Direito Digital

Novo vazamento ameaça credibilidade do Pix

O sócio fundador André Damiani e a advogada Caroline Kersting foram destaques no Valor Econômico:

Com mais de 120 milhões de usuários cadastrados, o sistema de pagamentos instantâneos Pix é um sucesso incontestável em termos de adoção pela população. Ainda assim, com um terceiro vazamento de dados em seis meses, começam a surgir receios sobre a segurança do projeto capitaneado pelo Banco Central.

O BC informou ontem que vazaram dados cadastrais vinculados a 2.112 chaves Pix da LogBank. Em dezembro, haviam vazado dados de 160.147 chaves da Acesso Pagamentos. E em agosto do ano passado, no primeiro incidente do tipo, foram 414.526 chaves do Banese.

Segundo o BC, houve vazamento de dados de chaves Pix sob a guarda e a responsabilidade da LogBank em razão de falhas pontuais em sistemas dessa instituição de pagamento. “Não foi explorada nenhuma vulnerabilidade em qualquer sistema do BC. O desconhecido acessou as informações utilizando a infraestrutura tecnológica do sistema da Logbank, explorando falhas de segurança na implementação da instituição.”

Nos três casos de vazamento, os criminosos se utilizaram do Diretório de Identificadores de Contas Transacionais (Dict), administrado pelo BC e de acesso restrito às instituições que iniciam o procedimento para realização de uma transação por Pix. O diretório contém informações de natureza cadastral, como nome, CPF, banco em que a chave está registrada, agência, conta e outros dados técnicos utilizados para fins de controle antifraude, tais como a data de abertura da conta e de registro da chave.

Segundo o BC, quem acessou o Dict foi o próprio participante Logbank e o desconhecido não autorizado jamais teve acesso direto aos sistemas do BC. Questionado pelo Valor se novos vazamentos podem ocorrer, a autoridade disse que, caso as instituições participantes não implementem as medidas previstas no regulamento do Pix, é possível a incidência de casos de natureza similar. “Entretanto, cabe ressaltar que as medidas implementadas pelo BC possibilitam a identificação tempestiva e mitigam sobremaneira o potencial de chaves que podem ser expostas. Além disso, é importante destacar que o BC realiza uma série de ações de verificação de aderência da atuação dos participantes ao Regulamento do Pix. As melhorias adotadas pelo BC em relação aos mecanismos de prevenção fizeram com que, em caso de incidente, o potencial de chaves expostas fosse bastante reduzido.”

Ainda assim, uma fonte próxima aos bancos defende que haja uma fiscalização mais rigorosa do BC nos participantes do Pix. Segundo esse interlocutor, o regulador precisa assegurar que as instituições financeiras e de pagamentos que participam do mercado têm sistemas de monitoramento para detectar ações de hackers e suspender as que não fazem um controle adequado. “Senão, vai acabar fragilizando o Pix e criando um problema de credibilidade.”

Com um rastreamento adequado, afirma, é possível identificar, por exemplo, se alguém consulta um número elevado de chaves e não faz nenhuma transação – um forte indício de tentativa de invasão. As sucessivas tentativas de fraude também têm provocado outro tipo de desconforto entre os bancos. O BC quer que cada um fique responsável por informar a seus clientes que os dados deles foram vazados, mesmo que a origem do vazamento tenha sido em outra instituição. Os bancos, no entanto, relutam em ficar com a missão de relatar um problema que não foi originado internamente.

No caso divulgado ontem, a LogBank disse que sofreu uma tentativa de invasão de suas plataformas digitais nos dias 24 e 25 de janeiro. Segundo a companhia, o incidente foi detectado e controlado instantaneamente pelas ferramentas e equipes de segurança. “Nenhum dado sensível foi vazado e não houve qualquer movimentação financeira indevida ou prejuízo financeiro para os clientes relacionados com este incidente, cujo alcance permaneceu extremamente limitado. Os recursos dos clientes estão e sempre estiveram sob máxima vigilância e segurança.” A companhia diz ainda que, além de investir em tecnologia e processos contínuos de melhorias, mantém uma rotina de comunicação com o BC e autoridades competentes, de forma a fortalecer os mecanismos de proteção.

Ainda que o BC afirme que os dados vazados não são sensíveis, especialistas apontam que, de posse das chaves, hackers têm informações que facilitam a aplicação de golpes – ligando para uma pessoa e se passando pelo banco dela, por exemplo. Para André Damiani, especialista em direito penal econômico, os vazamentos podem comprometer a reputação do Pix. “Antes de completar 15 meses, ocorre a terceira exposição de dados pessoais no sistema. Essas 2.112 pessoas tiveram seus nomes, CPFs, telefones ou e-mails expostos, tornando-se potenciais vítimas para fraudadores e estelionatários”, pontuou.

