Autor: securitylgpd

Publicado em por

REGULAMENTO EUROPEU: ESTABELECENDO PADRÕES PARA UMA IA CONFIÁVEL NA UNIÃO EUROPEIA

O Regulamento (UE) 2024/1689 foi implementado com o intuito de uniformizar as normas referentes à inteligência artificial (IA) em toda a União Europeia, promovendo uma IA que prioriza a confiabilidade e o bem-estar humano. Este regulamento visa proteger a saúde, segurança e direitos fundamentais dos cidadãos, ao mesmo tempo em que incentiva a inovação tecnológica.

Sistemas de IA de Alto Risco

Os sistemas de IA considerados de alto risco são aqueles que podem ter um impacto significativo na saúde, segurança ou direitos fundamentais das pessoas. Exemplos destes sistemas incluem IA utilizada em diagnósticos médicos, processos de recrutamento e vigilância pública.

Requisitos para Sistemas de Alto Risco

Para assegurar que esses sistemas operem de maneira segura e ética, o regulamento estabelece critérios rigorosos a serem seguidos:

  • Transparência: Deve ser claramente informado quando estamos interagindo com uma IA.
  • Segurança: Esses sistemas devem passar por avaliações de conformidade e manter registros detalhados.
  • Ética: É imperativo que os usuários saibam que estão interagindo com uma IA e que seus dados sejam tratados com segurança e responsabilidade.

Garantindo Segurança e Confiabilidade

A transparência é um pilar fundamental para garantir que os dados utilizados pelos sistemas de IA sejam seguros e confiáveis. Essa abordagem visa proteger os direitos de todos os cidadãos, promovendo uma IA ética e centrada no ser humano.

Publicado em por

WHATSAPP ENFRENTA AÇÃO BILIONÁRIA POR VIOLAÇÃO DE PRIVACIDADE NO BRASIL

O Ministério Público Federal (MPF) e o Instituto de Defesa de Consumidores (Idec) moveram uma ação civil pública visando condenar o WhatsApp ao pagamento de R$ 1,733 bilhão por danos morais coletivos. A ação acusa a empresa de violar os direitos dos usuários brasileiros ao impor mudanças em sua política de privacidade em 2021 sem fornecer informações adequadas, forçando a adesão às novas regras e facilitando o compartilhamento abusivo de dados pessoais com outras plataformas do Grupo Meta, como Facebook e Instagram. A Autoridade Nacional de Proteção de Dados (ANPD) também é alvo da ação.

A indenização exigida baseia-se nas multas aplicadas ao WhatsApp na Europa por infrações semelhantes. Entre 2021 e 2023, a União Europeia multou a empresa em 230,5 milhões de euros por irregularidades na política de privacidade que ampliaram o compartilhamento de informações pessoais dos usuários. No Brasil, considerando a conversão monetária e o fato de o país ser um dos maiores mercados do WhatsApp, o valor estabelecido de R$ 1,733 bilhão é considerado proporcional à capacidade financeira do Grupo Meta, que registrou um lucro de 39 bilhões de dólares em 2023. Se a Justiça Federal acolher a ação, o valor será destinado a projetos financiados pelo Fundo de Defesa de Direitos Difusos (FDD).

Além da indenização, o MPF e o Idec solicitam que o WhatsApp interrompa imediatamente o compartilhamento de dados pessoais para fins próprios das empresas do Grupo Meta, como a veiculação personalizada de anúncios. A ação também requer que o aplicativo ofereça funcionalidades simples para que os usuários possam recusar as mudanças na política de privacidade a partir de 2021, ou cancelar a adesão sem perder o acesso ao serviço.

Segundo a ação, as práticas do WhatsApp desrespeitam a Lei Geral de Proteção de Dados Pessoais (LGPD), o Marco Civil da Internet e o Código de Defesa do Consumidor. A empresa não esclareceu adequadamente as mudanças na política de privacidade, forçando os usuários a aceitar os novos termos durante a pandemia de COVID-19, quando o uso do aplicativo era crucial para a comunicação. A empresa coletou e compartilhou dados pessoais além do necessário para a operação do serviço, como fotos de perfil, localização e dados do aparelho utilizado.

