Os bancos de dados são estruturas que organizam um grande volume de dados de forma que possam ser acessados e alterados com eficiência a partir de comandos de um usuário.

Existe uma série de tipos de bancos de dados, indicados para diferentes usos práticos. Enquanto alguns modelos são úteis para lojas online, outros são usados para sistemas financeiros, por exemplo.

Uma database tem seu funcionamento baseado em três pilares: usuário, um sistema que gerencia esses dados, e um banco de dados, hospedado em um servidor. A seguir, conheça os tipos de bancos existentes e seu funcionamento na prática.

O que é banco de dados?

Banco de dados é uma database organizada por um sistema eletrônico, de modo os dados possam ser encontrados e alterados por um comando, quando necessário.

É possível adicionar, organizar e excluir informações de um banco de dados — geralmente por meio de linguagens de consulta, como SQL (Structured Query Language) –, já que o Sistema Gerenciador de Banco de Dados (SGBD) permite a alteração constante desses dados.

Para que serve um banco de dados?

A principal funcionalidade de um banco de dados é armazenar qualquer tipo de informação em grande volume. Um e-commerce, por exemplo, tem um banco de dados de clientes cadastrados, além de organizar dados sobre estoque, que são alterados a partir da compra e venda de produtos.

Empresas do setor financeiro também mantêm um banco de dados atualizado sobre clientes, com informações sobre saldos, transações e empréstimos. O mesmo ocorre com serviços de streaming, que precisam atualizar constantemente o catálogo de filmes e séries, também armazenados nesse sistema.

Usar um banco de dados organizado permite gerenciá-los rapidamente, aumentando a acessibilidade e garantindo proteção, principalmente sobre informações consideradas sigilosas.

Quais são os principais tipos de bancos de dados?

Existem diferentes tipos de bancos de dados, classificados de acordo com seus modelos, estruturas de armazenamento e a forma de gerenciamento de informações:

• Banco de dados relacional (SQL): um banco de dados relacional organiza dados em linhas e colunas baseadas em tabelas de chave primária e chave estrangeira. Ideal para dados estruturados que exigem consistência, integridade e transações confiáveis, como sistemas bancários e ERPs;
• Banco de dados não relacional (NoSQL): um banco de dados não relacional organiza dados de forma flexível (semi-estruturados ou não estruturados), como documentos JSON, pares chave-valor ou grafos. Tipo de banco usado em e-commerce, já que apresenta uma grande variedade de produtos com atributos diferentes um do outro;
• Banco de dados em memória: tipo de banco de dados que guarda dados na memória RAM de um dispositivo. Pode ser usado como banco principal ou como camada de cache;
• Banco de dados de grafos: banco de dados focado no armazenamento de grafos, ou seja, relacionamentos entre entidades. É usado para mapear e consultar dados interconectados, como ocorre nos algoritmos de recomendação — o famoso “Pessoas que talvez você conheça” das redes sociais;
• Banco de dados em tempo real: tipo de banco de dados que organiza e sincroniza dados em tempo real entre servidor e usuário, como em aplicativos de mensagens. Ao enviar uma mensagem no WhatsApp ou no Instagram, o banco de dados armazena e entrega a informação imediatamente;

• Banco de dados em nuvem: um banco de dados em nuvem é otimizado para ser usado na web via Cloud Computing. Não é necessário ter um servidor físico, já que o banco pode ser comprado ou alugado como um serviço. É um tipo de banco de dados muito usado por serviços de streaming e sites;
• Banco de dados colunar: banco de dados que organiza as informações em colunas e não em linhas. É muito usado por profissionais de Business Intelligence (BI) para análises de dados, como em relatórios de vendas, por exemplo;
• Banco de dados de série temporal (TSDB): tipo de banco de dados usado para armazenar e organizar dados ao longo do tempo. É possível usar para analisar mudanças de comportamento e tendências. Sistemas de monitoramento cardíaco usam TSDB para registrar alterações na pulsação do coração, por exemplo;
• Banco de dados distribuído (BDD): conjunto de bancos de dados localizados em diferentes locais, mas interconectados. Esse tipo de banco é necessário para garantir que os sistemas continuem funcionando no caso de falha de algum servidor específico;
• Blockchain: tecnologia de registro digital que armazena informações em blocos interligados e protegidos por criptografia. Tem a vantagem de criar um histórico de transações que não pode ser alterado ou apagado, eliminando a necessidade de uma autoridade central de confiança, como acontece no Bitcoin.

Como funcionam os bancos de dados?

O funcionamento de um banco de dados ocorre por meio da interação em três camadas de acesso: o software usado pelo usuário, o Sistema de Gerenciamento de Banco de Dados (SGBD) e um banco, hospedado em um servidor — que pode variar conforme a arquitetura.

O sistema recebe instruções a partir do que o usuário deseja e realiza mudanças nos dados presentes em um servidor.

Vamos usar um banco de dados de uma loja online para exemplificar o funcionamento da tecnologia:

O usuário faz um cadastro com seus dados em uma loja. O sistema usa o comando INSERT para registrar essas informações em uma tabela chamada “Clientes“.

Quando o mesmo busca por um celular, o sistema usa o comando SELECT para realizar uma busca na tabela “Produtos” e exibe todos os produtos com o nome “celular” cadastrados no banco de dados.

Ele decide adquirir o celular. Então, o Sistema Gerenciador de Banco de Dados (SGBD) reduz o estoque para aquele produto com o comando UPDATE na tabela “Produtos“.

Dessa forma, se o dispositivo for a última unidade disponível no site, outro usuário não consegue comprar o mesmo celular, já que o estoque foi atualizado para 0 e não pode mais ser exibido na busca.

Quais são exemplos de bancos de dados?

Os bancos de dados mais famosos são:

• Oracle Database: SGDB focado no ambiente corporativo. É usado por grandes empresas de tecnologia por oferecer suporte para altas cargas de trabalho, além de protocolos avançados de segurança;
• MySQL: sistema de banco de dados SQL de código aberto. É amplamente utilizado em aplicações web devido a sua eficiência nas operações de leitura e gravação, além da facilidade de implementação em servidores;
• Microsoft SQL Server: SGDB desenvolvido pela Microsoft. Tem maior integração com o Azure, plataforma de computação em nuvem da marca e inclui uma série de ferramentas para profissionais de BI;
• MongoDB: o MongoDB é um sistema de banco de dados não relacional, que permite estrutura flexível de dados, sem esquema fixo, facilitando adaptações. Essa característica garante que a estrutura dos dados seja alterada de forma mais fácil e prática;
• Redis: banco de dados NoSQL que armazena dados em memória. É frequentemente usado para dados em cache e como um gerenciador de mensagens, já que sua latência é mais baixa que os bancos que necessitam de registro em HD/SSD;
• Google BigQuery: Data Warehouse analítico focado em consultas e análise de grandes volumes de dados. Foi projetado para analisar quantidades massivas de dados de forma ágil via SQL, não sendo recomendado para aplicações transacionais.

Quais aplicações usam bancos de dados?

Os bancos de dados podem ser usados em diversas aplicações do dia a dia:

• Setor financeiro: sistemas bancários utilizam bancos de dados para armazenar informações de clientes, como saldos, histórico de transações, validação de compras no cartão de crédito, além da compra e venda de ações;
• Lojas online: uso de banco de dados para controle de estoque, além do armazenamento de informações pessoais de clientes e na gestão de pedidos;
• Redes sociais: as redes sociais utilizam bancos de dados para armazenar as informações de usuário, publicações, fotos, vídeos, conversas, etc. Fazem uso desses dados para alimentar os algoritimos de recomendação;
• Serviços de streaming: gerenciam o catálogo de filmes, séries e documentários pelo banco de dados. Também registram o histórico de uso do usuário para fazer sugestões via algoritimo;
• Medicina: gerenciam o histórico clínico de um paciente, além de todo o estoque de produtos, como remédios e ferramentas. Também usam o sistema de banco de dados para controle de leitos hospitalares e na escala de funcionários;
• Logística: empresas de logística utilizam bancos de dados para controlar o monitoramento de veículos e entregas. Realizam o cadastro de cada produto que precisa ser transportado, além de atualizar seu status no sistema após a entrega;
• Educação: uso de banco de dados para controle de alunos, documentos, notas, frequências escolares e planos de ensino.

Qual é a diferença entre banco de dados e planilhas?

Um banco de dados é uma base de informações que suporta milhares de registros com segurança e com melhor desempenho quando bem projetados. Além disso, o sistema permite que centenas de pessoas acessem as informações de forma simultânea.

Os bancos de dados também podem ser automatizados e têm regras pré-definidas, de modo que os dados sejam registrados, lidos ou apagados de forma padronizada, mitigando erros.