A especialista em direito digital Caroline Kersting ressalta que as ações do BC não têm sido suficientes para coibir novos vazamentos de dados. “O BC se limita a emitir posicionamentos idênticos a cada novo vazamento de dados, quando deveria implementar uma gestão de crise transparente e ágil, com foco na proteção dos usuários, na identificação da extensão dos possíveis danos e na recuperação dos dados”, avaliou.

(…)

Leia na íntegra.

Proteção de dados no Brasil: como a LGPD impacta o mercado

O sócio fundador André Damiani foi destaque no portal Lexlatin:

Lei mudou as relações entre pessoas e empresas e tem valorizado os titulares dos dados pessoais.

A promulgação da Lei Geral de Proteção de Dados Pessoais (LGPD) em agosto de 2018 representou um marco regulatório importante na história recente do Brasil. A norma impacta não só o meio legal, mas toda a cadeia produtiva. Ela valoriza os consumidores, ao mudar profundamente o uso de dados de mais de 213 milhões de brasileiros, além das organizações públicas e privadas que coletam, tratam, guardam, processam e comercializam essas informações. 

A partir desse novo marco legal, empresas que incluírem informações dos seus clientes em suas bases terão que seguir os procedimentos previstos na lei. A legislação se fundamenta em valores como o respeito à privacidade, à autodeterminação informativa, liberdade de expressão, de informação, de comunicação e de opinião.

E ainda trata de questões como a inviolabilidade da intimidade, da honra e da imagem, cria parâmetros para o  desenvolvimento econômico e tecnológico e a inovação, fala da livre iniciativa, livre concorrência e defesa do consumidor e dos direitos humanos – como a liberdade e dignidade dos cidadãos.

“Antes da LGPD, o titular informava seus dados às empresas, normalmente mediante o preenchimento de fichas cadastrais e, a partir daquele momento, perdia totalmente o controle sobre a utilização deles, ocorrendo um empoderamento das empresas em relação aos titulares dos dados. Por isso, a principal e mais relevante modificação em relação à proteção de dados é a necessidade de consentimento livre, informado e inequívoco do titular para a utilização de suas informações, com finalidade específica, de maneira que o poder foi devolvido a quem por direito lhe possui”, explica André Damiani, criminalista especializado em LGPD do Damiani Sociedade de Advogados.

A LGPD também estabelece regras mais rígidas para os agentes de tratamento, como controladores e operadores, no processo de coleta, armazenamento e compartilhamento, exigindo a conformidade e adequação de suas políticas e procedimentos internos aos requisitos da lei.

Até antes da criação da LGPD, o país contava com um quadro regulatório bastante complexo, envolvendo diversas leis e regulamentos setoriais, muitas vezes conflitantes entre si. Na prática, essas normas acabavam não conferindo proteção adequada aos titulares de dados.

A LGPD entrou em vigor em setembro de 2020, enquanto as disposições sobre a aplicação de sanções administrativas passaram a valer em agosto de 2021. No entanto, mesmo antes de sua vigência, o mercado passou a cobrar a conformidade das empresas aos requisitos da LGPD. A norma se tornou, em muitos casos, pré-requisito para contratações de fornecedores, prestadores de serviços e parceiros comerciais.

Mesmo diante de uma nova regulamentação, no ano passado foram registrados diversos ataques cibernéticos a empresas de setores variados, constatando a fragilidade dos sistemas. No âmbito do Judiciário, as empresas tiveram que lidar com o crescimento das ações judiciais, decisões e sanções administrativas sobre o tema.

Os Procons também marcaram sua posição, demonstrando que estão atentos aos desvios das empresas em relação ao tratamento dos dados pessoais de clientes, com a aplicação de multas, criação de cartilhas informativas e outras ações.

Em termos legislativos, a PEC 17/2029, aprovada no Senado em outubro, decretou que a proteção de dados pessoais é um direito fundamental previsto na Constituição Federal, equiparando-o a outros direitos inerentes à dignidade das pessoas, como a educação, segurança e saúde. Além disso,  determinou a União como legisladora e fiscalizadora da LGPD, tirando dos municípios essa responsabilidade, evitando a insegurança jurídica que se anunciava.

(…)

Leia na íntegra.

BC age com descaso com a LGPD ao minimizar vazamento de chaves PIX

A advogada Caroline Kersting foi destaque no portal Convergência Digital.

O Banco Central, ao minimizar o vazamento de chaves PIX, como recentemente o fez com o Acesso Bank e Banco do Estado do Sergipe – comete um equívoco; apresenta descaso com a Lei Geral de Proteção de Dados Pessoais e fere o direito à privacidade do cidadão. A advogada especializada em Direito Digital e parceira do Damiani Sociedade de Advogados, Caroline Kersting, sustenta que para fraudadores e estelionatários, as informações vazadas são estratégicas. “São tão valiosas quanto ouro porque, uma vez em posse desses dados, falsificam documentos, abrem novas contas em bancos e tomam empréstimos, vindo o titular das informações cadastrais a sofrer os prejuízos desse vazamento”, afirma.

