Autor: securitylgpd

Publicado em por

TECNOLOGIA E O DIREITO: MULHER ENFRENTA ABORDAGENS POLICIAIS INJUSTAS EM SERGIPE

Em um incidente ocorrido em Aracaju, Sergipe, em novembro de 2023, uma auxiliar administrativa foi abordada duas vezes por policiais durante uma festa, devido a um erro em um sistema de reconhecimento facial. Inicialmente, a mulher foi erroneamente identificada como uma fugitiva da justiça por câmeras de reconhecimento facial. Durante a primeira abordagem por policiais civis à paisana, foi rapidamente esclarecido que ela não era a pessoa procurada. No entanto, poucas horas depois, ela enfrentou uma segunda abordagem mais agressiva por policiais militares, que a detiveram e questionaram sem qualquer formalidade ou explicação.

O equívoco só foi totalmente esclarecido após ela ser levada para uma central de comando policial, onde sua identidade foi finalmente confirmada. Apesar do reconhecimento do erro, em nenhum momento os oficiais envolvidos ofereceram um pedido formal de desculpas. O incidente ganhou atenção pública e resultou em promessas de revisão do sistema de reconhecimento facial e na implementação de métodos mais humanizados de abordagem policial.

O trauma vivenciado pela mulher foi significativo, deixando-a apreensiva e com medo de futuras identificações errôneas. Esse medo a levou a evitar eventos públicos e a buscar apoio psicológico. O caso ressalta as preocupações com a precisão e o uso ético de tecnologias de reconhecimento facial e sublinha a necessidade urgente de procedimentos policiais mais sensíveis e respeitosos.

Publicado em por

“SEGURANÇA OU INVASÃO? O PAPEL DE APPLE E GOOGLE NA VIGILÂNCIA GOVERNAMENTAL”

Recentemente, veio à tona uma questão alarmante sobre a privacidade digital: Apple e Google podem estar compartilhando com autoridades governamentais os dados referentes a notificações que os usuários recebem em seus dispositivos móveis. Essas notificações, muitas vezes, contêm informações sensíveis, como detalhes pessoais e financeiros, o que agrava a preocupação com a proteção de dados.

O Senado americano, ainda em 2022, uma apuração sobre alegações de que governos estariam solicitando registros de notificações de iPhones e Androids, sem revelar quais países estavam envolvidos. Durante a investigação, foi constatado Apple e Google para obter mais detalhes. No entanto, as informações estavam restritas devido a uma proibição imposta pelo governo dos Estados Unidos.

Em 6 de dezembro, requereu ao Departamento de Justiça dos Estados Unidos que autorizasse as empresas a informarem os usuários sobre essas transferências de dados. Surpreendentemente, no dia seguinte, a Reuters publicou uma matéria confirmando a possibilidade de compartilhamento dessas informações pelas empresas.

Em resposta ao escrutínio público e à necessidade de transparência, a Apple comprometeu-se a detalhar essas solicitações em seus relatórios de transparência. Similarmente, o Google expressou seu compromisso em manter os usuários informados sobre as solicitações governamentais por meio de seu próprio relatório de transparência, que, no segundo semestre de 2022, indicou que houve mais de 12 mil solicitações de informações de usuários por parte de órgãos governamentais brasileiros, embora não especificasse quantas envolviam notificações de aplicativos.

Mas, como essas notificações se tornam acessíveis aos governos? Aplicativos de iPhone utilizam o Push Notification Service, da Apple, e os de Android recorrem ao Firebase Cloud Messaging, do Google. Esses serviços, que funcionam como um ‘serviço postal’ para notificações, garantem a entrega eficiente das mesmas. Contudo, isso também coloca Apple e Google na posição de intermediários, potencialmente sujeitos a obrigações legais de entregar essas informações ao governo.

Diante dessas revelações, é imperativo refletir sobre a extensão da vigilância governamental e as implicações para a privacidade dos cidadãos. Enquanto a transparência por parte das empresas é um passo positivo, ainda há um longo caminho a percorrer para garantir a proteção efetiva da privacidade e da segurança dos dados pessoais dos usuários. É fundamental que continuemos a questionar e a investigar essas práticas para assegurar que os direitos individuais sejam respeitados e protegidos em nossa sociedade digital.

A revelação de que Apple e Google podem estar compartilhando dados de notificações de usuários com governos lança luz sobre uma complexa interseção entre as práticas corporativas de vigilância e as leis de proteção de dados. A conexão entre esses atos e as legislações de proteção de dados é multifacetada e envolve várias considerações legais e éticas.

Princípio da Transparência e Consentimento: Leis como o GDPR na Europa e a LGPD no Brasil enfatizam o consentimento informado e a transparência sobre como os dados pessoais são coletados, processados e compartilhados. A ação de compartilhar dados de notificações com governos, muitas vezes sem o conhecimento explícito dos usuários, pode violar esses princípios fundamentais, levantando preocupações sobre a adequação das políticas de privacidade das empresas e a eficácia do consentimento dado pelos usuários.

Direito à Privacidade: A privacidade é um direito fundamental em muitas jurisdições. A interceptação e o compartilhamento de informações pessoais e sensíveis, como dados financeiros e pessoais, podem constituir uma violação desse direito, especialmente se feitos sem o devido processo legal ou transparência adequada.

Solicitações Governamentais e Nacionalidade das Leis: Empresas globais como Apple e Google estão sujeitas às leis dos países em que operam. Isso pode incluir a obrigação de cumprir solicitações legítimas de dados por parte de governos. No entanto, as leis de proteção de dados, como o GDPR, impõem restrições estritas sobre transferências de dados para países fora da UE, especialmente se esses países não oferecem um nível adequado de proteção de dados.

Exceções de Segurança Nacional: Muitas leis de proteção de dados incluem exceções para questões de segurança nacional e ordem pública. No entanto, essas exceções devem ser aplicadas de maneira proporcional e necessária, com salvaguardas adequadas. A falta de transparência e supervisão em como essas exceções são aplicadas pode levar a abusos e violações dos direitos dos cidadãos.

Obrigações das Empresas: As empresas têm a obrigação de proteger os dados de seus usuários. Isso inclui garantir que qualquer compartilhamento de dados com governos seja feito em conformidade com as leis aplicáveis, incluindo garantir que existam solicitações legítimas e procedimentos judiciais adequados. Além disso, as empresas devem ser transparentes com os usuários sobre essas práticas.

