Raphael de Matos Cardoso

Ataque hacker afeta órgãos do governo federal e mobiliza a PF. Quais são as consequências disso? 150 150 Marzagão Balaró

Ataque hacker afeta órgãos do governo federal e mobiliza a PF. Quais são as consequências disso?

“Os ataques cibernéticos em múltiplos sistemas podem ter consequências legais graves e afetar a integridade da proteção de dados pessoais,” alerta Raphael de Matos Cardoso

Recentemente, o governo federal enfrentou um incidente cibernético significativo que comprometeu vários sistemas administrativos. Essa situação levanta questões críticas sobre a responsabilidade legal e as medidas necessárias para mitigar os impactos de tais ataques.

Responsabilidade legal e sanções

De acordo com Raphael de Matos Cardoso, especialista em direito digital e sócio do MZBL Advogados, “os ataques que afetam múltiplos sistemas governamentais não apenas comprometem a integridade dos dados, mas também apresentam desafios legais complexos. A legislação, como a Lei Geral de Proteção de Dados (LGPD) e o Regulamento de Dosimetria, define claramente as responsabilidades e possíveis sanções para o poder público em casos de infração.”

“A LGPD e o Regulamento de Dosimetria determinam que as sanções para o poder público podem incluir advertências, publicização da infração e a suspensão de atividades relacionadas ao tratamento de dados,” explica Raphael. Ele acrescenta que “em situações de incidente grave, a ANPD deve considerar o impacto público e as medidas corretivas necessárias para proteger os direitos dos titulares dos dados.”

Notificação e comunicação de incidentes

Quando um incidente cibernético afeta múltiplos sistemas, a legislação estabelece requisitos rigorosos para a notificação e comunicação. De acordo com a Resolução CD/ANPD nº 15/2024, os ministérios e órgãos afetados devem informar a ANPD e os titulares dos dados sobre qualquer incidente que possa representar risco ou dano relevante.

A comunicação deve ser feita no prazo de três dias úteis a partir da identificação do incidente. Este prazo é crucial para garantir que as medidas corretivas sejam implementadas rapidamente e que os titulares dos dados sejam informados sobre os riscos potenciais. A notificação deve incluir detalhes sobre a natureza do incidente, as possíveis consequências para os titulares dos dados, e as medidas adotadas para mitigar os danos e prevenir novos incidentes.

Papel dos advogados na resolução de incidentes

Raphael destaca que “os advogados especializados em direito digital desempenham um papel crucial ao orientar e coordenar as respostas legais e regulamentares necessárias após um ataque. Eles garantem que as medidas corretivas estejam alinhadas com as exigências legais e ajudem a restaurar a conformidade e a confiança pública.”

O especialista ressalta a importância de uma abordagem proativa na proteção de dados e na resposta a incidentes cibernéticos, sublinhando que “a proteção de dados pessoais e a integridade das informações são fundamentais para a segurança pública e a confiança nas instituições governamentais.”

ANPD Suspende Treinamento de IA da Meta 150 150 Marzagão Balaró

ANPD Suspende Treinamento de IA da Meta

“Quanto maior a quantidade de informações, maior é a vantagem competitiva das grandes potências do mercado da tecnologia,” alerta Raphael de Matos Cardoso

A Autoridade Nacional de Proteção de Dados (ANPD) suspendeu temporariamente a política de treino de Inteligência Artificial (IA) da Meta no Brasil. A decisão foi tomada após constatação de possíveis irregularidades no uso de dados pessoais. A investigação visa garantir que as práticas da Meta estejam em conformidade com a Lei Geral de Proteção de Dados (LGPD). 

A Meta, por sua vez, afirmou estar colaborando com as autoridades e revisando seus processos para garantir a transparência e a privacidade dos usuários. Esta ação destaca a crescente preocupação com a proteção de dados em um cenário de rápido avanço tecnológico.

