NEWSLETTER

Em 27.12, o governo federal instituiu a Política Nacional de Cibersegurança (PNCiber) e o Comitê Nacional de Cibersegurança (CNCiber) por meio do Decreto n.º 11.856. O novo marco legal busca orientar as atividades de segurança cibernética nacional, que consistem na proteção de sistemas, redes e programas de ataques digitais. A norma estabelece os princípios, objetivos, instrumentos da PNCiber e cria o CNCiber, prevendo sua composição, competências e dinâmicas de funcionamento. A iniciativa complementa e, em partes, substitui a Política Nacional de Segurança da Informação (Decreto n.º 9.637/2018), em especial no que concerne à participação de outros setores para além do governo na política de segurança digital. A PNCiber é orientada por 7 princípios, que compreendem a prevenção de incidentes e ataques cibernéticos; a resiliência e cooperação nacional e internacional entre as organizações públicas e privadas para combater a prática. Além disso, ressalta a importância da educação e do desenvolvimento tecnológico em cibersegurança  e o respeito à soberania nacional. Por fim, destaca a preservação dos direitos fundamentais, como a liberdade de expressão, o acesso à informação, a privacidade e a proteção de dados pessoais, como essenciais para a efetivação da política. Além disso, prevê a “Estratégia Nacional de Cibersegurança” e o “Plano Nacional de Cibersegurança” como instrumentos para o detalhamento e consecução dos objetivos. O decreto cria o CNCiber, responsável por acompanhar e avaliar a implementação e evolução da Política, vinculado à Câmara de Relações Exteriores e Defesa Nacional do Conselho do Governo. O comitê, que substitui o Comitê Gestor da Segurança da Informação, será composto por representantes da Administração pública direta e indireta, da sociedade civil, de instituições científicas e de empresas. 

Em 19.12, o Ministério da Justiça e Segurança Pública (MJSP) lançou o projeto Celular Seguro, que tem por objetivo facilitar o bloqueio de dispositivos móveis furtados, roubados, extraviados ou perdidos. A ferramenta, que abriga um aplicativo e um site, está disponível gratuitamente e foi desenvolvida pelo MJSP com o apoio da Anatel e de entidades privadas como Conexis Brasil Digital, Febraban, Google, entre outras. O programa funciona intermediando a comunicação entre os cidadãos e órgãos como a Anatel, operadoras telefônicas e bancos para agilizar o bloqueio da linha e o uso indevido de aplicativos bancários. A previsão é que a Anatel bloqueie o IMEI do aparelho e notifique a ABR Telecom, associação encarregada da administração de sistemas e dados compartilhados entre as empresas de telefonia. Esta terá um prazo de até 6 horas para comunicar as operadoras, que terão um período de 24 horas para efetuar o bloqueio da linha. Além disso, bancos e empresas de pagamento digital serão notificados concomitantemente. O cadastro é feito por meio do app, que deverá ser instalado no dispositivo que se deseja proteger, vinculado à conta que o cidadão possui no gov.br, portal que unifica os serviços e os canais digitais do governo federal. Para acionar o bloqueio, o cidadão deverá realizar a notificação de furto, roubo, perda ou extravio, no site do projeto ou indicar contatos de confiança, que também serão autorizados a demandar os bloqueios. Após o lançamento, diversas operadoras, bancos e empresas de pagamentos digitais aderiram ao programa.  

Em 20.12, o deputado federal Kim Kataguiri (UNIÃO/SP) apresentou à Câmara dos Deputados o projeto de lei nº 6.119 que visa a acrescentar o crime de “fraude publicitária com o uso de inteligência artificial” ao Código Penal. A proposta tem por objetivo criminalizar, com pena de reclusão de 4 a 8 anos, e multa, a prática de “criar, utilizar e propagar vídeos de pessoas famosas ou anônimas criados por inteligência artificial com a finalidade de manipular, enganar e induzir a erro consumidores”. Na justificativa, a prática é ilustrada pela criação, por sistemas de inteligência artificial, de propagandas falsas com pessoas, em geral figuras públicas, falando bem de certo produto ou serviço. O deputado argumenta que a falta de regulamentação publicitária sobre o uso da inteligência artificial e o aumento das fraudes aos consumidores fundamentam a proposta.

