Como já discutimos aqui, o chamado “cancelamento” é uma das principais preocupações de empresas de todos os portes, com grave risco financeiro e reputacional envolvido. Mas nem de longe essa é a única questão problemática relacionada ao mau uso das redes sociais.

Nos últimos anos, o mundo vive uma verdadeira pandemia de desinformação, as chamadas fake news. Inicialmente, as notícias falsas eram formatadas para parecerem criadas por veículos de comunicação estabelecidos, imitando identidade visual e linguagem. Em um segundo momento, esse grau de elaboração se mostrou desnecessário, bastava um arquivo de áudio de origem desconhecida ou um vídeo gravado em deepfake para trazer às redes sociais uma “informação” quente, polêmica e potencialmente escandalosa que “o sistema” tentava manter oculta.

As pessoas tendem a buscar informações que confirmem suas opiniões e visões de mundo, o fenômeno conhecido como viés de confirmação. Assim, quando se deparam com notícias falsas que se alinham com suas convicções, elas são mais propensas a acreditar nelas sem questionamento e a espalhá-las.

IMPACTOS NO MUNDO CORPORATIVO

É importante reconhecer o direito à liberdade de expressão no meio corporativo, mas é necessária a compreensão de que essa liberdade deve ser exercida com responsabilidade, especialmente quando se trata de questões relacionadas ao trabalho. A propagação de fake news por parte dos colaboradores pode ter sérias consequências para as empresas, tanto em termos legais quanto de reputação. Se o compartilhamento ocorrer por meio de um canal oficial da marca, as implicações podem ser ainda mais graves.

Em um período de polarização política global, tem sido cada vez mais comum empresas que tomam posições ideológicas e/ou partidárias, muitas vezes, patrocinando veículos de divulgação de notícias falsas ou compartilhando-as em seus próprios canais oficiais.

Em contrapartida, também é comum que empresas de diferentes segmentos sejam vítimas de fake news, amargando prejuízos financeiros e reputacionais a partir de notícias fantasiosas, sem nenhum amparo na realidade. Um caso mundialmente conhecido é o da PepsiCo, boicotada por apoiadores radicais de Donald Trump em função de um comentário que a gigante dos alimentos jamais fez.

De qualquer ponto de vista, seja de acusada ou vítima, uma empresa pode se beneficiar da Cocriação Jurídica Corporativa na mitigação ou no combate às fakes news. Ao unir o departamento jurídico de uma empresa com setores como comunicação, RH e compliance, a um escritório de direito especializado contratado, uma companhia pode criar uma força-tarefa multidisciplinar, capaz de implementar medidas preventivas ou, em casos já concretizados, reativas.

QUAIS MEDIDAS PREVENTIVAS AS EMPRESAS PODEM TOMAR?

• Promoção de programas de treinamento contínuo sobre a identificação de notícias falsas e a importância da verificação de informações.

• Implementação de políticas claras sobre o compartilhamento de informações, especialmente nas redes sociais e canais internos da empresa.

• Incentivo ao uso de fontes de notícias confiáveis e verificadas, fornecendo uma lista de referências confiáveis aos colaboradores.

• Implementação de sistemas de monitoramento de informações compartilhadas interna e externamente, fornecendo feedback regular aos colaboradores sobre a precisão das informações disseminadas.

No caso de a empresa tornar-se alvo de uma notícia mentirosa, que cause danos à sua reputação ou ao seu lucro, por meio do boicote de consumidores, a Cocriação Jurídica Corporativa também pode atuar na preservação dos interesses da organização. No âmbito da comunicação, as equipes jurídicas interna e externa podem se unir às áreas de comunicação e RP para elaboração da melhor estratégia de recuperação da imagem da marca junto ao público.

Do ponto de vista jurídico, a Cocriação Jurídica Corporativa permite que a empresa busque o melhor caminho legal para o ressarcimento de suas perdas, bem como de punição dos criadores da notícia falsa.

Não se vê no horizonte um fim para o fenômeno das fake news, sua propagação seguirá sendo uma pedra no sapato de cidadãos, empresas e, em última análise, da própria democracia. Para o mundo corporativo, estar pronto para evitar sua disseminação por seus colaboradores e para refutar uma eventual campanha difamatória pode ser a diferença entre o crescimento e uma derrapada sem retorno.

Quer saber mais sobre como a Cocriação Jurídica Corporativa pode auxiliar sua empresa? Entre em contato conosco e siga nosso Instagram: @campos.antonioliadv

Um relatório recente do FortiGuard Labs, laboratório de inteligência e análise de ameaças da empresa de segurança digital Fortinet, mostra que o Brasil sofreu 60 bilhões de tentativas de ataques cibernéticos em 2023. Apesar do número astronômico, os dados apontam uma queda de 41,7% em relação às 103 bilhões de tentativas realizadas em 2022.

O FortiGuard Labs identifica uma tendência global preocupante no cenário de segurança cibernética: embora os ataques em massa estejam diminuindo, há um aumento significativo no número de explorações específicas e na disseminação de novas variantes de malware e ransomware altamente direcionadas. Essa mudança indica uma sofisticação crescente por parte dos atacantes, que agora visam alvos específicos com maior precisão.

Nesse contexto, manter a integridade dos dados corporativos é mais do que uma obrigação; é uma necessidade estratégica para salvaguardar a reputação, a confiança do cliente e a competitividade.

As ameaças à segurança de dados assumem diversas formas, desde ataques de malware e phishing até violações de dados por insiders maliciosos. Essas ameaças representam não apenas riscos financeiros imediatos, mas também danos significativos à reputação da empresa e possíveis implicações legais, ligadas à Lei Geral de Proteção de Dados (LGPD). Portanto, é imperativo que as empresas adotem uma abordagem proativa para mitigar esses riscos e fortalecer suas defesas cibernéticas.

