Em um movimento para reforçar sua liderança no setor de saúde suplementar, a Unimed Brasil investiu e adquiriu uma participação na startup DPOnet, plataforma de gestão de privacidade, segurança e governança de dados pessoais em conformidade com a Lei Geral de Proteção de Dados (LGPD). O acordo, de valor não revelado, foi anunciado com exclusividade para o Startups.

De acordo com a Unimed, a parceria permitirá que 340 cooperativas médicas e empresas do Sistema Unimed tenham acesso a uma ampla gama de recursos e serviços da DPOnet. Isso inclui treinamentos digitais, modelos de contratos adequados à legislação, mapeamento de processos, análise de riscos, entre outros. As soluções visam não só simplificar a jornada de adequação à LGPD, como também padronizar as práticas de proteção de dados em todo o Sistema Unimed.

“Temos trabalhado para promover a sinergia entre as cooperativas Unimed e com empresas parceiras para termos ganho de eficiência e de valor em saúde, com mais segurança, aprimorando cada vez mais a qualidade dos serviços oferecidos aos nossos clientes”, afirma o superintendente de Tecnologia da Informação e Inovação da Unimed do Brasil, Maurício Cerri, em nota.

Segundo o executivo, a parceria está alinhada ao Plano Diretor de Tecnologia e Inovação, que visa otimizar os investimentos em infraestrutura, sistemas operacionais, tecnologias digitais e telessaúde, registro eletrônico em saúde, gestão de dados e inovação. A expectativa é promover um padrão de excelência em proteção de dados em todo o país e, no caso da DPOnet, estabelecer uma empresa especializada em privacidade para todas as cooperativas Unimed.

“Com taxas de crescimento impressionantes, estamos preparados para expandir nossa atuação e liderar o mercado de proteção de dados, garantindo segurança e privacidade em um setor tão importante e sensível como o da saúde”, destaca Ricardo Maravalhas, CEO e fundador da DPOnet.

A startup vem apoiando mais de 40 cooperativas médicas na sua jornada de conformidade desde a sua fundação, em 2020. A companhia já colaborou com o Lab Hub Unimed, centro de inovação da Unimed do Brasil, entregando soluções baseadas em experiência do usuário e inteligência artificial. Ao todo, a DPOnet já impactou positivamente mais de 3.500 empresas, além de ter treinado e certificado mais de 30 mil usuários com sua metodologia.

Uma pesquisa global da Zoho lançou luz sobre uma realidade preocupante em relação à nova era de conectividade digital das empresas: as lacunas de conscientização sobre segurança em plataformas de e-mail e colaboração e outras ferramentas dedicadas ao trabalho remoto. De acordo com o estudo, intitulado "Relatório de Conscientização sobre Segurança de E-mail 2023", na América do Sul, o setor de Saúde é um dos que possui os menores níveis de conscientização sobre segurança digital, com 25%, ficando atrás apenas do setor de Finanças, com 17%, tornando os vulneráveis a ataques cibernéticos.

Por outro lado, os setores de tecnologia e indústria possuem os maiores níveis de conscientização, com 47,3% e 35,9%, respectivamente.

América do Sul é a região mais vulnerável do mundo

a América do Sul emerge como a região mais vulnerável em relação à segurança de e-mails em escala global. A análise foi conduzida pela Zoho Workplace, plataforma de colaboração unificada da empresa.

O estudo contempla uma análise abrangente da consciência global de segurança de e-mail, ou seja, o nível de compreensão de usuários em relação ao que pode ser considerada uma ameaça cibernética em diferentes plataformas. Ele examina a conscientização sobre segurança de e-mail em diferentes regiões, setores, tamanhos organizacionais e níveis de senioridade dos funcionários, em busca de padrões e conexões dessas variáveis para uma compreensão abrangente da consciência global de segurança de e-mail.

O relatório reúne dados de mais de 1.700 entrevistados em todo o mundo, sendo mais de 200 respostas originárias da América do Sul, incluindo países como Brasil, Argentina, Colômbia e Chile. O Brasil, com representação substancial na região, concentrou metade das respostas.

América do Sul pouco preparada para segurança cibernética

Os resultados revelam que a América do Sul exibe uma pontuação geral de conscientização sobre segurança de e-mail de apenas 39,9%, o que a torna a região mais vulnerável globalmente. Os números contrastam drasticamente com os níveis de conscientização de outras regiões, como América do Norte (62%), Austrália e Nova Zelândia (60,7%), e União Europeia (55,5%). A região também está em desvantagem quando comparada a seus pares Ásia (43,2%) e Oriente Médio e África (40,7%).

