Em 04.08, a Câmara dos Deputados aprovou a criação da Política Nacional de Educação Digital. O projeto (PL n° 4.513/2020), apresentado em 2020 pela deputada Angela Amin (PP/SC), tramitava em caráter de urgência e foi aprovado na forma do substitutivo do relator, deputado Professor Israel Batista (PSB/DF). A Política se estrutura em cinco eixos (inclusão digital, educação digital escolar, qualificação digital, especialização digital e pesquisa digital) e será regulamentada pelo poder executivo federal, devendo estar prevista no plano nacional plurianual e nas leis orçamentárias. Entre as práticas previstas no texto estão: (i) universalização da conectividade nas escolas; (ii) promoção de tecnologias digitais; (iii) qualificação avançada de pesquisadores; e (iv) incentivo à ciência aberta. As inserções feitas pelo relator tratam de adequações do texto à Lei n° 9.394/1996 (Lei de Diretrizes e Bases da Educação Nacional) e à Lei n° 10.753/2003 (Lei da Política Nacional do Livro), para ajustar esta última às demandas de uma educação digitalizada e para que currículos da educação básica abordem competências digitais. O texto segue agora para discussão no Senado.
Em 04.08, a Câmara dos Deputados aprovou o Projeto de Lei n° 4.229/2015, que altera o Código Penal para aumentar a punição para quem comete fraude eletrônica. A proposta foi apresentada pelo ex-deputado Marcelo Belinati (PR) e aprovada na forma do substitutivo do relator, o deputado Subtenente Gonzaga (PSD/MG). O texto original previa a alteração do §3° do art. 171 do Código Penal, que trata sobre o aumento de pena em um terço para fraude eletrônica cometida "em detrimento de entidade de direito público ou de instituto de economia popular, assistência social ou beneficência", para incluir o aumento da pena em "metade, se a vítima do crime contrair qualquer dívida, voluntária ou involuntariamente, como consequência do crime, vender bens ou sacar qualquer tipo de aplicação financeira para que o crime seja consumado". Foram apensados outros 16 PLs ao projeto. Segundo o relator, no entanto, a proposta necessitava de "aperfeiçoamento (...), a fim de garantir a sua harmonia com o ordenamento jurídico vigente". Assim, o substitutivo apresentado pelo relator e aprovado pela Câmara, prevê: (i) o aumento da pena de estelionato de um a cinco anos de reclusão e multa; (ii) o crime de estelionato sentimental; (iii) pena de reclusão de quatro a oito anos, e multa, quando a fraude eletrônica é cometida com a utilização de informações fornecidas pela vítima ou por terceiro induzido a erro por meio das redes sociais ou qualquer outro meio fraudulento análogo; (iv) aumento da pena de fraude eletrônica de um a dois terços quando cometida em detrimento de entidades ou institutos; (v) além de aumento da pena nos casos de estelionato contra idosos ou vulneráveis. O texto segue agora para o Senado.
Em 10.08, o ministro Raul Araújo Filho, do Tribunal Superior Eleitoral (TSE), atendeu a pedido do Partido Liberal (PL) para remoção de vídeos, no YouTube, nos quais o ex-presidente Lula (PT) chama Jair Bolsonaro (PL) de “genocida”. No pedido, o PL relata a existência de um vídeo do ex-presidente em Garanhuns/PE, em 20.07, em que Lula teria promovido propaganda eleitoral antecipada, positiva e negativa. O partido afirma, ainda, que Lula teria chamado Bolsonaro de “genocida”, imputando crime ao atual presidente. A partir desse relato, o PL fez um pedido de tutela de urgência para a remoção do conteúdo da plataforma. De acordo com o ministro Raul Araújo Filho, relator do processo, para a concessão da tutela de urgência, seria necessária a demonstração da probabilidade de direito e o perigo de dano. O ministro compreendeu haver, de fato, pedido explícito de voto em algumas passagens do vídeo de Lula, o que caracterizaria ilícito de propaganda eleitoral. Ainda, de acordo com a decisão, haveria propaganda eleitoral negativa, em razão de “aparente ofensa à honra e à imagem de pré-candidato ao cargo de presidente da República”. O ministro destacou que a jurisprudência do TSE já firmou entendimento de que “as ordens de remoção de propaganda eleitoral [...] somente se legitimam quando visem [...] à proteção da honra e da imagem dos envolvidos na disputa”. O relator, desse modo, concedeu a tutela de urgência para a remoção dos requeridos vídeos de Lula do YouTube, em até 24h. O magistrado observou, no entanto, que nova publicação dos vídeos é viável, desde que o trecho em que se imputa atributo de genocida seja excluído.