Direito de Saber: Os usuários têm o direito de saber como seus dados estão sendo usados e compartilhados. Isso está em linha com o princípio de transparência das leis de proteção de dados. A falta de clareza e a revelação tardia das práticas de compartilhamento de dados podem minar a confiança dos usuários e violar essas leis.

A conexão entre as ações de compartilhamento de dados de notificações por Apple e Google e as leis de proteção de dados é complexa e destaca a tensão entre a privacidade dos usuários, as obrigações corporativas e as demandas governamentais. A proteção efetiva dos dados pessoais em um mundo digital exige um equilíbrio cuidadoso entre esses interesses, uma governança robusta e uma vigilância constante para assegurar que tanto as empresas quanto os governos estejam agindo em conformidade com as leis e respeitando os direitos fundamentais dos indivíduos.

Publicado em por

Transformação Jurídica: LGPD Marca Aumento de 81% em Decisões Judiciais no ano de 2023.

Em 2023, observou-se um avanço significativo na aplicação da Lei Geral de Proteção de Dados Pessoais (LGPD) no âmbito judicial brasileiro. Este ano registrou um aumento substancial de 81,4% nas decisões judiciais que incorporaram de maneira substantiva os dispositivos dessa legislação, em comparação com o ano anterior. O levantamento preliminar realizado pelo Painel LGPD detectou um total de 1.206 decisões deste calibre, um salto considerável frente às 665 decisões de 2022 e mais de quatro vezes o número identificado em 2021, que foi de 274.

A pesquisa, conduzida por uma renomada instituição de ensino e pesquisa nacional, com o suporte de uma conhecida ferramenta jurídica, visa mapear a trajetória de implementação e efetividade da LGPD nos tribunais do país. Revela-se uma tendência de que as áreas mais afetadas por questões envolvendo a LGPD são o Direito do Consumidor, o Direito do Trabalho e o Direito Civil, uma constância observada desde 2021.

Dentre os setores econômicos frequentemente envolvidos, o financeiro desponta com relevância. Casos emblemáticos incluem ações de indenização por danos ligados a fraudes oriundas de falhas na proteção de dados por instituições financeiras, com tribunais reconhecendo o dano moral pela violação de direitos protegidos tanto pela LGPD quanto pela Constituição. Em contrapartida, em algumas instâncias, alegações de assédio e má gestão de dados pessoais não resultaram em indenizações, especialmente quando os próprios titulares dos dados se envolveram em compartilhamentos imprudentes.

Um aspecto notável da aplicação da LGPD diz respeito às decisões automatizadas. Há uma resistência judicial em revisar tais decisões, especialmente na ausência de provas concretas de solicitação prévia de revisão. Porém, também se observa um movimento jurisprudencial em direção à invalidação de práticas como a coleta de dados de geolocalização, em respeito aos direitos fundamentais à privacidade e à intimidade.

Este estudo, agora em sua terceira edição anual, faz parte de um projeto mais amplo que iniciou em 2021 e marca o quinquênio da LGPD. Com a colaboração de mais de uma centena de pesquisadores, a análise deste ano se aprofundou nos julgados e expandiu o corpo de análise, promovendo uma compreensão mais rica e detalhada dos impactos e desdobramentos da LGPD.

Os estudos foram feitos por 130 pesquisadores, que analisaram mais de 7,5 mil documentos. No ano passado, o projeto contou com 50 pessoas e 1.789 documentos.

Os dados coletados, provenientes de uma ampla gama de Diários Oficiais eletrônicos e páginas de pesquisa de jurisprudência, foram obtidos através de algoritmos avançados, garantindo uma abrangência e precisão notáveis. A divulgação completa dos resultados está prevista para o primeiro trimestre de 2024, prometendo oferecer insights ainda mais profundos e relevantes sobre a evolução da proteção de dados pessoais no Brasil.

Publicado em por

COMENTÁRIOS ARTIGO POR ARTIGO DO DECRETO Nº 11.856, DE 26 DE DEZEMBRO DE 2023 QUE INSTITUI A POLÍTICA NACIONAL DE CIBERSEGURANÇA E O COMITÊ NACIONAL DE CIBERSEGURANÇA.

O PRESIDENTE DA REPÚBLICA, no uso da atribuição que lhe confere o art. 84,caput, inciso VI, alínea “a”, da Constituição,

D E C R E T A:

Art. 1º Fica instituída a Política Nacional de Cibersegurança – PNCiber, com a finalidade de orientar a atividade de segurança cibernética no País.


Comentário: Este artigo institui a Política Nacional de Cibersegurança (PNCiber), um marco na segurança digital do país. A importância de uma política abrangente como essa não pode ser subestimada. Em um mundo cada vez mais digitalizado, onde ameaças cibernéticas evoluem rapidamente, a PNCiber serve como um farol, orientando todas as atividades relacionadas à segurança cibernética no Brasil. Ela é essencial para estabelecer um ambiente digital seguro e resiliente, protegendo infraestruturas críticas, dados pessoais e corporativos e, por fim, a soberania nacional.

Exemplo: O ataque cibernético ao sistema do Superior Tribunal de Justiça em 2020, que paralisou suas atividades e acessos a processos, ilustra dramaticamente a necessidade de uma política robusta. Este incidente não apenas interrompeu as operações judiciais, mas também expôs vulnerabilidades que poderiam ter consequências desastrosas se informações sensíveis fossem comprometidas. A PNCiber visa prevenir tais cenários, estabelecendo uma estrutura de proteção e resposta.

Art. 2º São princípios da PNCiber:

I – a soberania nacional e a priorização dos interesses nacionais;

II – a garantia dos direitos fundamentais, em especial a liberdade de expressão, a proteção de dados pessoais, a proteção da privacidade e o acesso à informação;

III – a prevenção de incidentes e de ataques cibernéticos, em particular aqueles dirigidos a infraestruturas críticas nacionais e a serviços essenciais prestados à sociedade;

IV – a resiliência das organizações públicas e privadas a incidentes e ataques cibernéticos;

V – a educação e o desenvolvimento tecnológico em segurança cibernética;

VI – a cooperação entre órgãos e entidades, públicas e privadas, em matéria de segurança cibernética; e

VII – a cooperação técnica internacional na área de segurança cibernética.


