LGPD

O que muda com o projeto que altera a LGPD em questões criminais?

O sócio Diego Henrique foi destaque no portal Lexlatin

Advogados especialistas em proteção de dados fazem um alerta sobre o Projeto de Lei 1.515/22, que tramita em caráter conclusivo na Câmara dos Deputados. O texto trata da aplicação da Lei Geral de Proteção de Dados Pessoais (LGPD) em casos de segurança pública e de investigação e repressão de infrações penais. O objetivo é regulamentar um artigo da LGPD que prevê regra específica para tratamento de dados pessoais nesses casos.

A proposta ainda será analisada pelas comissões de Ciência e Tecnologia, Comunicação e Informática; de Relações Exteriores e de Defesa Nacional; de Segurança Pública e Combate ao Crime Organizado; e de Constituição e Justiça e de Cidadania antes de seguir para o Senado. 

O advogado Bruno Guerra de Azevedo, sócio na área de LGPD e Direito Digital do escritório SGMP Advogados, explica que o objetivo da proposta é dar maior segurança jurídica sobre a matéria, com o estabelecimento de critérios para o manejo de dados pessoais pelas autoridades e empresas contratadas, mas critica a extensão da liberdade de uso das informações pelo poder público.

“Do modo como está construído, o PL afronta diversos direitos fundamentais, cerceia liberdades civis e cria meios para que o Estado e seus parceiros privados controlem de modo autoritário a vida e a intimidade dos cidadãos, possibilitando ainda o compartilhamento de informações pessoais com agências de segurança pública internacionais fora das hipóteses previstas na LGPD, no Marco Civil da Internet e na Constituição Federal”, alerta.

Para o especialista, o projeto acaba exercendo um papel divergente do objetivo apontado pelo seu relator, ignorando as previsões do artigo 7º da LGPD e diversos direitos instituídos em leis próprias. Com isso, acaba criando um mecanismo desproporcional de intervenção e controle estatal sobre a vida privada dos titulares de dados e que pode ser usado de maneira indevida pelas autoridades públicas mal-intencionadas, seus parceiros e governos estrangeiros.

Beatriz Haikal, sócia das áreas de Proteção de Dados e Regulatório de Novas Tecnologias do BBL Advogados, defende que a iniciativa é necessária e vem em boa hora — ainda que com atraso — diante da lacuna deixada pelo artigo 4º da LGPD e da inércia em relação à tramitação do anteprojeto, que até hoje não foi apreciado na Câmara dos Deputados, após dois anos da entrada em vigor da LGPD. “O PL adquire ainda mais relevância após a promulgação da Emenda Constitucional 115, que tratou de incluir a proteção de dados pessoais no rol do art. 5º da Constituição Federal, tornando-se cláusula pétrea”, lembra. 

O artigo 4º da LGPD em vigor exclui sua aplicação nos casos em que o tratamento seja necessário para os fins exclusivos de segurança pública, defesa nacional, segurança do Estado, atividades de investigação e repressão de infrações penais. Esse tratamento, lembra a advogada, deve ser regulado por legislação específica “com previsão de medidas proporcionais para conciliar o interesse público e a privacidade do titular, tarefa delicada e espinhosa, mas necessária”. 

Beatriz reconhece que o desenvolvimento tecnológico já possibilitou avanços nas investigações criminais, mas ressalta que “devem ser estabelecidos os parâmetros para questões importantes como a intimidade dos investigados e seus direitos, monitoramento, coleta de provas, compartilhamento de dados — inclusive envolvendo a transferência internacional — e sanções em caso de descumprimento das disposições legais, dentre outras”, analisa. 

Facilidade de compartilhar dados agravará risco de vazamentos

Para Gabriel Tonelli Pimenta, especialista em Contratos e LGPD no escritório GVM Advogados, o compartilhamento facilitado expõe os dados a riscos agravados. Isso porque uma vez que a movimentação dos dados entre os bancos de dados demanda proteção específica, criando ainda mais terreno para vazamentos e roubos de informações e, portanto, não deve ser encarado com maior flexibilidade, mas sim mantida a rigidez no que diz respeito ao compartilhamento”, alerta outro advogado,

Segundo ele, a redução de garantias e aumento de exposição gera insegurança, “que é potencializada pela criação de atenuantes em caso de infrações, reduzindo, nos casos do mencionado PL, a severidade que a LGPD estabeleceu para garantir o seu estrito cumprimento.” 

Pimenta afirma ainda que o projeto, ao possibilitar o adiamento, limitação ou recusa da prestação de informações pelo poder público e concessão de acesso aos dados. “Afronta o fundamento da autodeterminação informativa e o princípio do livre acesso aos dados pessoais, ambos estabelecidos pela LGPD e que deveriam ser respeitados na elaboração da proposta”.

Para o criminalista Diego Henrique, sócio do Damiani Sociedade de Advogados e especialista em Compliance, o texto da proposta legislativa é resolve algumas questões importantes. “A regulamentação e a vigília sobre o tratamento de dados nas atividades mencionadas no projeto encontram guarida na Constituição Federal, porquanto imprescindível à garantia da privacidade, intimidade e liberdade individual, bem como à soberania nacional”, analisa.

