Autor: securitylgpd

Publicado em por

CLONAGEM DE VOZ POR IA: PROTEGENDO A INTEGRIDADE ELEITORAL E A INFORMAÇÃO PÚBLICA

Com o avanço acelerado da inteligência artificial na geração de áudios, a clonagem de voz tornou-se uma prática comum na indústria do entretenimento, sendo utilizada para dublagens e criação de canções com a voz de atores e artistas já falecidos. Contudo, esse avanço também levanta preocupações, pois o uso indevido da IA para criação de deepfakes de voz pode resultar em ações de desinformação alarmantes. É possível enganar eleitores, criar conflitos políticos e ampliar o espaço para teorias da conspiração.

Recentemente, vimos casos em alguns países onde deepfakes foram utilizados para clonar a voz de líderes políticos. Na Eslováquia, por exemplo, dias antes de uma eleição nacional, um clipe de áudio falsificado de Michal Šimečka, líder do Partido Progressista, circulou descrevendo um esquema de fraude nas eleições por meio do suborno de membros da população cigana. Similarmente, no Reino Unido, um vídeo falso do líder do Partido Trabalhista, Keir Starmer, foi compartilhado, no qual ele proferia ofensas contra seus próprios funcionários.

Esses clipes foram prontamente desmentidos por verificadores de fatos, que os identificaram como prováveis falsificações geradas por softwares de IA. No entanto, é preocupante observar que muitas publicações nas redes sociais continuam a afirmar a veracidade desses clipes, enganando ainda mais os usuários. O Facebook, por exemplo, colocou um selo de advertência em uma das publicações, mas não a removeu, enquanto o vídeo de Starmer não recebeu qualquer tipo de advertência.

Com várias eleições programadas para ocorrer na Europa nos próximos meses, incluindo em países como Polônia, Holanda e Lituânia, Thierry Breton, comissário da União Europeia, enviou uma carta a Mark Zuckerberg, CEO da Meta, pressionando para que medidas sejam adotadas para conter a proliferação de deepfakes nas redes sociais.

Nos Estados Unidos, a preocupação com deepfakes também é evidente, especialmente visando as eleições de 2024. Um vídeo falso do ex-presidente Barack Obama surgiu no TikTok, no qual ele endossava uma teoria da conspiração sobre a morte repentina de seu ex-chefe de cozinha, conforme reportado pelo The New York Times. Esse vídeo foi compartilhado por uma das 17 contas do TikTok que promovem informações falsas por meio de áudios, de acordo com um relatório da NewsGuard, empresa especializada em monitorar desinformação online.

Os deepfakes de voz apresentam uma peculiaridade preocupante: são mais difíceis de serem identificados como falsos, se comparados a imagens ou vídeos gerados por IA. Isso os torna eficazes para enganar os usuários e disseminar desinformação. Diante dessa ameaça, a Comissão Eleitoral Federal (FEC) dos Estados Unidos iniciou uma consulta pública para regular conteúdos gerados artificialmente, especialmente no contexto de anúncios políticos, visando garantir a integridade e transparência nas eleições presidenciais de 2024.

Publicado em por

RESILIÊNCIA DIGITAL NO VAREJO: ESTRATÉGIAS ESSENCIAIS CONTRA ATAQUES CIBERNÉTICOS

A crescente digitalização do mundo moderno representa uma notável transformação em vários setores, e o varejo não é exceção. Essa mudança trouxe consigo uma série de benefícios, mas também aumentou a necessidade de proteção contra os crescentes ataques cibernéticos, que podem ter um impacto devastador nas empresas do setor. À medida que o varejo, tanto físico quanto online, avança na digitalização de suas operações, integra sistemas complexos e coleta uma vasta quantidade de dados dos clientes, a importância de adotar medidas para garantir a segurança dessa infraestrutura e preservar a privacidade dos dados se torna cada vez mais evidente.

Estudos indicam que o varejo é um dos alvos mais visados pelos hackers, pois informações como dados de cartões de crédito e outras informações bancárias são altamente valorizadas por cibercriminosos. Os ataques de phishing, que buscam enganar os funcionários para obter acesso a informações sensíveis, são particularmente comuns. Além disso, ataques de ransomware, nos quais os sistemas da empresa são sequestrados e os dados são criptografados, exigindo um resgate para sua liberação, estão no topo da lista de riscos que podem paralisar as operações. Os sistemas de ponto de venda (POS) também são frequentemente alvos de hackers, que exploram brechas nos leitores de cartão para acessar informações confidenciais.