Já o uso de planilhas para registrar dados é utilizado principalmente quando o volume de dados é baixo, já que tem uma interface mais simples e menos segurança. Negócios ainda na fase inicial utilizam planilhas por conta da praticidade no uso de fórmulas mais simples.

Qual é a diferença entre banco de dados e Big Data?

Banco de dados é um sistema de gerenciamento de informações que permite acessar, registrar e remover dados de uma base a partir de regras pré-definidas.

Big Data refere-se ao processamento e análise de grandes volumes de dados, além da utilização de técnicas específicas para obter informações valiosas a partir das informações armazenadas. Um dos objetivos do Big Data é usar os bancos de dados para auxiliar a tomada de decisão das empresas.

O que é banco de dados? Conheça os tipos e o funcionamento de databases

Se você usa chatbots para facilitar sua rotina, o preço a pagar pode ser a sua privacidade. Um novo relatório da Surfshark, atualizado em março de 2026, mostra que as inteligências artificiais estão coletando dados de forma cada vez mais voraz. O destaque negativo vai para a Meta AI, que já coleta 33 dos 35 tipos de dados possíveis definidos pela Apple, o que representa mais de 90% das suas informações pessoais.

De acordo com o levantamento, a média de coleta entre os 10 chatbots mais populares é de 14 tipos de dados. No entanto, gigantes como Google e OpenAI estão muito acima dessa linha, monitorando desde o histórico de navegação até métricas de saúde e áudio.

O estudo coloca a Meta no topo isolado, mas o Google Gemini aparece logo atrás, coletando 23 tipos de dados (quase o dobro da média do mercado). Entre as informações capturadas estão a localização precisa e o histórico de buscas do usuário.

A grande surpresa do relatório, porém, foi o ChatGPT. O chatbot da OpenAI subiu da 7ª para a 3ª posição no ranking de maiores coletores. Em apenas um ano, a plataforma aumentou em 70% a quantidade de dados monitorados, incluindo agora informações sensíveis como dados de saúde, fitness e arquivos de áudio.

A invasão da localização

Um dos pontos mais alarmantes destacados pela Surfshark é o rastreamento geográfico. No ano passado, 40% dos apps de IA coletavam dados de localização; hoje, esse número saltou para 70%.

“Os chatbots estão se tornando cada vez mais agressivos”, alerta Tomas Stamulis, Diretor de Segurança da Surfshark. Segundo o executivo, ao contrário dos buscadores tradicionais, “essas ferramentas lidam com uploads altamente sensíveis, como documentos fiscais e registros médicos, que podem ser compartilhados em grandes redes de terceiros para a veiculação de anúncios direcionados”.

Como se proteger?

Para quem não abre mão da tecnologia, a recomendação de segurança é clara: trate cada comando enviado à IA como um registro público.

• Revise suas configurações: verifique quais permissões o app possui no seu celular.
• Desative o histórico: sempre que possível, utilize modos que não salvam as conversas.
• Cuidado com uploads: nunca compartilhe documentos com dados pessoais, financeiros ou médicos.
• Pense antes: para efeitos de privacidade, a melhor estratégia é nunca compartilhar informações que você não deseja que se tornem públicas.

O post Meta AI coleta mais de 90% dos seus dados; ChatGPT entra no “pódio” da espionagem apareceu primeiro em Olhar Digital.

O spyware é um malware silencioso projetado para infiltrar-se em dispositivos e monitorar atividades sem qualquer consentimento. O objetivo é o roubo de dados pessoais, senhas e informações bancárias para alimentar fraudes financeiras ou espionagem.

A infecção ocorre geralmente via links maliciosos em mensagens ou downloads de softwares que parecem legítimos, mas são perigosos. Uma vez instalado, ele opera em segundo plano, capturando cada ação da vítima e transmitindo os arquivos sensíveis para servidores remotos.

Existem diversas categorias de app espião, como os keyloggers, infostealers e cavalos de Troia. Versões mais avançadas podem até assumir o controle físico de microfones e câmeras, transformando o aparelho em um rastreador em tempo real.

A seguir, entenda o conceito de spyware, como funciona detalhadamente e os tipos mais comuns. Também saiba como identificar e o que fazer ao ser vítima de um app espião.

O que é spyware?

Spyware é um software malicioso projetado para infiltrar-se em dispositivos e monitorar atividades sem o consentimento do usuário, coletando credenciais e dados pessoais. Sua finalidade é o roubo de informações para fraude ou espionagem, operando silenciosamente enquanto compromete a privacidade e o desempenho.

Qual é o significado de spyware?

O termo “spyware” é resultado da união das palavras “spy” (espião, em inglês) e “software”, sendo usado pela primeira vez em uma publicação da Usenet em 1995. Originalmente, a palavra descrevia dispositivos de vigilância física antes de ser aplicada no contexto digital.

Em 2000, o termo foi popularizado por Gregor Freund e Steve Gibson para identificar softwares que rastreavam dados e usavam conexões sem consentimento. Essa evolução consolidou a definição moderna de malware voltado ao monitoramento oculto de usuários.

Quais são os tipos de spyware?

O spyware abrange diversos softwares espiões que monitoram secretamente e roubam dados do usuário. Estas são as principais categorias:

• Adwares: coletam dados de navegação para forçar a exibição de anúncios personalizados e invasivos no sistema. É frequentemente propagado como um componente oculto em softwares gratuitos ou piratas;
• Keyloggers: monitoram e registram cada tecla pressionada fisicamente ou virtualmente no dispositivo infectado. São projetados especificamente para interceptar senhas, números de cartões e mensagens privadas;
• Monitores de sistema: registram atividades detalhadas do usuário, incluindo capturas de tela, histórico de arquivos e conversas em tempo real. Permitem que o invasor reconstrua toda a rotina digital da vítima;
• Infostealers: escaneiam o armazenamento do dispositivo em busca de bancos de dados de navegadores, cookies de sessão e carteiras de criptomoedas. O foco é a exportação imediata de credenciais e ativos digitais para servidores remotos;
• Trojans (Cavalos de Troia): infiltram-se no sistema disfarçados de arquivos legítimos para abrir backdoors para outros ataques ou ameaças cibernéticas. Uma vez ativos, facilitam a instalação de outros spywares e o controle remoto do hardware;
• Rootkits: operam no núcleo (kernel) do sistema operacional para ocultar a presença de processos maliciosos. Eles garantem que o aplicativo espião permaneça invisível tanto para o usuário quanto para antivírus convencionais;
• Cookies de rastreamento (web trackers): identificadores que seguem a atividade do usuário entre diferentes domínios e plataformas na internet. São usados para construir perfis comportamentais profundos sem o consentimento explícito.

Como funciona o spyware

O spyware pode infiltrar-se silenciosamente via anexos infectados, sites fraudulentos, softwares “gratuitos” ou redes Wi-Fi desprotegidas. Uma vez ativo, ele opera em segundo plano, garantindo privilégios de administrador para monitorar o sistema sem levantar suspeitas.

A ameaça cibernética captura dados sensíveis em tempo real, como senhas digitadas, históricos de navegação e capturas de tela contínuas. Essas informações são compactadas e transmitidas para servidores remotos, permitindo que criminosos explorem identidades e contas financeiras.

Para evitar a detecção, o aplicativo espião camufla-se como um processo legítimo do sistema operacional para dificultar a identificação por usuários leigos. Ele altera registros profundos para ser executado automaticamente a cada inicialização, resistindo a tentativas superficiais de desinstalação ou limpeza.

Além da espionagem, o spyware consome recursos de processamento, tornando o dispositivo lento e instável ao abrir brechas para outros ataques. Versões avançadas podem até assumir o controle físico de periféricos, transformando microfones e câmeras em ferramentas de vigilância ativa.

É possível identificar um spyware?

Sim, dá para identificar um spyware por meio de uma combinação de ferramentas e análise comportamental do dispositivo. Estes são alguns métodos para verificar se o smartphone ou computador não está sendo vítima de crimes cibernéticos:

• Desempenho fora do padrão: lentidão súbita, superaquecimento sem uso intenso e consumo excessivo de bateria ou dados costumam indicar processos ocultos em execução;
• Comportamento de rede: picos de tráfego em horários de ociosidade e conexões com IPs desconhecidos sugerem que informações estão sendo enviadas a servidores externos;
• Varreduras de segurança: antivírus modernos usam análise comportamental para identificar ameaças inéditas que ainda não possuem uma assinatura digital registrada em bancos de dados;
• Auditoria de permissões: aplicativos que solicitam acesso desnecessário à câmera, microfone ou acessibilidade podem estar agindo como vetores de espionagem silenciosa;
• Monitoramento de processos: ferramentas como Gerenciador de Tarefas revelam softwares que se camuflam com nomes de sistema para consumir CPU e memória;
• Verificação de integridade: mudanças não autorizadas no DNS, na página inicial do navegador ou a presença de novos certificados de segurança indicam invasões de nível root.

