Autor: securitylgpd

Publicado em por Deixe um comentário

CONHEÇA A PRIMEIRA LEI COESCRITA POR INTELIGÊNCIA ARTIFICIAL NO BRASIL

Recentemente, uma cidade brasileira testemunhou um marco na sua história legislativa. A Câmara de Vereadores aprovou por unanimidade uma lei que isenta a cobrança pela substituição de medidores de água em casos de furto. O que torna essa lei notável é o fato de ela ter sido redigida com a assistência de uma ferramenta de inteligência artificial, ChatGPT, desenvolvida pela OpenAI.

A revelação de que a IA foi utilizada para elaborar o projeto de lei só veio à tona após sua aprovação e sanção. O vereador proponente, buscando inovar, decidiu usar a IA para redigir uma lei que abordasse a questão da proibição de cobrança por novos medidores de água pelo departamento local responsável, após ocorrências de furto.

O texto final, composto por oito artigos, não se limitou ao pedido inicial. Incluiu uma cláusula inesperada: a isenção do pagamento da conta de água até que o medidor fosse substituído, um detalhe que não havia sido previamente considerado. Esta adição foi destacada em entrevista a um site de notícias, onde o proponente expressou sua admiração pela capacidade da IA de ir além do que foi solicitado.

A iniciativa levantou preocupações entre outros membros da Câmara, com alguns expressando receio sobre as implicações de leis redigidas por IA. Apesar de votarem a favor da lei antes de saberem sobre a autoria do ChatGPT, alguns vereadores consideraram esse um precedente perigoso e complicado.

Até o momento, não houve tentativas de reverter a aprovação da lei. Este evento não só destaca a crescente influência da IA no domínio legislativo, mas também levanta questões significativas sobre autoria, ética e a futura regulamentação da participação de inteligência artificial no processo legislativo. Este caso é um exemplo fascinante da interseção entre tecnologia e governança, abrindo um novo campo de debate sobre o papel da IA na sociedade.

Publicado em por Deixe um comentário

VOCÊ ESTÁ SEGURO ONLINE? UMA JORNADA INTERATIVA NA PROTEÇÃO CONTRA IMAGENS FALSAS DE IA

A crescente incidência de crimes cibernéticos envolvendo a utilização de Inteligência Artificial (IA) para a criação de imagens falsas de nudez, comumente conhecidas como “deep nudes”, tem se tornado uma preocupação significativa no mundo jurídico e tecnológico. Essas práticas representam uma grave violação da privacidade e dignidade das vítimas, muitas das quais são mulheres e jovens, destacando a necessidade urgente de uma abordagem mais robusta na legislação e na educação digital.

Especialistas em Direito e Tecnologia têm enfatizado a importância de leis específicas para lidar com esses crimes, apontando para as limitações das legislações atuais em combater efetivamente tais práticas. Embora existam normativas, como as que permitem a remoção de conteúdo ofensivo da internet e estabelecem a responsabilidade das plataformas digitais, elas muitas vezes não são suficientes para abordar integralmente a questão.

A necessidade de legislações específicas que tratem de crimes envolvendo IA, como a criação de deep nudes, é um tópico em discussão. A ideia é que novas leis possam desincentivar tais práticas e oferecer um caminho mais claro para a responsabilização dos infratores. A abordagem proposta enfatiza um equilíbrio entre os direitos individuais e os riscos associados ao uso da tecnologia, sugerindo o uso de “sandboxes” regulatórios para um desenvolvimento e teste seguros de novas tecnologias.

Os desafios no julgamento desses crimes são amplificados pela complexa natureza da internet, que muitas vezes envolve dados armazenados em múltiplas jurisdições internacionais. Isso ressalta a importância de convenções internacionais que tratam de crimes cibernéticos e a cooperação jurídica internacional em casos envolvendo provas eletrônicas.

Para proteger-se contra esses crimes, é recomendado ter cautela com a exposição nas redes sociais e estar consciente dos riscos associados ao uso da internet. A educação, tanto em ambientes escolares quanto familiares, é fundamental para informar as novas gerações sobre os perigos potenciais do mundo digital. Além disso, destaca-se a importância de profissionais do Direito estarem bem informados e capacitados para lidar com questões de Direito e Tecnologia, entendendo a aplicação de leis relevantes como o Marco Civil da Internet e a Lei Geral de Proteção de Dados.