Comentário: Aqui são delineados os princípios orientadores da PNCiber, fundamentais para garantir que a política seja implementada de maneira eficaz e ética. Entre eles, destacam-se a soberania nacional, a defesa da democracia, a proteção de dados pessoais e a cooperação técnica internacional. Cada princípio atua como um pilar, sustentando a integridade e a eficácia da política nacional de cibersegurança. A soberania nacional, por exemplo, garante que o Brasil mantenha o controle e a autonomia sobre sua infraestrutura e dados digitais, enquanto a cooperação internacional abre caminho para a troca de informações e melhores práticas com outros países.

Exemplo: O princípio da proteção de dados pessoais é especialmente relevante no contexto do General Data Protection Regulation (GDPR) da União Europeia, uma legislação que redefine a gestão e proteção de dados pessoais globalmente. O Brasil, ao adotar princípios similares através do Marco Civil da Internet e da Lei Geral de Proteção de Dados (LGPD), ressalta sua dedicação em proteger os direitos dos cidadãos e em se alinhar com padrões internacionais, promovendo um ambiente digital seguro e confiável.

Art. 3º São objetivos da PNCiber:

I – promover o desenvolvimento de produtos, serviços e tecnologias de caráter nacional destinados à segurança cibernética;

II – garantir a confidencialidade, a integridade, a autenticidade e a disponibilidade das soluções e dos dados utilizados para o processamento, o armazenamento e a transmissão eletrônica ou digital de informações;

III – fortalecer a atuação diligente no ciberespaço, especialmente das crianças, dos adolescentes e dos idosos;

IV – contribuir para o combate aos crimes cibernéticos e às demais ações maliciosas no ciberespaço;

V – estimular a adoção de medidas de proteção cibernética e de gestão de riscos para prevenir, evitar, mitigar, diminuir e neutralizar vulnerabilidades, incidentes e ataques cibernéticos, e seus impactos;

VI – incrementar a resiliência das organizações públicas e privadas a incidentes e ataques cibernéticos;

VII – desenvolver a educação e a capacitação técnico-profissional em segurança cibernética na sociedade;

VIII – fomentar as atividades de pesquisa científica, de desenvolvimento tecnológico e de inovação relacionadas à segurança cibernética;

IX – incrementar a atuação coordenada e o intercâmbio de informações de segurança cibernética entre:

a) a União, os Estados, o Distrito Federal e os Municípios;

b) os Poderes Executivo, Legislativo e Judiciário;

c) o setor privado; e

d) a sociedade em geral;

X – desenvolver mecanismos de regulação, fiscalização e controle destinados a aprimorar a segurança e a resiliência cibernéticas nacionais; e

XI – implementar estratégias de colaboração para desenvolver a cooperação internacional em segurança cibernética.


Comentário: Este artigo apresenta os objetivos da PNCiber, que são ambiciosos e multifacetados. Eles incluem promover a segurança cibernética nacional, fortalecer a capacidade de prevenir e responder a incidentes cibernéticos, e proteger infraestruturas críticas e serviços essenciais. Ao estabelecer esses objetivos, o decreto reconhece a complexidade e a natureza multifacetada da cibersegurança, abordando desde a prevenção até a resposta a incidentes, e enfatizando a importância de proteger recursos vitais para o funcionamento da sociedade e da economia.

Exemplo : O objetivo de proteger infraestruturas críticas é particularmente ilustrativo. Considere, por exemplo, o ataque de ransomware ao Colonial Pipeline nos Estados Unidos em 2021, que resultou na interrupção do fornecimento de combustível em grande parte do país. Este incidente ressalta a vulnerabilidade das infraestruturas críticas a ataques cibernéticos e a importância de protegê-las para garantir a segurança nacional e o bem-estar da população.

Art. 4º São instrumentos da PNCiber:

I – a Estratégia Nacional de Cibersegurança; e

II – o Plano Nacional de Cibersegurança.


Comentário: O Artigo 4º introduz a Estratégia e o Plano Nacional de Cibersegurança como ferramentas chave para a implementação da PNCiber. Estes documentos são vitais, pois fornecem um roteiro detalhado e uma série de ações e objetivos específicos para orientar as iniciativas de cibersegurança no país. Eles são dinâmicos e devem ser atualizados regularmente para refletir a evolução das ameaças cibernéticas e das tecnologias de segurança.

Exemplo: A Casa Branca lançou sua Estratégia Nacional de Segurança Cibernética (National Cyber Strategy – 2023), buscando transferir a responsabilidade pelo gerenciamento do risco cibernético de indivíduos e pequenas empresas para empresas de tecnologia, ao mesmo tempo em que adota uma abordagem mais ofensiva para lidar com os agentes de ameaças.  A estratégia se concentra em cinco pilares: defender a infraestrutura crítica, interromper e desmantelar grupos de ameaças, moldar as forças do mercado para impulsionar a segurança e a resiliência, investir em um futuro resiliente e formar parcerias internacionais para buscar objetivos compartilhados. 

Art. 5º Fica instituído o Comitê Nacional de Cibersegurança – CNCiber, no âmbito da Câmara de Relações Exteriores e Defesa Nacional do Conselho de Governo, com a finalidade de acompanhar a implementação e a evolução da PNCiber.


Comentário: A criação do Comitê Nacional de Cibersegurança (CNCiber) é um passo crucial para a implementação efetiva da PNCiber. Como órgão colegiado, o CNCiber é responsável por acompanhar e coordenar as atividades de cibersegurança em todo o país, garantindo que a estratégia seja implementada de forma coesa e eficaz. Sua composição multidisciplinar e sua autoridade para coordenar entre diferentes agências e setores são fundamentais para uma abordagem unificada e robusta da cibersegurança.

Exemplo: Analogamente, o Cybersecurity and Infrastructure Security Agency (CISA) nos EUA desempenha um papel similar, atuando como uma agência central para coordenar a segurança cibernética em nível nacional. A eficácia do CISA em responder a ameaças cibernéticas, coordenar com entidades estaduais e privadas e promover a resiliência cibernética é um modelo do tipo de papel ativo e centralizado que o CNCiber pode desempenhar no Brasil.

