Dia: 24 de junho de 2025

Publicado em por

ARMAZENAMENTO PERMANENTE DE CONVERSAS: ATÉ ONDE A TECNOLOGIA PODE IR COM SEUS DADOS?

Uma decisão judicial proferida nos Estados Unidos reacendeu discussões importantes sobre a forma como plataformas de inteligência artificial tratam as interações com seus usuários. Ao determinar que uma popular ferramenta de IA poderá manter registros indefinidos das conversas realizadas, o tribunal lança luz sobre um tema que já preocupa profissionais do Direito, da tecnologia e da proteção de dados: a guarda permanente de informações pessoais em ambientes digitais.

Essa mudança de postura na retenção de dados exige atenção não apenas dos usuários, mas também das autoridades reguladoras e das empresas que operam sistemas baseados em inteligência artificial. A partir do momento em que essas interações deixam de ser transitórias e passam a integrar bancos de dados permanentes, surgem questionamentos legítimos sobre os limites éticos e legais para o uso, a reutilização e até mesmo a análise desses conteúdos.

Ainda que alguns entendam essa medida como um avanço no sentido da transparência e da melhoria de serviços, é preciso considerar os riscos envolvidos. A depender da forma como esses dados forem utilizados, armazenados e compartilhados, pode-se comprometer não apenas a privacidade dos indivíduos, mas também a confiança no uso da tecnologia.

No Brasil, a Lei Geral de Proteção de Dados Pessoais (LGPD) já prevê diretrizes claras quanto à necessidade de informar os titulares sobre o tratamento de seus dados, além de garantir direitos como acesso, retificação e exclusão. A decisão norte-americana levanta, portanto, a reflexão sobre como essas garantias se mantêm válidas quando o processamento de informações ocorre fora do território nacional, por plataformas com alcance global.

De forma semelhante, o Regulamento Geral sobre a Proteção de Dados (GDPR), vigente na União Europeia, reforça o direito do cidadão à autodeterminação informativa. A diferença de posturas entre jurisdições, no entanto, pode provocar um descompasso no grau de proteção efetiva assegurado aos usuários.

Outro ponto delicado está no impacto dessa decisão sobre a relação entre o usuário e a plataforma. Em um contexto onde a segurança das informações se tornou um ativo tão valioso quanto os próprios dados, a ausência de clareza sobre os critérios de retenção e uso pode afastar o público da tecnologia — justamente no momento em que ela se insere com mais intensidade no cotidiano.

Cabe, portanto, às empresas e aos legisladores ampliarem o debate sobre governança algorítmica, transparência e proteção de dados. A evolução tecnológica não pode se dar de forma dissociada da responsabilidade jurídica e ética no trato das informações que pertencem, em última instância, aos próprios cidadãos.

Este momento exige reflexão, responsabilidade e, sobretudo, um esforço conjunto para que o progresso da inteligência artificial se dê com respeito à privacidade, à liberdade e aos direitos fundamentais. Não se trata de frear a inovação, mas de garantir que ela sirva às pessoas, e não o contrário.

Publicado em por

O PERFIL DAS VÍTIMAS DE GOLPES VIRTUAIS MUDOU E ISSO EXIGE UMA ATENÇÃO REDOBRADA

A fraude digital deixou de ter um público-alvo definido. Durante muito tempo, o discurso popular associava os golpes online, sobretudo os financeiros, à vulnerabilidade dos idosos. Contudo, os dados mostram uma realidade bem diferente. Pesquisas indicam que os jovens, entre 16 e 29 anos, hoje ocupam o topo da lista de vítimas, representando cerca de 27% dos casos. Isso contraria a percepção de que os mais novos, por dominarem a tecnologia, estariam mais protegidos.

Enquanto isso, pessoas com mais de 60 anos – muitas vezes apontadas como mais expostas – correspondem a 16% das ocorrências. Já a faixa entre 50 e 59 anos aparece com 14%. Esses números refletem, acima de tudo, um tipo de crime que não escolhe idade, mas sim oportunidade.

A lógica é simples e preocupante: golpistas tentam dezenas, centenas de abordagens. Se uma delas funcionar, já é suficiente para causar prejuízo a alguém. Como relatado por uma vítima ao ser induzida a fazer uma falsa atualização de aplicativo bancário, transferiu R$ 20 mil aos criminosos com apenas alguns cliques. E isso não é exceção.

No caso dos jovens, os golpes muitas vezes envolvem promessas de emprego fácil ou de ganhos financeiros rápidos pela internet. Já entre os mais velhos, são mais comuns os crimes típicos de estelionato, como falsas cobranças, fraudes bancárias ou sequestros virtuais.

O ponto de partida para se proteger é sempre o mesmo: informação. É preciso desconfiar de mensagens que gerem urgência ou pressão para agir rapidamente, especialmente se envolvem transferências ou atualizações de cadastro. O cuidado se estende até mesmo a mensagens que supostamente vêm de pessoas conhecidas. Os golpistas se passam por familiares e amigos usando perfis falsos, com fotos e nomes reais.

