Olá leitores, nossa newsletter destaca como o setor financeiro deve se proteger para vazamentos no PIX, que devem aumentar em 2024. Alexandre Atheniense também aponta os desafios das instituições de saúde na proteção de dados. Ressaltamos ainda as multas do Facebook por bloquear perfil de escritório de advocacia, do Tik Tok e até do game Roblox. Além de novidades sobre golpes digitais, uso da inteligência artificial e proteção de dados.
DESTAQUES
Uma empresa do setor financeiro, acusada de violação de dados pelo Banco Central, negou a acusação alegando bloqueio de cliente após consulta em larga escala, adotando medidas preventivas como ocultação parcial de dados das chaves PIX. A partir desse caso, nosso sócio, professor e especialista em Direito Digital, Alexandre Atheniense, enfatiza a necessidade de ajustes nas plataformas de empresas financeiras para evitar acesso indiscriminado a dados pessoais, destacando a importância de medidas regulatórias externas para legitimar a rescisão de contratos de clientes.
“Este incidente mostra que empresas da área financeira que possuem banco de dados pessoais precisam estar atentas e ajustar, não apenas na parte sistêmica, as suas plataformas para evitar que um grande volume de dados seja obtido por um cliente ou qualquer terceiro. Além disso, é necessário que as mesmas tenham legalidade para tomar decisões de rescindir o contrato de um cliente. Isso só é possível através de medidas regulatórias externas, como política de privacidade e termos de uso de site, para que qualquer medida nesse sentido seja formalizada e considerada uma violação.”
>> Veja a íntegra do comentário de Alexandre Atheniense
Alexandre Atheniense fala sobre sua trajetória aliando tecnologia e advocacia no podcast Papo de Sócios, com Lara Selem
O professor e especialista em Direito Digital Alexandre Atheniense contou sobre sua trajetória aliando tecnologia e advocacia em entrevista para o podcast Papo de Sócios, do canal Mundo Jurídico do Futuro. O programa é apresentado pela advogada, escritora e palestrante Lara Selem. Na oportunidade, ele falou sobre o primeiro computador instalado em um escritório brasileiro, em 1981, quando Alexandre Atheniense começou um trabalho pioneiro de análise de dados jurídicos. A entrevista chega até os dias atuais, sobre temas como proteção de dados, melhores práticas de preservação de provas digitais, no enfrentamento aos golpes digitais e a melhor utilização da inteligência artificial.
Saiba como preservar provas digitais e enfrentar golpes digitais →
OPINIÃO
Vazamento do prontuário de princesa mostra desafios das instituições de saúde na proteção de dados
O vazamento do prontuário da princesa Kate Middleton no hospital The London Clinic levanta preocupações sérias sobre a segurança dos dados em instituições de saúde, de acordo com Alexandre Atheniense, especialista em Direito Digital. O incidente, que resultou em uma investigação interna após um funcionário tentar acessar os registros médicos da princesa, destaca a necessidade urgente de políticas robustas de proteção de dados e segurança da informação em organizações de saúde. Atheniense ressalta que, além das potenciais penalidades legais, a reputação e confiança dessas instituições estão em jogo, enfatizando a importância de medidas proativas para evitar violações de privacidade.
“Uma situação como essa tem que ser analisada não apenas por eventual penalidade a ser aplicada a quem acessou os dados confidenciais ou responsabilização da organização médica que sofreu esse vazamento ou a tentativa de vazamento O que está em jogo, na verdade, é a reputação, a confiabilidade de qualquer organismo de saúde, qualquer empresa da área de saúde, quanto a gerar relação de confiança sobre a proteção dos dados dos seus pacientes.”
>> Veja a íntegra do comentário de Alexandre Atheniense
DECISÕES NA JUSTIÇA
Facebook é condenado por bloquear WhatsApp de escritório de advocacia
O Facebook foi condenado a pagar uma indenização de R$ 5 mil por danos morais a um escritório de advocacia em Goiânia, após bloquear seu número de WhatsApp sem justificativa. O juiz Gustavo Braga Carvalho considerou a ação da empresa arbitrária por não informar previamente a suspensão. O escritório alegou prejuízos nos relacionamentos de trabalho devido ao bloqueio e solicitou a reativação do número, além de uma indenização maior. O juiz destacou a falta de justificativa plausível por parte do Facebook para a desativação da conta do escritório, segundo o Migalhas.
TikTok é multado em R$ 23 milhões por coletar dados sensíveis sem a permissão do usuário
A empresa dona do TikTok, Bytedance, foi condenada a pagar R$ 23 milhões por coletar dados sensíveis de usuários brasileiros via biometria facial, por determinação do Tribunal de Justiça do Maranhão. Além da multa, deve indenizar em R$ 500 cada usuário que se sinta lesado e tenha começado a usar o aplicativo antes de junho de 2021. O caso, iniciado em 2020 pelo Ibedec-MA, acusa o TikTok de coletar, armazenar e compartilhar dados sem consentimento, usando inteligência artificial. Os termos de uso e política de privacidade também são criticados por serem vagos. A empresa pode recorrer, informa o Canaltech.
