{"id":58780,"date":"2023-11-10T19:14:41","date_gmt":"2023-11-10T10:14:41","guid":{"rendered":"https:\/\/monolith.law\/pt\/?p=58780"},"modified":"2023-11-10T22:11:47","modified_gmt":"2023-11-10T13:11:47","slug":"keio-univ-information-leak","status":"publish","type":"post","link":"https:\/\/monolith.law\/pt\/general-corporate\/keio-univ-information-leak","title":{"rendered":"Aprender sobre gest\u00e3o de crises e o papel dos advogados com o vazamento de informa\u00e7\u00f5es da Universidade Keio"},"content":{"rendered":"\n<p>A fuga de informa\u00e7\u00f5es devido a acessos n\u00e3o autorizados ocorre n\u00e3o apenas em empresas, mas tamb\u00e9m no ambiente educacional, embora a resposta pare\u00e7a ser um pouco diferente das empresas.<\/p>\n\n\n\n<p>Em particular, no que diz respeito a informa\u00e7\u00f5es pessoais, os estudantes e funcion\u00e1rios s\u00e3o geralmente o foco, por isso, quando ocorre um incidente de fuga de informa\u00e7\u00f5es, a divulga\u00e7\u00e3o de informa\u00e7\u00f5es tende a ser realizada num \u00e2mbito limitado.<\/p>\n\n\n\n<p>No entanto, a prote\u00e7\u00e3o de informa\u00e7\u00f5es pessoais n\u00e3o muda, seja em empresas ou escolas, e os princ\u00edpios b\u00e1sicos de gest\u00e3o de crises em caso de fuga de informa\u00e7\u00f5es s\u00e3o os mesmos.<\/p>\n\n\n\n<p>Portanto, desta vez, a partir da perspectiva da gest\u00e3o de crises em rela\u00e7\u00e3o a incidentes de fuga de informa\u00e7\u00f5es pessoais devido a acessos n\u00e3o autorizados, explicaremos os pontos chave do sistema de gest\u00e3o de crises com base na resposta ao incidente de fuga de informa\u00e7\u00f5es no campus de Shonan Fujisawa da Universidade Keio (doravante, Keio SFC).<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/pt\/general-corporate\/keio-univ-information-leak\/#Resumo_do_incidente_de_vazamento_de_informacoes_na_Keio_SFC\" title=\"Resumo do incidente de vazamento de informa\u00e7\u00f5es na Keio SFC\">Resumo do incidente de vazamento de informa\u00e7\u00f5es na Keio SFC<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/pt\/general-corporate\/keio-univ-information-leak\/#Deteccao_de_acesso_nao_autorizado_e_resposta_inicial\" title=\"Detec\u00e7\u00e3o de acesso n\u00e3o autorizado e resposta inicial\">Detec\u00e7\u00e3o de acesso n\u00e3o autorizado e resposta inicial<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/pt\/general-corporate\/keio-univ-information-leak\/#Sobre_a_resposta_inicial_da_Keio_SFC\" title=\"Sobre a resposta inicial da Keio SFC\">Sobre a resposta inicial da Keio SFC<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/pt\/general-corporate\/keio-univ-information-leak\/#Sobre_a_notificacao_aos_envolvidos\" title=\"Sobre a notifica\u00e7\u00e3o aos envolvidos\">Sobre a notifica\u00e7\u00e3o aos envolvidos<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/pt\/general-corporate\/keio-univ-information-leak\/#Comunicado_de_Imprensa_apos_a_Descoberta_de_Fuga_de_Informacoes\" title=\"Comunicado de Imprensa ap\u00f3s a Descoberta de Fuga de Informa\u00e7\u00f5es\">Comunicado de Imprensa ap\u00f3s a Descoberta de Fuga de Informa\u00e7\u00f5es<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/pt\/general-corporate\/keio-univ-information-leak\/#Sobre_o_Comunicado_de_Imprensa_da_Keio_SFC\" title=\"Sobre