LGPD

BC age com descaso com a LGPD ao minimizar vazamento de chaves PIX

A advogada Caroline Kersting foi destaque no portal Convergência Digital.

O Banco Central, ao minimizar o vazamento de chaves PIX, como recentemente o fez com o Acesso Bank e Banco do Estado do Sergipe – comete um equívoco; apresenta descaso com a Lei Geral de Proteção de Dados Pessoais e fere o direito à privacidade do cidadão. A advogada especializada em Direito Digital e parceira do Damiani Sociedade de Advogados, Caroline Kersting, sustenta que para fraudadores e estelionatários, as informações vazadas são estratégicas. “São tão valiosas quanto ouro porque, uma vez em posse desses dados, falsificam documentos, abrem novas contas em bancos e tomam empréstimos, vindo o titular das informações cadastrais a sofrer os prejuízos desse vazamento”, afirma.

(…)

Leia na íntegra.

Botão anti-fake no Twitter gera temor de ações orquestradas nas eleições

O sócio fundado André Damiani e a advogada Caroline Kersting foram destaques na Folha de São Paulo:

Há quem elogie a ferramenta, porém, e aponte que contribuirá para combate a notícias falsas relacionadas a temas como a pandemia da Covid-19.

O botão ficou disponível no Brasil, ainda em fase de testes, após pressão de usuários e questionamentos feitos pelo MPF (Ministério Público Federal) à plataforma em um inquérito civil.

Também foram incluídos Espanha e Filipinas no experimento, que já é realizado em outros países desde 2021. Segundo o Twitter, as eleições de 2022 pesaram para implementar logo a medida no Brasil.

Procurado, o Twitter diz que o conteúdo denunciado passará por uma triagem de avaliação mista entre humanos e inteligência artificial, mas que haverá revisão humana antes de medidas serem tomadas.

Ainda assim, as incertezas a respeito de quais conteúdos serão restringidos ou retirados do ar e como serão filtradas as denúncias ligaram o alerta de advogados.

(…)

Caroline Kersting, que atua no direito digital, afirma que a atualização da rede social, apesar de vista como positiva, “preocupa, uma vez que estamos em ano eleitoral no Brasil e, infelizmente, é comum a utilização estratégica da força da internet para retirar do ar, de forma injusta, os perfis de adversários”.

“Somado a isso, o Twitter não informou quais serão os critérios para identificar o que efetivamente é um conteúdo enganoso ou não, o que contribui para a insegurança do usuário que é alvo potencial de denúncias”, afirma.

Criminalista especializado em LGPD (Lei Geral de Proteção de Dados), André Damiani também defende critérios objetivos para identificação de conteúdos enganosos, com ampla divulgação aos usuários.

“Mesmo sendo otimistas, é inevitável pensar que a atualização pode vir a se tornar perigosa ferramenta ativista para a prática de crime contra a liberdade, utilizando-a para ataques massificados”, diz.

(…)

O Twitter, em nota à Folha, afirma que não terá como critério o número de denúncias que um conteúdo receberá, mas conteúdos que violam a sua política.

“Nesta fase do experimento, não analisaremos cada denúncia recebida. Usaremos uma combinação de avaliação humana e automação para destacar as denúncias que atendem aos nossos critérios para avaliação”, diz a empresa.

“Após essa triagem, os conteúdos denunciados terão revisão humana, por nossos times, antes de uma tomada de medida”, afirma.

Segundo o Twitter, os critérios usados para definir quais denúncias serão avaliadas “podem mudar ou evoluir conforme nós aprendemos e identificamos tendências e padrões relacionados a desinformação”.

“Alguns exemplos dos sinais que podemos considerar incluem tuítes com potencial de grande visibilidade, bem como o assunto do tuíte”, diz.

Em seu blog, a rede social já havia informado que o experimento no Brasil e nos outros países tem sido feito para melhorar a filtragem e priorização de denúncias, antes de disponibilizar a ferramenta mundialmente.

O Twitter afirma que é bem-sucedido em melhorar a taxa de tomada de medidas em relação ao volume de denúncias referentes a questões de segurança, por exemplo, com base no aprendizado de uma máquina capaz de estimar a probabilidade de haver violações às suas regras.

No ano passado, o MPF em São Paulo abriu um inquérito civil para apurar eventuais violações de direitos fundamentais nas redes sociais.

Em novembro, o procurador da República Yuri Corrêa da Luz questionou o Twitter quais as providências que havia tomado para detectar e mitigar práticas organizadas de produção e circulação de conteúdo de desinformação.

Em 6 de janeiro, em novo ofício, perguntou à plataforma por que não havia disponibilização de uma via de denúncia de conteúdos desinformativos envolvendo, especificamente, a pandemia.

O procurador queria saber por que os usuários de países como os Estados Unidos já tinham a opção de fazer essas denúncias, mas não os brasileiros. O botão de denúncia do Twitter foi anunciado pouco depois, no dia 17 deste mês.

Leia na íntegra.

Software de espionagem para investigação representa desafio regulatório

O sócio fundador André Damiani foi destaque no Conjur:

No começo de dezembro, o fundador e presidente da SaferNet Brasil, Thiago Tavares, decidiu deixar o país e se exilar voluntariamente na Alemanha. A decisão ocorreu após a descoberta de que teve seu computador invadido pelo programa espião Pegasus.