A falta de transparência e a coação para obter a anuência dos usuários são violações da LGPD, que estabelece que o tratamento de dados deve se limitar ao mínimo necessário. A política de privacidade do WhatsApp no Brasil não especifica as bases legais que autorizam o tratamento dos dados pessoais, uma omissão que já resultou em pesadas multas na Europa. No entanto, o WhatsApp não fez os ajustes necessários no Brasil, mantendo uma postura que desrespeita os direitos dos usuários.

A ação civil pública também critica a atuação da ANPD, criada para fiscalizar o cumprimento da LGPD no Brasil. Inicialmente colaborativa, a ANPD mudou sua postura em 2021, impondo sigilo sobre o procedimento referente ao WhatsApp e deixando de prestar informações às entidades da sociedade civil. A ação requer que a ANPD apresente cópia integral de seus processos e justifique detalhadamente o sigilo imposto a cada documento. Caso não haja informações sensíveis que justifiquem o sigilo, a ação pede que a Justiça Federal dê publicidade ao conteúdo.

A inclusão da ANPD como ré na ação visa não apenas responsabilizá-la por sua postura no caso específico do WhatsApp, mas também apontar providências necessárias para seu aprimoramento. Se a ANPD reconhecer as falhas e implementar os pedidos da ação, poderá até mesmo migrar do polo passivo ao ativo do processo, associando-se aos autores na disputa contra o WhatsApp.

Essa ação é um marco na defesa dos direitos dos consumidores brasileiros e na proteção dos dados pessoais, destacando a importância de uma fiscalização efetiva e de políticas de privacidade transparentes e justas.

Publicado em por

RELATÓRIO ALERTA PARA AUMENTO DE GOLPES VIRTUAIS E SEUS IMPACTOS NO BRASIL

Um estudo da Serasa Experian, divulgado pela Federação Brasileira de Bancos (Febraban), aponta que quatro em cada dez brasileiros já sofreram algum tipo de golpe. O relatório indica que homens com mais de 50 anos, pertencentes à classe B, são os principais alvos dos estelionatários, com um foco crescente nos crimes virtuais.

Perdas financeiras e tipos de golpes

Os dados revelam que 57% das vítimas enfrentaram perdas financeiras, com uma média de R$ 2.288 por incidente, valor equivalente a quase um mês e meio de trabalho de quem recebe salário mínimo. Entre os golpes mais comuns estão o uso indevido ou falsificação de cartões de crédito, seguidos pelo pagamento de boletos falsos e transações via PIX.

Em muitos casos, os criminosos utilizam técnicas de engenharia social, como clonar números de telefone ou invadir redes sociais, para se passar por amigos ou familiares das vítimas. Um exemplo típico envolve um vendedor que foi enganado por mensagens falsas enviadas por alguém se passando por seu irmão, resultando em transferências via PIX que totalizaram R$ 4,8 mil.

Precauções e orientações

A experiência dessas vítimas serve de alerta: desconfie sempre de promoções tentadoras na internet. Ofertas que parecem boas demais para ser verdade geralmente são armadilhas para capturar informações pessoais, como números de cartão de crédito, CPF e identidade.

Especialistas em Direito do Consumidor aconselham cuidados especiais com caixas eletrônicos e compras online. É recomendado verificar dispositivos suspeitos acoplados a caixas eletrônicos, preferir caixas localizados dentro de agências bancárias e utilizar cartões virtuais para reduzir o risco de fraude. Manter os dados de contato atualizados junto ao banco também é essencial para receber notificações e alertas de segurança.

Impacto emocional dos golpes

Além do prejuízo financeiro, cair em um golpe pode desencadear uma série de emoções negativas. Inicialmente, as vítimas podem sentir raiva, tristeza, vergonha, desamparo e culpa. Com o tempo, a ansiedade e o medo podem se intensificar. Esse estado constante de alerta pode consumir a energia das pessoas mais do que o necessário, agravando possíveis fobias e transtornos pré-existentes.