Raphael de Matos Cardoso, especialista em proteção de dados e sócio do Marzagão e Balaró Advogados, alerta que “o desenvolvimento de inteligência artificial é uma corrida disputada principalmente entre as grandes potências do mercado da tecnologia, que tem como fator preponderante a mineração de informações, dentre elas a ‘raspagem’ de dados pessoais. Quanto maior a quantidade de informações, maior é a vantagem.”

“O tema é objeto de discussão mundo afora e já foi abordado por algumas autoridades de proteção de dados de alguns países, que publicaram guias sobre a relação entre proteção de dados e inteligência artificial. A autoridade italiana de proteção de dados publicou orientações de combate à prática de raspagem de dados para treinamento de IA. A autoridade holandesa concluiu que a prática é ilegal, o que afeta a raspagem para treinamento de IA. O European Data Protection Supervisor publicou guia para órgãos de proteção de dados da União Europeia sobre o uso de IAs generativas,” destaca Raphael.

O especialista salienta ainda que há uma importante interface entre a regulação do mercado e da concorrência com a proteção dos direitos fundamentais, dentre eles a proteção de dados pessoais.

Integração da Apple com ChatGPT: avanços e controvérsias 150 150 Marzagão Balaró

Integração da Apple com ChatGPT: avanços e controvérsias

No recente evento WWDC 2024, a Apple anunciou uma nova parceria com a OpenAI para integrar o ChatGPT, um robô conversador avançado, aos seus dispositivos. Essa colaboração, parte do novo sistema Apple Intelligence, promete transformar a interação dos usuários com seus iPhones, iPads e Macs, oferecendo funcionalidades como respostas aprimoradas pela Siri e criação de textos e imagens com comandos de voz.

A Apple, conhecida por seu compromisso com a privacidade dos usuários, garantiu que a utilização do ChatGPT será opcional e sempre sujeita à permissão explícita dos usuários. Além disso, medidas rigorosas de proteção, como ocultação de endereços IP e a não retenção de dados das solicitações, serão implementadas para assegurar a segurança das informações pessoais. A integração será disponibilizada ainda este ano, com a chegada do iOS 18, iPadOS 18 e macOS Sequoia, utilizando a versão mais recente do modelo de inteligência artificial, o GPT-4, que se destaca pela rapidez e precisão em suas respostas.

Elon Musk e a preocupação com a segurança digital

Em uma reação contundente às novidades apresentadas pela Apple, Elon Musk, CEO da Tesla e SpaceX, expressou publicamente sua preocupação com a integração do ChatGPT nos dispositivos Apple. Musk, um crítico vocal das implicações de segurança associadas à inteligência artificial, declarou em sua rede social X (antigo Twitter) que considera a parceria uma “violação de segurança inaceitável”.

Para Raphael de Matos Cardoso, especialista em proteção de dados e sócio do Marzagão e Balaró Advogados, a medida deve ser avaliada com cautela. Ele observa que “a inclusão de muitos agentes de tratamento a partir do compartilhamento dos dados pessoais pode gerar maior risco e preocupações com a segurança, prevenção e responsabilização, princípios que orientam a atividade de tratamento de dados pessoais.”

Para mitigar o que ele percebe como um risco à privacidade, Musk anunciou que empregados e visitantes de suas empresas, incluindo Tesla, SpaceX, Neuralink, The Boring Company e xAI, não poderão entrar com dispositivos da Apple. Ele especificou que esses aparelhos deverão ser deixados na entrada, em uma gaiola de Faraday, para prevenir qualquer potencial comprometimento de segurança.

Musk argumenta que a Apple não consegue garantir a proteção dos dados dos usuários ao integrar tecnologias de terceiros como o ChatGPT. Embora a Apple tenha desenvolvido seus próprios modelos de IA que operam localmente nos dispositivos, Musk permanece cético quanto à segurança dos dados processados pela OpenAI, mesmo com as verificações de privacidade afirmadas pela Apple. 

Cardoso complementa: “O controlador está obrigado a elaborar relatório de impacto à proteção de dados pessoais, documento que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco.”

