Tag: Privacidade

Publicado em por Deixe um comentário

DECATHLON E BLUENOVE AFETADAS POR VAZAMENTO DE DADOS: PROTEGENDO A PRIVACIDADE DOS FUNCIONÁRIOS

No dia 7 de setembro de 2023, veio à tona a notícia de um significativo vazamento de dados que afetou cerca de 8.000 funcionários da Decathlon, uma gigante do setor de artigos esportivos. A descoberta desse vazamento ocorreu por meio de um post em um fórum ilegal da chamada deep web.

O vazamento em questão incluiu um banco de dados considerável, com um tamanho de 61 MB, que alegadamente estava vinculado à Decathlon. Dentro desse banco de dados, estavam informações pessoais sensíveis, como nomes completos, nomes de usuário, números de telefone, endereços de e-mail e até detalhes sobre os países e cidades de residência dos funcionários afetados. Além disso, informações ainda mais sensíveis, como tokens de autenticação e até mesmo fotografias, também foram comprometidas.

A gravidade do vazamento de dados não se limitou apenas à Decathlon, pois também impactou outra empresa, a Bluenove, especializada em tecnologia e consultoria. A Bluenove confirmou que cópias duplicadas desse banco de dados comprometido estão circulando em fóruns da deep web, o que amplia ainda mais a preocupação em relação à segurança dos dados.

É importante destacar que a autenticidade do banco de dados recentemente compartilhado foi confirmada por meio de verificações adicionais. No entanto, vale mencionar que as amostras dos dados do vazamento original não estão mais disponíveis, devido a políticas de retenção ou outras circunstâncias.

Este incidente ilustra mais uma vez a crescente importância da segurança de dados e da necessidade de empresas e organizações tomarem medidas rigorosas para proteger as informações pessoais de seus funcionários e clientes. Além disso, a disseminação desses dados sensíveis na deep web ressalta os desafios crescentes em lidar com ameaças cibernéticas e a importância de ações proativas para prevenir vazamentos de dados.

Publicado em por Deixe um comentário

CORA, A FINTECH PARA PMES, RESISTE A ATAQUE DE HACKERS E REFORÇA SEGURANÇA

A fintech Cora, uma instituição bancária digital especializada em atender pequenas e médias empresas, recentemente enfrentou um incidente de segurança. A empresa se tornou alvo de um ataque cibernético, no qual hackers conseguiram acessar as contas de 38 correntistas, resultando em um prejuízo total de R$ 600 mil.

De acordo com informações obtidas pelo Pipeline, um e-mail do CEO e fundador da Cora, Igor Senra, revelou detalhes do incidente. Senra classificou as ações dos hackers como um “ataque de força bruta”. No decorrer desse ataque, os invasores conseguiram efetuar logins em cerca de 100 contas, sendo que transações efetivas ocorreram em 38 delas. Vale destacar que esse número representa apenas 0,003% da base de clientes da fintech, a qual abrange aproximadamente 1 milhão de usuários.

Senra, no e-mail datado de 6 de outubro, assegurou que a Cora se comprometeria a reembolsar todos os clientes afetados, utilizando recursos próprios da fintech. No entanto, até o dia 14, um cliente da Cora relatou ao Pipeline que ainda não havia recebido o reembolso. A empresa posteriormente reafirmou, em 16 de outubro, que todos os clientes afetados haviam sido ressarcidos.

No comunicado, o CEO enfatizou que os dados dos clientes não foram comprometidos, o que foi um dos fatores determinantes para a avaliação da empresa, que considerou o incidente de segurança como tendo baixa relevância. Essa análise levou em conta a proporção de usuários afetados e a resolução dos problemas de segurança envolvendo o sistema de transferências financeiras Pix.

A Cora anunciou ainda que, após o incidente, tomou diversas medidas para reforçar seus controles internos, incluindo a implementação de etapas adicionais de validação e a inclusão de um novo parceiro fundamental no fluxo de autenticação.

A empresa enfatizou a importância de os usuários serem extremamente cautelosos ao compartilhar seus dados e ao realizar transações bancárias. Ela lembrou que o Banco Central recomenda que as senhas utilizadas em bancos e instituições financeiras sejam únicas e exclusivas para cada instituição.