A reflexão sobre o impacto da IA no mercado de trabalho e na sociedade como um todo é um tópico relevante. Enquanto a IA tem o potencial de aumentar a eficiência em certos trabalhos, também existe a preocupação com o desemprego em massa em setores mais suscetíveis à automação. A supervisão humana e a crítica são vistas como componentes essenciais no processo de integração da IA, enfatizando a necessidade de uma aplicação ética e regulamentada da tecnologia.

Publicado em por Deixe um comentário

AS IMPLICAÇÕES LEGAIS DA EXPOSIÇÃO DE TRAIÇÕES NAS REDES SOCIAIS

No cenário atual, marcado pela prevalência das redes sociais, a descoberta de uma traição frequentemente leva à tentação de expor o incidente online. Contudo, é essencial entender as implicações legais de tal ato. A legislação brasileira, incluindo a Lei Carolina Dieckmann e o Código Civil, estabelece consequências para a invasão de privacidade e a divulgação não autorizada de informações pessoais. A exposição de uma traição pode levar a responsabilidades civis e criminais, independentemente das intenções ou emoções envolvidas.

Ainda que a pessoa traída tenha o direito de expressar suas emoções, é importante manter a cautela para não ultrapassar os limites legais. Ações como compartilhar conversas privadas ou acusar sem provas podem ser consideradas abuso do direito de liberdade de expressão. Por outro lado, se a exposição da traição é realizada por terceiros, a pessoa traída pode buscar reparação legal pelo constrangimento sofrido.

Assim, é fundamental ponderar as consequências antes de publicar detalhes de uma traição nas redes sociais. A prudência e a busca de soluções amigáveis e privadas são recomendadas para evitar complicações jurídicas. Em situações complexas, a orientação de profissionais jurídicos e psicológicos pode ser valiosa para gerenciar adequadamente a situação.

Publicado em por Deixe um comentário

COMO POSSO PROTEGER MEUS DADOS PESSOAIS DURANTE A TEMPORADA DE FESTAS?

À medida que o ano se aproxima do fim, com o 13º salário sendo depositado nas contas e as férias se iniciando, a atmosfera de compras natalinas acelera. Este cenário vibrante, infelizmente, também se torna um terreno fértil para golpes digitais. Os estelionatários, sempre à espreita, aproveitam-se deste período de maior distração e vulnerabilidade para executarem suas fraudes. É um fato preocupante que aproximadamente 75% dos golpes ocorram nesse período, incluindo furtos e roubos de dispositivos móveis, onde o dano depende do acesso que o criminoso consegue aos dados do aparelho.

Neste contexto, a precaução mais eficaz é manter o celular ‘limpo’. Como o smartphone é frequentemente o principal alvo dos golpistas durante as festas de fim de ano, adotar medidas básicas de segurança pode prevenir muitos incidentes. Como especialista em direito digital e presidente da Associação de Defesa de Dados Pessoais e Consumidor, eu aconselho a limpeza regular do dispositivo. Isso significa excluir tudo o que não é essencial para o uso diário. Por exemplo, questione a necessidade de manter centenas de fotos armazenadas ou informações de documentos e cartões bancários no dispositivo. Realizar backups e apagar esses dados pode reduzir significativamente o risco de acesso indevido.

Além disso, é prudente reavaliar a necessidade de múltiplos aplicativos bancários. Mantenha no celular apenas o essencial, e, se for sair e não planeja usar esses apps, considere desinstalá-los temporariamente, podendo reinstalá-los depois. Outra dica importante é limitar o armazenamento de senhas no aparelho. Anote-as em um local seguro e separado do seu dispositivo móvel. Embora essas medidas específicas sejam cruciais, não se deve esquecer de seguir outras práticas padrão de segurança digital para garantir uma temporada festiva sem o aborrecimento de lidar com fraudes e outros crimes relacionados.