Em 21.12, o deputado federal André Fernandes (PL/CE) apresentou à Câmara dos Deputados o projeto de lei nº 6197/2023, que prevê medidas protetivas a fim de preservar a identidade digital das vítimas de violência doméstica e familiar. O projeto acrescenta um dispositivo à Lei Maria da Penha (lei nº11.340/2016) para abranger situações em que a vítima de violência doméstica é submetida a ameaças, assédios ou outras formas de violência em redes sociais e plataformas digitais. No texto, são previstas três medidas protetivas específicas: i) proibição de que o agressor acesse perfis e contas da vítima, seja através de sua conta atual ou quaisquer outras que ele possa criar; ii) remoção imediata de "conteúdo ofensivo, ameaçador ou difamatório publicado online em relação à vítima"; iii) proibição do contato virtual em qualquer forma de interação, como troca de e-mails, mensagens, solicitações de amizade, reações a fotos e outros. Em sua justificativa, o deputado menciona a “ausência de legislação específica para abordar a violência online no contexto da Lei Maria da Penha” e o uso crescente dos meios digitais para ameaçar, intimidar e constranger as vítimas de violência doméstica. 

Em 22.12, a deputada federal Renata Abreu (PODE/SP) propôs, à Câmara dos Deputados, o projeto de lei nº 6211/2023, que pretende criminalizar a criação de conteúdo erótico e pornográfico, por meio de sistemas de inteligência artificial, utilizando imagens de crianças e adolescentes. A proposta busca alterar o Estatuto da Criança e do Adolescente (ECA) e o Código Penal criminalizando o desenvolvimento, a venda e a exposição à venda de imagens e outros registros audiovisuais que contenham cena de sexo, nudez ou pornografia envolvendo criança ou adolescente. A justificativa argumenta que existe uma lacuna legislativa na matéria de inteligência artificial, a qual teria impacto mais prejudicial para grupos vulneráveis, como crianças e adolescentes. 

Em 05.01, a assessoria de imprensa do Tribunal de Justiça de Minas Gerais (TJMG) reportou acórdão que condenou uma pessoa a pagar R$ 2 mil de danos morais a um político por mensagens publicadas em redes sociais. De maneira específica, a ação foi movida após a pessoa ter afirmado que o político recebeu indevidamente auxílio emergencial durante a pandemia de Covid-19. Além disso, o teor das publicações sugeria a presença em um hospital de funcionários fantasmas ligados ao político. A 20ª Câmara Cível do TJMG, confirmando sentença de primeiro grau, entendeu que as redes sociais não são o meio apropriado para registros de queixas. O desembargador Fernando Caldeira Brant, relator da ação, alegou que as mensagens foram ofensivas à honra e à imagem do político por insinuarem práticas ilícitas e potencialmente criminosas. O acórdão ainda pontua que, independentemente da veracidade das afirmações, a pessoa deveria ter procurado as autoridades competentes – e não as redes sociais – para apontar irregularidades. A decisão foi tomada de forma unânime no TJMG.

Em 18.12, o Google anunciou acordo com os estados dos EUA sobre práticas concorrenciais. O pacto é resultado de processo originado por acusação, feita pelos estados, de cobranças excessivas da empresa aos consumidores por meio de restrições ilegais na distribuição de aplicativos, além do uso de taxas desnecessárias para transações dentro da PlayStore. Entre os termos estabelecidos no acordo, destaca-se a obrigação de que, nos próximos 7 anos, o Google continue a habilitar tecnicamente o Android para permitir a instalação de aplicativos de terceiros por meio de métodos diferentes do Google Play. Além disso, nos próximos 5 anos, o Google não exigirá que empresas coloquem exclusivamente o Google Play em seus dispositivos ou em sua tela inicial. Em comunicado oficial, o Vice-presidente de assuntos governamentais e políticas públicas da empresa, Wilson White, afirmou que o acordo "reforça a escolha e a flexibilidade do Android, mantém fortes proteções de segurança e preserva a capacidade do Google de competir com outros fabricantes de sistemas operacionais e investir no ecossistema Android para usuários e desenvolvedores". A publicização do acordo, estabelecido em setembro de 2023, ocorreu após decisão favorável à Epic Games em processo antitruste contra o Google em dezembro, caso com fundamentos similares envolvendo a empresa. 