Evitar clicar em links recebidos por aplicativos de mensagem ou redes sociais, não compartilhar dados sensíveis e, sempre que possível, confirmar a origem de solicitações por outros meios são hábitos indispensáveis.

Do ponto de vista técnico, a adoção de boas práticas também ajuda. Usar senhas longas e difíceis de adivinhar, ativar a autenticação em dois fatores e manter os aplicativos e sistemas operacionais atualizados reduz as chances de invasão.

Se, mesmo assim, ocorrer o golpe, o caminho é formalizar imediatamente a denúncia. Registrar um boletim de ocorrência e informar o banco ou a operadora de cartão de crédito são medidas que podem limitar os danos e até possibilitar o bloqueio dos valores transferidos.

A proteção contra fraudes digitais não depende apenas de antivírus ou tecnologia. Ela começa no comportamento de cada pessoa diante das interações online. Informação, cautela e atitude são os pilares de uma navegação mais segura.

Publicado em por

A FALTA DE MATURIDADE EM SEGURANÇA DIGITAL AINDA EXPÕE EMPRESAS A VULNERABILIDADES

A digitalização das rotinas empresariais tem ampliado não apenas as possibilidades de crescimento e inovação, mas também os pontos de vulnerabilidade das organizações brasileiras. Um levantamento realizado com quase 250 empresas de diferentes setores revelou que a maioria dos gestores reconhece o avanço das ameaças virtuais nos últimos anos. No entanto, esse reconhecimento ainda não se converte, de forma significativa, em medidas estruturadas de proteção.

Mais de três quartos dos executivos ouvidos afirmam que suas empresas estão hoje mais expostas a ataques cibernéticos do que no passado. Para dois terços deles, os riscos relacionados à segurança digital já ocupam lugar de destaque nas principais preocupações institucionais. Ainda assim, muitas organizações operam com fragilidades evidentes, especialmente quando se observa a ausência de planos testados de resposta a incidentes, a subutilização de ferramentas como o seguro cibernético e a falta de engajamento efetivo das lideranças com o tema.

Os dados mostram que ataques de phishing e ransomware estão entre as ameaças mais temidas. E com razão: além de causarem prejuízos financeiros, tais ataques comprometem dados estratégicos e minam a confiança de clientes e parceiros. Apesar disso, apenas um quarto das empresas consultadas conta com cobertura securitária específica para riscos digitais, e cerca de 33% sequer dispõe de um plano formal para resposta a incidentes.

Outro ponto que chama atenção é a baixa taxa de notificação dos eventos ocorridos. Quase 60% das empresas que passaram por algum tipo de incidente não informaram autoridades como a ANPD ou o Banco Central. Essa omissão, além de contrariar normas como a Resolução CD/ANPD nº 15/2024, representa um risco jurídico e reputacional significativo. Ainda é comum a falsa crença de que silenciar é proteger. Mas, na prática, a falta de transparência tende a agravar as consequências de um incidente.

Apesar de 83% das empresas declararem promover treinamentos sobre segurança, apenas uma em cada cinco avalia essas ações como realmente eficazes. A qualidade da capacitação, portanto, precisa ser repensada. Estratégias mais dinâmicas e alinhadas ao cotidiano dos colaboradores, como simulações e conteúdos interativos, costumam ter melhor adesão e resultados mais consistentes.

O que diferencia as empresas mais preparadas, segundo a análise dos dados, é o papel da alta gestão. Quando a liderança se envolve diretamente, os investimentos são mais bem direcionados, os riscos são mapeados com maior precisão e a resposta a crises se dá de forma mais coordenada. Por isso, a segurança cibernética precisa deixar de ser vista como um problema técnico e passar a ser entendida como uma responsabilidade estratégica. O primeiro passo é a criação de estruturas de governança claras, com definição de papéis, responsabilidades e metas.

Cinco medidas merecem atenção especial de qualquer empresa que deseje amadurecer suas práticas de proteção digital:

  1. Mapear vulnerabilidades de forma contínua, evitando a falsa sensação de segurança com diagnósticos esporádicos.
  2. Manter planos de resposta atualizados e testados periodicamente, com exercícios simulados que envolvam todos os setores.
  3. Adotar estruturas normativas reconhecidas, como a ISO/IEC 27001 e o NIST CSF 2.0, para orientar as políticas de segurança.
  4. Investir em capacitação segmentada e contínua, com formatos que gerem envolvimento real dos colaboradores.
  5. Considerar o seguro cibernético como elemento complementar, não como substituto da prevenção, mas como parte de uma gestão mais equilibrada de riscos.

A transformação digital precisa caminhar junto com o amadurecimento institucional em matéria de segurança. Essa evolução exige não apenas ferramentas tecnológicas, mas também mudança de cultura. Proteger a informação é proteger o próprio negócio, e isso exige atitude, estratégia e comprometimento.