Com foco em segurança da informação, o Projeto Segurança no Elemento Humano (SEH) está abordando neste mês o tema vazamento de dados, um dos riscos mais recorrentes no ambiente digital. A iniciativa é promovida pelo Colégio de Gestores de TI e Comunicação (CGTIC) das Instituições Federais de Ensino Superior (IFES), vinculado à Associação Nacional dos Dirigentes das Instituições Federais de Ensino Superior (ANDIFES), e conta com o apoio de 24 universidades brasileiras, entre elas a UFMT (Universidade Federal de Mato Grosso).
Durante a semana, a campanha reforça a importância da criação de senhas fortes como uma das principais barreiras contra fraudes e invasões de contas pessoais e institucionais. A orientação é clara: proteger suas informações começa por uma senha bem elaborada.
Entre as recomendações estão: utilizar senhas com no mínimo 12 caracteres, misturando letras maiúsculas, minúsculas, números e símbolos; evitar dados previsíveis, como datas de aniversário ou nomes de familiares; não reutilizar senhas em diferentes serviços — uma prática comum, mas que amplia o risco em caso de vazamento; e considerar o uso de gerenciadores de senhas, que auxiliam na criação e armazenamento seguro de combinações robustas.
O projeto SEH tem como missão ampliar a consciência digital entre servidores, estudantes e a comunidade acadêmica em geral, estimulando hábitos que fortaleçam a proteção de dados pessoais e institucionais. Segundo os organizadores, a segurança da informação depende não apenas da tecnologia, mas também do comportamento das pessoas no uso cotidiano dos recursos digitais.
A campanha segue ao longo do mês com novos conteúdos educativos e orientações práticas voltadas à construção de um ambiente virtual mais seguro em todo o país.
Acaba de ser lançada uma nova versão do Sistema de Inteligência Territorial Estratégica da Macrologística Agropecuária Brasileira (SITE-MLog). Desenvolvida pela Embrapa Territorial (SP), ela traz dados detalhados sobre a logística agropecuária do País. Gratuita e acessível pelo Portal da Embrapa, a ferramenta oferece informações atualizadas sobre dez cadeias produtivas: algodão, bovinos, café, cana-de-açúcar, galináceos, laranja, madeira para papel e celulose, milho, soja e suínos. Capaz de gerar milhares de mapas e gráficos sobre a produção e a exportação dessas cadeias, o SITE-MLog agora inclui painéis interativos que permitem análises personalizadas sobre produção, exportação, armazenagem, processamento e demanda por insumos agrícolas.
A primeira versão do sistema foi criada em 2018, a pedido do Ministério da Agricultura e Pecuária (Mapa), para integrar dados que antes estavam dispersos em bancos de diferentes fontes. “A grande vantagem do SITE-MLog é a economia de tempo e a padronização das informações, que agora estão organizadas e acessíveis em uma única interface. Isso facilita análises rápidas e estratégias mais eficientes para o setor agropecuário”, afirma Gustavo Spadotti, chefe-geral da Embrapa Territorial.
Lançamento do SITM-MLog
O lançamento oficial da plataforma acontece hoje, dia 3 de dezembro, durante reunião da Câmara Temática de Infraestrutura e Logística do Agronegócio (CTLog) do Ministério da Agricultura e Pecuária (Mapa), na sede da Embrapa Territorial, em Campinas (SP). O evento faz parte das ações comemorativas dos 35 anos do centro de pesquisa, completados em 2024.
Dados de produção: séries históricas e concentrações regionais
Na nova versão, os dados de produção agropecuária estão disponíveis em uma série histórica que vai de 1990 a 2023. É possível visualizar no mapa ou em uma tabela qual o volume e valor obtido em cada microrregião do País. O mesmo painel apresenta um mapa com a concentração espacial da produção, organizando as localidades em quatro grupos, chamados de quartéis.
Um exemplo é o dado de concentração da produção de milho: apenas quatro microrregiões são responsáveis por 25% de toda a produção nacional. Na criação de bovinos, a concentração é um pouco menor; ainda assim, um quarto da produção está em apenas 21 das 557 microrregiões brasileiras.
O sistema também permite obter esse indicador no contexto de apenas uma unidade federativa ou uma das cinco grandes regiões. Por exemplo, a microrregião de Bauru não está no grupo das que respondem por 25% da produção nacional de bovinos; mas, quando se considera apenas o estado de São Paulo, figura entre as quatro que concentram um quarto do rebanho.
“Esse indicador de concentração ajuda a definir prioridades para políticas públicas e investimentos privados. Ele permite identificar quais áreas merecem atenção especial, seja para fomentar a produção ou melhorar a infraestrutura existente”, explica o analista da Embrapa André Farias. “Por exemplo, alguém pode fazer uma simples seleção e obter as regiões que concentram 25%, 50% e 75% da produção de soja no Brasil. A partir desses cenários, pode-se estabelecer uma estratégia diferenciada de investimento para a cultura, com redução de tempo e de recursos empregados”, detalha Farias.