Em 08.08, o ministro Edson Fachin, presidente do Tribunal Superior Eleitoral (TSE) determinou o descredenciamento do coronel do Exército Ricardo Sant’Anna do grupo destinado a fiscalizar o código-fonte da urna eletrônica por disseminar informações falsas a fim de desacreditar o sistema eleitoral brasileiro. O coronel integrava a Equipe das Forças Armadas de Fiscalização do Processo Eleitoral (EFAFPE) que começou a analisar o código das urnas eletrônicas em 03.08. Segundo Fachin, uma apuração do jornal Metrópoles revelou que o coronel teria feito postagens contra as urnas eletrônicas, por meio do compartilhamento de notícias falsas. O ministro argumenta que embora partidos e agentes políticos tenham o direito de atuar como fiscais, “a posição de avaliador da conformidade de sistemas e equipamentos não deve ser ocupada por aqueles que negam prima facie o sistema eleitoral brasileiro e circulam desinformação a seu respeito”. O presidente do TSE afirmou a necessidade de que os fiscalizadores gozem de confiança da Corte, demonstrando buscar o aperfeiçoamento do sistema eleitoral. O ofício, direcionado ao ministro da defesa, Paulo Sérgio Nogueira de Oliveira, termina por comunicar o descredenciamento do coronel Sant’Anna dos trabalhos de fiscalização, e roga ao Ministério da Defesa a possibilidade de substituir o militar por um técnico habilitado para as funções. Assinaram o documento os ministros Edson Fachin, presidente do TSE, e Alexandre de Moraes, vice-presidente do TSE.
Em 04.08, o juiz Glauber Bitencourt Soares da Costa, da 1ª Vara Criminal do TJRJ, determinou a retirada de uma live feita em um Tribunal do Júri, gravada por advogado. A decisão ocorreu após o magistrado tomar ciência da publicação de uma live feita pelo advogado de defesa de um réu que foi absolvido em sessão plenária do Tribunal do Júri. O advogado teria transmitido mais de 40 minutos do julgamento no Instagram. A gravação incluiria até mesmo um trecho que se tornou secreto para a tomada de votos dos jurados. O magistrado citou a norma constitucional que determina o sigilo das votações do Júri. O juiz determinou: (i) ofício para que a Meta retire, imediatamente, a publicação do vídeo no perfil do advogado de defesa do Instagram; (ii) intimação do advogado para imediata retirada da publicação de seu perfil, sob pena de multa horária em R$ 5.000; (iii) ofício à OAB para ciência e adoção de medidas correicionais que entender pertinentes.
Em 09.08, a Agência Nacional de Telecomunicações (Anatel) abriu uma consulta pública sobre o seu novo Plano de Dados Abertos (PDA). O PDA é o documento que orienta as ações de implementação e promoção de abertura de dados pelos órgãos e entidades da administração pública federal. Nos próximos dois anos, a Anatel pretende disponibilizar no Portal Brasileiro de Dados Abertos as seguintes bases de dados: (i) indicadores e metas associadas ao planejamento da Anatel; (ii) infraestrutura de backhaul/backbone nos municípios brasileiros; (iii) pessoas naturais e jurídicas isentas de autorização para exploração do serviço Rádio do Cidadão; (iv) informações do Plano de Atribuição, Destinação e Distribuição de Faixas de Frequências no Brasil (PDFF); (v) resultados dos indicadores de qualidade da telefonia fixa, telefonia móvel, banda larga fixa e TV por assinatura monitorados no âmbito do Regulamento de Qualidade dos Serviços de Telecomunicações (RQUAL); (vi) a situação, a fase, o interessado e a temática dos Processos de Acompanhamento de Ressarcimento em trâmite na Anatel; (vii) base de dados relativa à obrigação de pagamento de ônus contratual decorrente da concessão ou da prorrogação do direito de uso das radiofrequências; (viii) ofertas de serviços de telecomunicações; e (ix) informações do Plano Básico de Radiodifusão. Nesse sentido, a consulta pública busca reunir contribuições sobre a priorização das bases que serão disponibilizadas em formato aberto. As contribuições devem ser encaminhadas pela plataforma Participa Anatel até 22.08.