O que fazer se eu localizar um spyware no meu dispositivo?

Ao identificar um app espião, é importante agir rápido e seguir os seguintes passos para proteger os dispositivos e os dados:

• Isole o dispositivo: corte imediatamente conexões Wi-Fi e dados móveis para interromper o envio de informações em tempo real para os servidores do invasor;
• Entre em Modo Seguro: reinicie o dispositivo em Modo Seguro para impedir que o app espião inicie automaticamente, facilitando a identificação e remoção de apps suspeitos;
• Faça uma varredura profunda: use um antivírus confiável para escanear o armazenamento, movendo ameaças detectadas para quarentena e deletando arquivos maliciosos;
• Redefina suas senhas: altere todas as credenciais de contas bancárias e e-mails usando um dispositivo seguro, ativando obrigatoriamente a autenticação de dois fatores (2FA);
• Atualize o ecossistema: instale todos os patches pendentes do sistema operacional e de aplicativos para corrigir as vulnerabilidades que permitiram a invasão inicial;
• Restaure o padrão de fábrica: use o reset total de fábrica somente como medida definitiva para eliminar ameaças cibernéticas persistentes que se escondem em pastas protegidas do sistema.
• Formalize a ocorrência: registre um boletim de ocorrência online para se resguardar legalmente contra o uso indevido de sua identidade e dados roubados pelos criminosos.

Como se proteger contra spywares

Estas são algumas práticas que auxiliam na proteção contra aplicativos espiões:

• Instale antivírus e antispyware confiáveis: use soluções de segurança que ofereçam proteção em tempo real e varreduras automáticas para detectar ameaças antes que se instalem;
• Mantenha o sistema e apps atualizados: verifique regularmente as atualizações do sistema operacional e aplicativos para corrigir vulnerabilidades que servem de porta de entrada para invasores;
• Ative a autenticação de dois fatores (2FA): proteja suas contas com camadas extras de verificação, impedindo o acesso indevido mesmo que as senhas principais sejam interceptadas;
• Gerencie permissões e extensões do navegador: remova extensões desnecessárias e ajuste as configurações de privacidade para bloquear rastreadores e a coleta de dados de navegação;
• Habilite o bloqueio de janelas pop-ups: configure o navegador para impedir anúncios intrusivos que podem executar downloads automáticos sem a autorização;
• Priorize fontes de download oficiais: baixe aplicativos apenas em lojas oficiais ou sites de desenvolvedores verificados, evitando anexos de e-mails desconhecidos e links encurtados.

Qual é a diferença entre spyware e malware?

Spyware é um tipo específico de malware projetado exclusivamente para monitorar e coletar dados sensíveis, como senhas e hábitos de navegação. Sua principal característica é a operação silenciosa, focada no roubo de informações para fins de espionagem ou fraude financeira.

Malware é um termo genérico para qualquer software malicioso desenvolvido para infiltrar, danificar ou explorar sistemas, redes e dispositivos sem permissão. Ele engloba diversas ameaças, como vírus e ransomware, que se espalham por vulnerabilidades para causar destruição direta ou sequestro de dados.

Qual é a diferença entre spyware e stalkerware?

Spyware é um software malicioso infiltrado para coletar dados sensíveis, como senhas e informações bancárias, visando o lucro financeiro ou espionagem. Ele opera de forma oculta, sendo disseminado por meio de links corrompidos ou downloads de arquivos infectados para atingir o maior número de vítimas.

Stalkerware é uma variante invasiva instalada intencionalmente por alguém com acesso físico ao dispositivo para monitorar mensagens, localização e chamadas de uma vítima específica. Diferente de outras ameaças, ele é frequentemente comercializado como “aplicativo de controle parental” para camuflar o assédio e o controle interpessoal.

O que é spyware? Veja os tipos e o funcionamento dos apps espiões

Backdoor é uma “porta dos fundos” que permite a um invasor acessar o sistema operacional do computador, software ou servidor sem que os protocolos de segurança detectem sua presença.

Esse recurso é usado principalmente por criminosos para o vazamento de dados sigilosos, roubo de credenciais ou ataques coordenados em servidores. No entanto, profissionais de tecnologia também podem usar o recurso para fazer manutenção de dispositivos e programas que apresentam erros complexos.

A seguir, entenda em detalhes o que é backdoor, seu funcionamento e quais são os principais tipos. Explicaremos também como se proteger caso detecte uma invasão.

O que é backdoor?

Backdoor é uma técnica que permite acessar um computador, rede, sistema operacional ou software sem precisar passar por protocolos de segurança, como criptografia ou autenticação. Esse método cria um ponto de acesso “invisível” que busca contornar módulos responsáveis pela validação de cada tentativa de acesso de um usuário.

A técnica pode ser usada por profissionais de manutenção e engenheiros de software na resolução de problemas complexos de sistemas, ou por usuários mal-intencionados que buscam invadir computadores sem autorização.

Como funciona um backdoor?

O backdoor funciona alterando códigos de registro de um software, sistema ou uma rede, permitindo a criação de um ponto de acesso remoto permanente. Esses códigos podem ser alterados pelo próprio usuário de forma involuntária, ao baixar e executar um arquivo infectado, por exemplo.

Em seguida, pelo backdoor, é feita a alteração de arquivos de configuração para que o ponto de acesso se mantenha ativo mesmo com a reinicialização do sistema operacional. O criminoso, então, se conecta remotamente à porta recém-aberta sem precisar passar por módulos de segurança ou criptografia.

Dessa forma, o invasor consegue alterar permissões do sistema operacional, garantindo privilégios de root ou administrador sem que o usuário saiba, já que o tráfego de sua conexão é mascarado por novos protocolos de rede.

Tendo acesso total, o criminoso pode instalar novos malwares, roubar dados sigilosos, manipular arquivos e até inutilizar softwares ou sistemas.

Quais são os tipos de backdoor?

É possível encontrar diferentes tipos de backdoor, tendo propósitos, métodos e objetivos diferentes. Alguns são escondidos em sites, outros em arquivos infectados, podendo enganar o sistema das seguintes formas:

• Rootkits: os rootkits atuam no kernel do sistema operacional, utilizando técnicas para alterar dados e informações do núcleo, interceptando solicitações do sistema, ocultando arquivos e alterando chaves de registro. Os rootkits são projetados para serem invisíveis, tornando sua detecção extremamente difícil;
• Bootkits: os bootkits são uma evolução dos rootkits, afetando o boot do sistema operacional. Podem desativar mecanismos de segurança antes da inicialização do kernel, sendo os primeiros comandos a serem executados pelo processador;
• Cavalo de Troia: Cavalo de Troia é um trojan que tem um código malicioso inserido em um software legítimo, sendo indetectável por sistemas de segurança. É um dos tipos mais comuns, visto que podem estar disfarçados em jogos, arquivos ou softwares, executando funções silenciosas em segundo plano;
• Backdoor de firmware e hardware: atua em controladores de disco do sistema, chips da placa-mãe, além de outras peças físicas do computador. Esse backdoor não pode ser removido pela formatação ou na alteração do sistema operacional;
• Backdoor de rede: um backdoor de rede atua na exploração de protocolos de rede mal configurados, enviando comandos específicos para a abertura de portas de acesso remoto. São encontrados em roteadores e servidores, por exemplo, permitindo que o invasor se conecte através de portas ocultas e contornando firewalls de rede;
• Backdoor administrativo: tipo de backdoor que permite o acesso a sistemas sem autorização por meio de contas de usuário inseridas no código-fonte por desenvolvedores ou profissionais de manutenção. É basicamente uma “senha secreta” que foi inserida por alguém sem consentimento do usuário;
• Backdoor para cryptojacking: uso de poder de processamento do computador para a mineração de criptomoedas. Comandos são inseridos em softwares, que, ao serem instalados no computador, passam a utilizar o processamento de GPU e CPU para monetização, consumindo energia da vítima;

Quais são os riscos de um backdoor em computação?

• Exposição a ataques: ter um backdoor instalado no computador permite que o invasor acesse seu dispositivo quando quiser;
• Vazamento de dados: um backdoor pode realizar roubo de dados e o vazamento de informações sigilosas de empresas ou governos, por exemplo;
• Transformação em Botnet: Botnet é a criação de uma rede de dispositivos “zumbis”, com a intenção de realizar golpes e ataques cibernéticos por meio do controle do sistema via backdoor;
• Espionagem: um hacker pode acessar seu sistema sem intenção de modificar configurações, instalar softwares ou roubar dados. Por serem indetectáveis, alguns tipos de backdoor permitem que o golpista apenas o observe durante dias, meses ou anos;
• Movimentação Lateral: ao acessar um sistema via backdoor, o criminoso pode se “movimentar” em servidores, atingindo todos os dispositivos que estiverem conectados a uma mesma rede;
• Controle total remotamente: a partir da instalação de um backdoor, o invasor pode ter controle total do sistema remotamente, podendo alterar configurações, desativar softwares de segurança e executar programas maliciosos sem a sua permissão.

