Autor: securitylgpd

Publicado em por Deixe um comentário

INVASÃO NA LIVE NATION: INFORMAÇÕES DE CLIENTES TICKETMASTER COMPROMETIDAS EM ATAQUE

Na última sexta-feira (31), a Live Nation Entertainment, controladora da Ticketmaster, líder global no setor de emissão de ingressos, confirmou que sua plataforma sofreu uma invasão cibernética. A empresa está investigando a extensão do incidente.

O ataque potencialmente comprometeu dados sensíveis de 560 milhões de clientes. Segundo a agência Reuters, essas informações estão sendo vendidas por US$ 500 milhões, equivalente a aproximadamente R$ 2,6 bilhões.

Em uma declaração à Comissão de Valores Mobiliários dos EUA, a Live Nation revelou ter detectado uma “atividade não autorizada em um ambiente de banco de dados em nuvem de terceiros”.

A confirmação veio após o grupo de hackers ShinyHunters reivindicar, no dia 20 de maio, a autoria do ataque que resultou no roubo de dados de mais de 500 milhões de clientes.

De acordo com os hackers, os dados roubados incluem nomes, endereços, contatos telefônicos e partes de números de cartões de crédito dos clientes da Ticketmaster.

No entanto, a Live Nation não mencionou o grupo em seu comunicado e afirmou ser “improvável” que o incidente tenha repercussões materiais significativas.

“A violação não teve, e é improvável que tenha, um impacto material nos negócios ou nas finanças da Live Nation. Continuamos avaliando os riscos e nossos esforços de remediação continuam”, declarou a empresa.

No Brasil, o Procon-SP notificou a empresa para investigar possíveis impactos sobre consumidores brasileiros. O órgão solicitou informações sobre como os dados dos consumidores são coletados e armazenados nos servidores.

Esse vazamento ocorre em um momento delicado para a Live Nation, que enfrenta acusações do Departamento de Justiça dos Estados Unidos de operar um monopólio que sufoca a concorrência no mercado de venda de ingressos e promoção de shows.

A ação antitruste busca a divisão da empresa, alegando que a controladora exerce uma influência desproporcional sobre a maioria dos locais de shows ao vivo nos Estados Unidos, utilizando “conduta excludente” para manter seu domínio.

Publicado em por Deixe um comentário

VIGILÂNCIA SANITÁRIA DE COLATINA ADVERTE SOBRE NOVO GOLPE

Nas últimas duas semanas, Colatina tem sido alvo de um novo golpe, onde indivíduos se passam por funcionários da Vigilância Sanitária para enganar comerciantes locais. Pelo menos 13 estabelecimentos, incluindo supermercados, clínicas e padarias, já relataram tentativas de fraude ao buscar esclarecimentos na sede da Vigilância Sanitária.

Os golpistas estão enviando links falsos para o agendamento de visitas e boletos fraudulentos para os proprietários de estabelecimentos. A Vigilância Sanitária de Colatina enfatiza que não realiza agendamentos de visitas por meio de links e não envia boletos por e-mail ou outros canais eletrônicos. Todas as notificações, documentos ou multas são exclusivamente emitidos na sede da Vigilância Sanitária.

Para garantir a segurança, a população é orientada a ignorar quaisquer links ou boletos recebidos por meios eletrônicos que aleguem ser da Vigilância Sanitária. Em caso de dúvidas ou para obter mais informações, os cidadãos devem entrar em contato diretamente com a Vigilância Sanitária pelos telefones 3177-7067 e 3177-7131, ou pelo Disque Denúncia no número 99976-5920.

Se você recebeu qualquer comunicação suspeita, denuncie imediatamente para evitar ser vítima deste golpe. A Vigilância Sanitária está à disposição para auxiliar a população e garantir a integridade das suas operações.

Publicado em por Deixe um comentário

A DESCENTRALIZAÇÃO DAS REDES SOCIAIS: O FUTURO INEVITÁVEL CONTRA A REGULAÇÃO DE DIREITOS FUNDAMENTAIS

Introdução

O debate sobre a regulamentação das redes sociais tem sido um tema recorrente nos corredores legislativos ao redor do mundo. No Brasil, a trajetória regulatória encontra-se marcada por iniciativas como o Marco Civil da Internet de 2014, que, apesar de aparente regulação, ainda deixa lacunas significativas no que diz respeito ao controle e à gestão de dados em plataformas digitais. O futuro inevitável é transformar radicalmente este cenário é a descentralização das redes sociais através da tecnologia blockchain. 

Descentralização via Blockchain

A Tecnologia de Registro Distribuído (DLT – Distributed Ledger Technology) refere-se a um consenso de registros replicados, compartilhados e sincronizados geograficamente dispersos, mantidos por membros distintos de uma rede. Ao contrário dos sistemas de registro tradicionais, centralizados em uma autoridade única (como um banco central, por exemplo), a DLT permite que a informação exista simultaneamente em múltiplos locais, sendo acessível e verificável por todos os participantes da rede sem a necessidade de uma entidade central de controle.

Características Principais:

Descentralização: A DLT opera em uma estrutura descentralizada, o que significa que os registros são mantidos em muitos computadores (nós) em toda a rede, em vez de ser armazenados em um local central. Isso ajuda a eliminar pontos únicos de falha e aumenta a resistência contra ataques cibernéticos através de características fundamentais: Primeiramente, a redundância de dados é garantida, pois cada nó na rede mantém uma cópia completa do registro, assegurando que a integridade do sistema seja preservada mesmo se alguns nós forem comprometidos. Além disso, a segurança dos dados é reforçada pelo uso de hashes criptográficos que interligam os blocos, tornando modificações retroativas computacionalmente inviáveis sem a recalculação de todos os blocos subsequentes. A maioria das redes DLT também exige um consenso para alterações, necessitando que a maioria dos participantes valide qualquer mudança, o que protege contra manipulações unilaterais. A transparência da rede permite uma auditoria constante por todos os usuários, facilitando a rápida detecção e correção de qualquer tentativa de fraude. Por fim, a ausência de um único ponto de controle dificulta enormemente a execução de ataques coordenados, tornando as plataformas baseadas em DLT particularmente seguras em comparação aos sistemas centralizados tradicionais.