Nesse cenário desafiador, é fundamental adotar várias iniciativas para reduzir as chances de ataques cibernéticos. A implementação de práticas de segurança robustas, como a criptografia, desempenha um papel importante para garantir que informações valiosas não caiam nas mãos erradas. Além disso, soluções de segurança, como firewalls de última geração, oferecem proteção ao realizar controles que impedem invasões na rede do varejo e estabelecem políticas de acesso para aplicativos e usuários. A segmentação de rede, o monitoramento de tráfego suspeito e a atualização regular dos sistemas também são iniciativas necessárias para proteger esses pontos críticos.

Para acompanhar a expansão dos negócios e a criação de filiais, é essencial investir em comunicação segura entre a matriz e as lojas, por meio de redes definidas por software (SD-WAN). Essas redes integram diversos recursos de segurança avançada em uma única solução, como filtro de conteúdo web, proteção avançada contra ameaças e sistema de prevenção de intrusão.

A entrada em vigor da LGPD representou uma mudança significativa na maneira como os varejistas lidam com os dados pessoais de seus clientes. Para cumprir essa legislação e evitar penalidades, é necessário que o setor adote políticas de segurança sólidas e promova a conscientização e o treinamento dos colaboradores sobre como lidar com a segurança cibernética. Funcionários bem treinados são essenciais para reconhecer diferentes tipos de ataques, aplicar práticas seguras em suas atividades e iniciar protocolos predefinidos caso suspeitem de uma invasão nos sistemas.

Dada a crescente magnitude das ameaças cibernéticas, ter um plano de resposta a incidentes cibernéticos bem definido é de extrema importância. Esse plano deve conter um conjunto estruturado de procedimentos e diretrizes que a empresa deve seguir para identificar e gerenciar incidentes, minimizando os danos causados por eles. A partir desse plano, podem ser implementadas iniciativas para recuperar os sistemas e dados afetados rapidamente, permitindo que as operações voltem à normalidade o mais breve possível.

Além de se preparar para os desafios atuais, as organizações precisam estar atentas às tendências emergentes em cibersegurança. O campo da cibersegurança está em constante evolução, e o varejo deve estar vigilante quanto a essas mudanças. A evolução das soluções de segurança é uma resposta direta à crescente complexidade e amplitude das ameaças cibernéticas, bem como ao rápido crescimento dos negócios. Esse cenário de constante evolução não mostra sinais de desaceleração.

Em um mundo cada vez mais interconectado, a segurança cibernética transcende a esfera técnica e se torna uma estratégia fundamental para proteger a reputação da empresa e a confiança dos clientes. A implementação de medidas eficazes fortalece não apenas a proteção dos dados, mas também a resiliência da organização diante das ameaças em constante expansão e cada vez mais sofisticadas.

Casos recentes de sérios ataques cibernéticos a redes varejistas resultaram em prejuízos financeiros significativos, deixando claro que a cibersegurança não deve ser negligenciada pelo setor. Ao adotar as melhores práticas e tecnologias disponíveis, mantendo políticas e sistemas atualizados, o varejo está investindo não apenas em um presente mais seguro, mas também no futuro sustentável de seus negócios.

Publicado em por

VALIDRIVE: DETECTANDO FRAUDES EM PENDRIVES E GARANTINDO A CAPACIDADE REAL

Adquirir um pendrive de procedência incerta pode ser uma experiência frustrante. Além de desperdiçar dinheiro em um produto possivelmente falsificado, também se depara com um dispositivo de transferência lenta e uma capacidade de armazenamento interno inferior ao anunciado. Pensando nisso, um novo programa para computador foi projetado, focado em verificar a autenticidade do espaço de armazenamento dos dispositivos USB.

O software chamado ValiDrive foi desenvolvido para usuários do Windows e realiza uma verificação rápida em qualquer dispositivo de armazenamento USB conectado ao computador. Ele determina se a capacidade de memória interna corresponde ao espaço disponível indicado na embalagem ou nas propriedades do aparelho. Em poucos segundos, o ValiDrive permite verificar se um pendrive anunciado com 512 GB de espaço realmente oferece essa capacidade para armazenamento de arquivos, ou se possui consideravelmente menos.

Dispositivos USB falsificados, muitas vezes imitando marcas reconhecidas, frequentemente alegam ter uma capacidade maior do que a real para atrair consumidores desavisados. Essa discrepância é identificada pelo programa, que gera um mapa colorido indicando a capacidade verdadeira (em verde) e possíveis fraudes, onde o espaço indicado como livre não existe (em vermelho).

Os sistemas operacionais geralmente não detectam essa artimanha, pois não verificam se os dados transferidos foram realmente armazenados no dispositivo falso, que alega possuir um tamanho específico. Portanto, é possível acreditar que arquivos e backups foram guardados adequadamente, quando na realidade não foram.