(…)

Leia na íntegra.

Botão anti-fake no Twitter gera temor de ações orquestradas nas eleições

O sócio fundado André Damiani e a advogada Caroline Kersting foram destaques na Folha de São Paulo:

Há quem elogie a ferramenta, porém, e aponte que contribuirá para combate a notícias falsas relacionadas a temas como a pandemia da Covid-19.

O botão ficou disponível no Brasil, ainda em fase de testes, após pressão de usuários e questionamentos feitos pelo MPF (Ministério Público Federal) à plataforma em um inquérito civil.

Também foram incluídos Espanha e Filipinas no experimento, que já é realizado em outros países desde 2021. Segundo o Twitter, as eleições de 2022 pesaram para implementar logo a medida no Brasil.

Procurado, o Twitter diz que o conteúdo denunciado passará por uma triagem de avaliação mista entre humanos e inteligência artificial, mas que haverá revisão humana antes de medidas serem tomadas.

Ainda assim, as incertezas a respeito de quais conteúdos serão restringidos ou retirados do ar e como serão filtradas as denúncias ligaram o alerta de advogados.

(…)

Caroline Kersting, que atua no direito digital, afirma que a atualização da rede social, apesar de vista como positiva, “preocupa, uma vez que estamos em ano eleitoral no Brasil e, infelizmente, é comum a utilização estratégica da força da internet para retirar do ar, de forma injusta, os perfis de adversários”.

“Somado a isso, o Twitter não informou quais serão os critérios para identificar o que efetivamente é um conteúdo enganoso ou não, o que contribui para a insegurança do usuário que é alvo potencial de denúncias”, afirma.

Criminalista especializado em LGPD (Lei Geral de Proteção de Dados), André Damiani também defende critérios objetivos para identificação de conteúdos enganosos, com ampla divulgação aos usuários.

“Mesmo sendo otimistas, é inevitável pensar que a atualização pode vir a se tornar perigosa ferramenta ativista para a prática de crime contra a liberdade, utilizando-a para ataques massificados”, diz.

(…)

O Twitter, em nota à Folha, afirma que não terá como critério o número de denúncias que um conteúdo receberá, mas conteúdos que violam a sua política.

“Nesta fase do experimento, não analisaremos cada denúncia recebida. Usaremos uma combinação de avaliação humana e automação para destacar as denúncias que atendem aos nossos critérios para avaliação”, diz a empresa.

“Após essa triagem, os conteúdos denunciados terão revisão humana, por nossos times, antes de uma tomada de medida”, afirma.

Segundo o Twitter, os critérios usados para definir quais denúncias serão avaliadas “podem mudar ou evoluir conforme nós aprendemos e identificamos tendências e padrões relacionados a desinformação”.

“Alguns exemplos dos sinais que podemos considerar incluem tuítes com potencial de grande visibilidade, bem como o assunto do tuíte”, diz.

Em seu blog, a rede social já havia informado que o experimento no Brasil e nos outros países tem sido feito para melhorar a filtragem e priorização de denúncias, antes de disponibilizar a ferramenta mundialmente.

O Twitter afirma que é bem-sucedido em melhorar a taxa de tomada de medidas em relação ao volume de denúncias referentes a questões de segurança, por exemplo, com base no aprendizado de uma máquina capaz de estimar a probabilidade de haver violações às suas regras.

No ano passado, o MPF em São Paulo abriu um inquérito civil para apurar eventuais violações de direitos fundamentais nas redes sociais.

Em novembro, o procurador da República Yuri Corrêa da Luz questionou o Twitter quais as providências que havia tomado para detectar e mitigar práticas organizadas de produção e circulação de conteúdo de desinformação.

Em 6 de janeiro, em novo ofício, perguntou à plataforma por que não havia disponibilização de uma via de denúncia de conteúdos desinformativos envolvendo, especificamente, a pandemia.

O procurador queria saber por que os usuários de países como os Estados Unidos já tinham a opção de fazer essas denúncias, mas não os brasileiros. O botão de denúncia do Twitter foi anunciado pouco depois, no dia 17 deste mês.

Leia na íntegra.

Software de espionagem para investigação representa desafio regulatório

O sócio fundador André Damiani foi destaque no Conjur:

No começo de dezembro, o fundador e presidente da SaferNet Brasil, Thiago Tavares, decidiu deixar o país e se exilar voluntariamente na Alemanha. A decisão ocorreu após a descoberta de que teve seu computador invadido pelo programa espião Pegasus.

A decisão foi revelada em uma carta endereçada aos funcionários, colaboradores e integrantes de instituições parceiras. No texto, ele revela que foi ameaçado de morte após participar no dia 26 de outubro de uma mesa do “Seminário Internacional Desinformação e Eleições” do Tribunal Superior Eleitoral.

