LBCA | Lee, Brock, Camargo Advogados

Tag: crimes-virtuais

  • ChatGPT: Limitações e benefícios da inteligência artificial

    ChatGPT: Limitações e benefícios da inteligência artificial

    Só se fala do ChatGPT1. A inteligência artificial criada nos Estados Unidos, mas que também funciona em português, parece ser capaz de responder a perguntas, bem como fazer contas, dar conselhos, simular diálogos, criar poemas, imagens, códigos fonte, músicas etc. A partir de padrões e dados fornecidos pelo próprio usuário, a tecnologia de modelo linguístico, além de se aprimorar sozinha, traz novas conclusões originais baseadas em pesquisa de fontes variadas.

    Assim como toda boa novidade acessível ao público, o robô do momento tem provocado diversos questionamentos em nichos específicos e no mero dia a dia da sociedade. As preocupações giram basicamente em torno de: “o ChatGPT será inimigo do raciocínio e da criatividade?”, “mensagens ou declarações serão sempre elaboradas por um robô?”, “a inteligência artificial vai favorecer plágios e violar direitos?”, “as pessoas ficarão preguiçosas ou serão substituídas por máquinas?“. 

    No universo da programação, por exemplo, podem surgir novos crimes virtuais. No mercado de trabalho, fluxos e atividades laborais podem ser otimizadas. Na vida escolar e acadêmica, existem riscos de cópias ou elaboração de tarefas sem qualquer raciocínio. Na saúde, possíveis diagnósticos podem ser fornecidos a partir da apresentação de sintomas pelo paciente ou agendamentos prioritários podem ser realizados. 

    No âmbito jurídico – além da inteligência artificial poder ser benéfica para a elaboração de documentos como contratos, pareceres ou peças judiciais -, há polêmicas mais relevantes sobre o tema.

    Antes de tudo, é preciso entender que os retornos do ChatGPT a pedidos, sugestões ou dúvidas podem ser razoáveis e aparentemente compreensíveis, porém nunca perfeitos ou totalmente confiáveis. Isto é, a inteligência artificial conta com ótimas soluções, mas também limitações.

    O ChatGPT, apesar de apresentado como disruptivo, se baseia apenas em dados inseridos na rede somente até 2021 e não revela a fonte das informações – tais como provedores de pesquisa conhecidos na Internet que rastreiam, indexam, catalogam e organizam páginas publicamente disponíveis na rede, a partir de critérios de busca. A ausência de qualquer referência na produção do material por meio do ChatGPT, portanto, acaba não viabilizando a apresentação de uma bibliografia segura.

    Embora seja treinado para tentar consertar erros, retificar premissas incorretas e rejeitar pedidos inapropriados, as chances de sucesso são baixas nesse sentido. Nesta perspectiva, relembra-se que, por vezes, nem mesmo grandes veículos de comunicação ou o Poder Judiciário são capazes de atestar a veracidade de determinados conteúdos publicados na rede, tamanha a subjetividade que os envolve.

    Ainda, o ChatGPT não consegue responder a perguntas muito complexas e nem reagir a “piadas” ou “tirinhas inteligentes“, dada a ausência de malícia da ferramenta que, naturalmente, é inerente ao ser humano.

    Por outro lado, a imprecisão de respostas estimula o estudo, a investigação da veracidade do conteúdo produzido e o debate para fins de correções manuais e resultados mais assertivos. Ou seja, a ferramenta se mostra útil para suporte, otimização do tempo ou eventual produção de ideias iniciais, mas para que seja criado um material inédito com informações precisas, ainda se faz necessária a participação humana.

    LEIA TAMBÉM:

    O material gerado pela nova inteligência artificial, por não contar com qualquer rastro de origem – já que produzido por algoritmos, a partir de informações públicas existentes na Internet, sejam elas provenientes de canais oficiais ou meras postagens aleatórias inseridas em redes sociais por qualquer usuário -, provoca discussões quanto à autoria do conteúdo, especialmente para fins responsabilização ou reivindicação de direitos autorais.

    Na hipótese de um usuário 1) questionar ao ChatGPT sobre a vacinação contra o Covid-19, 2) obter respostas contrárias às orientações médicas e 3) viralizar a informação equivocada em suas redes sociais ou outros meios de comunicação, ele poderá ser responsabilizado nos âmbitos cível e/ou criminal pela disseminação de desinformação ou notícias falsas, por exemplo. A propósito, a viralização de conteúdos ilícitos é um risco potencial ao negócio, se a ferramenta não for utilizada com senso crítico.

