Durante 2023, o panorama de segurança cibernética foi marcado por uma ameaça persistente e evolutiva: o ransomware. O Brasil se destacou infelizmente nesse contexto, posicionando-se como um dos principais alvos globais desses ataques. Atrás apenas de três grandes nações, o país se tornou um foco significativo para esses cibercriminosos.
Inicialmente, os ataques de ransomware eram caracterizados pela criptografia de dados e a exigência de um resgate para a liberação. No entanto, essa tática evoluiu para o que é conhecido como “dupla extorsão”, onde os dados não são apenas criptografados, mas também há a ameaça de sua exposição pública ou venda na dark web. Essa abordagem foi seguida pela ainda mais complexa “tripla extorsão”, que expande o alcance da chantagem para incluir informações sensíveis de clientes e outros indivíduos ligados à entidade atacada.
Recentemente, um novo método emergiu: ataques de ransomware sem o uso de criptografia. Essa técnica foca na obtenção de acesso a dados confidenciais, com a ameaça de divulgá-los ou vendê-los, em vez de criptografá-los. Esse método introduz uma dinâmica mais rápida e potencialmente mais danosa, dada a sua simplicidade e a pressão psicológica imposta às vítimas.
Um grupo cibercriminoso notório adaptou-se a essa nova abordagem, migrando de um modelo de dupla extorsão para a extorsão baseada puramente em exfiltração de dados. Esse grupo foi responsável por ataques significativos a infraestruturas críticas e organizações em diversas regiões, incluindo um ataque a uma grande organização sem fins lucrativos, alegando ter roubado uma quantidade considerável de dados sensíveis.
Diante desse cenário, a abordagem de segurança “Zero Trust” tornou-se uma estratégia vital. Baseando-se no princípio de “nunca confiar, sempre verificar”, essa estratégia enfatiza a importância da criptografia e de outras medidas de segurança robustas. A utilização de tecnologias como inteligência artificial e aprendizado de máquina para a orquestração da criptografia em ambientes multinuvem é uma tendência emergente, permitindo proteger dados sem comprometer a performance ou a experiência do usuário.
Em conclusão, a paisagem de ransomware está em constante transformação, exigindo das empresas uma resposta igualmente dinâmica e sofisticada. A segurança de confiança zero, aliada a soluções avançadas de criptografia e análise de dados baseada em IA e ML, representa um caminho promissor para enfrentar as ameaças que continuam a desafiar a segurança digital no mundo todo.
À medida que a inteligência artificial (IA) avança e se integra em diversos setores, surgem importantes questões concorrenciais. Destaca-se a preocupação com as grandes empresas de tecnologia (big techs) usando seu poder de mercado para dominar ferramentas de IA e vastas bases de dados, limitando as opções do consumidor.
Recentemente, em 18 de setembro, um relatório da autoridade de concorrência do Reino Unido, a Competition & Markets Authority (CMA), levantou preocupações sobre a concorrência no desenvolvimento de modelos de base para IA. O relatório enfatiza que o desenvolvimento desses modelos exige um volume substancial de dados, recursos computacionais dispendiosos e expertise técnica, o que pode reduzir a concorrência e desincentivar a inovação. Um estudo do Goldman Sachs projeta um investimento global em IA de cerca de 200 bilhões de dólares até 2025. Governos e autoridades de concorrência ao redor do mundo estão focados na regulação da IA, especialmente considerando seus potenciais impactos negativos na livre concorrência.
Em 2017, a Organização para a Cooperação e Desenvolvimento Econômico (OCDE) publicou o estudo “Algorithms and Collusion: Competition Policy in the Digital Age”, que discute os desafios que os algoritmos representam para a aplicação da lei da concorrência e a regulação do mercado. A CMA também divulgou estudos em 2018 e 2021 sobre o impacto dos algoritmos na concorrência. Autoridades de concorrência de Portugal, França e Alemanha publicaram estudos semelhantes.
Os estudos concordam que o uso de IA, especialmente na forma de algoritmos, pode facilitar a colusão entre concorrentes, formando cartéis conhecidos como “hub and spoke”, ou promover colusão tácita. A CMA e a Autoridade da Concorrência indicaram que plataformas online e empresas com poder de mercado podem usar algoritmos para práticas de self-preferencing, favorecendo seus próprios produtos e serviços em detrimento dos concorrentes, e para acordos de fixação de preços de revenda.
