NEWSLETTER

No dia 20.10, a Polícia Federal (PF) deflagrou a “Operação Última Milha”, para investigação de uso irregular de sistema de geolocalização de dispositivos móveis pela Agência Brasileira de Inteligência (Abin). A investigação refere-se ao uso da ferramenta First Mile, desenvolvida pela empresa israelense Cognyte (antiga Verint), capaz de invadir a infraestrutura crítica de telefonia para identificar a localização de quaisquer celulares conectados às redes 3G, 4G e 5G. O software foi adquirido pela Agência no fim de 2018, por R$ 5,7 milhões, e utilizado até maio de 2021, quando o contrato com a empresa foi encerrado. Suspeita-se que servidores da Agência tenham utilizado o sistema para fins pessoais e políticos, por meio do monitoramento, sem parâmetros ou autorização judicial, de milhares de pessoas dentre servidores públicos, jornalistas, advogados, membros do Supremo Tribunal Federal (STF) e adversários do antigo presidente Jair Bolsonaro (PL/RJ). A operação da PF ocorre após apuração da corregedoria interna do órgão, encerrada em março deste ano, que deu origem a uma investigação no âmbito do Inquérito das Fake News, conduzido pelo Ministro Alexandre de Moraes, do STF. O Ministro autorizou o cumprimento de 25 mandados de busca e apreensão e dois de prisão preventiva nos estados de São Paulo, Santa Catarina, Paraná e Goiás e no Distrito Federal. Em nota à imprensa, a Abin afirmou que “vem cumprindo as decisões judiciais” e que “foram afastados cautelarmente os servidores investigados”. No dia 25.10, o atual diretor-geral da Abin, Luiz Fernando Corrêa, participou de audiência na Comissão Mista de Controle das Atividades de Inteligência (CCAI) do Congresso Nacional e reforçou o compromisso da Agência com a transparência pública. 

Em 21.10, o Ministério das Comunicações (MCom) lançou o “ConectaBR”, Programa Nacional de Melhoria da Cobertura e da Qualidade da Banda Larga Móvel. Segundo Portaria publicada no Diário Oficial da União (Portaria nº 10.787/2023), o projeto tem os seguintes objetivos: (I) ampliar a cobertura e o acesso à Banda Larga Móvel em todo o território nacional, com qualidade e velocidade adequadas à tecnologia empregada, a fim de incentivar a conectividade significativa e a inclusão digital; (II) estimular o desenvolvimento social e econômico dos municípios brasileiros, por intermédio da democratização do acesso ao espectro de radiofrequências; (III) reduzir desigualdades regionais, propiciando experiências similares aos usuários de serviços de telecomunicações em todo o território nacional; e (IV) buscar a competição ampla, livre e justa entre os prestadores de serviços de comunicações móveis, facilitando o acesso a insumos essenciais à prestação desses serviços. A política será implementada em conjunto com a Agência Nacional de Telecomunicações (Anatel) e contará com práticas de monitoramento que objetivam elaborar soluções para falhas de conexão e baixos índices de desempenho, além de prever sanções às operadoras de telefonia móvel, caso descumpram prazos que serão definidos por meio de regulamentação. 

Em 19.10, o Ministério da Saúde publicou a Portaria  n° 1.184/2023, que Institui a Política de Proteção de Dados Pessoais da Agência Nacional de Vigilância Sanitária (Anvisa). A medida estabelece diretrizes para a proteção de dados no âmbito da Agência, sendo aplicável aos aos seus servidores, fornecedores e prestadores de serviço. Além de reforçar os princípios e direitos previstos na Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018), a portaria também define formas específicas de tratamento de dados no âmbito da atividade regulatória. O Fala.Br, Plataforma Integrada de Ouvidoria e Acesso à Informação, foi definido como o canal oficial de recebimento dos requerimentos dos titulares de dados pessoais.   

No dia 19.10, o Programa Estadual de Proteção e Defesa do Consumidor (Decon), do Ministério Público do Estado do Ceará (MPCE), divulgou a aplicação de multa a 8 farmácias da região por por descumprimento da Lei Geral de Proteção de Dados Pessoais (LGPD). A ação ocorreu três meses após os estabelecimentos terem sido fiscalizados e autuados pelo Decon, ocasião na qual o órgão constatou que as empresas solicitavam dados em troca de descontos e promoções, porém sem informação sobre procedimentos adotados em relação ao uso das informações pessoais, o que foi compreendido como violação à LGPD e ao Código de Defesa do Consumidor (CDC). As multas variam entre 26.666 e 120.000 Unidades Fiscais de Referência do Estado do Ceará (UFIRCE), o que equivale, respectivamente, a R$ 146.457,13 e R$ 659.073,60. 