Exportação histórica de soja no Porto de Paranaguá. (Foto: Site Logistica/Ivan Bueno Porto Paranagua)
Exportação: monitoramento de rotas e subprodutos
Na área dedicada à exportação, o usuário encontra o volume e o valor da exportação agropecuária registrado em cada microrregião do País, para os dez produtos que integram o SITE-MLog, entre 1997 e 2023. Também estão disponíveis dados por subproduto. Por exemplo, a microrregião do sudoeste de Goiás colocou 10 milhões de toneladas de soja no mercado internacional, no ano de 2023, o que gerou 5,3 bilhões de dólares. Desse volume, 12% foram exportados na forma de farelo e 1,8% como óleo de soja. O sistema ainda mostra qual o volume e valor exportado por porto ou terminal de escoamento, bem como os países de destino. O Porto de Santos é ponto de partida da maior parte das cargas para oito das dez cadeias produtivas. Galináceos e suínos são exceção e têm grande parcela dos embarques nos portos da Região Sul, onde também está concentrada a produção.
Bacias logísticas: um olhar sobre o transporte agropecuário
Com os dados de produção e exportação do SITE-MLog, a Embrapa Territorial analisou por qual porto cada microrregião brasileira exportadora embarca grãos (soja e milho) para o mercado internacional. A partir dessa informação, delimitou oito bacias logísticas, áreas do território nacional que preferencialmente enviam cargas para o exterior pelo mesmo terminal marítimo. Assim, é possível visualizar, facilmente, no mapa, que até mesmo municípios no extremo oeste de Mato Grosso, quase na fronteira com a Bolívia, exportam preferencialmente pelo porto de Santos. Já para o extremo norte do estado, a rota para os portos do Pará e Amapá mostrou-se mais atrativa.
O conceito das bacias logísticas foi desenvolvido na primeira versão do SITE-MLog. A nova plataforma traz a configuração atualizada com dados de 2023. Para o chefe-geral do centro de pesquisa, o conceito e a delimitação das bacias logísticas estão entre as principais contribuições da ferramenta. Spadotti destaca que essas análises são fundamentais para planejar melhorias na infraestrutura logística. “A partir da configuração dessas bacias logísticas, identificamos os principais gargalos no escoamento de grãos para a exportação e pudemos propor a priorização de obras para solucioná-los”, conta.
Armazenagem e processamento: nova dimensão no mapeamento logístico
Uma das principais inovações da nova versão do SITE-MLog é a localização dos estabelecimentos nos quais parte da produção é estocada ou processada. Os mapas identificam armazéns, usinas de açúcar e etanol, frigoríficos e outros estabelecimentos que processam carnes, além de beneficiadoras de algodão, milho e soja. A filtragem de informações no painel permite saber que a maior parte dos armazéns do Nordeste é do tipo convencional, mas a capacidade instalada está concentrada nos de categoria graneleiro e nas baterias de silos. A microrregião de Barreiras (BA) tem a maior quantidade de armazéns: são 449 unidades. Neles, é possível estocar até 5,2 milhões de toneladas de grãos. O sistema apresenta o nome, tipo, endereço e capacidade instalada de cada um deles.
Navegando pelos painéis sobre as estruturas de processamento, o usuário descobre que há 22 usinas produtoras de etanol de milho em operação no País, além de 11 projetadas e 9 em processo de autorização para construção. Diferentemente das que processam apenas cana-de-açúcar, elas estão concentradas na Região Centro-Oeste.
A analista da Embrapa Jaudete Daltio conta que a armazenagem já estava presente nos estudos logísticos da primeira versão do SITE-MLog e, agora, esses dados são apresentados também na forma de painéis dinâmicos. O objetivo é ampliar o entendimento sobre os caminhos dos produtos até o destino. “Mostramos o que uma localidade produziu e para onde está exportando, mas e o meio do caminho? O tema era, de fato, muito relevante”, declara.
Farias avalia que regiões com mais estruturas de estocagem e processamento oferecem aos agricultores e pecuaristas melhores condições de negociar sua produção. “Ter uma condição adequada de armazenagem permite que os produtores tenham condição de escolher o período favorável à comercialização. Da mesma forma, as unidades de beneficiamento representam uma possibilidade de ganho e de agregação de valor aos produtos. Regiões que não têm essas estruturas ficam mais condicionadas a uma única via e isso pode trazer vulnerabilidade. Por isso, nessa segunda versão da plataforma, representamos essa diversidade e complexidade da logística da agropecuária, que não é apenas produção, nem apenas levar ao porto”, explica.
Demanda por nutrientes agrícolas: um estudo inédito
A eficiência da logística agropecuária também é importante para o suprimento de insumos no campo, em especial os nutrientes agrícolas. Pela primeira vez, o SITE-MLog apresenta um mapa interativo com a quantidade demandada de calcário, gesso e nitrogênio, fósforo e potássio (NPK) de sete culturas agrícolas: algodão, café, cana-de-açúcar, eucalipto, laranja, milho e soja.
