações com outros dados pessoais, facilitando a identificação do indivíduo. Além disso, o CPF é amplamente utilizado em serviços digitais oferecidos pelo Governo Federal.

Diante desse cenário, surge a necessidade de garantir a proteção dos dados pessoais e informar corretamente os clientes sobre o motivo da solicitação do CPF e como esses dados serão utilizados.

💡 Qual o impacto da coleta indiscriminada de CPFs pelas farmácias e como podemos garantir a privacidade e proteção dos nossos dados?

#proteçãodedados #dadospessoais 

#lgpd #leigeraldeproteçãodedados 

#anpd #farmácia #privacidade

KPMG: TICs lideram e representam um terço das fusões e aquisições em 2023

Segundo consultoria, movimento é inédito e envolve empresas de TI, software e internet. 
http://dlvr.it/SpWxFM

Indústria eletroeletrônica pede desoneração da folha em reforma tributária urgente

Em sondagem da Abinee, 71% das empresas apontou para a carga tributária como maior problema do setor. 
http://dlvr.it/SpSplN

Oi admite venda da Oi Soluções e prioriza empréstimo de R$ 4 bilhões

Tele divulgou o seu novo plano de recuperação judicial e também a lista dos credores, entre eles, há as companhias de energia elétrica dos estados de atuação; a Accenture, com pouco mais de R$ 6 bilhões e até a Dell Computadores, com cerca de R$ 850 mil.
http://dlvr.it/SpPsqq

WhatsApp agora deixa esconder conversas no pr?prio app; veja como fazer

O WhatsApp lan?ou no dia 15 um recurso que permite esconder conversas e proteger os chats com senha.
http://dlvr.it/SpMjhs

TI in house puxa as contratações de TIC no Brasil

O setor de TIC gerou 2,02 milhões de empregos em 2022 e a demanda por novos talentos chegará a 541 mil posições até 2025. "As empresas estão fazendo tecnologia em casa", observa o presidente da Brasscom, Affonso Nina.
http://dlvr.it/SpKcxj

Com 13 órgãos, pregão para automação de serviços digitais larga em R$ 129 milhões

Contratação no modelo de software como serviço será por 36 meses e mira 536 serviços já digitalizados e desenvolvimento de novos. 
http://dlvr.it/SpKcdG

Luxottica - 77,093,812 breached accounts

In March 2021, the world's largest eyewear company Luxoticca suffered a data breach via one of their partners that exposed the personal information of more than 70M people. The data was subsequently sold via a popular hacking forum in late 2022 and included email and physical addresses, names, genders, dates of birth and phone numbers. In a statement from Luxottica, they advised they were aware of the incident and are currently "considering other notification obligations".
http://dlvr.it/SpKcMp

LGPD: Prefeitura de Barueri-Sp é condenada por vazamentos de dados pessoais

https://www.jusbrasil.com.br/artigos/lgpd-prefeitura-e-condenada-por-vazamentos-de-dados-pessoais/1838265148 

Zenvia contrata Oi Soluções para segurança cibernética

Oi Soluções está à frente do monitoramento e bloqueio de ameaças virtuais da empresa.
http://dlvr.it/SpGpMl

Governo dispõe de R$ 150 milhões para formar profissionais em IA, nuvem, IoT e 5G

MCTI quer qualificar 15 mil pessoas com cursos voltados para computação avançada, software, design, redes de alto desempenho, Big Data, analytics, microeletrônica,  robótica e automação.
http://dlvr.it/SpCrSF

Comparação do Browsers mais utilizados…

https://privacytests.org/ 

O que tem por tr?s desta imagem que inspira outra forma de fazer ci?ncia?

Uma equipe internacional de cientistas liderada por Stefan Meingast, da Universidade de Viena, na ?ustria, divulgou na semana passada algumas das imagens infravermelhas mais completas j? obtidas de ber??rios estelares na nossa vizinhan?a.
http://dlvr.it/Sp8rPw

Ex-Oi é confirmado como novo presidente da Telebras

Jarbas Valente, ex-conselheiro da Anatel e que estava no cargo desde janeiro de 2021, deixará a função. Frederico de Siqueira Filho, que era da Oi Soluções, terá a missão de implantar e fazer a gestão da rede privativa do governo. Não há previsão de quando a posse acontecerá.
http://dlvr.it/Sp5qqb