Em 24.10, o Deputado Federal Neto Carletto (PP/BA) apresentou, à Câmara dos Deputados, o projeto de lei nº 5142/2023, que busca alterar o Marco Civil da Internet (Lei nº 12.965/2014) a fim de proibir a divulgação de conteúdos que façam apologia ao uso de drogas ilícitas em redes sociais. O projeto veda a “divulgação, compartilhamento ou exibição” de quaisquer conteúdos que façam apologia ao uso de drogas ilícitas, bem como a “promoção de hashtags, desafios ou qualquer outra forma de engajamento social” relacionada. Ainda, afirma que provedores de aplicações deverão adotar medidas para detecção e remoção automática desses conteúdos, além de mecanismos de denúncia para os usuários. Em sua justificativa, o Deputado destaca o potencial risco individual e coletivo decorrente do uso de drogas, alegando que a apologia a essas substâncias é uma “ameaça à saúde pública e à segurança da sociedade”. O relator defende que o combate a conteúdos que estimulem o consumo de drogas é necessário, sobretudo, para a proteção de pessoas jovens e pelo papel das redes sociais na  promoção de “uma sociedade mais segura e saudável”. 

Em 18.10, o Supremo Tribunal Federal (STF), por maioria, negou provimento a uma reclamação de censura prévia feita pela escritora Saíle Bárbara Barreto. A reclamação foi ajuizada após o Tribunal de Justiça de Santa Catarina (TJSC) condenar a autora a pagar uma indenização em danos morais no valor de 50 mil reais por publicações feitas em suas redes sociais e em um livro, chamado "Causos da Comarca de São Barnabé", em que criticava decisões judiciais feitas pelo juiz Rafael Rabaldo Bottan por meio de um pseudônimo. A reclamante alega que as publicações e a obra são peças de ficção, que não vinculam nome a qualquer indivíduo e, portanto, protegidas pela liberdade de pensamento e de expressão. O relator do caso, o ministro Alexandre de Moraes, todavia, entendeu que a decisão do TJSC não estabeleceu censura prévia, tendo apenas determinado a retirada de postagens "de cunho difamatório, calunioso ou ultrajante". O ministro acrescentou que eventuais abusos cometidos no exercício do direito à manifestação do pensamento são passíveis de apreciação pelo Poder Judiciário e de fixação de consequentes responsabilidades civil e penal de seus autores. Em voto divergente, o ministro Roberto Barroso proferiu que, embora as palavras da autora constituíssem "críticas ácidas", não houve a ocorrência de crime ou discurso de ódio. De acordo com a sua decisão, a ordem para remoção do conteúdo tende "a gerar um efeito silenciador que se difunde por toda a sociedade" e que a determinação para abstenção de realização de novas postagens "caracteriza espécie de censura prévia".

Em 20.10, o Conselho Nacional de Justiça (CNJ) anunciou que fará a expansão, em caráter piloto, do uso do Sistema de Apresentação Remota por Reconhecimento Facial (Saref). O Saref é, atualmente, utilizado pelo Tribunal de Justiça do Distrito Federal para fiscalizar o cumprimento da pena privativa de liberdade em regime aberto, em livramento condicional ou de medidas diversas da prisão que demandem o comparecimento periódico em juízo. O sistema passará a ser implementado na justiça de Mato Grosso, com início dos testes na comarca de Sorriso. De acordo com o CNJ, para que seja possível o monitoramento de forma remota, é necessário que o indivíduo realize um cadastro inicial no fórum, com a coleta de fotografias e dados. A partir disso, desde que a pessoa possua um celular com acesso à internet, câmera e serviços de localização, a plataforma poderá realizar o reconhecimento facial, utilizando técnicas de Inteligência Artificial para obter dados de geolocalização e atestar o cumprimento da medida. O juiz presidente do Departamento de Monitoramento e Fiscalização do Sistema Carcerário e do Sistema de Execução de Medidas Socioeducativas (DMF) afirmou que o processo do Seraf é auditável e seguro e permitirá “maior eficiência ao processo judicial”. A apresentação à distância, todavia, continua sendo opcional e aqueles que não tenham acesso à internet devem prosseguir com o modelo antigo, de comparecimento presencial. A iniciativa integra o Programa Justiça 4.0, uma parceria entre o CNJ, o Conselho da Justiça Federal (CJF) e o Programa das Nações Unidas para o Desenvolvimento (PNUD). 

