Dia: 11 de outubro de 2023

Publicado em por Deixe um comentário

LGPD NO BRASIL: DESAFIOS E REFLEXÕES CINCO ANOS APÓS SUA IMPLEMENTAÇÃO

Cinco anos após a implementação da Lei Geral de Proteção de Dados (LGPD) no Brasil, a situação da segurança da informação nas empresas ainda deixa muito a desejar. A adesão à LGPD por parte das empresas brasileiras é uma incógnita, com números divergentes entre 20% e 50%. Isso revela que a segurança da informação continua sendo um ponto fraco para a maioria das organizações no país.

Com base em um estudo do Centro Regional de Estudos para o Desenvolvimento da Sociedade da Informação no Brasil (Cetic.br) publicado em agosto de 2022, apenas 32% das empresas têm uma política de privacidade que esclarece como é feito o tratamento dos dados. Apenas 30% realizam testes de segurança contra vazamentos de dados, e míseros 17% designaram um encarregado de dados, mesmo sendo uma obrigação dispensada para empresas menores.

A LGPD foi criada para garantir o direito dos cidadãos à privacidade e proteção de seus dados pessoais, evitando o uso indevido dessas informações pelas empresas. No entanto, para proteger os dados, as empresas precisam também proteger o ambiente tecnológico e físico onde essas informações são armazenadas.

Considerando uma mediana entre 20% e 50%, podemos concluir que apenas cerca de 35% das empresas contam com sistemas para proteção de dados. Nesse aspecto, a segurança da informação mostrou pouca evolução em cinco anos.

A teoria da segurança da informação nas organizações contrasta com a prática. Embora as empresas apresentem um discurso inovador e correto sobre segurança da informação, a realidade não reflete esse discurso. A segurança da informação ainda é afetada pela volatilidade econômica e pelo uso de soluções inadequadas para combater as ameaças atuais.

Os números de ataques a empresas no Brasil continuam crescendo. Um relatório da Check Point Research referente ao primeiro semestre de 2023 revelou um aumento de 8% nas atividades criminosas. A inteligência artificial e a engenharia social estão sendo cada vez mais utilizadas para realizar ataques complexos, como phishing e ransomware.

Além disso, o uso indevido da inteligência artificial está em ascensão, com ferramentas de IA generativa sendo empregadas para criar e-mails de phishing, malwares e códigos de ransomware.

Embora o cenário macroeconômico do Brasil possa contribuir para essa realidade, é fundamental reconhecer que a segurança da informação não é uma prioridade para a maioria das empresas, como evidenciado pela baixa adesão à LGPD.

Adotar a LGPD vai além de cumprir formalidades, como ter um link para a Política de Privacidade no site. Requer controles de acesso eficazes, visibilidade e proteção de dados físicos e digitais, além do investimento em tecnologias baseadas em inteligência artificial e aprendizado de máquina para combater um cenário de ameaças em constante evolução.

No primeiro semestre de 2023, o Brasil enfrentou cerca de 23 bilhões de tentativas de ataques. É fundamental que, nos próximos cinco anos, haja um aumento significativo no número de empresas que adotaram a regulamentação, em paralelo à redução dos ataques cibernéticos.

Publicado em por Deixe um comentário

INOVAÇÃO JURÍDICA: INTELIGÊNCIA ARTIFICIAL NO JUDICIÁRIO BRASILEIRO

Nos meandros do Judiciário brasileiro, uma nova força está emergindo, personificada por nomes como Victor, Expedito, Rafa, Poti, Athos, Clara, Bem-Te-Vi e VictorIA. Estes são os modelos de Inteligência Artificial concebidos para acelerar a tramitação de processos, cortar custos e encurtar prazos. Atualmente, mais de uma centena desses “robôs” trabalham na Justiça brasileira.

Os números apresentam o tamanho do desafio: em 2022, o Judiciário brasileiro enfrentava cem milhões de processos com apenas 17 mil juízes. Isso implicaria em uma análise de seis mil demandas por juiz ao longo de um ano, segundo dados do Conselho Nacional de Justiça (CNJ). Ademais, muitos processos, ao atingirem instâncias superiores, poderiam facilmente ultrapassar mil páginas. Portanto, a integração de máquinas se mostra como uma solução importante para mitigar essa lentidão.

Nos tribunais, esses robôs já desempenham tarefas rotineiras, conseguindo identificar e agrupar temas em processos, executar atividades cartorárias corriqueiras, além de sugerir andamentos e próximos passos para acelerar as ações. A IA identifica e gerencia demandas padronizadas, como a revisão ágil de pedidos de alvarás de soltura.

Esses modelos também são treinados para comparar processos com outras ações que já tiveram decisões ou desfechos em outros Tribunais, auxiliando os magistrados a fundamentarem suas decisões em precedentes relevantes. Um levantamento do CNJ revelou que, em 2022, existiam 111 projetos de Inteligência Artificial em desenvolvimento em 53 Tribunais em todo o país.