Reflexões sobre a privacidade e segurança digital

As declarações de Musk refletem uma preocupação crescente sobre a privacidade e segurança digital em um mundo cada vez mais dependente de tecnologias avançadas de IA. Enquanto a Apple assegura que suas medidas são robustas e que os usuários terão controle total sobre suas informações, a desconfiança manifestada por líderes influentes como Musk destaca a necessidade de um debate contínuo sobre as melhores práticas para proteger a privacidade em um ambiente digital em rápida evolução.

Raphael de Matos Cardoso enfatiza que “além disso, os controladores e operadores poderão formular regras de boas práticas e de governança que estabeleçam as condições de organização, o regime de funcionamento, os procedimentos, incluindo reclamações e petições de titulares, as normas de segurança, os padrões técnicos, as obrigações específicas para os diversos envolvidos no tratamento, as ações educativas, os mecanismos internos de supervisão e de mitigação de riscos e outros aspectos relacionados ao tratamento de dados pessoais. Uma vez formuladas, as regras de boas práticas e de governança deverão ser publicadas e atualizadas periodicamente.”

As palavras de Cardoso reforçam a importância de um framework bem estruturado para a proteção de dados, especialmente com a crescente integração de tecnologias de inteligência artificial nos dispositivos do dia a dia.

Médico desinforma ao criticar inclusão de vacinas contra covid em Programa Nacional de Imunizações 150 150 Marzagão Balaró

Médico desinforma ao criticar inclusão de vacinas contra covid em Programa Nacional de Imunizações

Postagem no Instagram falsamente afirma que nota técnica do Ministério da Saúde expressa opinião e não constitui ato normativo

Por Maria Eduarda Nascimento
25/03/2024 | 17h05 • Atualização:25/03/2024 | 17h36

O que estão compartilhando: vídeo em que médico diz que a nota técnica que incluiu a vacina contra covid no Calendário Nacional de Vacinação Infantil é “opinativa” e não constitui um ato normativo. Segundo ele, apenas a publicação de um despacho ou portaria faria com que a vacina fosse obrigatória e incluída no calendário.

O Estadão Verifica investigou e concluiu que: é enganoso. A vacina pediátrica contra a covid-19 foi incluída no Programa Nacional de Imunizações (PNI) e incorporada ao Calendário Nacional de Vacinação Infantil a partir da nota técnica nº 118/2023. Especialistas em Direito consultados pelo Verifica afirmaram que a nota é um ato administrativo válido e que tem efeito de norma.

Procurado, o médico responsável pelo vídeo repetiu que o “fato de o documento ser um ato administrativo válido e eficaz não significa que ele tenha poder de determinar o que determinou”.

Entenda os termos

  • Ato normativo: todo ato do Estado brasileiro que estabelece normas.
  • Nota técnica: documento que apoia tomadas de decisão em políticas públicas.
  • Portaria: ato normativo interno por meio do qual órgãos do governo estabelecem regras.
  • Despacho: documento com a decisão de uma autoridade.

Saiba mais: O vídeo verificado aqui circula nas redes sociais com a alegação de que a nota técnica não seria suficiente para tornar obrigatória a vacinação de crianças. Na gravação, um médico infectologista argumenta que o documento apenas oferece uma opinião favorável à inclusão da vacina Pfizer Baby no Calendário Nacional de Vacinação. Mas isso não é verdade, de acordo com o professor Fernando Aith, da Faculdade de Saúde Pública da Universidade de São Paulo (USP). Segundo ele, pela maneira como a legislação sanitária se organiza, a nota tem poder normativo para incluir a vacina no programa.

Aith destaca que, para a área do direito, seria formalmente mais correto a publicação de uma portaria determinando a inclusão da vacina no PNI. Isso não daria margem para discursos que fragilizam a política nacional de imunização. No entanto isso não muda o fato de que a vacina foi, sim, incluída no calendário de vacinação infantil.

O autor do vídeo diz que a ministra da Saúde, Nísia Trindade, deveria ter assinado um despacho ou publicado uma portaria determinando a inclusão da vacina no PNI. Mas isso também é contestado por Aith, que é diretor do Centro de Pesquisas em Direito Sanitário da USP.