Vale destacar que a Cora conta com acionistas renomados, como Kaszek Ventures, Tiger Global, Tencent, Greenoak, QED Investors e Ribbit Capital. No ano anterior, a fintech reportou um prejuízo de R$ 131,7 milhões.

Publicado em por Deixe um comentário

BIOMETRIA FACIAL: ENTRE A MODERNIZAÇÃO E A PROTEÇÃO DA PRIVACIDADE EM GRANDES EVENTOS

O Projeto de Lei nº 2.745/2023, recentemente aprovado pela Comissão de Segurança Pública da Câmara dos Deputados, traça diretrizes necessárias para a implementação de sistemas de reconhecimento facial em estádios de futebol. Este avanço na tecnologia biométrica está transformando a forma como abordamos segurança e controle de acesso, não apenas em eventos esportivos, mas também em diversos setores, incluindo condomínios.

De acordo com o texto aprovado, a adoção de sistemas de reconhecimento facial nos estádios será opcional, ficando a cargo das entidades públicas e privadas responsáveis pelo evento a decisão de utilizá-lo. Importante destacar que o tratamento e o compartilhamento dos dados biométricos devem estar em conformidade com a Lei Geral de Proteção de Dados (LGPD). Além disso, o uso de reconhecimento facial não será permitido em áreas onde a privacidade dos torcedores ou jogadores deve ser preservada, como banheiros, vestiários e refeitórios.

Sob a perspectiva da Lei de Proteção de Dados Pessoais (LPDG), é essencial compreender a implementação dessa tecnologia e o tratamento das informações dos indivíduos. Há um debate em curso, especialmente sobre a possibilidade de substituição completa de métodos tradicionais.

Tomando como exemplo o Allianz Parque, o registro facial se tornou obrigatório para a compra de ingressos e acesso ao estádio, inclusive para crianças e adolescentes, eliminando a opção de compra física. O Idec (Instituto de Defesa do Consumidor) argumenta que é desproporcional impor o uso exclusivo de dados biométricos como meio de acesso, defendendo a disponibilização de alternativas.

A agilidade na entrada em eventos esportivos e condomínios é uma das principais vantagens do reconhecimento facial, além do combate ao cambismo e o aumento da segurança, particularmente na identificação de responsáveis por atos de vandalismo e crimes. Entretanto, questões éticas e relacionadas à proteção de dados pessoais surgem, dado que os dados biométricos são considerados sensíveis, exigindo o consentimento livre e expresso dos usuários.

Um ponto importante a ser considerado é que os algoritmos de inteligência artificial não possuem sensibilidade humana e podem aprender de maneira equivocada a partir de dados mal coletados ou mal interpretados. Isso pode levar a análises preconceituosas ou imprecisas, ressaltando a importância de garantir que suspeitos não sejam apontados unicamente com base em características físicas.

Embora a tecnologia prometa modernizar e aprimorar o acesso em estádios de futebol, eventos esportivos e condomínios, as organizações responsáveis devem assegurar que as informações faciais coletadas sejam tratadas de maneira ética e segura. O consentimento explícito das pessoas, a transparência sobre o uso dos dados e a consideração de alternativas para aqueles que não desejam compartilhar seus dados são passos essenciais para garantir que a tecnologia beneficie a todos, sem comprometer a privacidade e a segurança.

Publicado em por Deixe um comentário

RESILIÊNCIA DIGITAL NO VAREJO: ESTRATÉGIAS ESSENCIAIS CONTRA ATAQUES CIBERNÉTICOS

A crescente digitalização do mundo moderno representa uma notável transformação em vários setores, e o varejo não é exceção. Essa mudança trouxe consigo uma série de benefícios, mas também aumentou a necessidade de proteção contra os crescentes ataques cibernéticos, que podem ter um impacto devastador nas empresas do setor. À medida que o varejo, tanto físico quanto online, avança na digitalização de suas operações, integra sistemas complexos e coleta uma vasta quantidade de dados dos clientes, a importância de adotar medidas para garantir a segurança dessa infraestrutura e preservar a privacidade dos dados se torna cada vez mais evidente.

