Boletim de Notícias do CTS-FGV — Semana 03/04/2022

O CTS-FGV apresenta sua seleção semanal de notícias preparada por nossos pesquisadores. Os destaques desta semana incluem tópicos das áreas de proteção de dados pessoais, o Inquérito das Fake News, a Audiência Pública do STF para a regulação de plataformas, dentre outros. Confira abaixo:

Notícias internas:

• O aplicativo Tik Tok tem sido alvo de restrições por parte de diversos governos e atualmente está na mira do Congresso norte-americano que avalia banir a plataforma também nos EUA. A principal justificativa seria a suspeita sobre a influência do partido comunista chinês tanto no funcionamento do aplicativo, quanto no acesso a informações sensíveis de usuários do mundo inteiro. O nosso coordenador e professor da FGV Direito Rio, Luca Belli, foi entrevistado pela Folha de São Paulo para falar sobre o contexto geopolítico que coloca o Tik Tok no meio das tensões entre EUA e China. Sobre o caso Prof. Belli comenta que, apesar das suspeitas, nunca foram apresentadas evidências de que o governo Chinês tenha solicitado acesso a informações de usuários do TikTok ou que o aplicativo difunda propaganda chinesa, enquanto isso, há provas numerosas de que o governo estadunidense implemente há décadas um sistema de vigilância global, não somente seus próprios cidadãos, com a ajuda das big techs, como mostraram as revelações do ex-técnico da Agência de Segurança Nacional (NSA) Edward Snowden, por exemplo. Este e outros pontos evidenciam disputas geopolíticas e de mercado que envolvem o popular aplicativo chinês e os interesses norte-americanos neste e no mercado que ocupa. Leia na íntegra a matéria “Entenda como o TikTok chegou à disputa geopolítica entre EUA e China”.
  Via Folha de São Paulo.
• Nesta última quarta-feira (29) o nosso pesquisador e professor da FGV Direito Rio Nicolo Zingales esteve presente na Audiência para a regulamentação das redes promovida pelo STF. Representando o CTS-FGV, o professor Zingales argumentou a favor do Artigo 19, que limita a responsabilização dos provedores de aplicações de internet por conteúdo de terceiros à descumprimento de ordem judicial, tendo o potencial de funcionar de maneira efetiva e equilibrada por estar vinculado aos princípios de direitos humanos que fundamentam a disciplina do uso da internet no Brasil, conforme o artigo segundo do Marco Civil. O professor também reitera que não é suficiente afirmar a importância dos direitos humanos e demais princípios que devem orientar as leis, visto que por vezes tal aplicação vai contra a estes mesmos princípios em casos onde é necessário dar prioridade aos próprios direitos fundamentais em detrimento do Artigo 19. O professor comentou, em entrevista à BandNews, que a atual regulamentação prevista no Marco Civil da Internet, prevê aos provedores de aplicações de internet a autonomia sobre a moderação de conteúdo, fazendo com que sejam notificados sobre conteúdos danosos apenas após decisão judicial. Zingales aponta que esta maneira de responsabilização das plataformas deve ser revista e espera que o STF proponha um papel mais ativo das mesmas. Via BandNews.
  Acesse também na íntegra a Audiência Pública pelo canal oficial do STF no youtube.
• Com a atualização do Marco Civil da Internet novamente em pauta após as audiências públicas promovidas pelo STF em março deste ano, o debate sobre o Inquérito das Fakenews, instaurado desde 2019, entra em sua reta final após ouvir os diferentes setores para suas possíveis reformulações. O pesquisador e também professor da FGV Direito Rio, Nicolo Zingales, que participou da audiência, concedeu entrevista ao Portal Brasil de Fato para comentar um pouco mais a respeito do assunto. Segundo Zingales, as determinações do Marco Civil da Internet não são suficientes para a responsabilização das plataformas e indica que o Supremo tem o papel de determinar um tipo de situação na qual essa diligência seja devida. Para saber mais sobre o que foi comentado, leia na íntegra a entrevista disponível via Brasil de Fato.
• A nossa pesquisadora Prof. Yasmin Curzi foi entrevistada pela Rádio Agência Nacional sobre o Marco Civil da Internet (MCI), o principal marco normativo em relação às plataformas digitais e também sobre a LGPD em relação às plataformas digitais. Curzi apontou que o MCI traz dispositivos, do artigo 18 ao 21, especificamente, sobre a responsabilidades de intermediários (provedores de serviços e de aplicações) em relação a conteúdos postados por terceiros. Em relação à LGPD, por sua vez, sua incidência em relação às plataformas digitais é diversa, sendo a mais óbvia o uso dos dados para fins que não foram reconhecidos nos seus termos de serviço, que não são comunicados aos usuários. Curzi trouxe também a importância de a LGPD incidir para um controle maior sobre a constituição dos sistemas de recomendação algorítmica, já que práticas discriminatórias podem estar inscritos nesses sistemas.