Publicado em por Deixe um comentário

DICAS ESSENCIAIS PARA FUGIR DO GOLPE DO MERCADINHO NAS FESTAS DE FIM DE ANO

No contexto das compras natalinas online, é essencial estar alerta quanto aos riscos associados a ofertas extremamente vantajosas veiculadas em redes sociais e WhatsApp. Este fenômeno, conhecido como “Golpe do Mercadinho”, envolve estratégias utilizadas por indivíduos mal-intencionados que se passam por vendedores legítimos, oferecendo produtos a preços muito abaixo do mercado com a exigência de pagamento antecipado, geralmente via PIX. O problema surge quando, após a transferência, o produto prometido não é entregue.

Além do risco óbvio de não receber o produto, há uma preocupação legal significativa. Conforme esclarecido por Ana Paula Siqueira, especialista em Direito Digital, a compra de itens a preços suspeitosamente baixos, sem a devida verificação da procedência, pode configurar o crime de receptação, mesmo que o comprador não tenha conhecimento da origem ilícita do produto. Este ato se enquadra na categoria de receptação culposa, definida no parágrafo 3º do Artigo 180 do Código Penal, e pode resultar em penalidades como detenção de até um ano e multa.

Por exemplo, a aquisição de um smartphone de última geração, que normalmente custa mais de 10 mil reais, oferecido na internet por 3 mil reais, pode ser um indício de origem ilícita. Mesmo ofertas de produtos comuns, como alimentos a preços muito reduzidos, devem ser encaradas com cautela.

É prudente sempre verificar a autenticidade das ofertas e a reputação dos vendedores antes de efetuar compras. Além disso, é importante evitar compartilhar promoções duvidosas em grupos de WhatsApp e redes sociais, para não facilitar a ação dos fraudadores e expor contatos a potenciais riscos. Em suma, a recomendação é manter um senso crítico aguçado e desconfiar de preços excessivamente baixos, pois podem esconder práticas ilícitas.

Publicado em por Deixe um comentário

AÇÃO CIVIL PÚBLICA BUSCA RESPOSTA LEGAL A VAZAMENTO DE DADOS NO BRASIL

O Brasil enfrenta uma situação crítica na proteção de dados pessoais. Uma ação civil pública, movida por uma organização focada na privacidade e co-patrocinada pelo Ministério Público Federal, está desafiando uma grande empresa de análise de crédito pela violação massiva da privacidade de dados. Esta situação decorre do vazamento de informações de mais de 223 milhões de cidadãos, incluindo pessoas falecidas.

A ação legal argumenta que a empresa violou várias leis brasileiras de proteção de dados e de defesa do consumidor ao permitir que informações pessoais sensíveis fossem expostas e comercializadas na internet. As consequências desse vazamento são graves, com um potencial significativo para fraudes e abusos de identidade.

O Ministério Público Federal está buscando uma compensação substancial para as vítimas do vazamento, sugerindo uma indenização individual de R$ 30 mil, além de uma multa significativa contra a empresa, com base em uma porcentagem do seu faturamento anual. O valor mínimo proposto para a multa é de R$ 200 milhões. Além disso, a Autoridade Nacional de Proteção de Dados também está sendo responsabilizada pela falta de medidas preventivas e reativas adequadas em relação ao vazamento.

O caso ganhou atenção em 2021, quando se tornou público que dados pessoais detalhados estavam sendo indevidamente disponibilizados e vendidos na internet. As informações incluíam dados fiscais, de renda, endereços de e-mail, e até mesmo detalhes de cartões de crédito e débito.

A empresa já havia sido penalizada anteriormente por práticas similares, mas não cumpriu as ordens judiciais para cessar a venda de dados de consumidores. Diante disso, o Ministério Público Federal está buscando ações corretivas imediatas, incluindo a notificação dos cidadãos afetados e a adoção de medidas de segurança de dados mais rigorosas. A ação também pede que a empresa pare definitivamente de compartilhar e vender dados, e que melhore suas políticas de proteção e mitigação de riscos.

Além das ações contra a empresa, o Ministério Público Federal também está pressionando a Autoridade Nacional de Proteção de Dados a cumprir melhor suas obrigações regulatórias e fiscalizatórias. O órgão é criticado por não ter processado administrativamente a conduta da empresa após o vazamento de dados.

Este caso ressalta a necessidade de uma regulamentação mais rigorosa e de uma fiscalização efetiva na proteção de dados pessoais no Brasil, destacando os riscos associados à gestão inadequada de informações sensíveis e a importância de medidas de segurança robustas.