Transparência e segurança: Cada transação no ledger é verificável por todos os participantes e deve ser confirmada por consenso da rede antes de ser permanentemente adicionada. Além disso, a utilização de criptografia assegura a integridade e a segurança das transações.
Imutabilidade: Uma vez que uma transação é registrada no ledger, ela não pode ser alterada ou apagada, garantindo um histórico transparente e auditável de todas as transações.
Consensos: A DLT utiliza mecanismos de consenso para validar transações. Estes mecanismos, que podem variar (como Proof of Work, Proof of Stake, entre outros), são fundamentais para manter a integridade e a confiança na rede.
Tipos de DLT:

Embora o blockchain seja o tipo mais conhecido de DLT, existem outras variações que se diferenciam principalmente no modo como os dados são estruturados e no mecanismo de consenso utilizado. Algumas dessas variações incluem:

Blockchain: Um tipo de DLT que organiza os dados em blocos encadeados cronologicamente. Blockchain é um tipo específico de Tecnologia de Registro Distribuído que organiza dados em blocos encadeados cronologicamente e que se tornou famoso principalmente pelo seu uso em criptomoedas como o Bitcoin. No entanto, as aplicações do blockchain vão muito além das criptomoedas.

Exemplo prático: Bitcoin

O Bitcoin, a primeira e mais conhecida criptomoeda, utiliza a tecnologia blockchain para facilitar e registrar transações financeiras de forma segura e descentralizada. Cada transação realizada com Bitcoin é verificada por uma rede de computadores (nodos) e, uma vez confirmada, é adicionada a um bloco de outras transações recentes. Uma vez que um bloco é preenchido, ele é adicionado ao final da cadeia de blocos existente, de maneira sequencial e imutável.

Esse processo não apenas garante a segurança das transações, impedindo fraudes e duplicidades (como o problema do gasto duplo), mas também elimina a necessidade de intermediários, como bancos ou governos, para validar ou facilitar as transações. O blockchain do Bitcoin é público, o que significa que qualquer pessoa na rede pode ver todas as transações que já foram feitas, garantindo transparência total, embora as identidades dos usuários permaneçam protegidas por meio de pseudônimos.

Através do Bitcoin, a tecnologia blockchain demonstrou a viabilidade de sistemas financeiros alternativos que são globais, acessíveis e significativamente menos suscetíveis à interferência externa ou à corrupção. Este exemplo pioneiro tem inspirado inúmeras outras aplicações em diversos setores, desde a logística até o registro de propriedades, destacando o potencial transformador do blockchain.

Tangle: Utilizado pelo IOTA, organiza as transações em uma rede de nós interconectados, não necessariamente formando uma cadeia linear ou blocos. O Tangle, utilizado pela IOTA, representa uma abordagem inovadora ao descentralizar transações através de uma estrutura conhecida como DAG – Directed Acyclic Graph, divergindo do tradicional blockchain que organiza transações em blocos lineares. No Tangle, cada transação é conectada individualmente a duas outras anteriores, não formando blocos ou cadeias lineares, mas uma rede interconectada. Este método de validação descentralizada requer que cada nova transação valide duas transações prévias, contribuindo para a segurança e reduzindo a possibilidade de spam e ataques. Essa estrutura promove maior velocidade e eficiência, escalando positivamente à medida que o volume de transações aumenta, o que contrasta com os blockchains tradicionais que podem sofrer com lentidão e congestionamento. Além disso, o Tangle elimina a necessidade de mineradores, reduzindo significativamente o consumo de energia e os custos de transação, tornando-o ideal para microtransações e aplicações em IoT – Internet das Coisas, onde pequenos dispositivos realizam frequentes transações de dados ou micro-pagamentos. A robustez, a segurança e a escalabilidade sem taxas fazem do Tangle uma solução atraente para a crescente demanda por eficiência em transações digitais descentralizadas.


Hashgraph: Usa uma estrutura de grafos acíclicos dirigidos para alcançar consenso, prometendo ser mais rápido e eficiente em termos de energia do que as blockchains tradicionais. Hashgraph se destaca como uma tecnologia de consenso baseada em uma estrutura de grafos acíclicos dirigidos (DAG), prometendo superar as blockchains tradicionais em termos de velocidade e eficiência energética. Diferente do blockchain, que organiza dados em blocos sequenciais, o Hashgraph permite que múltiplas transações ocorram simultaneamente, sem necessidade de formação de blocos ou mineração. Esta característica resulta em um processo de consenso muito mais rápido e com menor consumo de energia, tornando-o ideal para aplicações que exigem grande volume de transações em alta velocidade. Além disso, o Hashgraph é projetado para fornecer um alto grau de segurança e justiça, assegurando que todas as transações sejam tratadas na mesma sequência em que foram recebidas, evitando manipulações e garantindo a integridade dos dados. Por essas razões, Hashgraph é visto como uma alternativa promissora às tecnologias de registro distribuído convencionais, oferecendo uma solução escalável e eficiente para o crescente universo das transações digitais.
A tecnologia blockchain é fundamentalmente uma base de dados distribuída, caracterizada pela sua robustez e transparência. Cada “bloco” na “cadeia” contém um número de transações, e uma vez que um bloco é completado, ele se junta à cadeia de forma permanente e inalterável. Na prática, isto significa que a tecnologia não é controlada por uma única entidade, mas sim distribuída entre todos os participantes da rede.