  Saiba mais sobre estes e outros pontos lendo a entrevista na íntegra: Marco Civil da Internet e LGPD: leis que regulamentam o mundo digital | Radioagência Nacional (ebc.com.br)
• A nossa pesquisadora e integrante do projeto CyberBRICS, Nina da Hora, esteve neste último final de semana na Brazil Conference, na Universidade de Harvard e no Massachusetts Institute of Technology (MIT), para participar da mesa “Regulação e Transparência na Era da Desinformação”. A pesquisadora defendeu que a regulação das plataformas é a busca por mais transparência de como esses modelos são associados aos modelos de negócio das plataformas sociais, e isso envolve: como é coletado, armazenado, utilizado e acessado por terceiros, ressaltando que é a falta de transparência nos critérios das plataformas o principal problema. Via Estadão.
  Acesse aqui também a transmissão completa da participação de Nina da Hora no Brazil Conference.
• Nina da Hora também esteve presente entre os palestrantes do evento “Segurança Pública na Era do Big Data: Os desafios da implementação de novas tecnologias no combate à criminalidade”, que aconteceu no dia 29 de março na Fundação Getulio Vargas. O evento teve como objetivo refletir sobre o crescente uso de novas tecnologias na segurança pública que possuem efeitos diretos no sistema de justiça criminal. O encontro também contou com a presença da nossa Visiting Professor, Bianca Kremer. Saiba mais sobre o evento aqui.
• Nina da Hora também foi entrevistada pela Revista Galileu na qual falou um pouco sobre sua trajetória no meio da pesquisa, sobre a sua opinião sobre o comportamento das novas gerações no mundo online, o mundo das #bigtechs e o que pensa das novas tecnologias de IA, como o ChatGPT, dentre outros temas. Para saber melhor, acesse e leia na íntegra a matéria Nina da Hora: “As big techs já ultrapassaram os limites da influência delas”, disponível aqui via Revista Galileu.

Notícias da semana:

Por Luca Belli, Nicolo Zingales, Walter Britto Gaspar e Nina da Hora.

• A proposta do governo para moderação nas plataformas digitais ponto a ponto: “O governo federal encaminhou ao Legislativo sua proposta de alterações no Projeto de Lei (PL) 2630/2020, conhecido como PL das Fake News, que reúne uma série de regras impostas às plataformas digitais. O documento será analisado pelo relator, deputado Orlando Silva (PCdoB-SP) A versão do governo detalha as aplicações atingidas pela lei, de forma mais ampla que o substitutivo em análise pelo Legislativo, citando expressamente plataformas digitais e indexadores de conteúdo de terceiros e, “no que couber, plataformas de conteúdo musical ou audiovisual sob demanda e plataformas de publicidade programática”. Já entre as aplicações não atingidas pela lei, a versão do Executivo mantém a lista de exceções já prevista. Portanto, a lei não valerá para: enciclopédias online sem fins lucrativos, repositórios científicos e educativos, plataformas de desenvolvimento e compartilhamento de software de código aberto e plataformas de comércio eletrônico.” Via Telesintese.
• A Mozilla lança uma nova startup focada em IA “confiável”: “Na véspera de seu 25º aniversário, a Mozilla, a organização sem fins lucrativos por trás do navegador Firefox, está lançando uma startup focada em IA. Chamada de Mozilla.ai, a recém-criada empresa não tem como missão construir apenas qualquer IA — sua missão é construir uma IA de código aberto e “confiável”, de acordo com Mark Surman, o presidente executivo da Mozilla e o chefe da Mozilla.ai. “Trabalhando em IA confiável por quase cinco anos, constantemente senti uma mistura de entusiasmo e ansiedade”, ele disse à TechCrunch em uma entrevista por e-mail. “O último mês ou dois de anúncios de IA de grandes empresas de tecnologia foi igualmente emocionante. Novas tecnologias realmente empolgantes estão surgindo — novas ferramentas que imediatamente inspiraram artistas, fundadores…todos os tipos de pessoas a fazerem coisas novas. A ansiedade surge quando você percebe que quase ninguém está olhando para os guardrails”. Via TechCrunch.
• Saiba como funciona o algoritmo de recomendação do Twitter: “Elon Musk pode ter feito um monte de patacoadas no Twitter — como encerrar o acesso gratuito à sua API e forçar o encerramento de muitos aplicativos e monitoramentos — mas sobre uma coisa ele merece o crédito: ele entrega o que promete. É muito complexo fazer uma análise precisa desse código de forma independente em pouco tempo, então vamos ao que a empresa falou no post em seu blog de engenharia. O algoritmo utiliza uma base de 500 milhões de tweets publicados diariamente para montar a página For You, aplicando um funil com três elementos principais: Seleção dos principais tweets, a partir de um processo chamado candidate sourcing; Rankeamento de cada tweet a partir de um modelo de aprendizagem de máquina; Aplicação de filtros, como segurança, contas bloqueadas e posts já vistos.” Via Terra.