O drama de Tavares levantou o debate sobre o uso do Pegasus no país e de outras ferramentas de monitoramento eletrônico. Oficialmente, o software israelense só pode ser vendido para governos sob a justificativa de ser usado para combater o terrorismo. Extraoficialmente, contudo, ele tem sido usado para espionar jornalistas, ativistas e adversários políticos.

A software é capaz de invadir celulares, computadores e outros sistemas apenas com um clique de uma mensagem ou abertura de um vídeo enviado por WhatsApp. Instalado, a ferramenta concede acesso a qualquer informação do aparelho, sendo inclusive capaz de ativar o microfone e câmera.

(…)

Quem pode usar?

No Brasil, as únicas autoridades que detém a prerrogativa de utilizar softwares espiões são aquelas que atuam em investigações criminais. O uso dessas ferramentas precisa ser autorizado pela Justiça e o monitoramento é feito com limites estabelecidos. Ou seja, as autoridades que podem pedir monitoramento com uso dessas ferramentas conforme o regramento brasileiro é a autoridade policial e o Ministério Público, sob autorização de um juiz competente sobre fatos e pessoas.

Um dos aspectos mais problemáticos do uso de ferramentas como o Pegasus é que não deixa rastros. A possibilidade de utilização de um programa pela autoridade policial ou MP necessariamente precisa ser auditável para controle, caso contrário, pode contaminar a produção de provas.

A Lei n. 9.296/1996, no artigo 2º, parágrafo único, afirma que a quebra de sigilo deve descrever com clareza a situação objeto da investigação, inclusive com a indicação e qualificação dos investigados, salvo impossibilidade manifesta, devidamente justificada.

Indo além, o Marco Civil da Internet do Brasil (Lei 12.965/2014) vai no mesmo sentido, garantindo, no artigo 10, § 2º, que o conteúdo das comunicações privadas somente poderá ser disponibilizado mediante ordem judicial, nas hipóteses e na forma que a lei estabelecer.

André Damiani, criminalista especializado em Direito Penal Econômico e LGPD, sócio fundador do Damiani Sociedade de Advogados, explica que o uso de aplicativo espiões por pessoa física constitui crime de invasão de dispositivo informático, antevisto no artigo 154-A do Código Penal, o que prevê pena de três meses a um ano de prisão, além de pena.

Se a arapongagem tiver como alvo autoridades como o presidente da República, governadores, prefeitos, presidente do Supremo ou das casas legislativas, essa pena é aumentada de um a dois terços.

O especialista refuta a alegação do uso de um programa como o Pegasus. “Utilizar o Pegasus a pretexto de combater ao terrorismo é uma afronta ao Estado democrático de Direito, violando os princípios e garantias constitucionais, tais como: vida privada, intimidade, a liberdade de manifestação do pensamento, de expressão, de informação, de comunicação e de opinião; confidencialidade e integridade dos sistemas informáticos pessoais, garantia do devido processo legal, da ampla defesa, do contraditório, da motivação e da reserva legal etc”, explica.

Aplicativo espião e LGPD

Damiani explica que é preciso criar uma LGPD para investigação criminal, já que a própria Lei n. 13.709/2018 define, no artigo 4º, § 1º, que o tratamento de dados pessoais para fins de segurança pública e atividades de investigação de infrações penais será regido por legislação específica, que deverá prever medidas proporcionais e estritamente necessárias ao atendimento do interesse público, observados o devido processo legal, os princípios gerais de proteção e os direitos do titular.

(…)

Leia na íntegra.

Telegram será negativamente decisivo na eleição de 2022

Com a possibilidade de disparos em massa, a existência de grupos com elevado número de participantes e a ausência de qualquer controle sobre o conteúdo compartilhado, o aplicativo será a bola da vez em 2022.

O sócio fundador André Damiani e a advogada Flávia Bortolini foram destaques no jornal A Gazeta:

Presente em mais da metade dos smartphones brasileiros, o Telegram, principal concorrente do WhatsApp, pode ser a maior arma de Bolsonaro nas próximas eleições. O aplicativo que permite a criação de grupos por afinidade com até 200 mil participantes tem ajudado a disseminar notícias falsas em série, eis que não há qualquer compromisso do aplicativo com moderação de conteúdo.

Basta uma rápida procura pelos canais de apoio ao presidente para encontrar diversas mensagens divulgando notícias oriundas de portais desconhecidos, com títulos sensacionalistas. “Colunista da Veja expõe estudo mentiroso que afirmava que a hidroxicloroquina não era eficaz”. Ao se deparar com o título acima, o leitor pressupõe uma reviravolta nos debates científicos. Contudo, ao acessar o link, além de  um site de notícias sem fontes, o leitor encontra um artigo, ou algo que assim podemos chamar, no qual o autor tece opiniões sem trazer qualquer estudo científico, expondo dados e ideias confusas e contraditórias. Ao final do texto, um alerta apocalíptico: “Quem não quer ser enganado tem que ficar esperto”.