Art. 6º Ao CNCiber compete:

I – propor atualizações para a PNCiber, a Estratégia Nacional de Cibersegurança e o Plano Nacional de Cibersegurança;

II – avaliar e propor medidas para incremento da segurança cibernética no País;

III – formular propostas para o aperfeiçoamento da prevenção, da detecção, da análise e da resposta a incidentes cibernéticos;

IV – propor medidas para o desenvolvimento da educação em segurança cibernética;

V – promover a interlocução com os entes federativos e a sociedade em matéria de segurança cibernética;

VI – propor estratégias de colaboração para o desenvolvimento da cooperação técnica internacional em segurança cibernética; e

VII – manifestar-se, por solicitação do Presidente da Câmara de Relações Exteriores e Defesa Nacional do Conselho de Governo, sobre assuntos relacionados à segurança cibernética.

Artigo 6º
Comentário: Este artigo detalha as competências do CNCiber, que são abrangentes e críticas para o sucesso da PNCiber. Elas incluem desde a proposição de atualizações na política até a promoção da cooperação internacional e o desenvolvimento de capacidades em cibersegurança. A abordagem abrangente do CNCiber é essencial para garantir que todos os aspectos da cibersegurança sejam abordados, desde a prevenção e detecção até a resposta e recuperação de incidentes.

Exemplo: A competência do CNCiber para promover a cooperação internacional é exemplificada pela Parceria Internacional para a Capacitação em Tecnologia da Informação e Comunicação (ICT4Peace), uma iniciativa que busca promover a paz e a segurança cibernética através da cooperação internacional. O envolvimento do Brasil em tais iniciativas pode fortalecer suas capacidades cibernéticas e promover um ambiente digital global mais seguro.

Art. 7º O CNCiber será composto por representantes dos seguintes órgãos e entidades:

I – um do Gabinete de Segurança Institucional da Presidência da República, que o presidirá;

II – um da Casa Civil da Presidência da República;

III – um da Controladoria-Geral da União;

IV – um do Ministério da Ciência, Tecnologia e Inovação;

V – um do Ministério das Comunicações;

VI – um do Ministério da Defesa;

VII – um do Ministério do Desenvolvimento, Indústria, Comércio e Serviços;

VIII – um do Ministério da Educação;

IX – um do Ministério da Fazenda;

X – um do Ministério da Gestão e da Inovação em Serviços Públicos;

XI – um do Ministério da Justiça e Segurança Pública;

XII – um do Ministério de Minas e Energia;

XIII – um do Ministério das Relações Exteriores;

XIV – um do Banco Central do Brasil;

XV – um da Agência Nacional de Telecomunicações – Anatel;

XVI – um do Comitê Gestor da Internet no Brasil;

XVII – três de entidades da sociedade civil com atuação relacionada à segurança cibernética ou à garantia de direitos fundamentais no ambiente digital;

XVIII – três de instituições científicas, tecnológicas e de inovação relacionadas à área de segurança cibernética; e

XIX – três de entidades representativas do setor empresarial relacionado à área de segurança cibernética.

§ 1º Cada membro do CNCiber terá um suplente, que o substituirá em suas ausências e seus impedimentos.

§ 2º Os membros do CNCiber de que tratam os incisos I a XV docapute os respectivos suplentes serão indicados dentre ocupantes de cargo em comissão ou função de confiança de nível igual ou superior a 15 de Cargo Comissionado Executivo – CCE ou, alternativamente, caso se trate de militar das Forças Armadas, dentre oficiais-generais.

§ 3º Os membros do CNCiber de que tratam os incisos I a XV docapute os respectivos suplentes serão indicados pelos titulares dos órgãos e das entidades que representam, dentre agentes públicos em exercício no órgão representado ou em entidade a ele vinculada.

§ 4º O membro do CNCiber de que trata o inciso XVI docapute o respectivo suplente serão indicados pelo Secretário-Executivo do Comitê Gestor da Internet no Brasil.

§ 5º Os membros do CNCiber de que tratam os incisos XVII a XIX docapute os respectivos suplentes serão escolhidos na forma do regimento interno do CNCiber, para mandato de três anos, permitida apenas uma recondução.

§ 6º Os membros do CNCiber e os respectivos suplentes serão designados pelo Ministro de Estado Chefe do Gabinete de Segurança Institucional da Presidência da República.

§ 7º O Presidente do CNCiber poderá convidar representantes de outros órgãos e entidades, públicas e privadas, e de organizações da sociedade para participar de suas reuniões, sem direito a voto.

Art. 8º As deliberações do CNCiber relativas às suas competências estabelecidas no art. 6º serão submetidas à Câmara de Relações Exteriores e Defesa Nacional do Conselho de Governo.

Art. 9º O CNCiber se reunirá, em caráter ordinário, trimestralmente e, em caráter extraordinário, mediante convocação de seu Presidente.

§ 1º O quórum de reunião do CNCiber é de maioria absoluta e o quórum de aprovação é de maioria simples.

§ 2º Na hipótese de empate, além do voto ordinário, o Presidente do CNCiber terá o voto de qualidade.

Art. 10. O CNCiber poderá instituir grupos de trabalho temáticos.

§ 1º Os grupos de trabalho:

I – serão instituídos na forma de ato do CNCiber;

II – terão caráter temporário e duração não superior a um ano; e

III – estarão limitados a, no máximo, cinco em operação simultânea.

§ 2º Os membros dos grupos de trabalho serão indicados pelos órgãos e pelas entidades que representam e designados em ato do Presidente do CNCiber.

Art. 11. Os membros do CNCiber e dos grupos de trabalho que se encontrarem no Distrito Federal se reunirão presencialmente ou por videoconferência, e os membros que se encontrarem em outros entes federativos participarão da reunião por meio de videoconferência.

Art. 12. A participação no CNCiber e nos grupos de trabalho será considerada prestação de serviço público relevante, não remunerada.

Art. 13. A Secretaria-Executiva do CNCiber será exercida pelo Gabinete de Segurança Institucional da Presidência da República.

Parágrafo único. O regimento interno do CNCiber será elaborado pela Secretaria-Executiva e submetido para aprovação do Comitê em até duas reuniões ordinárias.