A orientação final para quem foi vítima de fraude é contestar as transações com a instituição financeira e, se necessário, acionar a Justiça. Contudo, recuperar o prejuízo não é uma tarefa simples e requer paciência e persistência.

Essas medidas de prevenção e as orientações psicológicas são fundamentais para ajudar os brasileiros a se protegerem e a lidarem com as consequências emocionais dos golpes financeiros.

Publicado em por

POLÍCIA FEDERAL DESCOBRE EQUIPAMENTOS DE ESPIONAGEM NO INSS

Recentemente, a Polícia Federal identificou dispositivos ilegais de roubo de dados em computadores do INSS, em Brasília. Essa descoberta, que incluiu máquinas da presidência e de outros seis andares da sede do órgão, levantou sérias preocupações sobre a segurança dos sistemas de dados governamentais.

Apesar da gravidade da situação, felizmente, os dispositivos não conseguiram acessar informações dos beneficiários ou dados sobre os benefícios do INSS. A investigação agora foca em identificar os responsáveis pela instalação desses equipamentos, conhecidos popularmente como “chupa-cabras”.

O incidente teve início em 26 de junho, quando servidores notaram uma lentidão significativa no sistema de fluxo de dados. Esse comportamento anômalo levou os técnicos de informática a realizarem uma varredura nos sistemas, resultando na descoberta de três dispositivos de espionagem.

Em resposta, uma análise mais minuciosa foi conduzida pelo próprio órgão, revelando a existência de mais quatro dispositivos. Com isso, um total de sete aparelhos clandestinos foi identificado nos computadores do INSS.

Essa situação destaca a necessidade urgente de reforçar as medidas de segurança cibernética em instituições governamentais. A integração de tecnologias avançadas de monitoramento e a formação contínua de servidores em práticas de segurança são essenciais para prevenir futuros incidentes e garantir a integridade dos dados sensíveis que são administrados diariamente.

Enquanto as investigações prosseguem, o caso serve como um alerta sobre a importância de uma vigilância constante e de uma abordagem proativa na proteção de sistemas críticos contra ameaças cibernéticas.

Publicado em por

A NOVA INTERPRETAÇÃO DA RECEITA FEDERAL SOBRE TRIBUTAÇÃO DE SOFTWARES EM NUVEM

A recente Solução de Consulta nº 177, de 24 de junho, da Coordenação-Geral de Tributação (Cosit), marca um importante avanço no entendimento tributário sobre softwares mantidos em nuvem, especificamente aqueles adquiridos através do modelo SaaS (Software como Serviço). Este novo posicionamento livra os contribuintes da obrigatoriedade de pagar Cide, PIS e Cofins na revenda de tecnologia importada, um alívio significativo para empresas que operam nesse setor.

A Receita Federal, ao analisar o pedido de uma empresa brasileira que adquire direitos de uso de software de uma empresa norte-americana para distribuição no Brasil, concluiu que a companhia brasileira atua como intermediária, e não como prestadora de serviços. Portanto, os valores remetidos ao exterior para a revenda devem ser tratados como royalties. Nesse caso, a única incidência tributária será o Imposto de Renda Retido na Fonte (IRRF), com alíquota de 15%, podendo chegar a 25% se o destino for um paraíso fiscal.

No entanto, a Receita ressalta que esse entendimento não se aplica à licença de uso, onde PIS e Cofins, com alíquota combinada de 9,25%, são aplicáveis. Essa distinção é crucial, pois difere do julgamento do Supremo Tribunal Federal (STF) em 2021, que equiparou softwares “por encomenda” e “de prateleira”, tributando ambos pelo ISS como prestação de serviços.

A Receita Federal, na solução de consulta, diferencia claramente entre licença de uso e de comercialização. Para licenças de comercialização, os valores remetidos ao exterior não incidem PIS e Cofins. Além disso, sem a transferência de tecnologia, a Cide, com sua alíquota de 10%, também não é aplicável.