Quem inventou a privada high tech do Jap?o? Tem ci?ncia at? no jato d'?gua

Quem inventou as privadas high tech do Jap?o? - Pergunta de Caio Sobral, Sento S? (BA) - quer enviar uma pergunta tamb?m? Clique aqui.
http://dlvr.it/Sp2yXj

Saturno ultrapassa J?piter e recupera t?tulo de planeta com mais luas: 145

Saturno ? conhecido por seus belos an?is, mas tamb?m ? o "rei" das luas. Ele acaba de recuperar a coroa de planeta do Sistema Solar com mais sat?lites naturais, que havia perdido para J?piter h? alguns meses.
http://dlvr.it/Sp0yW2

Winity faz curso gratuito para formação profissionalizante em redes em São Paulo

Curso, ministrado pelo Espro, é voltado para jovens em vulnerabilidade, entre 18 e 22 anos, e terá 100 horas de duração. Aulas começam no dia 29 de maio.
http://dlvr.it/SnyybJ

Inteligência Artificial é matemática, ela não cria alma

A afirmação é do vice-presidente de advanced analytics do SAS, Udo Sglavo. "Não criamos um cérebro que funciona como um cérebro", destila. Especialista é taxativo ao defender a regulamentação da Inteligência Artificial.
http://dlvr.it/SnwFH0

RentoMojo - 2,185,697 breached accounts

In April 2023, the Indian rental service RentoMojo suffered a data breach. The breach exposed over 2M unique email addresses along with names, phone, passport and Aadhaar numbers, genders, dates of birth, purchases and bcrypt password hashes.
http://dlvr.it/SnsL81

TIM corre atrás de Vivo e Claro no 5G e prevê consolidação na rede neutra e nos ISPs

"Ser o menor market share no pós-pago 5G é uma oportunidade e estamos crescendo mais", afirmou o CEO, Alberto Grizelli. Para a TIM, a consolidação virá. "O dinheiro ficou muito mais caro".
http://dlvr.it/SnpQ9n

Trinta milhões de senhas foram vazadas no Brasil em 2022

Mais da metade, 18,66 milhões, foram no estado de São Paulo. Mais usado, navegador Chrome foi alvo de 3,9 milhões de credenciais vazadas. 
http://dlvr.it/SnlQr6

Trampo do Bluetooth: como o som vai do celular ao fone de ouvido sem fio?

Como o som vai do celular para o fone de ouvido sem fio? - Pergunta de Francisca Melo Dias, Sonora (MS) - quer enviar uma pergunta tamb?m? Clique aqui.
http://dlvr.it/SnhZK9

S? assobiar: truque do Google descobre nome da m?sica que n?o sai da cabe?a

Existe um jeito f?cil de usar o seu celular para descobrir o nome daquela m?sica que n?o sai da sua cabe?a. E para isso basta cantarolar ou assobiar.
http://dlvr.it/SnfTLn

Como saber se o seu WhatsApp foi clonado? E como recuperar?

Golpes envolvendo o roubo de contas do WhatsApp circulam por a? h? tempos. Se voc? nunca passou por isso, algu?m perto de voc? j? deve ter tido essa experi?ncia nada feliz.
http://dlvr.it/SndQsn

Felicity: a hist?ria da humanidade no centro do mundo

Depois de fugir de uma guerra, se formar em Princeton, criar uma empresa, lutar em outra guerra e executar 639 saltos de paraquedas, Jacques-Andr? Istel decidiu que o passo seguinte em sua vida seria fundar um povoado no deserto do centro do mundo.?
http://dlvr.it/Snc24h

Intelig?ncia artificial pode representar amea?a "mais urgente" do que mudan?a clim?tica, diz pioneiro da IA

Por Martin Coulter
http://dlvr.it/SnbdWC

Market4U reduz índice de furtos com algoritmo de Inteligência Artificial (IA)

Rede de minimercados autônomos, onde tudo funciona de forma automatizada, surfa na onda da IA, mas com projetos concretos, afirma o head de business intelligence, Henrique Magalhães.
http://dlvr.it/Snb2Qr