Publicado em por Deixe um comentário

COMBATE A GOLPES TELEFÔNICOS: ANATEL ESTABELECE NOVAS DIRETRIZES PARA NÚMEROS 0800

Em uma medida recente para combater fraudes telefônicas, a Agência Nacional de Telecomunicações (Anatel) emitiu o Despacho Decisório nº 68/2023 na última segunda-feira. Este documento estabelece diretrizes rigorosas para operadoras que fornecem números 0800, em resposta ao aumento de golpes envolvendo falsas centrais de atendimento. Essas fraudes frequentemente envolvem criminosos que se passam por atendentes de call center para extrair dados pessoais e cometer fraudes contra usuários desavisados.

De acordo com o despacho, as operadoras devem suspender imediatamente a venda de novos números 0800. Esta ação é apenas a ponta do iceberg de uma série de medidas recomendadas pela Anatel, destinadas a coibir o uso indevido deste serviço. As operadoras têm até 27 de dezembro para implementar estas recomendações, que incluem a suspensão imediata de números suspeitos de serem usados para fraudes, e até mesmo o bloqueio permanente de números cujos assinantes não forneçam esclarecimentos satisfatórios.

Um aspecto do despacho é a exigência de que todas as informações sejam centralizadas no Sistema de Administração de Recursos de Numeração. Esta base de dados, compartilhada entre as prestadoras de serviço e monitorada pela Anatel, visa garantir uma melhor gestão e controle sobre a distribuição e uso dos números 0800.

Para fortalecer ainda mais o controle, a Anatel sugere que cada usuário tenha direito a apenas um número 0800, uma medida destinada a prevenir a revenda ilegal desses números. Além disso, as operadoras deverão verificar se a atividade econômica do assinante está alinhada com a finalidade do serviço antes da venda do número.

Outra recomendação importante é a inclusão de cláusulas nos contratos que proíbam a revenda dos números 0800 e que responsabilizem o usuário em casos de fraudes. Se as operadoras identificarem números que não atendam aos requisitos e que não sejam regularizados, deverão devolvê-los.

É importante destacar que, embora as recomendações da Anatel sejam apresentadas como sugestões, a não implementação dessas práticas pode resultar em responsabilização administrativa. Esta abordagem demonstra o compromisso sério da agência em assegurar a integridade e a segurança dos serviços de telecomunicações no Brasil.

Publicado em por Deixe um comentário

CONSEQUÊNCIAS JURÍDICAS DO USO DE IMAGENS DE MENORES EM MEMES ONLINE

O fenômeno dos memes na internet, especialmente quando envolvem imagens de crianças, pode ter sérias repercussões legais e sociais. Embora alguns casos de memes virais possam resultar em benefícios financeiros, outros podem levar a consequências negativas, como danos psicológicos para as pessoas envolvidas, particularmente para menores de idade.

De acordo com a legislação brasileira, o direito à imagem é um aspecto fundamental da proteção da privacidade e da honra das pessoas. Esta proteção é ainda mais rigorosa no caso de menores. A Constituição Brasileira assegura a inviolabilidade da imagem e da privacidade, enquanto o Estatuto da Criança e do Adolescente (ECA) oferece uma camada adicional de segurança para os menores.

Quando a imagem de uma criança é usada indevidamente na internet, especialmente de maneira depreciativa, os responsáveis pela disseminação desse conteúdo podem enfrentar consequências legais. Isso inclui a possibilidade de processos na esfera civil por danos morais e até ações criminais.

Para as vítimas desses atos, existem etapas específicas que podem ser seguidas. A coleta de evidências como capturas de tela e links é crucial. Além disso, é importante reportar o conteúdo às plataformas de redes sociais para solicitar sua remoção. Em situações em que os autores das ofensas são desconhecidos, pode-se buscar intervenção judicial para obter informações que possam identificar os responsáveis.

Este cenário destaca a necessidade de uma navegação consciente e responsável na internet, especialmente em relação ao uso de imagens de crianças e adolescentes. As plataformas de redes sociais também têm um papel significativo a desempenhar, devendo adotar medidas proativas para prevenir e responder a tais abusos.