O relatório destaca uma série de fatores que contribuem para os altos níveis de vulnerabilidade digital na América do Sul. Entre eles, o acesso limitado a tecnologias avançadas, conformidade regulatória menos rigorosa e barreiras linguísticas, visto que grande parte das regulamentações é disponibilizada apenas em inglês. A falta de disponibilidade de conformidade e regulamentações em idiomas locais dificulta a compreensão e a implementação de práticas de segurança de e-mail.

Outro ponto que a pesquisa examinou, foram as várias ameaças à segurança de e-mails, com destaque para autenticações e controle de acesso em e-mails, proteção de dados no compartilhamento de arquivos e URLs suspeitas. A falta de conscientização sobre práticas de autenticação segura e verificação de identidade de e-mails (18%) e anexo e phishings (24%) são as ameaças mais críticas, e consequentemente com o menor nível de conscientização dos profissionais e empresas.

Preocupação com as PMEs brasileiras

Dentro das Pequenas e Médias Empresas (PMEs), as organizações brasileiras exibem um alarmante nível de conscientização de apenas 37,7%, colocando-as em desvantagem significativa em comparação com seus pares na América do Norte e na União Europeia, com 61,6% e 54,1% de sensibilização, respectivamente.

Já em relação às grandes empresas, embora expresse uma melhoria, a América do Sul ainda está atrás das regiões desenvolvidas, destacando potenciais vulnerabilidades nos protocolos de segurança no local de trabalho, segundo o relatório.

A disparidade entre os níveis de conscientização sobre segurança de e-mail entre PMEs e grandes empresas na América do Sul reflete as tendências observadas em outras regiões. Isso sugere a necessidade de iniciativas de conscientização direcionadas adaptadas aos desafios únicos enfrentados pelas organizações menores, como recursos limitados e acesso à educação em segurança cibernética.

Como mudar essa realidade

Para enfrentar esses desafios ligados à vulnerabilidade, a pesquisa traz recomendações como a priorização do treinamento em segurança cibernética em todos os níveis hierárquicos; o desenvolvimento de programas específicos do setor e a adoção de padrões de segurança inspirados no GDPR. Além disso, a participação em iniciativas globais de conscientização é tida como fundamental para promover uma cultura de segurança proativa em toda a região, segundo a Zoho.

Em última análise, a pesquisa da Zoho destaca a necessidade urgente de medidas fortalecer as defesas cibernéticas na América do Sul e mitigar os crescentes riscos de segurança de e-mail enfrentados pelas organizações da região.

Segundo o relatório, empresas, líderes de TI e educadores de segurança cibernética devem investir em programas de conscientização acessíveis e abrangentes, além de ações de educação contínua, que se adaptam aos desafios únicos enfrentados pelas organizações sul-americanas.

Fonte: TI Inside

A Autoridade Nacional de Proteção de Dados (ANPD) entregou, nesta quarta-feira (08), ao Senador Eduardo Gomes (PL-TO), presidente da Comissão Temporária sobre Inteligência Artificial no Brasil, documento contendo contribuições da Autoridade para o Substitutivo do PL 2338. O projeto, apresentado no ano passado pelo presidente do Senado, Rodrigo Pacheco (PSD-MG), está em análise junto a outras nove propostas, inclusive uma já votada na Câmara dos Deputados. O prazo para apresentação de sugestões termina nesta quinta-feira (09) e a tramitação em comissão está prevista para terminar dia 25 de maio.

As mudanças propostas pela Autoridade incluem alteração nas definições de alguns termos, mudanças na abordagem dos direitos do titular de dados, questões relacionadas a sistemas biométricos, classificação de sistemas de alto risco e regulação e governança de inteligência artificial. O documento, de 25 páginas, sugere, ainda, alterações no processo de regulamentação e normatização, nas sanções administrativas, nas regras para execução de sandbox regulatório, além do prazo para indicação da autoridade competente.

As propostas, elaboradas por equipe multidisciplinar de servidores, refletem o entendimento de que a inteligência artificial requer uma governança multisetorial. Segundo esse ponto de vista, haveria a necessidade de uma coordenação central que harmonize as diretrizes e as ações regulatórias em âmbito nacional.

"A ANPD se destaca como a entidade mais adequada para liderar este processo, dado seu mandato de zelar pelo direito constitucional da proteção de dados pessoais e sua expertise técnico-regulatória", defende Waldemar Gonçalves, Diretor-Presidente da ANPD.