Em 18.12, a Comissão Europeia anunciou ter iniciado um procedimento formal para determinar se o X (antigo Twitter) violou o Digital Services Act (DSA) no que diz respeito a dispositivos de gestão de riscos, moderação de conteúdo, padrões obscuros, transparência de publicidade e acesso a dados por pesquisadores. O procedimento incidirá sobre o cumprimento às obrigações de combate à difusão de conteúdos ilegais e manipulação de informação, às medidas do X para aumentar a transparência de sua plataforma e a uma suspeita de design enganoso no que diz respeito aos selos de verificação associados a assinaturas. A abertura do procedimento dá seguimento à investigação preliminar da União Europeia, baseada em relatório de avaliação de riscos e em relatório de transparência apresentados pelo X, bem como em respostas da plataforma a um pedido formal de informações a respeito da difusão de conteúdos ilegais no contexto da guerra entre Hamas e Israel. O procedimento não tem um prazo estabelecido de duração e permite que a Comissão continue a coletar elementos de prova, assim como aplicar medidas liminares e tomar decisões de não-cumprimento.

Em 08.01, a Suprema Corte dos EUA rejeitou avaliar um recurso apresentado pelo X contra decisão de instância inferior que proibiu a empresa de divulgar informações relativas à frequência com que autoridades policiais federais dos EUA solicitam informações sobre usuários para investigações de segurança nacional. Os juízes da Corte decidiram não ouvir os argumentos da rede social, no sentido de que as restrições impostas violariam a liberdade de expressão, protegida pela primeira emenda à Constituição dos EUA. A decisão recorrida, emitida pelo nono circuito recursal em março de 2023, afirmava que o pedido da empresa poderia fazer com que “adversários estrangeiros soubessem o que está a ser vigiado e o que não está a ser vigiado”. À época, essa decisão foi criticada pela American Civil Liberties Union e pela Electronic Frontier Foundation, que afirmaram que sua linha argumentativa poderia levar a amplas restrições à liberdade de expressão. O processo havia sido ajuizado originalmente em 2014, depois das revelações de Snowden a respeito das práticas de espionagem de agências de segurança dos EUA. Em publicação comentando a decisão da Suprema Corte, o dono da plataforma, Elon Musk, afirmou estar decepcionado que o tribunal tenha recusado avaliar o caso.

Em 19.12, o Comitê de Supervisão da Meta publicou suas primeiras decisões referentes a dois casos enviados por usuários da região onde ocorre o conflito entre Israel e Hamas. O primeiro caso diz respeito a um vídeo publicado no Facebook que parece mostrar mulher israelense pedindo aos seus sequestradores que não a matem enquanto ela é tomada como refém durante os ataques a Israel em 7 de outubro. O vídeo foi removido pelos sistemas automatizados de moderação de conteúdo, sob alegação de violação das normas da empresa, o que gerou recurso do usuário ao Comitê de Supervisão. A Meta, em seguida, abriu exceção e restaurou a postagem com um aviso de conteúdo violento, impedindo, todavia, que aparecesse como recomendação aos usuários. Na decisão, o Comitê revogou a ação original da Meta. Embora tenha concordado com a restauração do conteúdo, discordou da restrição de recomendação. O segundo caso envolve um vídeo publicado no Instagram que alega ser o resultado de um ataque ao Hospital Al-Shifa, na cidade de Gaza. Os sistemas automatizados da Meta removeram a postagem por violar suas normas sobre violência, o que levou o usuário a recorrer ao Comitê. Em sua decisão, o órgão concluiu que a remoção não estava em conformidade com as políticas da empresa e com suas responsabilidades voltadas aos direitos humanos. Diante disso, o Comitê aprovou a restauração do conteúdo com um aviso de violência e desaprovou restrições ligadas à sua recomendação. Em ambas as decisões, o Comitê aborda diferentes aspectos do desempenho da Meta durante a crise, analisando, principalmente, seus efeitos na liberdade de expressão. Entre os pontos trazidos, destaca-se preocupações sobre a moderação automatizada durante crises, incluindo a falta de supervisão humana adequada e a remoção incorreta de discursos de interesse público. Além disso, o órgão expressou inquietações sobre a verificação cruzada, apontando a falta de transparência nos critérios de inclusão e a necessidade de garantir uma representação mais equitativa dos usuários em termos de direitos humanos. Por fim, se enfatiza a responsabilidade da Meta em preservar evidências de violações de direitos humanos e infrações do direito internacional, mesmo após a remoção do conteúdo, para possibilitar responsabilizações futuras.