Diante desse cenário, questiona-se a preparação das autoridades globais e brasileiras para enfrentar essa realidade. A OCDE, preocupada com a proteção e promoção da concorrência nos mercados digitais, destacou a importância da transparência dos algoritmos e da responsabilização pelos seus efeitos.
No Brasil, tramitam o PL nº 2.338/2023 para regular a IA, o PL nº 2.630/2020 (Lei das Fake News) para transparência em redes sociais e serviços de mensagens, e o PL nº 2.768/2022 (Lei de Mercado Digital) para regular plataformas digitais, incluindo a concorrência. A OCDE enfatiza a importância dos programas de leniência como ferramenta de denúncia para participantes de carteis, considerando a dificuldade em detectar condutas irregulares facilitadas pela IA.
O Conselho Administrativo de Defesa Econômica (Cade) do Brasil possui um programa de leniência e, em 2022, criou uma unidade especializada em investigações de condutas unilaterais. Além disso, adotou a recomendação da OCDE de implementar ferramentas de IA para monitorar condutas anticompetitivas, desenvolvendo o Projeto Cérebro, que usa mineração de dados e algoritmos para identificar suspeitas de atuação coordenada em mercados.
Com essas iniciativas, o Brasil segue a União Europeia em obrigar empresas a cumprir legislações de proteção de dados e concorrência no desenvolvimento de ferramentas de IA. O Cade também trabalha para criar técnicas que inibam e combatam condutas anticompetitivas de forma eficiente.
A IA, cada vez mais utilizada por empresas para otimizar negócios, traz benefícios aos consumidores, mas levanta preocupações quanto à concentração tecnológica nas mãos das big techs, devido aos altos requisitos financeiros e técnicos. Autoridades de concorrência expressam preocupação com o uso de ferramentas de IA, especialmente algoritmos de precificação e monitoramento, para implementar condutas colusivas e/ou unilaterais
Aprofundando na complexidade do Real Digital, urge a análise minuciosa da legislação que o regirá. Essa estrutura legal não apenas garantirá o adequado funcionamento do Real Digital, mas também assegurará os direitos dos usuários, mitigando os riscos associados à sua utilização.
O arcabouço regulatório para o Real Digital ainda está em construção pelo Banco Central do Brasil, um trabalho meticuloso e multifacetado, considerando que se trata de um conceito inédito no país. Nesse sentido, espera-se que o marco regulatório do Real Digital seja norteado pelos princípios e normas já estabelecidos pelo ordenamento jurídico brasileiro, bem como por padrões internacionais, dada a natureza global das moedas digitais.
Em âmbito internacional, o Banco de Compensações Internacionais (BIS), juntamente com o Fórum de Estabilidade Financeira (FSB), têm fornecido diretrizes para a emissão e gestão de moedas digitais de bancos centrais (CBDCs), orientando, assim, os países interessados em seguir essa direção. Portanto, o BIS e o FSB delineiam aspectos cruciais que devem ser considerados, como a segurança da moeda digital, sua interoperabilidade com outras moedas e a proteção da privacidade dos usuários, entre outros.
No contexto nacional, o Banco Central do Brasil instituiu, por meio da Portaria nº 108.092/20, um grupo de trabalho com a missão de estudar a emissão do Real Digital. Essa Portaria sinaliza um movimento significativo em direção à efetivação desse projeto. Adicionalmente, vale mencionar que outras normas correlatas ao sistema financeiro nacional, como a Lei nº 12.865/13 (que trata, entre outros assuntos, dos arranjos de pagamento no Brasil) e a Resolução Conjunta nº 01/2020 do Conselho Monetário Nacional (que regulamenta o Sistema de Pagamentos Instantâneos – Pix), também deverão ser observadas e adaptadas para incorporar o novo Real Digital.