Aplicado às redes sociais, o blockchain permitiria que cada postagem, comentário ou curtida fosse registrado em um bloco, eliminando a necessidade de servidores centralizados controlados por uma empresa específica. Isso não apenas aumenta a segurança contra ataques cibernéticos, mas também promove uma maior privacidade do usuário, visto que seus dados não estariam armazenados em um servidor central susceptível a exploração comercial ou vigilância governamental.

Implicações Regulatórias

No Brasil, o contexto regulatório é particularmente complexo. Embora o Marco Civil da Internet de 2014 tenha sido um marco na definição de direitos e deveres para usuários e provedores de internet, ele não conseguiu antecipar o surgimento e as implicações de redes sociais descentralizadas. Durante a elaboração desta legislação, observou-se um intenso lobby por parte das grandes empresas de tecnologia, que influenciou significativamente o texto final da lei. Essa interferência levanta preocupações legítimas sobre a possibilidade de um cenário semelhante ocorrer em futuras tentativas de regulamentação das plataformas digitais.

Além disso, o crescente debate sobre a regulamentação das redes sociais frequentemente parece menos sobre a proteção dos usuários e mais sobre a tentativa de controlar o discurso público. As redes sociais, ao democratizar a produção e distribuição de informação, reduziram significativamente o monopólio tradicionalmente detido pelos grandes veículos de mídia. Isso elevou a liberdade de expressão do cidadão comum, que agora pode expressar, debater e disseminar ideias sem os filtros editoriais das mídias tradicionais. Neste contexto, é essencial questionar se a regulamentação proposta busca genuinamente proteger os direitos dos usuários ou se, por outro lado, reflete uma tentativa de reconquistar o controle sobre o fluxo de informações e, consequentemente, sobre a opinião pública.

Exemplos Internacionais

Olhando para as iniciativas internacionais, como a União Europeia com o GDPR – Regulamento Geral sobre a Proteção de Dados, vemos uma clara demanda por transparência e consentimento no tratamento de dados pessoais, princípios que poderiam ser naturalmente assegurados pelo uso de blockchain em redes sociais. Esta tecnologia garante que as transações de dados sejam rastreáveis e inalteráveis, oferecendo uma nova camada de segurança e privacidade que está em total alinhamento com as diretrizes do GDPR.

Em contraste, regimes autoritários como o da China apresentariam um cenário completamente diferente. Dada a natureza centralizada e controladora do governo chinês sobre a informação e a comunicação, é altamente improvável que uma tecnologia que promove a descentralização, como o blockchain, seja permitida para redes sociais dentro de suas fronteiras. O regime comunista da China depende de um controle rigoroso sobre a mídia e a expressão pública para manter a ordem e a conformidade, e uma rede social descentralizada seria inerentemente subversiva a esse controle, oferecendo aos cidadãos uma plataforma incontrolável e livre de censura estatal. Portanto, é de se esperar que tais tecnologias sejam categoricamente rejeitadas ou severamente limitadas pelo governo chinês.

Conclusão

A descentralização das redes sociais não só oferece novas perspectivas em termos de privacidade e segurança dos dados, como também redefine o papel dos governos na regulamentação desses ambientes digitais. Esta tecnologia traz consigo múltiplas vantagens, mas também desafios significativos, especialmente no campo da regulamentação. A descentralização de qualquer grande rede social usando DLT não seria apenas uma mudança técnica, mas também uma transformação cultural e estrutural significativa tanto para a empresa quanto para os usuários. Envolveria superar desafios técnicos, legais e de usabilidade, mas poderia potencialmente levar a uma internet mais segura, privada e democrática, onde os usuários têm controle real sobre seus dados e interações. 

Antes mesmo de considerar a implementação de qualquer tipo de regulamentação, os governos enfrentariam um obstáculo formidável: o poderoso lobby das grandes corporações tecnológicas, que historicamente têm exercido uma influência substancial sobre as políticas e legislações. Mesmo superando essa barreira, os governos se deparariam com a robustez da DLT. A natureza intrinsecamente resistente e autônoma da DLT desafia qualquer tentativa de imposição autoritária, pois não está à mercê de sistemas obsoletos ou controles centralizados. O caminho à frente exige um diálogo aberto e contínuo entre tecnólogos, legisladores e a sociedade civil para abordar completamente as implicações desta evolução tecnológica inevitável, afinal a tecnologia não perdoa.

Publicado em por Deixe um comentário

RECEITA FEDERAL LANÇA FERRAMENTA “PROTEÇÃO AO CPF” PARA COMBATER FRAUDES

Em resposta ao aumento das fraudes envolvendo dados pessoais e às ameaças cibernéticas cada vez mais sofisticadas, a Receita Federal introduziu a ferramenta gratuita “Proteção ao CPF”. Este recurso visa impedir que criminosos utilizem CPFs de vítimas para abrir empresas e constituir sociedades fraudulentas, beneficiando potencialmente 155 milhões de brasileiros.

A nova funcionalidade da Receita Federal oferece uma camada adicional de segurança para os cidadãos. Ao proteger o CPF, a ferramenta impede que terceiros utilizem o documento para fins ilegítimos, abrangendo todo o território nacional e integrando-se a órgãos registradores como Juntas Comerciais, Cartórios de Registro de Pessoas Jurídicas e a Ordem dos Advogados do Brasil (OAB). A proteção estende-se a todos os tipos jurídicos, incluindo o Microempreendedor Individual (MEI) e o programa Inova Simples.