o Comunicado de Imprensa da Keio SFC\">Sobre o Comunicado de Imprensa da Keio SFC<\/a><ul class='ez-toc-list-level-4'><li class='ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/pt\/general-corporate\/keio-univ-information-leak\/#Tempo_do_Comunicado_de_Imprensa\" title=\"Tempo do Comunicado de Imprensa\">Tempo do Comunicado de Imprensa<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/pt\/general-corporate\/keio-univ-information-leak\/#Alerta_sobre_Fraudes_e_Atos_Inconvenientes\" title=\"Alerta sobre Fraudes e Atos Inconvenientes\">Alerta sobre Fraudes e Atos Inconvenientes<\/a><\/li><\/ul><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/pt\/general-corporate\/keio-univ-information-leak\/#O_Quartel-General_de_Medidas_o_centro_da_resposta_a_crise\" title=\"O Quartel-General de Medidas, o centro da resposta \u00e0 crise\">O Quartel-General de Medidas, o centro da resposta \u00e0 crise<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/pt\/general-corporate\/keio-univ-information-leak\/#Resumo\" title=\"Resumo\">Resumo<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/pt\/general-corporate\/keio-univ-information-leak\/#Apresentacao_das_medidas_tomadas_pelo_nosso_escritorio\" title=\"Apresenta\u00e7\u00e3o das medidas tomadas pelo nosso escrit\u00f3rio\">Apresenta\u00e7\u00e3o das medidas tomadas pelo nosso escrit\u00f3rio<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Resumo_do_incidente_de_vazamento_de_informacoes_na_Keio_SFC\"><\/span>Resumo do incidente de vazamento de informa\u00e7\u00f5es na Keio SFC<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>O principal conte\u00fado relacionado ao vazamento de informa\u00e7\u00f5es devido ao acesso n\u00e3o autorizado que ocorreu na Keio SFC \u00e9 o seguinte:<\/p>\n\n\n\n<ul>\n<li>Detec\u00e7\u00e3o do vazamento: A possibilidade de vazamento de informa\u00e7\u00f5es devido ao acesso n\u00e3o autorizado ao sistema de apoio ao ensino (SFC-SFS) foi descoberta na madrugada de 29 de setembro de 2020. <br>\u203b O SFC-SFS \u00e9 um sistema que possui fun\u00e7\u00f5es como envio de e-mails em massa para estudantes, download de listas de estudantes, registro de relat\u00f3rios e tarefas, recebimento de submiss\u00f5es, registro de notas (coment\u00e1rios), entrada e visualiza\u00e7\u00e3o de coment\u00e1rios de pesquisa de aulas.<\/li>\n\n\n\n<li>Causa do vazamento: Os IDs e senhas de 19 usu\u00e1rios do sistema foram roubados e usados \u200b\u200bindevidamente por terceiros para invadir o sistema. Acredita-se que a vulnerabilidade do SFC-SFS seja a principal causa.<\/li>\n\n\n\n<li>\u00c2mbito do vazamento: Informa\u00e7\u00f5es pessoais de estudantes e funcion\u00e1rios gerenciados pelo Campus Shonan Fujisawa<\/li>\n\n\n\n<li>Conte\u00fado do vazamento: Al\u00e9m de &#8220;nome&#8221;, &#8220;endere\u00e7o&#8221;, &#8220;nome de usu\u00e1rio&#8221;, &#8220;endere\u00e7o de e-mail&#8221;, no caso de estudantes, inclui &#8220;foto do rosto&#8221;, &#8220;n\u00famero de matr\u00edcula&#8221;, &#8220;informa\u00e7\u00f5es de cr\u00e9dito adquirido&#8221;, &#8220;data de admiss\u00e3o&#8221;, etc., e no caso de funcion\u00e1rios, inclui &#8220;n\u00famero de funcion\u00e1rio&#8221;, &#8220;posi\u00e7\u00e3o&#8221;, &#8220;perfil&#8221;, &#8220;dados de e-mail pessoal&#8221;, etc.