A Lei dos Softwares (nº 9.609/1998) já estabelecia essa distinção entre direitos de uso e de distribuição ou comercialização, podendo ou não haver transferência de tecnologia. A nova interpretação da Receita Federal reafirma o papel de intermediário da empresa brasileira, que não é a usuária final das licenças adquiridas. Assim, para os casos de distribuição ou comercialização de licenças, a incidência dos tributos se restringe ao IRRF.

Essa mudança traz maior clareza e segurança jurídica para empresas que operam com softwares em nuvem, contribuindo para um ambiente de negócios mais favorável e competitivo no Brasil.

Publicado em por

JUSTIÇA CONDENA OPERADORAS POR PORTABILIDADE INDEVIDA E INVASÃO DE CONTA NO INSTAGRAM

Uma influenciadora digital, com quase 400 mil seguidores, que depende da internet e do celular para seu trabalho, foi surpreendida ao descobrir que sua linha telefônica havia sido transferida para outra operadora sem seu consentimento. A situação gerou um período de desconexão que afetou diretamente seu trabalho e resultou na invasão de sua conta do Instagram por hackers, que utilizaram o perfil para aplicar golpes financeiros.

A falha na prestação dos serviços pelas rés facilitou a ação dos criminosos, que tiveram acesso à conta da influenciadora. Em sua sentença, foi destacado que ambas as empresas não observaram as cautelas necessárias durante a transferência da linha telefônica, o que permitiu a fraude.

Contexto e Desenvolvimento do Caso

A influenciadora havia contratado os serviços de uma operadora para garantir uma boa conexão de internet e telefonia. Em 16 de junho de 2023, ela percebeu que sua linha telefônica parou de funcionar. Ao contatar a operadora, foi informada de que sua linha havia sido transferida para outra empresa, sem qualquer solicitação de sua parte.

Durante o período em que ficou sem acesso à sua linha, hackers invadiram sua conta do Instagram e aplicaram o golpe do PIX, enganando seus seguidores. O prejuízo não se limitou à perda temporária de acesso ao seu principal canal de trabalho, mas também incluiu danos à sua reputação, uma vez que seguidores lesados acionaram-na judicialmente.

A sentença ressaltou que a portabilidade indevida foi a causa principal que permitiu a invasão da conta da influenciadora. Mesmo que a segurança do aplicativo do Instagram pudesse ter falhas, o problema central foi a transferência não autorizada da linha telefônica, vinculada aos dispositivos de segurança do perfil.

Decisão Judicial e Implicações

O magistrado condenou ambas as operadoras ao pagamento solidário de R$ 6.000,00 por danos materiais e R$ 20.000,00 por danos morais, considerando a importância da linha telefônica para o exercício profissional da autora e o sofrimento causado pela falha dos serviços prestados. O valor dos danos morais também visa ter um efeito pedagógico, incentivando as empresas a agirem com mais cuidado no futuro.

Além da indenização, as empresas foram condenadas a arcar com as custas processuais e honorários advocatícios, fixados em 15% do valor atualizado da condenação.

Esta decisão reforça a responsabilidade das empresas de telecomunicação em proteger os dados dos consumidores e assegurar que processos de portabilidade sejam realizados apenas com o consentimento expresso do titular da linha.

Publicado em por

FRAUDE DO IMPOSTO DE RENDA: CRIMINOSOS USAM PIX PARA ENGANAR CONTRIBUINTES

Recentemente, tem-se observado um novo golpe que utiliza o PIX para enganar contribuintes que aguardam a restituição do Imposto de Renda. Esse esquema fraudulento começa com uma mensagem de texto (SMS) que, aparentemente, parece ter sido enviada pelo governo federal. A mensagem leva a vítima a um site falso que imita o da Receita Federal, culminando em uma exigência de pagamento via PIX. Vamos entender como esse golpe funciona e como se proteger.

