Pular para o conteúdo principal

Compartilhe

Airbnb

O Airbnb possui seu próprio sistema de cadastro interno. Porém, no momento do check-in, muitos anfitriões solicitam documentos e chegam a tirar fotos do hóspede segurando o documento.  O problema é que esses dados ficam armazenados diretamente no aparelho do anfitrião, sem qualquer garantia de proteção adequada. Essa prática levanta sérias dúvidas sobre a segurança da informação e a conformidade com a LGPD (Lei Geral de Proteção de Dados) . Além disso, há relatos de que dados pessoais são enviados para portarias de condomínios, ampliando ainda mais os riscos de exposição. O Airbnb precisa aprimorar urgentemente esse tipo de conduta, estabelecendo protocolos claros de proteção e armazenamento de dados. A ausência de respostas transparentes da empresa sobre o nível de segurança dessas práticas demonstra uma falha significativa na forma como a plataforma lida com informações sensíveis de seus usuários.
Postar um comentário
Leia mais

CÓDIGO DE ÉTICA EM CIBERSEGURANÇA

 





1. CÓDIGO DE ÉTICA EM CIBERSEGURANÇA (SETOR PÚBLICO E PRIVADO)
PRINCÍPIOS FUNDAMENTAIS:
  • Legalidade: Todas as ações devem estar em conformidade com a legislação (ex: LGPD, Marco Civil da Internet, Lei de Segurança Nacional).
  • Responsabilidade: Analistas devem atuar com consciência das consequências de suas ações técnicas e estratégicas.
  • Confidencialidade: Proteger informações sensíveis é obrigação ética e legal.
  • Proporcionalidade: Intervenções (como rastreamento, testes de intrusão, contenção) devem ser justificadas e limitadas ao necessário.
  • Transparência institucional: Embora nem toda informação seja pública, o uso de recursos e acessos deve ser auditável internamente.
  • Não maleficência: Técnicos não devem usar seus conhecimentos para prejudicar sistemas, pessoas ou instituições.
🏛️ 2. ÉTICA COM RELAÇÃO A ÓRGÃOS COMO A PRESIDÊNCIA DA REPÚBLICA
PARTICULARIDADES PARA ANALISTAS DE INTELIGÊNCIA E COMUNIDADE DE CYBER:
  • Dever de Sigilo: Operações que envolvem informações da Presidência (ou sistemas ligados a ela) exigem nível máximo de confidencialidade, regido por normas de segurança institucional.
  • Neutralidade Política: Analistas não podem usar sua posição técnica para favorecer ou sabotar agendas políticas. A atuação deve ser técnica, neutra e estratégica.
  • Integração com GSI e ABIN: A colaboração com órgãos como o Gabinete de Segurança Institucional (GSI) e a ABIN exige aderência a normas de conduta específicas, muitas vezes confidenciais.
  • Restrições éticas quanto à divulgação: Membros da comunidade de cibersegurança que possuem contratos, vínculos ou convênios com o governo não devem divulgar falhas, vulnerabilidades ou conclusões sem autorização formal.
  • Ética colaborativa: A comunidade deve buscar proteger os sistemas estatais independentemente do governo de plantão, como parte de um compromisso com a estabilidade institucional.

  • 🔐 Benefícios Diretos à Organização

    ✅ **Redução de riscos cibernéticos e reputacionais**  
    ✅ **Resiliência frente a ameaças digitais e narrativas adversas**  
    ✅ **Melhoria na tomada de decisão por meio de inteligência estruturada**  
    ✅ **Proteção de ativos, dados e processos sensíveis**  
    ✅ **Apoio técnico em situações de crise ou compliance regulatório**



  • 🌍 Diferenciais de Mercado

    - Experiência **global** em operações de inteligência ofensiva e defensiva
    - Atuação em **ambientes de alta complexidade** e sensibilidade geopolítica
    - **Capacidade proativa e autodidata**, com alta adaptabilidade a novos contextos
    - Preparado para **operações sigilosas e apoio a forças policiais**