A adoção de tecnologias avançadas de segurança, como firewalls de próxima geração, sistemas de detecção de intrusos e criptografia de dados, é apenas o primeiro passo para estabelecer uma barreira digital.

Para garantir a segurança dos dados corporativos, é essencial implementar uma série de medidas abrangentes, envolvendo diversas áreas de uma empresa, a fim de criar uma defesa impenetrável contra agentes invasores. Uma ação tão coordenada, que precisa engajar todos os colaboradores com acesso à internet (afinal, basta um clique errado para abrir as portas da rede de uma companhia para os hackers), pode ser ainda mais eficiente com a ajuda da Cocriação Jurídica Corporativa.

Por ser um método que une um escritório de direito especializado contratado, o departamento jurídico e todas as demais partes interessadas de uma companhia, a Cocriação Jurídica permite que se chegue mais rapidamente a um plano de ação efetivo e juridicamente seguro de segurança digital, ouvindo a expertise de todos os stakeholders internos, como as áreas de TI e Compliance.

A partir de um plano estabelecido, pode ter início a conscientização e a educação dos funcionários. Sob a coordenação da Cocriação Jurídica, a aplicação de treinamentos regulares sobre práticas seguras de TI e reconhecimento de ameaças ajudam a criar uma cultura de segurança dentro da organização, capacitando os colaboradores a serem os primeiros defensores contra ataques cibernéticos.

Promovendo a conformidade com regulamentações de proteção de dados, como o GDPR (Regulamento Geral de Proteção de Dados) na União Europeia ou a LGPD no Brasil, a Cocriação Jurídica Corporativa pode ser crucial para garantir a segurança jurídica e a proteção dos direitos de privacidade de clientes, fornecedores e demais partes envolvidas no negócio.

A segurança de dados não pode ser considerada como uma preocupação secundária nas operações empresariais, mas, sim, como um componente essencial para o sucesso a longo prazo. Ao adotar uma abordagem fundamentada na cocriação jurídica, companhias podem promover uma ação proativa e multifacetada para proteger seus dados, mitigando os riscos cibernéticos, fortalecendo a confiança do cliente e mantendo uma vantagem competitiva no mercado digital em constante evolução.

Siga nosso Instagram: @campos.antonioliadv

O ano de 2023 foi marcado pela ascensão da Inteligência Artificial generativa. Para as grandes empresas, juntamente com todas as vantagens de economia de tempo e recursos, surgiu uma série de inseguranças relacionadas às questões legais em torno da nova tecnologia. 

Os questionamentos jurídicos relacionados à inteligência artificial giram em torno da interação complexa entre uma tecnologia em rápida evolução e um arcabouço legal que pode levar anos para ser modificado. Os sistemas de IA, especialmente aqueles baseados em modelos generativos, podem realizar tarefas que sempre foram exclusivamente humanas, como escrever, pintar e tomar decisões, ações que, para o homem, estão envoltas em direitos e responsabilidades. Essa mudança levanta discussões fundamentais sobre propriedade intelectual, compliance, privacidade e considerações éticas.

Uma das pautas mais controversas diz respeito aos direitos autorais de um conteúdo gerado pela IA. O copyright pertence ao desenvolvedor da IA, ao usuário ou a IA em si possui algum direito? Por exemplo, quando uma IA cria uma ilustração, ela o faz com base em seu vasto banco de dados, “aprendendo” com imagens já existentes, produzidas por humanos. Assim, é possível que a Justiça precise decidir se essa obra pode ser protegida por direitos autorais e, em caso afirmativo, quem detém tais direitos. As atuais leis de propriedade intelectual não estão preparadas para lidar com essas questões, o que leva a uma situação de insegurança jurídica.

O caso mais marcante de litígio em torno do confronto IA e direitos autorais é o processo movido pelo The New York Times contra a OpenIA, desenvolvedora do ChatGPT. O jornal estima na casa dos bilhões de dólares o valor devido pela OpenIA pela utilização de todo o conteúdo do Times para o treinamento de sua IA generativa. Especialistas avaliam que um resultado negativo para a empresa de tecnologia pode significar o grande freio na evolução da IA nos próximos anos.

Mais recentemente, o bilionário Elon Musk também processou a OpenAI e seu CEO, Sam Altman. O motivo, no entanto, é bem diferente. Musk acusa a desenvolvedora de, ao se associar à Microsoft, estar trabalhando na criação de uma AGI (sigla em inglês para inteligência artificial geral), uma hipótese teórica que superaria as capacidades humanas (podendo prever o futuro e conversar com animais, entre outros “superpoderes”), que traria resultados catastróficos. A ação se mostra um desafio não só para a Justiça, mas para a Academia e a sociedade como um todo.

No que diz respeito à privacidade e segurança de dados, o cenário também é nebuloso. Os algoritmos por trás das plataformas de IA não são objetivos quanto ao uso de informações “imputadas” pelo usuário. Nas IAs generativas de textos, por exemplo, tudo que é digitado no campo de “conversa” passa a fazer parte da base de dados do sistema, podendo ser utilizado na produção de novos conteúdos. Diante disso, independentemente de qualquer aspecto legal, é imperativo que indivíduos e companhias jamais insiram informações sensíveis que possam alimentar cibercriminosos, detratores e concorrentes, colocando sua segurança de informação em um risco incalculável.

Do outro lado do espectro, uma informação obtida por meio de IA pode vir carregada com dados que talvez sejam considerados sigilosos. Em caso de uma situação como essa levar a um litígio, quem violou a Lei Geral de Proteção de Dados: o desenvolvedor da IA, quem recebeu a informação, quem alimentou a máquina com os dados? Uma decisão que caberá a uma Justiça com pouco ou nenhum precedente sobre o qual se debruçar.