Etapas do Golpe

  1. Mensagem Fraudulenta: O golpe começa com o envio de um SMS falso, alertando sobre o suposto vencimento da restituição do Imposto de Renda. A mensagem contém um link que direciona a vítima para um site fraudulento, que simula o portal oficial do governo.
  2. Coleta de Dados: No site falso, os criminosos solicitam que a vítima insira dados pessoais, incluindo CPF, senha do gov.br e chave PIX, sob o pretexto de agilizar o recebimento da restituição.
  3. Exigência de Pagamento: Após a inserção dos dados, a vítima é informada de que precisa pagar uma “taxa do Banco Central” via PIX para finalizar o processo. A chave PIX fornecida pertence a um CNPJ recentemente registrado em São Paulo, sem qualquer ligação com a Receita Federal ou Banco Central.

Mecanismo de Ação

Os criminosos aproveitam-se da confiança que as pessoas depositam nas comunicações oficiais e na urgência gerada pela mensagem. O SMS falso contém erros de ortografia e um senso de urgência, indicativos claros de fraude. Ao clicar no link, a vítima é redirecionada para um site que pede informações sensíveis, incluindo a chave PIX. Com esses dados, os golpistas podem cometer fraudes financeiras e roubar a identidade da vítima.

Como se Proteger

  1. Verifique Links: Sempre verifique se o link possui o final “.gov.br”. Sites oficiais do governo brasileiro utilizam esse domínio.
  2. Desconfie de Mensagens Urgentes: Mensagens que criam um senso de urgência, exigindo ação imediata, são um sinal de alerta. A Receita Federal não envia SMS solicitando dados pessoais ou pagamentos.
  3. Não Forneça Informações Pessoais: Nunca insira informações pessoais, como CPF ou senha gov.br, em sites acessados via links em mensagens de texto.
  4. Confirme com Fontes Oficiais: Se receber uma mensagem suspeita, entre em contato diretamente com a Receita Federal ou acesse o site oficial para verificar a autenticidade da comunicação.

A restituição do Imposto de Renda é depositada automaticamente na conta bancária informada na declaração, conforme o cronograma da Receita Federal. Não é necessário realizar nenhum pagamento ou fornecer dados adicionais para receber a restituição.

Fique atento e informe-se para não cair em golpes. A prevenção é a melhor forma de se proteger.

Publicado em por

A REVOLUÇÃO DA INTELIGÊNCIA ARTIFICIAL: DESAFIOS E PERSPECTIVAS NO DIREITO PENAL

A implementação da Inteligência Artificial (IA) como ferramenta para a racionalização decisional e a automação de processos tem provocado profundas transformações na sociedade. Este fenômeno afeta diversos aspectos da vida cotidiana, desde comportamentos em mídias sociais até estratégias de marketing, passando por cultura, política e economia. A obtenção e utilização de dados pessoais tornaram-se práticas comuns, enquanto a educação digital e o entendimento dessas tecnologias ainda carecem de desenvolvimento adequado, gerando desafios significativos.

O Direito, muitas vezes visto como um mecanismo abstrato, formal e coercitivo de controle social, enfrenta dificuldades para acompanhar essa evolução rápida e constante. A modernidade líquida, caracterizada pela fluidez e instabilidade, torna o controle das novas tecnologias um desafio quase intransponível.

Cenários que outrora pareciam ficção, como aqueles apresentados no desenho animado “Os Jetsons”, estão se materializando rapidamente. Tecnologias como carros voadores, teletrabalho, reuniões por videoconferência, robôs, relógios inteligentes, impressoras 3D e turismo espacial, que antes eram sonhos distantes, agora fazem parte do nosso cotidiano. Mesmo os criadores do desenho, Hanna-Barbera, dificilmente poderiam prever a rapidez com que essas inovações se integrariam às nossas vidas.