Para ativar a “Proteção ao CPF”, os cidadãos devem acessar o Portal Nacional da Redesim ou o canal de Serviços Digitais da Receita Federal. A ativação é realizada selecionando a opção “Proteger meu CPF” e efetuando login com a conta GOV.BR.

Caso o titular do CPF deseje futuramente participar de algum CNPJ, o procedimento para desativar a proteção é igualmente simples. Basta acessar a mesma funcionalidade e alterar o status de proteção.

A Receita Federal destaca a importância dessa ferramenta como uma medida essencial na luta contra fraudes e na proteção dos dados pessoais dos brasileiros, contribuindo para um ambiente de negócios mais seguro e confiável no país.

Publicado em por Deixe um comentário

SERVIDORA PÚBLICA DENUNCIA ABORDAGEM EQUIVOCADA POR SISTEMA DE RECONHECIMENTO FACIAL

Uma servidora pública e defensora da igualdade racial foi alvo de um incidente preocupante envolvendo o uso de tecnologia de reconhecimento facial pela Polícia Militar. Durante um evento sobre igualdade racial no Centro do Rio, ela foi erroneamente identificada como uma foragida da justiça. A abordagem ocorreu quando a imagem dela foi associada no sistema de reconhecimento facial a uma pessoa procurada.

A servidora, que há uma década trabalha ouvindo relatos de vítimas de preconceito, descreveu a experiência como extremamente constrangedora. “Eles me mostraram a foto da pessoa procurada, que é completamente diferente de mim. Senti-me desamparada e temo que isso possa ocorrer novamente”, relatou. Até o momento, ela não recebeu esclarecimentos sobre o destino das imagens capturadas nem sobre a sua eventual arquivação.

Os policiais, ao perceberem o erro, encerraram a abordagem, justificando que seguiam o protocolo. A Polícia Militar informou que o sistema de reconhecimento facial foi selecionado via licitação e testado nos Estados Unidos. Contudo, a servidora questiona a eficácia e a segurança do sistema, destacando a preocupação com a tecnologia que, segundo ela, não foi desenvolvida pensando nas especificidades da população brasileira.

O caso está sendo acompanhado pela Defensoria Pública do Estado, que solicitou à Secretaria de Segurança Pública informações detalhadas sobre o uso da tecnologia. A defensora pública responsável pelo caso ressaltou que a tecnologia de IA e algoritmos pode reproduzir padrões racistas presentes na sociedade.

A cidade do Rio de Janeiro já conta com videomonitoramento em tempo real em vários pontos. Entre dezembro do ano passado e junho deste ano, 200 pessoas foram presas com base no reconhecimento facial, o que levanta debates sobre a necessidade de uma regulamentação mais rigorosa para evitar erros e abusos.

A servidora destacou ainda a importância de estar sempre com documentação pessoal, um ensinamento transmitido desde a infância para muitas pessoas negras. Ela mencionou que, mesmo adulta, compreendeu a necessidade de ter seus documentos à mão em todos os momentos.

Casos de prisões equivocadas devido a bancos de dados desatualizados também foram registrados. No início do ano, duas pessoas foram presas indevidamente porque os mandados de prisão já não tinham validade. No semestre, quase metade das prisões relacionadas ao reconhecimento facial foram por falta de pagamento de pensão alimentícia, além de crimes como roubo, homicídio, feminicídio, tráfico de drogas, violência doméstica, furto e estupro.

A Defensoria Pública questiona os protocolos utilizados, o treinamento dos agentes de segurança e a base de dados que alimenta o sistema de reconhecimento facial. A Secretaria Estadual de Governo afirmou que a abordagem seguiu os protocolos e foi encerrada após a apresentação dos documentos pela servidora. A Polícia Civil está investigando o caso na Delegacia de Combate aos Crimes Raciais e Delitos de Intolerância.

Publicado em por Deixe um comentário

ANPD E MGI LANÇAM PLATAFORMA DE RECEPÇÃO DE REQUERIMENTOS DE DADOS

Hoje, a Autoridade Nacional de Proteção de Dados (ANPD) e o Ministério da Gestão e da Inovação em Serviços Públicos (MGI) anunciaram um novo serviço para a recepção de requerimentos de titulares de dados pessoais. Este serviço, acessível pela plataforma GOV.BR, permite o envio de petições e denúncias de violações à Lei Geral de Proteção de Dados (LGPD).

Este lançamento marca um significativo avanço na modernização e acessibilidade dos serviços para os titulares de dados pessoais. Desenvolvido ao longo de um ano, o novo serviço visa proporcionar uma experiência mais fluida e eficiente aos usuários. O GOV.BR, que já é utilizado por mais de 150 milhões de brasileiros, elimina a necessidade de criar novas senhas, simplificando o acesso a mais de 4.200 serviços digitais.

O lançamento deste novo sistema demonstra o empenho da ANPD em assegurar os direitos dos titulares de dados pessoais. O objetivo é aproximar cada vez mais o cidadão, oferecendo processos que são simples e eficientes.

As ferramentas do GOV.BR são acessíveis a todos os órgãos federais, com o intuito de tornar a vida dos cidadãos brasileiros mais simples e prática.

Para assegurar uma transição suave e sem interrupções nos serviços, o método antigo via Sistema Eletrônico de Informações (SEI) continuará funcionando. Isso permitirá que os cidadãos se familiarizem com a nova plataforma e que qualquer inconsistência possa ser identificada e corrigida.