Estudos indicam que o varejo é um dos alvos mais visados pelos hackers, pois informações como dados de cartões de crédito e outras informações bancárias são altamente valorizadas por cibercriminosos. Os ataques de phishing, que buscam enganar os funcionários para obter acesso a informações sensíveis, são particularmente comuns. Além disso, ataques de ransomware, nos quais os sistemas da empresa são sequestrados e os dados são criptografados, exigindo um resgate para sua liberação, estão no topo da lista de riscos que podem paralisar as operações. Os sistemas de ponto de venda (POS) também são frequentemente alvos de hackers, que exploram brechas nos leitores de cartão para acessar informações confidenciais.

Nesse cenário desafiador, é fundamental adotar várias iniciativas para reduzir as chances de ataques cibernéticos. A implementação de práticas de segurança robustas, como a criptografia, desempenha um papel importante para garantir que informações valiosas não caiam nas mãos erradas. Além disso, soluções de segurança, como firewalls de última geração, oferecem proteção ao realizar controles que impedem invasões na rede do varejo e estabelecem políticas de acesso para aplicativos e usuários. A segmentação de rede, o monitoramento de tráfego suspeito e a atualização regular dos sistemas também são iniciativas necessárias para proteger esses pontos críticos.

Para acompanhar a expansão dos negócios e a criação de filiais, é essencial investir em comunicação segura entre a matriz e as lojas, por meio de redes definidas por software (SD-WAN). Essas redes integram diversos recursos de segurança avançada em uma única solução, como filtro de conteúdo web, proteção avançada contra ameaças e sistema de prevenção de intrusão.

A entrada em vigor da LGPD representou uma mudança significativa na maneira como os varejistas lidam com os dados pessoais de seus clientes. Para cumprir essa legislação e evitar penalidades, é necessário que o setor adote políticas de segurança sólidas e promova a conscientização e o treinamento dos colaboradores sobre como lidar com a segurança cibernética. Funcionários bem treinados são essenciais para reconhecer diferentes tipos de ataques, aplicar práticas seguras em suas atividades e iniciar protocolos predefinidos caso suspeitem de uma invasão nos sistemas.

Dada a crescente magnitude das ameaças cibernéticas, ter um plano de resposta a incidentes cibernéticos bem definido é de extrema importância. Esse plano deve conter um conjunto estruturado de procedimentos e diretrizes que a empresa deve seguir para identificar e gerenciar incidentes, minimizando os danos causados por eles. A partir desse plano, podem ser implementadas iniciativas para recuperar os sistemas e dados afetados rapidamente, permitindo que as operações voltem à normalidade o mais breve possível.

Além de se preparar para os desafios atuais, as organizações precisam estar atentas às tendências emergentes em cibersegurança. O campo da cibersegurança está em constante evolução, e o varejo deve estar vigilante quanto a essas mudanças. A evolução das soluções de segurança é uma resposta direta à crescente complexidade e amplitude das ameaças cibernéticas, bem como ao rápido crescimento dos negócios. Esse cenário de constante evolução não mostra sinais de desaceleração.

Em um mundo cada vez mais interconectado, a segurança cibernética transcende a esfera técnica e se torna uma estratégia fundamental para proteger a reputação da empresa e a confiança dos clientes. A implementação de medidas eficazes fortalece não apenas a proteção dos dados, mas também a resiliência da organização diante das ameaças em constante expansão e cada vez mais sofisticadas.

Casos recentes de sérios ataques cibernéticos a redes varejistas resultaram em prejuízos financeiros significativos, deixando claro que a cibersegurança não deve ser negligenciada pelo setor. Ao adotar as melhores práticas e tecnologias disponíveis, mantendo políticas e sistemas atualizados, o varejo está investindo não apenas em um presente mais seguro, mas também no futuro sustentável de seus negócios.