• Meta lança controles de adequação de marca e verificação de terceiros para feed alimentado por IA: “Estamos orgulhosos em anunciar que os novos filtros de inventário da Meta para Facebook e Instagram Feed agora estão sendo lançados para anunciantes em mercados de língua inglesa e espanhola. Nossa solução de verificação de terceiros para o Facebook Feed também está agora disponível através da Zefr e outros parceiros de negócios da Meta se juntarão nos próximos meses. Esses desenvolvimentos destacam nossa colaboração contínua com parceiros do setor e o trabalho crítico que estamos fazendo para atender às necessidades dos anunciantes hoje”. Via Meta.
• Itália bloqueia temporariamente o ChatGPT por ferir privacidade: “A Itália bloqueou temporariamente o chatbot de inteligência artificial ChatGPT em razão de uma violação de dados. A Autoridade Italiana de Proteção de Dados disse que o bloqueio irá perdurar até as investigações concluírem se a violação infringiu as regras de proteção de dados da União Europeia. O órgão regulador da privacidade do governo italiano disse na sexta-feira, 31 de março, que estava tomando medidas provisórias “até que o ChatGPT respeite a privacidade”, incluindo limitar temporariamente a empresa de processar dados de usuários italianos. A OpenAI, com sede nos EUA, que desenvolveu o chatbot, disse na noite de sexta-feira que desativou o ChatGPT para usuários italianos a pedido do governo. A empresa disse acreditar que suas práticas cumprem as leis de privacidade europeias e espera disponibilizar o ChatGPT novamente em breve.” Via CISO Advisor.
• Google encontra mais dias zero no Android e iOS, além do Chrome: “O Grupo de Análise de Ameaças (TAG) do Google descobriu várias cadeias de exploração usando vulnerabilidades de dia zero e dia n do Android, iOS e Chrome para instalar spyware e aplicativos maliciosos nos dispositivos dos alvos. Dia n ou n-day é uma vulnerabilidade explorada nos dias seguintes à sua divulgação pública. Os invasores visaram usuários do iOS e do Android com cadeias de exploração separadas como parte de uma primeira campanha detectada em novembro do ano passado. Eles usaram mensagens de texto impulsionando links abreviados bit.ly para redirecionar as vítimas para sites de remessas legítimos da Itália, Malásia e Cazaquistão depois de enviá-los para páginas que desencadeiam exploits explorando uma execução remota de código iOS WebKit de dia zero (CVE-2022–42856) e um bug de escape de sandbox (CVE-2021–30900).” Via CISO Advisor.
• Código-fonte do Twitter vazou por meio do repositório GitHub: “Parte do código-fonte do Twitter vazou por meio do repositório de código-fonte GitHub, de acordo com uma solicitação de remoção da DMCA (Digital Millennium Copyright Act, ou lei dos direitos autorais do milênio digital), dos EUA. A solicitação DMCA afirmava que o código vazado incluía “código-fonte proprietário da plataforma e ferramentas internas do Twitter”. Seguindo a solicitação DMCA, o código foi retirado. O código-fonte foi vazado por um usuário cujo nome de tela é “FreeSpeechEnthusiast”. Não está claro por quanto tempo o código-fonte ficou disponível, no entanto, a conta está ativa desde ao menos janeiro deste ano. Apenas uma contribuição listada no perfil GitHub do usuário anônimo foi feita no início de janeiro para a plataforma.” Via CISO Advisor.
• O Twitter revela parte de seu código-fonte, incluindo seu algoritmo de recomendação: “Como prometido repetidamente pelo CEO do Twitter, Elon Musk, o Twitter abriu uma parte de seu código-fonte para inspeção pública, incluindo o algoritmo que usa para recomendar tweets nas linhas do tempo dos usuários. No GitHub, o Twitter publicou dois repositórios contendo código para muitas partes que fazem a rede social funcionar, incluindo o mecanismo que o Twitter usa para controlar os tweets que os usuários veem na linha do tempo “Para você”. Em um post de blog, o Twitter caracterizou a ação como um “primeiro passo para ser[mais transparente”, enquanto ao mesmo tempo “[prevenindo] riscos” para o próprio Twitter e para as pessoas na plataforma. Via TechCrunch.