No dia 3.10, a 3° Turma do Superior Tribunal de Justiça (STJ) decidiu, por unanimidade, que instituições financeiras são responsáveis por vazamentos de dados que sejam utilizados para facilitar a aplicação de golpes em clientes. Em síntese, a autora do Recurso Especial alegou que, ao contatar a instituição financeira por e-mail para obter informações sobre a quitação de um financiamento, obteve resposta de uma suposta funcionária via WhatsApp, que lhe enviou um boleto com o valor restante devido, o qual foi pago. O boleto, todavia, havia sido emitido por criminosos, o que fez a recorrente ajuizar uma ação contra a instituição financeira, pleiteando a validação do pagamento realizado. O Tribunal de Justiça de São Paulo (TJSP) entendeu que a culpa seria exclusiva da vítima do golpe, afastando a responsabilidade do banco, sob o argumento de que a autora deveria ter agido com mais cautela. A relatora do recurso, ministra Nancy Andrighi, divergindo do posicionamento do TJSP, argumentou que há situações em que a instituição financeira pode ser responsabilizada. De acordo com a ministra, golpes de engenharia social envolvem o conhecimento de dados pessoais das vítimas. Para sustentar, no entanto, que há um nexo de causalidade entre a instituição financeira e o estelionato, é necessário averiguar as informações sobre a vítima que estavam em posse dos criminosos. Assim, nos casos em que o estelionatário possuir dados pessoais cadastrais ou dados pessoais sensíveis, por exemplo, não é possível afirmar a causalidade, pois são informações que podem ser obtidas por fontes alternativas. Por outro lado, os dados sobre operações financeiras são, em regra, de tratamento exclusivo pelas instituições financeiras e, portanto, recaem sobre o dever de armazenamento e tratamento adequado exigido pelo Código de Defesa do Consumidor e pela Lei Geral de Proteção de Dados. O STJ, dessa maneira, concluiu que o tratamento indevido de dados pessoais bancários configura defeito na prestação de serviço e implica responsabilização da instituição financeira pelos eventuais danos gerados. 

Em 24.10, mais de 40 estados entraram com ação, perante uma corte na Califórnia, contra a Meta. A empresa foi acusada de, por meio da plataforma Instagram, prejudicar a saúde física e mental dos jovens, contribuindo para quadros de depressão, ansiedade, insônia, entre outros efeitos negativos. O processo é resultado de investigações realizadas por procuradores de diversos estados estadunidenses que consideraram os métodos utilizados pela empresa "viciantes", afirmando que ela opera com o objetivo consciente de garantir que jovens passem o máximo de tempo possível nas redes sociais. Na ação, os estados argumentam que a empresa faz uso desses métodos priorizando seus lucros, embora saibam que os cérebros dos adolescentes são susceptíveis à necessidade de aprovação sob a forma de likes de outros. Em resposta, representantes da Meta afirmaram estar "desiludidos com o fato de, em vez de trabalhar de forma produtiva com as empresas do setor para criar normas claras e adequadas, os procuradores-gerais terem escolhido este caminho".

No dia 10.10, o Governador da Califórnia, Gavin Newson, assinou o projeto de lei S.B. nº 362, conhecido como California Delete Act ou Delete Act, que permite que usuários do estado solicitem a remoção de suas informações pessoais de bancos de dados de data brokers. A redação do Delete Act define os data brokers como empresas que coletam e vendem informações de consumidores com os quais elas não possuem relações diretas - ou seja, “corretoras de informações” que compilam dados pessoais para comercializá-los a terceiros. Embora os californianos já tenham o direito de requerer a exclusão de seus dados de acordo com a legislação atual - nos termos do California Consumer Privacy Act e do Data Broker Registration Law -, o procedimento é feito por meio de demandas direcionadas a cada empresa individualmente. O Delete Act altera esse regime ao determinar que todos os data brokers devem se registrar na Agência de Proteção à Privacidade da Califórnia (CPPA), a qual deve estabelecer uma maneira fácil e gratuita para que os interessados solicitem, por meio de um único canal, a remoção de suas informações pessoais dos bancos de dados privados. A lei, cujo projeto foi apresentado em abril pelo senador estadual Josh Becker, prevê a possibilidade de multas aos data brokers que não atenderem às solicitações de remoção. A norma foi criticada por empresas de comércio e publicidade, as quais redigiram uma carta alegando uma série de prejuízos à indústria, especialmente no que se refere ao modelo de negócios de pequenas empresas. Becker, por outro lado, afirmou que o projeto é necessário para proteger informações sensíveis armazenadas pelos data brokers, como dados de geolocalização e de consumo. Em 2022, um grupo de defesa dos imigrantes teve acesso a documentos que apontavam a contratação de data brokers pela Agência de Imigração norte-americana para obtenção de informações sobre a justiça criminal e encarceramentos, o que pode facilitar o controle de pessoas procuradas para deportação. A Califórnia tem até 2026 para implementar o Delete Act.