Leia na íntegra

Novo vazamento ameaça credibilidade do Pix

O sócio fundador André Damiani e a advogada Caroline Kersting foram destaques no Valor Econômico:

Com mais de 120 milhões de usuários cadastrados, o sistema de pagamentos instantâneos Pix é um sucesso incontestável em termos de adoção pela população. Ainda assim, com um terceiro vazamento de dados em seis meses, começam a surgir receios sobre a segurança do projeto capitaneado pelo Banco Central.

O BC informou ontem que vazaram dados cadastrais vinculados a 2.112 chaves Pix da LogBank. Em dezembro, haviam vazado dados de 160.147 chaves da Acesso Pagamentos. E em agosto do ano passado, no primeiro incidente do tipo, foram 414.526 chaves do Banese.

Segundo o BC, houve vazamento de dados de chaves Pix sob a guarda e a responsabilidade da LogBank em razão de falhas pontuais em sistemas dessa instituição de pagamento. “Não foi explorada nenhuma vulnerabilidade em qualquer sistema do BC. O desconhecido acessou as informações utilizando a infraestrutura tecnológica do sistema da Logbank, explorando falhas de segurança na implementação da instituição.”

Nos três casos de vazamento, os criminosos se utilizaram do Diretório de Identificadores de Contas Transacionais (Dict), administrado pelo BC e de acesso restrito às instituições que iniciam o procedimento para realização de uma transação por Pix. O diretório contém informações de natureza cadastral, como nome, CPF, banco em que a chave está registrada, agência, conta e outros dados técnicos utilizados para fins de controle antifraude, tais como a data de abertura da conta e de registro da chave.

Segundo o BC, quem acessou o Dict foi o próprio participante Logbank e o desconhecido não autorizado jamais teve acesso direto aos sistemas do BC. Questionado pelo Valor se novos vazamentos podem ocorrer, a autoridade disse que, caso as instituições participantes não implementem as medidas previstas no regulamento do Pix, é possível a incidência de casos de natureza similar. “Entretanto, cabe ressaltar que as medidas implementadas pelo BC possibilitam a identificação tempestiva e mitigam sobremaneira o potencial de chaves que podem ser expostas. Além disso, é importante destacar que o BC realiza uma série de ações de verificação de aderência da atuação dos participantes ao Regulamento do Pix. As melhorias adotadas pelo BC em relação aos mecanismos de prevenção fizeram com que, em caso de incidente, o potencial de chaves expostas fosse bastante reduzido.”

Ainda assim, uma fonte próxima aos bancos defende que haja uma fiscalização mais rigorosa do BC nos participantes do Pix. Segundo esse interlocutor, o regulador precisa assegurar que as instituições financeiras e de pagamentos que participam do mercado têm sistemas de monitoramento para detectar ações de hackers e suspender as que não fazem um controle adequado. “Senão, vai acabar fragilizando o Pix e criando um problema de credibilidade.”

Com um rastreamento adequado, afirma, é possível identificar, por exemplo, se alguém consulta um número elevado de chaves e não faz nenhuma transação – um forte indício de tentativa de invasão. As sucessivas tentativas de fraude também têm provocado outro tipo de desconforto entre os bancos. O BC quer que cada um fique responsável por informar a seus clientes que os dados deles foram vazados, mesmo que a origem do vazamento tenha sido em outra instituição. Os bancos, no entanto, relutam em ficar com a missão de relatar um problema que não foi originado internamente.

No caso divulgado ontem, a LogBank disse que sofreu uma tentativa de invasão de suas plataformas digitais nos dias 24 e 25 de janeiro. Segundo a companhia, o incidente foi detectado e controlado instantaneamente pelas ferramentas e equipes de segurança. “Nenhum dado sensível foi vazado e não houve qualquer movimentação financeira indevida ou prejuízo financeiro para os clientes relacionados com este incidente, cujo alcance permaneceu extremamente limitado. Os recursos dos clientes estão e sempre estiveram sob máxima vigilância e segurança.” A companhia diz ainda que, além de investir em tecnologia e processos contínuos de melhorias, mantém uma rotina de comunicação com o BC e autoridades competentes, de forma a fortalecer os mecanismos de proteção.

Ainda que o BC afirme que os dados vazados não são sensíveis, especialistas apontam que, de posse das chaves, hackers têm informações que facilitam a aplicação de golpes – ligando para uma pessoa e se passando pelo banco dela, por exemplo. Para André Damiani, especialista em direito penal econômico, os vazamentos podem comprometer a reputação do Pix. “Antes de completar 15 meses, ocorre a terceira exposição de dados pessoais no sistema. Essas 2.112 pessoas tiveram seus nomes, CPFs, telefones ou e-mails expostos, tornando-se potenciais vítimas para fraudadores e estelionatários”, pontuou.

A especialista em direito digital Caroline Kersting ressalta que as ações do BC não têm sido suficientes para coibir novos vazamentos de dados. “O BC se limita a emitir posicionamentos idênticos a cada novo vazamento de dados, quando deveria implementar uma gestão de crise transparente e ágil, com foco na proteção dos usuários, na identificação da extensão dos possíveis danos e na recuperação dos dados”, avaliou.

(…)

Leia na íntegra.

