Olá amigos e amigas, nesta 17ª newsletter sobre Direito Digital destacamos a dosimetria das infrações à LGPD debatida em nossa primeira pocket class, falamos do tratamento de dados nas eleições, também refletimos e opinamos sobre as principais notícias de privacidade e segurança dos dados no Brasil e no mundo. Boa leitura!
Alexandre Atheniense
POCKET CLASS
A dosimetria nas multas para infrações à LGPD
A ANPD anuncia medidas concretas para iniciar a aplicação de penalidades a quem for flagrado dando tratamento indevido a dados pessoais. A reflexão sobre esse momento foi o tema de nossa primeira pocket class que reuniu o advogado especialista em Direito Digital, Alexandre Atheniense, o advogado especializado no setor de telecomunicação e assuntos regulatórios, Rodrigo Grecco, e foi mediada pelo advogado e jornalista Alexandre Secco, especializado em gestão de reputação e riscos digitais.
Assista a essa mini palestra com informações e dicas para gestores e profissionais do Direito que lidam com tratamento de dados.
Tratamento de dados nas eleições de 2022
Alexandre Atheniense participou esta semana de uma conversa online sobre “Os riscos com o tratamento de dados pessoais dos eleitores na campanha eleitoral de 2022”. Foi a oportunidade de tratar de assuntos que ele convive há mais de 20 anos envolvendo o Direito Digital e o Direito Eleitoral. Atheniense explicou que cada eleição tem sua característica, como a anterior centrada no whatsapp e em memes e a atual, que será muito mais monitorada e com riscos exponenciais.
Afinal, há hoje ferramentas mais sofisticadas para acompanhar o que é publicado nas redes e ainda a Lei Geral de Proteção de Dados (LGPD). As candidaturas terão que se adaptar para respeitar o direito dos eleitores sobre os seus dados pessoais.
LGPD setorial
CNJ regulamenta adequação de cartórios à LGPD
Depois de dois anos de vigência da Lei Geral de Proteção de Dados (LGPD), órgãos fiscalizadores setoriais começam a impor a adequação à proteção de dados a setores de sua responsabilidade. O Conselho Nacional de Justiça, como informa o Migalhas , publicou o Provimento 134/22 , que estabelece os parâmetros a serem seguidos pelos cartórios de todo o país nesse sentido.
Seu direito
Cliente do Itaú lesado na pane de março pode requerer indenização
A Justiça do Rio de Janeiro definiu o prazo de 30 dias, a contar de 22 de agosto, para os clientes do Itaú que se sentiram lesados na pane ocorrida em março poderem intervir como litisconsortes na ação civil pública ajuizada pelo Instituto Brasileiro de Cidadania (Ibraci), como informa o Migalhas . O Instituto questiona a segurança do banco e pleiteia ainda indenização por danos morais e materiais individuais.
Darkverso
Metaverso já tem sua versão do mal
Muitas empresas e consumidores estão de olho no metaverso, e também os criminosos que levarão para o novo ambiente virtual as atividades que exercem hoje na dark web. É o que aponta o estudo “O Problema com o Metaverso”, publicado por especialistas da Trend Micro e divulgado pelo Ciso Advisor . Aplicações de internet das coisas (IoT), colecionadores, artistas e jogadores são as vítimas potenciais, dizem.
O valor da privacidade
Startup oferece serviço de comércio de dados pessoais
A Drumwave é uma startup que funciona como um cartório de dados digitais e acaba de lançar uma plataforma para que consumidores e empresas comercializem informações pessoais. É um negócio com grife que tem entre os parceiros a Microsoft e visa movimentar, a longo prazo, US$ 1,8 trilhão, segundo o presidente da companhia, Fernando Teles, ex-dirigente da Visa no Brasil, informa o Infomoney .
Telemarketing
STF mantém identificação das chamadas com 303
As empresas de telemarketing tentaram impedir o uso do código de identificação 303 para permitir ao consumidor identificar chamadas com oferecimento de serviços e produtos, mas o ministro do Supremo Tribunal Federal (STF) Edson Fachin manteve em vigor a regra da Agência Nacional de Telecomunicações (Anatel) que impõe essa identificação, informa o Direito News . Ponto para o consumidor.