A velocidade das mudanças sociais, como observado por Durkheim, tende a aumentar a criminalidade, tanto em períodos de depressão social e econômica quanto em épocas de grande expansão. Os crimes cibernéticos, em particular, emergem como uma preocupação central, não apenas pela quantidade crescente de incidentes, mas também pela complexidade e impacto dessas ações.

No contexto do processo penal, a realidade virtual e as tecnologias de IA estão reconfigurando o cenário jurídico. Questões que antes geravam debates intensos, como a compatibilidade do processo penal com o processo eletrônico, tornaram-se ainda mais prementes com a pandemia de COVID-19, que acelerou a adoção de audiências eletrônicas e outras inovações tecnológicas.

Imaginando o futuro do processo penal, à semelhança dos Jetsons, podemos prever a prevalência da “quebra do domicílio virtual” como uma das principais fontes de provas. Isso poderia transformar o interrogatório em um ato de confirmação de dados pré-selecionados, colocando em risco o direito de defesa e a presunção de inocência.

As implicações são vastas. A carga da prova, as garantias processuais e a análise dos elementos subjetivos do crime precisam ser reconsideradas em um contexto onde os dados automatizados dominam. A sentença penal poderia se tornar um silogismo algorítmico, reduzindo a complexidade das decisões judiciais a meros formulários pré-preenchidos.

As reavaliações automáticas de prisões preventivas, como previsto no artigo 316, parágrafo único do Código de Processo Penal (CPP), poderiam ser realizadas por softwares de IA, que analisariam perfis de presos com base em dados comportamentais e notícias de mídia. Isso nos leva a um questionamento fundamental: estaríamos retornando a uma visão determinista do crime, semelhante às teorias da Escola Positiva de Lombroso, agora apoiada por algoritmos e análises de periculosidade?

Embora a tecnologia tenha o potencial de melhorar significativamente nossa vida e o sistema penal, é crucial lembrar que o processo penal deve manter seu caráter instrumental e jurídico-científico. A adoção irrefletida de inovações tecnológicas pode resultar em um endeusamento das máquinas, transformando questões de fé em garantias processuais.

As teorias sobre o fim da internet como a conhecemos, substituída por interações algorítmicas, levantam preocupações sobre a preservação de nossas garantias constitucionais. A justiça deve permanecer humana, mesmo em um mundo cada vez mais digitalizado, pois o processo eletrônico representa vidas e não pode ser desumanizado.

Enquanto navegamos pelas águas da inovação tecnológica, devemos assegurar que nossos sistemas jurídicos se adaptem de maneira que respeite e preserve os direitos fundamentais, mantendo um equilíbrio entre eficiência e humanidade.

Publicado em por

CIBERCRIMINOSOS EXPLORAM VULNERABILIDADE NO MICROSOFT SMARTSCREEN PARA DISTRIBUIR MALWARES

Na última sexta-feira (5), a empresa de segurança cibernética Cyble alertou sobre uma nova ameaça envolvendo uma vulnerabilidade no Microsoft SmartScreen. Esta falha, identificada como CVE-2024-21412 e descoberta em janeiro, está sendo explorada por cibercriminosos para distribuir malwares e roubar informações sigilosas, incluindo senhas e dados financeiros.

A falha permite que os atacantes contornem as ferramentas de segurança do SmartScreen, induzindo as vítimas a clicar em links suspeitos enviados por e-mails aparentemente legítimos. O Microsoft SmartScreen é um mecanismo projetado para analisar sites e arquivos baixados, protegendo contra ataques de phishing e vírus. No entanto, esta vulnerabilidade compromete sua eficácia, expondo os usuários a malwares como Medusa e Lumma. Esses malwares são capazes de coletar dados de cartões de crédito, capturas de tela, credenciais de VPN e informações preenchidas automaticamente.

Embora o número exato de vítimas ainda não seja conhecido, o relatório da Cyble indica que os ataques têm como alvo tanto indivíduos quanto empresas em diversas regiões, com maior incidência nos Estados Unidos, Espanha e Austrália.