Proteção de dados no Brasil: como a LGPD impacta o mercado

O sócio fundador André Damiani foi destaque no portal Lexlatin:

Lei mudou as relações entre pessoas e empresas e tem valorizado os titulares dos dados pessoais.

A promulgação da Lei Geral de Proteção de Dados Pessoais (LGPD) em agosto de 2018 representou um marco regulatório importante na história recente do Brasil. A norma impacta não só o meio legal, mas toda a cadeia produtiva. Ela valoriza os consumidores, ao mudar profundamente o uso de dados de mais de 213 milhões de brasileiros, além das organizações públicas e privadas que coletam, tratam, guardam, processam e comercializam essas informações. 

A partir desse novo marco legal, empresas que incluírem informações dos seus clientes em suas bases terão que seguir os procedimentos previstos na lei. A legislação se fundamenta em valores como o respeito à privacidade, à autodeterminação informativa, liberdade de expressão, de informação, de comunicação e de opinião.

E ainda trata de questões como a inviolabilidade da intimidade, da honra e da imagem, cria parâmetros para o  desenvolvimento econômico e tecnológico e a inovação, fala da livre iniciativa, livre concorrência e defesa do consumidor e dos direitos humanos – como a liberdade e dignidade dos cidadãos.

“Antes da LGPD, o titular informava seus dados às empresas, normalmente mediante o preenchimento de fichas cadastrais e, a partir daquele momento, perdia totalmente o controle sobre a utilização deles, ocorrendo um empoderamento das empresas em relação aos titulares dos dados. Por isso, a principal e mais relevante modificação em relação à proteção de dados é a necessidade de consentimento livre, informado e inequívoco do titular para a utilização de suas informações, com finalidade específica, de maneira que o poder foi devolvido a quem por direito lhe possui”, explica André Damiani, criminalista especializado em LGPD do Damiani Sociedade de Advogados.

A LGPD também estabelece regras mais rígidas para os agentes de tratamento, como controladores e operadores, no processo de coleta, armazenamento e compartilhamento, exigindo a conformidade e adequação de suas políticas e procedimentos internos aos requisitos da lei.

Até antes da criação da LGPD, o país contava com um quadro regulatório bastante complexo, envolvendo diversas leis e regulamentos setoriais, muitas vezes conflitantes entre si. Na prática, essas normas acabavam não conferindo proteção adequada aos titulares de dados.

A LGPD entrou em vigor em setembro de 2020, enquanto as disposições sobre a aplicação de sanções administrativas passaram a valer em agosto de 2021. No entanto, mesmo antes de sua vigência, o mercado passou a cobrar a conformidade das empresas aos requisitos da LGPD. A norma se tornou, em muitos casos, pré-requisito para contratações de fornecedores, prestadores de serviços e parceiros comerciais.

Mesmo diante de uma nova regulamentação, no ano passado foram registrados diversos ataques cibernéticos a empresas de setores variados, constatando a fragilidade dos sistemas. No âmbito do Judiciário, as empresas tiveram que lidar com o crescimento das ações judiciais, decisões e sanções administrativas sobre o tema.

Os Procons também marcaram sua posição, demonstrando que estão atentos aos desvios das empresas em relação ao tratamento dos dados pessoais de clientes, com a aplicação de multas, criação de cartilhas informativas e outras ações.

Em termos legislativos, a PEC 17/2029, aprovada no Senado em outubro, decretou que a proteção de dados pessoais é um direito fundamental previsto na Constituição Federal, equiparando-o a outros direitos inerentes à dignidade das pessoas, como a educação, segurança e saúde. Além disso,  determinou a União como legisladora e fiscalizadora da LGPD, tirando dos municípios essa responsabilidade, evitando a insegurança jurídica que se anunciava.

(…)

Leia na íntegra.

BC age com descaso com a LGPD ao minimizar vazamento de chaves PIX

A advogada Caroline Kersting foi destaque no portal Convergência Digital.

O Banco Central, ao minimizar o vazamento de chaves PIX, como recentemente o fez com o Acesso Bank e Banco do Estado do Sergipe – comete um equívoco; apresenta descaso com a Lei Geral de Proteção de Dados Pessoais e fere o direito à privacidade do cidadão. A advogada especializada em Direito Digital e parceira do Damiani Sociedade de Advogados, Caroline Kersting, sustenta que para fraudadores e estelionatários, as informações vazadas são estratégicas. “São tão valiosas quanto ouro porque, uma vez em posse desses dados, falsificam documentos, abrem novas contas em bancos e tomam empréstimos, vindo o titular das informações cadastrais a sofrer os prejuízos desse vazamento”, afirma.

(…)

Leia na íntegra.

Telegram será negativamente decisivo na eleição de 2022

Com a possibilidade de disparos em massa, a existência de grupos com elevado número de participantes e a ausência de qualquer controle sobre o conteúdo compartilhado, o aplicativo será a bola da vez em 2022.

O sócio fundador André Damiani e a advogada Flávia Bortolini foram destaques no jornal A Gazeta:

Presente em mais da metade dos smartphones brasileiros, o Telegram, principal concorrente do WhatsApp, pode ser a maior arma de Bolsonaro nas próximas eleições. O aplicativo que permite a criação de grupos por afinidade com até 200 mil participantes tem ajudado a disseminar notícias falsas em série, eis que não há qualquer compromisso do aplicativo com moderação de conteúdo.