Em outro ramo da IA, aquele voltado à tomada de decisões, as repercussões judiciais já são uma realidade concreta. No ano passado, saiu, no estado americano do Arizona, o veredito sobre a primeira morte causada por veículo autônomo. O caso aconteceu em 2018, quando um veículo semi-autônomo, uma SUV da marca Volvo, que passava por testes promovidos pela Uber, atropelou e matou uma ciclista.

No caso em questão, o termo “semiautônomo” foi fundamental para o resultado positivo da causa para a Uber, inocentada no processo. A condenação recaiu sobre Rafaela Vasquez, funcionária da empresa que estava no interior do veículo, justamente para servir como um supervisor humano e agir em caso de emergência. No momento do acidente, ela assistia a um vídeo no celular.

As empresas que lidam com IA generativa devem adotar medidas proativas para evitar problemas legais. Isso inclui revisar e fortalecer suas políticas de propriedade intelectual, buscando definir, por contrato, o mais claramente possível quem detém os direitos autorais sobre o conteúdo gerado. Além disso, devem implementar práticas sólidas de proteção de dados para garantir o consentimento do usuário e a conformidade com regulamentações de privacidade, como a LGPD.

Recentemente, houve a formação da primeira turma especializada em IA do Brasil, na Universidade Federal de Goiás (UFG). Segundo a instituição, 85% dos formandos tiveram os cursos custeados por empresas, provando que o mercado já está trabalhando para colocar em prática contingências e inovações relacionadas à inteligência artificial, entendendo que ela é uma realidade que veio para ficar.

Trabalhando em Cocriação Jurídica Corporativa com o jurídico de uma empresa, bem como áreas como comunicação interna e TI, uma assessoria judicial especializada pode ajudar na elaboração de contratos e acordos claros com desenvolvedores de IA, usuários e outras partes interessadas, estabelecendo responsabilidades e direitos de forma transparente. Ao contar com esse tipo de suporte legal, as empresas podem estar mais bem preparadas para enfrentar a insegurança jurídica relacionada à I.A generativa, reduzindo, assim, o risco de processos criminais e protegendo sua reputação e integridade no mercado.

Siga nosso Instagram: @campos.antonioliadv

O Senado aprovou, na última terça-feira (12) o Projeto de Lei n° 4.224/2021 que diz que as práticas de bullying e cyberbullying (quando acontece de forma online) são consideradas crime.

O PL também inclui diversas práticas criminosas contra crianças e adolescentes na lista de crimes hediondos. Além disso, o projeto visa estabelecer a Política Nacional de Prevenção e Combate ao Abuso e Exploração Sexual da Criança e do Adolescente.

“Essa aprovação do Senado traz para o direito penal um novo crime que é a intimidação sistemática ou mais conhecido como bullying, de modo a criminalizar a conduta que vem crescendo na sociedade de humilhação ou discriminação. Inclusive na modalidade virtual por conta do crescente aumento desta problemática nas redes sociais”, explica a criminalista Carolina Carvalho de Oliveira, sócia do escritório Campos & Antonioli Advogados Associados.

O Projeto segue agora para sanção do presidente Lula. 

Bullying e Cyberbullying podem ter consequências fatais, segundo relator

O senador e relator da proposta, Dr. Hiran (PP/PR) diz que ela é uma resposta necessária ao cenário de violência no qual as escolas do Brasil vivem atualmente. Dessa forma, ele recordou duas tragédias que ocorreram em Santa Catarina em 2021 e 2023, que resultaram na morte de um total de sete crianças e duas professoras.

Segundo ele, é inconcebível que um ambiente que possui a missão de transmitir conhecimento seja palco de “fatos tão deploráveis ou de outras ocorrências que atentem contra a integridade física, psíquica e moral das crianças e dos adolescentes”.

A criminalista Carolina Carvalho de Oliveira concorda. Segundo ela, o projeto atualiza o crime de homicídio, a lei de crimes hediondos e o ECA, “de modo a mostrar a importância de uma repressão aos ilícitos que vêm ocorrendo por meio informático no ambiente digital”.

Novos crimes considerados hediondos

O PL, como bem disse a advogada, atualiza a lei n° 8.072/1990, que trata de crimes hediondos. Agora, passam a ser tipificados como tal:

• Agenciar, facilitar, recrutar, coagir ou intermediar a participação de criança ou adolescente em imagens pornográficas;
• Adquirir, possuir ou armazenar imagem pornográfica com criança ou adolescente;
• Sequestrar ou manter em cárcere privado crianças e adolescentes;
• Traficar pessoas menores de 18 anos.

Dessa forma, quem cometer esses crimes, assim como os demais considerados hediondos, não tem direito a fiança, indultos, graça ou anistia. Por fim, também precisa pagar sua pena de reclusão em regime fechado inicialmente.

Além do cyberbullying, instigar o suicídio na Internet também é crime

Também passa a ser hediondo o crime de facilitar e/ou instigar a prática de suicídio por meios online, sob pena de reclusão de 2 a 6 anos, ainda que a vítima seja maior de idade.

Ademais, a pena pode ser duplicada se o perpetrador do crime for o administrador de um grupo, comunidade ou rede online.

Quanto aos crimes de bullying e cyberbullying, a pena pode ser de 2 a 4 anos, caso inclua consequências mais graves, ou multa no caso de não haver agravantes.

Penas mais duras

O código penal também recebeu atualizações quanto às penas. Homicídio contra crianças e adolescentes menores de 14 anos, cuja pena atual prevista é de 12 a 30 anos de prisão, pode receber um adicional de dois terços se o crime acontecer em escolas públicas ou particulares.