A decisão foi revelada em uma carta endereçada aos funcionários, colaboradores e integrantes de instituições parceiras. No texto, ele revela que foi ameaçado de morte após participar no dia 26 de outubro de uma mesa do “Seminário Internacional Desinformação e Eleições” do Tribunal Superior Eleitoral.

O drama de Tavares levantou o debate sobre o uso do Pegasus no país e de outras ferramentas de monitoramento eletrônico. Oficialmente, o software israelense só pode ser vendido para governos sob a justificativa de ser usado para combater o terrorismo. Extraoficialmente, contudo, ele tem sido usado para espionar jornalistas, ativistas e adversários políticos.

A software é capaz de invadir celulares, computadores e outros sistemas apenas com um clique de uma mensagem ou abertura de um vídeo enviado por WhatsApp. Instalado, a ferramenta concede acesso a qualquer informação do aparelho, sendo inclusive capaz de ativar o microfone e câmera.

(…)

Quem pode usar?

No Brasil, as únicas autoridades que detém a prerrogativa de utilizar softwares espiões são aquelas que atuam em investigações criminais. O uso dessas ferramentas precisa ser autorizado pela Justiça e o monitoramento é feito com limites estabelecidos. Ou seja, as autoridades que podem pedir monitoramento com uso dessas ferramentas conforme o regramento brasileiro é a autoridade policial e o Ministério Público, sob autorização de um juiz competente sobre fatos e pessoas.

Um dos aspectos mais problemáticos do uso de ferramentas como o Pegasus é que não deixa rastros. A possibilidade de utilização de um programa pela autoridade policial ou MP necessariamente precisa ser auditável para controle, caso contrário, pode contaminar a produção de provas.

A Lei n. 9.296/1996, no artigo 2º, parágrafo único, afirma que a quebra de sigilo deve descrever com clareza a situação objeto da investigação, inclusive com a indicação e qualificação dos investigados, salvo impossibilidade manifesta, devidamente justificada.

Indo além, o Marco Civil da Internet do Brasil (Lei 12.965/2014) vai no mesmo sentido, garantindo, no artigo 10, § 2º, que o conteúdo das comunicações privadas somente poderá ser disponibilizado mediante ordem judicial, nas hipóteses e na forma que a lei estabelecer.

André Damiani, criminalista especializado em Direito Penal Econômico e LGPD, sócio fundador do Damiani Sociedade de Advogados, explica que o uso de aplicativo espiões por pessoa física constitui crime de invasão de dispositivo informático, antevisto no artigo 154-A do Código Penal, o que prevê pena de três meses a um ano de prisão, além de pena.

Se a arapongagem tiver como alvo autoridades como o presidente da República, governadores, prefeitos, presidente do Supremo ou das casas legislativas, essa pena é aumentada de um a dois terços.

O especialista refuta a alegação do uso de um programa como o Pegasus. “Utilizar o Pegasus a pretexto de combater ao terrorismo é uma afronta ao Estado democrático de Direito, violando os princípios e garantias constitucionais, tais como: vida privada, intimidade, a liberdade de manifestação do pensamento, de expressão, de informação, de comunicação e de opinião; confidencialidade e integridade dos sistemas informáticos pessoais, garantia do devido processo legal, da ampla defesa, do contraditório, da motivação e da reserva legal etc”, explica.

Aplicativo espião e LGPD

Damiani explica que é preciso criar uma LGPD para investigação criminal, já que a própria Lei n. 13.709/2018 define, no artigo 4º, § 1º, que o tratamento de dados pessoais para fins de segurança pública e atividades de investigação de infrações penais será regido por legislação específica, que deverá prever medidas proporcionais e estritamente necessárias ao atendimento do interesse público, observados o devido processo legal, os princípios gerais de proteção e os direitos do titular.

(…)

Leia na íntegra.

Telegram será negativamente decisivo na eleição de 2022

Com a possibilidade de disparos em massa, a existência de grupos com elevado número de participantes e a ausência de qualquer controle sobre o conteúdo compartilhado, o aplicativo será a bola da vez em 2022.

O sócio fundador André Damiani e a advogada Flávia Bortolini foram destaques no jornal A Gazeta:

Presente em mais da metade dos smartphones brasileiros, o Telegram, principal concorrente do WhatsApp, pode ser a maior arma de Bolsonaro nas próximas eleições. O aplicativo que permite a criação de grupos por afinidade com até 200 mil participantes tem ajudado a disseminar notícias falsas em série, eis que não há qualquer compromisso do aplicativo com moderação de conteúdo.

Basta uma rápida procura pelos canais de apoio ao presidente para encontrar diversas mensagens divulgando notícias oriundas de portais desconhecidos, com títulos sensacionalistas. “Colunista da Veja expõe estudo mentiroso que afirmava que a hidroxicloroquina não era eficaz”. Ao se deparar com o título acima, o leitor pressupõe uma reviravolta nos debates científicos. Contudo, ao acessar o link, além de  um site de notícias sem fontes, o leitor encontra um artigo, ou algo que assim podemos chamar, no qual o autor tece opiniões sem trazer qualquer estudo científico, expondo dados e ideias confusas e contraditórias. Ao final do texto, um alerta apocalíptico: “Quem não quer ser enganado tem que ficar esperto”.