O analista da Embrapa Rafael Mingoti conta que as estimativas de demanda foram feitas considerando não só o volume de produção de cada microrregião, mas também a taxa de exportação de nutrientes, com base em dados retirados de artigos científicos. “As estimativas foram feitas com o método científico, baseado em indicadores de pesquisa, mostrando a quantidade de nutrientes que se deve repor no solo após o cultivo. Esse levantamento feito para tantas culturas e para o Brasil todo é inédito”, destaca. O Sistema apresenta também mapas indicando onde há disponibilidade de nutrientes no território nacional para atender a demanda.
O SITE-MLog conta ainda com uma área de estudos logísticos, com publicações técnicas e científicas, e análises feitas pela Embrapa Territorial a partir da ferramenta, desde 2018.
Transformando dados brutos em mapas interativos
Desde a primeira versão, a construção do SITE-MLog envolve muito mais do que coletar informações e disponibilizá-las em uma única plataforma. O tratamento dos dados brutos exige análises cuidadosas e discussões de equipe para padronizar unidades de medida, agregar categorias e fazer adaptações. A série histórica do painel de produção começa em 1990 e a de exportação, em 1997. Nesse longo período, houve alterações de metodologia na obtenção dos dados pelos institutos de pesquisa, países foram desmembrados ou unificados, entre outras mudanças. Tudo isso precisa ser tratado para que seja possível estabelecer comparações.
A apresentação dos dados sobre exportação já existia na primeira versão, mas a maneira como o Ministério do Desenvolvimento, Indústria, Comércio e Serviços (MDIC) os disponibiliza mudou. A forma como os dados são disponibilizados mudou ao longo do tempo, o que trouxe um desafio para a equipe. “Isso trouxe um complicador: como manter as possibilidades de análises que tínhamos com dados que agora são diferentes”, conta Daltio.
Outra mudança importante está na forma de apresentar o destino das exportações. A primeira versão considerava apenas os portos, que eram 15. Agora, passaram a ser contempladas todas as unidades em que a Receita Federal registra saída de produtos para o mercado internacional, o que inclui municípios fronteiriços e outros pontos de escoamento. A analista da Embrapa detalha: “Todo esse esforço é um trabalho de formiguinha. Quando você pega o volume dos dados, os registros puros de exportação, você só tem uma planilha. O nosso papel é qualificar esses números e espacializar em mapas, para apresentar uma ferramenta que permita ao usuário transformá-los em informação que apoie sua tomada de decisão”.
O Tribunal Regional Eleitoral do Rio de Janeiro (TRE-RJ) pretende validar, nas eleições de outubro, mais de 2,4 milhões de registros biométricos de eleitores recebidos do Departamento de Trânsito do estado (Detran-RJ). Um acordo de cooperação foi firmado entre os dois órgãos.
A inclusão das informações biométricas importadas do Detran-RJ no cadastro eleitoral poderá representar aumento de até 27,61% do eleitorado fluminense com biometria. Com a parceria, os eleitores que validarem suas digitais ficarão dispensados de comparecer ao cartório eleitoral para coletar os dados.
O TRE-RJ já registrou a biometria de 8,818 milhões de eleitores, o que corresponde a 67,66% do eleitorado total do estado, de 13,33 milhões. Atualmente, 4,215 milhões de pessoas não têm as digitais registradas.
Para o presidente do TRE-RJ, desembargador Henrique Carlos Figueira, idealizador da campanha “VemPraBiometria”, a incorporação dos dados biométricos do Detran-RJ reforça o cuidado da Justiça Eleitoral fluminense com a segurança do processo eleitoral.
“Com a validação desses dados, o TRE-RJ dará um grande salto na proporção do eleitorado com biometria e poderá superar a casa dos 80%. A verificação das digitais afasta a possibilidade de um eleitor se passar por outro na hora de votar e aumenta a segurança de todos os atores envolvidos no processo”, explicou Figueira.
A iniciativa faz parte de projeto do Tribunal Superior Eleitoral (TSE) para Importação de Biometrias de Órgãos Externos (BioEx), que prevê o aproveitamento de dados biométricos de eleitores disponíveis nas bases de órgãos públicos. O compartilhamento de dados está previsto em resolução do TSE e na Lei Geral de Proteção de Dados (LGPD)
Funcionamento
No domingo, 6 de outubro, data da eleição para prefeitos e vereadores, mesários consultarão os cadernos de votação, onde constarão junto aos dados para identificação dos eleitores o aviso “Biometria fornecida por órgão conveniado à Justiça Eleitoral”. A habilitação dessas pessoas ocorrerá de forma idêntica àquela que é feita com a biometria coletada pela Justiça Eleitoral. O procedimento poderá ser repetido até quatro vezes, nos casos de biometria não reconhecida.
Todos os 92 municípios fluminenses terão identificação híbrida no pleito municipal – eleitores poderão votar após a identificação por meio do documento oficial com foto e das digitais, ou apenas com o documento.