ECA também recebe atualizações importantes

Além de tratar do bullying e cyberbullying e da lei de crimes hediondos, o PL atualizou o Estatuto da Criança e do Adolescente (lei n° 8.069/1990) em vários pontos, como:

• Pena de 4 a 8 anos de prisão e multa para quem exibir, transmitir ou compartilhar arquivos digitais de atos sexuais dos quais participam crianças e adolescentes;
• Multa de 3 a 20 salários mínimos para quem exibir, transmitir ou compartilhar fotos ou vídeos onde crianças e adolescentes são pegos cometendo atos ilícitos;
• Pena de 2 a 4 anos mais multa para pai, mãe ou responsável que não comunicar de forma intencional às autoridades o desaparecimento de criança ou adolescente.

De acordo com a advogada, o projeto é um avanço que mostra a intenção do Poder Legislativo em se aperfeiçoar e atualizar com a vida moderna pós 1940, data da criação do Código Penal.

“O projeto ainda atualiza o crime de homicídio, a lei de crimes hediondos e o ECA, de modo a mostrar a importância de uma repressão aos ilícitos que vêm ocorrendo por meio informático no ambiente digital. Pode sofrer algumas alterações, mas o contexto mostra a necessidade de atualização dos crimes em busca de um combate mais efetivo dentro do panorama vivido nos dias de hoje”, finaliza Carolina Carvalho de Oliveira.

Leia também: Legislação e Inteligência Artificial

Siga nosso Instagram: @campos.antonioliadv

A Suprema Corte dos Estados Unidos deu início, no mês de outubro, ao julgamento que analisa a constitucionalidade de duas leis estaduais – uma no Texas (HB 20) e outra na Flórida (SB 7072) – que visam proibir as empresas de mídia social de remover postagens e bloquear contas pertencentes a políticos. 

Estes dois casos, que abordam questões cruciais sobre a liberdade de expressão online e o alcance das plataformas digitais na esfera política, estão inseridos entre os 12 que a Suprema Corte norte-americana concordou em examinar durante um novo mandato de 9 meses, que teve início em 2 de outubro. 

O novo mandato decidirá casos que testarão até onde sua maioria conservadora está disposta a conduzir a lei norte-americana na direção da direita.

No ano de 2021, legisladores republicanos aprovaram as leis em dois estados com o propósito de regulamentar as políticas de moderação de conteúdo impostas por plataformas de mídia social, incluindo gigantes como Facebook, Google, YouTube e o antigo X (anteriormente conhecido como Twitter). Essas medidas foram rompidas em resposta a acusações de censura de usuários conservadores.

O criminalista Philip Antonioli, sócio-fundador do escritório Campos & Antonioli discorda que tal moderação seja responsabilidade das Big Techs:

“Se considerarmos que as Big Techs funcionam como intermediários entre o sujeito que oferta e o sujeito que procura, essas empresas não podem ser responsabilizadas pelo conteúdo divulgado, sejam anúncios ou qualquer outro tipo de troca de informação. Basta você pensar como funcionavam os anúncios veiculados por jornais na década de 70, por exemplo. O jornal que divulgava o anúncio não era responsável pelo seu conteúdo.”

Determinações de cada Lei acerca da responsabilidade das Big Techs

As disposições específicas de cada lei são as seguintes: 

• A legislação da Flórida impede que as empresas proprietárias de redes sociais proíbam figuras políticas e limita o chamado “banimento fantasma”, que ocorre quando o conteúdo dos usuários se torna difícil de encontrar. 
• Enquanto isso, a legislação do Texas proíbe as plataformas de banirem usuários com base em suas opiniões. Ambas as leis exigem que as empresas divulguem suas políticas de moderação.

Entraves políticos

Em maio de 2022, a Suprema Corte bloqueou temporariamente a implementação da lei do Texas. Enquanto a medida da Flórida foi barrada pela 11ª Corte de Apelações dos EUA. Sendo assim, esses contratempos levaram o governo da Flórida a recorrer à Suprema Corte em busca de uma resolução.

Em meio a esse contexto, surge um embate político significativo. Afinal, a Primeira Emenda da Constituição dos Estados Unidos protege a liberdade de expressão contra violações do governo. Por outro lado, os tribunais têm decidido que empresas privadas têm o direito de controlar as informações que publicam. 

Especialistas apontam que a disputa na Suprema Corte dos EUA tem contornos políticos evidentes. Isso porque as leis estaduais foram promulgadas em resposta à suspensão do então presidente dos EUA, Donald Trump, por parte do Twitter, Facebook e outras plataformas. À época, o motivo da suspensão foram suas contestações dos resultados das eleições presidenciais de 2020. 

Além disso, estas leis entraram em vigor antes de Elon Musk assumir o controle do Twitter e permitir que usuários banidos, como Donald Trump, retornassem. Aliás, Trump, atual pré-candidato à Presidência, solicitou à Suprema Corte a análise do caso da Flórida. Enquanto a administração Biden solicitou a intervenção da Suprema Corte, argumentando que as restrições impostas por ambas as leis violam a Primeira Emenda.

Outras leis mundo afora sobre a responsabilidade das Big Techs

No cenário internacional, em agosto, a União Europeia estabeleceu regulamentações mais rígidas para as gigantes de tecnologia. Essas empresas agora estão sujeitas a regras destinadas a controlar o conteúdo e o uso de dados. 

Também, o Pacote de Serviços Digitais, que inclui a Lei de Mercados Digitais (DMA) e a Lei de Serviços Digitais (DSA), impõe medidas para combater práticas comerciais inadequadas e estabelece filtros para conteúdos considerados “ilegais e prejudiciais”. 

Sendo assim, empresas como Meta, Apple e alguns serviços do Google devem evitar a disseminação de “conteúdo prejudicial” nos 27 países da UE.

O criminalista Philip Antonioli argumenta que não é legítima essa exigência de que as plataformas sejam responsabilizadas pelo teor das postagens veiculadas pelos usuários:

“Os grandes provedores devem, sim, ter um filtro mínimo, como já têm, para restringir possível prática de crimes sexuais contra menores, de tráfico de drogas, racismo e discurso do ódio – que me parecem as questões mais sensíveis sob discussão. Ir além disso, parece-me, avançar contra a liberdade de expressão e o livre debate de ideias.”