Publicado em por Deixe um comentário

DPIA NA LGPD: O PAPEL FUNDAMENTAL DO RELATÓRIO DE IMPACTO NA LGPD

No contexto da Lei Geral de Proteção de Dados (LGPD), o Relatório de Impacto à Proteção de Dados (RIPD), conhecido como DPIA (Data Protection Impact Assessment), emerge como um documento importante. Este relatório descreve os processos de tratamento de dados pessoais que podem representar um alto risco para a garantia dos princípios fundamentais de proteção de dados. Embora não seja obrigatório para todas as empresas, a elaboração do RIPD revela-se uma ferramenta altamente benéfica na adaptação das organizações à LGPD e na promoção de uma cultura corporativa alinhada às exigências atuais do mercado, especialmente no que diz respeito à proteção de dados sensíveis.

Além de fomentar a transparência das empresas com os titulares dos dados, o RIPD oferece uma preparação essencial para eventuais incidentes de segurança. Isso é possível por meio de um procedimento pré-estabelecido de mitigação de danos, delineado no relatório. O DPIA deve ser elaborado pelo controlador, ou seja, a entidade responsável pelas decisões referentes ao tratamento de dados pessoais, desde a coleta até a eliminação.

É importante ressaltar que a Agência Nacional de Proteção de Dados (ANPD) pode exigir o RIPD em situações específicas, como operações de tratamento voltadas para segurança pública, defesa nacional, segurança do Estado ou investigação e repressão de infrações penais. Isso se aplica também quando o tratamento se fundamenta no interesse legítimo, abrangendo agentes do Poder Público e controladores em geral. Além dessas situações, o DPIA pode ser requerido para cumprir o princípio da responsabilização e prestação de contas, garantindo segurança e prevenção por meio da implementação de um programa de governança em privacidade.

Até o momento, a LGPD e os regulamentos da ANPD não estabelecem requisitos essenciais para a elaboração e conteúdo obrigatório do RIPD. Nesse sentido, recomenda-se a elaboração do DPIA antes do início do tratamento de dados pessoais, permitindo a antecipada avaliação dos riscos associados a esse tratamento. Essa abordagem oferece ao controlador a capacidade de identificar a probabilidade de cada fator de risco e seu impacto nas liberdades e direitos fundamentais dos titulares, possibilitando a implementação de medidas de mitigação específicas para cada cenário.

Caso o tratamento já tenha iniciado sem a elaboração do DPIA, é altamente recomendado que o mesmo seja elaborado assim que for identificado um tratamento de alto risco para os princípios gerais de proteção de dados e as liberdades civis e direitos fundamentais dos titulares de dados. Embora a ANPD ainda não tenha fornecido orientações específicas sobre o conteúdo mínimo do RIPD, é possível basear-se nas recomendações do Grupo de Trabalho Artigo 29 da União Europeia, um órgão consultivo especializado em proteção de dados pessoais. Esse grupo indica que o RIPD deve conter uma descrição sistemática das operações de tratamento previstas, o objetivo do tratamento e uma avaliação detalhada da necessidade, proporcionalidade e das medidas previstas em relação aos riscos associados, garantias, medidas de segurança e procedimentos para garantir a conformidade com a legislação de proteção de dados. O RIPD deve ser suficientemente detalhado para garantir uma compreensão ampla do modo de tratamento de dados e seus possíveis riscos, tanto para o controlador quanto para a ANPD.

Publicado em por Deixe um comentário

VIOLAÇÃO DA LGPD: ANPD SANCIONA IAMSPE COM ADVERTÊNCIAS E MEDIDAS CORRETIVAS

No último dia 6 de outubro de 2023, a Autoridade Nacional de Proteção de Dados (ANPD) concluiu um processo sancionatório contra o Instituto de Assistência ao Servidor Público Estadual de São Paulo (IAMSPE) por violação da LGPD. Neste caso, a violação se relacionou à falha do IAMSPE em manter sistemas seguros para o armazenamento e tratamento adequado dos dados pessoais de milhões de servidores públicos e seus dependentes, configurando uma espécie de engenharia social que levou a erros por parte dos usuários, expondo seus dados pessoais, em violação ao artigo 49 da LGPD.

Conforme estabelece o artigo 49 da Lei 13.709/2018, os sistemas utilizados para o tratamento de dados pessoais devem atender a requisitos de segurança, boas práticas, governança e princípios gerais da lei, bem como outras normas regulamentares.