Em 05.08, a Autoridade Nacional de Proteção de Dados (ANPD) anunciou a abertura de chamada para contribuições da sociedade à Agenda Regulatória para o biênio 2023-2024. A agenda é o instrumento de planejamento que agrega as ações regulatórias prioritárias da ANPD e que serão objeto de estudo ou de tratamento pela Autoridade para o período de referência. O instrumento para essa coleta de contribuições será a Tomada de Subsídios, que tem o objetivo de identificar temas considerados relevantes pela sociedade para estudos e/ou regulamentação sobre proteção de dados pessoais. As contribuições para a elaboração da agenda serão feitas exclusivamente por meio da plataforma Participa + Brasil, em forma de avaliação qualitativa, segundo grau de importância dos temas, até 31.08. Em julho, a Autoridade divulgou o seu último relatório semestral de acompanhamento da Agenda Regulatória para o biênio 2021-2022.
Em 04.08, a Agência Nacional de Telecomunicações (Anatel) revisou a medida cautelar que determinou o bloqueio de chamadas telefônicas feitas por robocall. A medida foi adotada em junho e obriga as operadoras a bloquearem ligações telefônicas realizadas por serviços automatizados, também conhecidos como “robocall”. A alteração da medida foi realizada pelo conselho diretor, durante o julgamento de recursos apresentados, contra a cautelar, por empresas como Algar, Claro, Oi, TIM e Vivo. Entre as mudanças feitas pela Agência, estão: (i) a extensão da obrigação de bloqueio previsto no art. 1º da cautelar para todas as prestadoras de serviços de telecomunicações; (ii) a ampliação da verificação de números atribuídos para números designados especificamente àquele usuário; e (iii) o estabelecimento sistemático de envio de relatório de identificação das prestadoras que estão encaminhando números não atribuídos para as suas redes, viabilizando informação para que a Anatel apure o descumprimento da obrigação fixada. As empresas terão 30 dias para implementar as novas determinações.
Em 08.08, o Departamento do Tesouro Estadunidense (Department of Treasury) anunciou, em coletiva de imprensa, o banimento da ferramenta Tornado Cash. A justificativa dada foi que a ferramenta teria sido usada para crimes de lavagem de dinheiro, inclusive por hackers norte coreanos, chegando ao valor de 7 bilhões de dólares desde sua criação em 2019. O Tornado Cash funciona como um mixer de criptomoedas, que permite que pessoas façam transações na rede de criptomoedas Ethereum (o segundo maior blockchain de aplicação financeira após o Bitcoin) sem serem identificados. As ferramentas de mixagem distribuem uma transferência de criptomoedas feita a uma carteira para diversas contas diferentes, que depois retornam o dinheiro à conta inicial. O propósito desta prática é obscurecer as origens das transferências, impossibilitando o rastreamento de uma transferência de uma conta A a uma conta B. Segundo o Tesouro, o grupo de hackers norte coreano Lazarus Group, financiado pelo governo de Kim Jong-un, utilizou a ferramenta para a lavagem de pelo menos 455 milhões de dólares. Ainda, segundo os governos estadunidense e sul-coreano, a Coreia do Norte emprega milhares de hackers para praticar crimes de roubo e lavagem de dinheiro para o financiamento dos programas bélicos do país. O banimento representa um aumento das tensões na batalha do governo estadunidense contra os provedores de mixagem de criptomoedas, que têm resistido às tentativas de regulação do meio.