    Nessa linha, inclusive, foi criada uma Política de Compartilhamento e Publicação2 pela desenvolvedora da inteligência artificial, com expressa orientação de que o usuário assume a autoria das respostas quando publicadas em outro local. 

    Além de outras recomendações também previstas nos Termos de Serviço3, Políticas de Uso4 e Políticas de Privacidade5, chama atenção a linguagem pronta que é fornecida ao usuário que desejar descrever o processo criativo quando necessário: “O autor gerou este texto em parte com o GPT-3, o modelo de geração de linguagem em larga escala da OpenAI. 

    Ao gerar o rascunho, o autor revisou, editou e revisou o idioma de acordo com sua preferência e assume a responsabilidade final pelo conteúdo desta publicação.”

    Sob outra ótica, também merece ser observado os direitos autorais de materiais já existentes na Internet. Nem toda obra publicamente disponível pode ser usufruída sem devida licença, créditos ou outros requisitos legais.

     Por isso, com relação à utilização de conteúdos como base para a produção de determinado material pelo ChatGPT, pode-se avaliar a possibilidade de o titular do direito requerer a criação de filtros de bloqueio aptos a impedir a utilização do conteúdo como um dado de treinamento da inteligência artificial.

    Em analogia ao que já acontece em algumas plataformas digitais, detentores de direitos autorais (em parceria com a empresa responsável pela plataforma) podem utilizar um sistema de identificação de conteúdo automatizado para detectar e gerenciar um conteúdo protegido. 

     Assim, quando o código criado para identificar o conteúdo protegido por direitos autorais localizar uma correspondência, por exemplo, este não será veiculado ou empregado como fonte na elaboração do material produzido pela inteligência artificial.

    Outro ponto, por fim, que merece certa ponderação, diz respeito ao modelo globalizado da inteligência artificial. Isso porque, atualmente, ferramentas de pesquisa contam com critérios de geolocalização quando do retorno de resultados de buscas.

     O ChatGPT, criado por companhia norte americana e com fatores transacionais não especificados, pode fazer com que não sejam considerados aspectos culturais e legais de cada região, oferecendo assim aos usuários uma suposta “verdade universal“.

    As situações boas ou ruins relacionadas ao ChatGPT são infinitas mas, para todas as áreas, corrobora a imprescindibilidade do ser humano. 

    O aparente segredo desta inteligência artificial – e de outras já disponíveis ou que ainda vão surgir – está na elaboração das perguntas “corretas” quando da utilização e no senso crítico das pessoas para avaliar e revisar os materiais produzidos pelos robôs.

    Ao invés de reagir negativamente às tendências e evoluções, cabe ao ser humano e à sua capacidade de adaptação se reinventar jogando junto com a tecnologia. As pessoas devem ter em mente que ferramentas como o ChatGPT possibilitam a terceirização de atividades monótonas para dar lugar à criação de novos produtos e serviços.

    A qualidade do resultado proveniente do ChatGPT (e outras ferramentas deste tipo) ainda é discutível, mas mesmo que não fosse, o ser humano continuaria essencial para aprimorar a tecnologia e para analisar as referências obtidas.

    Inteligências artificiais podem ser direcionadas para automatizar tarefas repetitivas ou processos, analisar grandes bases de dados, fornecer serviços de atendimento mais personalizados ou prever tendências. 

    Contudo, o conceito de machine learning deve ser agregado às habilidades individuais de cada indivíduo – que continuará exercendo atividades importantes e tomando decisões -, pois é o que irá gerar mais valor e fazer diferença para o cotidiano de outras pessoas e empresas.

    __________

    1 “Chat Generative Pre-Trained Transformer” ou, em tradução livre: “transformador pré-treinado generativo de bate-papo“.

    2 Disponível aqui.

    3 Disponível aqui.

    4 Disponível aqui.

    5 Disponível aqui.

  • Sócio – fundador da LBCA alerta sobre vácuo na legislação contra hackers

    Sócio – fundador da LBCA alerta sobre vácuo na legislação contra hackers

    Nos primeiros dias de novembro, um ataque de crimes cibernéticos interrompeu os trabalhos no Superior Tribunal de Justiça (STJ) e paralisou o julgamento de ao menos 12 mil processos por uma semana. Doze dias depois, foi a vez do Tribunal Superior Eleitoral (TSE) ser o alvo, em pleno primeiro turno das eleições municipais, o que colocou em dúvida o sistema de votação. Passados mais de dois meses, autoridades que investigam os casos temem que os
    responsáveis fiquem sem punições e continuem a atuar livremente. O motivo é a falta de legislações específicas para estes tipos de crimes virtuais.

