NEWSLETTER

Em 17.06, a Comissão de Relações Exteriores e de Defesa Nacional da Câmara dos Deputados apresentou o projeto de decreto legislativo (PDL) 255/2021 que aprova o texto da Convenção sobre o Crime Cibernético, celebrada em Budapeste, em 23 de novembro de 2001. O diploma internacional serve como orientação para países que pretendem desenvolver legislação nacional abrangente contra crimes cometidos na internet ou relacionados ao ambiente digital e, também, como framework para a cooperação internacional entre os Estados-membros do tratado. O escopo dos crimes cibernéticos tutelados inclui: (i) Infrações contra a confidencialidade, integridade e disponibilidade de sistemas informáticos e dados informáticos; (ii) Infrações relacionada com computadores; (iii) Infrações relacionadas com o conteúdo, especialmente veiculação de pornografia infantil e (iv) Infrações relacionadas com a violação de direitos autorais. O Brasil foi convidado a aderir a convenção em 2019, após iniciativa do Ministério da Justiça e Segurança Pública e do Grupo de Trabalho constituído para esse fim, envolvendo a coordenação interinstitucional entre o Ministério das Relações Exteriores, a Polícia Federal (PF), o Departamento de Recuperação de Ativos e Cooperação Jurídica Internacional (DRCI),o Gabinete de Segurança Institucional da Presidência da República, a Agência Brasileira de Inteligência (Abin) e o Ministério Público Federal. De acordo com a exposição de motivos preparada pelo então chanceler Ernesto Araújo ao presidente Jair Bolsonaro propondo a adesão ao tratado, a participação na Convenção de Budapeste pode facilitar operações policiais em larga escala, proporcionando às autoridades brasileiras acesso mais ágil a provas eletrônicas sob jurisdição estrangeira, além de mais efetiva cooperação jurídica internacional, indicando também parâmetros para o armazenamento de dados sensíveis, busca e apreensão de dados informáticos, e princípios gerais relativos à extradição.

Em 17.06, o deputado Vitor Hugo (PSL/GO) apresentou o PL 2233/2021, que visa tipificar a usurpação e acesso indevido de conta de usuários em qualquer meio digital. O projeto pretende acrescentar um parágrafo ao artigo 154-A do Código Penal, o qual prevê reclusão de um a quatro anos e multa a quem invade dispositivos informáticos com o fim de obter, adulterar ou destruir dados ou informações sem autorização, igualando a pena dos dois atos (clonagem e invasão). O PL também estabelece que mesmo a tentativa não consumada ou a produção, o oferecimento, a distribuição ou a venda de programas para invasão de dispositivos e clonagem de contas sejam punidas penalmente.

Em 18.06, o senador Randolfe Rodrigues (Rede-AP), vice-presidente da Comissão Parlamentar de Inquérito (CPI) da Pandemia, requereu a convocação de representantes do Google, Facebook e Twitter para prestar esclarecimentos sobre o tratamento de declarações do presidente Jair Bolsonaro divulgadas em suas plataformas. Está em questão um vídeo publicado no YouTube e no Facebook, no qual Bolsonaro afirma que contrair o novo coronavírus traz mais imunidade contra a Covid-19 que as vacinas, o que tem sido criticado por especialistas. Os vídeos não foram retirados das plataformas. Os requerimentos foram aprovados no dia 23.06.

Em 10.06, a 10ª Câmara Cível do Tribunal de Justiça do Rio Grande do Sul confirmou a condenação de Roberto Jefferson a indenizar Manuela d’Ávila pela divulgação de montagem de foto no Twitter. O tribunal também aumentou a indenização, de R$5 mil para R$50 mil. Na imagem que levou à condenação, a ex-deputada aparecia vestindo uma camiseta com os dizeres “Jesus travesti”. Nos dois posts que fez com a montagem, o ex-deputado se referia a d'Ávila como "apóstata de Cristo", "sujeitinha desagradável" e "anticristo". O acórdão aponta que Jefferson alegou ter removido os posts assim que soube que a imagem "não era verídica". O relator, desembargador Túlio de Oliveira Martins, ressaltou que "críticas, mesmo que ácidas e severas, fazem parte da disputa eleitoral". Ao confirmar a condenação, contudo, concluiu que "beira o ilícito criminal [...] a divulgação de um fato sabidamente falso e desmoralizante", realizada por Jefferson mediante "adulteração grosseira de material de campanha". O voto do relator ainda ressaltou que as postagens se deram no contexto da disputa eleitoral e tinham "potencial suficiente para influenciar negativamente o ânimo do eleitorado local". D'Ávila era candidata à prefeitura de Porto Alegre. A decisão foi unânime.