<\/li>\n\n\n\n<li>N\u00famero de casos de vazamento: O n\u00famero de casos poss\u00edveis de vazamento de informa\u00e7\u00f5es \u00e9 de cerca de 33.000<\/li>\n<\/ul>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2021\/08\/keio-univ-information-leak-3.jpg\" alt=\"\" class=\"wp-image-36576\" \/><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Deteccao_de_acesso_nao_autorizado_e_resposta_inicial\"><\/span>Detec\u00e7\u00e3o de acesso n\u00e3o autorizado e resposta inicial<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>No dia 15 de setembro, por volta das 17:45, foram identificados ind\u00edcios de explora\u00e7\u00e3o de vulnerabilidades no sistema SFC-SFS do departamento de TI da Keio SFC.<\/p>\n\n\n\n<p>Al\u00e9m disso, na noite de 28 de setembro, foram detetados acessos suspeitos ao sistema SFC-SFS. Ap\u00f3s investiga\u00e7\u00e3o, na madrugada de 29 de setembro, foi confirmada a possibilidade de vazamento de informa\u00e7\u00f5es devido a acesso n\u00e3o autorizado.<\/p>\n\n\n\n<p>A Keio SFC iniciou as seguintes respostas iniciais no dia seguinte \u00e0 confirma\u00e7\u00e3o da explora\u00e7\u00e3o de vulnerabilidades, um pren\u00fancio de acesso n\u00e3o autorizado:<\/p>\n\n\n\n<ul>\n<li>Solicita\u00e7\u00e3o de altera\u00e7\u00e3o de senha para todos os utilizadores (16 de setembro, 30 de setembro)<\/li>\n\n\n\n<li>Monitoriza\u00e7\u00e3o cont\u00ednua de todos os pontos de autentica\u00e7\u00e3o e logs de autentica\u00e7\u00e3o (continuando desde 16 de setembro)<\/li>\n\n\n\n<li>Restri\u00e7\u00e3o do login ao servidor compartilhado a partir de fora da escola apenas para autentica\u00e7\u00e3o de chave p\u00fablica (16 de setembro)<\/li>\n\n\n\n<li>Desativa\u00e7\u00e3o dos servi\u00e7os web onde a vulnerabilidade foi confirmada e repara\u00e7\u00e3o dos pontos vulner\u00e1veis (em andamento) (sequencialmente desde 16 de setembro, SFC-SFS em 29 de setembro)<\/li>\n\n\n\n<li>Desativa\u00e7\u00e3o do sistema SFC-SFS (29 de setembro)<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Sobre_a_resposta_inicial_da_Keio_SFC\"><\/span>Sobre a resposta inicial da Keio SFC<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Quando um acesso n\u00e3o autorizado \u00e9 detectado, o procedimento padr\u00e3o \u00e9 estabelecer um quartel-general de contramedidas e lidar com a resposta inicial. No entanto, neste caso, parece que o departamento de TI, liderado pelo Sr. Kunio, Diretor Executivo Permanente da Keio Gijuku e Diretor de Informa\u00e7\u00e3o e Seguran\u00e7a da Informa\u00e7\u00e3o, funcionou como o quartel-general de contramedidas.<\/p>\n\n\n\n<p>O importante na resposta inicial \u00e9 prevenir a expans\u00e3o do dano e a ocorr\u00eancia de danos secund\u00e1rios, isolando as informa\u00e7\u00f5es, cortando a rede e parando os servi\u00e7os. No caso da Keio SFC, como os utilizadores do sistema s\u00e3o limitados a estudantes e funcion\u00e1rios, e n\u00e3o um n\u00famero indeterminado de pessoas, a prioridade foi dada \u00e0 altera\u00e7\u00e3o de senhas e \u00e0 limita\u00e7\u00e3o do m\u00e9todo de login.