Em que pese a matéria destacada não trazer qualquer fato ou dado que possa refutar os inúmeros estudos que descartaram a hidroxicloroquina no tratamento da Covid-19, a mensagem é seguida por diversas mensagens de apoio: “Nunca vou confiar nessa vachina (sic) não, prefiro a hidroxicloroquina que o presidente recomendou”, comenta um dos participantes.

O que parece piada para uns é uma verdade absoluta para aqueles grupos reunindo dezenas de milhares de membros. Com a possibilidade de disparos em massa, a existência de grupos com elevado número de participantes e a ausência de qualquer controle sobre o conteúdo compartilhado, já que o aplicativo não possui representação legal no Brasil, o Telegram será a bola da vez em 2022.

Na eleição passada, quase 90% dos eleitores de Bolsonaro acreditaram em ao menos uma notícia falsa, conforme estudo da organização Avaaz. Segundo o mesmo estudo, notícias de fraude nas urnas eletrônicas convenceram 74% dos entrevistados. Já o famigerado “kit gay”, que seria distribuído por Fernando Haddad, convenceu 83% dos entrevistados. Os números são alarmantes e prometem escalar em 2022. Segundo um estudo intitulado “Iceberg digital”, desenvolvido pela Kaspersky, empresa global de cibersegurança, 62% dos brasileiros não conseguem identificar a notícia falsa, o que mostra a real envergadura do desafio.

Pior ainda, a imprensa publicou matéria que expôs um lado ainda mais obscuro da plataforma, mostrando grupos de compartilhamento de pornografia infantil, comércio de armas e drogas, apologia ao nazismo, vídeos de tortura e execuções e, ainda, de venda de cédulas falsas e de informações sigilosas, como CPF, endereços, imagens e telefones.

Bem por isso, desde 2018 WhatsApp e Facebook endureceram suas políticas de funcionamento (fiscalização), passando a remover conteúdos e impedir o encaminhamento de mensagens em massa.

Enquanto isso, o Projeto de Lei 2.630/20 segue aguardando aprovação. Dentre os mecanismos previstos nesse PL está a proibição de “distribuição massiva de conteúdos e mídias”, bem como o reenvio de mensagens a múltiplos destinatários. Além disso, o projeto de lei prevê que as empresas sediadas no exterior nomeiem um representante legal em solo nacional, o que impacta diretamente o “modelo Telegram”, de seguir ignorando solenemente qualquer tentativa de diálogo proposto pelo governo e Judiciário brasileiros.

O Telegram é um aplicativo de origem russa baseado em Dubai, nos Emirados Árabes, e é famoso por sua política de não interferência no conteúdo compartilhado. Com isso, tem se mostrado impossível estabelecer qualquer comunicação com a plataforma, seja para esclarecimentos, seja para retirada de conteúdo indevido. Assim, caso aprovado, o PL 2.630/20 poderia levar à suspensão do Telegram em todo o território nacional.

Leia na íntegra.

Golpes envolvendo seguros atingem Corretores e categoria deve ficar atenta

A advogada Flávia Bortolini foi destaque no portal CQCS:

Nos últimos meses, o que se tem visto é um crescimento no número de fraudes e dos mais variados tipos. O que tem chamado atenção é que alguns golpes estão atingindo diretamente o corretor de seguros. O CQCS recebeu o relato de duas corretoras que tiveram seus dados usados para extorquir dinheiro de pessoas por meio de depósito bancário ou transferência por PIX. Outro ponto é que nos dois casos, o discurso usado é venda de apólice em troca de algo que a pessoa precise. Os estelionatários usam nome, logo e até CNPJ de empresas para tentar aplicar golpes. Os corretores precisam estar atentos para se proteger da atuação de golpistas.

Nesta segunda-feira (25), o CQCS contou a história da Illumine Corretora de Seguros em que um estelionatário utilizava nome, logo, e até CNPJ da corretora para receber transferências via PIX ao ofertar um seguro obrigatório.

Lívia Mathiazi, advogada especializada em seguros, conversou com o CQCS e pontuou que dificilmente a empresa consegue evitar o golpe, especialmente porque na outra ponta – o cliente – pode não estar atento às artimanhas do golpista.

De todo modo, ela enfatizou ser possível alertar os clientes com mensagens fixas nos sites da empresa, informando-os que não requisitam depósitos prévios em contas de pessoas físicas, tampouco via WhatsApp. “É recomendável às empresas que estão sendo vítimas desse golpe formalizarem um B.O. Dessa forma, as empresas poderão proteger-se de eventuais pleitos indenizatórios por golpes que não cometeram”, ressaltou.

Flávia Bortolini, advogada especialista em Direito Digital e associada do Damiani Sociedade de Advogados, concordou com ela e destacou que em caso de fraude, devem ser tomadas medidas urgentes para proteção do nome, reputação e credibilidade da empresa.

Ela destacou que assim como outras empresas que usam dados, que a corretora de seguros, em face da vigente Lei Geral de Proteção de Dados (LGPD), necessita se adequar às normas legais de coleta, tratamento, armazenamento e transferência dos dados de seus clientes/usuários. “De igual modo, é preciso informar ao consumidor, com clareza e transparência, a forma de coleta de dados, seu tratamento e como são eventualmente transferidos para as seguradoras, após a contratação do seguro”, contou.