Em 15.06, o juiz Rodrigo Cesar Fernandes Marinho, da 4ª Vara Cível de São Paulo, concedeu tutela provisória contra o Google, determinando que vídeos do canal “Aliados Brasil” fossem restaurados no YouTube e as marcações negativas do canal na plataforma removidas. A decisão aponta que o Google havia retirado o conteúdo por  apresentar “informações médicas incorretas”. O juiz considerou que tal controle sobre a liberdade de expressão só pode ser realizado “a  posteriori,  pelo  Poder  Judiciário”. Citando o art. 19 do Marco Civil da Internet, o juiz decidiu que o Google não tem "o poder de decidir acerca da verdade científica das informações contidas nos vídeos, ainda que relacionados a tratamentos de saúde". Ele ainda apontou que não haveria "nenhum elemento concreto que caracterize nítida ofensa aos termos e condições estabelecidos pela requerida para o uso de sua plataforma".

Em 18.06, o Procon notificou empresas que atuam em São Paulo sobre vulnerabilidades em aplicativos de instituições financeiras e smartphones que acabam permitindo que criminosos consigam invadir contas bancárias após o furto ou roubo de celulares. Entre as empresas notificadas estão: Banco BMG, Banco Inter, Banco Pan, Banco C6, Banco Bradesco, Banco do Brasil, Itaú Unibanco, Caixa Econômica Federal, Neon Pagamentos, NU Pagamentos, Banco Santander Brasil, Associação Brasileira de Bancos (ABBC), Associação Brasileira de Fintechs (ABFintechs) e Federação Brasileira de Bancos (Febraban). As empresas terão 30 dias para fornecer explicações sobre dispositivos de segurança, bloqueio, exclusão de dados de forma remota e rastreamento de operações financeiras disponibilizados aos clientes. Além disso, o Procon convocou uma reunião no dia 23.06, com representantes das empresas Apple, Motorola, Samsung, Claro, TIM, Vivo, Facebook, Instagram, Whatsapp, Google e Febraban para discutir os mecanismos de segurança disponibilizados ao cliente em caso de roubo ou furto do celular.

Em 23.06, a Comissão de Fiscalização Financeira e Controle da Câmara dos Deputados recebeu o ministro do Turismo, Gilson Machado, atendendo ao requerimento do deputado Kim Kataguiri (DEM-SP), subscrito pelos deputados Léo de Brito (PT-AC), Elias Vaz (PSB-GO), Evair Vieira de Melo (PP-ES) e Helio Lopes (PSL-RJ). O objetivo do evento seria que o ministro prestasse esclarecimentos quanto à minuta do decreto de regulamentação do Marco Civil da Internet, anunciada pelo Presidente Jair Bolsonaro em 05.05 durante o discurso na abertura da Semana Nacional das Comunicações. De acordo com apuração do periódico Jota quanto a ofícios enviados pelo secretário especial da Cultura, Mário Frias, ao Ministério das Comunicações e ao Ministério da Ciência e Tecnologia, a regulamentação em andamento proibiria empresas de mídias sociais de removerem conteúdos de suas plataformas. Durante o depoimento, Gilson Machado, cuja pasta inclui a Secretaria de Cultura, confirmou a autenticidade da minuta e afirmou que “a proposta de decreto visa garantir a liberdade de expressão do cidadão e evitar arbitrariedades por parte das chamadas big techs”.

Em 22.06, a Comissão Europeia iniciou uma investigação contra o Google para apurar condutas anticompetitivas da empresa no mercado de publicidade online. De acordo com o anúncio, a Comissão vai investigar se a empresa estaria favorecendo seus próprios serviços de anúncios em detrimento dos concorrentes, violando, assim, a legislação concorrencial da União Europeia (UE). A investigação examinará principalmente se o Google estaria distorcendo a concorrência ao restringir o acesso de fornecedores concorrentes aos dados de usuários para fins publicitários em sites e aplicativos, com a finalidade de favorecer seus próprios serviços de publicidade. A comissão pretende se aprofundar nas formas como a empresa usa e favorece os serviços do Google Display & Video 360 ('DV360'), Google Ads e Google Ad Manager no YouTube, e em como impõe restrições a terceiros para acesso a dados. Os planos da empresa de proibir 'cookies' de terceiros no Chrome e de interromper o uso de identificadores de publicidade para terceiros em dispositivos móveis inteligentes Android também serão investigados. No início do mês, o Google já fora multado pela a autoridade de proteção à concorrência francesa ('Autorité de la Concurrence) por abusar de posição dominante no mercado de publicidade online. No caso, a autoridade concluiu que a plataforma de gerenciamento de anúncios do Google, Google Ad Manager, favorecia o próprio mercado de anúncios online da empresa, o Google AdX.