Além disso, o IAMSPE foi considerado responsável por um incidente de segurança no qual não comunicou de forma clara, adequada e tempestiva os titulares dos dados sobre quais dados pessoais poderiam ter sido comprometidos, infringindo o artigo 48 da LGPD, que estabelece os requisitos mínimos para uma comunicação eficaz de incidentes de segurança, tanto para a ANPD quanto para os titulares dos dados.

Diante dessas infrações, a ANPD aplicou ao IAMSPE advertências e apontou medidas corretivas, conforme despacho publicado no Diário Oficial da União. Isso reforça a importância para todas as organizações, sejam públicas ou privadas, de cumprir integralmente as disposições da LGPD. A ANPD tem demonstrado seu empenho em finalizar os processos e aplicar as sanções necessárias diante das violações, ressaltando a necessidade de conscientização e conformidade com a LGPD por parte de todas as empresas.

É importante que os contadores informem a seus clientes sobre a importância de se adequar à LGPD, buscando profissionais qualificados para realizar os procedimentos exigidos. Vale destacar que a cópia de políticas de privacidade ou a oferta de informações genéricas é ineficaz e pode configurar crime, conforme o artigo 184 do Código Penal. A adequação à LGPD é um assunto de extrema seriedade, e qualquer abordagem genérica é insuficiente.

Publicado em por Deixe um comentário

LGPD NO BRASIL: DESAFIOS E REFLEXÕES CINCO ANOS APÓS SUA IMPLEMENTAÇÃO

Cinco anos após a implementação da Lei Geral de Proteção de Dados (LGPD) no Brasil, a situação da segurança da informação nas empresas ainda deixa muito a desejar. A adesão à LGPD por parte das empresas brasileiras é uma incógnita, com números divergentes entre 20% e 50%. Isso revela que a segurança da informação continua sendo um ponto fraco para a maioria das organizações no país.

Com base em um estudo do Centro Regional de Estudos para o Desenvolvimento da Sociedade da Informação no Brasil (Cetic.br) publicado em agosto de 2022, apenas 32% das empresas têm uma política de privacidade que esclarece como é feito o tratamento dos dados. Apenas 30% realizam testes de segurança contra vazamentos de dados, e míseros 17% designaram um encarregado de dados, mesmo sendo uma obrigação dispensada para empresas menores.

A LGPD foi criada para garantir o direito dos cidadãos à privacidade e proteção de seus dados pessoais, evitando o uso indevido dessas informações pelas empresas. No entanto, para proteger os dados, as empresas precisam também proteger o ambiente tecnológico e físico onde essas informações são armazenadas.

Considerando uma mediana entre 20% e 50%, podemos concluir que apenas cerca de 35% das empresas contam com sistemas para proteção de dados. Nesse aspecto, a segurança da informação mostrou pouca evolução em cinco anos.

A teoria da segurança da informação nas organizações contrasta com a prática. Embora as empresas apresentem um discurso inovador e correto sobre segurança da informação, a realidade não reflete esse discurso. A segurança da informação ainda é afetada pela volatilidade econômica e pelo uso de soluções inadequadas para combater as ameaças atuais.

Os números de ataques a empresas no Brasil continuam crescendo. Um relatório da Check Point Research referente ao primeiro semestre de 2023 revelou um aumento de 8% nas atividades criminosas. A inteligência artificial e a engenharia social estão sendo cada vez mais utilizadas para realizar ataques complexos, como phishing e ransomware.

Além disso, o uso indevido da inteligência artificial está em ascensão, com ferramentas de IA generativa sendo empregadas para criar e-mails de phishing, malwares e códigos de ransomware.

Embora o cenário macroeconômico do Brasil possa contribuir para essa realidade, é fundamental reconhecer que a segurança da informação não é uma prioridade para a maioria das empresas, como evidenciado pela baixa adesão à LGPD.

Adotar a LGPD vai além de cumprir formalidades, como ter um link para a Política de Privacidade no site. Requer controles de acesso eficazes, visibilidade e proteção de dados físicos e digitais, além do investimento em tecnologias baseadas em inteligência artificial e aprendizado de máquina para combater um cenário de ameaças em constante evolução.