    Integrantes da Polícia Federal (PF) e do Ministério Público Federal (MPF) afirmam que, a menos que seja possível provar teses de extorsão ou violação da Lei de Segurança Nacional, as punições não passam de um ano de detenção – facilmente convertida em prestação de serviços comunitários.

    “Até conseguimos enquadrar as pessoas nos tipos penais que temos. Não temos fraude eletrônica bancária na legislação, por exemplo, mas temos fraude. O problema é que, com crime cibernético, a consequência é muito maior.

    Se conseguirmos encontrar o responsável, o tipo penal de ‘invasão’ é detenção de três meses a um ano. Vamos ter que enquadrar a pessoa na Lei de Segurança Nacional porque a resposta penal é ridícula”, afirma a procuradora Fernanda Teixeira Souza Domingos, coordenadora do Grupo de Apoio ao Combate aos Crimes Cibernéticos, do MPF.

    O principal dispositivo para punir crimes cibernéticos é o artigo incluído no Código Penal em 2012 pela Lei Carolina Dieckmann. A medida ganhou este nome por ter como base um caso ocorrido com a atriz, que teve arquivos pessoais copiadas de seu computador e divulgados na internet. A legislação considera crime “invadir dispositivo informático alheio”. A punição pode variar de três meses a um ano de detenção.

    Conforme as leis brasileiras, em penas de até quatro anos de prisão o cumprimento se dá em regime aberto. Até dois, há a chamada transação penal (no jargão jurídico), na qual o processo acaba substituído por serviços comunitários, por exemplo.

    Para especialista em Direito Digital, legislação precisa ser atualizada

    O crime previsto nesse artigo foi usado pelo MPF na denúncia oferecida em janeiro de 2020 contra os hackers que acessaram mensagens trocadas por autoridades da República, como as de integrantes da força-tarefa da Lava Jato e do então ministro da Justiça, Sérgio Moro. “É urgente que o Brasil atualize sua legislação, baseada exclusivamente na Lei Carolina Dieckmann e no Marco Civil da Internet, visando criar as condições jurídicas que permitam às autoridades policiais agirem contra os hackers internacionais, como já fazem outros países”, diz o sócio – fundador da Lee, Brock, Camargo e Advogados, Solano de Camargo, especialista em Direito Digital.

    A expectativa dos investigadores para que os responsáveis pelos ataques ao STJ e ao TSE não saiam sem punição à altura é mostrar que as ações resultaram também em outros crimes, secundários, mas que preveem penas mais duras. Nos dois casos, associação criminosa e extorsão, estão no radar.

    No caso do TSE, há dúvidas até mesmo se é possível enquadrar os responsáveis na lei que criminaliza a invasão a computadores. Isso porque os indícios coletados até agora apontam para uma técnica diferente usada por eles, em que não há a invasão propriamente dita, mas os chamados ataques de negação de serviço (DDoS), que resultam em lentidão no sistema, sem acesso a dados, por exemplo.

    Quando eles foram alvo de mandados de busca e apreensão expedidos pela Justiça Eleitoral, investigadores apontaram suspeita de violação ao Código Eleitoral, no artigo que estabelece detenção de até dois meses para quem “promover desordem que prejudique os trabalhos eleitorais”.

    As investigações estão sob sigilo e ainda não foram concluídas. Enquanto isso, os três brasileiros suspeitos de ajudar um hacker português nos ataques no dia das eleições retornaram à ativa.

    Ainda sem acesso a computadores e celulares apreendidos, eles afirmaram ter conseguido novas máquinas e, nesta semana, reivindicaram a autoria da invasão a servidores da Universidade de São Paulo (USP), de prefeituras e de câmaras municipais.

    Propostas para atualizar leis sobre crimes virtuais estão paradas no Congresso

    A maior dependência da tecnologia para comunicações e negócios durante a pandemia da covid-19 ampliou a atuação de cibercriminosos no País. No ano passado, foram 24.328 notificações registradas por órgãos públicos, segundo monitoramento do Gabinete de Segurança Institucional (GSI) da Presidência. O número é maior que os 23.674 de 2019. O salto maior foi nas vulnerabilidades efetivamente encontradas nos sistemas brasileiros: 2.519 contra 1.201, de um ano a outro.

    Apesar do fenômeno e dos grandes ataques registrados no País, propostas para atualização das leis de crimes cibernéticos e para endurecimento das penas estão paradas no Congresso. Na avaliação de congressistas, os temas obrigatoriamente precisarão ser levados às mesas dos próximos presidentes da Câmara e do Senado, a serem eleitos em fevereiro.