Leia na íntegra.

No ‘Face’, apagão, vazamento de dados e escândalo político preocupam usuários

O sócio fundador André Damiani e a advogada Flávia Bortolini foram destaques no ConJur:

A primeira semana de outubro foi complicada para o Facebook. Na segunda-feira, dia 4, um apagão deixou as redes de Facebook, Instagram e WhatsApp fora do ar por cerca de seis horas. A razão? Segundo o Facebook, uma falha de configuração na rede interna. Uma vez que as três redes utilizam os mesmos servidores, a pane foi conjunta e em escala global.

O apagão não causou prejuízos apenas aos usuários das redes, já que muitas empresas dependiam dos aplicativos para impulsionar seus negócios e realizar vendas. Com a queda das ações da empresa, que despencaram quase 5%, Mark Zuckerberg perdeu quase US$ 6 bilhões em um único dia. O prejuízo não chega a torná-lo pobre, mas soma-se a constante desvalorização das ações da companhia, iniciada em setembro, desde que o Wall Street Journal publicou uma série de reportagens revelando que o Facebook tinha conhecimento das falhas de segurança em suas plataformas.

Documentos entregues ao jornal norte-americano mostram que a plataforma sabia e acobertava o fato de que usuários selecionados, geralmente com maior visibilidade, poderiam violar as regras das redes sociais sem sofrer qualquer represália.

Além disso, relatórios mostram que a plataforma tinha ciência de sua prejudicialidade aos usuários, por meio de um ambiente hostil, promovendo conteúdos que incentivaram discussões entre os usuários.

Segundo uma ex-gerente, Frances Haugen, o Facebook tinha plena ciência de que seu algoritmo era “tóxico”, já que a entrega de conteúdo poderia ser prejudicial à saúde mental dos usuários das redes, em especial aos adolescentes.

Com o advento do TikTok, o Instagram passou a competir com a gigante chinesa, mudando seu algoritmo e priorizando conteúdos que prendessem a atenção do usuário. Um estudo realizado pela empresa alemã Algorithm Watch verificou que o Instagram passou a priorizar imagens em que seu usuário aparece com pouca roupa, mesmo a rede social podendo ser acessada por menores. Segundo a empresa alemã, o algoritmo do Instagram é programado para que o usuário consuma mais fotos de pessoas em roupas íntimas do que de paisagens, goste ele ou não, transformando o corpo em um chamariz.

Em uma rede constantemente utilizada por crianças e adolescentes, as consequências desse algoritmo podem ser devastadoras. Através de comparação com outros usuários, o indivíduo passa a desenvolver uma cobrança para atingir uma felicidade irreal, já que o que é exibido nas redes não reflete o dia a dia da esmagadora maioria dos usuários. Segundo a ex-gerente, preferindo lucro acima do bem-estar de seus usuários, o Instagram deixou de adotar políticas que pudessem minimizar o impacto causado.

E para coroar a pior semana desde o escândalo Cambridge Analytica, no qual uma gigante empresa de análise de dados utilizou dados obtidos pelas redes de Mark Zuckerberg para a campanha presidencial de Donald Trump, após o apagão ocorrido foi localizada uma postagem em um fórum da darkweb anunciando a venda de dados de 1,5 bilhão de usuários da rede.

De acordo com a postagem, dados como nome, e-mail, localização, número de telefone e ID de usuário estariam sendo vendidos em pacotes pelo valor de US$ 5 mil, cerca de R$ 27,3 mil, contendo dados de um milhão de usuários cada. Os dados não teriam relação com o vazamento ocorrido em abril, quando 500 milhões de usuários tiveram seus dados vazados.

Em que pese não haver confirmação sobre os números expostos, a única certeza é que o vazamento ocorrido não é fruto do apagão do início da semana, já que a postagem no fórum da darkweb seria datado de 22 de setembro, mas somente agora foi divulgado.

No Brasil, caso comprovado o vazamento, a gigante mundial pode ser multada em até R$ 50 milhões, em razão da Lei Geral de Proteção de Dados (LGPD). A lei, que entrou em vigor em 2020, disciplina como empresas e órgãos do governo podem realizar a coleta, tratamento, armazenamento e transferência de dados da população, bem como prevê sanções a quem a infringir, como no caso do vazamento. Assim, empresas que coletem dados de pessoa física em solo brasileiro devem estar adequadas à LGPD para evitar multas. Até o momento, o Facebook não confirmou o vazamento, alegando que estaria investigando e que já solicitara ao fórum de discussões que removesse a postagem. Contudo, certo é que a atenção ao que compartilhamos online deve ser redobrada, uma vez que incidentes de vazamento estão cada dia mais comuns.

Leia na íntegra.

O inferno astral do Facebook

O sócio fundador André Damiani e a advogada Flávia Bortolini foram destaques no Blog da Cidadania:

A primeira semana de outubro foi complicada para o Facebook. Na segunda-feira, dia 4, um apagão deixou as redes do Facebook, Instagram e WhatsApp fora do ar por cerca de 6 horas. A razão? Segundo o Facebook, uma falha de configuração na rede interna. Uma vez que as três redes utilizam os mesmos servidores, a pane foi conjunta e em escala global.