Publicado em por Deixe um comentário

ANPD ELEVA FISCALIZAÇÃO E SANCIONA INSTITUIÇÕES POR VIOLAÇÕES À LGPD

A atuação recente da Autoridade Nacional de Proteção de Dados (ANPD) no Brasil sinaliza um marco significativo no cumprimento da Lei Geral de Proteção de Dados (LGPD). Em julho de 2023, a ANPD impôs sua primeira sanção a uma empresa privada por não aderir às normativas da LGPD. Este caso, registrado sob o número 00261.000489/2022-62, é um exemplo claro da seriedade com que a legislação está sendo aplicada.

Não muito tempo depois, em outubro, o foco da ANPD se voltou para o setor público. O Instituto de Assistência ao Servidor Estadual de São Paulo (IAMSPE) foi penalizado devido a falhas na segurança de suas bases de dados, conforme descrito no processo nº 00261.001969/2022-41. Este incidente expôs dados sensíveis de servidores e seus dependentes, violando os padrões de privacidade e segurança estabelecidos pela LGPD.

No mesmo período, a Secretaria de Saúde do Estado de Santa Catarina também foi condenada (processo nº 00261.001886/2022-51). O vazamento de dados pessoais e de saúde de usuários do SUS destacou várias falhas, incluindo a demora em comunicar o incidente e a ausência de medidas de segurança eficazes.

Estes casos ilustram uma verdade incontornável: a conformidade com a LGPD vai além de assistir palestras ou adquirir ferramentas. Exige uma revisão minuciosa e personalizada de processos, capacitação de funcionários, revisão de informações e sistemas, e a elaboração de documentos para prevenir responsabilidades e assegurar direitos. Em alguns cenários, isso pode significar uma reformulação completa do modelo de negócio.

A LGPD impõe uma mudança significativa na maneira como as organizações lidam com informações pessoais. Isso se aplica a dados como nomes, telefones e e-mails usados para contatar clientes. É fundamental questionar: sua empresa está em conformidade com as novas regulamentações? Seus colaboradores estão preparados para responder a contestações e exigências? E aquela planilha antiga com dados de ex-clientes, ela está segura?

Além das consequências legais, como multas e indenizações, não conformidade com a LGPD pode causar danos reputacionais significativos e afetar as relações comerciais. Portanto, é crucial que empresários e gestores públicos compreendam a importância de se adaptar a esta nova realidade. A fiscalização da ANPD não é apenas uma ameaça distante; é uma realidade atual que exige ação imediata e efetiva.

Publicado em por Deixe um comentário

FRAUDE EM PAGAMENTOS POR APROXIMAÇÃO: NOVO DESAFIO DE SEGURANÇA NO BRASIL E NO EXTERIOR

Um novo método de fraude financeira, originário do Brasil, tem sido observado em vários países, afetando principalmente lojas em shoppings e postos de gasolina. A técnica, que foi detalhada em um evento da Kaspersky, explora vulnerabilidades no sistema de pagamento por aproximação.

Os fraudadores interrompem a comunicação entre o terminal de pagamento e a rede, fazendo com que a máquina exiba a mensagem “ERRO APROXIMACAO INSIRA O CARTAO” com erros ortográficos. Esse erro induz o usuário a inserir o cartão e digitar a senha, momento em que o malware intercepta a transação, redirecionando as informações de pagamento para os criminosos.

A Associação Brasileira das Empresas de Cartões de Crédito e Serviços (Abecs), até o momento da reportagem, não havia detectado evidências deste malware, mas se comprometeu a continuar monitorando a situação. Por sua vez, a Associação Brasileira de Internet (Abranet), representante das empresas de pagamento, não se pronunciou sobre o caso.

Este golpe foi reportado pela primeira vez pela Folha de S.Paulo em janeiro e está ativo desde novembro do ano passado. O responsável pela fraude é o grupo de cibercriminosos Prilex. Segundo a Kaspersky, é a primeira vez que um ataque deste tipo é registrado, atingindo especificamente terminais de pagamento com fio, mais vulneráveis a invasões do que os sistemas sem fio.

Essa fraude começa com a visita de um indivíduo ao estabelecimento, muitas vezes se passando por representante de empresas de máquinas de pagamento, configurando um novo desafio para a segurança em transações financeiras.