Art. 14. Para a primeira composição do CNCiber, os membros de que tratam os incisos XVII a XIX docapute os respectivos suplentes serão escolhidos pelo Ministro de Estado Chefe do Gabinete de Segurança Institucional da Presidência da República.

Parágrafo único. Os membros escolhidos na forma prevista nocaputcomporão o CNCiber em caráter extraordinário e temporário, até a designação decorrente do processo de escolha a que se refere o § 5º do art. 7º.

Art. 15. Ficam revogados os seguintes dispositivos do Decreto nº 9.637, de 26 de dezembro de 2018:

I – o inciso I do caput do art. 2º; e

II – o inciso I do caput do art. 6º.

Art. 16. Este Decreto entra em vigor na data de sua publicação.

Artigo 7º a 16º
Comentário: Estes artigos ( 7º a 16º), oferecem um detalhamento mais específico sobre a composição, o funcionamento e outras disposições relativas ao CNCiber e à PNCiber. Eles são cruciais para entender como a política será implementada na prática, detalhando as responsabilidades, a estrutura organizacional e os processos de tomada de decisão. Esses artigos garantem que haja clareza e eficiência na operacionalização da PNCiber e no funcionamento do CNCiber.

Exemplo: A especificidade e clareza encontradas nestes artigos são semelhantes às encontradas na estrutura da Agência Nacional de Segurança Cibernética da França (ANSSI), que detalha minuciosamente suas operações, funções e responsabilidades. Uma estrutura clara e bem definida é essencial para garantir a eficácia e a responsabilidade na implementação de políticas de cibersegurança.

Questões

Artigo 1º
Qual o objetivo principal do Artigo 1º do Decreto nº 11.856?

  1. Criar novas leis de proteção de dados.
  2. Regular a internet brasileira.
  3. Estabelecer o Comitê Nacional de Cibersegurança (CNCiber).
  4. Orientar a atividade de segurança cibernética no Brasil.

Artigo 2º
O que o princípio III do Artigo 2º busca prevenir?

  1. Incidentes e ataques cibernéticos.
  2. Desenvolvimento tecnológico inadequado.
  3. Vazamento de dados.
  4. Cooperação internacional inadequada.

Artigo 3º
Qual objetivo do Artigo 3º está diretamente relacionado ao combate a crimes cibernéticos?

  1. Proteger infraestruturas críticas e serviços essenciais.
  2. Promover a cultura de segurança cibernética entre a população.
  3. Promover a segurança cibernética nacional.
  4. Fortalecer a capacidade de prevenir e responder a incidentes cibernéticos.

Artigo 4º
Quais são os instrumentos da PNCiber mencionados no Artigo 4º?

  1. Estratégia Nacional e Política Nacional de Cibersegurança.
  2. Comitê Nacional e Plano Nacional de Cibersegurança.
  3. Plano e Estratégia Nacional de Cibersegurança.
  4. Estratégia Nacional e Comitê Nacional de Cibersegurança.

Artigo 5º
Qual é a finalidade principal do CNCiber, conforme estabelecido no Artigo 5º?

  1. Regular as atividades de internet no Brasil.
  2. Desenvolver tecnologia de segurança cibernética.
  3. Acompanhar a implementação da PNCiber.
  4. Atualizar a PNCiber.

Artigo 6º
Qual competência do CNCiber mencionada no Artigo 6º está relacionada ao desenvolvimento educacional?

  1. Coordenar a resposta a incidentes cibernéticos.
  2. Fomentar a capacitação em segurança cibernética.
  3. Promover a cooperação internacional.
  4. Propor atualizações para a PNCiber.

Gabarito

  1. Artigo 1º: 4) Orientar a atividade de segurança cibernética no Brasil.
  2. Artigo 2º: 1) Incidentes e ataques cibernéticos.
  3. Artigo 3º: 4) Fortalecer a capacidade de prevenir e responder a incidentes cibernéticos.
  4. Artigo 4º: 3) Plano e Estratégia Nacional de Cibersegurança.
  5. Artigo 5º: 3) Acompanhar a implementação da PNCiber.
  6. Artigo 6º: 2) Fomentar a capacitação em segurança cibernética.

Publicado em por

ENFRENTANDO A CRESCENTE ONDA DE RANSOMWARE EM 2023

Em 2023, o cenário global de segurança cibernética enfrentou desafios crescentes, especialmente no que diz respeito a ransomware, uma ameaça em evolução que continua a causar grandes danos. O Brasil, particularmente, emergiu como um dos principais alvos desses ataques, ocupando a quarta posição mundial, conforme relatório divulgado na primeira metade do ano. Apenas os Estados Unidos, o Reino Unido e a Espanha superaram o Brasil em incidência desses ataques. A rápida transição digital da economia brasileira, muitas vezes não acompanhada de uma adequada implementação de práticas de segurança digital, aumentou a vulnerabilidade das empresas brasileiras a esses ataques.

Tradicionalmente, os ataques de ransomware envolviam a criptografia de dados e a exigência de pagamento para sua liberação. Contudo, para manter sua eficácia, os criminosos cibernéticos inovaram com táticas como a “dupla extorsão”, que combina a criptografia de dados com a ameaça de vazamento ou venda de informações roubadas na dark web. Em 2020, observou-se a emergência da “tripla extorsão”, elevando a chantagem a um novo nível ao envolver informações confidenciais de clientes e outras partes relacionadas à vítima.

Recentemente, uma nova abordagem foi adicionada ao arsenal dos cibercriminosos: ataques de ransomware sem criptografia. Essa técnica coloca as vítimas sob pressão psicológica, ameaçando a divulgação pública ou o leilão de dados confidenciais, sem passar pelo processo de criptografia. Tais ataques são caracterizados por demandas de resgate mais rápidas, ameaças significativas à reputação das empresas e o risco de multas regulatórias em caso de violações de dados.

O grupo cibercriminoso BianLian é um exemplo notável dessa mudança de tática. Conhecido por atacar infraestruturas críticas nos EUA e na Austrália, o BianLian passou da dupla para a extorsão baseada em exfiltração. Um de seus alvos recentes foi a organização Save the Children, com alegações de terem roubado 6,8 TB de dados sensíveis.