<\/p>\n\n\n\n<p>No entanto, o fato de terem come\u00e7ado a agir imediatamente ap\u00f3s a confirma\u00e7\u00e3o do pren\u00fancio de acesso n\u00e3o autorizado, e de terem parado o sistema SFC-SFS em 29 de setembro, quando a possibilidade de vazamento de informa\u00e7\u00f5es foi confirmada, pode ser considerado uma resposta adequada \u00e0 gest\u00e3o de crises.<\/p>\n\n\n\n<p>Um ponto de preocupa\u00e7\u00e3o em rela\u00e7\u00e3o \u00e0 resposta inicial da Keio SFC \u00e9 se eles tomaram medidas para preservar as provas contra o acesso n\u00e3o autorizado, que \u00e9 um crime, e se relataram o incidente \u00e0s autoridades supervisoras e \u00e0 pol\u00edcia. No entanto, n\u00e3o foi poss\u00edvel confirmar isso, pois n\u00e3o h\u00e1 descri\u00e7\u00e3o em comunicados de imprensa ou meios de comunica\u00e7\u00e3o.<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2021\/08\/dad0f120d841b7eb2043aae31cc35910.jpg\" alt=\"\" class=\"wp-image-35868\" \/><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Sobre_a_notificacao_aos_envolvidos\"><\/span>Sobre a notifica\u00e7\u00e3o aos envolvidos<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>A notifica\u00e7\u00e3o aos estudantes e funcion\u00e1rios da Keio SFC foi feita na forma de um e-mail de comunica\u00e7\u00e3o de neg\u00f3cios, e a primeira men\u00e7\u00e3o ao vazamento de informa\u00e7\u00f5es pessoais parece ter sido no e-mail de 30 de setembro.<\/p>\n\n\n\n<p>Em 29 de setembro, foi notificado aos funcion\u00e1rios da Keio SFC que o SFC-SFS seria desativado devido a um &#8220;problema s\u00e9rio&#8221;.<\/p>\n\n\n\n<p>Em 30 de setembro, foi solicitado a todos os utilizadores do SFC-SFS que alterassem suas senhas, pois havia a possibilidade de que as &#8220;informa\u00e7\u00f5es da conta do utilizador&#8221; tivessem vazado devido a este problema.<\/p>\n\n\n\n<p>Al\u00e9m disso, foi notificado aos funcion\u00e1rios que, devido \u00e0 paralisa\u00e7\u00e3o do SFC-SFS, n\u00e3o seria poss\u00edvel realizar a sele\u00e7\u00e3o de estudantes matriculados e a comunica\u00e7\u00e3o com os estudantes matriculados conforme planejado, e que as aulas seriam canceladas por um certo per\u00edodo.<br>\n<br>\nAo ouvir esta informa\u00e7\u00e3o, a J-CAST News realizou uma entrevista e publicou um artigo no mesmo dia intitulado &#8220;Problema s\u00e9rio no sistema de aulas da Keio SFC, in\u00edcio do semestre de outono atrasado em uma semana&#8221;, tornando p\u00fablico o vazamento das &#8220;informa\u00e7\u00f5es da conta do utilizador&#8221;.<\/p>\n\n\n\n<p>Em 1 de outubro, foi notificado no site da Keio SFC para os estudantes que o SFC-SFS foi desativado em 29 de setembro devido \u00e0 possibilidade de acesso n\u00e3o autorizado, e que as aulas seriam canceladas de 1 a 7 de outubro devido a este impacto. (\u203b N\u00e3o h\u00e1 men\u00e7\u00e3o ao vazamento de informa\u00e7\u00f5es pessoais)<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Comunicado_de_Imprensa_apos_a_Descoberta_de_Fuga_de_Informacoes\"><\/span>Comunicado de Imprensa ap\u00f3s a Descoberta de Fuga de Informa\u00e7\u00f5es<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>A primeira divulga\u00e7\u00e3o p\u00fablica sobre a fuga de informa\u00e7\u00f5es pessoais devido a acesso n\u00e3o autorizado ocorreu a 10 de novembro, no nosso site.