Em 27.12, o jornal estadunidense The New York Times (NYT) ajuizou uma ação contra a OpenAI e a Microsoft por violação de direitos autorais. O periódico afirma que as duas empresas utilizaram suas reportagens para treinar modelos de inteligência artificial - respectivamente ChatGPT e Microsoft Copilot - que agora competem com o jornal como fontes de informações confiáveis, e que essas ferramentas terminam, por vezes, copiando conteúdos do jornal. A ação também ressalta que os modelos de inteligência artificial podem danificar a reputação do NYT, pela possibilidade de produzir respostas com informações falsas que são atribuídas erroneamente ao jornal. O NYT pede que as empresas sejam responsabilizadas pelo dano pecuniário sofrido, que seu conteúdo deixe de ser usado pela OpenAI e pela Microsoft para o treinamento de ferramentas, e demandam a destruição de quaisquer bases de dados para treinamento que use material do jornal protegido por direitos autorais. Em resposta, a OpenAI publicou nota em que afirma que colabora com organizações de notícia para criar novas oportunidades. Alega também que o treinamento de modelos de IA usando obras protegidas é respaldada pela doutrina de “fair use”, e que o ChatGPT raramente replica textos do NYT ou atribui informações ao jornal.

Em 09.01, o Instituto Reuters publicou seu relatório anual com previsões ligadas à prática  jornalística. Para a pesquisa, foram entrevistados mais de 300 líderes de empresas de jornalismo de 56 países, com o objetivo de compreender as percepções dos veículos em relação ao ecossistema digital e às estratégias de negócios para o ano de 2024. Entre os temas tratados no relatório, destaca-se a menção à relevância que a inteligência artificial terá para o ecossistema de jornalismo ao redor do mundo, além de suas consequências para a sustentabilidade dos meios de comunicação e o nível de confiança em notícias pelos leitores. A pesquisa aponta, ainda, que parte majoritária dos líderes entrevistados não estão confiantes sobre os negócios. As preocupações declaradas estão relacionadas "ao aumento dos custos na produção de notícias, à diminuição das receitas publicitárias e à desaceleração do crescimento das assinaturas, além do aumento de assédio legal e físico contra jornalistas". Confira o relatório completo em inglês.

Em 08.01, a Anatel anunciou a abertura de inscrições para candidaturas ao Prêmio Mérito Rondon, que busca fomentar o conhecimento, a pesquisa e o debate acadêmico sobre a regulação de telecomunicações e as novas tecnologias digitais. O concurso, promovido pelo Centro de Altos Estudos em Comunicações Digitais e Inovações Tecnológicas (Ceadi), receberá trabalhos em duas categorias: (i) "Artigos Acadêmicos", abrangendo temas como inteligência artificial aplicada ao setor, objetivos de desenvolvimento sustentável da Agenda 2030 na regulação do setor de comunicações digitais e desafios atuais em infraestrutura de telecomunicações e sustentabilidade; e (ii) "Soluções", com o objetivo de estimular o desenvolvimento de resoluções para um desafio de segurança cibernético. Serão premiados os três melhores trabalhos apresentados em cada uma das duas categorias, que receberão, além do certificado de premiação, um valor em dinheiro. As inscrições podem ser realizadas até o dia 03.03.