Como se proteger contra um backdoor?

A melhor forma de se proteger de um ataque de backdoor é a identificação de atividades suspeitas e a prevenção. Realize auditorias de sistema e redes regularmente para verificar se há algum arquivo malicioso sendo executado em segundo plano.

É comum que um backdoor aumente o processamento de GPU, CPU ou tráfego de rede repentinamente. Assim, o uso de ferramentas de monitoramento é crucial para detecção. Outra maneira de se proteger desse tipo de ataque é verificando a existência de portas TCP/UDP abertas sem motivo.

Usuários avançados de tecnologia e cibersegurança também podem implementar soluções de EDR (Endpoint Detection and Response) e honeypots. Um EDR monitora os nós da rede em busca de comportamentos de persistência, comuns em backdoors. Ou seja, caso um arquivo malicioso tente alterar chaves de registro ou realizar a abertura de portas, o sistema irá bloquear a ação.

Já honeypot é um sistema desprotegido criado para funcionar como uma armadilha para invasores. Ao ter esse sistema invadido por uma porta oculta, o usuário é alertado sobre a possibilidade do sistema verdadeiro também ser comprometido, podendo interromper o acesso previamente.

É possível remover um backdoor no sistema?

Sim, mas o método varia de acordo com o tipo de backdoor. Em rootkits, é necessário executar ferramentas específicas para encontrar os arquivos maliciosos presentes no kernel do sistema operacional, já em bootkits é preciso usar o disco de recuperação do Windows ou Linux para reconstruir as instruções de boot do sistema.

No caso do Cavalo de Troia ou do criptojacking, o usuário deverá encontrar o arquivo malicioso e limpá-lo da memória do PC para que não inicialize novamente, fazendo a desinstalação, caso necessário.

Backdoor de firewall e hardware podem ser considerados os mais difíceis de remover, já que o invasor infectou chips internos e peças físicas. Em casos extremos, será necessário substituir os componentes.

Já em um backdoor de rede, reinicializar o servidor ou roteador — fazendo a alteração de credenciais — pode resolver o problema. Enquanto que, em um backdoor administrativo, o usuário deve verificar se existem usuários ocultos com permissão de acesso ao seu sistema operacional.

Backdoor é considerado um vírus?

Não, já que o vírus cria cópias de si mesmo para infectar outros arquivos, enquanto que o backdoor é apenas um caminho de acesso livre criado por um invasor. Ou seja, um criminoso pode usar um backdoor para atacar o sistema operacional com um vírus, ou usar um vírus para a criação de um backdoor.

Qual é a diferença entre backdoor e trojan?

Backdoor é um recurso que possibilita a invasão em um computador, infraestrutura, sistema ou programa malicioso ignorando barreiras de proteção, como autenticação e criptografia, por exemplo.

Já o trojan é uma modalidade de software malicioso que se mascara como um item legítimo para convencer o usuário a baixá-lo em seu aparelho. Ao ser acionado pelo indivíduo, ele permite monitorar o comportamento, subtrair informações e baixar outros vírus, embora não possua a capacidade de se propagar para os demais arquivos do sistema.

Qual é a diferença entre backdoor e malware?

O backdoor é uma funcionalidade que viabiliza o acesso a uma máquina, rede, sistema operacional ou aplicação burlando protocolos rígidos de segurança. É por meio de um backdoor que malwares são instalados em sistemas ou servidores para roubo de dados, por exemplo.

Malwares são programas mal-intencionados desenvolvidos para comprometer ou tirar proveito de um dispositivo ou infraestrutura digital. Suas atividades abrangem desde a subtração de informações até a paralisação de serviços, prejudicando os alvos de diferentes formas.

O que é backdoor em computação? Saiba como a vulnerabilidade funciona e os riscos

Data Mining é uma etapa da ciência de dados na qual se explora grandes volumes de dados em busca de insights valiosos para uma empresa, por exemplo.

Esse processo é importante para verificar padrões, prever comportamentos e transformar dados brutos em informações que possam ser importantes para o desenvolvimento de uma organização.

A mineração de dados é fundamental para diferentes áreas da sociedade, como a econômica, agricultura, saúde e serviços de telecomunicações. A seguir, entenda em detalhes o que é Data Mining, como funciona e suas aplicações.

O que é Data Mining?

O Data Mining é o processo de exploração de grandes quantidades de dados em busca de padrões ou relações que podem ser transformadas em informações úteis para empresas e organizações.

Assim, a mineração de dados se torna essencial do ponto de vista de negócios, embora exija um grande conjunto de ferramentas dedicadas para a apropriada identificação dos dados desejados.

O que significa “Data Mining”?

Data Mining significa “Mineração de dados”, em tradução para o português. O termo se refere ao processo de verificação de grandes volumes de dados (Big Data), para verificar se existem padrões e correlações. Dessa forma, é possível transformar esses dados em informações valiosas para o crescimento de empresas e organizações.

Para que serve a mineração de dados?

O objetivo principal do Data Mining é transformar dados brutos em novos conjuntos de dados, de modo a identificar tendências e comportamentos.

Dessa forma, é possível definir estratégias comerciais para o crescimento de uma empresa, por exemplo, excluindo dados considerados inúteis daqueles que realmente impactam no negócio.

Com a mineração de dados, é possível analisar o comportamento passado dos consumidores para antecipar e prever cenários futuros.

Como funciona a mineração de dados?

O Data Mining é feito usando técnicas computacionais e ferramentas próprias para a transformação desses dados em informação útil para as empresas.

A mineração depende de dados previamente tratados, muitas das vezes pelo processo conhecido como ETL (Extract, Transform e Load) — ou Extrair, Transformar e Carregar, em tradução para o português.

No dia a dia, grandes volumes de dados são gerados por empresas e organizações. Porém, uma quantidade significativa passa a ser irrelevente para o desenvolvimento do negócio por conta de duplicatas ou campos vazios, por exemplo.

Assim, transformar os dados importantes em informação é fundamental para ter uma visão mais ampla do que está ou não funcionando, de fato.

O primeiro passo é extrair todos os dados necessários de diferentes fontes, como bancos de dados SQL, Data Lake ou Data Warehouse, por exemplo. Na sequência, o profissional envolvido na mineração precisa transformar esses dados brutos em informações que possam ser importantes para o negócio.

O último passo é carregar os dados relavantes em um novo repositório para que o Data Mining seja realizado, identificando padrões, classificando comportamentos de usuários e prevendo resultados.

São utilizadas ferramentas próprias como Python e algorítmos de Machine Learning, além do Microsoft Power BI ou Tableau para a descoberta de padrões, correlações e análise de dados. É importante aplicar algorítmos e técnicas de classificação para gerar insights e relatórios sobre o que esses dados dizem.

Quais são as principais técnicas de mineração de dados?

A mineração de dados exige que algumas das seguintes técnicas sejam aplicadas:

• Associação: técnica de mineração de dados que se baseia na associação de um dado e outro. Mede qual a frequência e probabilidade de duas informações ocorrerem juntas, como a compra de dois itens. É usado para analisar dados de venda cruzada em marketplaces, por exemplo;
• Agrupamento: técnica não supervisionada de mineração de dados que busca encontrar padrões. O algorítmo analisa os dados e faz o agrupamento de itens semelhantes, que diferem de outros grupos;
• Classificação: técnica supervisionada de mineração de dados na qual o sistema faz a classificação de dados baseados em categorias já rotuladas previamente;
• Regressão: técnica de mineração de dados usada para prever valores exatos. Útil para analisar variáveis e traçar uma linha de tendência;
• Detecção de anomalias: técnica usada para detectar dados que fogem do comum em um conjunto de dados;
• Análise de sequência: técnica para identificar padrões em determinado espaço de tempo;
• Análise preditiva: técnica que envolve agrupamento, regressão e classificação em busca de identificar probabilidades futuras. Usa dados históricos para prever o que pode ocorrer baseado no que já aconteceu;
• Árvore de decisão: técnica que separa os dados em formato de árvore, os dividindo em ramificações até a chegada em um resultado final;
• Redes neurais e Deep Learning: técnicas que utilizam camadas de processamento de dados para identificar padrões. É uma evolução no Data Mining, visto que é capaz de processar uma grande quantidade de dados em tempo menor;

Quais são os exemplos de aplicações de Data Mining?