Vazamento dos dados de Klara Castanho vai custar R$ 200 mil a hospital
O Hospital e Maternidade Brasil, da Rede D’Or São Luiz, foi condenado a pagar R$ 200 mil de indenização por danos morais à atriz Klara Castanho, cuja gravidez teve detalhes vazados pela equipe do hospital em 2022. A funcionária do hospital passou informações sobre o parto de Klara, que incluíam detalhes sensíveis e pessoais, como a decisão da atriz de entregar a criança para adoção após ser vítima de estupro. O juiz da 8ª Vara Cível de Santo André destacou que os fatos, que requeriam sigilo absoluto, foram vazados e explorados de forma indevida, resultando em requintes de crueldade moral inaceitáveis, informa o g1.
Acompanhe as novidades de Direito Digital pelo INSTAGRAM →
golpes digitais
Ataques e golpes virtuais com PIX devem aumentar
O Relatório de Riscos Globais divulgado em janeiro pelo Fórum Econômico Mundial, destaca a cibersegurança como uma das cinco principais ameaças globais para as economias nos próximos dois anos, em meio ao aumento dos ataques cibernéticos em todo o mundo. O setor bancário é alvo preferencial desses ataques, levantando preocupações sobre a segurança de ferramentas amplamente utilizadas, como o PIX, operação que contribui para um aumento da internacionalização de malwares, conforme aponta um relatório da Apura Cyber Intelligence.
Os ataques cibernéticos estão se tornando cada vez mais sofisticados, com uma ênfase crescente no desenvolvimento de softwares para atacar plataformas móveis, como os aplicativos bancários. Isso é evidenciado pelo surgimento de táticas similares ao “golpe da Mão Fantasma”, conforme o Valor Investe.
CIBERSEGURANÇA
Quando o que está em jogo são seus dados
A plataforma Roblox, popular entre jovens e adolescentes por sua vasta gama de jogos e facilidade de desenvolvimento, tornou-se alvo de hackers, segundo a Kaspersky Digital Footprint Intelligence. Os cibercriminosos foram capazes de roubar dados de mais de 34 milhões de usuários do Roblox, vendendo-os em sites da dark web. Esse incidente destaca não apenas a vulnerabilidade dos sistemas on-line, mas também a necessidade urgente de medidas de segurança mais robustas para proteger os jogadores e suas informações pessoais.
BC comunica vazamento de dados de 87 mil chaves Pix
O Banco Central informou que um total de 87.368 chaves Pix de clientes da Sumup Sociedade de Crédito Direto S.A. foram vazadas, marcando o sétimo incidente desse tipo desde o lançamento do sistema de pagamentos instantâneos em novembro de 2020. O vazamento, que ocorreu entre 28 de setembro de 2023 e 16 de março de 2024, incluiu informações como nome do usuário, CPF com máscara, instituição de relacionamento, agência e número da conta. O BC atribuiu o vazamento a falhas específicas nos sistemas da instituição, enfatizando que apenas dados cadastrais foram expostos, sem impacto direto na movimentação financeira, informa a Agência Brasil.
IA no Bolsa Família
IA será usada para detectar fraudes no Bolsa Família
O governo anunciou o emprego de inteligência artificial para realizar uma revisão minuciosa no programa Bolsa Família, visando garantir que apenas aqueles verdadeiramente elegíveis recebam o benefício. Com aproximadamente 2% das famílias atualmente recebendo o auxílio sem preencher os critérios, o objetivo é alcançar uma eficiência de 100%. O anúncio foi feito durante o lançamento do plano anual da rede federal de fiscalização do Bolsa Família e CadÚnico, estabelecido em 2023 para prevenir fraudes e aprimorar a fiscalização dos programas sociais. Desde então, mais de 3,7 milhões de benefícios irregulares foram cortados, informa O Globo.
ANPD
Papel do DPO na LGPD, com base nas lições da Europa
O Brasil pode se inspirar no exemplo europeu na solução sobre o papel do DPO na LGPD, especialmente em relação à prevenção de conflitos de interesse. Enquanto a União Europeia impõe rigorosas sanções para garantir a independência do DPO, a LGPD brasileira carece de diretrizes claras nesse aspecto. Essa lacuna representa um desafio para a imparcialidade e eficácia do DPO no Brasil, destacando a necessidade, apontada por especialistas nessa área, de medidas similares às europeias para assegurar a integridade dessa função crucial na proteção de dados.
Conheça a melhor formação para o DPO no curso oferecido pela Atheniense Academy →
Erro humano é a principal causa da violação de dados em Portugal, diz a Comissão de Proteção de Dados
O erro humano aparece como a principal causa de violações de dados em 2023, superando tanto os ataques de ransomware quanto os originados em phishing, de acordo com dados da Comissão Nacional de Proteção de Dados (CNPD), de Portugal. Com 94 incidentes notificados, os erros humanos lideraram o ranking de segurança, seguidos por ataques de ransomware (62), phishing e outras formas de engenharia social (56), e ações fraudulentas (40).
Veja o que Alexandre Atheniense orienta como se prevenir e como reagir diante de um ciberataque →
NÚMEROS
R$ 203 milhões é que se gastou em seguros contra riscos cibernético em 2023, ou 14% a mais que o ano anterior, de acordo com dados da o Confederação Nacional das Seguradoras (CNseg).
10 milhões de euros é a multa que o Tik ToK terá de pagar na Itália por não impedir a disseminação de conteúdo prejudicial a crianças e adolescentes, imposta pela Autoridade da Concorrência italiana, conhecida como AGCM.
12,5 bilhões de dólares foi o que os americanos perderam em golpes digitais em 2023, aponta a polícia federal americana, o FBI.