O apagão não causou prejuízos apenas aos usuários das redes, já que muitas empresas dependiam dos aplicativos para impulsionar seus negócios e realizar vendas. Com a queda das ações da empresa, que despencaram quase 5%, Mark Zuckerberg perdeu quase US$ 6 bilhões em um único dia. O prejuízo não chega a torná-lo pobre, mas soma-se a constante desvalorização das ações da companhia, iniciada em setembro, desde que o Wall Street Journal publicou uma série de reportagens revelando que o Facebook tinha conhecimento das falhas de segurança em suas plataformas

Documentos entregues ao jornal norte-americano mostram que a plataforma sabia e acobertava o fato de que usuários selecionados, geralmente com maior visibilidade, poderiam violar as regras das redes sociais sem sofrer qualquer represália.

Além disso, relatórios mostram que a plataforma tinha ciência de sua prejudicialidade aos usuários, por meio de um ambiente hostil, promovendo conteúdos que incentivaram discussões entre os usuários.

Segundo uma ex-gerente, Frances Haugen, o Facebook tinha plena ciência de que seu algoritmo era “tóxico”, já que a entrega de conteúdo poderia ser prejudicial à saúde mental dos usuários das redes, em especial aos adolescentes.

Com o advento do TikTok, o Instagram passou a competir com a gigante chinesa, mudando seu algoritmo e priorizando conteúdos que prendessem a atenção do usuário. Um estudo realizado pela empresa alemã Algorithm Watch verificou que o Instagram passou a priorizar imagens em que seu usuário aparece com pouca roupa, mesmo a rede social podendo ser acessada por menores. Segundo a empresa alemã, o algoritmo do Instagram é programado para que o usuário consuma mais fotos de pessoas em roupas íntimas do que de paisagens, goste ele ou não, transformando o corpo em um chamariz.

Em uma rede constantemente utilizada por crianças e adolescentes, as consequências deste algoritmo podem ser devastadoras. Através de comparação com outros usuários, o indivíduo passa a desenvolver uma cobrança para atingir uma felicidade irreal, já que o que é exibido nas redes não reflete o dia a dia da esmagadora maioria dos usuários. Segundo a ex-gerente, preferindo lucro acima do bem-estar de seus usuários, o Instagram deixou de adotar políticas que pudessem minimizar o impacto causado.

E para coroar a pior semana desde o escândalo Cambridge Analytica, no qual uma gigante empresa de análise de dados utilizou dados obtidos pelas redes de Mark Zuckerberg para a campanha presidencial de Donald Trump, após o apagão ocorrido foi localizada uma postagem em um fórum da darkweb anunciando a venda de dados de 1,5 bilhão de usuários da rede.

De acordo com a postagem, dados como nome, e-mail, localização, número de telefone e ID de usuário estariam sendo vendidos em pacotes pelo valor de US$ 5 mil, cerca de R$ 27,3 mil, contendo dados de 1 milhão de usuários cada. Os dados não teriam relação com o vazamento ocorrido em abril, quando 500 milhões de usuários tiveram seus dados vazados.

Em que pese não haver confirmação sobre os números expostos, a única certeza é que o vazamento ocorrido não é fruto do apagão do início da semana, já que a postagem no fórum da darkweb seria datado de 22 de setembro, mas somente agora foi divulgado.

No Brasil, caso comprovado o vazamento, a gigante mundial pode ser multada em até R$ 50 milhões, em razão da Lei Geral de Proteção de Dados (LGPD). A lei, que entrou em vigor em 2020, disciplina como empresas e órgãos do governo podem realizar a coleta, tratamento, armazenamento e transferência de dados da população, bem como prevê sanções a quem a infringir, como no caso do vazamento. Assim, empresas que coletem dados de pessoa física em solo brasileiro devem estar adequadas à LGPD para evitar multas.

Até o momento, o Facebook não confirmou o vazamento, alegando que estaria investigando e que já solicitara ao fórum de discussões que removesse a postagem. Contudo, certo é que a atenção ao que compartilhamos online deve ser redobrada, uma vez que incidentes de vazamento estão cada dia mais comuns.

Leia na íntegra.

Crise no Facebook: apagão, vazamento de dados e escândalo político causam prejuízos bilionários

O sócio fundador André Damiani e a advogada Flávia Bortolini foram destaques no Estadão:

A primeira semana de outubro foi complicada para o Facebook. Na segunda-feira, dia 4, um apagão deixou as redes do Facebook, Instagram e WhatsApp fora do ar por cerca de 6 horas. A razão? Segundo o Facebook, uma falha de configuração na rede interna. Uma vez que as três redes utilizam os mesmos servidores, a pane foi conjunta e em escala global.

O apagão não causou prejuízos apenas aos usuários das redes, já que muitas empresas dependiam dos aplicativos para impulsionar seus negócios e realizar vendas. Com a queda das ações da empresa, que despencaram quase 5%, Mark Zuckerberg perdeu quase US$ 6 bilhões em um único dia. O prejuízo não chega a torná-lo pobre, mas soma-se a constante desvalorização das ações da companhia, iniciada em setembro, desde que o Wall Street Journal publicou uma série de reportagens revelando que o Facebook tinha conhecimento das falhas de segurança em suas plataformas.