Em 21.06, o órgão regulador de concorrência alemão, o Bundeskartellamt, abriu um processo contra a Apple com base nas novas regras da seção 19a da lei de concorrência alemã (GWB). As novas regras, que entraram em vigor em janeiro deste ano, introduzidas pela 10ª emenda à lei de concorrência alemã (GWB Digitalisation Act), permitem que a autoridade reguladora intervenha de forma antecipada e mais efetiva contra grandes empresas digitais que tenham extrema relevância para concorrência em vários mercados, para impedir que elas engajem em condutas anticompetitivas. No caso, o órgão vai investigar se a empresa ocupa uma posição de extrema relevância para a concorrência em vários mercados e, portanto, se submete às novas regras. Caso a empresa se enquadre nessa categoria, o Bundeskartellamt pretende avaliar mais detalhadamente possíveis práticas anticoncorrenciais da empresa em uma investigação futura. De acordo com o órgão, diversas denúncias têm sido registradas contra a Apple a respeito do sistema operacional, do sistema de compra por aplicativo e da taxa de comissão, entre outras. Segundo Andreas Mundt, presidente do órgão, “a Apple criou um ecossistema digital em torno de seu iPhone que se estende por vários mercados. (...) Além de avaliar a posição da empresa nessas áreas, examinaremos, entre outros aspectos, sua ampla integração nos diversos níveis de mercado, a magnitude de seus recursos tecnológicos e financeiros e seu acesso aos dados”. Investigações semelhantes já foram iniciadas pela autoridade contra o Facebook, a Amazon e o Google.

Em 21.06, o Conselho Europeu de Proteção de Dados (EDPB) e a Autoridade Europeia para a Proteção de Dados (EDPS) publicaram uma opinião conjunta a respeito do projeto de lei sobre Inteligência Artificial da Comissão Europeia, alertando para a necessidade de inclusão de alguns princípios e do endereçamento de riscos do uso da inteligência artificial. Os órgãos celebraram a abordagem regulatória baseada no risco de cada sistema de IA, mas apontaram a necessidade de alinhamento com a legislação europeia de proteção de dados e de que outros riscos associados a grupos específicos sejam avaliados e mitigados. A opinião publicada ressalta a importância de uma proibição geral de uso de tecnologias de reconhecimento de características humanas em espaços públicos, como o reconhecimento de rostos, impressões digitais, DNA, voz e outros sinais biométricos ou comportamentais, em qualquer contexto, tendo em vista os altos riscos impostos pela identificação biométrica. Os órgãos consideram, ainda, que o uso de IA para inferir emoções é “altamente indesejável” e deveria ser igualmente banido, salvo em casos específicos, como para propósitos de saúde. Além disso, as autoridades recomendam a proibição do uso de inteligência artificial para categorizar indivíduos em grupos baseados em etnia, sexualidade, gênero e orientação política. Dias antes, autoridade de proteção de dados do Reino Unido (ICO) havia publicado um relatório no qual expressava preocupação com o uso inapropriado e excessivo do reconhecimento facial em espaços públicos.

O departamento de polícia cibernética da Ucrânia confirmou a prisão de 6 pessoas acusadas de praticar extorsão, ameaçando vítimas com o vazamento de dados de suas redes antes de terem sido criptografados. Os suspeitos seriam da gangue Clop e teriam realizado ataques de ransomware nos servidores de empresas norte-americanas e sul coreanas. A gangue Clop está associada a ataques de alta relevância, incluindo a violação da gigante farmacêutica norte-americana “ExecuPharm” e o ataque à gigante sul-coreana de comércio eletrônico “E-Land” que forçou o varejista a fechar quase metade de suas lojas. Semanas antes,em em 07.06, o Departamento de Justiça dos Estados Unidos havia apreendido 2,3 milhões de dólares em criptomoedas pagas a outra gangue conhecida pelos ataques ransomware, a Darkside.

Em 15.06, a Casa Branca divulgou uma nova estratégia nacional de combate ao terrorismo doméstico. A adoção da estratégia foi motivada após diversos acontecimentos recentes, como narrativas de fraude nas eleições, a invasão do Capitólio, informações relacionadas à Covid-19 e teorias da conspiração que promovem a violência. A estratégia é abrangente e envolve um esforço de todo o governo para garantir a aplicação da lei na proteção dos direitos e liberdades civis. A estratégia também prevê a criação de uma comunidade para combater o terrorismo doméstico que se estende a governos estaduais, locais, tribais e territoriais, bem como a aliados e parceiros estrangeiros, à sociedade civil, ao setor de tecnologia e à academia. De acordo com o documento, os esforços estarão voltados para combater a violência e os fatores que contribuem para isso sem deixar de reconhecer e maximizar os benefícios das tecnologias de comunicação modernas, como a internet.