O Data Mining pode ser aplicado à grande maioria dos setores da sociedade. Veja abaixo exemplos de aplicações da mineração de dados:

• Setor financeiro: uso de Data Mining para identificação de fraudes e análise de crédito, por exemplo;
• Agricultura: detecção de pragas, previsão de produtividade em período de safra, zoneamento e análise climática;
• Marketing e e-commerce: profissionais fazem mineração de dados para identificar padrões de consumo, segmentar clientes e aumentar vendas. Também é usado para fazer recomendações de produtos;
• Medicina: uso de tecnologia para fazer diagnósticos, otimizar recursos de hospitais e fazer a previsão de doenças e tratamentos;
• Seguradoras: análise de risco para definir valores de apólice aos contratantes;
• Telecomunicações: uso da tecnologia para prever sobrecargas em servidores, demanda por novos serviços e analisar padrões de uso de rede por usuários;

Qual é a diferença entre Data Mining e Data Warehouse?

Data Mining é o processo de análise de grandes quantidades de dados que estão localizados em um Data Warehouse, ou em outras fontes de dados. O principal objetivo da mineração é obter insights para o desenvolvimento de um negócio ou organização.

Já o Data Warehouse é um sistema de armazenamento de dados. Agrupa dados de diferentes fontes de maneira padronizada para facilitar análises, visto que em um Data Warehouse todos os dados já passaram pelo processo de ETL (Extract, Transform e Load).

O que é Data Mining? Entenda como funciona a mineração de grandes volumes de dados

No Tecnocast de hoje, a gente disseca o lançamento da linha Galaxy S26 e a nova tela de privacidade da Samsung, uma inovação genuína em um mercado de smartphones que anda meio estagnado.

Mas será que uma solução ‘anti-bisbilhoteiro’ é o suficiente para levar as pessoas às lojas e convencer o usuário a pagar mais de 11 mil reais em um aparelho? E entre as promessas da IA Agêntica e a volta do Exynos, o que realmente muda na prática para o consumidor brasileiro?

Dá o play e vem com a gente!

Participantes

• Thiago Mobilon⁠⁠
• ⁠⁠Thássius Veloso⁠⁠
• Ana Marques
• ⁠Emerson Alecrim⁠

Oferecimento: TripleTen

No Tecnocast 390, conversamos com Gustavo Fuga, da TripleTen, sobre a explosão de vagas internacionais para brasileiros em tech. Com as contratações remotas crescendo quase 500%, dominar IA e Data Science se tornou o caminho mais rápido para quem busca salários em dólar ou euro e quer se destacar em processos seletivos de empresas americanas e europeias.

Se você busca uma vaga sênior ou de liderança global, o MBA em Data Science e IA da TripleTen oferece a formação estratégica que o mercado exige. Acesse go.tripleten.com/tecnocast e use o cupom TECNO10 para garantir 10% de desconto exclusivo para os ouvintes do Tecnocast.

Créditos

• Edição e sonorização: Caroline Rocha
• Arte da capa: ⁠⁠Vitor Pádua

Assine o Tecnocast

• YouTube
• Apple Podcasts
• Spotify
• Pocket Casts
• Android (outros apps)
• Feed RSS

O fim da espiadinha

Resumo

• Câmara dos Deputados aprovou a Medida Provisória que transforma a ANPD em uma agência reguladora com autonomia administrativa e financeira.
• Com isso, a ANPD poderá regular o ECA Digital, fiscalizando controle parental e proibindo loot boxes para proteger menores online.
• A medida, no entanto, ainda não está valendo e segue para análise do Senado Federal.

A Câmara dos Deputados aprovou, nessa segunda-feira (09/02), a Medida Provisória 1.317 de 2025, que transforma a Autoridade Nacional de Proteção de Dados (ANPD) em uma agência reguladora. O texto, de autoria do governo federal, recebeu 271 votos favoráveis e 127 contrários. Com a aprovação, a matéria segue agora para análise do Senado Federal.

A mudança altera a natureza jurídica do órgão. Até então vinculada à Presidência da República, a ANPD passa a ser uma autarquia de natureza especial vinculada ao Ministério da Justiça e Segurança Pública (MJSP). Na prática, essa nova roupagem jurídica assegura à autoridade independência funcional, técnica e decisória, além de autonomia administrativa e financeira, equiparando-a a órgãos como a Anatel ou a Anvisa.

O que muda com a nova regulação?

A nova estrutura ainda não está valendo, pois precisa ser aprovada no Senado Federal. No entanto, ela permite que a agência gerencie patrimônio próprio e mantenha sede definitiva em Brasília. Para viabilizar a transição, a MP foca na profissionalização do quadro de funcionários. O texto aprovado cria a Carreira de Regulação e Fiscalização de Proteção de Dados, destinada a especialistas que atuarão diretamente no controle de dados pessoais e inspeções técnicas.

Essa medida transforma 797 cargos efetivos vagos de agentes administrativos em 218 cargos efetivos de especialista em regulação, além de criar 26 novos cargos de comissão ou confiança, de acordo com o Poder360.

Essa reestruturação terá um impacto fiscal de R$ 5,1 milhões por ano. Além do reforço no pessoal, a ANPD passa a contar com um órgão de auditoria interna próprio. O objetivo é fortalecer a fiscalização da Lei Geral de Proteção de Dados (LGPD) em todo o país, garantindo que a agência tenha recursos para aplicar sanções e auditar empresas de forma independente.

Fiscalização do ECA Digital e proteção de menores

A nova agência reguladora terá um papel fundamental na execução do Estatuto da Criança e do Adolescente (ECA) Digital. Originada no PL 2.628 de 2022, a norma estabelece regras rígidas para proteger menores de idade no ambiente online, combatendo a exposição a conteúdos violentos e a publicidade predatória.

Entre as novas atribuições da ANPD está a fiscalização de ferramentas de controle parental e a proibição de loot boxes — as polêmicas caixas de recompensa em jogos eletrônicos. A agência deverá assegurar ainda que plataformas digitais criem canais de denúncia acessíveis e combatam a “adultização” precoce na rede.

Câmara aprova MP para transformar ANPD em agência reguladora

Resumo

• O grupo hacker WorldLeaks afirma ter roubado 1,4 TB de dados da Nike, incluindo 188.347 arquivos com designs de produtos.
• A Nike está investigando um “possível incidente de segurança cibernética”, mas não confirmou a autenticidade dos dados.
• O WorldLeaks é conhecido por utilizar a ameaça de vazamento de dados como tática de pressão.

A Nike investiga uma possível violação de segurança. Na sexta-feira (23/01), o grupo hacker WorldLeaks afirmou ter roubado cerca de 1,4 TB de dados internos da empresa, e publicou o que seriam amostras do material em seu site de vazamentos.

Em nota, a Nike afirmou que leva a sério a privacidade e segurança dos consumidores, mas não revelou se os dados alegados são reais. A empresa confirmou que investiga um “possível incidente de segurança cibernética”.

De acordo com a listagem vista pelo site The Register, o WorldLeaks afirma ter obtido 188.347 arquivos dos sistemas da companhia. Os nomes dos diretórios apontam para processos de design e manufatura de produtos a serem lançados, como “Women’s Sportswear” e “Training Resource – Factory”. Até o momento, não há indícios de que dados de clientes ou funcionários tenham sido comprometidos.

O que os arquivos revelam?

Os diretórios publicados sugerem que o material envolve desenvolvimento de produtos e processos de produção. Arquivos de design, notas de treinamento para fábricas e documentação de processos são informações que empresas não esperam perder o controle.

Segundo o Cybernews, o impacto, nesse caso, seria perda de vantagem competitiva, aumento do risco de produtos falsificados e possíveis interrupções na cadeia de suprimentos.

Como o WorldLeaks ataca?

O WorldLeaks é apontado como uma reformulação do Hunters International, gangue de ransomware ativa desde 2023. No passado, esses criminosos criptografavam os sistemas da vítima e exigiam pagamento para liberar o acesso.

No entanto, nos últimos anos, grupos passaram a roubar dados antes de criptografar, usando a ameaça de vazamento como forma de pressão. O WorldLeaks aderiu a essa tática.

Um dos motivos seria a pressão policial, que aumentou e fez com que menos empresas pagassem para recuperar os dados. O grupo alega ter centenas de vítimas, com fabricantes e empresas industriais aparecendo com frequência nas listas.

O incidente da Nike se soma a uma onda de ataques cada vez mais frequente. No final do ano passado, um relatório da Eset, empresa de cibersegurança, apontou que o número de vítimas de ransomware cresceu 40% em 2025, impulsionado especialmente pela consolidação do ransomware-as-a-service e pela rápida rotatividade de ameaças.