Comentário

Matheus Puppe, sócio especialista de novas tecnologias do escritório Maneira Advogados, diz que "diante da proposta da Autoridade Nacional de Proteção de Dados (ANPD) de alterar o substitutivo do PL 2338, observamos que a governança multissetorial para regular a inteligência artificial (IA) se torna fundamental. A ANPD destaca seu papel como coordenadora central nessa governança, considerando sua expertise técnica e regulatória, porém a mesma enfrenta dificuldades administrativas para assumir todas as responsabilidades, como visto na regulação da proteção de dados. A falta de estrutura pode resultar em lacunas no monitoramento e na aplicação das normas, prejudicando a eficácia da regulação. Por isso, é essencial investir em aprimoramento técnico e na coordenação de outras agências, permitindo uma abordagem que assegure o respeito às diretrizes, especialmente diante de um cenário inovador como o da IA"

"Minha opinião é que devemos unir o melhor de cada proposta para criar uma regulação sólida e competitiva globalmente. A regulação de IA deve ser fundamentada em princípios de autorregulação regulada, com análise de riscos e sanções rígidas para o descumprimento, com um enfoque baseado em risco ("risk-based approach"). Nesse sentido, a regulamentação deve necessariamente equilibrar proteção e inovação, estabelecendo medidas robustas de compliance, transparência e responsabilização das empresas"

"Observando os padrões da União Europeia e dos Estados Unidos, é evidente que uma governança multissetorial requer a harmonização de diretrizes regulatórias. A regulação deve ser suficientemente abrangente para considerar questões relacionadas a sistemas biométricos, classificações de risco e diretrizes de uso, acompanhando sempre a evolução da tecnologia, mas ainda assim garantindo a segurança jurídica".

"Portanto, é necessário uma abordagem colaborativa que envolva o setor público e privado, harmonizando-se com padrões internacionais para assegurar a eficácia regulatória, promovendo o desenvolvimento tecnológico e a proteção dos direitos e garantias fundamentais."

Fonte: TI Inside

Uma empresa de segurança digital está investigando um possível vazamento de dados em condomínios na região de Jundiaí (SP). Os dados, incluindo documentos pessoais e fotos, estão à venda na dark web e em grupos do Telegram.

Após uma denúncia anônima, a Polícia Civil começou a investigar o caso. Moradores relataram ter recebido chamadas de falsos sequestros após seus dados terem sido expostos.

Os dados vazados são do sistema de reconhecimento facial de uma empresa terceirizada que administra condomínios na região. Eles incluem RG, CPF, telefone, e-mail, modelo e placa do veículo, e foram disponibilizados por criminosos.

A empresa mencionada afirmou ter sido alvo de tentativas de invasão recentes, mas garantiu que nenhum dado foi roubado. Especialistas alertam que os criminosos podem ter invadido o sistema sem deixar rastros.

A investigação revelou que o comércio ilegal de dados ocorre na dark web, onde hackers compartilham informações confidenciais obtidas em ataques cibernéticos, vendendo-as por valores variados, muitas vezes em criptomoedas.

Para saber mais, acesse: https://g1.globo.com/sp/sorocaba-jundiai/noticia/2024/05/05/policia-civil-investiga-se-ataque-a-sistema-de-reconhecimento-facial-expos-dados-de-moradores-de-condominios-no-interior-de-sp.ghtml

A Unimed Vales do Taquari e Rio Pardo (Unimed VTRP) sofreu um ataque cibernético no dia 26 de março, comunicou a polícia, mas no dia 10 de maio - em plena tragédia da chuva no Rio Grande do Sul - os hackers vazaram os dados, depois da recusa de pagar resgate.

Segundo comunicado da cooperativa médica, desde o dia 26 de março, os serviços foram reestabelecidos e houve um monitoramento do incidente. Mas os hackers, insatisfeitos porque não houve pagamento de resgate, vazaram os dados na internet.

Imediatamente ao ocorrido, a cooperativa disse que deflagrou os processos e procedimentos de segurança com consultorias especializadas buscando mitigar ao máximo qualquer tipo de impacto com nossos públicos de relacionamento. Empresa diz ainda que está seguindo as diretrizes estabelecidas pela Lei Geral de Proteção de Dados (LGPD).

O comunicado se encerra com a Unimed enfatizando: "Somos vítimas de criminosos digitais, e estamos nos colocando à disposição para acolher todas as demandas que chegarem até nós." Atualizações sobre este incidente serão publicadas nesta página: https://www.unimedvtrp.com.br/incidente-cibernetico

Fonte: Convergência Digital

Na quinta-feira, 19 de outubro, a Comissão Temporária Interna sobre Inteligência Artificial no Brasil (CTIA) do Senado Federal realizou uma audiência pública para discutir questões relacionadas à inteligência artificial (IA) no país. O evento abordou diversos tópicos importantes, incluindo aspectos jurídicos, aplicações da tecnologia e suas implicações para os direitos fundamentais, bem como os princípios da Lei Geral de Proteção de Dados Pessoais (LGPD). Também foram discutidas questões sobre como a IA impacta o cotidiano dos cidadãos.