Para combater essas ameaças, as empresas estão adotando o modelo de segurança Zero Trust, que se baseia no princípio de “nunca confiar, sempre verificar”. Com quase 90% do tráfego da internet sendo criptografado, é crucial proteger aplicações e dados com soluções robustas de criptografia. Além disso, a orquestração da defesa em ambientes multinuvem, utilizando recursos de inteligência artificial (IA) e aprendizado de máquina (ML), tornou-se essencial para garantir a segurança sem comprometer a experiência do usuário e interromper cadeias de ataques de ransomware.

Publicado em por

ANPD DEFINE EIXOS DE AÇÃO EM PROTEÇÃO DE DADOS

A Autoridade Nacional de Proteção de Dados (ANPD) do Brasil deu um importante passo adiante na sua missão regulatória ao lançar, nesta última quarta-feira, o inovador Mapa de Temas Prioritários (MTP). Este documento delineia com clareza as áreas que receberão atenção especial da ANPD nos próximos dois anos, estabelecendo um marco na forma como a entidade abordará a supervisão e estudos neste domínio.

O MTP identifica quatro áreas chave como focos prioritários: os direitos dos titulares de dados, o tratamento de dados de crianças e adolescentes no ambiente digital, a aplicação de inteligência artificial em reconhecimento facial e tratamento de dados pessoais, e finalmente, questões relacionadas à raspagem e agregação de dados. Essas áreas foram cuidadosamente escolhidas após uma análise detalhada conduzida pela Coordenação-Geral de Fiscalização (CGF) da ANPD, em colaboração com suas áreas técnicas. Este processo meticuloso envolveu não apenas a seleção de campos relevantes dentro da proteção de dados, mas também levou em conta demandas históricas e objetivos estratégicos institucionais.

Além de estabelecer esses eixos de ação, o MTP é notável por sua transparência e clareza no que diz respeito ao processo decisório, aos objetivos a serem atingidos e às atividades específicas que serão priorizadas em cada um desses eixos. O documento também apresenta um cronograma detalhado para execução dessas tarefas e ressalta a importância da colaboração com outras entidades governamentais e, potencialmente, com autoridades de proteção de dados de outros países.

A Coordenadora-Geral de Fiscalização Substituta, Camila Falchetto Romero, destaca o valor dessa iniciativa. Segundo ela, o MTP, juntamente com outros instrumentos de governança da ANPD, é essencial para direcionar as atividades do órgão nos próximos dois anos. Ele visa garantir uma harmonização efetiva entre as práticas de tratamento de dados pessoais e as normativas estabelecidas pela Lei Geral de Proteção de Dados Pessoais (LGPD).

Essa abordagem inovadora e estruturada da ANPD representa um avanço significativo na proteção de dados no Brasil. Ao focar em áreas prioritárias, a ANPD não só fortalece a governança e a transparência, mas também promove uma maior previsibilidade em suas ações e posicionamentos, trazendo benefícios diretos e tangíveis para a sociedade brasileira.

Publicado em por

LEIS NA ERA DA INFORMAÇÃO: A EVOLUÇÃO DO DIREITO NO MUNDO DIGITAL

A era atual é influenciada pela conectividade digital, que impacta quase todas as facetas da vida cotidiana. Com essa revolução tecnológica, emergem desafios jurídicos inéditos, que testam os limites das legislações e sistemas judiciários globais. Estamos diante de problemas complexos e diversificados que demandam análises críticas sobre a capacidade da lei em salvaguardar direitos individuais e coletivos no contexto interconectado de hoje.

Um dos desafios jurídicos desta era digital é o crescimento exponencial dos crimes cibernéticos. A expansão de atividades ilegais na internet, como fraudes, furtos de identidade e invasões de sistemas, ressalta a urgência de legislações ágeis e sistemas judiciais adaptáveis, capazes de enfrentar essas novas modalidades criminosas. As fronteiras tradicionais se tornam nebulosas em um cenário onde crimes podem ser perpetrados globalmente, demandando cooperação internacional mais sólida para a investigação e julgamento dos responsáveis.

Outra questão de destaque é a dos direitos autorais na era digital. Com a facilidade de compartilhamento de conteúdo na web, surgem intensos debates sobre propriedade intelectual, remuneração justa aos criadores e o delicado equilíbrio entre liberdade de informação e proteção dos direitos autorais. A legislação corrente frequentemente não consegue acompanhar a velocidade das mudanças tecnológicas, resultando em lacunas que precisam ser preenchidas para assegurar um ambiente digital justo e ético para todos os envolvidos.

Além disso, a responsabilidade legal das plataformas online tornou-se um tema de crescente importância. Redes sociais e grandes empresas de tecnologia estão sendo questionadas sobre seu papel na propagação de conteúdo nocivo, discurso de ódio e desinformação. Encontrar um equilíbrio entre a liberdade de expressão e a responsabilidade pelo conteúdo disseminado é um desafio complexo para os sistemas legais atuais.

Diante desses desafios, é imperativo que as leis se moldem à dinâmica do mundo digital. Isso exige atualizações constantes nas leis existentes e um entendimento mais aprofundado das implicações éticas, sociais e culturais das tecnologias emergentes. A colaboração entre legisladores, especialistas em tecnologia e a sociedade civil é essencial para desenvolver soluções justas e efetivas.

É necessário entender que o direito na era digital não se restringe à punição, mas engloba também a proteção. Salvaguardar os direitos individuais, a privacidade dos dados pessoais e promover um ambiente online seguro são princípios fundamentais que devem ser reforçados por uma legislação robusta e aplicável.

Em resumo, a era digital traz desafios únicos ao campo jurídico. Enfrentar os crimes cibernéticos, questões de direitos autorais online e a responsabilidade das plataformas digitais exige abordagens inovadoras e legislações que acompanhem o ritmo da tecnologia. Apenas assim poderemos estabelecer um ambiente digital mais justo, ético e seguro para todos.

Publicado em por

IA E DEMOCRACIA: BRASIL E UNIÃO EUROPEIA NA REGULAMENTAÇÃO DA INTELIGÊNCIA ARTIFICIAL

A União Europeia recentemente estabeleceu um marco importante na regulamentação do uso da Inteligência Artificial, introduzindo uma legislação inovadora conhecida como Lei da IA. Este ato representa um esforço pioneiro para equilibrar os benefícios da IA com a necessidade de mitigar seus riscos e abusos, estabelecendo um exemplo global na discussão sobre ética e limites desta tecnologia.