Empresas de moda e vestuário esportivo, com cadeias de fornecimento globais e fluxo constante de designs entre parceiros, se tornaram alguns dos principais alvos para esses grupos.

Nike investiga possível vazamento de 1,4 TB de dados

Serviços de tecnologia são ferramentas digitais intuitivas, como aplicativos e plataformas, criadas para facilitar a vida pessoal. Eles focam na experiência do usuário, priorizando a conveniência e a simplicidade em diversas tarefas do cotidiano.

Essas soluções facilitam o acesso a entretenimento e comunicação, além de garantir agilidade e segurança na rotina. Elas promovem o bem-estar ao transformar a interação humana em experiências integradas e orientadas por dados.

As categorias de serviços de tecnologia incluem streaming (Netflix), mobilidade (Uber) e comunicação (WhatsApp), além de nuvem (Google Drive) e inteligência artificial (ChatGPT). Cada grupo oferece recursos práticos que tornam as atividades diárias de consumo e navegação muito mais acessíveis.

A seguir, entenda o conceito de serviços de tecnologia, para que servem essas soluções e categorias em detalhes.

O que são serviços de tecnologia?

Serviços de tecnologia são soluções digitais, como apps e plataformas, voltadas para facilitar o cotidiano pessoal em áreas como entretenimento e comunicação. Diferente de ferramentas corporativas, eles priorizam a facilidade de uso e a conveniência por serem intuitivos e focados na experiência do usuário comum.

Para que servem as soluções em tecnologia?

As soluções tecnológicas otimizam processos ao integrar ferramentas digitais que agilizam a comunicação, o consumo e o acesso à informação. Elas conectam pessoas a serviços essenciais com rapidez, transformando tarefas complexas em ações simples e automatizadas do cotidiano.

Ao desenvolver essas inovações, as empresas de tecnologia garantem maior segurança e personalização. Esses recursos também promovem eficiência operacional e bem-estar, proporcionando experiências mais inteligentes e orientadas por dados para o usuário.

Quais são as principais categorias de serviços de tecnologia?

Os serviços de tecnologia costumam ser divididos em cinco categorias principais: streaming, mobilidade, comunicação, nuvem e inteligência artificial. Conheça os tipos de plataformas, aplicativos e softwares que pertencem a cada grupo.

1. Serviços de streaming

Serviços de streaming são plataformas online que transmitem áudio e vídeo em tempo real pela internet, eliminando a necessidade de baixar arquivos. Eles permitem o acesso imediato a conteúdos, como filmes, música e jogos, em diversos dispositivos com uma conexão ativa.

Esses ecossistemas oferecem catálogos sob demanda e transmissões ao vivo, adaptando a resolução da imagem conforme a estabilidade do sinal. Ademais, eles democratizam o entretenimento por meio de assinaturas e algoritmos que personalizam a experiência.

• Streaming de músicas: reproduz músicas, podcasts e audiobooks sob demanda via internet, permitindo o consumo instantâneo de vastas bibliotecas sem ocupar o armazenamento local;
• Streaming de vídeos (VOD): oferece filmes, séries e documentários em catálogos digitais, utilizando tecnologias de compressão para garantir alta definição e reprodução contínua;
• Streaming de jogos (Cloud Gaming): executa jogos complexos em servidores remotos e transmite apenas a imagem para o usuário, permitindo jogar títulos pesados em dispositivos simples;
• Transmissão ao vivo (Live streaming): foca na transmissão de eventos em tempo real, como competições de eSports, shows ou webinars, permitindo interação imediata entre o público e o criador;
• Streaming de TV (IPTV): disponibiliza canais de televisão convencionais e grades de programação ao vivo através do protocolo de internet, substituindo cabos e antenas físicas;
• Streaming educacional: proporciona acesso a cursos, aulas interativas e repositórios de conhecimento acadêmico, facilitando o aprendizado remoto com recursos de vídeo e áudio.

2. Serviços de mobilidade

Serviços de mobilidade são plataformas digitais que conectam usuários a diferentes modos de transportes e logística sob demanda em uma única interface funcional. Elas integram reservas, pagamentos e rastreamento em um único ecossistema para facilitar o deslocamento urbano e logístico.

Baseadas no modelo Mobility as a Service (MaaS), essas soluções priorizam o acesso em vez da posse, unindo transporte público e privado de forma multimodal. O objetivo é oferecer alternativas sustentáveis e flexíveis que reduzam o tráfego e melhorem a experiência de deslocamento coletivo.

• Serviços de entrega: intermediam a entrega de refeições, compras de mercado e encomendas diversas, usando redes de entregadores para conectar estabelecimentos comerciais ao consumidor final com rapidez;
• Serviços de transporte: conectam passageiros a motoristas particulares via aplicativos, oferecendo rotas otimizadas, preços dinâmicos e conveniência no deslocamento de porta a porta;
• Serviços de navegação: utilizam GPS e dados em tempo real para fornecer rotas, alertas de congestionamento e estimativas de chegada, auxiliando tanto motoristas particulares quanto o transporte público;
• Apps de transporte público inteligente: integram dados de ônibus, trens e metrôs em plataformas digitais, permitindo que usuários monitorem horários, lotação e, em alguns casos, paguem passagens de forma digital e unificada;
• Apps de carona compartilhada (carpooling): facilitam a divisão de viagens entre pessoas que percorrem trajetos similares, reduzindo o número de veículos nas ruas, os custos de deslocamento e a emissão de poluentes.

3. Serviços de comunicação

Serviços de comunicação são plataformas e redes digitais que permitem a troca de informação por meio de chamadas de voz, mensagens e videoconferências. Eles facilitam a interação pessoal e empresarial, permitindo que os dados circulem de forma instantânea ou assíncrona globalmente.

Essas ferramentas funcionam por meio da internet ou redes de telecomunicações, suportando diversos formatos de mídia com alta escalabilidade. Embora ofereçam conectividade imediata, esses sistemas exigem medidas rigorosas de segurança para proteger a integridade dos dados transmitidos.

4. Serviços de nuvem

Serviços de nuvem são plataformas baseadas na internet que oferecem armazenamento, sincronização e backup sob demanda. Eles permitem acessar arquivos e aplicativos sem depender de hardware físico pessoal.

Essas soluções também utilizam modelos de negócios (SaaS), oferecendo softwares prontos mediante assinaturas. O sistema automatiza processos para consumidores, facilitando o gerenciamento de fotos e documentos digitais.

5. Serviços de inteligência artificial

Serviços de inteligência artificial são aplicativos e plataformas, como assistentes virtuais, chatbots e sistemas de recomendação, que facilitam tarefas cotidianas. Elas aprimoram atividades como buscas por voz, edição de imagens e sugestões de compras personalizadas para usuários comuns.

Utilizando aprendizado de máquina, essas ferramentas processam linguagem natural e reconhecimento de imagem para oferecer assistência intuitiva e em tempo real. Priorizam interfaces amigáveis e privacidade, estando presentes em dispositivos inteligentes por meio de assinaturas ou versões gratuitas.

Qual é a diferença entre serviços de tecnologia de consumo e serviços de TI?

Serviços de tecnologia de consumo são plataformas e aplicativos voltados ao usuário final para entretenimento e conveniência pessoal, como streaming e navegação. Eles priorizam interfaces intuitivas e o acesso direto para facilitar o cotidiano do indivíduo.

Serviços de tecnologia da informação (TI) são soluções corporativas que gerenciam a infraestrutura de negócios, abrangendo desde segurança de redes até suporte de software. Eles focam em otimizar operações, garantir conformidade e minimizar interrupções para empresas e organizações.

O que são serviços de tecnologia? Conheça as principais soluções do seu dia a dia

Resumo

• O site Have I Been Pwned adicionou 183 milhões de emails à sua base de dados de vazamentos, compilados pela Synthient em 2025.
• A compilação de dados inclui 23 bilhões de linhas, totalizando 3,5 TB, e foi obtida de fontes como Telegram e redes sociais.
• Para se proteger, verifique se seu email foi afetado no Have I Been Pwned, altere senhas comprometidas e ative a autenticação de dois fatores.

O site Have I Been Pwned acrescentou registros de mais de 183 milhões de emails à sua base de vazamentos. As informações se referem a vazamentos anteriores e foram compiladas ao longo de 2025 pela plataforma de cibersegurança Synthient. Agora, elas estão disponíveis para consulta.

O Have I Been Pwned é um serviço gratuito que permite consultar se seu email foi afetado por algum incidente de segurança nos últimos anos. Caso esteja, você pode tomar as providências necessárias para minimizar os riscos.

Como se proteger após um vazamento?