Meta adquire equipe de chips de intelig?ncia artificial da Graphcore

Por Katie Paul
http://dlvr.it/SnZxYS

Google Launches New Cybersecurity Analyst Training Program

Google has announced a new training program for cybersecurity analysts and those who graduate will get a professional certificate from Google. The post Google Launches New Cybersecurity Analyst Training Program appeared first on SecurityWeek.
http://dlvr.it/SnZm2L

Incidentes de Segurança terão de ser comunicados em até 3 dias.

https://www.13sec.com.br/anpd-incidentes-de-seguranca-terao-de-ser-comunicados-em-ate-tres-dias/ 

Telecom Italia quer oferta final para rede fixa at? 9 de junho

(Reuters) - A Telecom Italia disse nesta quinta-feira que n?o ficou satisfeita com as novas ofertas apresentadas para aquisi??o de sua rede fixa e estabeleceu um prazo final de 9 de junho para o recebimento de propostas melhoradas de ao menos um dos licitantes.
http://dlvr.it/SnYBPG

Anatel mantém congelado acordo entre Vivo e Winity no 5G

Relator do caso na Anatel, Alexandre Freire, pediu mais tempo para intermediar o acordo comercial entre as duas empresas. Acerto original foi considerado ilegal pela área técnica.
http://dlvr.it/SnXmgC

Qualcomm amplifica pessimismo do setor de chips com previs?o

(Reuters) - As?a??es da Qualcomm recuavam 7% na quinta-feira, ap?s a fabricante de chips sinalizar que levar? mais tempo para que o mercado de smartphones se recupere de uma queda p?s-pandemia.
http://dlvr.it/SnXBKH

Fraud Detection Startup Moonsense Raises $4.2 Million in Seed Funding

Fraud detection startup Moonsense has raised $4.2 million in a seed funding round co-led by Race Capital and XYZ Ventures. The post Fraud Detection Startup Moonsense Raises $4.2 Million in Seed Funding appeared first on SecurityWeek.
http://dlvr.it/SnX52W

PF prende provedor internet que usava traficantes para atacar concorrentes

Segundo a Polícia Federal, provedor de Angra dos Reis (RJ) se associou a criminosos para danificar ou roubar equipamentos instalados por outras empresas. 
http://dlvr.it/SnWsj2

TikTok lan?ar? recurso para publicidade com 50% do valor para criadores de conte?do premium

(Reuters) - O TikTok disse nesta quarta-feira que est? lan?ando um produto que permitir? que os anunciantes coloquem an?ncios ao lado do conte?do produzido por editores premium, e metade da receita dos an?ncios ser? compartilhada com esses editores.
http://dlvr.it/SnV5SS

Revolu??o de sistemas como ChatGPT n?o est? na IA, diz cientista do Google

O rob? de conversas ChatGPT n?o impressiona s? pela capacidade, mas por toda a sua interface de intera??o, destacou a cientista de dados do Google Cassie Kozyrkov, durante participa??o no Web Summit Rio, um dos maiores eventos globais de tecnologia e inova??o, que acontece nesta semana no Rio de Janeiro.
http://dlvr.it/SnTvGn

Instagram e Tik Tok são os preferidos. 86% das crianças e adolescentes têm perfis em redes sociais

Instagram (64%) e TikTok (60%) são os preferidos entre os brasileiros com 9 a 17 anos, conforme mostra a nova TIC Kids Online. Quase metade (47%) fica sem internet quando acabam os créditos no celular. 
http://dlvr.it/SnTHS1

Passkeys Support Added to Google Accounts for Passwordless Sign-Ins

Google has added passkeys support to Google accounts on all major platforms as part of the company’s passwordless sign-in efforts. The post Passkeys Support Added to Google Accounts for Passwordless Sign-Ins appeared first on SecurityWeek.
http://dlvr.it/SnT9Ph