Documentos entregues ao jornal norte-americano mostram que a plataforma sabia e acobertava o fato de que usuários selecionados, geralmente com maior visibilidade, poderiam violar as regras das redes sociais sem sofrer qualquer represália.

Além disso, relatórios mostram que a plataforma tinha ciência de sua prejudicialidade aos usuários, por meio de um ambiente hostil, promovendo conteúdos que incentivaram discussões entre os usuários.

Segundo uma ex-gerente, Frances Haugen, o Facebook tinha plena ciência de que seu algoritmo era “tóxico”, já que a entrega de conteúdo poderia ser prejudicial à saúde mental dos usuários das redes, em especial aos adolescentes.

Com o advento do TikTok, o Instagram passou a competir com a gigante chinesa, mudando seu algoritmo e priorizando conteúdos que prendessem a atenção do usuário. Um estudo realizado pela empresa alemã Algorithm Watch verificou que o Instagram passou a priorizar imagens em que seu usuário aparece com pouca roupa, mesmo a rede social podendo ser acessada por menores. Segundo a empresa alemã, o algoritmo do Instagram é programado para que o usuário consuma mais fotos de pessoas em roupas íntimas do que de paisagens, goste ele ou não, transformando o corpo em um chamariz.

Em uma rede constantemente utilizada por crianças e adolescentes, as consequências deste algoritmo podem ser devastadoras. Através de comparação com outros usuários, o indivíduo passa a desenvolver uma cobrança para atingir uma felicidade irreal, já que o que é exibido nas redes não reflete o dia a dia da esmagadora maioria dos usuários. Segundo a ex-gerente, preferindo lucro acima do bem-estar de seus usuários, o Instagram deixou de adotar políticas que pudessem minimizar o impacto causado.

E para coroar a pior semana desde o escândalo Cambridge Analytica, no qual uma gigante empresa de análise de dados utilizou dados obtidos pelas redes de Mark Zuckerberg para a campanha presidencial de Donald Trump, após o apagão ocorrido foi localizada uma postagem em um fórum da darkweb anunciando a venda de dados de 1,5 bilhão de usuários da rede.

De acordo com a postagem, dados como nome, e-mail, localização, número de telefone e ID de usuário estariam sendo vendidos em pacotes pelo valor de US$ 5 mil, cerca de R$ 27,3 mil, contendo dados de 1 milhão de usuários cada. Os dados não teriam relação com o vazamento ocorrido em abril, quando 500 milhões de usuários tiveram seus dados vazados.

Em que pese não haver confirmação sobre os números expostos, a única certeza é que o vazamento ocorrido não é fruto do apagão do início da semana, já que a postagem no fórum da darkweb seria datado de 22 de setembro, mas somente agora foi divulgado.

No Brasil, caso comprovado o vazamento, a gigante mundial pode ser multada em até R$ 50 milhões, em razão da Lei Geral de Proteção de Dados (LGPD). A lei, que entrou em vigor em 2020, disciplina como empresas e órgãos do governo podem realizar a coleta, tratamento, armazenamento e transferência de dados da população, bem como prevê sanções a quem a infringir, como no caso do vazamento. Assim, empresas que coletem dados de pessoa física em solo brasileiro devem estar adequadas à LGPD para evitar multas.

Até o momento, o Facebook não confirmou o vazamento, alegando que estaria investigando e que já solicitara ao fórum de discussões que removesse a postagem. Contudo, certo é que a atenção ao que compartilhamos online deve ser redobrada, uma vez que incidentes de vazamento estão cada dia mais comuns.

Leia na íntegra.

Empréstimo via Pix aumenta campo de ação dos agiotas no Brasil

A sócia Mayra Carrillo foi destaque no LexLatin:

Uma nova modalidade de crime e extorsão aplicada depois da criação do Pix tem preocupado autoridades em todo o país. Desde a implantação do mecanismo de pagamentos, em novembro do ano passado, além dos assaltos, furtos de celulares e sequestros relâmpago – onde as vítimas são obrigadas a esvaziar suas contas através desse meio de pagamento – cresceu também o poder de atuação dos agiotas. 

Com a facilidade da contratação de empréstimos ilegais online, que caem instantaneamente na conta das pessoas, além da falta de limites por operação, eles vão ganhando força pelo país e atraem cada vez mais clientes. Várias pessoas fazem denúncias em redes sociais, inclusive na página do Banco Central no Instagram, relatando que já usam o Pix para obter dinheiro com taxas de juros altíssimas.

No mês passado, a polícia realizou a Operação Ábaco para desmantelar uma quadrilha que agia num esquema de agiotagem e extorsão no Rio de Janeiro, Santa Catarina, Ceará, Minas Gerais e Espírito Santo. Mais de 30 pessoas foram presas, acusadas de cobrar juros abusivos de pelo menos 30%, numa rede que chegou a ter 70 escritórios no país.

Os suspeitos também cobravam dívidas antigas de agiotas que entraram no esquema ou faziam extorsão, com a cobrança de débitos que não existiam.  O esquema, sofisticado, usava dados pessoais das vítimas obtidos de forma ilegal. 

Para diminuir o número de golpes, o Banco Central estabeleceu o limite de R$ 1 mil para transferências noturnas, entre 20h e 6h, na última segunda-feira (4), algo que também foi feito, por exemplo, na época da implantação dos caixas eletrônicos. A limitação em relação ao uso do PIX pode ser questionada pelos Procons em todo o país.

