É correto afirmar que a maioria das pessoas ainda não possui um conceito assertivo a respeito do tema “Direito Digital”. Mas, no mundo jurídico, este já é considerado como uma ciência que aborda leis e normas criadas tanto para o mundo digital como as mais antigas, que a ele se aplicam também.

Apesar de estabelecermos a virtualidade como peça fundamental para coleta de dados no mundo automatizado, são definidos “institutos” e “elementos” que suportam a materialidade para o direito digital, que possui a base na coleta de provas deixadas pelos “rastros lógicos”, executados pelos equipamentos digitais, que ficam gravados por tempo indeterminado nas redes, componentes e caminhos trilhados pelos programas executores de tarefas tabuladas e seus respectivos criadores.

Essas “provas materiais” são fundamentais para o enquadramento na tipicidade do ato e/ou crime, baseadas nos Códigos Civil e Penal Brasileiros, além de leis específicas já existentes, a exemplo da Lei nº 12.965, de 2014  Marco Civil da Internet  e da Lei Geral de Proteção de Dados Pessoais (LGPD) (Lei nº 13.709 de 2018).

Com efeito, percebe-se que o Direito não considera o “mundo digital” como um mundo distinto, mas sim uma realidade que não se ignora ou diverge do “mundo real”, complementando-o.

A visão deve compreender, no direito digital, a privacidade do cidadão e das empresas, liberdade de expressão, comércio eletrônico entre partes, segurança da informação, segurança cibernética, responsabilidade civil na internet, telecomunicações privadas e seguras e outros temas concernentes.

Cabe ressaltar que em nosso país ainda não existem varas específicas que avaliem e julguem as causas referentes ao tema, mas com o apoio de peritos especializados, a Justiça comum tem se posicionado e decidido inúmeros processos.

A tecnologia avança a passos largos e, com isso, o risco de furto de informações, invasões lógicas e “guerras digitais” entre países, aumentam a cada dia, fazendo com que as instituições jurídicas se adaptem conforme os novos dilemas legais que vão surgindo frente a este avanço.

As lides acabam sendo resolvidas, quando pendentes novas leis específicas, mediante o arcabouço legal já estabelecido.

Talvez quem não esteja envolvido ou a par do funcionamento do “mundo digital”, não possua a dimensão de quanto isso pode afetar a vida ou seu dia a dia, mas pode-se afirmar que existem diversas “armas” e “equipes” nos governos, destinadas à proteção e eventual ataque de criminosos cibernéticos.

Igualmente, no Direito Digital, é inclusa e vista a IA (inteligência artificial), que pode representar uma mudança profunda na história da vida de nosso planeta e de todo ser humano, remetendo-nos à novas discussões filosóficas e reais.

A IA é considerada como um conjunto de tecnologias que permite que as máquinas executem tarefas que normalmente requerem inteligência humana, tais como reconhecimento de voz, digitalização de linguagem natural, visão computacional e aprendizado de máquina. Possui a capacidade de processar grandes quantidades de dados em tempo real e tem o potencial de revolucionar vários setores, desde a saúde até a indústria e comércio.

Deve-se atentar que a IA apresenta desafios significativos em relação à segurança da informação e cibersegurança, pois os sistemas de IA são vulneráveis a ataques cibernéticos, como malware, vírus diversos e ataques de negação de serviço (DDoS), que podem comprometer a segurança dos dados e a privacidade dos usuários.

Para garantir a segurança dos sistemas de IA existentes nas empresas, ou mesmo em casa, é importante adotar uma abordagem integrada de segurança da informação, que inclua medidas como:

 Proteção de dados: Todas as empresas devem implementar medidas de segurança para proteger os dados utilizados pelos sistemas de IA, incluindo criptografia de dados, controle de acesso e monitoramento contínuo;

 Autenticação e autorização: A autenticação e a autorização são fundamentais, em qualquer instalação de TI, para garantir que apenas usuários autorizados tenham acesso aos sistemas de IA e aos dados associados. É importante utilizar sistemas de autenticação forte, como autenticação de múltiplos fatores (MFA), para garantir a segurança dos dados;

 Monitoramento contínuo: Os sistemas de IA, assim como os demais sistemas de tecnologia, devem ser monitorados continuamente e se possível em real time, para identificar e responder rapidamente a possíveis ameaças. Isso inclui a detecção de atividades suspeitas, como tentativas de invasão e comportamentos anormais da rede como um todo;

 Testes de penetração: Os testes de penetração internos e externos são uma maneira importante de avaliar a segurança dos sistemas de computação simples, redes ou IA identificando possíveis vulnerabilidades e fornecendo recomendações para mitigar essas ameaças;

 Treinamento de usuários: É importante fornecer treinamento de segurança adequado para usuários de sistemas de IA, para que possam reconhecer possíveis ameaças e tomar medidas para mitigar esses riscos;

Portanto, faz-se necessário às empresas e usuários adotarem as medidas adequadas acima mencionadas para mitigar riscos e aproveitar todo o potencial da IA, mas de forma segura e responsável, percebendo que o Direito Digital está no centro das atenções do mundo atual, focado na Regulação da IA no Brasil, aplicada aos diversos campos da humanidade.

Atualmente, de forma geral, não existe uma legislação específica no Brasil que regulamente a inteligência artificial. No entanto, há alguns projetos de lei em tramitação no Congresso Nacional que visam esta regulamentação, como o Projeto de Lei nº 21/2020, que estabelece princípios, diretrizes e medidas para o uso ético, responsável e seguro da inteligência artificial no país.

Além disso, a LGPD (Lei Geral de Proteção de Dados Pessoais) também se aplica ao tratamento de dados pessoais realizados por sistemas que possuam a inteligência artificial, exigindo que empresas, institutos e organizações adotem medidas de segurança e privacidade adequadas ao utilizar esses sistemas.

Há de se ressaltar que a regulação da IA é uma questão complexa, filosófica e multidisciplinar que envolve diversos aspectos, como ética, privacidade, segurança em todos os aspectos e responsabilidade civil.

Por isso, é importante que as discussões sobre a regulamentação da IA no Brasil envolvam diversos setores e especialistas para garantir que sejam adotadas medidas adequadas e equilibradas.

Bruno Aghazarm é consultor das áreas de segurança de dados e LGPD do Henneberg, Ferreira e Linard Advogados, pós-graduado, especialista em Direito Digital e graduado em Engenharia Eletrônica e Direito.

Consultor Júridico