Este novo serviço reforça o compromisso da ANPD e do MGI em melhorar continuamente a interface do cidadão com os serviços digitais, promovendo uma gestão pública mais eficiente e acessível.

Publicado em por Deixe um comentário

ANPD LANÇA SEGUNDA EDIÇÃO DO “RADAR TECNOLÓGICO” FOCADA EM BIOMETRIA E RECONHECIMENTO FACIAL

Em 24 de junho de 2024, a Autoridade Nacional de Proteção de Dados (ANPD) divulgou o segundo volume do “Radar Tecnológico”, uma publicação dedicada ao tema “Biometria e Reconhecimento Facial”. Este estudo examina as aplicações e impactos dessa tecnologia, destacando os riscos e desafios para a proteção de dados pessoais sob a Lei Geral de Proteção de Dados Pessoais (LGPD).

Definindo o Reconhecimento Biométrico

O reconhecimento biométrico é descrito como uma análise técnica automatizada que identifica características fisiológicas (como impressões digitais e reconhecimento facial) ou comportamentais (como voz e expressão facial). O estudo também aborda o conceito de “template biométrico”, utilizado como base para verificação de identidade. Esses templates, armazenados em formato hash, são essenciais para o reconhecimento facial.

Aplicações e Propósitos do Reconhecimento Facial

O reconhecimento facial, uma das modalidades de reconhecimento biométrico, tem três principais objetivos:

  1. Detectar a presença de pessoas.
  2. Identificar um indivíduo de forma única.
  3. Classificar indivíduos com base em seus comportamentos.

Além disso, o estudo menciona o uso de reconhecimento facial na neurotecnologia, com técnicas de interface cérebro-computador (BCI), especialmente na área médica, que têm avançado significativamente nos últimos anos.

Inteligência Artificial e a Proteção de Dados

A ANPD destaca a importância da inteligência artificial (IA) na melhoria da precisão dos sistemas de reconhecimento biométrico, graças ao treinamento com grandes volumes de dados. No entanto, o uso de IA também traz desafios regulatórios. O Regulamento de Inteligência Artificial da União Europeia (EU AI Act) proíbe a utilização de sistemas biométricos de IA para inferir emoções no ambiente de trabalho ou em instituições de ensino e bane a categorização de indivíduos por raça.

No Brasil, o Projeto de Lei 2.338/2023 (Lei de Inteligência Artificial) classifica os sistemas de identificação biométrica para reconhecimento de emoções como de alto risco, mas não os proíbe.

Dados Biométricos e Riscos Legais

Dados biométricos são considerados sensíveis pela LGPD, o que aumenta os riscos associados ao seu tratamento. A ANPD aponta preocupações com vieses nos dados de treinamento, que podem levar à discriminação, e com a possibilidade de vazamentos de templates biométricos, que poderiam facilitar roubos de identidade e fraudes financeiras.

Vigilância e Segurança Pública

A publicação da ANPD foca nos usos do reconhecimento facial para segurança pública, incluindo controle de fronteiras, prevenção de fraudes e vigilância em massa. O EU AI Act proíbe o uso de IA para identificação biométrica em tempo real em espaços públicos, salvo em investigações criminais. No Brasil, a Lei de Inteligência Artificial também restringe o uso de sistemas de identificação biométrica à distância, com exceções para situações de busca por vítimas de crimes ou pessoas desaparecidas.

Controvérsias e Pedidos de Banimento

O uso de tecnologia de vigilância baseada em biometria facial é amplamente controverso. Organizações como a Anistia Internacional e a Human Rights Watch pedem o banimento dessas tecnologias. A Federal Trade Commission (FTC) dos EUA já proibiu uma rede de farmácias de usar reconhecimento facial por cinco anos, devido à discriminação resultante de falsos-positivos.

Embora a publicação da ANPD não forneça diretrizes específicas para empresas que utilizam reconhecimento facial, a expectativa é que futuros estudos da autoridade ofereçam orientações mais detalhadas. Este relatório inicial é um ponto de partida crucial para o aprofundamento do tema pela ANPD.

Publicado em por Deixe um comentário

IA E PROTEÇÃO DE DADOS: DESAFIOS REGULATÓRIOS E O CASO DA META PLATFORMS

A IA está se tornando cada vez mais onipresente em nossas vidas, transformando uma ampla gama de processos comerciais e pessoais com um potencial quase ilimitado para inovação. Seja melhorando a eficiência operacional, personalizando a experiência do usuário, ou mesmo impulsionando avanços em áreas críticas como saúde e educação, a IA está na vanguarda da revolução tecnológica. No entanto, à medida que essa tecnologia se infiltra em mais aspectos de nossa existência diária, crescem também as preocupações com a proteção de dados pessoais.

O equilíbrio entre a inovação trazida pela IA e a privacidade dos indivíduos é uma questão cada vez mais premente. A capacidade da IA de processar e analisar grandes volumes de dados pessoais pode oferecer insights profundos e melhorias de serviço, mas também apresenta riscos significativos de privacidade e segurança. Neste contexto, a intervenção regulatória torna-se crucial. Um exemplo emblemático dessa tensão regulatória é a recente decisão da ANPD – Autoridade Nacional de Proteção de Dados do Brasil, que impôs medidas restritivas contra a Meta Platforms Inc., anteriormente conhecida como Facebook. A decisão visou suspender a implementação de novas políticas de privacidade relacionadas ao uso de dados pessoais para o treinamento de sistemas de IA generativa, destacando os desafios de assegurar que tais inovações não comprometam os direitos fundamentais dos usuários.