Em que pese a matéria destacada não trazer qualquer fato ou dado que possa refutar os inúmeros estudos que descartaram a hidroxicloroquina no tratamento da Covid-19, a mensagem é seguida por diversas mensagens de apoio: “Nunca vou confiar nessa vachina (sic) não, prefiro a hidroxicloroquina que o presidente recomendou”, comenta um dos participantes.

O que parece piada para uns é uma verdade absoluta para aqueles grupos reunindo dezenas de milhares de membros. Com a possibilidade de disparos em massa, a existência de grupos com elevado número de participantes e a ausência de qualquer controle sobre o conteúdo compartilhado, já que o aplicativo não possui representação legal no Brasil, o Telegram será a bola da vez em 2022.

Na eleição passada, quase 90% dos eleitores de Bolsonaro acreditaram em ao menos uma notícia falsa, conforme estudo da organização Avaaz. Segundo o mesmo estudo, notícias de fraude nas urnas eletrônicas convenceram 74% dos entrevistados. Já o famigerado “kit gay”, que seria distribuído por Fernando Haddad, convenceu 83% dos entrevistados. Os números são alarmantes e prometem escalar em 2022. Segundo um estudo intitulado “Iceberg digital”, desenvolvido pela Kaspersky, empresa global de cibersegurança, 62% dos brasileiros não conseguem identificar a notícia falsa, o que mostra a real envergadura do desafio.

Pior ainda, a imprensa publicou matéria que expôs um lado ainda mais obscuro da plataforma, mostrando grupos de compartilhamento de pornografia infantil, comércio de armas e drogas, apologia ao nazismo, vídeos de tortura e execuções e, ainda, de venda de cédulas falsas e de informações sigilosas, como CPF, endereços, imagens e telefones.

Bem por isso, desde 2018 WhatsApp e Facebook endureceram suas políticas de funcionamento (fiscalização), passando a remover conteúdos e impedir o encaminhamento de mensagens em massa.

Enquanto isso, o Projeto de Lei 2.630/20 segue aguardando aprovação. Dentre os mecanismos previstos nesse PL está a proibição de “distribuição massiva de conteúdos e mídias”, bem como o reenvio de mensagens a múltiplos destinatários. Além disso, o projeto de lei prevê que as empresas sediadas no exterior nomeiem um representante legal em solo nacional, o que impacta diretamente o “modelo Telegram”, de seguir ignorando solenemente qualquer tentativa de diálogo proposto pelo governo e Judiciário brasileiros.

O Telegram é um aplicativo de origem russa baseado em Dubai, nos Emirados Árabes, e é famoso por sua política de não interferência no conteúdo compartilhado. Com isso, tem se mostrado impossível estabelecer qualquer comunicação com a plataforma, seja para esclarecimentos, seja para retirada de conteúdo indevido. Assim, caso aprovado, o PL 2.630/20 poderia levar à suspensão do Telegram em todo o território nacional.

Leia na íntegra.

No ‘Face’, apagão, vazamento de dados e escândalo político preocupam usuários

O sócio fundador André Damiani e a advogada Flávia Bortolini foram destaques no ConJur:

A primeira semana de outubro foi complicada para o Facebook. Na segunda-feira, dia 4, um apagão deixou as redes de Facebook, Instagram e WhatsApp fora do ar por cerca de seis horas. A razão? Segundo o Facebook, uma falha de configuração na rede interna. Uma vez que as três redes utilizam os mesmos servidores, a pane foi conjunta e em escala global.

O apagão não causou prejuízos apenas aos usuários das redes, já que muitas empresas dependiam dos aplicativos para impulsionar seus negócios e realizar vendas. Com a queda das ações da empresa, que despencaram quase 5%, Mark Zuckerberg perdeu quase US$ 6 bilhões em um único dia. O prejuízo não chega a torná-lo pobre, mas soma-se a constante desvalorização das ações da companhia, iniciada em setembro, desde que o Wall Street Journal publicou uma série de reportagens revelando que o Facebook tinha conhecimento das falhas de segurança em suas plataformas.

Documentos entregues ao jornal norte-americano mostram que a plataforma sabia e acobertava o fato de que usuários selecionados, geralmente com maior visibilidade, poderiam violar as regras das redes sociais sem sofrer qualquer represália.

Além disso, relatórios mostram que a plataforma tinha ciência de sua prejudicialidade aos usuários, por meio de um ambiente hostil, promovendo conteúdos que incentivaram discussões entre os usuários.

Segundo uma ex-gerente, Frances Haugen, o Facebook tinha plena ciência de que seu algoritmo era “tóxico”, já que a entrega de conteúdo poderia ser prejudicial à saúde mental dos usuários das redes, em especial aos adolescentes.