A IA no Judiciário deve ser encarada como uma tecnologia de apoio, uma extensão da inteligência humana, e não como uma substituição. Ele ressalta a importância de que todo processo de tomada de decisão esteja sob o controle do usuário.

Para os pesquisadores, além de conferir agilidade, a IA pode elevar a qualidade da Justiça e uniformizar as decisões dos Tribunais.

Os robôs são fundamentais nas análises de documentos jurídicos, triagem de processos e petições, especialmente diante do elevado volume de ações. No âmbito das decisões judiciais, podem auxiliar na identificação de precedentes e comparação de decisões semelhantes. Essa abordagem promete reduzir o tempo gasto em tarefas administrativas e aprimorar a qualidade das decisões judiciais, ancoradas em pesquisas mais robustas.

Apesar dos avanços, surgem preocupações sobre o uso, as aplicações e os limites da Inteligência Artificial no âmbito judicial. O CNJ tem estabelecido resoluções para impor limites e garantir transparência. Por exemplo, máquinas não podem emitir decisões em processos judiciais ou sugerir a dosimetria de penas em casos criminais. Áreas mais sensíveis do Direito, como processos criminais, direito de família e proteção à criança e ao adolescente, demandam cuidado especial na aplicação da Inteligência Artificial. O equilíbrio entre a tecnologia e a sensibilidade do Direito é um desafio que requer contínua reflexão e aprimoramento.

Publicado em por Deixe um comentário

DIREITOS E REGULAMENTAÇÃO DIGITAL: O IMPACTO DO MARCO CIVIL DA INTERNET NA SOCIEDADE BRASILEIRA

O Marco Civil da Internet no Brasil, sancionado em 2014, é uma legislação que visa regulamentar o uso da internet no país. Seu principal objetivo é estabelecer direitos, deveres e garantias no ambiente digital, tornando a internet um espaço seguro e democrático para a população. A proteção de dados pessoais e a segurança online tornaram-se questões essenciais, dada a crescente ocorrência de ataques cibernéticos e vazamento de informações, como exemplificado pelo ataque ao Tribunal de Justiça do Rio Grande do Sul em 2021.

A Lei Geral de Proteção de Dados é frequentemente invocada para assegurar o tratamento adequado dos dados pessoais, mas o Marco Civil da Internet também desempenha um papel importante nessas situações. A legislação, que contém 32 artigos, foi elaborada com a participação direta da sociedade, que contribuiu com comentários e sugestões por meio de fóruns e blogs.

Uma de suas principais metas era encerrar o estigma de “terra sem lei” associado à internet, uma vez que, anteriormente, não havia regulamentação específica para o meio digital, restringindo-se ao artigo 5 da Constituição Federal. O Marco Civil da Internet regula diversos aspectos, incluindo:

  1. Direito ao acesso à internet.
  2. Proteção da privacidade.
  3. Liberdade de expressão online.
  4. Preservação e garantia da neutralidade da rede.
  5. Preservação da estabilidade, funcionalidade e segurança da rede.
  6. Deveres dos provedores de internet.
  7. Liberdade de modelos empresariais promovidos na internet.
  8. Proteção dos dados pessoais dos usuários.

O STJ elaborou jurisprudência sobre o Marco Civil da Internet, resumida da seguinte forma:

  1. Os provedores de pesquisa são considerados uma categoria de provedores de conteúdo de acordo com o Marco Civil da Internet.
  2. Sites de intermediação, como os de e-commerce, também podem ser enquadrados como provedores de conteúdo.
  3. Empresas de serviços de aplicação na internet devem cumprir as leis brasileiras, independentemente de possuírem filiais no país ou armazenarem dados em nuvem.
  4. Provedores de internet devem manter registros de patrocínio de links por seis meses após o término do patrocínio.
  5. Utilizar a marca de um concorrente como palavra-chave em links patrocinados pode ser considerado concorrência desleal.
  6. O uso indevido de nomes comerciais e marcas registradas como palavra-chave em anúncios patrocinados pode resultar em compensação por danos morais.
  7. A responsabilidade limitada dos provedores de pesquisa não se aplica ao mercado de links patrocinados.
  8. A responsabilidade dos provedores de aplicação por conteúdo de terceiros é subjetiva, tornando-se solidária em casos de recusa ou atraso na remoção de material ofensivo após notificação judicial.
  9. A motivação do conteúdo disseminado indevidamente é irrelevante para a aplicação do artigo 19 do Marco Civil da Internet.

Essa jurisprudência do STJ esclarece a aplicação do Marco Civil da Internet em diferentes contextos e casos, ajudando a moldar o cenário legal para a utilização da internet no Brasil.