Agora, a Suprema Corte dos EUA deve julgar a constitucionalidade das leis sobre a responsabilidade das Big Techs, o que deve impactar as discussões sobre o assunto no mundo todo, incluindo o Brasil.

Leia também: Juizados especiais para cibercrimes

Siga nosso Instagram: @campos.antonioliadv

A resolução, cuja vigência teve início na última quarta-feira (1º), é uma iniciativa do Banco Central em conjunto com o Conselho Monetário Nacional e visa minimizar a ação de golpistas que miram o sistema financeiro do país.

Combate a crimes financeiros ganha reforço

O número de ataques e tentativas de ataques ao mercado financeiro é absurdamente alto no Brasil. De acordo com dados do próprio Banco Central, nos primeiros 3 meses do ano houve 2,8 mil tentativas de práticas de fraudes financeiras digitais por minuto no país.

Além desse alto volume de ataques, a sofisticação dos golpistas também impressiona. Isso porque cada vez que as empresas se atualizam e passam a usar uma nova tecnologia de ponta para coibir um certo tipo de fraude, os bandidos já estão na frente, com uma nova prática fraudulenta.

Foi com o intuito de mitigar esse tipo de ação criminosa que o Bacen – Banco Central do Brasil – e o Conselho Monetário Nacional formularam a resolução que acaba de entrar em vigor.

Com o alto índice de golpes e o aumento da sofisticação dos bandidos, as entidades do setor precisam juntar forças para proteger o mercado e, claro, o consumidor.

Como funciona o compartilhamento para combate a crime financeiros

A ideia é que os bancos, instituições de pagamento, financeiras e demais órgãos autorizados compartilhem dados que registrem indícios de fraudes. A proposta é criar um sistema eletrônico centralizado para armazenar informações que apontem atividades fraudulentas, com acesso restrito e autorizado.

Segundo o Bacen, as informações serão mantidas de forma segura, com planos de estabelecer um banco de dados sigiloso que conectará todas as instituições participantes. Essa rede permitirá que as empresas compartilhem e acessem informações, capacitando-as a adotar medidas proativas na prevenção de golpes e fraudes financeiras.

Pelas normas, as instituições financeiras terão de compartilhar informações de pagamentos sobre:

• Transferências entre contas na própria instituição;
• TEDs (transferências eletrônicas disponíveis);
• Transações de pagamento com emprego de cheque;
• Pix;
• Transferências por meio de DOC (Documento de Crédito);
• Boletos de pagamento;
• Saques de recursos em espécie.

Além disso, os bancos também compartilham informações sobre abertura de conta de depósitos ou de pagamento, prestação de serviço de pagamento, manutenção de conta de depósitos ou de pagamento e contratação de operação de crédito.

A expectativa é que, por meio desse esforço colaborativo, as perdas sejam minimizadas. Afinal, a detecção de padrões em práticas fraudulentas se tornará mais eficiente. Dessa forma, as instituições poderão agir de maneira mais ágil e assertiva para coibir atividades suspeitas, fortalecendo a segurança no setor financeiro.

Clientes terão poder de decisão final sobre compartilhamento

De acordo com a Resolução n° 6, os clientes das instituições financeiras deverão ter o poder de decidir sobre o compartilhamento de informações. Afinal, de acordo com a Lei Geral de Proteção de Dados (LGPD), nenhuma empresa pode exercer ações coercitivas para obrigar o consumidor a compartilhar seus dados.

O cliente deverá dar seu aceite após ser informado de que seus dados irão para um banco de informações que tem como intenção o combate a crimes financeiros. Os termos deverão ser bem explicativos para que o cliente tome sua decisão com o máximo de clareza possível.

Combate a crimes financeiros é urgente

Além do levantamento do Banco Central, que mostrou quase 3 mil tentativas de ataques a cada minuto no Brasil, outras pesquisas da área revelam dados igualmente superlativos. A Serasa Experian, empresa de análise de dados financeiros e de crédito, criou um contador de fraudes em tempo real.

Apelidado de “Fraudômetro”, o contador analisa e dá o diagnóstico de ataques financeiros. Dessa forma, de acordo com relatório da Serasa, até o último mês de outubro já havia registro de 7 milhões de tentativas de golpes envolvendo o mercado financeiro no Brasil.

Segundo a Serasa, além das financeiras, os principais tipos de fraudes são:

● De identidade;

● Vazamento de dados;

● Uso de documentação falsa.

Para chegar aos resultados, a Serasa usa como base a consulta mensal dos CPFs e estima a probabilidade de fraudes por meio de algoritmos matemáticos.

Agora, com o compartilhamento de dados entre as instituições financeiras, espera-se que o combate a crimes financeiros seja mais assertivo.

Leia também: Juizados especiais para cibercrimes

Siga nosso Instagram: @campos.antonioliadv

Em uma decisão recente, a Comissão de Comunicação e Direito Digital deu sinal verde para a criação de uma subcomissão temporária com um foco nítido: a implementação dos juizados especiais destinados a crimes cibernéticos. Essa nova subcomissão será composta por quatorze membros, sendo sete titulares e sete suplentes, que terão uma missão crucial: desenvolver uma proposta legislativa destinada a estabelecer os juizados especiais para crimes cometidos no ciberespaço.

A iniciativa tem como seu objetivo principal a simplificação do processo de conciliação, julgamento e execução de infrações penais de menor potencial ofensivo que envolvam o uso da tecnologia da informação.

O prazo para a conclusão dessa tarefa ambiciosa está estabelecido em 180 dias, demonstrando a urgência e o compromisso da comissão em trazer maior eficiência e agilidade ao tratamento de crimes cibernéticos no sistema legal.