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Recentemente, descobrimos que os IDs e as senhas de 19 utilizadores (funcion\u00e1rios) do Sistema de Rede de Informa\u00e7\u00e3o do Campus de Shonan Fujisawa (SFC-CNS) e do Sistema de Apoio ao Ensino (SFC-SFS) foram roubados de alguma forma, e que houve um acesso n\u00e3o autorizado externo usando essas informa\u00e7\u00f5es e um ataque explorando a vulnerabilidade do Sistema de Apoio ao Ensino (SFC-SFS), o que pode ter levado \u00e0 fuga de informa\u00e7\u00f5es pessoais dos utilizadores a partir deste sistema. Pedimos desculpas profundamente pelo inconveniente e preocupa\u00e7\u00e3o que esta situa\u00e7\u00e3o causou a todos os envolvidos. At\u00e9 ao momento, n\u00e3o foram confirmados danos secund\u00e1rios.<\/p>\n<\/blockquote>\n\n\n\n<p><a href=\"https:\/\/www.sfc.keio.ac.jp\/news\/015056.html\" target=\"_blank\" rel=\"noreferrer noopener\">Keio Gijuku &#8220;Sobre a fuga de informa\u00e7\u00f5es pessoais devido ao acesso n\u00e3o autorizado ao SFC-CNS e SFC-SFS&#8221;[ja]<\/a><\/p>\n\n\n\n<p>Este comunicado de imprensa tamb\u00e9m incluiu informa\u00e7\u00f5es detalhadas sobre os seguintes pontos:<\/p>\n\n\n\n<ul>\n<li>O conte\u00fado das informa\u00e7\u00f5es pessoais que podem ter vazado<\/li>\n\n\n\n<li>Como foi descoberta a fuga<\/li>\n\n\n\n<li>A causa da fuga<\/li>\n\n\n\n<li>Resposta ap\u00f3s a descoberta<\/li>\n\n\n\n<li>Situa\u00e7\u00e3o atual<\/li>\n\n\n\n<li>Medidas para prevenir a recorr\u00eancia<\/li>\n<\/ul>\n\n\n\n<p>Os pontos acima cobrem quase todos os itens necess\u00e1rios para um documento de divulga\u00e7\u00e3o sobre a fuga de informa\u00e7\u00f5es.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Sobre_o_Comunicado_de_Imprensa_da_Keio_SFC\"><\/span>Sobre o Comunicado de Imprensa da Keio SFC<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<h4 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Tempo_do_Comunicado_de_Imprensa\"><\/span>Tempo do Comunicado de Imprensa<span class=\"ez-toc-section-end\"><\/span><\/h4>\n\n\n\n<p>Originalmente, a Keio SFC deveria ter sido a primeira a divulgar, mas o facto de ter divulgado 41 dias ap\u00f3s a reportagem da J-CAST News \u00e9 inegavelmente tardio.<\/p>\n\n\n\n<p>Isso porque, no caso de uma fuga de informa\u00e7\u00f5es pessoais, \u00e9 necess\u00e1rio notificar rapidamente a pessoa cujas informa\u00e7\u00f5es vazaram para prevenir danos secund\u00e1rios.<\/p>\n\n\n\n<p>No entanto, n\u00e3o h\u00e1 problema se eles informaram o conte\u00fado espec\u00edfico das &#8220;informa\u00e7\u00f5es da conta do utilizador&#8221; quando solicitaram a altera\u00e7\u00e3o da senha a 30 de setembro.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Alerta_sobre_Fraudes_e_Atos_Inconvenientes\"><\/span>Alerta sobre Fraudes e Atos Inconvenientes<span class=\"ez-toc-section-end\"><\/span><\/h4>\n\n\n\n<p>No comunicado de imprensa ap\u00f3s a descoberta da fuga de informa\u00e7\u00f5es, \u00e9 necess\u00e1rio divulgar a fuga de informa\u00e7\u00f5es que ocorreu, notificar e pedir desculpas \u00e0 pessoa cujas informa\u00e7\u00f5es pessoais vazaram, e alertar para evitar ser v\u00edtima de fraudes e atos inconvenientes.<\/p>\n\n\n\n<p>Se as informa\u00e7\u00f5es dentro de um campus fechado vazarem para o mundo exterior, h\u00e1 uma possibilidade de serem mal utilizadas, e neste caso tamb\u00e9m \u00e9 necess\u00e1rio um alerta contra fraudes e atos inconvenientes.