Além da análise de capacidade, o ValiDrive fornece um relatório detalhado sobre a velocidade de transferência do USB e o tempo gasto em cada sessão de leitura e gravação de dados. Isso é essencial, pois a velocidade de transferência é uma especificação técnica que também pode ser alvo de fraude, pois depende da geração da conectividade do produto. Este programa oferece aos consumidores uma ferramenta valiosa para garantir a autenticidade e a eficiência dos dispositivos USB que adquirem.

Publicado em por

BADBOX: A EPIDEMIA GLOBAL DE MALWARE QUE AFETOU MILHARES DE DISPOSITIVOS ANDROID

Especialistas em segurança cibernética recentemente identificaram uma extensa rede de malware, denominada BADBOX, que se espalhou para mais de 74 mil dispositivos Android em várias partes do mundo. A focalização dessa rede de malware recaiu especialmente em dispositivos de entretenimento, como as conhecidas TV Boxes.

Descobriu-se que os malwares estavam pré-instalados nos dispositivos durante a fabricação, sendo mais predominantes nos produtos de fabricantes chineses. A infecção ocorria por meio de aplicativos maliciosos que ativavam anúncios de forma oculta, gerando cliques e engajamento sem o conhecimento do usuário, enquanto os criminosos lucravam financeiramente com essa fraude.

A campanha de malware BADBOX se disseminou por pelo menos 227 países, incluindo o Brasil, aproveitando-se do baixo custo das set-top boxes e da ampla disponibilidade desses dispositivos em grandes varejistas globais. No Brasil, modelos populares dessas TV Boxes foram afetados, como T95, T95Z, T95MAX, X88, Q9, X12PLUS e MXQ Pro 5G.

Um dos principais elementos de ameaça dentro da BADBOX era um malware conhecido como Triada, ativo desde 2016 e capaz de infectar todos os componentes de um dispositivo Android. O Triada facilitava o download de módulos voltados para golpes publicitários, os quais eram exibidos no navegador nativo dos dispositivos, sobrepondo-se à interface de forma imperceptível para o usuário.

Outra ameaça, chamada Peachpit, era ativada durante o uso do aparelho, gerando mais de quatro trilhões de requisições de anúncios por dia, através de 39 aplicativos contaminados. Embora também tenham sido encontrados softwares perigosos para o iOS, o impacto da campanha de malware nessa plataforma era consideravelmente menor devido às restrições do sistema operacional.

Apesar do foco da BADBOX ser direcionado a fraudes publicitárias, os malwares responsáveis pela infecção tinham funcionalidades adicionais, possibilitando a instalação de novos vírus pelos criminosos.

Além disso, os dispositivos contaminados podiam ser utilizados em campanhas de disseminação de spam, criação de contas falsas em serviços de e-mail e mensagens, ou até mesmo roubo de dados, tudo sem o conhecimento do usuário.

No momento da divulgação da informação pela Human Security, os servidores responsáveis pelo Peachpit já não estavam mais ativos, indicando possivelmente o término da onda de ataques ou a reconfiguração da campanha de malware para futuras ações.

Para combater essa ameaça, os pesquisadores contataram os fabricantes de dispositivos, informando sobre a presença do malware em seus produtos. Uma empresa não especificada lançou atualizações que impediam o funcionamento dos malwares em todos os seus aparelhos, e correções foram aplicadas em alguns dos aplicativos contaminados.

Publicado em por

DESAFIOS CIBERNÉTICOS NO BRASIL: SOPHOS REVELA IMPACTO DO RANSOMWARE NAS EMPRESAS

A empresa britânica especializada em cibersegurança, Sophos, divulgou recentemente o relatório “The State of Ransomware”, que traz uma análise sobre a situação das empresas brasileiras. Segundo esse estudo, mais da metade dessas instituições foi alvo de roubo de dados internos.

Quase 70% das organizações enfrentam ataques de ransomware, uma forma de crime digital que envolve o sequestro de dados e sistemas por hackers. Esse tipo de malware bloqueia o computador da vítima, exigindo um resgate para desbloquear os dados cruciais.

O ransomware, uma categoria de software malicioso que inclui vírus e cavalos de Tróia, é capaz de roubar desde arquivos locais até sistemas operacionais completos, deixando as empresas vulneráveis a perdas significativas.

Outro relatório relevante, o “Global DDoS Threat Intelligence”, confirmou que o Brasil lidera a América Latina em termos de vulnerabilidade a ataques cibernéticos. O segundo semestre de 2022 testemunhou um alarmante aumento de 19% nos ataques hacker, com uma média global 13% maior.

Para prevenir esses crimes cibernéticos, é imperativo que as organizações, sejam públicas ou privadas, adotem programas de alta qualidade e softwares apropriados.