1. Acesse o Have I Been Pwned e digite seu endereço de email. O site listará vazamentos que incluem essa informação.
2. Entre nos serviços listados e troque as senhas cadastradas. Se você usou a mesma senha em outros sites, é importante alterá-la em todos.
3. Ative a autenticação de dois fatores (2FA); com ela, não é possível acessar suas contas apenas com o email e a senha.

Após tomar essas medidas emergenciais, é bom se atentar a alguns pontos:

• Monitore suas contas para identificar atividades incomuns, como alterações de configurações ou solicitações de trocas de senhas.
• Solicite a remoção de dados pessoais da busca do Google, pois essas informações podem ser usadas em golpes.

Como se prevenir contra vazamentos?

Essas são as recomendações sobre medidas a serem tomadas após um vazamento. Também é possível agir de maneira preventiva, e algumas boas práticas podem ajudar a manter suas informações sob segurança.

• Não use a mesma senha em vários sites, pois um único vazamento poderá colocar múltiplos cadastros em risco. Um gerenciador de senhas pode ajudar a criar diferentes combinações e salvá-las em um lugar seguro.
• Desinstale aplicativos antigos do celular e do computador, já que eles podem estar coletando dados desnecessariamente.
• Mantenha seus aparelhos com os sistemas operacionais atualizados, pois os updates contêm correções para falhas de segurança.

De onde vieram os 183 milhões de emails do vazamento?

Como explica o responsável pelo Have I Been Pwned, Troy Hunt, não se trata de um novo vazamento, mas sim de uma compilação com mais de 183 milhões de emails. O responsável pelo trabalho é o pesquisador Benjamin Brundage, fundador da empresa de cibersegurança Synthient. Ele coletou informações de diversas fontes, como Telegram, redes sociais, fóruns e rede Tor.

O resultado dessa etapa foi uma coleção de 23 bilhões de linhas de dados, totalizando 3,5 TB de informação. Após limpar os dados obtidos para remover registros duplicados, o pesquisador chegou a 183 milhões de endereços de email únicos. Segundo Hunt, 16,4 milhões deles não haviam aparecido no Have I Been Pwned.

Com informações do Have I Been Pwned, da Synthient e do Tom’s Guide

183 milhões de emails e senhas estão em nova lista de vazamentos. Como se proteger?

Resumo

• A Uber iniciou um projeto-piloto nos EUA para que motoristas e entregadores treinem IA com microtarefas.
• Por lá, o app também ganhou melhorias como mapa de calor, mais detalhes sobre corridas e recurso de segurança para motoristas mulheres.
• As novidades são restritas do país e, por enquanto, não têm previsão de chegada a outras regiões, incluindo Brasil.

A Uber iniciará um novo projeto-piloto nos Estados Unidos para que seus motoristas e entregadores treinem inteligência artificial. A iniciativa permite que os parceiros ganhem dinheiro extra realizando “microtarefas” diretamente pelo aplicativo, como gravar áudios, captar imagens e enviar documentos em idiomas específicos.

O movimento acontece logo após a Uber adquirir a startup Segments.ai, especializada em rotulagem de dados para IA. Com a nova empreitada, a empresa visa fortalecer seu próprio negócio de soluções de IA. A companhia já estaria realizando testes semelhantes com motoristas na Índia, segundo o The Register.

A ideia é usar a vasta rede de motoristas e entregadores da Uber para coletar e classificar dados que alimentam e aprimoram modelos de IA. A empresa posiciona a novidade como mais uma forma de “trabalho flexível” dentro da plataforma.

Quais são as microtarefas?

As tarefas propostas aos motoristas são variadas e incluem enviar imagens de carros, gravar a si falando o próprio idioma ou dialeto local e enviar uma foto de um documento escrito em determinada língua.

Com a iniciativa, a Uber entra no mercado hoje dominado por plataformas como a Scale AI e a Mechanical Turk, da Amazon, que utilizam mão de obra freelancer, majoritariamente fora dos EUA, para realizar a rotulagem de dados — processo intensivo para melhorar a qualidade dos dados, essencial para o desenvolvimento de qualquer IA atualmente.

Mais novidades no app

O anúncio das microtarefas de IA faz parte de um pacote maior de mudanças que a Uber implementará nos EUA para, segundo o CEO Dara Khosrowshahi, construir “a melhor plataforma para trabalho flexível”.

Entre as outras novidades, o app passará a dar mais informações sobre as corridas aos motoristas na tela de ofertas de viagens, redesenhada para dar mais tempo e detalhes a eles antes que decidam aceitar ou recusar uma corrida. Além disso, a ferramenta que indica áreas de alta demanda foi aprimorada, com um novo mapa de calor trazendo os tempos médios de espera e onde o preço dinâmico está ativo.

Quanto a segurança, a empresa segue expandindo o recurso para motoristas mulheres aceitarem apenas passageiras. Uma função parecida já existe no Brasil desde 2020, o U-Elas. Além disso, motoristas ganharão mais um filtro, podendo definir uma nota mínima para passageiros.

Respondendo a uma das principais críticas dos motoristas sobre avaliações ruins, a empresa também se comprometeu a ouvir a versão dos parceiros antes de tomar decisões sobre reclamações (e poderá banir passageiros que fizerem denúncias falsas) — não fica claro, entretanto, como o atendimento chegará a conclusão de quem está certo ou errado.

Em caso de reclamações verdadeiras, em vez de bloquear totalmente a conta, em casos leves, a Uber passará a limitar o acesso a categorias específicas do serviço. Violações sérias, entretanto, ainda poderão resultar em banimento.

Por enquanto, as novidades estão disponíveis apenas nos EUA, sem previsão de chegada ao Brasil e outras regiões.

Com informações do The Verge

Mais uma tarefa para motorista de Uber: treinar a IA

Resumo

• Discord confirmou um vazamento de dados causado por falha em um fornecedor terceirizado, sem afetar senhas ou dados de autenticação.
• Informações expostas incluem nome, e-mail, nome de usuário, IPs, dados limitados de cobrança e mensagens com o suporte.
• Segundo o Discord, houve uma tentativa de extorsão financeira.
• A plataforma alerta para golpes e afirma que comunicados oficiais sobre o vazamento vêm somente do e-mail noreply@discord.com.

O Discord comunicou que dados de usuários foram expostos após um incidente de segurança. A empresa ressaltou que a falha não ocorreu em seus sistemas internos, mas sim nos de um fornecedor terceirizado que presta serviços de atendimento ao cliente para a plataforma.

Segundo o comunicado oficial, um agente não autorizado conseguiu acesso ao sistema de tickets de suporte, comprometendo informações de pessoas que entraram em contato com as equipes de atendimento ou de segurança.

A companhia afirma ainda que, assim que tomou conhecimento do ataque, revogou o acesso do parceiro e iniciou uma investigação interna, além acionar as autoridades. O objetivo do invasor, de acordo com o Discord, era tentar uma extorsão financeira. A empresa não revelou os valores pedidos.

O que pode ter sido exposto?

O Discord está notificando por e-mail os usuários que foram impactados pelo incidente. A empresa detalhou que os seguintes dados podem ter sido acessados pelo invasor:

• Nome, nome de usuário no Discord, e-mail e outros detalhes de contato fornecidos ao suporte;
• Informações limitadas de cobrança, como tipo de pagamento, os últimos quatro dígitos do cartão de crédito e histórico de compras;
• Endereços de IP;
• Mensagens trocadas com os agentes de atendimento ao cliente;
• Um pequeno número de imagens de documentos de identidade (como CNH e passaporte) enviados por usuários em processos de apelação de idade.

Por não ser um ataque aos servidores do Discord, chats e canais não estão entre os alvos do vazamento. Entretanto, neste ano, um grupo de pesquisadores gerou polêmica ao tornar públicas mais de 2 bilhões de mensagens do Discord. Apesar de, segundo o estudo, se tratarem de dados de grupos públicos, o levantamento gerou preocupação por menores de idade estarem entre os principais usuários da plataforma.

E as senhas?

A empresa fez questão de tranquilizar os usuários e listou informações que não foram comprometidas no ataque, já que os sistemas principais do Discord não foram invadidos. Os dados que permanecem seguros incluem:

• Senhas e dados de autenticação;
• Números completos de cartão de crédito ou códigos CCV;
• Mensagens ou atividades na plataforma fora do que foi discutido com o suporte.

O Discord reforça que as notificações oficiais sobre o caso estão sendo enviadas exclusivamente pelo e-mail noreply@discord.com e que não entrará em contato com os usuários por telefone. A recomendação é que todos fiquem atentos a possíveis mensagens suspeitas ou tentativas de phishing.

O vazamento segue uma alta na exposição de dados de usuários de grandes plataformas através de ataques a fornecedores de serviços. Big techs, como Google, vêm sendo vítimas de ataques dessa forma. Há poucos dias, hackers exploraram uma vulnerabilidade no E-Business Suite, da Oracle, para realizar campanhas de extorsão a clientes corporativos.