O criminalista Philip Antonioli, sócio-fundador do escritório Campos & Antonioli Advogados Associados é contra a proposta. “Já temos juizados especiais cíveis e criminais que funcionam muito bem. Criar um juizado especial para ilegalidades praticadas no universo digital, com todo o respeito ao Parlamento, servirá apenas para aumentar as despesas do Judiciário”, diz o advogado.

Juizados especiais para cibercrimes devem agir no combate ao estelionato no meio digital

A autorização para criar a subcomissão recebeu aprovação definitiva e agora aguarda publicação em Diário Oficial e instalação.

Antonioli justifica sua opinião contrária a essas medidas. Segundo ele, os crimes e ilegalidades praticados no mundo real e no digital são exatamente os mesmos. “O principal delito em questão, o estelionato, é rigorosamente o mesmo. O que muda, está óbvio, é o meio em que o delito é praticado.”

“O que nós precisamos, de verdade”, continua ele, “é a qualificação da Justiça para lidar com o universo digital, não a criação de novas estruturas especializadas”. E completa: “O mundo digital hoje – e a tendência é isso aumentar cada vez mais – faz parte de praticamente todas as instâncias e fases da nossa vida; e isso se replica também para as causas judiciais”.

Uma agência nacional para segurança digital também deve ser criada

Até o final do mês de outubro, o Gabinete de Segurança Institucional da Presidência da República (GSI) deve finalizar e enviar ao Congresso Nacional anteprojeto de lei que visa estabelecer a Agência Nacional de Cibersegurança (ANCiber).

A iniciativa foi anunciada pelo Ministro-Chefe do GSI, General Marcos Antônio Amaro dos Santos, durante o Seminário “4ª Revolução Industrial: Desafios para a Defesa, Segurança e Desenvolvimento Nacional”, que ocorreu no dia 26 de setembro na sede do Banco Nacional de Desenvolvimento Econômico e Social (BNDES), no Rio de Janeiro.

O anteprojeto tem como objetivo central criar uma estrutura enxuta, composta por 800 profissionais, e com um orçamento anual de R$ 600 milhões. A ANCiber assumiria o papel de coordenar a Política Nacional de Cibersegurança do Brasil, sendo a supervisão desse processo conduzida pelo Brigadeiro Luiz Fernando Moraes da Silva, secretário de Segurança da Informação e Cibernética do GSI.

Altos índices de ciberataques

A crescente incidência de ataques cibernéticos no Brasil e em toda a América Latina tem impulsionado a aprovação dos juizados especiais para cibercrimes e a criação da Agência Nacional de Cibersegurança (ANCiber) pela Comissão de Comunicação e Direito Digital.

O Brasil, em particular, ocupa a segunda posição na região em termos de registros de ataques, totalizando surpreendentes 103,1 bilhões de tentativas em 2022, representando um aumento de 16% em relação ao ano anterior. Liderando o ranking encontra-se o México, com 187 bilhões de tentativas no mesmo período, conforme revelam dados do FortiGuard Labs, com base em informações da empresa de soluções de cibersegurança Fortinet.

De acordo com os dados da mesma empresa, a América Latina e o Caribe enfrentaram cerca de 360 bilhões de tentativas de ataques cibernéticos a sistemas de empresas e organizações em 2023. Isso ressalta a urgente necessidade de fortalecer as medidas de cibersegurança na região.

O Relatório Anual de Cibersegurança de 2022 da ClearSale, desenvolvido pelo time do ThreatX, classificou o Brasil como o quinto país mais afetado por crimes cibernéticos em todo o mundo, reforçando a importância das iniciativas voltadas para combate e prevenção dessas ameaças no país e na região como um todo.

Estamos ficando sem recursos para combater esses ataques?

Apesar da clara necessidade de implementar medidas rigorosas contra esses ataques, o criminalista Philip Antonioli argumenta que nossa legislação já contempla dispositivos para tal fim. Segundo ele, a criação de uma nova agência, em sua perspectiva, seria um desperdício de recursos.

“Quero dizer: não vejo necessidade de novos órgãos. O que realmente precisamos é que a legislação existente seja aplicada e que o infrator tenha certeza de sua punição. E que seja punido com uma pena dura, que faça o indivíduo pensar várias vezes antes de quebrar as regras do convívio em sociedade.”

Entretanto, até o final de outubro, espera-se que o anteprojeto da Agência Nacional de Cibersegurança (ANCiber) esteja concluído. Nos próximos 180 dias, a comissão temporária responsável pelos juizados especiais para cibercrimes deve ser estabelecida, conforme o cronograma estabelecido pelos parlamentares.

Leia também: STF avalia duas exceções à imunidade de plataformas online

Siga nosso Instagram: @campos.antonioliadv

O presidente do Supremo Tribunal Federal, ministro Luís Roberto Barroso, anunciou na última segunda-feira (9) que a mais alta instância jurídica do país planeja introduzir alterações significativas na legislação que diz respeito à responsabilidade das gigantes da tecnologia, conhecidas como Big Techs, pela disseminação de conteúdo em suas plataformas. 

O objetivo do STF é encontrar um ponto de equilíbrio entre a proteção da privacidade dos usuários e a necessidade de cumprir as regulamentações relacionadas à divulgação de conteúdo, criando uma espécie de “liberdade monitorada”.

Segundo a legislação atual, estabelecida após a implementação do Marco Civil da Internet, empresas como Facebook, Instagram, Twitter (ou X), YouTube, Tik Tok, e outras, só podem ser legalmente responsabilizadas se descumprirem ordens judiciais para a remoção de conteúdo considerado ilegal. Isso significa que o intervalo de tempo entre a identificação de postagens que violem a lei, a decisão de removê-las e a efetiva exclusão desses conteúdos pode ser significativamente longo.

O Supremo Tribunal Federal visa precisamente reformar esse cenário, buscando agilizar o processo e garantir uma maior eficiência na remoção de conteúdo prejudicial à sociedade.