Um erro no gerenciador de senhas do Chrome causou um enorme transtorno para milhões de usuários do navegador. Segundo a Google, um bug fez com que as senhas salvas simplesmente desaparecessem para cerca de 15 milhões de pessoas que utilizavam a versão M127 do Chrome em computadores Windows. O problema teve início na segunda-feira (24/07) e só foi totalmente resolvido quase 18 horas depois.
A gigante da tecnologia atribuiu o ocorrido a uma “mudança de comportamento do produto sem proteção de recurso adequada”. A falha deixou os usuários impossibilitados de acessar ou salvar novas senhas, gerando uma onda de reclamações.
Apesar da vasta base de usuários do Chrome, estimada em mais de 3 bilhões de pessoas, a Google afirma que apenas 25% deles foram afetados pela mudança de configuração. No entanto, dentro desse grupo, cerca de 2% enfrentaram problemas com o gerenciador de senhas.
Inicialmente, a empresa sugeriu uma solução alternativa envolvendo o uso de um comando na linha de comando, mas a medida mostrou-se complexa para a maioria dos usuários. Diante disso, a Google rapidamente desenvolveu uma correção definitiva, que exigiu apenas um reinício do navegador para restaurar a funcionalidade do gerenciador de senhas.
A empresa pediu desculpas pelo inconveniente causado e orientou aqueles que ainda enfrentavam problemas a entrar em contato com o suporte do Google Workspace.
O incidente serviu como um alerta sobre os riscos de depender exclusivamente do gerenciador de senhas do navegador. Especialistas recomendam fazer backups regulares das senhas e considerar o uso de ferramentas especializadas para uma proteção mais robusta.
A Google prometeu intensificar os testes e monitoramentos para evitar situações semelhantes no futuro.
Para os usuários, as recomendações são: realizar backups com frequência, utilizar múltiplas ferramentas de gerenciamento de senhas e manter-se atualizado sobre mudanças de software e melhores práticas de segurança digital.
Em uma reviravolta surpreendente, o Google anunciou nesta segunda-feira que abandonará seus planos de eliminar os temidos cookies de rastreamento do Chrome. A decisão contraria expectativas e gera preocupação entre os usuários sobre a privacidade online.
A gigante da tecnologia havia prometido há quatro anos acabar com esses rastreadores digitais, que permitem a coleta de dados comportamentais para fins publicitários. No entanto, enfrenta dificuldades em encontrar uma alternativa que equilibre os interesses da empresa com as demandas dos reguladores e do mercado publicitário.
Em vez de bloquear os cookies, o Google propõe um novo sistema que oferece aos usuários a escolha entre diferentes níveis de privacidade. A opção inclui a manutenção dos cookies, o uso da API Topics (que cria grupos de interesses genéricos) ou a navegação privada. No entanto, detalhes sobre como esse sistema funcionará ainda são escassos.
A decisão da empresa gerou críticas de organizações de defesa do consumidor, como a Electronic Frontier Foundation (EFF), que acusou o Google de priorizar lucros em detrimento da privacidade. A EFF lembra que Safari e Firefox já bloquearam cookies de terceiros por padrão desde 2020.
Os reguladores também expressaram preocupação. A Autoridade de Concorrência e Mercados do Reino Unido (CMA) adiou a publicação de um relatório sobre o assunto e afirmou que analisará cuidadosamente a nova proposta do Google. O Comissário de Informação do Reino Unido também manifestou desapontamento com a decisão.
Por outro lado, a indústria publicitária comemorou a notícia. A Network Advertising Initiative (NAI), uma associação de empresas do setor, defendeu a manutenção dos cookies como essencial para a competição e a publicidade online.
Com essa reviravolta, a batalha pela privacidade na internet ganha um novo capítulo. Usuários do Chrome, que representam cerca de 3 bilhões de pessoas, terão seus dados ainda mais expostos, a menos que optem ativamente por medidas de proteção mais rígidas.
Não precisa se preocupar se suas conversas secretas com o ChatGPT vazaram no recente ataque aos sistemas da OpenAI. O hack em si, embora preocupante, parece ter sido superficial, mas serve como um lembrete de que as empresas de IA se tornaram, em pouco tempo, alvos tentadores para hackers.
O jornal The New York Times relatou o ataque com mais detalhes, após o ex-funcionário da OpenAI, Leopold Aschenbrenner, ter dado a entender em um podcast recentemente. Ele o chamou de “grande incidente de segurança”, mas fontes não identificadas da empresa disseram ao Times que o hacker só conseguiu acessar um fórum de discussão de funcionários. (O repórter tentou contatar a OpenAI para confirmação e comentário.)
Nenhuma violação de segurança deve ser tratada como trivial, e espionar conversas internas sobre desenvolvimento de IA certamente tem valor. Mas está longe de ser um hacker obtendo acesso a sistemas internos, modelos em progresso, roteiros secretos e assim por diante.