No primeiro semestre de 2023, o Brasil enfrentou cerca de 23 bilhões de tentativas de ataques. É fundamental que, nos próximos cinco anos, haja um aumento significativo no número de empresas que adotaram a regulamentação, em paralelo à redução dos ataques cibernéticos.

Publicado em por Deixe um comentário

DIREITOS E REGULAMENTAÇÃO DIGITAL: O IMPACTO DO MARCO CIVIL DA INTERNET NA SOCIEDADE BRASILEIRA

O Marco Civil da Internet no Brasil, sancionado em 2014, é uma legislação que visa regulamentar o uso da internet no país. Seu principal objetivo é estabelecer direitos, deveres e garantias no ambiente digital, tornando a internet um espaço seguro e democrático para a população. A proteção de dados pessoais e a segurança online tornaram-se questões essenciais, dada a crescente ocorrência de ataques cibernéticos e vazamento de informações, como exemplificado pelo ataque ao Tribunal de Justiça do Rio Grande do Sul em 2021.

A Lei Geral de Proteção de Dados é frequentemente invocada para assegurar o tratamento adequado dos dados pessoais, mas o Marco Civil da Internet também desempenha um papel importante nessas situações. A legislação, que contém 32 artigos, foi elaborada com a participação direta da sociedade, que contribuiu com comentários e sugestões por meio de fóruns e blogs.

Uma de suas principais metas era encerrar o estigma de “terra sem lei” associado à internet, uma vez que, anteriormente, não havia regulamentação específica para o meio digital, restringindo-se ao artigo 5 da Constituição Federal. O Marco Civil da Internet regula diversos aspectos, incluindo:

  1. Direito ao acesso à internet.
  2. Proteção da privacidade.
  3. Liberdade de expressão online.
  4. Preservação e garantia da neutralidade da rede.
  5. Preservação da estabilidade, funcionalidade e segurança da rede.
  6. Deveres dos provedores de internet.
  7. Liberdade de modelos empresariais promovidos na internet.
  8. Proteção dos dados pessoais dos usuários.

O STJ elaborou jurisprudência sobre o Marco Civil da Internet, resumida da seguinte forma:

  1. Os provedores de pesquisa são considerados uma categoria de provedores de conteúdo de acordo com o Marco Civil da Internet.
  2. Sites de intermediação, como os de e-commerce, também podem ser enquadrados como provedores de conteúdo.
  3. Empresas de serviços de aplicação na internet devem cumprir as leis brasileiras, independentemente de possuírem filiais no país ou armazenarem dados em nuvem.
  4. Provedores de internet devem manter registros de patrocínio de links por seis meses após o término do patrocínio.
  5. Utilizar a marca de um concorrente como palavra-chave em links patrocinados pode ser considerado concorrência desleal.
  6. O uso indevido de nomes comerciais e marcas registradas como palavra-chave em anúncios patrocinados pode resultar em compensação por danos morais.
  7. A responsabilidade limitada dos provedores de pesquisa não se aplica ao mercado de links patrocinados.
  8. A responsabilidade dos provedores de aplicação por conteúdo de terceiros é subjetiva, tornando-se solidária em casos de recusa ou atraso na remoção de material ofensivo após notificação judicial.
  9. A motivação do conteúdo disseminado indevidamente é irrelevante para a aplicação do artigo 19 do Marco Civil da Internet.

Essa jurisprudência do STJ esclarece a aplicação do Marco Civil da Internet em diferentes contextos e casos, ajudando a moldar o cenário legal para a utilização da internet no Brasil.

Publicado em por Deixe um comentário

ALERTA DE SEGURANÇA: INIMIGOS DO REINO UNIDO INTENSIFICAM ATAQUES CIBERNÉTICOS

Os ataques cibernéticos contra alvos sensíveis do Reino Unido estão crescendo em intensidade, marcando uma nova fase de conflitos globais, de acordo com especialistas em segurança.