Além disso, as empresas que têm seus bancos de dados roubados e utilizados de maneira prejudicial correm o risco de enfrentar sanções de acordo com a Lei Geral de Proteção de Dados (LGPD). Esta legislação, sancionada em 2018, estabelece que as informações armazenadas pelas empresas pertencem ao titular dos dados pessoais, como nome, sobrenome, CPF e outros documentos. É um chamado urgente para fortalecer a segurança digital e proteger não apenas as instituições, mas também os indivíduos e a sociedade como um todo.

Publicado em por

DPIA NA LGPD: O PAPEL FUNDAMENTAL DO RELATÓRIO DE IMPACTO NA LGPD

No contexto da Lei Geral de Proteção de Dados (LGPD), o Relatório de Impacto à Proteção de Dados (RIPD), conhecido como DPIA (Data Protection Impact Assessment), emerge como um documento importante. Este relatório descreve os processos de tratamento de dados pessoais que podem representar um alto risco para a garantia dos princípios fundamentais de proteção de dados. Embora não seja obrigatório para todas as empresas, a elaboração do RIPD revela-se uma ferramenta altamente benéfica na adaptação das organizações à LGPD e na promoção de uma cultura corporativa alinhada às exigências atuais do mercado, especialmente no que diz respeito à proteção de dados sensíveis.

Além de fomentar a transparência das empresas com os titulares dos dados, o RIPD oferece uma preparação essencial para eventuais incidentes de segurança. Isso é possível por meio de um procedimento pré-estabelecido de mitigação de danos, delineado no relatório. O DPIA deve ser elaborado pelo controlador, ou seja, a entidade responsável pelas decisões referentes ao tratamento de dados pessoais, desde a coleta até a eliminação.

É importante ressaltar que a Agência Nacional de Proteção de Dados (ANPD) pode exigir o RIPD em situações específicas, como operações de tratamento voltadas para segurança pública, defesa nacional, segurança do Estado ou investigação e repressão de infrações penais. Isso se aplica também quando o tratamento se fundamenta no interesse legítimo, abrangendo agentes do Poder Público e controladores em geral. Além dessas situações, o DPIA pode ser requerido para cumprir o princípio da responsabilização e prestação de contas, garantindo segurança e prevenção por meio da implementação de um programa de governança em privacidade.

Até o momento, a LGPD e os regulamentos da ANPD não estabelecem requisitos essenciais para a elaboração e conteúdo obrigatório do RIPD. Nesse sentido, recomenda-se a elaboração do DPIA antes do início do tratamento de dados pessoais, permitindo a antecipada avaliação dos riscos associados a esse tratamento. Essa abordagem oferece ao controlador a capacidade de identificar a probabilidade de cada fator de risco e seu impacto nas liberdades e direitos fundamentais dos titulares, possibilitando a implementação de medidas de mitigação específicas para cada cenário.

Caso o tratamento já tenha iniciado sem a elaboração do DPIA, é altamente recomendado que o mesmo seja elaborado assim que for identificado um tratamento de alto risco para os princípios gerais de proteção de dados e as liberdades civis e direitos fundamentais dos titulares de dados. Embora a ANPD ainda não tenha fornecido orientações específicas sobre o conteúdo mínimo do RIPD, é possível basear-se nas recomendações do Grupo de Trabalho Artigo 29 da União Europeia, um órgão consultivo especializado em proteção de dados pessoais. Esse grupo indica que o RIPD deve conter uma descrição sistemática das operações de tratamento previstas, o objetivo do tratamento e uma avaliação detalhada da necessidade, proporcionalidade e das medidas previstas em relação aos riscos associados, garantias, medidas de segurança e procedimentos para garantir a conformidade com a legislação de proteção de dados. O RIPD deve ser suficientemente detalhado para garantir uma compreensão ampla do modo de tratamento de dados e seus possíveis riscos, tanto para o controlador quanto para a ANPD.

Publicado em por

VIOLAÇÃO DA LGPD: ANPD SANCIONA IAMSPE COM ADVERTÊNCIAS E MEDIDAS CORRETIVAS

No último dia 6 de outubro de 2023, a Autoridade Nacional de Proteção de Dados (ANPD) concluiu um processo sancionatório contra o Instituto de Assistência ao Servidor Público Estadual de São Paulo (IAMSPE) por violação da LGPD. Neste caso, a violação se relacionou à falha do IAMSPE em manter sistemas seguros para o armazenamento e tratamento adequado dos dados pessoais de milhões de servidores públicos e seus dependentes, configurando uma espécie de engenharia social que levou a erros por parte dos usuários, expondo seus dados pessoais, em violação ao artigo 49 da LGPD.

Conforme estabelece o artigo 49 da Lei 13.709/2018, os sistemas utilizados para o tratamento de dados pessoais devem atender a requisitos de segurança, boas práticas, governança e princípios gerais da lei, bem como outras normas regulamentares.

