Golpe de US$ 25 milhões

O que aconteceu?

Um funcionário financeiro de uma empresa multinacional foi enganado por fraudadores que usaram tecnologia deepfake para se passar por diretor financeiro da empresa em uma videoconferência e o convenceram a transferir US$ 25 milhões.

A polícia de Hong Kong disse ter feito seis prisões relacionadas a fraudes com deepfake, que usaram carteiras de identidade roubadas e imitaram as pessoas retratadas para enganar programas de reconhecimento facial e obter empréstimos e contas bancárias.

Fonte: https://www.cnnbrasil.com.br/internacional/funcionario-de-multinacional-paga-us-25-miagolpista-que-usou-deepfake-para-simular-reuniao/

Medidas de segurança

A legislação de proteção de dados em Hong Kong é a Lei de Proteção de Dados Pessoais, em inglês - PDPO - vigente desde 1997, apresenta diversas penalidades em caso de violação. A punição para quem viola a PDPO atualmente depende da gravidade da infração e do tipo de dados pessoais envolvidos.

O caso apresentado não se enquadra em nenhuma das hipóteses criminais apresentadas pela Lei, portanto, as penalidades serão administrativas, como: 1) Advertência, 2) Multa de até 50 mil dólares de Hong Kong (cerca de R$ 35 mil), 3) Ordem de cessação do tratamento de dados pessoais, 4) Ordem de apagar os dados pessoais, 5) Ordem de publicar o fato da violação, 6) Indenização por danos causados aos titulares dos dados