Na última semana, a Google disponibilizou uma atualização não programada para o navegador Chrome, após a detecção de uma brecha – que pode ser explorada tanto em computadores como em dispositivos móveis – por dois pesquisadores do laboratório de cibersegurança da Kaspersky (empresa de segurança russa). Os pesquisadores identificaram que a brecha permitia a instalação de spywares (um tipo de vírus/malware) capazes de realizar espionagem e roubo de documentos ou credenciais.
O que eu preciso saber?
A brecha foi descoberta antes que grandes danos fossem detectados, mas isso não significa que você está seguro. A recomendação é que os usuários realizem a atualização disponibilizada o quanto antes. Além disso, há a possibilidade de que a vulnerabilidade tenha sido explorada, por isso é importante tomar algumas medidas preventivas para garantir a sua segurança e privacidade.
Segurança
Para manter o seu aparelho seguro, é recomendado o uso de antivírus. Caso não possua nenhuma proteção instalada, fique atento aos sinais. Aparelhos espionados ou com acesso remoto não autorizado normalmente apresentam aplicativos desconhecidos pelo usuário ou falhas sistêmicas incomuns. Se perceber algum desses sinais, altere as senhas e os fatores de autenticação das suas contas (a partir de outro aparelho), desconecte os dispositivos comprometidos, inutilize o aparelho suspeito de infecção e procure um profissional de segurança da sua confiança para uma análise detalhada.
Como fazer a atualização?
As novas versões do navegador já estão disponíveis para download nas lojas de aplicativos e foram disponibilizadas para Windows, Android e iOS da seguinte forma:
-Windows: 134.0.6998.177/.178
-Android: Chrome Beta 135 (135.0.7049.38)
-iOS: Chrome Beta 135 (135.0.7049.36)
Para ter acesso às novas versões, basta acessar a sua loja de aplicativos e clicar no botão “Atualizar”.
E a LGPD?
Até o momento, não há informação de que dados tenham sido vazados. Nesse sentido, em tese, não há implicação de responsabilidade segundo a Lei Geral de Proteção de Dados (LGPD), pois não houve danos. No entanto, as medidas preventivas aplicadas pela empresa fazem parte da governança do programa de proteção de dados, pois estão diretamente ligadas à mitigação de riscos e potenciais danos aos titulares de dados, o que é indispensável e uma boa prática internacional.
Considerações Técnicas
Vulnerabilidades podem ser encontradas em qualquer sistema, mas é importante que a empresa esteja preparada para lidar de forma ágil e efetiva com eventos desse tipo, tendo processos específicos a seguir. Por isso, possuir um Sistema de Gestão e Privacidade da Informação (SGPI) é fundamental. Não importa o tamanho ou o porte da sua empresa: ela está sujeita às mesmas normas de Proteção de Dados que os grandes players do mercado no que tange à segurança dos titulares de dados. Já está preparado?
Deixe o seu comentário
Percebeu alguma alteração no seu Chrome ou nos seus aparelhos? Não se esqueça de fazer a atualização! Se você é empresário, mantenha sua empresa atualizada e protegida com um sistema efetivo de privacidade e proteção de dados. Envie seu comentário ou sugestão para: consultor@josemilagre.com.br. Não se esqueça de se inscrever no meu canal no YouTube: youtube.com/josemilagre e de me seguir no Instagram: @dr.josemilagre