Liberdade vigiada: Marco Civil da Internet foi o primeiro passo

Com a ascensão da Internet e a proliferação das redes sociais, o poder legislativo viu-se compelido a estabelecer parâmetros para a operação das plataformas digitais, a fim de garantir o respeito aos direitos fundamentais dos usuários. Nesse contexto, em 2014, foi promulgado o Marco Civil da Internet, sob a Lei nº 12.965.

De maneira geral, essa legislação aborda os seguintes conceitos-chave:

• Neutralidade da Rede: Impedindo que os provedores de Internet possam privilegiar ou discriminar o tráfego de dados com base em critérios como conteúdo, origem, destino, serviço ou aplicação.

• Privacidade: garantindo a proteção da privacidade dos usuários, exigindo que as empresas de Internet respeitem a confidencialidade dos dados pessoais dos usuários.
• Responsabilidade civil: definindo regras que estabelecem a responsabilidade dos provedores de serviços online por conteúdo gerado por terceiros. Nesse contexto, apenas podem ser responsabilizados mediante ordem judicial.
• Armazenamento de dados: estabelecendo que os provedores de aplicações na Internet devem manter registros de conexão por um período limitado, com a finalidade de auxiliar em investigações criminais.
• Liberdade de expressão: protegendo a liberdade de expressão online, permitindo que os usuários se manifestem livremente, desde que estejam em conformidade com a legislação vigente.
• Colaboração com as autoridades: definindo os procedimentos para a colaboração entre empresas de Internet e as autoridades em investigações de natureza criminal.

STF quer implantar exceções à regra fundamental do Marco Civil da Internet

No cenário atual, as gigantes da tecnologia, as chamadas Big Techs, só enfrentam consequências legais se não cumprirem uma ordem judicial para retirar determinados conteúdos de suas plataformas. Entretanto, uma guinada nas regras pode estar a caminho, conforme anunciado pela Suprema Corte.

De acordo com o Ministro Barroso, a mais alta instância judiciária do país busca redefinir o panorama, tornando as plataformas também responsáveis por retirar conteúdos ofensivos de forma autônoma, ou seja, sem a necessidade de intervenção do Poder Judiciário.

O Supremo Tribunal Federal tem em mente estabelecer duas exceções ao atual Marco Civil da Internet, no que diz respeito à responsabilidade civil das plataformas:

• Quando a publicação em questão tiver caráter criminoso;
• Quando ocorrer a violação de direitos fundamentais.

Isso implicaria que uma notificação privada, como a que acontece atualmente, só seria necessária em casos envolvendo conteúdo íntimo ou que violem direitos autorais. Essas mudanças podem representar um novo paradigma na responsabilização das empresas de tecnologia por conteúdo em suas plataformas.

Para Carolina Carvalho de Oliveira, criminalista, sócia do Campos & Antonioli Advogados Associados, escritório especializado em Direito Penal Econômico, “as exceções trazidas pelo ministro podem ajudar na celeridade de obtenção de informações capazes de cessar as condutas delitivas, o que seria muito produtivo”.

Entretanto, na prática, as exceções demandam um aperfeiçoamento de toda a sistemática que envolve a lei do Marco Civil e, em muitos casos, pode onerar aquele que deverá fornecer os dados, passível, portanto, de um aparelhamento e especificidade para a viabilidade das exceções, salienta Carolina.

Justiça em Tempos de Transformação Digital

Os presidentes do Supremo Tribunal Federal, Luís Roberto Barroso, e do Tribunal Constitucional Alemão, juiz Stephan Harbarth, se reuniram no último dia 09, na conferência “Digitalização e Democracia” na renomada Universidade de Goethe, em Frankfurt, Alemanha. O evento promoveu um diálogo bilateral entre Brasil e Alemanha, explorando o papel da Justiça em meio à profunda transformação digital que caracteriza o mundo contemporâneo.

Durante sua participação, o Ministro Barroso defendeu veementemente a implantação de um algoritmo capaz de remover conteúdos ofensivos e criminosos da Internet com agilidade. “Deve haver um algoritmo projetado para lidar com comportamentos ilícitos, uma vez que não existe controle humano viável sobre o volume avassalador de postagens online”, afirmou enfaticamente.

Adicionalmente, o ministro ressaltou a necessidade de que essa tecnologia possa identificar postagens criminosas antes que se espalhem amplamente pela rede.

Barroso aponta que a eficaz regulamentação das redes digitais é “imperativa e incontornável” nos dias atuais.

A criminalista acredita que “na prática, seria muito útil facilitar o acesso aos elementos capazes de identificar o violador dos direitos fundamentais”.

Nos próximos dois meses, o Supremo Tribunal Federal do Brasil deve avaliar dois casos de grande relevância que abordam a flexibilização do Marco Civil da Internet. Isso sinaliza que a discussão sobre a vigilância e a liberdade na Internet nunca esteve tão centralizada e em destaque no âmbito da corte suprema como no presente momento.

Carolina Carvalho de Oliveira, ainda ressalta: “estamos cada vez mais na era digital e o aperfeiçoamento em busca de uma justiça célere é sempre bem-vindo, desde que devidamente capacitado”.

Leia também: Contra o “doxing”: saiba como proteger a privacidade e garantir a segurança de seus dados na internet

Siga nosso Instagram: @campos.antonioliadv

Leia também: Brasileiros menos preocupados com dados financeiros

Siga nosso Instagram: @campos.antonioliadv

O pix surgiu como um divisor de águas no universo das transações financeiras, trazendo agilidade e praticidade inéditas. Devido à sua conveniência e rapidez, o sistema conquistou logo a popularidade entre a população brasileira, transformando o modo como as pessoas realizam transferências e pagamentos. Entretanto, infelizmente, o pix também entrou no radar de golpistas e indivíduos mal-intencionados.