Com o advento do TikTok, o Instagram passou a competir com a gigante chinesa, mudando seu algoritmo e priorizando conteúdos que prendessem a atenção do usuário. Um estudo realizado pela empresa alemã Algorithm Watch verificou que o Instagram passou a priorizar imagens em que seu usuário aparece com pouca roupa, mesmo a rede social podendo ser acessada por menores. Segundo a empresa alemã, o algoritmo do Instagram é programado para que o usuário consuma mais fotos de pessoas em roupas íntimas do que de paisagens, goste ele ou não, transformando o corpo em um chamariz.

Em uma rede constantemente utilizada por crianças e adolescentes, as consequências desse algoritmo podem ser devastadoras. Através de comparação com outros usuários, o indivíduo passa a desenvolver uma cobrança para atingir uma felicidade irreal, já que o que é exibido nas redes não reflete o dia a dia da esmagadora maioria dos usuários. Segundo a ex-gerente, preferindo lucro acima do bem-estar de seus usuários, o Instagram deixou de adotar políticas que pudessem minimizar o impacto causado.

E para coroar a pior semana desde o escândalo Cambridge Analytica, no qual uma gigante empresa de análise de dados utilizou dados obtidos pelas redes de Mark Zuckerberg para a campanha presidencial de Donald Trump, após o apagão ocorrido foi localizada uma postagem em um fórum da darkweb anunciando a venda de dados de 1,5 bilhão de usuários da rede.

De acordo com a postagem, dados como nome, e-mail, localização, número de telefone e ID de usuário estariam sendo vendidos em pacotes pelo valor de US$ 5 mil, cerca de R$ 27,3 mil, contendo dados de um milhão de usuários cada. Os dados não teriam relação com o vazamento ocorrido em abril, quando 500 milhões de usuários tiveram seus dados vazados.

Em que pese não haver confirmação sobre os números expostos, a única certeza é que o vazamento ocorrido não é fruto do apagão do início da semana, já que a postagem no fórum da darkweb seria datado de 22 de setembro, mas somente agora foi divulgado.

No Brasil, caso comprovado o vazamento, a gigante mundial pode ser multada em até R$ 50 milhões, em razão da Lei Geral de Proteção de Dados (LGPD). A lei, que entrou em vigor em 2020, disciplina como empresas e órgãos do governo podem realizar a coleta, tratamento, armazenamento e transferência de dados da população, bem como prevê sanções a quem a infringir, como no caso do vazamento. Assim, empresas que coletem dados de pessoa física em solo brasileiro devem estar adequadas à LGPD para evitar multas. Até o momento, o Facebook não confirmou o vazamento, alegando que estaria investigando e que já solicitara ao fórum de discussões que removesse a postagem. Contudo, certo é que a atenção ao que compartilhamos online deve ser redobrada, uma vez que incidentes de vazamento estão cada dia mais comuns.

Leia na íntegra.

O inferno astral do Facebook

O sócio fundador André Damiani e a advogada Flávia Bortolini foram destaques no Blog da Cidadania:

A primeira semana de outubro foi complicada para o Facebook. Na segunda-feira, dia 4, um apagão deixou as redes do Facebook, Instagram e WhatsApp fora do ar por cerca de 6 horas. A razão? Segundo o Facebook, uma falha de configuração na rede interna. Uma vez que as três redes utilizam os mesmos servidores, a pane foi conjunta e em escala global.

O apagão não causou prejuízos apenas aos usuários das redes, já que muitas empresas dependiam dos aplicativos para impulsionar seus negócios e realizar vendas. Com a queda das ações da empresa, que despencaram quase 5%, Mark Zuckerberg perdeu quase US$ 6 bilhões em um único dia. O prejuízo não chega a torná-lo pobre, mas soma-se a constante desvalorização das ações da companhia, iniciada em setembro, desde que o Wall Street Journal publicou uma série de reportagens revelando que o Facebook tinha conhecimento das falhas de segurança em suas plataformas

Documentos entregues ao jornal norte-americano mostram que a plataforma sabia e acobertava o fato de que usuários selecionados, geralmente com maior visibilidade, poderiam violar as regras das redes sociais sem sofrer qualquer represália.

Além disso, relatórios mostram que a plataforma tinha ciência de sua prejudicialidade aos usuários, por meio de um ambiente hostil, promovendo conteúdos que incentivaram discussões entre os usuários.

Segundo uma ex-gerente, Frances Haugen, o Facebook tinha plena ciência de que seu algoritmo era “tóxico”, já que a entrega de conteúdo poderia ser prejudicial à saúde mental dos usuários das redes, em especial aos adolescentes.

Com o advento do TikTok, o Instagram passou a competir com a gigante chinesa, mudando seu algoritmo e priorizando conteúdos que prendessem a atenção do usuário. Um estudo realizado pela empresa alemã Algorithm Watch verificou que o Instagram passou a priorizar imagens em que seu usuário aparece com pouca roupa, mesmo a rede social podendo ser acessada por menores. Segundo a empresa alemã, o algoritmo do Instagram é programado para que o usuário consuma mais fotos de pessoas em roupas íntimas do que de paisagens, goste ele ou não, transformando o corpo em um chamariz.