Além disso, o IAMSPE foi considerado responsável por um incidente de segurança no qual não comunicou de forma clara, adequada e tempestiva os titulares dos dados sobre quais dados pessoais poderiam ter sido comprometidos, infringindo o artigo 48 da LGPD, que estabelece os requisitos mínimos para uma comunicação eficaz de incidentes de segurança, tanto para a ANPD quanto para os titulares dos dados.

Diante dessas infrações, a ANPD aplicou ao IAMSPE advertências e apontou medidas corretivas, conforme despacho publicado no Diário Oficial da União. Isso reforça a importância para todas as organizações, sejam públicas ou privadas, de cumprir integralmente as disposições da LGPD. A ANPD tem demonstrado seu empenho em finalizar os processos e aplicar as sanções necessárias diante das violações, ressaltando a necessidade de conscientização e conformidade com a LGPD por parte de todas as empresas.

É importante que os contadores informem a seus clientes sobre a importância de se adequar à LGPD, buscando profissionais qualificados para realizar os procedimentos exigidos. Vale destacar que a cópia de políticas de privacidade ou a oferta de informações genéricas é ineficaz e pode configurar crime, conforme o artigo 184 do Código Penal. A adequação à LGPD é um assunto de extrema seriedade, e qualquer abordagem genérica é insuficiente.

Publicado em por

LGPD NO BRASIL: DESAFIOS E REFLEXÕES CINCO ANOS APÓS SUA IMPLEMENTAÇÃO

Cinco anos após a implementação da Lei Geral de Proteção de Dados (LGPD) no Brasil, a situação da segurança da informação nas empresas ainda deixa muito a desejar. A adesão à LGPD por parte das empresas brasileiras é uma incógnita, com números divergentes entre 20% e 50%. Isso revela que a segurança da informação continua sendo um ponto fraco para a maioria das organizações no país.

Com base em um estudo do Centro Regional de Estudos para o Desenvolvimento da Sociedade da Informação no Brasil (Cetic.br) publicado em agosto de 2022, apenas 32% das empresas têm uma política de privacidade que esclarece como é feito o tratamento dos dados. Apenas 30% realizam testes de segurança contra vazamentos de dados, e míseros 17% designaram um encarregado de dados, mesmo sendo uma obrigação dispensada para empresas menores.

A LGPD foi criada para garantir o direito dos cidadãos à privacidade e proteção de seus dados pessoais, evitando o uso indevido dessas informações pelas empresas. No entanto, para proteger os dados, as empresas precisam também proteger o ambiente tecnológico e físico onde essas informações são armazenadas.

Considerando uma mediana entre 20% e 50%, podemos concluir que apenas cerca de 35% das empresas contam com sistemas para proteção de dados. Nesse aspecto, a segurança da informação mostrou pouca evolução em cinco anos.

A teoria da segurança da informação nas organizações contrasta com a prática. Embora as empresas apresentem um discurso inovador e correto sobre segurança da informação, a realidade não reflete esse discurso. A segurança da informação ainda é afetada pela volatilidade econômica e pelo uso de soluções inadequadas para combater as ameaças atuais.

Os números de ataques a empresas no Brasil continuam crescendo. Um relatório da Check Point Research referente ao primeiro semestre de 2023 revelou um aumento de 8% nas atividades criminosas. A inteligência artificial e a engenharia social estão sendo cada vez mais utilizadas para realizar ataques complexos, como phishing e ransomware.

Além disso, o uso indevido da inteligência artificial está em ascensão, com ferramentas de IA generativa sendo empregadas para criar e-mails de phishing, malwares e códigos de ransomware.

Embora o cenário macroeconômico do Brasil possa contribuir para essa realidade, é fundamental reconhecer que a segurança da informação não é uma prioridade para a maioria das empresas, como evidenciado pela baixa adesão à LGPD.

Adotar a LGPD vai além de cumprir formalidades, como ter um link para a Política de Privacidade no site. Requer controles de acesso eficazes, visibilidade e proteção de dados físicos e digitais, além do investimento em tecnologias baseadas em inteligência artificial e aprendizado de máquina para combater um cenário de ameaças em constante evolução.

No primeiro semestre de 2023, o Brasil enfrentou cerca de 23 bilhões de tentativas de ataques. É fundamental que, nos próximos cinco anos, haja um aumento significativo no número de empresas que adotaram a regulamentação, em paralelo à redução dos ataques cibernéticos.