    Duas medidas são consideradas por especialistas fundamentais para este ano. A primeira é a aprovação da adesão brasileira à Convenção de Budapeste sobre Cibercriminalidade do Conselho da Europa, único tratado internacional sobre o assunto. O pacto prevê que o Brasil adeque sua legislação e adote medidas para adotar estratégias conjuntas de enfrentamento de crimes praticados na internet. Atualmente, a convenção conta com mais de 60 países signatários.

    Uma vez referendada a entrada do País, abre-se a possibilidade de cooperação entre os integrantes. A estratégia é considerada por especialistas como primordial no combate a um tipo de crime que costuma envolver atacantes e tecnologias de países distintos.

    O convite ao Brasil, feito após manifestação de interesse do governo brasileiro, ocorreu em dezembro de 2019, com o apoio do então ministro da Justiça, Sérgio Moro. Em julho do ano passado, o presidente Jair Bolsonaro enviou o tratado para deliberação do Congresso, o que ainda não aconteceu.

    “O ingresso nesse acordo de cooperação proporcionará às autoridades brasileiras acesso mais ágil a provas eletrônicas sob jurisdição estrangeira, além de mais efetiva cooperação jurídica internacional voltada à persecução penal dos crimes cibernéticos”, dizia nota conjunta dos ministérios da Justiça e das Relações Exteriores, de 2019.

    A outra frente é a atualização das leis, uma demanda da própria Convenção de Budapeste. As tipificações de crimes precisam ser semelhantes em todos os países. O principal projeto é de autoria do deputado David Soares (DEM-SP), elaborado a partir de sugestões do MPF. A proposta é baseada nas sugestões apresentadas na discussão sobre o novo Código Penal, estacionada no Senado.

    O texto alcança até mesmo os chamados ataques de negação de serviço (DDoS). Esse tipo de ataque foi o responsável por causar lentidão nos serviços do TSE no primeiro turno das eleições de 2020. Como mostrou o Estadão, o DDoS tem crescido de forma exponencial no Brasil e é facilmente contratado na “deep web” – camada da internet não acessível por buscadores e navegadores convencionais.

    De acordo com o projeto, quem “interferir sem autorização” e causar interrupção ou perturbação grave na “funcionalidade ou na comunicação de sistema informatizado” comete crime punível com até cinco anos de prisão. A pena é aumentada em até dois terços se o crime for cometido contra a administração pública.

    O projeto também torna mais abrangente o dispositivo inserido pela Lei Carolina Dieckmann. O texto atual exige, para sua caracterização, a invasão de dispositivos mediante violação de mecanismo de segurança com a finalidade de obter dados. Segundo especialistas em cibersegurança, nem sempre há “violação de segurança” nos ataques de crimes cibernéticos. Por isso, o texto passaria a considerar como crime “acessar indevidamente”, e ampliaria a pena para até cinco anos.

    “O Brasil foi inserido junto à Convenção de Budapeste e isso faz com que nosso esforço precise ser mais assertivo nessa área. Qualquer que seja o vencedor da presidência da Casa, as comissões vão voltar. Não vão ter mais essas férias que tivemos em 2020. A partir do momento que voltar, vamos dar foco nisso”, afirmou o deputado David Soares.

    Os crimes dos hackers

    Art. 154-A do Código Penal (Lei Carolina Dieckmann) – O que diz: Considera crime “invadir dispositivo informático alheio” mediante violação indevida de mecanismo de segurança e com o fim de obter, adulterar ou destruir dados ou informações sem autorização. O projeto que resultou na lei ganhou este nome por ter como base um caso ocorrido com a atriz, que teve arquivos pessoais copiados de seu computador e divulgados na internet em 2012. Pena: detenção, de três meses a um ano, e multa.

    Art. 296 do Código Eleitoral – O que diz: considera crime eleitoral ações que “promovem desordem que prejudique os trabalhos eleitorais”. Pena: detenção de até dois meses e pagamento de multa.

    Art. 158 do Código Penal (Extorsão) – O que diz: É crime “constranger alguém, mediante violência ou grave ameaça”, a fazer ou tolerar algo com vistas à obtenção de vantagem. Pena: reclusão, de quatro a dez anos, e multa.

    Art. 288 do Código Penal (Associação criminosa) – O que diz: associação de três ou mais pessoas para cometer crimes. Pena: reclusão, de um a três anos.

    Lei 7.170/83 (Lei de Segurança Nacional) – O que diz: Define os crimes contra a segurança nacional, a ordem política e social do País. Um dos artigo cita “tentar impedir, com emprego de violência ou grave ameaça, o livre exercício de qualquer dos Poderes”. Pena: reclusão, de 2 a 6 anos.

    Confira  as últimas atualizações jurídicas sobre o impacto do Coronavírus no Brasil e no mundo/a></a