Em uma rede constantemente utilizada por crianças e adolescentes, as consequências deste algoritmo podem ser devastadoras. Através de comparação com outros usuários, o indivíduo passa a desenvolver uma cobrança para atingir uma felicidade irreal, já que o que é exibido nas redes não reflete o dia a dia da esmagadora maioria dos usuários. Segundo a ex-gerente, preferindo lucro acima do bem-estar de seus usuários, o Instagram deixou de adotar políticas que pudessem minimizar o impacto causado.

E para coroar a pior semana desde o escândalo Cambridge Analytica, no qual uma gigante empresa de análise de dados utilizou dados obtidos pelas redes de Mark Zuckerberg para a campanha presidencial de Donald Trump, após o apagão ocorrido foi localizada uma postagem em um fórum da darkweb anunciando a venda de dados de 1,5 bilhão de usuários da rede.

De acordo com a postagem, dados como nome, e-mail, localização, número de telefone e ID de usuário estariam sendo vendidos em pacotes pelo valor de US$ 5 mil, cerca de R$ 27,3 mil, contendo dados de 1 milhão de usuários cada. Os dados não teriam relação com o vazamento ocorrido em abril, quando 500 milhões de usuários tiveram seus dados vazados.

Em que pese não haver confirmação sobre os números expostos, a única certeza é que o vazamento ocorrido não é fruto do apagão do início da semana, já que a postagem no fórum da darkweb seria datado de 22 de setembro, mas somente agora foi divulgado.

No Brasil, caso comprovado o vazamento, a gigante mundial pode ser multada em até R$ 50 milhões, em razão da Lei Geral de Proteção de Dados (LGPD). A lei, que entrou em vigor em 2020, disciplina como empresas e órgãos do governo podem realizar a coleta, tratamento, armazenamento e transferência de dados da população, bem como prevê sanções a quem a infringir, como no caso do vazamento. Assim, empresas que coletem dados de pessoa física em solo brasileiro devem estar adequadas à LGPD para evitar multas.

Até o momento, o Facebook não confirmou o vazamento, alegando que estaria investigando e que já solicitara ao fórum de discussões que removesse a postagem. Contudo, certo é que a atenção ao que compartilhamos online deve ser redobrada, uma vez que incidentes de vazamento estão cada dia mais comuns.

Leia na íntegra.

Crise no Facebook: apagão, vazamento de dados e escândalo político causam prejuízos bilionários

O sócio fundador André Damiani e a advogada Flávia Bortolini foram destaques no Estadão:

A primeira semana de outubro foi complicada para o Facebook. Na segunda-feira, dia 4, um apagão deixou as redes do Facebook, Instagram e WhatsApp fora do ar por cerca de 6 horas. A razão? Segundo o Facebook, uma falha de configuração na rede interna. Uma vez que as três redes utilizam os mesmos servidores, a pane foi conjunta e em escala global.

O apagão não causou prejuízos apenas aos usuários das redes, já que muitas empresas dependiam dos aplicativos para impulsionar seus negócios e realizar vendas. Com a queda das ações da empresa, que despencaram quase 5%, Mark Zuckerberg perdeu quase US$ 6 bilhões em um único dia. O prejuízo não chega a torná-lo pobre, mas soma-se a constante desvalorização das ações da companhia, iniciada em setembro, desde que o Wall Street Journal publicou uma série de reportagens revelando que o Facebook tinha conhecimento das falhas de segurança em suas plataformas.

Documentos entregues ao jornal norte-americano mostram que a plataforma sabia e acobertava o fato de que usuários selecionados, geralmente com maior visibilidade, poderiam violar as regras das redes sociais sem sofrer qualquer represália.

Além disso, relatórios mostram que a plataforma tinha ciência de sua prejudicialidade aos usuários, por meio de um ambiente hostil, promovendo conteúdos que incentivaram discussões entre os usuários.

Segundo uma ex-gerente, Frances Haugen, o Facebook tinha plena ciência de que seu algoritmo era “tóxico”, já que a entrega de conteúdo poderia ser prejudicial à saúde mental dos usuários das redes, em especial aos adolescentes.

Com o advento do TikTok, o Instagram passou a competir com a gigante chinesa, mudando seu algoritmo e priorizando conteúdos que prendessem a atenção do usuário. Um estudo realizado pela empresa alemã Algorithm Watch verificou que o Instagram passou a priorizar imagens em que seu usuário aparece com pouca roupa, mesmo a rede social podendo ser acessada por menores. Segundo a empresa alemã, o algoritmo do Instagram é programado para que o usuário consuma mais fotos de pessoas em roupas íntimas do que de paisagens, goste ele ou não, transformando o corpo em um chamariz.