Basta uma rápida procura pelos canais de apoio ao presidente para encontrar diversas mensagens divulgando notícias oriundas de portais desconhecidos, com títulos sensacionalistas. “Colunista da Veja expõe estudo mentiroso que afirmava que a hidroxicloroquina não era eficaz”. Ao se deparar com o título acima, o leitor pressupõe uma reviravolta nos debates científicos. Contudo, ao acessar o link, além de  um site de notícias sem fontes, o leitor encontra um artigo, ou algo que assim podemos chamar, no qual o autor tece opiniões sem trazer qualquer estudo científico, expondo dados e ideias confusas e contraditórias. Ao final do texto, um alerta apocalíptico: “Quem não quer ser enganado tem que ficar esperto”.

Em que pese a matéria destacada não trazer qualquer fato ou dado que possa refutar os inúmeros estudos que descartaram a hidroxicloroquina no tratamento da Covid-19, a mensagem é seguida por diversas mensagens de apoio: “Nunca vou confiar nessa vachina (sic) não, prefiro a hidroxicloroquina que o presidente recomendou”, comenta um dos participantes.

O que parece piada para uns é uma verdade absoluta para aqueles grupos reunindo dezenas de milhares de membros. Com a possibilidade de disparos em massa, a existência de grupos com elevado número de participantes e a ausência de qualquer controle sobre o conteúdo compartilhado, já que o aplicativo não possui representação legal no Brasil, o Telegram será a bola da vez em 2022.

Na eleição passada, quase 90% dos eleitores de Bolsonaro acreditaram em ao menos uma notícia falsa, conforme estudo da organização Avaaz. Segundo o mesmo estudo, notícias de fraude nas urnas eletrônicas convenceram 74% dos entrevistados. Já o famigerado “kit gay”, que seria distribuído por Fernando Haddad, convenceu 83% dos entrevistados. Os números são alarmantes e prometem escalar em 2022. Segundo um estudo intitulado “Iceberg digital”, desenvolvido pela Kaspersky, empresa global de cibersegurança, 62% dos brasileiros não conseguem identificar a notícia falsa, o que mostra a real envergadura do desafio.

Pior ainda, a imprensa publicou matéria que expôs um lado ainda mais obscuro da plataforma, mostrando grupos de compartilhamento de pornografia infantil, comércio de armas e drogas, apologia ao nazismo, vídeos de tortura e execuções e, ainda, de venda de cédulas falsas e de informações sigilosas, como CPF, endereços, imagens e telefones.

Bem por isso, desde 2018 WhatsApp e Facebook endureceram suas políticas de funcionamento (fiscalização), passando a remover conteúdos e impedir o encaminhamento de mensagens em massa.

Enquanto isso, o Projeto de Lei 2.630/20 segue aguardando aprovação. Dentre os mecanismos previstos nesse PL está a proibição de “distribuição massiva de conteúdos e mídias”, bem como o reenvio de mensagens a múltiplos destinatários. Além disso, o projeto de lei prevê que as empresas sediadas no exterior nomeiem um representante legal em solo nacional, o que impacta diretamente o “modelo Telegram”, de seguir ignorando solenemente qualquer tentativa de diálogo proposto pelo governo e Judiciário brasileiros.

O Telegram é um aplicativo de origem russa baseado em Dubai, nos Emirados Árabes, e é famoso por sua política de não interferência no conteúdo compartilhado. Com isso, tem se mostrado impossível estabelecer qualquer comunicação com a plataforma, seja para esclarecimentos, seja para retirada de conteúdo indevido. Assim, caso aprovado, o PL 2.630/20 poderia levar à suspensão do Telegram em todo o território nacional.

Leia na íntegra.

Golpes envolvendo seguros atingem Corretores e categoria deve ficar atenta

A advogada Flávia Bortolini foi destaque no portal CQCS:

Nos últimos meses, o que se tem visto é um crescimento no número de fraudes e dos mais variados tipos. O que tem chamado atenção é que alguns golpes estão atingindo diretamente o corretor de seguros. O CQCS recebeu o relato de duas corretoras que tiveram seus dados usados para extorquir dinheiro de pessoas por meio de depósito bancário ou transferência por PIX. Outro ponto é que nos dois casos, o discurso usado é venda de apólice em troca de algo que a pessoa precise. Os estelionatários usam nome, logo e até CNPJ de empresas para tentar aplicar golpes. Os corretores precisam estar atentos para se proteger da atuação de golpistas.

Nesta segunda-feira (25), o CQCS contou a história da Illumine Corretora de Seguros em que um estelionatário utilizava nome, logo, e até CNPJ da corretora para receber transferências via PIX ao ofertar um seguro obrigatório.

Lívia Mathiazi, advogada especializada em seguros, conversou com o CQCS e pontuou que dificilmente a empresa consegue evitar o golpe, especialmente porque na outra ponta – o cliente – pode não estar atento às artimanhas do golpista.