<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2021\/08\/93d4de660cab62321b1d83fe184426b6.jpg\" alt=\"\" class=\"wp-image-35872\" \/><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"O_Quartel-General_de_Medidas_o_centro_da_resposta_a_crise\"><\/span>O Quartel-General de Medidas, o centro da resposta \u00e0 crise<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>A Keio SFC descreveu o Quartel-General de Medidas na sua &#8220;Medida de Preven\u00e7\u00e3o de Recorr\u00eancia&#8221; do comunicado de imprensa da seguinte forma:<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Na Keio University, tendo em conta o recente caso de acesso n\u00e3o autorizado, iremos empenhar-nos rapidamente em medidas para prevenir a recorr\u00eancia, tais como a verifica\u00e7\u00e3o e melhoria da seguran\u00e7a de aplica\u00e7\u00f5es web e sistemas em toda a universidade, e a revis\u00e3o do tratamento de informa\u00e7\u00f5es pessoais para proteg\u00ea-las. Al\u00e9m disso, estabelecemos a CSIRT (Equipa de Resposta a Incidentes de Seguran\u00e7a da Informa\u00e7\u00e3o) na universidade a partir de 1 de Novembro de 2020 (Ano 2 da Era Reiwa), e iremos trabalhar para fortalecer a seguran\u00e7a em toda a universidade, enquanto constru\u00edmos uma organiza\u00e7\u00e3o que pode responder de forma abrangente \u00e0 ciberseguran\u00e7a, em colabora\u00e7\u00e3o com institui\u00e7\u00f5es especializadas externas.<\/p>\n<\/blockquote>\n\n\n\n<p><a href=\"https:\/\/www.sfc.keio.ac.jp\/doc\/df8e80e0da5060b204d0ae01f6e9695989fd9059.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">Keio University &#8220;Sobre a fuga de informa\u00e7\u00f5es pessoais devido ao acesso n\u00e3o autorizado ao SFC-CNS e SFC-SFS&#8221;[ja]<\/a><\/p>\n\n\n\n<p>Parece que a resposta inicial a este caso foi realizada pela organiza\u00e7\u00e3o interna da Keio SFC, que desempenhou o papel do Quartel-General de Medidas, mas a &#8220;CSIRT&#8221;, estabelecida em 1 de Novembro de 2020 (Ano 2 da Era Reiwa), \u00e9 uma organiza\u00e7\u00e3o que corresponde ao Quartel-General de Medidas, que ser\u00e1 o centro da resposta \u00e0 crise quando ocorrer um incidente de seguran\u00e7a no futuro.<\/p>\n\n\n\n<p>Os membros da CSIRT s\u00e3o desconhecidos, mas al\u00e9m das medidas de seguran\u00e7a do sistema, \u00e9 necess\u00e1rio proceder simultaneamente com o contacto com os utilizadores alvo, relat\u00f3rios a ag\u00eancias de supervis\u00e3o e \u00e0 pol\u00edcia, resposta aos media, e considera\u00e7\u00e3o da responsabilidade legal. Portanto, geralmente \u00e9 necess\u00e1rio a participa\u00e7\u00e3o das seguintes organiza\u00e7\u00f5es terceiras externas e especialistas:<\/p>\n\n\n\n<ul>\n<li>Grandes empresas de software<\/li>\n\n\n\n<li>Grandes fornecedores especializados em seguran\u00e7a<\/li>\n\n\n\n<li>Advogados externos com profundo conhecimento em ciberseguran\u00e7a<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Resumo\"><\/span>Resumo<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p> Mesmo em casos como este, onde ocorre uma fuga de informa\u00e7\u00e3o pessoal no campo da educa\u00e7\u00e3o, \u00e9 importante uma resposta inicial adequada e medidas de seguran\u00e7a centradas no &#8220;notifica\u00e7\u00e3o, relat\u00f3rio e divulga\u00e7\u00e3o&#8221; do quartel-general de estrat\u00e9gia, bem como as medidas de seguran\u00e7a subsequentes.