Medidas de Proteção

A Microsoft lançou um patch de correção para essa vulnerabilidade em fevereiro, mas muitos usuários ainda não aplicaram a atualização, permanecendo vulneráveis. Para se proteger dessa campanha maliciosa, é crucial baixar e instalar o patch de segurança disponibilizado pela Microsoft, que corrige a falha no SmartScreen presente no Windows, Outlook e Edge. Mais informações sobre a atualização podem ser encontradas no site da Microsoft.

Além disso, é fundamental manter a atenção ao receber e-mails, especialmente aqueles contendo links suspeitos. Utilizar filtragem avançada de e-mails e manter o sistema operacional sempre atualizado são outras medidas recomendadas para se proteger contra ciberataques.

A conscientização e a ação proativa são essenciais para mitigar os riscos associados a esta vulnerabilidade e garantir a segurança das informações pessoais e empresariais.

Publicado em por

JOGOS OLÍMPICOS DE PARIS 2024: UM ALVO ATRAENTE PARA AMEAÇAS CIBERNÉTICAS

Os Jogos Olímpicos de Paris, que começam em 26 de julho, prometem ser um evento de alto risco em termos de segurança cibernética. De acordo com um recente relatório da IDC, o alerta para ataques informáticos deve estar no nível máximo, afetando não apenas entidades diretamente envolvidas no evento, mas também empresas de diversos setores.

O Maior Risco de Segurança Cibernética da História Olímpica

A edição de Paris 2024 é prevista para ser a mais conectada de todas, integrando sistemas de backoffice, financeiros, infraestruturas críticas, tecnologia desportiva, transmissão, e-commerce e venda de bilhetes. Esta conectividade torna todos esses sistemas potenciais alvos de ataques cibernéticos.

Especialistas apontam que não apenas as instalações dos jogos, mas também infraestruturas nacionais e empresas aparentemente não relacionadas, como telecomunicações, transportes, hotéis e redes financeiras, podem ser alvo de ataques. Este cenário cria um ambiente de ameaças complexo, com um ecossistema diversificado de agentes mal-intencionados prontos para explorar vulnerabilidades.

A Estratégia dos Cibercriminosos

Eventos esportivos globais, como os Jogos Olímpicos, são oportunidades valiosas para cibercriminosos. Eles aproveitam a atenção global e a possível distração dos alvos para lançar novas ameaças, utilizando técnicas como ransomware, exfiltração de dados, exploração de vulnerabilidades de aplicações, engenharia social, phishing personalizado e ataques de negação de serviço.

Preparação e Resposta

Para enfrentar essas ameaças, organizações públicas e privadas estão intensificando seus esforços de preparação. A IDC estima que esses preparativos terão um impacto positivo de 86 milhões de euros nas receitas dos serviços de cibersegurança na França, com um crescimento de mais de dois pontos percentuais nas despesas totais com esses serviços. Em toda a Europa, espera-se um impacto adicional de 52 milhões de euros em investimentos em cibersegurança.

Um centro de operações de segurança (SOC) dedicado ao evento será estabelecido para gerenciar os serviços de cibersegurança, trabalhando em coordenação com outros 17 SOCs ao redor do mundo. Além disso, um serviço nacional integrado à secretaria de Estado da Defesa Nacional foi criado para coordenar a resposta a eventuais ataques, respondendo diretamente ao governo.

Os Jogos Olímpicos de Paris 2024 representam um desafio sem precedentes para a segurança cibernética. A combinação de alta conectividade e um ecossistema diversificado de ameaças exige uma preparação robusta e coordenada para proteger tanto as entidades envolvidas diretamente quanto as empresas e infraestruturas nacionais. O sucesso nessa área será crucial para garantir a segurança e integridade do evento e seus participantes.

Publicado em por

COMO A INTELIGÊNCIA ARTIFICIAL ESTÁ REDEFININDO A GESTÃO DE RISCOS E CONFORMIDADE

A disseminação do uso da inteligência artificial tem se intensificado nas últimas décadas, impulsionada principalmente pelo aumento da capacidade de processamento e pela vasta quantidade de dados digitais gerados. Inicialmente, essa expansão se deu pela possibilidade de executar algoritmos de IA mais complexos, permitindo a análise de grandes volumes de dados provenientes de diversas fontes, como a internet, o comércio eletrônico e as redes sociais.