Em contraste, as discussões no Brasil, especialmente em âmbitos governamentais e jurídicos, estão adotando uma abordagem mais restritiva e autoritária. Enquanto a Europa avança com medidas progressivas para regular a IA, o Brasil começa a enfrentar questões semelhantes, especialmente em relação ao uso da IA em contextos eleitorais. Essa discussão tem sido impulsionada por profissionais do setor de comunicação política, incluindo marqueteiros e jornalistas.

Os líderes brasileiros, ao expressarem preocupações sobre a manipulação da opinião pública através da IA, parecem focar em regulamentações rígidas e sanções severas para infratores. No entanto, o debate no país parece não capturar completamente as nuances eleitorais e democráticas da IA, faltando transparência e abrangência.

Enquanto isso, a regulamentação da UE define padrões claros e obrigações para as empresas que desenvolvem tecnologia de IA, incluindo a transparência em conteúdos gerados por IA e a garantia de direitos para contestar decisões tomadas por sistemas automatizados.

No Brasil, é essencial adotar uma abordagem mais holística e inclusiva, envolvendo especialistas de diversas áreas para entender todas as implicações da IA nas eleições e na democracia. O debate deve ser mais aberto e transparente, incentivando um diálogo que considere todas as facetas desta tecnologia emergente.

Diante dos desafios que a IA representa para os processos democráticos, é imperativo que as autoridades legislativas do Brasil se envolvam ativamente na formulação de políticas regulatórias. Um debate amplo e participativo, envolvendo a sociedade e representantes eleitos, é fundamental para desenvolver regulamentações que assegurem a integridade das eleições e preservem a democracia. Diante da urgência desta questão, a inércia não é uma opção; é responsabilidade de todos assegurar a transparência e a justiça nas práticas eleitorais futuras.

Publicado em por

ASSINATURA DIGITAL PODE GANHAR MESMA VALIDADE QUE FIRMA EM CARTÓRIO NO BRASIL

Recentemente, a Comissão de Comunicação e Direito Digital aprovou um projeto de lei inovador, que busca equiparar a assinatura digital ao reconhecimento de firma realizado em cartórios. Este avanço legislativo visa a modernização dos procedimentos legais e administrativos no Brasil, integrando mais efetivamente a tecnologia digital no cotidiano jurídico e burocrático.

O projeto, agora encaminhado para análise da Comissão de Constituição e Justiça, propõe que as assinaturas eletrônicas, validadas por um certificado digital dentro da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), tenham a mesma validade legal que o reconhecimento de firma feito por tabeliães. Essa proposta destaca a confiabilidade e o forte reconhecimento jurídico que já cercam as assinaturas eletrônicas certificadas pela ICP-Brasil.

A aprovação dessa lei preencheria uma lacuna existente na legislação brasileira, que atualmente não concede à assinatura digital a mesma validade jurídica do reconhecimento de firma tradicional. Este movimento legislativo reflete um esforço maior de modernização e digitalização, alinhando o Brasil com as tendências globais de incorporação de tecnologias digitais em processos administrativos e legais. A expectativa é que essa integração traga maior eficiência e conveniência tanto para os cidadãos quanto para as instituições envolvidas.

Publicado em por

COMO A BIOMETRIA FACIAL ESTÁ REDEFININDO O BRASIL DIGITAL

A biometria facial está transformando a interação dos brasileiros com o mundo digital. Utilizada em uma variedade de aplicações, como na abertura de contas bancárias, assinatura de documentos, aquisição de veículos e inscrições em cursos, essa tecnologia vem ganhando espaço rapidamente. Ela tem desempenhado um papel muito importante no aumento da confiança no ambiente digital do país, contribuindo significativamente para a redução de fraudes e golpes.

As estatísticas mostram um salto no uso da biometria facial para autenticações, passando de 64 milhões de transações em 2020 para 226 milhões no ano seguinte. Essa tendência não apenas reflete a popularidade crescente da tecnologia, mas também sua eficiência e confiabilidade.

Estudos econômicos apontam para a relevância crítica dessa tecnologia no cenário econômico brasileiro. A ausência da biometria facial, mesmo que por um único dia, poderia acarretar perdas milionárias para o Produto Interno Bruto (PIB) e para os rendimentos dos trabalhadores. A extensão desse impacto ao longo de um ano poderia resultar em uma redução substancial no PIB.

Além do impacto direto no PIB, a biometria facial também demonstra seu valor através do chamado efeito multiplicador no setor de desenvolvimento de software. Por cada real investido, o retorno econômico é significativamente maior, refletindo não apenas no faturamento direto das empresas, mas também gerando impactos indiretos e induzidos em toda a cadeia de produção e em setores além da tecnologia.

Essa tecnologia não somente impulsiona a economia, mas também tem um papel fundamental na geração de emprego e renda. A criação de empregos em empresas especializadas em biometria facial gera um número ainda maior de empregos indiretos. Ademais, a renda gerada por esses empregos flui para a economia, impactando positivamente setores como alimentação, moradia e educação.

A substituição de métodos de autenticação tradicionais pela biometria facial tem vantagens significativas. Ela simplifica processos, economiza tempo e recursos, e é mais segura e confiável, beneficiando todos os segmentos da sociedade.

A autenticação por biometria facial se diferencia de outras formas de reconhecimento, como o fotográfico, por sua precisão e segurança. Ela autentica usuários analisando pontos únicos da anatomia facial, garantindo que o indivíduo seja quem afirma ser e esteja presente no momento da autenticação.

No entanto, com o avanço da identidade digital, surgem desafios relacionados à segurança e à proteção de dados pessoais. É essencial que as tecnologias evoluam em consonância com a legislação e as regulamentações para prevenir fraudes e vazamentos de dados. A liberdade e o controle sobre a identificação digital são possíveis apenas quando os indivíduos têm domínio sobre seus dados pessoais. Isso implica em garantir que os usuários saibam como seus dados são usados, por quem e por quanto tempo, além de lhes dar o poder de solicitar a alteração ou exclusão de seus registros.