Publicado em por

INOVAÇÃO JURÍDICA: INTELIGÊNCIA ARTIFICIAL NO JUDICIÁRIO BRASILEIRO

Nos meandros do Judiciário brasileiro, uma nova força está emergindo, personificada por nomes como Victor, Expedito, Rafa, Poti, Athos, Clara, Bem-Te-Vi e VictorIA. Estes são os modelos de Inteligência Artificial concebidos para acelerar a tramitação de processos, cortar custos e encurtar prazos. Atualmente, mais de uma centena desses “robôs” trabalham na Justiça brasileira.

Os números apresentam o tamanho do desafio: em 2022, o Judiciário brasileiro enfrentava cem milhões de processos com apenas 17 mil juízes. Isso implicaria em uma análise de seis mil demandas por juiz ao longo de um ano, segundo dados do Conselho Nacional de Justiça (CNJ). Ademais, muitos processos, ao atingirem instâncias superiores, poderiam facilmente ultrapassar mil páginas. Portanto, a integração de máquinas se mostra como uma solução importante para mitigar essa lentidão.

Nos tribunais, esses robôs já desempenham tarefas rotineiras, conseguindo identificar e agrupar temas em processos, executar atividades cartorárias corriqueiras, além de sugerir andamentos e próximos passos para acelerar as ações. A IA identifica e gerencia demandas padronizadas, como a revisão ágil de pedidos de alvarás de soltura.

Esses modelos também são treinados para comparar processos com outras ações que já tiveram decisões ou desfechos em outros Tribunais, auxiliando os magistrados a fundamentarem suas decisões em precedentes relevantes. Um levantamento do CNJ revelou que, em 2022, existiam 111 projetos de Inteligência Artificial em desenvolvimento em 53 Tribunais em todo o país.

A IA no Judiciário deve ser encarada como uma tecnologia de apoio, uma extensão da inteligência humana, e não como uma substituição. Ele ressalta a importância de que todo processo de tomada de decisão esteja sob o controle do usuário.

Para os pesquisadores, além de conferir agilidade, a IA pode elevar a qualidade da Justiça e uniformizar as decisões dos Tribunais.

Os robôs são fundamentais nas análises de documentos jurídicos, triagem de processos e petições, especialmente diante do elevado volume de ações. No âmbito das decisões judiciais, podem auxiliar na identificação de precedentes e comparação de decisões semelhantes. Essa abordagem promete reduzir o tempo gasto em tarefas administrativas e aprimorar a qualidade das decisões judiciais, ancoradas em pesquisas mais robustas.

Apesar dos avanços, surgem preocupações sobre o uso, as aplicações e os limites da Inteligência Artificial no âmbito judicial. O CNJ tem estabelecido resoluções para impor limites e garantir transparência. Por exemplo, máquinas não podem emitir decisões em processos judiciais ou sugerir a dosimetria de penas em casos criminais. Áreas mais sensíveis do Direito, como processos criminais, direito de família e proteção à criança e ao adolescente, demandam cuidado especial na aplicação da Inteligência Artificial. O equilíbrio entre a tecnologia e a sensibilidade do Direito é um desafio que requer contínua reflexão e aprimoramento.

Publicado em por

DIREITOS E REGULAMENTAÇÃO DIGITAL: O IMPACTO DO MARCO CIVIL DA INTERNET NA SOCIEDADE BRASILEIRA

O Marco Civil da Internet no Brasil, sancionado em 2014, é uma legislação que visa regulamentar o uso da internet no país. Seu principal objetivo é estabelecer direitos, deveres e garantias no ambiente digital, tornando a internet um espaço seguro e democrático para a população. A proteção de dados pessoais e a segurança online tornaram-se questões essenciais, dada a crescente ocorrência de ataques cibernéticos e vazamento de informações, como exemplificado pelo ataque ao Tribunal de Justiça do Rio Grande do Sul em 2021.

A Lei Geral de Proteção de Dados é frequentemente invocada para assegurar o tratamento adequado dos dados pessoais, mas o Marco Civil da Internet também desempenha um papel importante nessas situações. A legislação, que contém 32 artigos, foi elaborada com a participação direta da sociedade, que contribuiu com comentários e sugestões por meio de fóruns e blogs.

Uma de suas principais metas era encerrar o estigma de “terra sem lei” associado à internet, uma vez que, anteriormente, não havia regulamentação específica para o meio digital, restringindo-se ao artigo 5 da Constituição Federal. O Marco Civil da Internet regula diversos aspectos, incluindo:

  1. Direito ao acesso à internet.
  2. Proteção da privacidade.
  3. Liberdade de expressão online.
  4. Preservação e garantia da neutralidade da rede.
  5. Preservação da estabilidade, funcionalidade e segurança da rede.
  6. Deveres dos provedores de internet.
  7. Liberdade de modelos empresariais promovidos na internet.
  8. Proteção dos dados pessoais dos usuários.