Publicado em por Deixe um comentário

ATAQUE DE SUPPLY CHAIN AMEAÇA PRIVACIDADE DE FUNCIONÁRIOS EM CORPORAÇÃO DE MÍDIAS SOCIAIS

Uma recente falha de segurança em um fornecedor direto de um importante conglomerado de tecnologia americano, responsável por grandes plataformas sociais como Facebook, Instagram e WhatsApp, expôs dados críticos de todos os seus funcionários globalmente. Esta vulnerabilidade, identificada por um pesquisador de segurança, revelou informações pessoais como nomes, cargos, e-mails e endereços de trabalho, além de detalhes corporativos sensíveis.

Classificada como um “ataque de supply chain”, a falha demonstrou como as brechas em fornecedores podem comprometer até mesmo as maiores empresas, que investem significativamente em segurança cibernética. A exploração desta vulnerabilidade ocorreu por meio de uma técnica chamada “password spray”, na qual senhas comuns são testadas em várias contas simultaneamente. O que exacerbou o problema foi a ausência de um segundo fator de autenticação (2FA) pelo fornecedor, uma lacuna crítica na segurança.

Além de obter acesso inicial, o pesquisador conseguiu manipular IDs de usuários na URL para acessar informações de outros funcionários. Esta descoberta foi comunicada à empresa, que prontamente solicitou a interrupção da investigação, reconhecendo a seriedade da ameaça.

Este incidente enfatiza a necessidade de as empresas não só reforçarem suas próprias medidas de segurança, mas também garantirem que seus fornecedores estejam igualmente protegidos. É um lembrete potente de que a segurança cibernética deve ser uma prioridade em todos os níveis da cadeia de fornecimento.

Além disso, o caso ressalta a importância do uso do 2FA em todas as contas digitais, preferencialmente através de aplicativos autenticadores, em vez de SMS. Este episódio ilustra claramente os riscos de segurança cibernética e a importância de proteger dados pessoais e corporativos em um mundo cada vez mais conectado.

Publicado em por Deixe um comentário

ALERTA DE SEGURANÇA: NOVO GOLPE DE PAGAMENTO POR APROXIMAÇÃO IDENTIFICADO NO BRASIL

Um novo método de fraude financeira originário do Brasil foi identificado, trazendo uma dimensão adicional ao cenário de cibercrime. Especialistas da Kaspersky identificaram um ataque que foca especificamente em pagamentos por aproximação, uma tecnologia cada vez mais comum no varejo. O grupo cibercriminoso responsável por esta nova abordagem é conhecido como Prilex.

Essa fraude se manifesta quando os criminosos interferem no processo de pagamento por aproximação, redirecionando os usuários para o método tradicional de inserção do cartão. Eles utilizam uma mensagem de erro falsa no terminal de pagamento para induzir essa mudança. Uma vez que o cartão é inserido, um malware previamente instalado no sistema do terminal captura os dados do cartão e os transmite diretamente para os criminosos.

O foco do Prilex são principalmente as pequenas e médias empresas, especialmente em lojas de shoppings e postos de gasolina, onde os sistemas de segurança podem ser menos sofisticados. Os criminosos se passam por representantes de empresas de serviços de pagamento para avaliar e explorar vulnerabilidades nos sistemas desses estabelecimentos.

Os terminais de pagamento com fio são particularmente vulneráveis a este tipo de ataque, pois o malware é instalado no computador associado ao terminal. A Kaspersky observou várias versões do malware, indicando um desenvolvimento e adaptação contínuos.

É importante notar que o ataque não consegue decifrar a criptografia de pagamentos por aproximação, que é segura por design. Os criminosos, portanto, se concentram em induzir a vítima a usar o método tradicional de inserção do cartão. O vírus também possui capacidade de filtrar os dados roubados, focando em cartões de alto valor.

Este incidente ressalta a importância da vigilância tanto por parte dos comerciantes quanto dos consumidores. É essencial estar atento a sinais de transações incomuns, como duplicações na fatura, e desconfiar de mensagens de erro em terminais de pagamento. A insistência no uso do pagamento por aproximação, quando possível, pode ser uma medida preventiva eficaz.

Este caso exemplifica a evolução constante das táticas de cibercrime e a necessidade de uma resposta proativa e robusta em termos de segurança cibernética para enfrentar essas ameaças em evolução.