Isso vem à tona após hackers russos supostamente terem obtido informações altamente confidenciais sobre alguns dos locais militares mais sensíveis do país, incluindo a base do submarino nuclear HMNB Clyde, na costa oeste da Escócia, e o laboratório de armas químicas de Porton Down.

No mês passado, um ataque “potencialmente altamente prejudicial” conduzido pelo grupo de hackers LockBit, com conhecidos vínculos russos, resultou no vazamento de milhares de páginas de dados na dark web depois de um ataque à empresa de segurança privada Zaun, que fornece cercas de segurança para instalações ligadas ao Ministério da Defesa, descrevendo o incidente como um “ataque cibernético sofisticado”.

Especialistas em segurança cibernética alertam que os inimigos do Reino Unido estão adotando abordagens cada vez mais agressivas nesse âmbito. Eles destacam a necessidade de regulamentação mais eficaz das empresas terceirizadas que possuem dados críticos sobre infraestrutura militar.

A preocupação é que a segurança cibernética insuficiente represente um ponto de vulnerabilidade significativo, especialmente em um contexto global tenso. A proteção eficaz contra ataques cibernéticos é vista como vital para a segurança nacional. Esse incidente também levanta questões sobre a segurança dos sistemas de computadores e dados em locais sensíveis do país.

No entanto, é importante destacar que o governo ainda não forneceu comentários detalhados sobre a situação, mantendo sua postura de não discutir questões de segurança. As empresas afetadas estão colaborando com as investigações e adotando medidas para reforçar suas defesas contra futuros ataques.

Publicado em por Deixe um comentário

INOVAÇÃO RESPONSÁVEL EM IA: ANPD CONVIDA A SOCIEDADE PARA CONSULTA SOBRE SANDBOX REGULATÓRIO

A Autoridade Nacional de Proteção de Dados (ANPD) iniciou uma consulta pública sobre seu programa piloto de sandbox regulatório, um ambiente controlado para testar tecnologias relacionadas à inteligência artificial (IA). A intenção é que, através das inovações testadas nesse ambiente, boas práticas possam ser implementadas para garantir conformidade com as normas de proteção de dados pessoais.

O programa piloto é parte de uma iniciativa mais ampla para lidar com as implicações da inteligência artificial e a proteção de dados. A ANPD busca promover a inovação responsável em IA e aumentar a transparência algorítmica.

Este projeto é baseado em um estudo técnico da ANPD, chamado “Sandbox regulatório de inteligência artificial e proteção de dados no Brasil”, que apresenta como os sandboxes regulatórios podem ser efetivamente utilizados por Autoridades de Proteção de Dados para regular tecnologias emergentes. A ANPD está colaborando com o Banco de Desenvolvimento da América Latina e do Caribe (CAF) nesse processo, compartilhando conhecimentos para o desenvolvimento desses ambientes regulatórios.

A consulta à sociedade, que está aberta até 1º de novembro de 2023, tem como objetivo coletar informações e dados relevantes para moldar o sandbox regulatório. Essa é uma maneira de incluir uma variedade de perspectivas e entender como a regulamentação futura pode afetar diferentes partes interessadas no contexto da inteligência artificial e proteção de dados. A transparência e a inclusão estão no centro deste processo, com todas as contribuições disponíveis para consulta.

Publicado em por Deixe um comentário

LIMITES DIGITAIS: A DECISÃO DO STF E A GARANTIA DA PRIVACIDADE ONLINE

Uma recente decisão da Ministra Rosa Weber, presidente do Supremo Tribunal Federal, trouxe à tona um debate importante sobre a proteção de dados e a privacidade dos usuários na era digital. O caso em destaque trata do acesso do Ministério Público do Rio de Janeiro a dados relacionados a pesquisas na internet sobre a vereadora Marielle Franco, assassinada em 2018.

A discussão se baseia na possibilidade de quebra de sigilo de dados telemáticos de um grupo não identificado de pessoas em procedimentos penais. O recurso, intermediado pelo Google contra decisão do Superior Tribunal de Justiça, destaca a intrusão no direito à privacidade sem relação com o crime investigado, levantando preocupações sobre a legalidade e a proteção de dados.