Este caso sublinha a necessidade imperativa de uma vigilância regulatória robusta e de uma abordagem ponderada que não apenas fomente a inovação tecnológica, mas também proteja rigorosamente a privacidade e os dados pessoais. A medida da ANPD reflete um passo significativo na direção de um quadro legal que busca harmonizar esses dois objetivos, servindo como um ponto de referência para o debate global sobre como melhor regular o impacto transformador da inteligência artificial em nossa sociedade.

A ascensão da IA

A IA, um campo que abrange desde algoritmos simples até complexos sistemas de aprendizado de máquina, vem sendo cada vez mais adotada em uma miríade de setores industriais. Sua aplicabilidade estende-se desde a realização de análises preditivas, que antecipam tendências de mercado e comportamento de consumidores, até a automação de processos, que substitui a intervenção humana em tarefas repetitivas e meticulosas, culminando na personalização de serviços, que ajusta experiências e ofertas às necessidades individuais dos usuários.

Benefícios da IA

Os benefícios proporcionados pela IA são multifacetados e substanciais. No setor de saúde, por exemplo, algoritmos de IA são utilizados para diagnosticar doenças com precisão e rapidez que superam frequentemente a capacidade humana. Na indústria financeira, a IA melhora a segurança através da detecção de fraudes e da gestão de risco, enquanto no varejo, sistemas de recomendação baseados em IA aprimoram a experiência do cliente ao sugerir produtos alinhados com suas preferências passadas e atuais. Essas inovações não apenas aumentam a eficiência e a eficácia operacional, mas também abrem novos caminhos para a personalização em massa e o engajamento do cliente.

Desafios éticos e de privacidade

Entretanto, o avanço da IA não está isento de desafios significativos, especialmente no que tange à ética e à privacidade. A capacidade desses sistemas de coletar, armazenar e processar enormes volumes de dados pessoais gera preocupações profundas com a segurança e a integridade dessas informações. O risco de vazamentos de dados, uso indevido de informações sensíveis e a falta de transparência sobre como os dados são utilizados e por que são questões que demandam urgente atenção regulatória e ética.

Ademais, a automação trazida pela IA pode conduzir a questões de desemprego tecnológico, enquanto o viés algorítmico – onde sistemas perpetuam ou até exacerbam discriminações preexistentes – suscita debates acalorados sobre a justiça e a imparcialidade das decisões tomadas por máquinas. Tais preocupações enfatizam a necessidade de desenvolver e implementar IA de maneira responsável, assegurando que tecnologias avançadas promovam benefícios sem erodir a ética ou comprometer os direitos fundamentais dos indivíduos.

Portanto, enquanto a ascensão da inteligência artificial sinaliza uma era de possibilidades quase ilimitadas, ela também impõe a necessidade imperativa de vigilância e regulamentação robustas para garantir que seu uso seja equitativo, seguro e respeitoso com a privacidade e a dignidade humana.

O caso da Meta Platforms e a decisão da ANPD

A recente intervenção da ANPD no Brasil no caso da Meta Platforms Inc. ilustra vividamente as complexas interseções entre inovação tecnológica e regulamentação de privacidade. A decisão da ANPD, que resultou na suspensão de partes específicas da nova política de privacidade da Meta relacionadas ao uso de dados para o treinamento de sistemas de inteligência artificial generativa, marca um momento decisivo na governança de dados pessoais frente às tecnologias emergentes.

Detalhamento da decisão

Conforme explicitado pelo despacho decisório 20/24/PR/ANPD, a medida preventiva foi adotada após um cuidadoso escrutínio das políticas propostas pela Meta. A decisão determinou a suspensão imediata da implementação da política que permitiria o uso extensivo de dados pessoais para o treinamento de IA. Isso incluía não apenas os dados de usuários ativos das plataformas da Meta, mas também de indivíduos não usuários, ampliando significativamente o escopo de coleta e análise de dados pessoais.

Base legal e justificativa

A ANPD baseou sua decisão em uma série de fundamentos legais solidamente estabelecidos, incluindo, mas não se limitando a:

Art. 45 da Lei nº 9.784/1999: Que regula o processo administrativo no âmbito da Administração Pública Federal.
Arts. 52 e 54 da LGPD: Que tratam das sanções administrativas aplicáveis em caso de tratamento de dados realizado em desacordo com a legislação.
Art. 26, IV, do decreto 10.474/20: Que especifica procedimentos e competências da ANPD.
Arts. 7°, IV e 55 do Regimento Interno da ANPD: Que detalham as atribuições e poderes conferidos ao Conselho Diretor da ANPD.
O uso destas bases legais reflete a abordagem adotada pela ANPD para garantir que qualquer forma de processamento de dados respeite os limites impostos pela legislação brasileira. O “risco iminente de dano grave e irreparável”, mencionado no despacho, sublinha a preocupação da ANPD com a potencial violação massiva dos direitos fundamentais dos titulares dos dados, considerando a natureza invasiva das práticas propostas pela Meta.

Implicações da Medida Preventiva

Esta decisão não apenas impõe a necessidade de uma revisão substancial das práticas de privacidade pela Meta, mas também serve como um alerta para outras corporações que operam em território brasileiro e globalmente, reiterando a seriedade com que as questões de privacidade estão sendo tratadas pela ANPD. A ação da ANPD é um lembrete potente de que a inovação tecnológica não pode avançar à custa de direitos pessoais, e que a proteção de dados pessoais é um pilar central na regulação de tecnologias disruptivas como a inteligência artificial.

Implicações e reflexões sobre a decisão

A decisão proferida pela ANPD contra a Meta Platforms Inc. traz à tona várias implicações significativas para a empresa e para o ecossistema tecnológico mais amplo, especialmente no que se refere ao desenvolvimento e aplicação da IA em conformidade com as normas de proteção de dados.