Segundo Aith, a validade da nota técnica para incluir o imunizante contra a covid-19 no PNI pode ser explicada a partir da lei nº 6.259/75. O texto, que instituiu o Programa Nacional de Imunizações, afirma nos artigos 12 e 13 que “as pessoas físicas e as entidades públicas ou privadas ficam sujeitas ao controle determinado pela autoridade sanitária”.

“No caso, a nota técnica foi assinada pela secretária nacional de Vigilância em Saúde, autoridade máxima no Brasil sobre o Programa Nacional de Imunizações, e há clara indicação de inclusão no PNI. A nota é um parecer normativo, portanto, tem poder normativo. Não se chama portaria, mas tem poder normativo”, pontuou Aith.

A nota técnica foi assinada pela secretária de Vigilância em Saúde, Ethel Maciel, e pelo diretor do departamento do PNI, Eder Gatti Fernandes. Por isso, na avaliação do especialista em direito administrativo José Jerônimo de Lima, do escritório Innocenti Advogados Associados, a nota técnica representa um ato da autoridade do PNI. Dessa forma, fica dispensada a necessidade de publicação de uma portaria.

“É um ato administrativo válido e eficaz”, disse Lima. “Até já se incluiu essa vacina no Programa Nacional de Imunizações. Então eu discordo (do vídeo), não tem necessidade de uma portaria.”

O mesmo argumento é defendido pelo advogado Raphael de Matos Cardoso, que também é especialista em direito administrativo. “A lei que trata da vigilância epidemiológica confere ao Ministério da Saúde essa atribuição de atualizar, elaborar o PNI e incluir, ou eventualmente excluir, a vacina que considera obrigatória”, disse. Segundo Raphael, a lei 6.259/75, não menciona qual seria a densidade do ato normativo para que ocorra a incorporação de uma vacina ao PNI.

De acordo com o professor Aith, a inclusão de vacinas no PNI por meio de nota técnica é comum na legislação sanitária. “Tradicionalmente, isso foi feito assim. Até recentemente, antes de se ideologizar a vacina e ela virar um instrumento de política rasa, todas as vacinas eram incluídas no PNI por meio de nota técnica e manual de manejo. Todas, sempre foi assim.”

STF decidiu pela obrigatoriedade da vacinação contra covid

Em 2020, o Supremo Tribunal Federal (STF) julgou três ações relacionadas à possibilidade de o Estado determinar a vacinação compulsória contra doenças infecciosas. No julgamento das ações, os ministros decidiram que é constitucional a obrigatoriedade de imunização por meio de vacina. Eles entenderam que a vacinação compulsória não significa vacinação forçada.

Dessa forma, o Estado pode, sim, determinar a vacinação compulsória contra a covid-19. Quem recusa a vacinação pode sofrer com medidas restritivas previstas em lei, como multa, impedimento de frequentar determinados lugares e fazer matrícula em escola. Nenhum cidadão é vacinado à força. Os ministros decidiram que é constitucional a obrigatoriedade de vacinas incluídas no Plano Nacional de Imunizações.

O advogado José Jerônimo explicou que a lei 6.259/75 criou o PNI prevendo, no artigo 3, que o Ministério da Saúde definiria as vacinas de caráter obrigatório. O artigo 39 do decreto 11.798/23 atribuiu ao Departamento do Programa Nacional de Imunizações a competência para definir a implantação das vacinas obrigatórias.

“O ato normativo que regulamentou o PNI atribuiu ao responsável pelo programa a competência para definição e implantação das vacinas obrigatórias”, explicou. “Não é necessário um ato normativo, no caso uma portaria do Ministério da Saúde, tratando da questão.”

De acordo com o advogado, a inclusão de uma vacina no PNI já é suficiente para que ela se torne obrigatória. “É importante ressaltar que o STF decidiu que essa obrigação é constitucional. A obrigatoriedade de imunização não precisa de uma lei ou um ato normativo”, disse.