No entanto, isso deveria nos assustar de qualquer maneira, e não necessariamente por causa da ameaça da China ou de outros países nos superando na corrida armamentista da IA. O simples fato é que essas empresas de IA se tornaram guardiãs de uma enorme quantidade de dados valiosos.
O que os hackers buscam
Vamos falar sobre três tipos de dados que a OpenAI e, em menor medida, outras empresas de IA criaram ou têm acesso: dados de treinamento de alta qualidade, interações em massa com usuários e dados de clientes.
É incerto quais dados de treinamento eles possuem exatamente, porque as empresas são extremamente sigilosas sobre seus tesouros. Mas é um erro pensar que eles são apenas grandes pilhas de dados da web coletados automaticamente. Sim, eles usam coletores da web ou conjuntos de dados como o Pile, mas é uma tarefa gigantesca moldar esses dados brutos em algo que possa ser usado para treinar um modelo como o GPT-4. Um grande número de horas de trabalho humano é necessário para fazer isso – só pode ser parcialmente automatizado.
Alguns engenheiros de aprendizado de máquina especulam que, de todos os fatores que influenciam a criação de um modelo de linguagem grande (ou talvez qualquer sistema baseado em transformadores), o mais importante é a qualidade do conjunto de dados. É por isso que um modelo treinado no Twitter e no Reddit nunca será tão eloquente quanto um treinado em todas as obras publicadas do século passado. (E provavelmente por que a OpenAI supostamente usou fontes legalmente questionáveis, como livros protegidos por direitos autorais, em seus dados de treinamento, uma prática que eles afirmam ter abandonado.)
Portanto, os conjuntos de dados de treinamento que a OpenAI construiu são de enorme valor para os concorrentes, desde outras empresas a estados adversários e reguladores aqui nos Estados Unidos. As autoridades não gostariam de saber exatamente quais dados estão sendo usados e se a OpenAI tem sido honesta sobre isso?
Mas talvez ainda mais valiosa seja a enorme quantidade de dados de usuários da OpenAI – provavelmente bilhões de conversas com o ChatGPT sobre centenas de milhares de tópicos. Assim como os dados de pesquisa já foram a chave para entender a mente coletiva da web, o ChatGPT está na cola da pulsação de uma população que pode não ser tão ampla quanto o universo de usuários do Google, mas fornece muito mais profundidade. (Caso você não saiba, a menos que desative a opção, suas conversas estão sendo usadas para dados de treinamento.)
Desde compras até dados pessoais
No caso do Google, um aumento nas pesquisas por “ar-condicionados” indica que o mercado está esquentando um pouco. Mas esses usuários não conversam sobre o que querem, quanto estão dispostos a gastar, como é a casa deles, fabricantes que querem evitar e assim por diante. Você sabe que isso é valioso porque o próprio Google está tentando converter seus usuários para fornecer essas mesmas informações, substituindo as pesquisas por interações com IA!
Imagine quantas conversas as pessoas tiveram com o ChatGPT e quão útil essa informação é, não apenas para desenvolvedores de IAs, mas para equipes de marketing, consultores, analistas… é uma mina de ouro.
A última categoria de dados talvez seja a de maior valor no mercado aberto: como os clientes estão realmente usando a IA e os dados que eles próprios forneceram aos modelos.
Centenas de grandes empresas e incontáveis empresas menores usam ferramentas como as APIs da OpenAI e da Anthropic para uma variedade igualmente grande de tarefas. E para que um modelo de linguagem seja útil para elas, geralmente ele precisa ser ajustado ou ter acesso a seus próprios bancos de dados internos.
Isso pode ser algo prosaico como planilhas de orçamento antigas, registros de pessoas (para torná-las mais fáceis de pesquisar, por exemplo) ou tão valioso quanto.
A Meta, dona do Facebook e Instagram, planeja utilizar publicações dos usuários para treinar seus modelos de inteligência artificial (IA). A iniciativa, porém, enfrenta entraves legais na Europa, onde a companhia precisa lidar com regras mais rígidas de proteção de dados.
Inicialmente programado para começar hoje, o treinamento da IA foi adiado após a Comissão Irlandesa de Proteção de Dados (DPC) intervir com 11 ações judiciais. Stefano Fratta, diretor global de engajamento de políticas de privacidade da Meta, classificou a decisão como “desapontadora”.
A empresa argumenta que sua abordagem é transparente e oferece mais controle aos usuários do que a adotada por concorrentes como Google e OpenAI, que já treinam seus modelos com dados europeus. No entanto, o grupo de direitos digitais Noyb contesta essa afirmação, alegando que a Meta “ignora o direito fundamental à proteção de dados e privacidade dos usuários europeus”.
Para usuários da União Europeia e do Reino Unido, amparados por leis de proteção de dados mais rígidas, haverá a possibilidade de se oporem ao uso de seus dados. A Meta notificará os usuários novamente antes de implementar as mudanças e disponibilizará um formulário para registro de objeção. O aceite do pedido, no entanto, não é garantido.