Indiana governor signs a comprehensive privacy act into law

Right on the heels of Iowa, Indiana became the seventh U.S. state to pass a comprehensive privacy law. The Indiana Consumer Data Protection Act, signed into law 1 May, follows in the footsteps of the Colorado, Connecticut and Virginia privacy laws with its rights and requirements. Indiana differentiated itself by providing covered entities with over two and a half years to come into compliance, as the law will go into effect 1 Jan. 2026. Given the substantial overlap between the Indiana law and three of the six state privacy laws, organizations that have implemented compliance processes aligning with these other states should not expect to implement a major compliance overhaul. Scope The Indiana law applies to entities that conduct business in the state or produce products or services targeted at Indiana residents. These entities must control or process the personal data of either 100,000 consumers, or 25,000 consumers while deriving over 50% of their gross revenue from the sale of personal data. Here, a "consumer" is a resident of Indiana acting only for personal, family or household purposes, similar to the definition of the term in all the state privacy laws except the California Consumer Privacy Act. The personal data in question applies to any information linked or reasonably linkable to an identified or identifiable individual, excluding deidentified, aggregate or publicly available data. The threshold for revenue derived from sales mirrors that of California, Iowa, Utah and Virginia's laws. Exemptions Those aligning their organization's privacy processes with the Indiana law will recognize the exempted entities and types of data. The Indiana law does not apply to data subject to the Gramm-Leach-Bliley Act, Health Insurance Portability and Accountability Act, or data covered by existing federal laws like the Health Care Quality Improvement Act, the Patient Safety and Quality Improvement Act, the Fair Credit Reporting Act, the Driver's Privacy Protection Act, the Family Educational Rights and Privacy Act, the Farm Credit Act, and employment data and human subjects research data covered by federal law or other standards. Consistent with the six previously passed comprehensive state privacy laws, the law does not apply to government entities or third parties under contract with such entities acting on behalf of the entity and within the scope of the agreed upon contract. Exempt entities also include financial institutions and entities subject to the GLBA, entities subject to the Health Information Technology for Economic and Clinical Health Act and/or HIPAA, nonprofit organizations, higher education institutions or public utilities. Consumer rights It comes as no surprise that the Indiana law, as a reflection of the Virginia privacy law, provides the following set of rights for consumers: the right to access, the right to correct, the right to portability, the right to delete, the right to opt out of certain processing, the right to opt out of the sale of personal data and the right to opt in for sensitive data processing. The law does not provide a private right of action, something privacy professionals have not seen in a state privacy law since the limited private right of action in California. Right to access. Consumers can confirm whether a controller is processing their personal data and request access to that data. Uniquely, the Indiana law allows covered entities responding to an access request to provide either a copy of the personal data provided by the consumer or a "representative summary" of that data. Right to correct. Consumers can request covered entities correct inaccuracies in the personal data they provided to the controller, depending on the nature of the data and purposes of its processing. This is also slightly distinct from other states, where this right generally applies to any data in a controller's possession. Right to data portability. The copy or representative summary of the personal data sent to the consumer must be in a portable and readily usable format that allows the consumer to share it with another controller. Similar to the frequency limitation in the other states, a controller under this law is not required to send a copy or representative summary of a consumer's personal data more than once per 12-month period. Right to delete. Consumers can request to delete the personal data they provided to the controller and/or data otherwise obtained about the consumer by the controller. Right to opt out. Consumers can opt out of the processing of their personal data for targeted advertising, profiling and selling of personal data. This aligns with similar provisions in the Colorado, Connecticut, Virginia and Utah laws. Like all other U.S. state privacy laws, with the exception of Utah, Indiana's law includes a partial right not to be subject to fully automated decision making, something the newly passed Iowa law also provides through its definition of "processing," which includes data that undergoes an operation through manual or automated means. Opting out of the sale of personal data applies to personal data exchanged for monetary consideration by a controller to a third party, mirroring the Virginia Consumer Data Protection Act. This does not include the disclosure of personal data: * To a processor. * To a third party providing services requested by the consumer or parent of a child. * To an affiliate of the controller. * The consumer intentionally made available publicly or did not restrict the audience for. * To a third party as a part of a merger, acquisition or other transaction involving a controller's assets. This right also does not apply to pseudonymous data, defined as personal data that cannot be attributed to a specific individual because additional information is kept separately and is subject to appropriate technical and organizational controls to ensure the data cannot be linked to an identifiable person. That being said, a controller that discloses pseudonymous or deidentified data is required to exercise reasonable oversight and compliance measures. Right to opt in. If a consumer, or a parent on behalf of a user known to be a child, does not provide their consent, a controller cannot process their sensitive data. Regardless, the sensitive data must be processed in accordance with the Children's Online Privacy Protection Act. The right to opt in for sensitive data processing recently became less of an afterthought, as seen in its prevalence in proposed bills. Just this calendar year, the right was included in bills from Hawaii, Maryland, Massachusetts, Minnesota, Montana, New Hampshire, New Jersey, New York, Oregon, Pennsylvania, Rhode Island, Tennessee, Texas and West Virginia. It is currently offered in Colorado, Connecticut, Virginia and now Indiana. "Sensitive data" is