Em outro caso, revelado em janeiro deste ano, o Discord também foi uma potencial vítima de uma falha na Cloudflare. Descoberta por um pesquisador em cibersegurança, o erro poderia permitir que agentes mal-intencionados identificassem a localização de um usuário.

Com informações do TechSpot

Discord confirma vazamento de dados de usuários após ataque

É fato que a inovação é uma necessidade fundamental para qualquer negócio e isso só tem sido percebido de maneira mais intensa, devido aos avanços tecnológicos que aconteceram principalmente nos últimos 10 anos, os quais colocou novas empresas no topo e tirou de lá algumas das maiores que já vimos existir. LEIA MAIS: Inteligência Artificial será usada em tratamento para o câncer Observar tudo o que acontece dentro e fora do seu mercado é fundamental para entender os desafios do cenário de inovação no mundo dos negócios, que ocorre cada vez mais rápido. Pelo menos, mais rápido do que a maioria consegue perceber. Para acompanhar tudo isso e aumentar ao máximo a possibilidade de sucesso, é preciso uma cultura orientada para os dados. O poder trazido pela inteligência artificial (IA) na análise de dados é, de fato, transformador e muitas vezes pode causar um certo ceticismo até que seja percebido tudo o que estava oculto, mas bem diante dos olhos. Os dados passam a adotar um papel estratégico e central na transformação de negócios, ao desbloquear uma riqueza de informações em torno de todas as áreas da empresa. Além disso, as pessoas também precisam entender a riqueza que existe ao analisar dados corretos. Uma das maiores empresas de aviação do mundo, ao analisar os dados do chão de fábrica para entender melhor como a mecânica funcionava, percebeu que os mecânicos gastavam ¼ do seu tempo para identificar peças, planos e ferramentas antes de iniciar o trabalho e que existia centenas de milhões de dólares em estoque sem qualquer demanda de curto prazo. Essa não é uma jornada confortável, pois passa por uma mudança cultural muito grande. Afinal, é difícil as pessoas perceberem que um processo utilizado há anos já não entrega mais a eficiência necessária para a empresa se manter competitiva. Esse processo de retroalimentação e aprendizado para a obtenção de resultados cada vez mais assertivos é contínuo. Até hoje nunca ouvi ninguém dizer: “Não preciso de mais informações, isso não vai me ajudar”. Se usar dados ruins, o seu modelo de aprendizado de máquina produzirá resultados ruins, porém, se a implementação de um algoritmo de aprendizado de máquina for bem-sucedida, utilizando os dados corretos, você alcançará resultados exponenciais. A IDC aponta que o mercado mundial de Big Data deve alcançar US$ 187 bilhões em 2019. Isso não deve surpreender ninguém que trabalha com dados. Mas, do outro lado, temos um dos maiores problemas enfrentados pelas empresas: a IBM estima que o prejuízo das grandes organizações por utilizarem dados de baixa qualidade seja de 3 TRILHÕES de dólares. Essa soma é derivada de erros de grande escala e de soluções alternativas utilizadas pelos outputs errados. VEJA TAMBÉM: Por que clientes e profissionais de marketing precisam da inteligência artificial humana Diante deste cenário, vale a máxima de que, com relação a dados, tamanho, ou melhor, volume não é documento. A qualidade dos dados é premissa básica para uma implementação de sucesso e transformação do negócio. A negligência e falta de atenção a isso pode causar um efeito dominó e gerar um falso positivo que culminará em erros sucessivos, perda de tempo e prejuízos que na maioria das vezes é fatal para qualquer empresa. Diego Figueredo, é fundador da Nexo, player de inteligência artificial que já desenvolveu soluções para clientes como Volkswagen e Brastemp (Whirlpool), entre outros, além de agências como Ogilvy, Jüssi, Bullet e Act10n.

Apesar de a tarefa de tomar decisões ser um dos principais papéis de um líder, o assunto é, muitas vezes, negligenciado em meio às inúmeras conversas sobre os atributos e missões da liderança. É discutível que a enorme quantidade de informação disponível para o executivo moderno tenha tornado o ato de tomar uma decisão mais difícil do que fácil. No entanto, isso não deve continuar a ser um obstáculo. Nesse sentido, há uma visão crescente de que a inteligência artificial poderia ter um efeito benigno, apesar de ser amplamente vista como o fim de toda uma gama de empregos. VEJA TAMBÉM: Como utilizar a inteligência artificial para apoiar o trabalho humano Como já publicado pela FORBES, um novo livro - “Prediction Machines” (algo como “Máquinas de Previsão”, em tradução livre), de Ajay Agrawal, Joshua Gans e Avi Goldfarb, da Universidade de Toronto - sugere que o poder da IA ​​reside na sua capacidade de reduzir o custo da previsão, dando aos profissionais maior certeza - uma mercadoria inestimável em um momento em que há um consenso geral de que a volatilidade e a incerteza estão entre as forças dominantes no atual clima de negócios. De fato, o potencial desta tecnologia para desvendar os segredos nas quantidades cada vez maiores de dados que estão sendo coletados pode ajudar a transformar uma parte específica e importante do negócio - previsão e planejamento. Na vanguarda dessa revolução está a Anaplan, fundada em 2006 por Michael Gould, no celeiro de uma propriedade em Yorkshire. O fundador estava convencido de que havia uma maneira melhor de fornecer às empresas as ferramentas de previsão de que precisava. Usando a nuvem para permitir que as unidades de negócios colaborassem de forma mais eficaz, a Anaplan reuniu rapidamente uma lista de clientes renomados, como a Coca-Cola, a seguradora RSA e o braço farmacêutico da Johnson & Johnson. Estas companhias contaram suas histórias em uma conferência - que parecia mais uma manifestação religiosa do que um evento de negócios convencional - realizada em Londres no início deste verão europeu. O executivo-chefe Frank Calderoni deu o tom dizendo: "O planejamento, da forma como conhecemos, está morto". Ao salientar que empresas de todos os setores estavam sendo prejudicadas por novos participantes, que em geral eram muito mais ágeis do que as atuais, acrescentou: “O grande ponto quando se fala em disrupção é a necessidade de uma tomada urgente de decisões.” Ao reconhecer que ainda há uma lacuna entre o planejamento e a tomada de decisão, Calderoni falou com confiança em levar essa diferença a zero. Dado o valor deste objetivo, não é de surpreender que, apesar de todo o seu sucesso frente a empresas de software muito mais conhecidas, a Anaplan não seja a única. A consultoria Accenture, por exemplo, recebeu recentemente uma patente norte-americana para sua plataforma ZBx, que usa IA e aprendizado de máquina para categorizar rapidamente transações financeiras e, assim, analisar gastos instantaneamente. David Axson, diretor-gerente da Accenture Strategy e especialista de longa data no papel das finanças nos negócios, vê os avanços na tecnologia e o crescimento do ZBx, como a criação de um "momento mais estimulante para atuar em finanças". Entrevistado no início deste mês, ele disse: "É a libertação do profissional da tirania das planilhas". E AINDA: Inteligência artificial: previsões para 2018 Mas não é apenas o caso de colocar uma mola no caminho dos especialistas e planejadores financeiros, que podem passar mais da metade do seu tempo dedicados a reunir informações para estudar e avaliar as implicações de diferentes cenários. As empresas já estabelecidas que estão sob ameaça de novos players, de repente, têm a chance de se transformar, simplesmente porque têm muito mais dados sobre as diferentes partes de seus negócios para analisar e, então, agir. Como diz Naomi Hudson, colega de Axson na Accenture Strategy, “melhorias incrementais não são mais suficientes” e pouquíssimas empresas não tentaram mudar seus padrões e, muitas vezes, suas cadeias de suprimentos de uma forma ou de outra. Graças ao big data e à capacidade crescente da inteligência artificial de peneirar as pistas que permitem a profissionais qualificados fornecer insights que, por sua vez, podem levar a decisões melhores e mais rápidas, a Holy Grail, fabricante de produtos pessoais, deixou de ser capaz de fechar os livros apenas quando o período de negociação terminasse para ter acesso instantâneo a contas de gerenciamento que dizem muito sobre a saúde da empresa. Isso significa que ela tem tempo hábil para que o profissional tome decisões de efeito - o que Avi Goldfarb e seus colegas autores de “Prediction Machines” chamam de julgamento. Na opinião de Axson, da Accenture, o valor do tempo extra é semelhante ao da luz no painel do carro avisando que o combustível está acabando. Se a luz acender quando ainda há combustível para 100 quilômetros, é muito mais útil do que se ela surgir quando houver apenas o suficiente para 10, diz ele.