Já para usuários fora desses países, não há opção de opt-out. O adiamento também afetou o lançamento do Meta AI na Europa. “Sem incluir informações locais, só poderíamos oferecer às pessoas [na Europa] uma experiência de segunda categoria”, explicou Fratta. “Isso significa que não podemos lançar o Meta AI na Europa no momento”.
A Meta afirma que continuará trabalhando com a DPC para que os usuários europeus tenham acesso ao mesmo nível de inovação em IA que o resto do mundo.
A iniciativa, que já enfrenta entraves legais na Europa, também levanta questionamentos no Brasil, onde a Lei Geral de Proteção de Dados Pessoais (LGPD) entrou em vigor em 2020.
Pontos a serem ponderados no Brasil:
1. Adequação à LGPD:
A LGPD garante aos brasileiros o direito à transparência sobre como seus dados são coletados e utilizados. A Meta precisará detalhar claramente como as publicações dos usuários serão utilizadas para treinar a IA, demonstrando que a iniciativa está em conformidade com os princípios da LGPD, como a finalidade específica, adequação e necessidade, além da segurança e não discriminação.
A empresa também deve obter o consentimento livre e expresso dos usuários antes de utilizar seus dados para treinar a IA. Esse consentimento deve ser claro, específico e informado, permitindo que os usuários compreendam as implicações do compartilhamento de seus dados.
2. Impacto na privacidade dos usuários:
A utilização de dados pessoais para treinar a IA levanta preocupações sobre a privacidade dos usuários. É importante que a Meta implemente medidas robustas para proteger os dados dos usuários, como a anonimização e a pseudonimização, e que limite a coleta e o uso de dados ao mínimo necessário para o treinamento da IA.
A empresa também deve ser transparente sobre os algoritmos utilizados para treinar a IA e como eles podem afetar os resultados. É fundamental que esses algoritmos sejam justos, imparciais e não discriminatórios, evitando vieses que possam prejudicar determinados grupos de usuários.
3. Participação da sociedade civil:
É fundamental que a sociedade civil brasileira esteja envolvida na discussão sobre o uso de dados de usuários para treinar a IA. A Meta deve realizar consultas públicas e debates com especialistas e representantes da sociedade para garantir que suas práticas estejam alinhadas com os valores e expectativas da população brasileira.
O Congresso Nacional e outras entidades relevantes também devem debater a questão e propor medidas para garantir a proteção dos dados dos usuários e a promoção da inovação responsável em IA.
4. Oportunidades para o Brasil:
O Brasil tem um grande potencial para se tornar um polo de desenvolvimento de IA. A Meta, com sua expertise em dados e tecnologia, pode contribuir para o desenvolvimento da IA no país, desde que suas práticas estejam em conformidade com a LGPD e com os princípios éticos da IA.
A empresa pode colaborar com universidades, centros de pesquisa e empresas brasileiras para desenvolver soluções inovadoras em IA que atendam às necessidades do país.
5. Ações dos usuários:
Os usuários brasileiros devem se informar sobre como seus dados estão sendo utilizados pelas plataformas online e tomar medidas para proteger sua privacidade.
É importante ler atentamente os termos de uso e políticas de privacidade das plataformas e utilizar as ferramentas disponíveis para controlar o compartilhamento de dados.
Os usuários também podem optar por não compartilhar publicações que considerem sensíveis ou privadas.
A utilização de dados de usuários para treinar a IA é um tema complexo que levanta questões importantes sobre privacidade, ética e inovação. No Brasil, a LGPD oferece um marco legal para garantir a proteção dos dados dos usuários, mas é fundamental que a sociedade civil, o governo e as empresas trabalhem em conjunto para garantir que a IA seja desenvolvida e utilizada de forma responsável e ética.
A Sonos, fabricante de aparelhos de som de alta fidelidade, silenciosamente removeu de seu contrato de usuário americano a garantia de que não venderia dados pessoais dos clientes. A mudança passou despercebida até que foram pegos no pulo por usuários atentos à alterações.
A promessa, presente em todas as versões anteriores do contrato, desapareceu na revisão de junho de 2024. A alteração foi identificada primeiro em um fórum do Reddit dedicado a produtos Sonos e gerou reações negativas imediatas.
A promessa da Sonos
A frase original dizia: “A Sonos não vende e não venderá informações pessoais de seus clientes”. Curiosamente, essa garantia ainda está presente nos contratos de usuário de outros países.
Ao fazer essa mudança, a Sonos parece estar alimentando o descontentamento dos usuários, que já vinham de uma reação negativa ao recente redesign do aplicativo controlador para iOS. A nova versão do app desagradou os usuários ao remover diversas funcionalidades presentes na versão anterior, como a possibilidade de embaralhar ou editar a lista de músicas durante a reprodução.
A realidade
Imagem: Sonos
Não há como optar por fora do novo contrato da Sonos sem devolver os produtos comprados. A situação lembra o caso recente da Adobe, que enfrentou problemas de relações públicas devido a uma alteração em seus termos de serviço para os aplicativos Creative Cloud.