O STJ elaborou jurisprudência sobre o Marco Civil da Internet, resumida da seguinte forma:

  1. Os provedores de pesquisa são considerados uma categoria de provedores de conteúdo de acordo com o Marco Civil da Internet.
  2. Sites de intermediação, como os de e-commerce, também podem ser enquadrados como provedores de conteúdo.
  3. Empresas de serviços de aplicação na internet devem cumprir as leis brasileiras, independentemente de possuírem filiais no país ou armazenarem dados em nuvem.
  4. Provedores de internet devem manter registros de patrocínio de links por seis meses após o término do patrocínio.
  5. Utilizar a marca de um concorrente como palavra-chave em links patrocinados pode ser considerado concorrência desleal.
  6. O uso indevido de nomes comerciais e marcas registradas como palavra-chave em anúncios patrocinados pode resultar em compensação por danos morais.
  7. A responsabilidade limitada dos provedores de pesquisa não se aplica ao mercado de links patrocinados.
  8. A responsabilidade dos provedores de aplicação por conteúdo de terceiros é subjetiva, tornando-se solidária em casos de recusa ou atraso na remoção de material ofensivo após notificação judicial.
  9. A motivação do conteúdo disseminado indevidamente é irrelevante para a aplicação do artigo 19 do Marco Civil da Internet.

Essa jurisprudência do STJ esclarece a aplicação do Marco Civil da Internet em diferentes contextos e casos, ajudando a moldar o cenário legal para a utilização da internet no Brasil.

Publicado em por

CRESCIMENTO E ESPECIALIZAÇÃO: TENDÊNCIAS NA ADVOCACIA EMPRESARIAL BRASILEIRA

O panorama da advocacia empresarial no Brasil tem passado por transformações marcantes nos últimos anos. Entre 2021 e 2022, quase 40% dos escritórios especializados em Direito Empresarial expandiram suas áreas de atuação para atender ao crescimento do escopo, conforme apontam dados do conceituado Análise Advocacia 2022. A pesquisa, que ouviu mais de 1.000 líderes de departamentos jurídicos de empresas e representantes de escritórios de advocacia, oferece insights valiosos sobre as mudanças e desafios que estão moldando a prática do Direito Empresarial no país.

A LGPD, em vigor desde 2021, surge como um catalisador central das novas demandas das empresas para os profissionais de Direito. A proteção e privacidade de dados se tornaram prioridades para uma parcela substancial de diretores jurídicos entrevistados. Além disso, a governança corporativa e o papel do setor de compliance na garantia de boas práticas internas nas empresas têm adquirido destaque significativo, refletido nos comentários dos diretores jurídicos.

A diversificação das demandas abrange várias áreas em 2023, incluindo Direito Ambiental, Direito Regulatório, Direito Tributário, Direito do Trabalho, Direito Societário e ESG – Governança Ambiental, Social e Corporativa. A tendência de especialização crescente dos escritórios reflete uma abordagem mais alinhada a modelos internacionais, onde áreas altamente especializadas colaboram sinergicamente para oferecer soluções globais e integradas aos clientes.

Os escritórios pesquisados adotam diferentes abordagens, com alguns optando por especialização em uma área específica do Direito Empresarial, enquanto outros mantêm uma abordagem mais ampla, priorizando uma área, mas também atendendo a outros ramos jurídicos. Esta diversidade de atuação reflete uma adaptação dinâmica às necessidades do mercado.

Além da especialização, os escritórios enfrentam o desafio de incorporar tecnologia em sua prática. A inteligência artificial, por exemplo, tem o potencial de automatizar tarefas rotineiras, ao mesmo tempo que levanta questões legais novas sobre responsabilidade e ética. Essa dinâmica exige uma constante atualização e aprimoramento dos advogados empresariais para compreender o impacto das tecnologias no ambiente empresarial e nas leis que o regulamentam.

A proteção dos dados pessoais dos clientes, em conformidade com regulamentações como o Regulamento Geral sobre a Proteção de Dados da União Europeia, representa outro desafio importante. Apesar dessas complexidades, os escritórios brasileiros são amplamente reconhecidos e respeitados internacionalmente, evidenciando sua excelência na prestação de serviços em operações complexas.

Os profissionais do setor percebem que a expansão das áreas de atuação das bancas empresariais tem permitido uma concentração mais eficiente das demandas das empresas em um número menor de escritórios. Isso facilita a interação entre os jurídicos internos e os profissionais, possibilitando soluções mais alinhadas com as necessidades individuais de cada negócio.

O mercado brasileiro de advocacia empresarial está em constante amadurecimento, embora ainda em estágio inicial em comparação com mercados mais maduros. Este cenário reflete a necessidade de continuar avançando e se equiparando às melhores práticas internacionais, em busca de excelência e sofisticação na prestação de serviços jurídicos empresariais.