De todo modo, ela enfatizou ser possível alertar os clientes com mensagens fixas nos sites da empresa, informando-os que não requisitam depósitos prévios em contas de pessoas físicas, tampouco via WhatsApp. “É recomendável às empresas que estão sendo vítimas desse golpe formalizarem um B.O. Dessa forma, as empresas poderão proteger-se de eventuais pleitos indenizatórios por golpes que não cometeram”, ressaltou.

Flávia Bortolini, advogada especialista em Direito Digital e associada do Damiani Sociedade de Advogados, concordou com ela e destacou que em caso de fraude, devem ser tomadas medidas urgentes para proteção do nome, reputação e credibilidade da empresa.

Ela destacou que assim como outras empresas que usam dados, que a corretora de seguros, em face da vigente Lei Geral de Proteção de Dados (LGPD), necessita se adequar às normas legais de coleta, tratamento, armazenamento e transferência dos dados de seus clientes/usuários. “De igual modo, é preciso informar ao consumidor, com clareza e transparência, a forma de coleta de dados, seu tratamento e como são eventualmente transferidos para as seguradoras, após a contratação do seguro”, contou.

Leia na íntegra.

No ‘Face’, apagão, vazamento de dados e escândalo político preocupam usuários

O sócio fundador André Damiani e a advogada Flávia Bortolini foram destaques no ConJur:

A primeira semana de outubro foi complicada para o Facebook. Na segunda-feira, dia 4, um apagão deixou as redes de Facebook, Instagram e WhatsApp fora do ar por cerca de seis horas. A razão? Segundo o Facebook, uma falha de configuração na rede interna. Uma vez que as três redes utilizam os mesmos servidores, a pane foi conjunta e em escala global.

O apagão não causou prejuízos apenas aos usuários das redes, já que muitas empresas dependiam dos aplicativos para impulsionar seus negócios e realizar vendas. Com a queda das ações da empresa, que despencaram quase 5%, Mark Zuckerberg perdeu quase US$ 6 bilhões em um único dia. O prejuízo não chega a torná-lo pobre, mas soma-se a constante desvalorização das ações da companhia, iniciada em setembro, desde que o Wall Street Journal publicou uma série de reportagens revelando que o Facebook tinha conhecimento das falhas de segurança em suas plataformas.

Documentos entregues ao jornal norte-americano mostram que a plataforma sabia e acobertava o fato de que usuários selecionados, geralmente com maior visibilidade, poderiam violar as regras das redes sociais sem sofrer qualquer represália.

Além disso, relatórios mostram que a plataforma tinha ciência de sua prejudicialidade aos usuários, por meio de um ambiente hostil, promovendo conteúdos que incentivaram discussões entre os usuários.

Segundo uma ex-gerente, Frances Haugen, o Facebook tinha plena ciência de que seu algoritmo era “tóxico”, já que a entrega de conteúdo poderia ser prejudicial à saúde mental dos usuários das redes, em especial aos adolescentes.

Com o advento do TikTok, o Instagram passou a competir com a gigante chinesa, mudando seu algoritmo e priorizando conteúdos que prendessem a atenção do usuário. Um estudo realizado pela empresa alemã Algorithm Watch verificou que o Instagram passou a priorizar imagens em que seu usuário aparece com pouca roupa, mesmo a rede social podendo ser acessada por menores. Segundo a empresa alemã, o algoritmo do Instagram é programado para que o usuário consuma mais fotos de pessoas em roupas íntimas do que de paisagens, goste ele ou não, transformando o corpo em um chamariz.

Em uma rede constantemente utilizada por crianças e adolescentes, as consequências desse algoritmo podem ser devastadoras. Através de comparação com outros usuários, o indivíduo passa a desenvolver uma cobrança para atingir uma felicidade irreal, já que o que é exibido nas redes não reflete o dia a dia da esmagadora maioria dos usuários. Segundo a ex-gerente, preferindo lucro acima do bem-estar de seus usuários, o Instagram deixou de adotar políticas que pudessem minimizar o impacto causado.

E para coroar a pior semana desde o escândalo Cambridge Analytica, no qual uma gigante empresa de análise de dados utilizou dados obtidos pelas redes de Mark Zuckerberg para a campanha presidencial de Donald Trump, após o apagão ocorrido foi localizada uma postagem em um fórum da darkweb anunciando a venda de dados de 1,5 bilhão de usuários da rede.

De acordo com a postagem, dados como nome, e-mail, localização, número de telefone e ID de usuário estariam sendo vendidos em pacotes pelo valor de US$ 5 mil, cerca de R$ 27,3 mil, contendo dados de um milhão de usuários cada. Os dados não teriam relação com o vazamento ocorrido em abril, quando 500 milhões de usuários tiveram seus dados vazados.

Em que pese não haver confirmação sobre os números expostos, a única certeza é que o vazamento ocorrido não é fruto do apagão do início da semana, já que a postagem no fórum da darkweb seria datado de 22 de setembro, mas somente agora foi divulgado.