Consequências para a Meta Platforms e o setor tecnológico

Para a Meta Platforms, esta decisão implica a necessidade de reavaliar e modificar suas práticas de coleta e uso de dados, especialmente aquelas relacionadas ao treinamento de sistemas de IA generativa. O impacto é duplo: operacional e reputacional. Operacionalmente, a Meta deve adaptar suas operações para garantir que as políticas de privacidade estejam em total conformidade com as determinações da ANPD, o que pode requerer investimentos significativos em tecnologia e governança de dados. Reputacionalmente, a decisão enfatiza a posição da empresa sob escrutínio regulatório, o que pode afetar a confiança dos usuários e, por extensão, influenciar negativamente a participação de mercado e a percepção pública.

Outras empresas do setor de tecnologia, particularmente aquelas que operam no Brasil ou que coletam e processam dados de cidadãos brasileiros, também precisarão revisar suas operações. Esta decisão serve como um lembrete crítico da necessidade de aderência estrita às leis de proteção de dados, sublinhando que a ANPD está ativa e disposta a tomar medidas punitivas contra práticas consideradas prejudiciais aos direitos dos titulares de dados.

Influência em políticas de privacidade e práticas de desenvolvimento de IA

A nível global, a decisão da ANPD pode ter um efeito cascata, incentivando outras jurisdições a adotarem posturas semelhantes na regulamentação da IA e na proteção de dados. Isso pode levar a uma padronização mais rígida das práticas de privacidade e uso de dados em IA forçando as empresas a adotarem uma abordagem mais centrada no usuário e orientada pela ética para o desenvolvimento de tecnologias.

A longo prazo, a decisão pode estimular a inovação responsável dentro do campo da IA. Empresas poderiam ser incentivadas a desenvolver novas metodologias de treinamento de IA que requerem menos dados pessoais ou que utilizem técnicas de anonimização e pseudonimização. Além disso, a decisão reforça a importância da transparência e do consentimento do usuário, elementos que podem se tornar ainda mais centrais nas estratégias de desenvolvimento de produtos tecnológicos.

A discussão em torno da recente decisão da ANPD contra a Meta Platforms Inc. reflete uma problemática central no mundo contemporâneo: a necessidade de equilibrar a inovação tecnológica com a proteção de dados pessoais. Este caso destaca não apenas os desafios inerentes ao rápido avanço da IA, mas também a grande importância de regulamentações que salvaguardem os direitos fundamentais dos indivíduos.

Equilíbrio entre inovação e proteção de dados

As tecnologias de IA, ao transformar setores inteiros, oferecem imensas oportunidades para o crescimento econômico e o bem-estar social. Contudo, essas mesmas tecnologias podem também implicar riscos significativos para a privacidade e a segurança dos dados pessoais. A decisão da ANPD ilustra o papel crítico que as entidades reguladoras desempenham em manter esse equilíbrio, assegurando que a inovação não ocorra à custa de direitos individuais.

Perspectivas futuras sobre a regulação da IA

Olhando para o futuro, é provável que a regulação da IA se torne ainda mais rigorosa, tanto no Brasil quanto globalmente. A tendência é que as leis de proteção de dados se fortaleçam em resposta às novas demandas impostas pelo desenvolvimento tecnológico e pela crescente digitalização de nossas vidas. A decisão da ANPD pode servir como um precedente influente, incentivando a implementarem ou aprimorarem regulamentações que diretamente abordem os desafios específicos impostos pelo uso de IA, especialmente em contextos que envolvem grandes volumes de dados pessoais.

Além disso, espera-se que as empresas que desenvolvem e implementam soluções baseadas em IA aumentem seu foco em estratégias de conformidade e em práticas de desenvolvimento ético. Isso pode incluir a adoção de princípios de IA responsável, o fortalecimento de medidas de segurança de dados, e o investimento em tecnologias que promovam a transparência e permitam um controle mais efetivo dos usuários sobre seus dados.

Considerações finais

Em última análise, a interação entre inovação tecnológica e regulamentação de privacidade é dinâmica e requer uma vigilância contínua. A decisão da ANPD reforça a necessidade de um diálogo contínuo entre reguladores, empresas de tecnologia, acadêmicos e a sociedade civil para assegurar que os benefícios da inteligência artificial sejam realizados de forma que respeite e proteja a privacidade e a integridade dos dados pessoais. As decisões que tomamos hoje definirão o cenário regulatório e tecnológico do amanhã, influenciando não apenas a forma como interagimos com a tecnologia, mas também como ela molda nossa sociedade.

Publicado em por Deixe um comentário

DECISÃO DO TJRJ SOBRE BLOQUEIO INJUSTIFICADO DE CONTA EM PLATAFORMA DIGITAL

O Tribunal de Justiça do Rio de Janeiro (TJRJ) recentemente analisou um caso envolvendo a exclusão de uma conta em uma plataforma digital, em que o usuário alegou ter sido bloqueado sem justificativa válida. A plataforma defendeu a medida, citando violações aos seus termos de uso e diretrizes comunitárias, mas não conseguiu apresentar provas específicas dessas violações. As alegações foram consideradas genéricas e carentes de fundamentação detalhada.

A Câmara do TJRJ concluiu que o bloqueio da conta foi injustificado, resultando em danos morais ao usuário, que foi indenizado de forma adequada. Entretanto, o autor não conseguiu demonstrar a existência de danos materiais causados pelo bloqueio. Os recursos apresentados pela plataforma foram rejeitados, reforçando a importância de uma justificativa clara e específica ao excluir contas de usuários.