Dessa forma, a biometria facial não é apenas uma ferramenta tecnológica avançada; ela é um instrumento vital para o desenvolvimento econômico, a geração de empregos e a proteção da privacidade no Brasil.

Publicado em por

EMPRESAS DE TECNOLOGIA ADMITEM ACESSO GOVERNAMENTAL A NOTIFICAÇÕES DE CELULARES

Em um evento significativo no mundo da tecnologia e privacidade, duas das maiores empresas de tecnologia, conhecidas por seus sistemas operacionais para smartphones, confirmaram recentemente que as notificações enviadas para celulares podem ser acessíveis por governos. Esta revelação surgiu em resposta a um inquérito nos Estados Unidos, colocando em foco o delicado equilíbrio entre segurança nacional e privacidade individual.

O ponto crítico desta questão reside nas notificações de aplicativos, as quais podem incluir informações pessoais e financeiras sensíveis. A possibilidade de governos acessarem esses dados tem sido motivo de preocupação e investigação desde 2022. A confirmação deste acesso foi trazida ao público por uma reportagem da agência de notícias Reuters.

A investigação sobre o tema indicou que governos podem ter acesso a conteúdos não criptografados que vão desde instruções no código do aplicativo até o texto exibido nas notificações. Além disso, metadados associados às notificações, como qual aplicativo as enviou, o horário de envio, o modelo do telefone e a conta do usuário nos respectivos sistemas operacionais, também podem ser acessados.

As empresas em questão já haviam admitido anteriormente que poderiam fornecer a governos dados sobre dispositivos e serviços específicos, como armazenamento em nuvem e sistemas de pagamento. Esta nova revelação expande o escopo do que pode ser compartilhado.

A situação desdobrou-se da seguinte maneira:

  1. Alegações surgiram de que governos estavam solicitando registros de notificações enviadas em smartphones, embora os países específicos não tenham sido divulgados.
  2. Foi relatado que uma equipe de investigação entrou em contato com as empresas de tecnologia, mas o acesso a detalhes foi restringido pelo governo dos EUA.
  3. Em resposta, um pedido foi feito para que o Departamento de Justiça autorizasse as empresas a informar os usuários sobre o compartilhamento desses registros.
  4. Seguindo a publicação da reportagem pela Reuters, as empresas reconheceram que o compartilhamento de informações com governos é possível.
  5. Uma das empresas declarou que atualizaria seus relatórios de transparência para refletir essas solicitações devido ao conhecimento público do repasse de informações.
  6. A outra empresa enfatizou seu compromisso em manter os usuários informados sobre tais solicitações governamentais.

A agência de notícias citou uma fonte anônima afirmando que o governo dos EUA estava entre os que solicitaram dados sobre notificações de celulares, mas não mencionou outros países envolvidos. O Departamento de Justiça, conforme relatado, recusou-se a comentar sobre a vigilância das notificações ou sobre a suposta proibição que impedia as empresas de tecnologia de divulgarem esses pedidos.

No que diz respeito à operação das notificações, para um aplicativo enviar uma notificação aos seus usuários, ele utiliza um serviço de mensagens fornecido pelas empresas de tecnologia. Isso garante uma entrega eficiente e oportuna das notificações, mas também coloca essas empresas como intermediárias no processo de transmissão, possibilitando o acesso governamental a essas informações.

Publicado em por

O FUTURO DA SEGURANÇA ONLINE PARA JOVENS COM AS NOVAS LEIS BRASILEIRAS

O Senado brasileiro, em uma decisão histórica na terça-feira (12), aprovou o Projeto de Lei 4.224/21, marcando um momento significativo na legislação nacional contra práticas de bullying e cyberbullying. Este projeto representa um avanço significativo na luta contra o assédio, tanto físico quanto digital, e estabelece penalidades severas para os infratores.

De acordo com informações divulgadas pela Agência Senado, o projeto agora aguarda a sanção presidencial. A nova lei propõe a inserção do bullying e do cyberbullying como crimes específicos no Código Penal brasileiro. O bullying, definido como atos repetitivos de intimidação ou humilhação, física ou psicológica, contra uma ou mais pessoas, será punido com multa, e em casos mais graves, poderá incorrer em penalidades adicionais. Por outro lado, o cyberbullying, que envolve o assédio virtual, carrega uma penalidade mais severa, com previsão de prisão de dois a quatro anos, além de multa.

Além disso, o projeto amplia a definição de crimes hediondos, incluindo atos como pornografia infantil, incentivo à automutilação e instigação ao suicídio, especialmente quando essas ações são transmitidas ou incentivadas por meio de redes sociais ou outras plataformas digitais. É importante notar que os crimes hediondos são inafiançáveis e não permitem indulto ou anistia.

Outra mudança significativa introduzida pelo projeto é o aumento da penalidade para homicídios praticados contra menores de 14 anos em ambientes escolares, que agora pode ter a pena aumentada em até dois terços. Da mesma forma, a penalidade para crimes de indução ao suicídio ou automutilação será duplicada se o infrator liderar grupos ou redes virtuais que promovam tais práticas.

O Projeto de Lei também propõe alterações substanciais no Estatuto da Criança e do Adolescente (ECA). Uma das mudanças mais notáveis é a criminalização da exibição ou transmissão de material pornográfico envolvendo crianças e adolescentes, com penas que variam de quatro a oito anos de prisão, além de multa. Além disso, a legislação agora abrange a exibição ou transmissão de imagens ou vídeos de crianças ou adolescentes envolvidos em atos infracionais, uma expansão significativa em relação à lei anterior que se concentrava apenas em fotografias.

O projeto também introduz penalidades para pais ou responsáveis que não comuniquem intencionalmente o desaparecimento de menores às autoridades policiais, com previsão de reclusão de dois a quatro anos e multa. Por fim, instituições educacionais que lidam com menores de idade serão obrigadas a manter registros cadastrais e certidões de antecedentes criminais de todos os seus colaboradores, um passo importante para garantir a segurança e o bem-estar dos estudantes.

Em resumo, esta legislação é um marco na proteção de crianças e adolescentes contra várias formas de abuso e exploração no Brasil, refletindo um esforço contínuo para adaptar as leis às realidades emergentes da sociedade digital e as suas novas formas de violência e exploração.