No Brasil, caso comprovado o vazamento, a gigante mundial pode ser multada em até R$ 50 milhões, em razão da Lei Geral de Proteção de Dados (LGPD). A lei, que entrou em vigor em 2020, disciplina como empresas e órgãos do governo podem realizar a coleta, tratamento, armazenamento e transferência de dados da população, bem como prevê sanções a quem a infringir, como no caso do vazamento. Assim, empresas que coletem dados de pessoa física em solo brasileiro devem estar adequadas à LGPD para evitar multas. Até o momento, o Facebook não confirmou o vazamento, alegando que estaria investigando e que já solicitara ao fórum de discussões que removesse a postagem. Contudo, certo é que a atenção ao que compartilhamos online deve ser redobrada, uma vez que incidentes de vazamento estão cada dia mais comuns.

Leia na íntegra.

O inferno astral do Facebook

O sócio fundador André Damiani e a advogada Flávia Bortolini foram destaques no Blog da Cidadania:

A primeira semana de outubro foi complicada para o Facebook. Na segunda-feira, dia 4, um apagão deixou as redes do Facebook, Instagram e WhatsApp fora do ar por cerca de 6 horas. A razão? Segundo o Facebook, uma falha de configuração na rede interna. Uma vez que as três redes utilizam os mesmos servidores, a pane foi conjunta e em escala global.

O apagão não causou prejuízos apenas aos usuários das redes, já que muitas empresas dependiam dos aplicativos para impulsionar seus negócios e realizar vendas. Com a queda das ações da empresa, que despencaram quase 5%, Mark Zuckerberg perdeu quase US$ 6 bilhões em um único dia. O prejuízo não chega a torná-lo pobre, mas soma-se a constante desvalorização das ações da companhia, iniciada em setembro, desde que o Wall Street Journal publicou uma série de reportagens revelando que o Facebook tinha conhecimento das falhas de segurança em suas plataformas

Documentos entregues ao jornal norte-americano mostram que a plataforma sabia e acobertava o fato de que usuários selecionados, geralmente com maior visibilidade, poderiam violar as regras das redes sociais sem sofrer qualquer represália.

Além disso, relatórios mostram que a plataforma tinha ciência de sua prejudicialidade aos usuários, por meio de um ambiente hostil, promovendo conteúdos que incentivaram discussões entre os usuários.

Segundo uma ex-gerente, Frances Haugen, o Facebook tinha plena ciência de que seu algoritmo era “tóxico”, já que a entrega de conteúdo poderia ser prejudicial à saúde mental dos usuários das redes, em especial aos adolescentes.

Com o advento do TikTok, o Instagram passou a competir com a gigante chinesa, mudando seu algoritmo e priorizando conteúdos que prendessem a atenção do usuário. Um estudo realizado pela empresa alemã Algorithm Watch verificou que o Instagram passou a priorizar imagens em que seu usuário aparece com pouca roupa, mesmo a rede social podendo ser acessada por menores. Segundo a empresa alemã, o algoritmo do Instagram é programado para que o usuário consuma mais fotos de pessoas em roupas íntimas do que de paisagens, goste ele ou não, transformando o corpo em um chamariz.

Em uma rede constantemente utilizada por crianças e adolescentes, as consequências deste algoritmo podem ser devastadoras. Através de comparação com outros usuários, o indivíduo passa a desenvolver uma cobrança para atingir uma felicidade irreal, já que o que é exibido nas redes não reflete o dia a dia da esmagadora maioria dos usuários. Segundo a ex-gerente, preferindo lucro acima do bem-estar de seus usuários, o Instagram deixou de adotar políticas que pudessem minimizar o impacto causado.

E para coroar a pior semana desde o escândalo Cambridge Analytica, no qual uma gigante empresa de análise de dados utilizou dados obtidos pelas redes de Mark Zuckerberg para a campanha presidencial de Donald Trump, após o apagão ocorrido foi localizada uma postagem em um fórum da darkweb anunciando a venda de dados de 1,5 bilhão de usuários da rede.

De acordo com a postagem, dados como nome, e-mail, localização, número de telefone e ID de usuário estariam sendo vendidos em pacotes pelo valor de US$ 5 mil, cerca de R$ 27,3 mil, contendo dados de 1 milhão de usuários cada. Os dados não teriam relação com o vazamento ocorrido em abril, quando 500 milhões de usuários tiveram seus dados vazados.

Em que pese não haver confirmação sobre os números expostos, a única certeza é que o vazamento ocorrido não é fruto do apagão do início da semana, já que a postagem no fórum da darkweb seria datado de 22 de setembro, mas somente agora foi divulgado.

No Brasil, caso comprovado o vazamento, a gigante mundial pode ser multada em até R$ 50 milhões, em razão da Lei Geral de Proteção de Dados (LGPD). A lei, que entrou em vigor em 2020, disciplina como empresas e órgãos do governo podem realizar a coleta, tratamento, armazenamento e transferência de dados da população, bem como prevê sanções a quem a infringir, como no caso do vazamento. Assim, empresas que coletem dados de pessoa física em solo brasileiro devem estar adequadas à LGPD para evitar multas.

Até o momento, o Facebook não confirmou o vazamento, alegando que estaria investigando e que já solicitara ao fórum de discussões que removesse a postagem. Contudo, certo é que a atenção ao que compartilhamos online deve ser redobrada, uma vez que incidentes de vazamento estão cada dia mais comuns.

Leia na íntegra.