Cibercrime.br
Cibercriminosos vendem 3TB de dados do governo brasileiro. Será mesmo?
O grupo criminoso chamado Everest garante que tem 3 terabytes de dados do governo do Brasil para vender. O anúncio tem apenas um email para contato, como mostra o Ciso Advisor. O especialista Ronaldo Lemos alerta que isso pode ser muito grave, se for verdade. Em sua coluna na Folha de S.Paulo , ele lembra que anunciar esses crimes também costuma ser um tipo de fake news igualmente muito danosa.
Multas
A multa lá fora…
O órgão regulador da privacidade de dados da Irlanda aplicou uma multa recorde de 405 milhões de euros (R$ 2 bilhões) ao Instagram devido ao uso de dados de crianças, finalizando uma investigação que ocorria desde 2020, informa a Época Negócios .
… e a multa aqui dentro
O Ministério da Justiça do Brasil penalizou o Facebook com uma multa de R$ 6,6 milhões pelo vazamento de dados brasileiros. Segundo a Folha de S.Paulo , a penalidade se refere a um caso de 2018, quando dados da plataforma foram repassados à Cambridge Analytica.
Ponto de partida
Hackers mobilizam táxis e criam engarrafamento gigante na Rússia
O grupo Anonymous assumiu a autoria de um ataque hacker ao serviço Yandex Taxi de Moscou, na Rússia, que enviou chamado para todos os carros se dirigirem a um endereço na zona central da cidade, informa o Olhar Digital . O ataque que gerou esse engarrafamento gigante e tomou conta da capital russa pode ser uma retaliação à guerra na Ucrânia.
Pode isso?
Google pune pai que mandou fotos do filho doente ao pediatra
Durante a pandemia, um americano de São Francisco (EUA) enviou fotos dos genitais de seu filho ao médico que atendia o menino. O problema de seu filho foi resolvido, mas o Google interpretou que poderia ser um caso de abuso sexual e pornografia infantil, e bloqueou todas as contas desse pai, que é engenheiro de software. Ele ficou incomunicável, segundo o Mundo Conectado , até para receber os comunicados da polícia sobre a investigação gerada pela plataforma. Isso faz dois anos e ele ainda sofre consequências dessa punição.
NÚMEROS
5 bilhões de pessoas, mais da metade da população mundial, podem ter tido sua privacidade violada com um vazamento de dados da Oracle, uma das maiores empresas de tecnologia do mundo, informa o Mundo Conectado .
6,45 bilhões de reais é o que custa em média uma invasão de dados no Brasil, segundo o levantamento Cost of a Data Breach Report, publicado pela IBM e divulgado pelo Ciso Adviser.
72 minutos é o tempo que um hacker leva para acessar os dados de uma vítima após ela passar suas informações em um ataque de phishing, como mostra o relatório Cyber Signals, da Microsoft, divulgado pelo Ciso Adviser .
51% do volume de negociações feitas de Bitcoin é forjado, segundo análise da Forbes que investigou 157 exchanges de negociação de criptomoedas. A mentira supervaloriza essas plataformas, informa o Cointelegraph Brasil .
Megabrother
Amazon se prepara para “aspirar seus dados” com o robô Roomba
A compra da iRobots pela Amazon por US$ 1,7 bilhão pode fazer parte de uma estratégia da big tech que vai além de tornar as casas mais tecnológicas. O produto da nova empresa da rede de Jeff Bezzos, o aspirador-robô Roomba e sua câmera, tem um alto poder de coletar dados das casas. Sites especializados, como o The Verge , alertam para a insegurança dos dados domésticos com o Roomba ao lado de outros produtos da Amazon, como a Alexa e o Astro.
Fique seguro
Seu celular é o alvo. É bom saber protegê-lo
Todos sabem que não é uma fórmula mágica para se proteger de ataques digitais. Mas é bom ter alguns procedimentos, principalmente em relação ao smartphone, uma das principais portas de entrada dos ataques. Essa dicas do Canaltech ajudam para saber quando seu celular foi invadido, o básico para proteger o aparelho e o que fazer após uma invasão. A principal dica, no entanto, é estar atualizado sempre, porque os cibercriminosos são inovadores.