Publicado em por

INFLUENCIADORES DIGITAIS: ESTRATÉGIAS CONTRATUAIS PARA PARCERIAS PUBLICITÁRIAS EFICIENTES

Com o avanço do mercado de influenciadores digitais, os contratos de prestação de serviços com esses profissionais ganharam notoriedade como uma estratégia eficaz de marketing e promoção de produtos e serviços. Contudo, a popularização dessa modalidade de contrato, regulamentada pelo Código Civil brasileiro, levou a particularidades que requerem atenção cuidadosa na negociação. Isso visa garantir a proteção dos direitos das partes envolvidas e a legalidade das cláusulas contratuais.

É fundamental, como em qualquer contrato de prestação de serviços, estabelecer de forma precisa o objeto contratual. Essa descrição detalhada do escopo do trabalho e das entregas delineia o tipo de conteúdo a ser produzido, as plataformas e territórios de veiculação, bem como as expectativas quanto à tonalidade, estilo e abordagem. Especificar claramente as entregas, como a quantidade de posts, vídeos, stories ou outros tipos de conteúdo, facilita o entendimento mútuo, prevenindo futuros conflitos.

Além disso, é fundamental estabelecer de maneira precisa a duração da veiculação, determinando quando o conteúdo será divulgado e por quanto tempo permanecerá disponível nas redes sociais. Essa definição é essencial para o planejamento de marketing da empresa, garantindo o lançamento da campanha no momento ideal para atingir o público-alvo de maneira eficaz.

Incluir datas e horários específicos para a publicação do conteúdo é fundamental para evitar possíveis atrasos e assegurar que a execução ocorra conforme o planejado. O contrato pode estabelecer a obrigação do influenciador de compartilhar as métricas de suas contas nas redes sociais, permitindo à empresa compreender os períodos de maior engajamento e realizar publicações mais assertivas.

O contrato estabeleceria que o influenciador é responsável por criar e compartilhar três posts na plataforma “X” e produzir dois vídeos para o YouTube ao longo de um mês. Os posts teriam o objetivo de promover um novo jogo online da empresa contratante, enquanto os vídeos abordariam tutoriais sobre jogabilidade e apresentação dos gráficos do jogo. Todos os dias e horários de publicação seriam minuciosamente detalhados no contrato, visando otimizar o engajamento do público e gerenciar as expectativas em relação ao lançamento do jogo.

O contrato também poderia estabelecer que o conteúdo produzido deve estar alinhado com a linguagem, estilo e valores do influenciador para preservar sua autenticidade e presença digital. Dessa forma, a campanha seria direcionada de maneira estratégica, com entregas claras e datas de veiculação bem definidas, resultando em uma colaboração bem-sucedida entre o influenciador e a empresa tomadora.

Além dos aspectos contratuais mencionados acima, é essencial considerar a aplicabilidade de outros direitos comuns a essa contratação, como:

  • Direito de Repost: que permite à empresa compartilhar o conteúdo do influenciador em suas próprias plataformas, ampliando o alcance da campanha.
  • Direito de Impulsionamento: que envolve a promoção paga do conteúdo do influenciador para aumentar sua visibilidade nas redes sociais.
  • Direito de Imagem: autorização para a empresa utilizar a imagem e outros direitos de personalidade do influenciador associados à campanha.
  • Direito de Exclusividade: estabelecendo se o influenciador está impedido de promover produtos ou serviços de marcas concorrentes durante ou após o contrato.
  • Direito de Rolo Histórico: permitindo a manutenção dos conteúdos criados pelo influenciador em plataformas da empresa contratante após o término da campanha.

Além disso, o contrato pode prever o reembolso de despesas incorridas pelo influenciador durante a execução do contrato, como aquisição de produtos para testes ou viagens para eventos relacionados à campanha. As cláusulas de reembolso devem ser claras quanto aos limites e procedimentos para solicitação e comprovação das despesas, mitigando possíveis desentendimentos.

Outro aspecto relevante é a observância das regras do Conselho Nacional de Autorregulamentação Publicitária (Conar) para garantir transparência e veracidade nas mensagens publicitárias. As obrigações específicas de publicidade desempenham um papel crucial para garantir a integridade das mensagens e a confiança do público, incluindo indicativos claros de conteúdo patrocinado.

A evolução do direito contratual está alinhada ao progresso da sociedade, exigindo uma abordagem detalhada e específica nos contratos de prestação de serviços com influenciadores digitais. Isso visa garantir a execução fiel da campanha negociada, adequando o contrato às regulamentações publicitárias brasileiras e preservando os direitos de todas as partes envolvidas.