Em resposta a essa nova ameaça, o Banco Central do Brasil (Bacen) decidiu agir para fortalecer os mecanismos de segurança e garantir que o pix continue sendo uma opção segura e confiável para transações financeiras. Tais mudanças, que visam aprimorar funcionalidades já existentes, haviam sido autorizadas pela autoridade monetária em 2022 e entrarão em vigor em 5 de novembro de 2023.

“As medidas são fundamentais, pois, ao disponibilizar estes aprimoramentos nos mecanismos de segurança, o Banco Central permitirá às Instituições Financeiras e aos usuários se prevenir ainda mais e evitar fraudes”, explica o criminalista Sócrates Suares, sócio do Campos & Antonioli Advogados Associados, especializado em Direito Penal Econômico.

Blindagem do Pix

Entre as inovações, a notificação de infração é um mecanismo que possibilita às Instituições Financeiras marcar chaves e usuários quando há suspeita de fraude. “Com as novas medidas que serão adotadas, a notificação passará a contar com novos campos que permitirão especificar os motivos dessa marcação – como estelionato e invasão de conta, entre outros”, exemplifica o advogado.

Haverá também um espaço para detalhar melhor a fraude, como no caso de contas abertas sob falsidade ideológica – ou contas laranjas, utilizadas de forma indevida. Quanto à consulta dos dados para análise antifraude de transações via pix, o Bacen permitirá que as operadoras financeiras acessem mais informações por um período mais longo.

“O aprimoramento possibilitará às instituições acessar um conjunto mais relevante de informações, como, por exemplo, a quantidade de infrações, os usuários que aceitaram notificação de infração de usuário ou chave, a quantidade de contas vinculadas a determinado usuário, além de estender a disponibilização dos dados de 6 meses para até 5 anos”, acrescenta Suares.

As informações disponibilizadas incluirão o total de infrações do tipo “conta laranja” ou “falsidade ideológica” relacionadas a uma chave pix ou a determinado usuário, a quantidade de contas que aceitam notificação de infração deste usuário ou chave e as contas vinculadas a ele.

Anteriormente, apenas os dados registrados em um período de seis meses eram disponibilizados. Com a alteração, o acesso a informações de até cinco anos será liberado – e, de acordo com a autoridade monetária, as empresas poderão realizar consultas 24h por dia, em qualquer dia do ano, através da chave pix ou CPF e CNPJ.

Para garantir que as empresas cumpram os requisitos técnicos de proteção determinados pelo BC, a autarquia anunciou a criação de uma etapa adicional no processo de adesão ao pix. Conforme a Instrução Normativa BCB nº 373, publicada em 25 de abril de 2023, as instituições financeiras deverão preencher um questionário de autoavaliação em segurança, que deve ser assinado pelo diretor responsável pela política de segurança cibernética.

Segundo dados do Banco Central, o pix recentemente atingiu um novo recorde de operações diárias. Somente no dia 5 de maio foram realizadas 124,3 milhões de transações, totalizando R$ 68,4 bilhões em transações liquidadas.

Praticidade Perigosa

Hoje em dia, é possível fazer quase tudo por meio de um smartphone. Contudo, essa conveniência também carrega riscos significativos. Se, antes, a perda de um aparelho celular se limitava ao custo do dispositivo, agora, um indivíduo mal-intencionado em posse de um celular alheio pode ter acesso a diversos dados pessoais, contas bancárias e outros aplicativos.

Geralmente, os golpes são realizados pela internet, mas, em situações extremas, como no caso do “sequestro do pix”, criminosos chegam a forçar as vítimas a realizar transferências sob coação física, aproveitando a facilidade da ferramenta.

Para minimizar os prejuízos, as vítimas geralmente dependem das ações dos bancos e instituições financeiras, que nem sempre conseguem bloquear o dinheiro a tempo de recuperar o valor perdido.

Uma das dificuldades mais comuns é que as instituições analisam individualmente cada caso para decidir sobre o reembolso. Entre as soluções criadas nos últimos tempos, o Detecta Flow é um sistema que promete auxiliar no processo de rastreamento da movimentação do dinheiro em operações realizadas.

Por meio de um canal unificado, a tecnologia poderá padronizar as contestações em meios de pagamento para casos de golpes, fraudes e falhas operacionais entre as instituições envolvidas. Atualmente, a inovação, que está sendo testada por 10 empresas, envolve apenas transações via TED, DOC e boletos. No entanto, a inclusão do pix está prevista, e, em um futuro próximo, o programa também deve abranger criptomoedas e cartões.

Como funciona o Detecta Flow?

O sistema é capaz de catalogar dados sobre os valores, a trilha de pagamento e o trajeto feito pelo capital entre as instituições envolvidas.

Por meio de estudos de mapeamento, a tecnologia pode acompanhar a movimentação dos valores e, assim, estabelecer padrões para análise.

Seguindo as normas de cada instituição, a tecnologia oferece a possibilidade de bloqueio do saldo, quando identificada uma incerteza financeira.

Através da plataforma, será possível rastrear a trilha deixada pela fraude, que normalmente utiliza vários mecanismos de pagamento entre bancos e instituições financeiras.

A solução poderá ser operada pelo público em geral, por meio de um portal web com login e administração restritos ao cliente ou de maneira automatizada utilizando integrações com APIs de serviços. Dessa forma, os bancos poderão realizar os trâmites de contestação com maior agilidade.

Como se manter protegido?

É crucial que os usuários mantenham suas informações pessoais seguras e estejam sempre atentos para evitar se tornarem vítimas de golpes financeiros. Além disso, é importante lembrar que, caso suspeite de alguma atividade fraudulenta, o usuário deve relatar imediatamente à sua instituição financeira e à polícia.

Leia também: O “sequestro do pix” e a ineficácia do Estado na prevenção da criminalidade

Siga nosso Instagram: @campos.antonioliadv