• A ordem executiva de Biden limita o uso do governo de spyware comercial: “O presidente Joe Biden assinou na segunda-feira uma ordem executiva proibindo muitos usos pelo governo federal de spyware comercial, que vem sendo cada vez mais utilizado por outros países nos últimos anos para monitorar dissidentes, jornalistas e políticos. A assinatura da ordem executiva ocorreu quando autoridades da administração informaram a jornalistas que cerca de 50 funcionários do governo dos EUA em pelo menos 10 países haviam sido infectados ou visados por esse spyware, um número maior do que o anteriormente conhecido. Os funcionários não forneceram mais detalhes.” Via ARS Technica.
• Vaza ‘arquivo Vulkan’ revelando táticas de ciberataque globais e domésticas de Putin: “[…] Os engenheiros de software por trás desses sistemas são funcionários da NTC Vulkan. À primeira vista, parece uma consultoria comum de cibersegurança. No entanto, um vazamento de arquivos secretos da empresa expôs seu trabalho no fortalecimento das capacidades de ciberataque de Vladimir Putin. Milhares de páginas de documentos secretos revelam como os engenheiros da Vulkan trabalharam para as agências militares e de inteligência russas para apoiar operações de hacking, treinar operativos antes de ataques à infraestrutura nacional, espalhar desinformação e controlar seções da internet.”. Via The Guardian.
• O ICE está obtendo dados de escolas e clínicas de aborto: “Agentes de imigração e controle de alfândega dos EUA estão usando uma ferramenta legal obscura para exigir dados de escolas primárias, organizações de notícias e clínicas de aborto de maneiras que, segundo alguns especialistas, podem ser ilegais. Enquanto essas intimações administrativas, conhecidas como 1509 intimações personalizadas, destinam-se a serem usadas apenas em investigações criminais sobre importações ilegais ou taxas alfandegárias não pagas, o WIRED descobriu que a agência as utilizou para buscar registros que aparentemente têm pouco ou nada a ver com violações alfandegárias, de acordo com especialistas legais e vários destinatários das intimações 1509. Via The Wired.
• Índia se prepara para limitar a discrição das gigantes de tecnologia com a Lei de Concorrência Digital, potencialmente beneficiando as startups locais: “Gigantes da tecnologia como Google, Meta, Twitter e Apple podem enfrentar um grande revés, já que o governo está preparando leis rigorosas para limitar a discrição das empresas de tecnologia em relação às taxas de listagem e aplicativos pré-instalados. De acordo com fontes da CNBC-Awaaz, após a entrada em vigor das leis, as startups locais como Zomato e Paytm também podem receber um alívio significativo. É relatado que o comitê presidido pelo secretário do departamento de assuntos da empresa pode em breve divulgar um rascunho da Lei de Concorrência Digital. A Lei de Concorrência Digital pode definir um limite para as taxas de listagem e aumentar a rigidez nos aplicativos pré-instalados. Atualmente, a taxa de listagem para aplicativos é de 26%, que pode ser reduzida para 10–15%. De fato, por meio dessa lei, o governo pode garantir que não haja discriminação contra as startups locais e que a discrição das gigantes de tecnologia também seja limitada. Empresas como Google, Meta, Twitter e Apple não poderão dar preferência a seus aplicativos na busca e classificação”. Via CNBC.
• Google enfrenta processo de £3,4 bilhões no Reino Unido por dominância no mercado de adtech: “O Google foi alvo de um segundo grande processo coletivo no Reino Unido por suas práticas publicitárias. O processo de £3,4 bilhões, movido pelo ex-editor de tecnologia do The Guardian, Charles Arthur, afirma que a dominação do Google na indústria de adtech reduziu ilegalmente a receita de anúncios dos editores. O Google disse que lutará contra a ação “especulativa e oportunista”. O caso segue outro movido em novembro pelo ex-diretor da Ofcom, Claudio Pollack, que busca até £13,6 bilhões em indenizações por reivindicações semelhantes”. Via Silicon.
• Concorrência: UE e EUA realizam o terceiro Diálogo de Política de Concorrência Conjunta em Tecnologia: “Hoje, a vice-presidente executiva da Comissão Europeia, Margrethe Vestager, a presidente da Comissão Federal de Comércio dos Estados Unidos (‘FTC’), Lina Khan, e o Assistente do Procurador-Geral para Antitruste do Departamento de Justiça dos Estados Unidos (‘DOJ’), Jonathan Kanter, se reuniram em Washington para o terceiro encontro do Diálogo de Política de Concorrência Conjunta UE-EUA em Tecnologia (‘TCPD’). O Diálogo foi lançado em 7 de dezembro de 2021 para consolidar ainda mais os esforços de cooperação para garantir e promover a concorrência justa no setor digital. Entre outros assuntos, a discussão se concentrou nas razões pelas quais determinadas fusões entre players digitais podem levar a preocupações de concorrência”. Via Comissão Europeia.