Análise as situações apresentadas a seguir:
Situação 1:
“Em 2018, a empresa aérea britânica British Airways foi alvo de um ataque cibernético que resultou no vazamento de dados pessoais de 500.000 passageiros. Os dados vazados incluíam nomes, endereços, números de cartão de crédito e informações de viagem. O ataque foi um dos maiores vazamentos de dados da história da aviação civil.
De acordo com a British Airways, aqueles que usaram um cartão de crédito para fazer reservas de recompensas entre 21 de abril e 28 de julho deste ano, potencialmente se tornaram vítimas do ciberataque.
A companhia aérea, no entanto, revisou a estimativa original de 380.000 registros de cartão de pagamento sendo expostos, como anunciado no início de setembro. BA agora acredita que, no total, 244.000 registros de cartões foram afetados.
Não se acredita que o passaporte ou os detalhes da viagem estejam envolvidos no possível vazamento de dados. Especula-se que o ataque cibernético seja o trabalho da Magecart, um grupo de ameaças com motivação financeira que está ativo desde pelo menos 2015.
Disponível em: https://tiinside.com.br/26/10/2018/mais-de-185-mil-clientes-da-british-airways-tiveram-dados-violados/ (Adaptado)
Situação 2:
“Em 2023, a Agência Nacional de Aviação Civil (ANAC) do Brasil publicou a Resolução nº 798, em 30 de março de 2023, sobre a Política de Proteção de Dados e Informações de Segurança Operacional no âmbito da ANAC. Esta Resolução exige que as empresas aéreas brasileiras implementem medidas de segurança para proteger os dados pessoais de seus passageiros, funcionários e aeronaves.
De acordo com a ANAC, os objetivos desta resolução são:
I – estabelecer diretrizes para a proteção dos dados e informações de segurança operacional;
II – estimular o recebimento e compartilhamento de dados e informações de segurança operacional, seja através de programas específicos ou outras iniciativas com o setor regulado e outras autoridades de aviação civil;
III – contribuir para o desenvolvimento de um ambiente de confiança e estimular a cultura positiva de segurança operacional entre a ANAC e integrantes do Sistema de Aviação Civil.
Disponível em> https://www.gov.br/anac/pt-br/canais_atendimento/fale-com-a-anac/aviso-de-privacidade-especifico-do-sistema-de-atendimento-anac (adaptado)
Note que nos dois estudos de casos mostram a importância da proteção de dados na aviação civil. As empresas aéreas e outros atores do setor precisam implementar medidas de segurança eficazes para proteger os dados pessoais de seus passageiros, funcionários e aeronaves. Elabore um texto sobre proteção de dados partindo das situações concretas apresentadas, abordando necessariamente:
- A partir da Situação 1, verifica-se que as empresas aéreas armazenam uma grande quantidade de dados confidenciais, incluindo dados de passageiros, funcionários e aeronaves. Esses dados são essenciais para a operação segura e eficiente da aviação civil, mas também podem ser usados para fins ilícitos, como fraudes, espionagem e ataques cibernéticos. Apresente pelo menos três estratégias de segurança da informação robusta. [valor: 10,00 pontos]
- Na Situação 1, mostra-se o manuseio de dados sensíveis e pessoais que as empresas áreas têm acesso dos seus clientes. Observa-se atualmente uma constante preocupação em proteção de dados não apenas das empresas áreas, mas do regulador. A partir do entendimento relatado no caso concreto, explique medidas (pelo menos 4) a serem tomadas para informar aos clientes que os dados estão sob proteção. [valor: 9,00 pontos]
- A partir que foi exposto na Situação 2, explique o papel do regulador nas políticas de proteção de dados de usuários da aviação civil. [valor: 10,00 pontos]
CONTEÚDO EXCLUSIVO
Confira nossos planos especiais de assinatura e desbloqueie agora!
CONTEÚDO EXCLUSIVO
Confira nossos planos especiais de assinatura e desbloqueie agora!
Ops! Esta questão ainda não tem resolução em vídeo.
Questões Relacionadas
O sistema de gerenciamento de segurança operacional (SGSO) de determinado aeroporto de classe IV passou por auditoria interna, consoante o próprio programa de auditoria e conforme os requisitos legais. Após análise documental relacionada à documentação do SGSO, visita técnica e entrevistas com os profissionais que laboram na área, foram elencados os seguintes achados:
I – Na declaração dos quatro componentes fundamentais do SGSO, estavam presentes apenas três deles, quais sejam: a política e objetivos de segurança operacional, o gerenciamento do risco, e a garantia da segurança.
II – No componente concernente à garantia de segurança, a identificação dos elementos necessários estava incomplet…
O transporte terrestre interestadual de passageiros no Brasil é um setor estratégico para a economia e a integração nacional. A regulação do setor é fundamental para garantir a segurança, a qualidade dos serviços, a competitividade e a modicidade das tarifas.
Até 1993, o setor era dominado por empresas estatais, com tarifas controladas pelo governo. Entre os anos de 1993 a 2001, predominou a desestatização no Brasil de setores de infraestrutura, com concessões dos serviços a empresas privadas por meio de licitações.
A partir da Lei nº 10.233/01 (Lei de Criação da ANTT) instituiu a Agência Nacional de Transportes Terrestres (ANTT) como agência reguladora independente do setor. Atualmente a A…
Considere que um membro do Ministério Público da União (MPU) tenha sido convidado a participar de uma discussão com membros do governo, empresários de transportes coletivos e representantes da sociedade civil acerca da fixação das tarifas de metrô e outros transportes coletivos. Nessa discussão, o representante do MPU deixou clara a necessidade de intervenção do governo nesse setor, inclusive mediante o uso de subsídios, para conter o preço dos serviços.
Considerando a situação hipotética, redija um Parecer Técnico que justifique a posição do representante do MPU. Ao elaborar seu texto, aborde, necessariamente, os seguintes aspectos:
1) O que é monopólio natural e quais as falhas de competiç…
