Connect with us


Tecnologia

[ Dados Médicos Expostos ] : Falha grave de segurança expõe dados de clientes da Unimed

Nesta falha o invasor consegue obter a ficha com grande parte dos dados de pacientes, acessos a logins médicos, e-mails internos, planilhas financeiras, exames de pacientes e até certidões de óbito e imagens de raio-x

Publicado a

em

Atualização: Veja a resposta da Unimed sobre a matéria

Virou febre: Detran, Vivo e agora a Unimed com denúncias sobre falha de segurança! O grupo WhiteHat Brasil, afirmou ao portal Olhar digital que o banco de dados da Unimed possui não apenas uma, mas várias falhas de segurança em inúmeras unidades em todo o País.

Os dados vazados incluem fichas cadastrais completas de pacientes:

  • nome completo,
  • CPF,
  • nome da mãe,
  • código beneficiário,
  • e-mail
  • dados de dependentes,
  • acessos a logins médicos,
  • e-mails internos,
  • imagens de problemas internos de centros de saúde,
  • planilhas financeiras,
  • exames de pacientes,
  • certidões de óbito e
  • imagens de raio-x.

O WhiteHat Brasil ainda informou que se um invasor tiver acesso ao banco de dados  o mesmo poderá alterá-los, incluindo ou excluindo qualquer informação constada em documentos de pacientes. Outra falha crítica é a possibilidade deste invasor enviar um e-mail ao paciente como se fosse o sistema da Unimed

 

“Enviar um e-mail a um paciente se passando por um médico ou coordenador é muito fácil, até a assinatura desses profissionais é possível incluir”, explica.

 

O vazamento de dados, segundo o grupo, possivelmente está afetando diversos sistemas da operadora. Por enquanto, o número de pessoas afetadas é incerto, mas especula-se que possa chegar a milhões de pacientes. A Unimed detém 37% do mercado de planos de saúde no Brasil sendo assim detentor da maior parte dentre as operadoras, com cerca de 18milhões de beneficiários e 115mil médicos cooperados.

O portal Olhar Digital tentou entrar em contato com a Unimed, mas não obteve resposta da operadora.

 

[ ATUALIZAÇÃO ] Atualizado em 14/11/2019, às 15:35, com o posicionamento da Unimed do Brasil

Em nota ao portal GADZ, a Unimed informou:

A Unimed do Brasil, representante institucional do Sistema Unimed, informa que investe continuamente em tecnologias que garantam a segurança das suas operações e a proteção dos dados pelos quais é responsável. Em todo o Sistema Unimed, a área de tecnologia tem recebido atenção especial, adotando medidas e procedimentos técnicos que visam à proteção dos dados e à privacidade de seus beneficiários.

A Unimed reforça seu compromisso em zelar pela segurança das informações e pelo sigilo dos dados de quem se relaciona com a marca. Prezando pela privacidade de seus beneficiários, compromete-se a investigar de forma minuciosa qualquer suspeita de vazamentos ou ataques cibernéticos.

É importante ressaltar que, de acordo com a legislação cooperativista, cada Unimed possui autonomia em sua administração, inclusive com utilização de sistemas de gestão distintos. Sendo assim, não há necessariamente reflexos da situação de uma cooperativa nas outras que compõem o Sistema.

Fonte: Olhar Digital

Apps

O zoom não terá criptografias nas chamadas para usuários gratuitos. Entenda o caso

De forma oficial, o Zoom confirmou que não oferecerá criptografia de ponta a ponta em contas gratuitas.

Publicado a

em

O Zoom oficializou que não oferecerá criptografia de ponta a ponta em chamadas de vídeo para as contas gratuitas. Na semana passada, o consultor de segurança da empresa, Alex Stamos, revelou que os planos para aumentar a segurança nas contas pagas estavam em andamento. Esta informação também foi confirmada hoje pelo CEO da Zoom, Eric Yuan.

No último anúncio de resultados financeiros da empresa, Yuan disse: “Usuários gratuitos, com certeza, não queremos fornecer essa criptografia de ponta a ponta. Porque também queremos trabalhar em conjunto com o FBI e as polícias locais, caso algumas pessoas usem o Zoom para fins ilegais. No entanto, Stamos afirmou que a declaração de Yuan não era clara e depois foi ao Twitter para explicar mais detalhadamente por que Zoom tomou essa decisão.

 

O zoom explica por que os usuários gratuitos não recebem chamadas de vídeo criptografadas

O zoom explica por que os usuários gratuitos não recebem chamadas de vídeo criptografadas

 

De acordo com Stamos, o Zoom enfrenta um “ato de equilíbrio difícil” tentando melhorar as garantias de privacidade e “reduzindo o impacto humano do abuso de seu produto”. Aqui, ele está se referindo ao discurso de ódio, exposição a crianças e outros comportamentos ilegais que afetaram Zoom nos últimos tempos.

Geralmente, quem pratica este tipo de atividade geralmente usam uma conta gratuita com endereços de email descartáveis ​​- um nível mais baixo de criptografia permitirá que o Zoom, com a assistência da polícia, tome medidas contra reincidentes.

Concluindo, Stamos observa: “Isso eliminará todos os abusos? Não, mas já que a grande maioria dos danos provém de usuários de autoatendimento com identidades falsas, isso criará atritos e reduzirá os danos.” Ele também reiterou que o Zoom não monitora proativamente o conteúdo nas reuniões e “não o fará no futuro”. Tampouco grava reuniões silenciosamente.