Em 03.08, o Parlamento Inglês apagou sua conta e deletou suas publicações no aplicativo TikTok após pedidos feitos pelos congressistas. Alguns membros do parlamento que já sofreram sanções chinesas por denunciar violações de direitos humanos no país, incluindo líderes conservadores como Sir Iain Duncan Smith e Tom Tugendhat, se manifestaram em carta dirigida às duas casas do parlamento. Os parlamentares pediram que a conta fosse removida até que o TikTok (ou a empresa ByteDance, por quem a plataforma é detida) apresentasse provas e “garantias críveis” de que o governo chinês não recebe os dados de usuários da plataforma. Em resposta, representantes do TikTok alegaram que nunca receberam quaisquer pedidos de informação pessoal de seus usuários do governo chinês, e nem os atenderiam caso ocorressem. Representantes do TikTok também se ofereceram para reunir-se com os parlamentares para fornecer mais informações sobre a segurança de dados na plataforma.
Em 05.08, a Corte de Apelações dos EUA (United States Court of Appeals for the Federal Circuit) decidiu que criações de mecanismos de Inteligência Artificial não poderão ser protegidas por patentes ou direitos autorais, dado que seus criadores não são seres humanos. A decisão veio em resposta a uma série de processos ajuizados pelo cientista da computação Stephen Thaler, que buscou o reconhecimento dos direitos autorais e industriais de mecanismos que ele mesmo desenvolveu, incluindo a Creativity Machine (sobre a qual Thaler detém a patente). Thaler buscava registrar os próprios mecanismos de IA como inventores para fins de registros e, em seguida, ceder a si mesmo todos os direitos detidos pelos sistemas. Os juízes desconsideraram o pedido de Thaler alegando que a apelação apenas discutia os supostos direitos dos mecanismos de Inteligência Artificial nos termos da Lei de Patentes estadunidense (ou seja, se poderia ser considerado como inventor das obras e tecnologias em discussão e, por consequência, como um “indivíduo” conforme a lei). Já o advogado de Thaler, Ryan Abbott, afirmou que a decisão afeta negativamente o mercado de tecnologia, impossibilitando a patente e proteção das obras geradas por Inteligência Artificial nos Estados Unidos. Thaler já ajuizou diversas ações em diferentes países, buscando, segundo seu advogado, realizar um “experimento acadêmico” sobre os limites da propriedade intelectual das criações da Inteligência Artificial. Nos EUA, ainda não há nenhuma lei sobre a propriedade intelectual sobre as criações de sistemas de IA.
Em 09.08, um ex-empregado do Twitter foi condenado pelo júri em um tribunal federal de São Francisco (United States District Court Northern District of California - San Francisco) por crimes de lavagem de dinheiro, conspiração para cometer fraude, falsificação de documentos e espionagem em favor do governo da Arábia Saudita. Os promotores do caso alegaram que Ahmad Abouammo estaria fornecendo informação privada de usuários da plataforma selecionados pelo líder Mohammed bin Salman, príncipe e primeiro-ministro saudita, inclusive para ajudá-lo a silenciar seus críticos no Twitter. Abouammo, supostamente, teria recebido mais de 300 mil dólares para executar as ações. Outro ex-funcionário do Twitter, Ali Alzabarah, foi indicado por Abouammo como outro espião para o príncipe Mohammed, mas fugiu para Arábia Saudita para escapar da persecução criminal. Junto a um terceiro atuando como intermediário entre os funcionários e o governo saudita, os acusados teriam compartilhado informações de mais de 6.000 contas do Twitter.
Em 09.08, a Vice publicou matéria revelando detalhes sobre um caso de condenação penal estadunidense motivado pelo compartilhamento de informações privadas de usuários do Facebook pela Meta à polícia. Segundo a reportagem, uma mãe e sua filha foram indiciadas pela polícia pela ocultação de cadáver do nascituro. Meses depois, a acusação se estendeu para incluir o crime de aborto, devido à suposta aquisição pelas rés de medicação abortiva pelo correio. A acusação foi possível devido a uma ordem judicial enviada ao Facebook (Meta), que disponibilizou as mensagens privadas trocadas entre mãe e filha a respeito da compra da medicação e procedimentos relacionados à interrupção da gravidez. Segundo as mensagens, a interrupção ocorreu aproximadamente após 24 semanas de gestação, o que era ilegal no estado do Nebraska mesmo antes da decisão da Suprema Corte em Roe v. Wade, que reverteu o entendimento que garantia o direito ao aborto no país. No entanto, o processo pode refletir a forma como a persecução criminal poderá ocorrer em todo o país a partir da revelação de informações privadas por grandes atores do mercado de comunicações e tecnologia. Representantes do Facebook alegaram que buscarão lutar contra pedidos abusivos de informações feitos pelas autoridades, informando, no entanto, que, presentemente, atende positivamente a 88% dos pedidos judiciais feitos à plataforma (quase 60 mil apenas na segunda metade de 2021).