  • Objetivos 

  • líder de inteligência cibernética** ou **consultor estratégico** para apoiar áreas como **compliance, segurança da informação, investigações internas e proteção corporativa.**



  • Rogério Souza é um dos especialistas em ciberinteligência, cibersegurança e contraespionagem da MPSafe. Possui especialização em Segurança da Informação, pela ULT Grupo América. Profissional muito dedicado e autodidata, é Analista de Open Source Intelligence (OSINT), aptidão que lhe permite realizar planejamento e condução de operações de coleta de informações, mitigações de risco, elaboração e análise de relatórios da informação coletada.

    Possui larga experiência em: preparação de produtos de inteligência, metodologia e ferramental para análise de vínculos e integração de dados de inteligência estratégica. Tais aptidões o qualificam para realizar análise e produção de inteligência de fontes abertas, em resposta a demandas de inteligência proativa, sendo seu conhecimento mais focado nas áreas: política, militar, econômico-financeira, criminal, de problemas sociais e de contrapropaganda.

    Rogério tem também experiência em cyber comando privado, com estágio internacional e participação em várias operações globais de caráter cibernético no campo da inteligência proativa, em antecipação e mitigação de anormalidades, cibercrimes e ataques cibernéticos, com identificação de agentes, grupos e afins, em apoio a ações de polícia (Polícia Federal, INTERPOL) e de agências governamentais internacionais e comunidade internacional de inteligência.




  • Rogério Souza em uma organização traz vantagens estratégicas e operacionais substanciais, especialmente nas áreas de segurança cibernética, inteligência corporativa e mitigação de riscos reputacionais e operacionais. Abaixo, destaco os principais benefícios organizacionais ao contar com um especialista como ele:

    1. Proteção estratégica contra ameaças cibernéticas

    • Capacidade de antecipar e neutralizar ataques cibernéticos por meio de inteligência proativa.

    • Experiência em operações globais, inclusive em cooperação com Polícia Federal, INTERPOL e agências internacionais, o que amplia a segurança organizacional em contextos transnacionais.

    🧠 2. Produção de inteligência de alto nível

    • Expertise em OSINT (Open Source Intelligence) permite:

      • Identificar vulnerabilidades externas antes que virem crises.

      • Monitorar ambientes político-econômicos e criminais que impactem o negócio.

      • Criar alertas e relatórios de risco com base em dados confiáveis e auditáveis.

    • Importante para organizações com exposição pública, ativos digitais ou operações sensíveis.

    🛠️ 3. Capacidade analítica e integração de dados

    • Conhecimento técnico e metodológico em análise de vínculos, integração de bases de dados e correlações estratégicas.

    • Isso é crucial para organizações que precisam:

      • Rastrear ameaças complexas (fraudes, vazamentos, grupos adversos).

      • Entender atores, motivações e contextos com precisão.

    🌍 4. Expertise internacional em cyber comando

    • Participação em operações de ciberinteligência internacional demonstra:

      • Conhecimento sobre tecnologias emergentes e modus operandi de ameaças globais.

      • Capacidade de operar sob protocolo de segurança internacional — valioso para empresas multinacionais ou em setores regulados.

    🛡️ 5. Mitigação de riscos reputacionais e legais

    • Atuação em contraespionagem e contrapropaganda ajuda a:

      • Neutralizar campanhas de desinformação, vazamentos e campanhas hostis online.

      • Resguardar reputação corporativa em momentos de crise ou exposição.

    🎯 6. Capacidade proativa e pensamento autônomo

    • O fato de ser autodidata e operacionalmente experiente aumenta a adaptabilidade, sem depender exclusivamente de ferramentas ou times externos.

    • Facilita respostas rápidas a incidentes, criação de metodologias e treinamentos internos.


Enviar esta postagem

Comentários

Postar um comentário

Como usar um Agente OSINT IA

Pericia Digital

Ebook

Postagens mais visitadas