Em uma rede constantemente utilizada por crianças e adolescentes, as consequências deste algoritmo podem ser devastadoras. Através de comparação com outros usuários, o indivíduo passa a desenvolver uma cobrança para atingir uma felicidade irreal, já que o que é exibido nas redes não reflete o dia a dia da esmagadora maioria dos usuários. Segundo a ex-gerente, preferindo lucro acima do bem-estar de seus usuários, o Instagram deixou de adotar políticas que pudessem minimizar o impacto causado.

E para coroar a pior semana desde o escândalo Cambridge Analytica, no qual uma gigante empresa de análise de dados utilizou dados obtidos pelas redes de Mark Zuckerberg para a campanha presidencial de Donald Trump, após o apagão ocorrido foi localizada uma postagem em um fórum da darkweb anunciando a venda de dados de 1,5 bilhão de usuários da rede.

De acordo com a postagem, dados como nome, e-mail, localização, número de telefone e ID de usuário estariam sendo vendidos em pacotes pelo valor de US$ 5 mil, cerca de R$ 27,3 mil, contendo dados de 1 milhão de usuários cada. Os dados não teriam relação com o vazamento ocorrido em abril, quando 500 milhões de usuários tiveram seus dados vazados.

Em que pese não haver confirmação sobre os números expostos, a única certeza é que o vazamento ocorrido não é fruto do apagão do início da semana, já que a postagem no fórum da darkweb seria datado de 22 de setembro, mas somente agora foi divulgado.

No Brasil, caso comprovado o vazamento, a gigante mundial pode ser multada em até R$ 50 milhões, em razão da Lei Geral de Proteção de Dados (LGPD). A lei, que entrou em vigor em 2020, disciplina como empresas e órgãos do governo podem realizar a coleta, tratamento, armazenamento e transferência de dados da população, bem como prevê sanções a quem a infringir, como no caso do vazamento. Assim, empresas que coletem dados de pessoa física em solo brasileiro devem estar adequadas à LGPD para evitar multas.

Até o momento, o Facebook não confirmou o vazamento, alegando que estaria investigando e que já solicitara ao fórum de discussões que removesse a postagem. Contudo, certo é que a atenção ao que compartilhamos online deve ser redobrada, uma vez que incidentes de vazamento estão cada dia mais comuns.

Leia na íntegra.

HC pede anulação de operação da PF contra suposta rede de “agiotas do Pix”

A sócia Mayra Carrillo foi destaque no ConJur:

Os advogados Mathaus Ariel Oliveira Silva Agacci e Anderson Rodrigues de Almeida impetraram Habeas Corpus no Tribunal de Justiça do Rio de Janeiro que pede a anulação de todos os atos processuais e provas obtidas por ação da Polícia Federal contra suposta quadrilha que atuava no ramo de agiotagem e extorsão no Rio de Janeiro, Ceará, Santa Catarina, Espírito Santo e Minas Gerais.

Conforme as informações divulgadas pela PF, o grupo teria extorquido R$ 70 milhões das vítimas nos últimos quatro anos. Os acusados supostamente atuavam na cobrança de dívidas antigas de agiotas que muitas vezes sequer existiam. Eles usavam linhas telefônicas pré-ativadas e notebooks com um sistema para obter dados pessoais das vítimas, a fim de facilitar as cobranças, como por meio do Pix (meio de pagamento eletrônico instantâneo).

No HC, os advogados sustentam que as medidas cautelares autorizadas pela 1ª Vara Criminal da Comarca de Niterói são ilegais e produziram provas ilícitas.

O argumento da defesa é que desde seu início a investigação — apelidada de operação ábaco — versava sobre o crime de lavagem de dinheiro, o que atraía a competência da 1ª Vara Criminal Especializada do Rio de Janeiro.

O fato de as cautelares probatórias terem sido autorizadas pela 1ª Vara Criminal de Niterói violaria a Resolução TJ/OE/RJ nº 10/2019, que determina que é a 1ª Vara Criminal Especializada da capital que detém a competência para julgar os delitos relativos as atividades de organizações criminosas e lavagem e ocultação de bens. (…)

Mayra Maloffre Ribeiro Carrillo, sócia do Damiani Sociedade de Advogados, criminalista especializada em Direito Penal Econômico e Europeu, reforça que agiotagem é crime e “flerta com um leque de delitos”.

Segundo a advogada, o artigo 7º da Lei nº. 7.492/86 é claro ao definir como crime o ato de emitir, oferecer ou negociar, de qualquer modo, títulos ou valores mobiliários sem autorização prévia do órgão competente, o Banco Central do Brasil. Ela também cita a usura pecuniária ou real, que se insere nos termos do artigo 4º da Lei 1.521/51, que descreve a conduta delituosa como sendo o ato de cobrar juros, e outros tipos de taxas ou descontos, superiores aos limites legais, ou realizar contrato abusando da situação de necessidade da outra parte para obter lucro excessivo.

Leia na íntegra.

Scroll to top