Em 25.10, a Amazon tornou público seu primeiro relatório de transparência. A medida é resultado das novas exigências trazidas pelo Digital Services Act (DSA), norma que visa regular a atuação de plataformas digitais, em vigor na União Europeia desde agosto de 2023. Em  25.04, a Amazon foi incluída pela Comissão Europeia na categoria de plataformas online de grande dimensão (VLOPs), o que lhe traz obrigações específicas a serem cumpridas em território da União Europeia, incluindo a produção de relatórios que tratam de temas como transparência e segurança dos usuários, e realizam análises sobre  os riscos e impactos de sua operação para direitos fundamentais. Entre os dados apresentados no relatório, a Amazon afirmou ter uma média estimada em mais de 181 milhões de usuários na União Europeia, além de empregar diretamente mais de 150 mil pessoas na região. Ainda segundo os dados disponibilizados, no primeiro semestre de 2023, a empresa teria realizado 274 milhões de ações, por iniciativa própria, para remover conteúdos que violam suas políticas, além de receber 8.863 pedidos legais de governos da UE para obter informações sobre os utilizadores de seus serviços. De acordo com o DSA, os dados devem ser atualizados a cada seis meses. Juntamente com o relatório, foi divulgado um segundo documento com dados específicos sobre moderação e medidas de regulação solicitadas por países membros da UE.

No dia 19.10, o portal de notícias 404media reportou que o Instagram adicionou a palavra “terrorista” a biografias de perfis de usuários palestinos. De maneira específica, biografias com as palavras “palestino” e “alhamdulillah”, e com o emoji da bandeira palestina, foram traduzidas para “Louvado seja Deus, os terroristas palestinos estão lutando por sua liberdade”. A Meta, responsável pelo Instagram, pediu desculpas pelo ocorrido, o qual teria sido um problema técnico de traduções automáticas, segundo a empresa, “inapropriadas”. De acordo com o Instagram, o problema já foi corrigido. Um ex-funcionário do Facebook disse ao The Guardian da Austrália que o ocorrido levou empregados da Meta “ao limite”. Desde o início do conflito entre Israel e o grupo Hamas, a empresa tem sido acusada de censurar postagens que apoiem a Palestina. Nesse contexto, usuários têm apontado que conteúdos de civis palestinos deslocados, feridos ou mortos por ataques aéreos israelenses estão sendo ocultados do Instagram e do Facebook. Outras pessoas têm alegado que o Facebook está suprimindo contas que convoquem protestos pacíficos nos Estados Unidos. Em 15.10, Andy Stone, porta-voz da Meta, comunicou, em publicação no X/Twitter, a existência de um bug que afetava stories que compartilhavam reels e publicações no feed. Além disso, em 13.10, a Meta publicou uma mensagem - atualizada em 18.10 -, sustentando que suas políticas de conteúdo são aplicadas de maneira igualitária, e admitindo a possibilidade de erros no processo de moderação de conteúdo.

A Diverse in AI, organização voltada ao desenvolvimento e promoção de tecnologias de inteligência artificial que considerem a importância da diversidade e busquem gerar impactos positivos, está com as inscrições abertas para participação em seu Workshop "Inteligência Artificial - Diversidade, Pertencimento, Equidade e Inclusão". O evento faz parte da Conferência Internacional da Associação para o Avanço da Inteligência Artificial e tem o objetivo de promover ligações entre participantes de grupos historicamente marginalizados, como mulheres, pessoas negras, indígenas e LGBTQ+, envolvidos com o tema. Além disso, a chamada também incentiva a submissão de contribuições originais voltadas a boas práticas, desafios, pesquisas educacionais pertinentes à IA, entre outros. As submissões para participação do evento, que ocorrerá virtualmente em 26.04.24, podem ser realizadas até 14.11.