A formulação de uma legislação específica para o Real Digital não é um processo isolado, mas faz parte de um ecossistema regulatório mais amplo, que abrange normas e princípios de Direito Digital, Direito Financeiro, Direito Bancário, Direito do Consumidor, Direito da Privacidade e Proteção de Dados, entre outros. Portanto, a criação do Real Digital está longe de ser um simples exercício tecnológico, mas uma verdadeira empreitada jurídica, exigindo uma harmonização profunda entre variados ramos do Direito.
Distinção Jurídica entre o Real Digital e as Criptomoedas
Para compreender a distinção jurídica entre o Real Digital e as criptomoedas, é essencial examinar os diferentes princípios e estruturas que fundamentam cada um desses ativos digitais.
As criptomoedas, como o Bitcoin e o Ethereum, são ativos digitais descentralizados, baseados em tecnologia de blockchain. São emitidas e controladas por uma rede de computadores dispersa globalmente, em vez de serem reguladas por uma autoridade centralizada. A natureza descentralizada dessas moedas significa que suas transações são, na maioria das vezes, anônimas e irreversíveis. Embora isso possa oferecer vantagens em termos de privacidade e segurança, também pode facilitar atividades ilícitas, como lavagem de dinheiro e financiamento ao terrorismo.
No Brasil, a Instrução Normativa RFB nº 1.888/2019 determina a obrigação de prestação de informações relativas às operações realizadas com criptoativos à Receita Federal. Essa Instrução Normativa define o conceito de “criptoativo” como sendo “a moeda virtual utilizada em plataformas eletrônicas com a finalidade de investimento, como ativo, instrumento de transferência de valores ou acesso a serviços, e que não constitui moeda de curso legal”.
Já o Real Digital é uma moeda digital do Banco Central do Brasil. Como tal, é centralizada e emitida exclusivamente pelo órgão regulador monetário do país. Sua emissão e uso são rigorosamente regulamentados, garantindo a segurança das transações e a prevenção de atividades ilícitas. A confiabilidade do Real Digital é assegurada pela reputação e credibilidade do Banco Central.
A diferença mais significativa, no entanto, é que o Real Digital será uma representação digital da moeda de curso legal brasileira, o real. Enquanto as criptomoedas não possuem o status de moeda de curso legal e, portanto, não são aceitas obrigatoriamente em todas as transações e não são garantidas por nenhuma entidade governamental. Essas diferenças fundamentais influenciam diretamente o status jurídico de cada uma dessas moedas digitais. O Real Digital, como uma extensão da moeda fiduciária, será regido pelas leis bancárias e financeiras do Brasil, enquanto as criptomoedas operam em uma área cinzenta da lei, sendo objeto de regulamentações diversas e muitas vezes fragmentadas.
Nesse contexto, é essencial considerar as implicações jurídicas e regulatórias que acompanham o Real Digital. A legislação que regerá essa nova forma de moeda digital deve assegurar a proteção dos direitos dos usuários e a integridade do sistema financeiro. A garantia da segurança cibernética, a prevenção da lavagem de dinheiro e do financiamento ao terrorismo, bem como a proteção dos dados pessoais dos usuários são aspectos cruciais que devem ser contemplados na legislação pertinente.
Além disso, é fundamental que haja uma abordagem regulatória que considere a inclusão financeira e a acessibilidade do Real Digital para todos os brasileiros. A legislação deve ser projetada de forma a incentivar e facilitar o uso da moeda digital por pessoas que atualmente não têm acesso a serviços bancários tradicionais, promovendo a equidade no acesso aos recursos financeiros.
A implementação do Real Digital é um desafio complexo que requer uma abordagem cuidadosa e multidisciplinar. A colaboração entre especialistas em Direito Digital, Direito Financeiro, Direito Bancário, Direito do Consumidor e Direito da Privacidade e Proteção de Dados será fundamental para a elaboração de um marco legal sólido e eficiente para o Real Digital.
Nesse sentido, é importante que o Banco Central do Brasil e os órgãos reguladores trabalhem em conjunto com profissionais do Direito, da área financeira e da tecnologia para garantir que o Real Digital seja implementado de forma segura, justa e eficaz. Somente com uma abordagem abrangente e consciente dos aspectos jurídicos e regulatórios envolvidos, o Real Digital poderá alcançar seu potencial de transformação na vida financeira dos brasileiros e contribuir para o desenvolvimento econômico e social do país.