A Ministra Rosa Weber posicionou-se a favor da proteção da privacidade e da observância rigorosa dos limites formais e materiais dos direitos fundamentais à privacidade, à proteção de dados pessoais e ao devido processo legal. Destacou a desproporcionalidade da medida, afirmando que uma quantidade significativa de usuários poderia ter seus sigilos afetados de forma indevida, evidenciando a necessidade de equilibrar o acesso à informação com a garantia dos direitos individuais.

Este caso sublinha a importância de um debate amplo e aprofundado sobre a privacidade e a proteção de dados no contexto digital, respeitando os princípios legais e os direitos fundamentais dos cidadãos.

Publicado em por Deixe um comentário

ANPD EXIGE REVISÃO NA POLÍTICA DE PRIVACIDADE DO TIKTOK EM MEIO À CONTROVÉRSIA DAS ‘LIVES NPC

A Agência Nacional de Proteção de Dados (ANPD) emitiu recentemente uma nota técnica instando o TikTok a revisar sua política de privacidade para usuários menores de 18 anos. O objetivo é evitar que crianças e adolescentes criem contas no aplicativo e garantir medidas específicas de proteção para esse grupo, que é amparado pelo Estatuto da Criança e do Adolescente (ECA).

Embora o documento tenha sido produzido em agosto, só veio a público na semana passada. A ANPD aponta “indícios” de que jovens com menos de 13 anos estavam conseguindo acessar a plataforma, o que levanta preocupações sobre a segurança desses usuários. A pesquisa “TIC Kids Online Brasil 2021” revelou que 58% das pessoas entre 9 e 17 anos no Brasil têm uma conta no TikTok, com 34% afirmando que é a rede social mais utilizada. Entre as crianças de 9 a 12 anos, essa proporção é ainda maior. Os dados mais recentes, de 2022, mostram um aumento desses números.

Diante disso, a ANPD recomendou que o TikTok reavalie seus mecanismos de verificação de idade e atualize sua política de privacidade, com ênfase nas diferenças entre o tratamento de dados de jovens e adultos.

Além disso, nas últimas semanas, as “lives NPC” no TikTok têm causado polêmica devido a seu conteúdo excêntrico, levando a debates nas redes sociais. Como resultado, a plataforma começou a restringir o alcance dessas transmissões, exibindo um aviso que proíbe “conteúdo repetitivo, não autêntico e degradante que incentive os espectadores a enviar presentes”.

As transmissões ao vivo no TikTok funcionam com base no envio de presentes pelos espectadores, que são convertidos em pequenas quantias em dinheiro para os criadores de conteúdo. Com essas novas restrições, como os usuários podem proteger seu conteúdo e garantir que não seja afetado por medidas mais severas? Marcelo Mattoso, advogado especializado em Direito de Games e eSports do Barcellos Tucunduva Advogados, explica que cada plataforma tem suas próprias regras, geralmente chamadas de “termos de uso”, “termos de utilização” ou “termos de serviço”.

Essas regras são elaboradas de acordo com a legislação local e servem para proteger tanto a plataforma quanto seus usuários, sejam eles criadores ou espectadores. Ao aceitar esses termos, presume-se que o usuário os leu e concordou com eles, estabelecendo um contrato entre as partes. Isso significa que as plataformas têm o direito de suspender usuários que violem essas regras, incluindo a produção ou disponibilização de conteúdo tóxico, agressivo, discriminatório, relacionado a spam ou crimes, ou o uso de programas de terceiros para acessar os servidores da plataforma.

É importante ressaltar que, em casos de conteúdo ilegal ou abusivo, além da penalidade de suspensão da conta e remoção do conteúdo pela plataforma, os produtores ou usuários podem enfrentar ações legais de acordo com a legislação civil ou criminal. No entanto, o TikTok não pode ser responsabilizado pelo conteúdo de seus usuários, a menos que não cumpra uma ordem judicial para remover o conteúdo após a constatação de uma infração.

As recentes medidas adotadas pelo TikTok visam proteger a comunidade de usuários e garantir que a plataforma seja usada de maneira segura e responsável. No entanto, é fundamental que os usuários estejam cientes das regras da plataforma e ajam de acordo com elas para evitar problemas futuros.