A agiotagem no Brasil pode ser enquadrada em várias contravenções penais, em especial três tipificações: crime contra a economia popular (cobrar juros, comissões ou descontos percentuais, sobre dívidas em dinheiro superiores à taxa permitida por lei com detenção de seis meses a dois anos e multa), crime de usura (simular ou ocultar a verdadeira taxa de juros para o fim de sujeitar o devedor a maiores prestações ou encargo) e crime de extorsão ou extorsão indireta (constranger alguém, mediante violência ou grave ameaça e com o intuito de obter para si ou para outro indevida vantagem econômica, a fazer, tolerar que se faça ou deixar fazer alguma coisa – prisão de quatro a dez anos, além de multa).

LexLatin ouviu advogados especializados sobre a atuação e expansão destas quadrilhas e as questões legais envolvidas. Para a criminalista Clara Cid, do Bidino & Tórtima Advogados, há algumas questões a serem consideradas com a prática do empréstimo informal por meio do Pix.

“Uma vez que a informalidade e ausência de controle acerca dessas transações pode facilitar a prática do já mencionado crime de usura ou ainda do crime de receptação, caso haja origem ilícita desses valores. Por fim, dada a ausência de controle na concessão do crédito, há considerável risco de inadimplemento, caso no qual cogita-se que a cobrança dessas dívidas possa ser feita por meios informais e até criminosos”, alerta.

Sofia Coelho, advogada especialista em Direito Público e do Consumidor, e sócia do Daniel Gerber Advogados, lembra que a agiotagem não é um procedimento seguro, já que não se sabe a origem do dinheiro emprestado.

“Essa armadilha financeira, além de ser conduta ilícita, gera prejuízos ao consumidor. Eis que na maioria das vezes a cobrança de juros é acima do permitido pela lei”, diz a especialista. “A meu ver, essa facilidade vem ao custo de uma série de imprevistos para os solicitantes, que já entram no negócio cientes da possibilidade de problema. E depois de lesados não possuem nenhuma saída, sem ter a quem recorrer, já que não estão angariados nem por contrato, muito menos pela lei”, diz.

Mayra Maloffre Ribeiro Carrillo, sócia do Damiani Sociedade de Advogados, criminalista especializada em Direito Penal Econômico e Europeu, reforça que agiotagem é crime e “flerta com um leque de delitos”.

Segundo a advogada, o artigo 7º da Lei nº. 7.492/86 é claro ao definir como crime o ato de emitir, oferecer ou negociar, de qualquer modo, títulos ou valores mobiliários sem autorização prévia do órgão competente, o Banco Central do Brasil. Ela também cita a usura pecuniária ou real, que se insere nos termos do artigo 4º da Lei 1.521/51, que descreve a conduta delituosa como sendo o ato de cobrar juros, e outros tipos de taxas ou descontos, superiores aos limites legais, ou realizar contrato abusando da situação de necessidade da outra parte para obter lucro excessivo.

Carrillo destaca ainda que, a depender do agir dos criminosos, tais condutas também poderão ser enquadradas como extorsão, ameaça, perseguição, constrangimento ilegal — delitos tipificados no Código Penal.

A advogada lembra que aquele que contrai dívida com agiota não comete crime.

“Apesar das dificuldades financeiras e emergências que podem acontecer com qualquer pessoa, é sempre recomendável a realização de empréstimo pessoal ou empresarial numa instituição financeira séria, regulada pelo Banco Central e com anos de experiência no mercado – inclusive para que a pessoa possa questionar em juízo qualquer cláusula contratual e taxas de juros. Hoje, assim como as facilidades oferecidas pelo PIX, os aplicativos das instituições financeiras disponibilizam meios ágeis e eficazes para a contratação de empréstimos. Afinal, dinheiro rápido na mão não significa a solução de todos os problemas, menos ainda com juros ilegais e abusivos”, afirma.

Leia na íntegra.

Vazamento de dados das chaves PIX: de quem é a responsabilidade?

A advogada Flávia Bortolini foi destaque no portal LexLatin:

A inovação trazida pelo sistema PIX mudou a forma de fazer transferências bancárias no mercado brasileiro. Mas com a novidade vieram alguns problemas que têm preocupado usuários desse sistema. Com a facilidade de movimentação do dinheiro, 24 horas por dia durante os 7 dias da semana, cresceram – e muito – os golpes contra pessoas físicas: tanto os roubos com pedidos de senhas quanto os sequestros-relâmpago. Agora, um novo tipo de problema tem preocupado os consumidores: o vazamento das chaves de acesso de milhares de brasileiros.

Na última semana, o Banco Central informou o primeiro caso de vazamento de dados das chaves PIX. Foram expostos dados de 395 mil usuários, números de telefone usados como chave de acesso, que estavam armazenados no Banco do Estado de Sergipe, o Banese. As falhas no sistema não comprometem ou permitem a movimentação de valores nem ameaçam o que está depositado em contas de usuários atingidos.

Em um comunicado, o BC disse que “não foram expostos dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário”. Foram identificados vazamentos de nome, CPF, banco, agência e conta em que as chaves foram registradas.