defined as personal data that reveals racial or ethnic origin, religious beliefs, mental or physical health diagnoses, sexual orientation, citizenship or immigration status, genetic or biometric data processed to identify a specific individual, personal data collected from a known child and, identical to Iowa's law, precise geolocation data within a radius of 1,750 feet. Consumers, or parents of a known child, can invoke the above rights by submitting a request to the controller. Like in California, Colorado, Iowa, Virginia and Utah, there is an explicit requirement to verify opt-out requests. A controller must respond no later than 45 days after receipt of the request. The controller may take an additional 45-day grace period when reasonably necessary, like in the case of complex systems from which it is difficult to access or delete data, as long as the controller informs the consumer of the extension and the reason for it. Obligations Under the Indiana law, covered entities can expect certain obligations previously seen in the law's predecessors. Purpose limitation. Controllers are required to limit personal data collection to what is adequate, relevant and reasonably necessary for the purposes of processing, and must obtain consumer consent for any processing outside of the previous disclosed purposes. Data security. Controllers must have reasonable administrative, technical and physical data security practices to protect the confidentiality, integrity and accessibility of personal data, a cybersecurity provision seen in the previously passed state privacy laws. Consent requirements. The Indiana law defines "consent" as a clear affirmative act that indicates a consumer freely gave their specific, informed and unambiguous agreement to a covered entity to process their personal data. Here, the "clear affirmative act" is a physical or electronic written statement or other affirmative action. Notably, there is no requirement to offer a method to allow consumers to revoke their consent as exists in California, Colorado and Connecticut. Nondiscrimination. Controllers cannot process personal data in a way that violates antidiscrimination laws. Additionally, controllers are barred from discriminating against, denying goods and services to, and charging difference prices for goods and services to consumers for exercising their consumer rights. Echoing the usual carveout of the nondiscrimination clause in the other state privacy laws, the Indiana law allows controllers to provide a different price or discount for purposes of loyalty, rewards, or club programs. Transparency. Controllers must provide consumers with an accessible, clear and meaningful privacy notice. The notice should include the categories of personal data processed, the purpose for processing personal data, the categories of personal data the controller shares with third parties and the categories of third parties the controller shares consumers' personal data with. The notice must also include an explanation of how consumers may exercise their rights. Controllers must also clearly and conspicuously disclose their use or sale of personal data to third parties for targeted advertising and provide a method to opt out of this use or sale. To assist controllers in fulfilling this obligation, the office of the attorney general may include a list of resources for controllers, like sample privacy notices and disclosures, on its website. Assessments. Similar to the requirements in California, Colorado, Connecticut and Virginia, controllers must conduct data protection impact assessments for the following activities: * Processing personal data for targeted advertising purposes. * Selling personal data. * Processing personal data for profiling purposes if that profiling creates a foreseeable risk of unfair or deceptive treatment or impact on consumers, financial, physical, or reputational injury, a violation of consumer privacy, or other substantial injury to consumers. * Processing sensitive data. * Processing any personal data in a way that heightens the risk of harm to consumers. Privacy pros in applicable organizations should note these assessments apply to processing activities that occur after 31 December 2025. Data processing contracts. Controllers must provide processors with a binding data processing contract that details instructions for processing personal data, the nature and purpose of the processing, the type of data subject to processing, the duration of processing, and the rights and obligations of both parties. Processors are also expected to assist the controller in meeting security, transparency, deletion, retention, reporting and assessment duties. The attorney general has the ability, under this law, to request a data protection impact assessment from a controller pursuant to a civil investigative demand. Similar to Utah, Virginia and, most recently, Iowa, Indiana does not explicitly require organizations to recognize universal opt-out mechanisms. The law does, however, have a carve out for riverboat casinos. The Indiana law does not apply in the specific case of licensed riverboats that use facial recognition technology, as approved by the Indiana gaming commission. This aligns with the other provisions addressing privacy carveouts for security and legal issues in the section. Enforcement The office of the attorney general can issue a civil investigative demand to investigate suspected violations of this law upon a reasonable belief that an entity violated it. The attorney general must first provide the controller or processor with a written notice identifying the specific violations with a 30-day period to both cure the alleged violations and provide a written statement that the violations have been cured and no further violations of that nature will occur. If the covered entity does not address the violations during the cure period or breaches the written statement, the attorney general can then enforce violations by issuing an injunction and/or seeking a civil penalty of up to USD 7,500 for each violation. The above right to cure within 30 days does not sunset, similar to the cure provision in Utah and Virginia's laws. Conclusion While originally modeled on the EU General Data Protection Regulation and the CCPA, the Indiana law evolved into one much more akin to the Virginia law after a joint effort from the state's legislative and business communities. Covered entities under this law will not only have a long lead time to the date for compliance in 2026 but will likely have little extra work in terms of implementing new compliance measures if they are already on track to comply with the Virginia law. With the addition of Indiana's comprehensive state privacy law, and with Tennessee and Montana on track to join the ranks soon, the steady march of privacy across the U.S. continues.
http://dlvr.it/SnSvZX