Em 16.06, o Facebook anunciou o lançamento de novos recursos para a moderação de conteúdo em grupos da plataforma. Segundo a empresa, as novas ferramentas têm o objetivo de ajudar administradores de grupos a gerenciar as suas comunidades. A moderação de conteúdo e o gerenciamento de conflitos serão permitidos por meiodo Assistente do Administrador - novo recurso que permite configurar critérios para moderar publicações e comentários automaticamente. A partir dele, administradores poderão: (i) restringir as pessoas que não se qualificam para participar com base em várias opções, como há quanto tempo elas têm uma conta do Facebook ou se violaram recentemente as regras do grupo; (ii) evitar proativamente comentários que não desejam que apareçam no grupo, em vez de excluí-los depois; (iii) reduzir o conteúdo promocional, recusando publicações e comentários com links específicos, com a opção de fornecer feedback para o autor, que poderá editar a publicação e reenviá-la para análise; e (iv) usar os critérios predefinidos do Facebook para lidar com as prioridades, como limitar spam e gerenciar conflitos. Um recurso que notificará os administradores quando conversas controversas ou prejudiciais ocorram no grupo, chamado “alertas de conflito”, também está em teste.

Em 17.06, o InternetLab lançou o guia “Falando sobre ataques online e trolls”, com ferramentas para jornalistas e criadores de conteúdo identificarem, responderem e reportarem ataques online, de forma a minimizar danos e a evitar a amplificação de narrativas violentas e extremistas ou de comportamentos trolls. Além de estarem mais expostos a esse tipo de violência por serem figuras públicas, jornalistas e influenciadores são atores que podem ter um impacto significativo na publicização e amplificação desses ataques. O guia traz informações que auxiliam esses atores na identificação de ataques online e trolls, seus impactos, e os riscos associados à amplificação dessas narrativas. Para ajudar comunicadores a falar sobre trolls nas redes, são apontadas algumas ferramentas que buscam evitar a amplificação de conteúdo danoso, como o silêncio e a amplificação estratégica e a abordagem de minimização de danos, com alguns testes práticos que podem ser usados para avaliar a relevância e os riscos de falar sobre um fato ou não. Ainda, o material traz dicas práticas para as vítimas de ataques, como, por exemplo, guardar provas do assédio que possam ser usadas para denúncias formais, contar com uma rede de apoio, e contatar agências de checagem em casos que envolvam desinformação.

Em 15.06, foi lançado o artigo “Online hate network spreads malicious COVID-19 content outside the control of individual social media platforms”, de pesquisadores da George Washington University. A pesquisa, publicada na Nature, mostra como conteúdos maliciosos relacionados à Covid-19, como racismo e desinformação, exploram e circulam por redes de ódio online subvertendo a moderação de conteúdo das plataformas de mídia social. No estudo, os autores mapearam tais redes nas plataformas Facebook, VKontakte, Instagram, Gab, Telegram e 4Chan. A análise, realizada entre 01.06.2019 e 23.03.2020, incluiu mais de 29 milhões de conteúdos disseminados por 1245 grupos de neonazistas, fascistas, supremacistas brancos, anti-semitas e islamófobos, entre outros. Segundo os autores, tais grupos mantêm sua presença em plataformas como Facebook e Instagram para atrair novos seguidores. Após despertar o interesse e a confiança, os membros e administradores os direcionam a plataformas menos moderadas, como Gab e Telegram, nas quais podem disseminar discursos de forma mais aberta. Para os autores, essa dinâmica compõe um multiverso descentralizado que interconecta redes de ódio e permite a rápida disseminação de conteúdo malicioso. Com base em modelos matemáticos, os pesquisadores apresentam alternativas que podem retardar a disseminação de tais conteúdos.

A AI + Society Initiative está com chamadas abertas para o workshop Global AI + Regulation Emerging Scholars. O workshop é aberto a estudantes de pós-graduação em nível de mestrado ou doutorado, bolsistas de pós-doutorado, bem como professores visitantes ou atuantes que ainda não ocupam cargos efetivos ou permanentes na academia. Para participar, os acadêmicos devem submeter artigos ainda não publicados no campo da inteligência artificial (IA) e regulamentação a partir de uma perspectiva comparada ou global. Os materiais devem ser redigidos em inglês e podem incluir (i) abordagens regulatórias adotadas por diferentes jurisdições com relação à IA, incluindo desenvolvimento, design, implantação, uso ou supervisão de IA, (ii) análise das estruturas regulatórias atuais ou propostas para governar a IA, e (iii) análise de incentivos, desincentivos e outras considerações a serem levadas em consideração ao definir a política de regulamentação de IA apropriada. O melhor artigo receberá o prêmio Scotiabank Global AI + Regulation Emerging Scholar no valor de C$ 1.500 dólares canadenses. O workshop acontecerá no segundo semestre de 2021 e os resumos devem ser enviados até 30.06. Mais informações no site.