Na mudança da Adobe, a empresa aparentemente se concedeu direitos perpétuos e globais para usar o conteúdo criado pelos usuários e armazenado na Creative Cloud para qualquer finalidade, incluindo potencialmente o treinamento de sua inteligência artificial. Desde então, a Adobe precisou emitir duas clarificações adicionais para corrigir a formulação confusa da atualização original.
A Adobe também garantiu aos usuários que não utilizaria o conteúdo criado por eles para treinar sua ferramenta de inteligência artificial Firefly e nem reivindicaria propriedade de nenhuma imagem ou som criado pelo software. No entanto, a empresa ainda não deixou claro se os termos lhe dão o direito de licenciar o conteúdo do usuário para outras entidades.
A Microsoft cancelou o lançamento generalizado do Recall, a ferramenta controversa para PCs Copilot+ que tirava instantâneos regulares da máquina para criar um registro de tudo o que os usuários faziam nela. Por enquanto, o Recall estará disponível apenas para membros do Windows Insider.
O Recall foi anunciado em 20 de maio, quando a Microsoft o promoveu como uma ferramenta útil para ajudar os usuários a se lembrarem do nome daquele ótimo site que visitaram na semana passada, mas não salvaram nos favoritos, ou para encontrar aquele e-mail que enviaram para o Cenário com uma dica valiosa. O Recall usa IA para decifrar perguntas que, em teoria, deveriam encontrar aquele site ou e-mail – ou qualquer outra coisa que os usuários fizeram em seus PCs e desejam recuperar.
Essa ideia não foi recebida com entusiasmo. Em vez disso, rapidamente gerou controvérsia depois que um FAQ foi descoberto, no qual a Microsoft admitia que a ferramenta também poderia gravar senhas ou dados pessoais – como números de contas bancárias. A perspectiva de que qualquer pessoa capaz de fazer login em um PC com o Recall em execução pudesse acessar esses dados tem implicações óbvias de privacidade.
A Microsoft foi afogada em críticas
Créditos: BBC
O Recall foi anunciado no mesmo dia que o PC Copilot+ – termo da Microsoft para uma máquina equipada com uma NPU de 40 TOPS ajustada para lidar com aplicativos de IA – e sugerido como uma demonstração do poder dessas máquinas.
No entanto, os programadores rapidamente descobriram que o Recall poderia rodar em hardwares mais modestos, o que significa que mais PCs poderiam estar em risco assim que a ferramenta fosse amplamente lançada.
Os problemas da Microsoft só aumentaram quando se descobriu que a ferramenta estava ativada por padrão, e desabilitá-la exigia uma jornada profunda nas Configurações do Windows.
Uma onda de críticas se seguiu. Analistas sugeriram que a Microsoft havia cometido um grande erro. O autor de ficção científica Charles Stross – que ocasionalmente menciona o The Register em seu trabalho – opinou que o Recall é uma delícia para advogados, pois o fato de registrar tudo significa que cada ação realizada com um PC estaria disponível para ser descoberta durante a preparação de um litígio.
A teimosia de um gigante
Créditos: Microsoft
A Microsoft apoiou resolutamente o Recall por um bom tempo, mas a gigante do software finalmente cedeu e anunciou que a ferramenta seria opt-in (requereria ativação manual) em vez de ativada por padrão, e também introduziu precauções de segurança extras – como produzir resultados do Recall somente após autenticação e nunca descriptografar dados armazenados pela ferramenta até depois de uma consulta.
Essas decisões não acabaram com as críticas ao Recall, já que a falta de atenção da Microsoft aos problemas de privacidade não foi vista como um bom reflexo de sua cultura.
Na quinta-feira, a gigante do software ferida deu outro passo para trás: uma atualização do anúncio da reversão do Recall para opt-in trouxe a notícia de que a ferramenta não seria entregue a todos os usuários de PCs Copilot+ a partir de 18 de junho.
Em vez disso, o Recall será entregue aos membros do Programa Windows Insider “nas próximas semanas”.
Uma vez que esses aficionados dedicados do Windows tenham tido sua experiência com o Recall e oferecido feedback, uma versão de teste para todos os PCs Copilot+ estará “chegando em breve”, de acordo com o vice-presidente corporativo da Microsoft para dispositivos Windows+, Pavan Davuluri.
Adiar a estreia do Recall é indesejável para a Microsoft depois que ela decidiu seguir sozinha ao cunhar seu próprio termo – PC Copilot+ – em um momento em que seus principais parceiros de silício, Intel e AMD, estavam interessados em “PC de IA”.
Os primeiros PCs Copilot+ a serem anunciados, no entanto, foram equipados com processadores Qualcomm – um movimento importante para a empresa de design de chips que domina o mercado de dispositivos móveis, mas tem lutado para entrar no mercado de PCs.