Ministério comunica que vacinação é necessária para proteção das crianças contra casos graves e mortes

Em nota, o Ministério da Saúde informou que o PNI incluiu a vacina pediátrica contra a covid-19 no Calendário Nacional de Vacinação para aumentar a proteção para bebês a partir dos seis meses e de crianças de até quatro anos. Segundo a pasta, essa faixa etária foi a mais atingida por óbitos causados pela covid.

O ministério reiterou que a vacina é segura, foi amplamente testada dentro e fora do Brasil, e tem aprovação da Agência Nacional de Vigilância Sanitária (Anvisa). “Por essas razões, os pais devem levar seus filhos de seis meses a 4 anos para se vacinar e, assim, aumentar a proteção das crianças contra casos graves e óbitos”, informou.

De acordo com a pasta, para integrar o SUS, uma vacina deve receber autorização de uso da Anvisa e estar de acordo com as definições Comissão Nacional de Incorporação de Tecnologias no Sistema Único de Saúde (Conitec).

O ministério listou, ainda, os principais atos normativos que instruem e dão legitimidade ao PNI, para indicar as vacinas que integram o Calendário Nacional de Vacinação. Na nota, a pasta menciona o art. 3º da lei nº 6.259/75, o decreto nº 78.231/76, a lei nº 9.782/99 e a lei 12.401/11.

A pasta também destacou que a vacinação infantil está prevista no Estatuto da Criança e do Adolescente (ECA), e encaminhou o texto do primeiro parágrafo do artigo 14, que diz ser “obrigatória a vacinação das crianças nos casos recomendados pelas autoridades sanitárias”.

Qual a diferença entre portaria e nota técnica?

Veja abaixo a explicação dos termos abordados nesta verificação.

Ato normativo: de acordo com o professor Fernando Aith, ato normativo é todo ato do Estado brasileiro que tem poder de definir normas. Um ato normativo pode ser uma lei, um decreto, uma portaria, uma resolução, um parecer normativo ou uma nota técnica normativa.

Nota técnica: conforme explicação do advogado José Jerônimo, nota técnica é um documento que, em regra, tem o objetivo de apoiar a tomada de decisão de uma autoridade na execução de uma política pública. Segundo Jerônimo, a nota técnica não tem uma forma prescrita em lei.

Portaria: de acordo com o glossário do Instituto de Pesquisa Econômica Aplicada (Ipea), a portaria é um “ato normativo interno por meio do qual os órgãos governamentais estabelecem suas regras”. Por meio desse documento, é possível elaborar “instruções para aplicação de leis ou definições para organização e funcionamento de serviços e ações”.

Despacho: de acordo com Jerônimo, despacho “é a decisão ou o encaminhamento de uma determinada autoridade”.

O que diz o autor do vídeo

O médico que fala no vídeo é o infectologista Francisco Cardoso, que já teve conteúdos checados pelo Verifica (aqui e aqui). Procurado, Cardoso defendeu os mesmos argumentos citados no vídeo a respeito da nota técnica nº 118/2023. Segundo ele, a lei 6.259/75 e o decreto 78.231/76 não especificam que a nota é suficiente para determinar uma norma. Na opinião do médico, é necessário o despacho da autoridade responsável para que a vacina seja incluída no PNI e passe a ser obrigatória.

Cardoso comparou a nota técnica que incluiu a vacina no calendário de vacinação infantil, com uma outra nota sobre aborto em casos previstos por lei, que recentemente foi revogada pelo Ministério da Saúde. Segundo Cardoso, “não há diferença normativa entre as duas notas técnicas”.

Embora ambos documentos sejam uma nota técnica, a nota sobre o aborto foi anulada após a repercussão entre políticos e influenciadores de oposição. Conforme mostrou o Verifica, a ministra da Saúde, Nísia Trindade, suspendeu o texto alegando que ele não passou por consultoria jurídica e nem por todas as esferas necessárias da pasta.

Fonte: Estadão