Crise no Facebook: apagão, vazamento de dados e escândalo político causam prejuízos bilionários

O sócio fundador André Damiani e a advogada Flávia Bortolini foram destaques no Estadão:

A primeira semana de outubro foi complicada para o Facebook. Na segunda-feira, dia 4, um apagão deixou as redes do Facebook, Instagram e WhatsApp fora do ar por cerca de 6 horas. A razão? Segundo o Facebook, uma falha de configuração na rede interna. Uma vez que as três redes utilizam os mesmos servidores, a pane foi conjunta e em escala global.

O apagão não causou prejuízos apenas aos usuários das redes, já que muitas empresas dependiam dos aplicativos para impulsionar seus negócios e realizar vendas. Com a queda das ações da empresa, que despencaram quase 5%, Mark Zuckerberg perdeu quase US$ 6 bilhões em um único dia. O prejuízo não chega a torná-lo pobre, mas soma-se a constante desvalorização das ações da companhia, iniciada em setembro, desde que o Wall Street Journal publicou uma série de reportagens revelando que o Facebook tinha conhecimento das falhas de segurança em suas plataformas.

Documentos entregues ao jornal norte-americano mostram que a plataforma sabia e acobertava o fato de que usuários selecionados, geralmente com maior visibilidade, poderiam violar as regras das redes sociais sem sofrer qualquer represália.

Além disso, relatórios mostram que a plataforma tinha ciência de sua prejudicialidade aos usuários, por meio de um ambiente hostil, promovendo conteúdos que incentivaram discussões entre os usuários.

Segundo uma ex-gerente, Frances Haugen, o Facebook tinha plena ciência de que seu algoritmo era “tóxico”, já que a entrega de conteúdo poderia ser prejudicial à saúde mental dos usuários das redes, em especial aos adolescentes.

Com o advento do TikTok, o Instagram passou a competir com a gigante chinesa, mudando seu algoritmo e priorizando conteúdos que prendessem a atenção do usuário. Um estudo realizado pela empresa alemã Algorithm Watch verificou que o Instagram passou a priorizar imagens em que seu usuário aparece com pouca roupa, mesmo a rede social podendo ser acessada por menores. Segundo a empresa alemã, o algoritmo do Instagram é programado para que o usuário consuma mais fotos de pessoas em roupas íntimas do que de paisagens, goste ele ou não, transformando o corpo em um chamariz.

Em uma rede constantemente utilizada por crianças e adolescentes, as consequências deste algoritmo podem ser devastadoras. Através de comparação com outros usuários, o indivíduo passa a desenvolver uma cobrança para atingir uma felicidade irreal, já que o que é exibido nas redes não reflete o dia a dia da esmagadora maioria dos usuários. Segundo a ex-gerente, preferindo lucro acima do bem-estar de seus usuários, o Instagram deixou de adotar políticas que pudessem minimizar o impacto causado.

E para coroar a pior semana desde o escândalo Cambridge Analytica, no qual uma gigante empresa de análise de dados utilizou dados obtidos pelas redes de Mark Zuckerberg para a campanha presidencial de Donald Trump, após o apagão ocorrido foi localizada uma postagem em um fórum da darkweb anunciando a venda de dados de 1,5 bilhão de usuários da rede.

De acordo com a postagem, dados como nome, e-mail, localização, número de telefone e ID de usuário estariam sendo vendidos em pacotes pelo valor de US$ 5 mil, cerca de R$ 27,3 mil, contendo dados de 1 milhão de usuários cada. Os dados não teriam relação com o vazamento ocorrido em abril, quando 500 milhões de usuários tiveram seus dados vazados.

Em que pese não haver confirmação sobre os números expostos, a única certeza é que o vazamento ocorrido não é fruto do apagão do início da semana, já que a postagem no fórum da darkweb seria datado de 22 de setembro, mas somente agora foi divulgado.

No Brasil, caso comprovado o vazamento, a gigante mundial pode ser multada em até R$ 50 milhões, em razão da Lei Geral de Proteção de Dados (LGPD). A lei, que entrou em vigor em 2020, disciplina como empresas e órgãos do governo podem realizar a coleta, tratamento, armazenamento e transferência de dados da população, bem como prevê sanções a quem a infringir, como no caso do vazamento. Assim, empresas que coletem dados de pessoa física em solo brasileiro devem estar adequadas à LGPD para evitar multas.

Até o momento, o Facebook não confirmou o vazamento, alegando que estaria investigando e que já solicitara ao fórum de discussões que removesse a postagem. Contudo, certo é que a atenção ao que compartilhamos online deve ser redobrada, uma vez que incidentes de vazamento estão cada dia mais comuns.

Leia na íntegra.

Empréstimo via Pix aumenta campo de ação dos agiotas no Brasil

A sócia Mayra Carrillo foi destaque no LexLatin:

Uma nova modalidade de crime e extorsão aplicada depois da criação do Pix tem preocupado autoridades em todo o país. Desde a implantação do mecanismo de pagamentos, em novembro do ano passado, além dos assaltos, furtos de celulares e sequestros relâmpago – onde as vítimas são obrigadas a esvaziar suas contas através desse meio de pagamento – cresceu também o poder de atuação dos agiotas. 