Nas semanas desde que o Recall causou tanta consternação, ele e agora os PCs com processadores Qualcomm se tornaram um tópico de discussão muito mais frequente do que os méritos dessas novas máquinas.
E agora os melhores processadores da Qualcomm não receberão imediatamente o aplicativo que a Microsoft usa para exibi-los da melhor maneira.
Pode levar meses até que isso aconteça. Entre o pequeno tamanho da comunidade do Windows Insider em relação a toda a base de usuários do Windows e o fato de o Recall precisar de um PC Copilot+, poucas pessoas poderão colocar a ferramenta à prova nas próximas semanas.
Considerações finais
Créditos: Divulgação / Microsoft
A Microsoft cancelou o lançamento geral do Recall, a ferramenta controversa para PCs Copilot+ que tirava instantâneos regulares da máquina para criar um registro de tudo o que os usuários faziam nela. Em vez disso, o Recall estará disponível apenas para membros do Windows Insider por enquanto. Essa decisão foi tomada após a ferramenta gerar controvérsia devido a preocupações com privacidade. A Microsoft ainda não definiu uma data para o lançamento geral do Recall.
O Google, gigante da tecnologia, está no centro de uma das discussões mais recentes: a efetividade da Caixa de Areia de Privacidade (Privacy Sandbox) como alternativa aos cookies de rastreamento de terceiros. O mundo online está em constante transformação, e com ela, surgem debates acalorados sobre a privacidade do usuário.
O que é essa caixa de areia?
Introduzida em 2023, a Caixa de Areia de Privacidade foi proposta pelo Google como uma solução para a crescente preocupação com o rastreamento online. Os cookies de terceiros, utilizados por muitos sites para acompanhar usuários na internet para fins de publicidade direcionada, há anos geram questionamentos sobre a privacidade dos dados. A proposta do Google envolvia a substituição desses cookies por uma API (interface de programação de aplicativos) que permitiria aos sites entregar anúncios direcionados sem rastrear diretamente os usuários.
Privacidade de cabeça para baixo?
Créditos: SurfShark
A principal acusação da organização defensora da privacidade noyb reside na forma como o Google apresenta a opção da Caixa de Areia de Privacidade aos usuários. Ao abrir o Chrome e se deparar com um pop-up que pede para “ativar o recurso de privacidade de anúncios”, a interpretação natural seria que essa ação limitaria o rastreamento. No entanto, a noyb argumenta que não é o caso. Segundo a organização, habilitar esse recurso na verdade ativa o rastreamento de primeira parte pelo próprio Google.
Consentimento informado: Um ponto crucial
O Regulamento Geral de Proteção de Dados (GDPR), lei da União Europeia, exige o consentimento informado dos usuários para a coleta de dados. A noyb argumenta que a fraseologia utilizada pelo Google no pop-up (“ativar o recurso de privacidade de anúncios”) é enganosa e não informa adequadamente os usuários de que estão consentindo em serem rastreados pelo Google. Max Schrems, da noyb, afirma que isso é essencialmente enganar os usuários para que consintam no rastreamento de anúncios.
Defesa do Google e o caminho a seguir
Foto: O Googleplex
O Google argumenta que clicar em “ativar” constitui consentimento informado sob o GDPR. A empresa ainda não se pronunciou sobre a reclamação específica protocolada na Áustria.
A iniciativa da Caixa de Areia de Privacidade já enfrentou outros desafios. O órgão regulador da concorrência do Reino Unido expressou preocupação com seu impacto na concorrência, e o Google adiou a remoção de cookies de terceiros do Chrome para o início de 2025.
A privacidade é uma miragem?
Créditos: NordPass
A reclamação da noyb levanta questionamentos sobre a transparência da abordagem do Google em relação à privacidade do usuário. Seja uma tentativa deliberada de enganar os usuários ou simplesmente um caso de comunicação pouco clara, isso ainda precisa ser elucidado. À medida que órgãos regulatórios em todo o mundo examinam as práticas de coleta de dados, o Google precisará abordar essas preocupações para garantir que sua Caixa de Areia de Privacidade cumpra com o que promete.
Outras considerações
A Caixa de Areia de Privacidade ainda está em desenvolvimento e pode sofrer alterações significativas antes de sua implementação completa.
A efetividade da Caixa de Areia de Privacidade em proteger a privacidade do usuário dependerá de sua implementação e da maneira como os sites a utilizam.
A noyb e outras organizações defensoras da privacidade provavelmente continuarão a monitorar de perto a Caixa de Areia de Privacidade e a levantar preocupações se necessário.
Impacto potencial
A Caixa de Areia de Privacidade pode ter um impacto significativo na maneira como os anúncios são direcionados online.
A iniciativa pode levar a uma maior transparência e controle por parte dos usuários sobre seus dados.
A Caixa de Areia de Privacidade pode ser desafiada por autoridades regulatórias e por organizações defensoras da privacidade.
O futuro da Privacy Sandbox é incerto, mas a discussão sobre a privacidade do usuário na era digital continuará.