No dia 02.08, a Solana Foundation (uma fundação responsável pela criação da rede Solana de criptomoedas) publicou em seu Twitter uma declaração a respeito do ataque hacker a uma série de carteiras digitais de criptomoedas da rede, com perdas avaliadas em 6 milhões de dólares. A fundação detectou a alteração em 7.767 carteiras, causada por um “agente malicioso” não identificado. A consultora de blockchain Elliptic afirmou que o ataque parece ter surgido devido a falhas no software necessário para o acesso às carteiras digitais, e não relacionado ao próprio sistema de blockchain da Solana. O ataque, no entanto, parece ter sido causado por um único hacker.
Em 05.08, o Twitter anunciou vulnerabilidade que permitia a descoberta, através da inserção de número de telefone ou endereço de e-mail no espaço de login, da conta específica vinculada a tais informações. De acordo com a empresa, em janeiro de 2022 eles receberam um relatório interno que apontava a existência do erro, o qual seria resultado de uma atualização realizada em junho de 2021. O Twitter afirma ainda que, após a descoberta, o erro foi corrigido e que não foram encontradas, na época, provas que sugerissem que alguém tivesse tirado vantagem da vulnerabilidade em questão. Em julho de 2022, a empresa soube, através de um relatório de imprensa, que alguém tinha se aproveitado da situação e estava vendendo os dados que havia compilado, informação que foi confirmada após a análise de uma amostra dos dados disponíveis para venda. Diante desses fatos, a empresa afirmou que está notificando os proprietários das contas que foram comprovadamente afetadas e que o anúncio em questão busca informar outros usuários, pois não seria possível confirmar todas as contas que foram potencialmente afetadas. A atenção do Twitter está especialmente voltada às pessoas com contas de pseudônimos que podem ser valiosas para o Estado ou para outros atores.
Em 10.08, o InternetLab e a Associação Data Privacy de Pesquisa lançaram o relatório “DivulgaCandContas e proteção de dados nas eleições: contribuições ao Tribunal Superior Eleitoral”. O relatório reúne as contribuições enviadas pelas organizações ao TSE, na audiência pública sobre a compatibilização de ferramentas de transparência eleitoral com o regime de proteção de dados pessoais. Na audiência pública, o TSE consultou os participantes sobre 4 pontos referentes à necessidade de implementação de ajustes para adequar os dois sistemas de transparência eleitoral à legislação de proteção de dados: (i) a extensão da publicização do trâmite dos processos de registro de candidatura e de demonstrativo de regularidade de atos partidários; (ii) o teor das certidões criminais disponibilizadas na plataforma DivulgaCandContas; (iii) a publicização de dados pessoais de candidatas/os no DivulgaCand; e (iv) as informações do campo de lista de bens declarados. Nas contribuições, o InternetLab e o Data Privacy apontaram pela convergência entre a LGPD e a legislação eleitoral na garantia do acesso à informação, da transparência eleitoral, e do controle democrático nas eleições. O relatório completo com as contribuições enviadas ao TSE está disponível para leitura em português.
Estão abertas as inscrições para participação do VI Congresso Internacional “Direitos Fundamentais e Processo Penal na Era Digital”. O congresso é promovido pelo InternetLab com o apoio da Faculdade de Direito da USP desde 2017 para sediar debates na intersecção entre processo penal e tecnologia e endereçar o desafio de manter atuais as garantias penais. Neste ano, o evento o irá tratar do quadro normativo e dos atuais debates em torno dos cibercrimes, abordando controvérsias enfrentadas pelo judiciário e por operadores do direito diante do desenvolvimento e absorção de novas tecnologias na prevenção, repressão, processamento de delitos, e nas próprias dinâmicas de incidência criminal. O evento é gratuito e ocorrerá presencialmente na Faculdade de Direito da USP entre 23 e 25 de agosto. As inscrições podem ser feitas no site do Congresso.