Em outro comunicado, o Banese aconselhou os atingidos a tomar algumas medidas preventivas: “i) sempre suspeitar de mensagens SMS ou em aplicativos enviadas por números desconhecidos e nunca clicar em links enviados por tais números; ii) ter atenção redobrada ao receber ligações de pessoas se passando por Bancos e jamais fornecer informações pessoais, códigos recebidos via SMS ou senhas bancárias; iii) ter cuidado com e-mails e páginas falsas que tentem se passar por qualquer instituição financeira; iv) nunca utilizar senhas fáceis de serem descobertas”, diz em comunicado.

Em outro trecho, a instituição afirmou que tomou as medidas necessárias para garantir a segurança dos usuários. “De forma tempestiva foram adotadas ações de contenção e
medidas técnicas, como a revogação do acesso às duas contas utilizadas e a implementação de mecanismos de segurança visando evitar que casos semelhantes voltem a ocorrer”, afirma a nota.

Desde novembro de 2020, quando foi implementado pelo Banco Central, o PIX bateu recordes de utilização, tornando-se muito popular. Graças a essa popularidade ele vem sendo altamente visado, o que fez com que o Bacen anunciasse, na última terça-feira (28), novas regras de segurança para a ferramenta.

A partir de agora os bancos podem estabelecer limites máximos de transações, de acordo com o perfil do cliente. As transações entre pessoas físicas no período noturno ficam limitadas a R$ 1 mil. Essas e outras medidas passam a valer a partir de 16 de novembro.

“O Regulamento do Pix agora deixa claro que as instituições que ofertam o Pix a seus clientes têm o dever de responsabilizar-se por fraudes decorrentes de falhas nos seus próprios mecanismos de gerenciamento de riscos, compreendendo a inobservância de medidas de gestão de risco”, diz o BC em nota.

O vazamento desse tipo de dados, considerado sensível e crítico pelos especialistas, deixou muitos brasileiros preocupados, com medo de que golpistas usassem as informações para fazer movimentações. E quais são as questões jurídicas que envolvem esse tipo de transação? De quem é a responsabilidade em caso de golpe?

“Apesar de não vazarem dados como senhas ou saldo bancário, o ocorrido é grave, já que expuseram chaves do tipo ‘número de telefone’. Em um momento de aumento de golpes por uso de aplicativos de mensagens como o WhatsApp, no qual criminosos utilizam os números de celular dos usuários para pedir transferências via PIX, a exposição de mais de 300 mil números de telefone merece atenção, já que os infratores poderão utilizar essa base de dados para fazer novas vítimas”, avalia Flávia Bortolini, especialista em direito digital e proteção de dados do Damiani Sociedade de Advogados.

A especialista faz o alerta: aos usuários, é importante ter atenção aos pedidos de transferência via PIX realizados pelo WhatsApp e não informar seus dados por aplicativo. “Se algum parente, amigo ou conhecido entrar em contato solicitando informações ou transferências bancárias, desconfie.
Outro ponto que merece atenção é que o ocorrido acontece durante a fase final de implementação do Open Banking, o que levanta sérios questionamentos sobre como as instituições bancárias estão realizando tratamento, armazenamento de dados de seus clientes e se preparando para realizar a transferência desses dados para outras instituições. Mesmo que uma falha dita como ‘pontual’ pelo Banese, o alerta deve servir para todas as instituições financeiras”, diz a advogada.

Wilson Sales Belchior, sócio do RMS Advogados e conselheiro da OAB Federal, explica que o incidente demonstra a importância de uma conscientização sobre as noções básicas de segurança cibernética e da informação. “A técnica de engenharia social é um exemplo de ameaça que explora justamente a falta de conhecimento do usuário. Nesse caso, é destacável a postura de transparência do Banco Central ao comunicar o incidente à sociedade e esclarecer as pessoas sobre como se portar diante do ocorrido”, afirma.

Juliana de Oliveira Peixinho, advogada especialista em direito digital e proteção de dados do Chenut Oliveira Santiago Advogados, explica que essa postura do Bacen deixa os especialistas e o mercado mais tranquilos. “Assim, consolida-se como uma boa prática o compromisso de dar informações claras sobre o tratamento dos dados, especialmente em situações de incidentes de segurança”.

Para os advogados especializados em segurança digital, esse vazamento mostra a importância das empresas não só investirem na segurança dos seus sistemas, mas também em conscientizar os seus colaboradores sobre os riscos relacionados à segurança da informação.

“Infelizmente, este tipo de violação de dados deixa as pessoas mais inseguras quanto à capacidade das empresas em protegerem os seus dados. É importante que a Instituição financeira aja com transparência com os clientes e apure rapidamente as causas do vazamento. As instituições financeiras que investem para reduzir o risco de ataques e priorizam a educação em segurança cibernética terão mais chances na retenção de seus clientes”, diz Sofia Rezende, do núcleo de LGPD do Nelson Wilians Advogados.

Apesar da preocupação de usuários e mercado, especialistas acreditam que incidentes como esse fazem parte desse momento de implementação deste tipo de tecnologia. “O que importa é reforçar a confiabilidade da inovação e a indispensabilidade de programas de governança que atendam as boas práticas em segurança da informação e a exigência da LGPD por medidas técnicas e administrativas, capazes de salvaguardar a privacidade e os direitos dos titulares”, avalia Wilson Sales Belchior.

Leia na íntegra.

Scroll to top