A VIVO, uma das principais empresas de telecomunicações do Brasil, teria sido alvo de um megavazamento de dados nesta sexta-feira (6). 

De acordo com a companhia Vecert Analyser, uma empresa de cyber segurança internacional, afirmou em suas redes sociais que, pelo menos, 557.892 usuários teriam tido seus dados expostos, como endereço de e-mail, número de telefone e senhas. 

O grupo responsável pelo vazamento dos dados seria o "VFVCT", codinome para "V for Vandetta Cyber Team". 

"O incidente não é um fato isolado, mas parte de uma cadeia de vulnerabilidades críticas", afirmou a Vecert. 

Segundo a empresa, já foram detectadas mais de 26 incidentes distintos ligadas à VIVO desde 2023. As fragilidades na infraestrutura da companhia nacional de telefonia tem sido alvo de grupos hackers e dos chamados 'bots' que tentam explorar e burlar os sistemas de autenticação e dos portais da empresa. 

"A infraestrutura da Vivo Brasil apresenta falhas sistêmicas que são exploradas repetidamente por cibercriminosos. A segurança do usuário permanece em risco até que os múltiplos subdomínios e APIs expostos sejam protegidos", alegou a Vecert Analyser. 

A VIVO não se pronunciou sobre o assunto. 

Antigo 

Em 2021, o Departamento de Proteção e Defesa do Consumidor do Ministério da Justiça notificou as quatro grandes operadoras de telefonia no Brasil, a Oi, Vivo, Claro e Tim para que explicassem o vazamento de dados de quase 103 milhões de contas de celular.

O vazamento foi constatado por uma empresa de cibersegurança no dia 10 de fevereiro daquele ano. Informações sensíveis dos consumidores ficaram expostas, como número do RG, CPF, data de nascimento, e-mail, endereço, número do celular e detalhes sobre o valor e o pagamento da fatura. 

Precauções

Para se proteger, é recomendável não responder a e-mails que declarem que seus dados foram expostos ou utilizar sites suspeitos para realizar essa verificação. Esses mecanismos geralmente pedem que o cidadão compartilhe alguns de seus dados pessoais para realizar a suposta verificação e isso pode aumentar a sua exposição.

Além disso, é importante trocar as senhas e demais informações de acesso aos serviços e às plataformas que foram afetados por vazamento de dados. Outra dica é utilizar a autenticação de dois fatores sempre que disponível, além de seguir monitorando a atividade nas contas e nos serviços potencialmente relacionados aos dados vazados.

Se verificar que seus dados foram utilizados de maneira fraudulenta – por exemplo, para abrir uma conta ou para adquirir algum bem –, o usuário deve buscar informações junto aos provedores do serviço, além de reportar a ocorrência à autoridade policial, para viabilizar a apuração e se proteger.

O Tribunal Regional Federal da 3ª Região (TRF3) lançou a plataforma de Inteligência Artificial (IA) LIA 3R, desenvolvida por magistrados e servidores para auxiliar em tarefas como pesquisa, entendimento de documentos, processos e redação de minutas.

De acordo com o desembargador federal Nino Toldo, membro efetivo da Comissão Permanente de Informática do TRF3, a ferramenta integra tecnologia e prática judicial para tornar o trabalho dos magistrados mais ágil e eficiente, preservando a segurança e a qualidade das informações processuais. 

Ele explica que a ideia de inteligência artificial começou com um projeto que se chamava Sigma, pois há, na Justiça Federal, muitos processos semelhantes.

"A partir de decisões, vamos dizer assim, padronizadas, se constitui um banco de dados e aí foi sendo feito um trabalho de sugestão, o sistema analisava o processo e sugeria para o usuário essa ou aquela minuta de decisão, de despacho para utilizá-la. E depois, com o avanço dos sistemas, dos programas de inteligência artificial, isso foi sendo aprofundado e agora desenvolveu o sistema LIA", explica.

A presidente da Comissão Permanente de Informática do TRF3, desembargadora federal Daldice Santana, ressaltou que a plataforma foi criada para atuar como instrumento de apoio às atividades diárias e não irá substituir os magistrados.

“A palavra ‘apoio’ tem muito sentido, porque a decisão continuará sendo humana. A IA não tem consciência, não tem vontade. A responsabilidade continua sendo institucional, do órgão julgador ou mesmo do magistrado e servidor", ressaltou.

Daldice Santana lembrou que o projeto foi concebido com base em três pilares, sendo ética e governança, autonomia institucional e responsabilidade orçamentária.

“A solução foi estruturada dentro dos limites financeiros estabelecidos. Inovar não significa gastar mais, mas usar melhor os recursos de que dispomos”, enfatizou a magistrada. 

Como funciona 

A LIA 3R estará disponível no Processo Judicial Eletrônico (PJe) apenas para quem realizar o curso de capacitação oferecido pela Secretaria de Tecnologia da Informação (SETI).  

Ela funciona como um chat, guiado por prompts (comandos) padronizados, que orientam o modelo sobre o que fazer e detalham como deve ser a resposta. 

Quando necessário, a plataforma também usará bases de conhecimento RAG, técnica utilizada para ampliar a capacidade de resposta, e integrações que enriquecem a resposta. 

O recurso foi desenvolvido como uma evolução do sistema de centralização dos modelos e ranqueamento com utilização de inteligência artificial e passa por melhorias contínuas de usabilidade, segurança, governança e conteúdos, segundo o TRF3.

A ferramenta usa principalmente banco de dados do PJe, bases de conhecimento com documentos curados e documentos fornecidos pelo usuário na conversa, como textos e anexos.

O nome LIA 3R foi baseado na ideia apresentada pelo servidor Urias Langhi Pellin. Segundo o Tribunal, trata-se de um nome feminino, que personifica a tecnologia como uma aliada no dia a dia, e resgata o antigo laboratório de IA do Poder Judiciário (LIIA-3R), o primeiro do Brasil. 

Plataforma LIA 3R