<\/p>\n\n\n\n<p> O que \u00e9 particularmente exigido em termos de velocidade n\u00e3o \u00e9 apenas a resposta inicial, mas tamb\u00e9m a notifica\u00e7\u00e3o e o relat\u00f3rio \u00e0s autoridades policiais e ag\u00eancias governamentais relevantes, a notifica\u00e7\u00e3o (pedido de desculpas) \u00e0 pessoa em quest\u00e3o e a divulga\u00e7\u00e3o no momento certo.<\/p>\n\n\n\n<p> No entanto, se os procedimentos e m\u00e9todos de tratamento estiverem errados, pode haver a possibilidade de ser responsabilizado por danos, por isso recomendamos que avance com a consulta pr\u00e9via a um advogado com amplo conhecimento e experi\u00eancia em ciberseguran\u00e7a, em vez de tomar uma decis\u00e3o por si mesmo.<\/p>\n\n\n\n<p> Se estiver interessado na gest\u00e3o de crises durante o vazamento de informa\u00e7\u00f5es causado pelo malware da Capcom, por favor, veja o artigo em detalhe.<\/p>\n\n\n\n<p><a href=\"https:\/\/monolith.law\/corporate\/capcom-information-leakage-crisis-management\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/monolith.law\/corporate\/capcom-information-leakage-crisis-management[ja]<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Apresentacao_das_medidas_tomadas_pelo_nosso_escritorio\"><\/span>Apresenta\u00e7\u00e3o das medidas tomadas pelo nosso escrit\u00f3rio<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>O escrit\u00f3rio de advocacia Monolith \u00e9 especializado em IT, particularmente na intersec\u00e7\u00e3o entre a Internet e a lei. No nosso escrit\u00f3rio, realizamos verifica\u00e7\u00f5es legais para uma variedade de casos, desde empresas listadas na Primeira Se\u00e7\u00e3o da Bolsa de Valores de T\u00f3quio at\u00e9 startups. Por favor, consulte o artigo abaixo.<\/p>\n\n\n\n<p><a href=\"https:\/\/monolith.law\/contractcreation\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/monolith.law\/contractcreation[ja]<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>A fuga de informa\u00e7\u00f5es devido a acessos n\u00e3o autorizados ocorre n\u00e3o apenas em empresas, mas tamb\u00e9m no ambiente educacional, embora a resposta pare\u00e7a ser um pouco diferente das empresas. Em particular, n [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":58828,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/pt\/wp-json\/wp\/v2\/posts\/58780"}],"collection":[{"href":"https:\/\/monolith.law\/pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/pt\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/pt\/wp-json\/wp\/v2\/comments?post=58780"}],"version-history":[{"count":1,"href":"https:\/\/monolith.law\/pt\/wp-json\/wp\/v2\/posts\/58780\/revisions"}],"predecessor-version":[{"id":58829,"href":"https:\/\/monolith.law\/pt\/wp-json\/wp\/v2\/posts\/58780\/revisions\/58829"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/pt\/wp-json\/wp\/v2\/media\/58828"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/pt\/wp-json\/wp\/v2\/media?parent=58780"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/pt\/wp-json\/wp\/v2\/categories?post=58780"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/pt\/wp-json\/wp\/v2\/tags?post=58780"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}