Google reforça posição contra PL das Fake News, mas nega manipular buscas

Empresa diz que manifestação contra o projeto 2630/20 repetiu campanhas de marketing e publicações em mídias tradicionais e digitais. 
http://dlvr.it/SnR24F

Inteligência Artificial (IA) está nas mãos da Amazon, Google e Microsoft

"Há apenas algumas organizações no mundo que têm os recursos exigidos para criar inteligência artificial em larga escala do começo ao fim. São as grandes empresas de tecnologia", advertiu a presidente do app de mensageria Signal, Meredith Whitakker, ao participar do Web Summit Rio. 
http://dlvr.it/SnQqcg

IBM prevê substituir 8 mil empregos por inteligência artificial (IA)

CEO da empresa, Arvind Krishna, disse que 30% das funções de back office, como recursos humanos, serão automatizadas nos próximos cinco anos.
http://dlvr.it/SnQDwQ

São Paulo segue fora do projeto da carteira de identidade Nacional

Além dele, outros 12 estados e o Distrito Federal também estão fora da iniciativa do Governo Federal. O Amazonas foi o 12º a aderir ao modelo que determina o CPF como o número único e suficiente para a identificação do cidadão.
http://dlvr.it/SnQ7lp

IBM diz que interromper? contrata??es de posi??es que podem ser substitu?das por IA

A International Business Machines Corp espera interromper contrata??es, com cerca de 7.800 empregos podendo ser substitu?dos por Intelig?ncia Artificial (IA) nos pr?ximos anos, disse o CEO Arvind Krishna ? Bloomberg News nesta segunda-feira.
http://dlvr.it/SnPpbX

Twitter fica fora do ar para milhares de usu?rios, diz Downdetector

(Reuters) - Os servi?os do Twitter ca?ram para milhares de usu?rios nesta segunda-feira, de acordo com o site de rastreamento de interrup??es Downdetector.com.
http://dlvr.it/SnN6tX

Hackers invadem sat?lite e tomam controle de envio de dados para Terra

Empresas e ag?ncias espaciais est?o lotando o c?u com sat?lites para os mais devidos fins, mas eles n?o s?o imunes ? ciberataques.
http://dlvr.it/SnMwCm

Cofundador do Twitter critica lideran?a de Musk da rede: 'deu tudo errado'

Jack Dorsey ? um dos cofundadores do Twitter e neste fim de semana ele criticou o tipo de lideran?a exercida por Elon Musk, novo dono da rede social, em uma s?rie de mensagens publicadas no BlueSky - uma esp?cie de clone do Twitter e que ? financiado pelo empres?rio que j? foi diretor-executivo da plataforma social.
http://dlvr.it/SnMNLS

New ‘Lobshot’ hVNC Malware Used by Russian Cybercriminals

Russian cybercrime group TA505 has been observed using new hVNC malware called Lobshot in recent attacks. The post New ‘Lobshot’ hVNC Malware Used by Russian Cybercriminals appeared first on SecurityWeek.
http://dlvr.it/SnMGKc

Google prop?e cria??o de fundo para sustentar jornalismo profissional

Google prop?s criar um "fundo de inova??o para o jornalismo" como alternativa ao modelo de remunera??o jornal?stica previsto no Projeto de Lei das Fake News, que tramita em regime de urg?ncia na C?m...
http://dlvr.it/SnM1Ck