A empresa enfrentou uma série de desafios nos últimos tempos , em grande parte catalisada por sua crescente aceitação devido à crise do coronavírus. E agora, como a plataforma está sendo cada vez mais usada por indivíduos perigosos para atividades ilegais, o Zoom, precisa e deve encontrar um equilíbrio entre a segurança de seus usuários confiáveis ​​e os mecanismos para eliminar os infratores. O zoom ainda não forneceu uma data de lançamento para o novo recurso de criptografia.

Continue Lendo

Celulares & Tablets

Entenda o motivo no qual a “câmera raio X” do OnePlus 8 Pro será desativada em próxima atualização

Câmera com filtro de cor do OnePlus 8 Pro pode ver através de plásticos e tecidos, causando problemas de privacidade

Publicado a

em

O OnePlus 8 Pro é um smartphone que possui um hardware muito poderoso e por trazer um recurso que começou a chamar atenção aos poucos: uma câmera de 5 megapixels com um filtro de cor capaz de gerar fotos muito interessantes. O problema é que essa câmera consegue “ver além do alcance” e, por isso, vai ser desativada, pelo menos por algum tempo.

Como funciona este filtro da câmera do OnePlus 8 Pro?

Como diferencial na disputa acirrada pelo mercado de smartphones, o OnePlus 8 Pro tentou trazer a câmera Color Filter. Esta parte da câmera funciona como uma espécie de filtro de luz infravermelha e assim permite que fotos sejam registradas com cores que, de outro modo, só seriam possíveis com softwares de edição de imagem.

À medida que a câmera foi sendo testada, alguns usuários perceberam que ela pode “enxergar” através de plásticos muito finos, como se fosse um raio X. O exemplo mais notável é o de Ben Geskin, que provou no Twitter que, graças ao filtro, o OnePlus 8 Pro pode mostrar o interior de um Apple TV.

Teste feito para mostrar o poder do infravermelho do OnePlus 8 Pro

Teste feito para mostrar o poder do infravermelho do OnePlus 8 Pro

 

Além de plásticos, a câmera com este filtro pode mostrar detalhes debaixo de um tecido fino também, o que começou a ser um problema com questões de privacidade. Isso significa que pessoas que estiverem usando determinados tipos de roupa poderão ser “despidas” virtualmente.

Em postagem no Weibo (rede social bastante popular na China), a OnePlus reconheceu o problema e se desculpou por ele. A companhia prometeu ainda liberar uma atualização em até uma semana que desativará a câmera com filtro de cor do OnePlus 8 Pro.

Isso fará o celular ter, na prática, três câmeras na traseira em vez de quatro. Mas será uma restrição temporária. A OnePlus vai trabalhar em uma solução. Provavelmente, o software do aparelho vai ser atualizado para a câmera ignorar determinados tipos de filtragem — convenhamos, não vai ser tarefa fácil.

Com informações: XDA Developers.

Continue Lendo

Apps

Modo escuro para WhatsApp Web: O App esta testando inserir o tema para sua versão Web. Veja como ficará em seu navegador

O modo escuro do WhatsApp Web não é um recurso oficialmente integrado na versão Web, mas você pode obtê-lo facilmente sem interromper outras páginas ou instalar plugins de navegador

Publicado a

em

O “Modo Escuro” é uma das personalizações mais valorizadas pelos usuários em diferentes aplicativos e plataformas. O WhatsApp foi um dos que mais tarde veio a satisfazer essa demanda, mas ainda permanece em dívida com outras ferramentas em seu ambiente, como o versão web que roda em qualquer navegador. Agora, e com uma simples mudança de comando, podemos ativar facilmente essa função.

Agora, o modo escuro do WhatsApp também pode ser implementado no cliente do navegador da Web do WhatsApp, sem interromper outras páginas do navegador ou instalar qualquer plugin no seu navegador. A implementação no modo escuro oferece aos usuários o tema escuro, sem tirar nada do desempenho de outras guias abertas no seu navegador, e é apenas um pequeno truque simples que faz o trabalho.Para obter o modo escuro no WhatsApp Web, aqui estão as etapas a seguir:

Passo 1: Abrir o WhatsApp Web

Quando a página Web do WhatsApp estiver aberto e totalmente carregada, clique com o botão direito do mouse na área vazia fora dos bate-papos e clique na guia ‘inspecionar página’ ou ‘inspecionar’.

Passo 1: Inspecionar página para testar modo escuro Web WhatsApp

Passo 1: Inspecionar página para testar modo escuro Web WhatsApp

 

Passo 2: Abrir o WhatsApp Web

Depois de clicar em ‘inspecionar’, uma tela dividida será exibida para mostrar os elementos de codificação da página da Web do WhatsApp. Neste novo box,  localize a linha que lê body class = “web”. Esta quase no início do box.

Passo 2: Identificar elemento para testar modo escuro Web WhatsApp

Passo 2: Identificar elemento para testar modo escuro Web WhatsApp

 

Passo 3: Inserir comando para Modo Escuro

Clique 2 vezes nesta linha para ativar o cursor e altere ‘web’ para ‘web dark’ e aperte ENTER. A linha de código deve se parecer com body class = “web dark”. Agora você pode fechar o box com a codificação e aproveitar para avaliar os testes do WhatsApp para sua versão Web.

Clicar no X para fechar box de codificação

Clicar no X para fechar box de codificação

 

Veja como vai ficar:

Continue Lendo

Mais lidas +