Um marco significativo foi a popularização dos chatbots, que simularam interações humanas utilizando linguagem natural. Esses avanços tornaram a IA mais acessível e útil, ampliando sua aplicação em diferentes segmentos.

Para os profissionais de Governança, Risco e Compliance (GRC), a questão principal é entender como a IA já está impactando o setor e como ela continuará a influenciar no futuro próximo. Consultando diversas plataformas de IA, como o ChatGPT, verificamos que a automação de tarefas repetitivas e manuais, como a coleta e análise de dados, é uma das principais contribuições da IA. Isso permite a análise rápida e precisa de grandes volumes de informações, identificação de padrões suspeitos, alerta sobre possíveis fraudes e indicação de riscos ou violações de conformidade.

Com o avanço da IA e do machine learning, espera-se que essas tecnologias possam prever riscos antes que eles se concretizem, utilizando dados históricos e em tempo real para identificar sinais de alerta precoce. Além disso, ferramentas de IA poderão ajustar automaticamente políticas e procedimentos de compliance em resposta a mudanças regulatórias, otimizando tempo e esforço para manter a conformidade.

A IA também se mostra promissora ao fornecer recomendações para a tomada de decisões em áreas de GRC, ajudando conselheiros e gestores a tomarem decisões mais bem fundamentadas. Consultando o Gemini, IA do Google, notamos que, além das vantagens já mencionadas, a IA pode monitorar leis e regulamentos, mantendo as empresas atualizadas com as mudanças constantes.

Por outro lado, o Microsoft Copilot destaca alguns desafios na implementação da IA no GRC, como a necessidade de uma governança de dados robusta para garantir a qualidade, integridade, privacidade e segurança dos dados utilizados. A segurança cibernética também se torna crucial, exigindo a colaboração com especialistas para proteger os sistemas de IA contra ameaças. Além disso, é essencial garantir que as decisões tomadas por IA sejam transparentes, justas e alinhadas aos valores e objetivos empresariais.

Outro ponto importante é o acompanhamento tecnológico. Profissionais de GRC devem estar atualizados com o ritmo das mudanças tecnológicas para garantir o uso responsável e eficaz da IA.

Esses pontos destacam como a IA está transformando o GRC, oferecendo novas oportunidades e apresentando desafios que precisam ser gerenciados com cuidado.

Publicado em por

DECISÃO DO TSE REAFIRMA NECESSIDADE DE TRANSPARÊNCIA EM PROPAGANDA ELEITORAL NA INTERNET

Em recente decisão, o Tribunal Superior Eleitoral (TSE) destacou a importância da identificação clara e legível do responsável pelo impulsionamento de conteúdo eleitoral na internet. A ausência dessa identificação configura propaganda eleitoral irregular, de acordo com o Art. 57-C da Lei n. 9.504/1997 e o art. 29, § 5º, da Resolução-TSE n. 23.610/2019.

A questão central envolve a prática de impulsionamento de conteúdo nas redes sociais. O TSE concluiu que a mera disponibilização do CNPJ na biblioteca de anúncios de uma rede social não atende às exigências legais. A corte enfatizou que a identificação precisa e transparente dos responsáveis é crucial para garantir a lisura e a equidade no processo eleitoral.

Essa decisão se alinha com precedentes anteriores que reforçam a necessidade de transparência na identificação dos responsáveis por conteúdo eleitoral impulsionado. O objetivo é evitar irregularidades e assegurar que os eleitores tenham acesso a informações claras sobre quem está por trás das mensagens que recebem online.

A decisão do TSE sublinha a responsabilidade dos candidatos e partidos em seguir rigorosamente as regras de propaganda eleitoral na internet, promovendo um ambiente de campanha mais justo e transparente.