Esta decisão sublinha a necessidade das plataformas digitais de fornecerem fundamentações detalhadas e específicas ao realizar ações punitivas contra usuários, assegurando que tais medidas sejam justificadas e transparentes.

Publicado em por Deixe um comentário

STJ REAFIRMA IMPORTÂNCIA DA CADEIA DE CUSTÓDIA PARA PROVAS DIGITAIS

A recente decisão da Quinta Turma do Superior Tribunal de Justiça (STJ) destaca um marco significativo no tratamento das provas digitais no direito processual penal brasileiro. Em julgamento unânime, foi decidido que evidências obtidas de celulares sem a adoção de procedimentos que assegurem a integridade dos dados são inadmissíveis. Essa posição reforça a necessidade de cautela extrema na custódia e no tratamento das provas digitais, dada sua vulnerabilidade a alterações imperceptíveis.

No caso analisado, foram considerados inadmissíveis os prints de mensagens de WhatsApp obtidos pela polícia em um celular, usados em uma investigação sobre uma organização criminosa. O Tribunal de Justiça do Rio Grande do Norte havia validado essas provas, resultando na condenação do réu a quatro anos e um mês de prisão. No entanto, o STJ reformou essa decisão, sublinhando a ausência de indícios de manipulação como insuficiente para garantir a legitimidade das provas.

A defesa argumentou que a extração dos dados deveria ter sido realizada por um grupo especializado, e não pelo departamento que originalmente conduziu a investigação. É importante destacar a necessidade de documentar todas as fases do processo de obtenção de provas digitais, enfatizando que a polícia deve utilizar metodologias tecnológicas que garantam a integridade dos dados e registrar todas as etapas da cadeia de custódia.

A cadeia de custódia é um conceito central no direito processual penal, especialmente relevante para provas digitais. Ela compreende procedimentos rigorosos destinados a garantir que a evidência permaneça inalterada desde a coleta até a apresentação em juízo. O Código de Processo Penal define a cadeia de custódia como todos os procedimentos utilizados para documentar a história cronológica da evidência, assegurando sua autenticidade e confiabilidade.

Para garantir a integridade das provas digitais, alguns procedimentos são essenciais:

  1. Autorização Judicial: A obtenção de provas digitais deve ser precedida por autorização judicial expressa. Todas as etapas devem ser meticulosamente documentadas.
  2. Metodologias Tecnológicas: A adoção de tecnologias apropriadas para garantir a integridade dos dados extraídos é crucial.
  3. Geração de Código Hash: Este procedimento técnico permite rastrear a cronologia da evidência e comprovar sua integridade.
  4. Cópia Forense Integral: Antes de qualquer análise, deve-se fazer uma cópia forense integral do dispositivo, preservando a prova original.

No caso em questão, a análise dos dados foi realizada diretamente no celular, sem o uso de tecnologias adequadas, inviabilizando a conferência da idoneidade das provas. A falha na utilização de um software adequado para leitura do dispositivo quebrou a cadeia de custódia, tornando a prova digital inadmissível.

A quebra da cadeia de custódia causou prejuízos evidentes, tornando a prova digital inaproveitável no processo penal. Com isso, a Quinta Turma do STJ concedeu o habeas corpus e determinou que o juízo de primeira instância considere outras provas que possam sustentar a condenação.

Essa decisão do STJ ressalta a importância de preservar a autenticidade, integridade e confiabilidade das provas digitais, assegurando que apenas elementos devidamente custodiados e documentados sejam aceitos no processo penal. A adoção de procedimentos rigorosos é essencial para evitar que provas digitais sejam descartadas, comprometendo a justiça.

Publicado em por Deixe um comentário

NOVAS DIRETRIZES DO STJ PARA APLICATIVOS DE TRANSPORTE

O Superior Tribunal de Justiça (STJ) decidiu recentemente que as plataformas de transporte podem suspender imediatamente o perfil de motoristas que cometem atos graves, garantindo, no entanto, o direito de defesa para recredenciamento posterior. Esta decisão crucial permite que as empresas de transporte assegurem a segurança dos seus usuários enquanto respeitam os direitos dos motoristas.

Transparência e Direito à Informação na LGPD

De acordo com a Lei Geral de Proteção de Dados (LGPD), os dados pessoais utilizados para justificar o descredenciamento de motoristas devem ser tratados com total transparência e acessibilidade. O motorista tem o direito de ser informado sobre os motivos da sua suspensão e pode solicitar a revisão da decisão, garantindo assim um processo justo e transparente.

Responsabilidade da Plataforma e Segurança dos Usuários

As plataformas de transporte têm a responsabilidade de garantir a segurança e o bem-estar de seus usuários. Em casos de comportamento inadequado, como assédio, racismo, crimes contra o patrimônio e agressões, a suspensão imediata do perfil do motorista é uma medida necessária para proteger a dignidade e a segurança dos consumidores. A aplicação dessa medida demonstra o compromisso das empresas com um ambiente seguro e respeitoso para todos os usuários.

Processo de Descredenciamento e Direito de Defesa

Após garantir o direito de defesa ao motorista, se a violação dos termos de conduta for comprovada, a plataforma pode proceder com o descredenciamento de forma legítima e sem abusividade. É importante destacar que esta decisão pode ser revista judicialmente, assegurando que o processo seja justo e que os direitos de todas as partes envolvidas sejam respeitados.

Esta decisão do STJ reforça a importância da segurança e da transparência nas operações das plataformas de transporte, ao mesmo tempo em que protege os direitos dos motoristas, garantindo um equilíbrio entre a proteção dos usuários e a justiça para os prestadores de serviço.

4o