Com a facilidade da contratação de empréstimos ilegais online, que caem instantaneamente na conta das pessoas, além da falta de limites por operação, eles vão ganhando força pelo país e atraem cada vez mais clientes. Várias pessoas fazem denúncias em redes sociais, inclusive na página do Banco Central no Instagram, relatando que já usam o Pix para obter dinheiro com taxas de juros altíssimas.

No mês passado, a polícia realizou a Operação Ábaco para desmantelar uma quadrilha que agia num esquema de agiotagem e extorsão no Rio de Janeiro, Santa Catarina, Ceará, Minas Gerais e Espírito Santo. Mais de 30 pessoas foram presas, acusadas de cobrar juros abusivos de pelo menos 30%, numa rede que chegou a ter 70 escritórios no país.

Os suspeitos também cobravam dívidas antigas de agiotas que entraram no esquema ou faziam extorsão, com a cobrança de débitos que não existiam.  O esquema, sofisticado, usava dados pessoais das vítimas obtidos de forma ilegal. 

Para diminuir o número de golpes, o Banco Central estabeleceu o limite de R$ 1 mil para transferências noturnas, entre 20h e 6h, na última segunda-feira (4), algo que também foi feito, por exemplo, na época da implantação dos caixas eletrônicos. A limitação em relação ao uso do PIX pode ser questionada pelos Procons em todo o país.

A agiotagem no Brasil pode ser enquadrada em várias contravenções penais, em especial três tipificações: crime contra a economia popular (cobrar juros, comissões ou descontos percentuais, sobre dívidas em dinheiro superiores à taxa permitida por lei com detenção de seis meses a dois anos e multa), crime de usura (simular ou ocultar a verdadeira taxa de juros para o fim de sujeitar o devedor a maiores prestações ou encargo) e crime de extorsão ou extorsão indireta (constranger alguém, mediante violência ou grave ameaça e com o intuito de obter para si ou para outro indevida vantagem econômica, a fazer, tolerar que se faça ou deixar fazer alguma coisa – prisão de quatro a dez anos, além de multa).

LexLatin ouviu advogados especializados sobre a atuação e expansão destas quadrilhas e as questões legais envolvidas. Para a criminalista Clara Cid, do Bidino & Tórtima Advogados, há algumas questões a serem consideradas com a prática do empréstimo informal por meio do Pix.

“Uma vez que a informalidade e ausência de controle acerca dessas transações pode facilitar a prática do já mencionado crime de usura ou ainda do crime de receptação, caso haja origem ilícita desses valores. Por fim, dada a ausência de controle na concessão do crédito, há considerável risco de inadimplemento, caso no qual cogita-se que a cobrança dessas dívidas possa ser feita por meios informais e até criminosos”, alerta.

Sofia Coelho, advogada especialista em Direito Público e do Consumidor, e sócia do Daniel Gerber Advogados, lembra que a agiotagem não é um procedimento seguro, já que não se sabe a origem do dinheiro emprestado.

“Essa armadilha financeira, além de ser conduta ilícita, gera prejuízos ao consumidor. Eis que na maioria das vezes a cobrança de juros é acima do permitido pela lei”, diz a especialista. “A meu ver, essa facilidade vem ao custo de uma série de imprevistos para os solicitantes, que já entram no negócio cientes da possibilidade de problema. E depois de lesados não possuem nenhuma saída, sem ter a quem recorrer, já que não estão angariados nem por contrato, muito menos pela lei”, diz.

Mayra Maloffre Ribeiro Carrillo, sócia do Damiani Sociedade de Advogados, criminalista especializada em Direito Penal Econômico e Europeu, reforça que agiotagem é crime e “flerta com um leque de delitos”.

Segundo a advogada, o artigo 7º da Lei nº. 7.492/86 é claro ao definir como crime o ato de emitir, oferecer ou negociar, de qualquer modo, títulos ou valores mobiliários sem autorização prévia do órgão competente, o Banco Central do Brasil. Ela também cita a usura pecuniária ou real, que se insere nos termos do artigo 4º da Lei 1.521/51, que descreve a conduta delituosa como sendo o ato de cobrar juros, e outros tipos de taxas ou descontos, superiores aos limites legais, ou realizar contrato abusando da situação de necessidade da outra parte para obter lucro excessivo.

Carrillo destaca ainda que, a depender do agir dos criminosos, tais condutas também poderão ser enquadradas como extorsão, ameaça, perseguição, constrangimento ilegal — delitos tipificados no Código Penal.

A advogada lembra que aquele que contrai dívida com agiota não comete crime.

“Apesar das dificuldades financeiras e emergências que podem acontecer com qualquer pessoa, é sempre recomendável a realização de empréstimo pessoal ou empresarial numa instituição financeira séria, regulada pelo Banco Central e com anos de experiência no mercado – inclusive para que a pessoa possa questionar em juízo qualquer cláusula contratual e taxas de juros. Hoje, assim como as facilidades oferecidas pelo PIX, os aplicativos das instituições financeiras disponibilizam meios ágeis e eficazes para a contratação de empréstimos. Afinal, dinheiro rápido na mão não significa a solução de todos os problemas, menos ainda com juros ilegais e abusivos”, afirma.

Leia na íntegra.

Scroll to top