A audiência teve início com o senador Eduardo Gomes, autor do requerimento nº 04/2023 da CTIA, que propôs a realização de audiências públicas para debater temas relacionados à IA no Brasil.

Fernando Malerbi, do Departamento de Saúde Ocular da Sociedade Brasileira de Diabetes, abriu as discussões, destacando como a IA está sendo usada para ampliar o acesso dos pacientes a serviços de tratamento de diabetes. Ele enfatizou que sistemas de IA desempenham um papel crucial no controle das doses de insulina e na detecção de complicações crônicas da diabetes, ressaltando os benefícios dessas aplicações na saúde.

Logo após, o Gerente de projetos da ANPD, Lucas Borges, deu início a sua fala trazendo o dilema central da regulamentação da IA - o equilíbrio entre inovação e os direitos fundamentais dos indivíduos. Para ele, “toda discussão sobre a regulação de IA passa por um equilíbrio entre direitos e inovação, que deve proteger direitos fundamentais e minimizar riscos”. Esclareceu também, que “os usos de IA são imprevisíveis e talvez infinitos. Por isso é tão importante que, ao mesmo tempo em que se fala de proteger direitos, também não se deve esquecer de tentar equilibrar a regulação do ponto de vista da promoção e da inovação”.

Lucas Borges ainda enfatizou o papel principal da ANPD na regulamentação do tema, já que há uma forte conexão entre IA e dados pessoais. “O treinamento de algoritmos pressupõe a utilização de uma quantidade massiva de dados, os quais em sua maioria são dados pessoais, principalmente naqueles casos mais controversos, que geram maior impacto, classificados como de alto risco.  É o caso de situações como trabalho e emprego, controle de imigração de fronteiras, na área de saúde, em situações de discriminação, por exemplo.”

O Gerente de projetos ainda explicou que a LGPD se aplica a sistemas de Inteligência Artificial, mas ainda há uma série de pontos que precisam ser esclarecidos, como a aplicação dos princípios da Lei Geral de Proteção de Dados Pessoais da necessidade e da finalidade, e quais hipóteses legais poderão ser aplicadas a casos concretos e sobre a revisão de decisões automatizadas. Destacou ainda sobre o Estudo preliminar do uso da Inteligência Artificial no Brasil, realizado pela ANPD a respeito do PL 2338/2023. Também falou sobre o projeto de Sandbox Regulatório, que foi divulgado recentemente pela Autoridade, e concluiu destacando que: “Uma regulação adequada dos sistemas de IA pressupõe três pontos essenciais: uma abordagem equilibrada entre direitos e inovação; harmonia e coerência com a LGPD, em especial, a fim de evitar fragmentação regulatória; e  o reconhecimento do papel central da ANPD, com seu necessário fortalecimento institucional”.

O senador Astronauta Marcos Pontes (PL-SC) falou sobre a importância de considerar o trabalho em conjunto da comissão com a ANPD, que trará soluções e benefícios na regulamentação da IA. “Muito importante ter em mente que a IA tem uma capacidade muito grande de conclusões, mas não pode tomar decisões que possam afetar a vida dos seres humanos e deve ser usada para ser um auxílio às decisões humanas”, pontificou.

Diogo Cortiz, da PUC-SP, ainda destacou a importância de uma atenção redobrada para elaborar uma estratégia sobre o ecossistema de desenvolvimentos de tecnologias de Inteligência Artificial no Brasil.

A Diretora-Executiva do Instituto da Hora, Nina da Hora, defendeu uma participação maior de acadêmicos nos debates sobre IA. “Temos que trazer mais perspectivas acadêmicas nas discussões sobre a regulação de IA para uma contribuição mais qualitativa, alinhando conhecimentos técnicos e científicos às necessidades dos cidadãos”, enfatizou.

Marcelo Finger, professor do Departamento de Ciência da Computação do Instituto de Matemática e Estatística da Universidade de São Paulo (USP), trouxe um caso da Itália, onde houve a proibição do uso do ChatGPT que não funcionou. “Não funciona frear o desenvolvimento da tecnologia”, afirmou. Ele ainda deu foco a uma experiência recente sobre o tratamento de Inteligência Artificial nos estúdios de Hollywood, e da greve dos roteiristas, fazendo um contraponto sobre direitos autorais, trazendo a tona a questão de haver uma necessidade de regulamentar a otimização dos direitos autorais de textos e roteiros com o uso de softwares de IA.

O Presidente da Coordenação de Inteligência Artificial da Associação Brasileira de Governança Pública de Dados Pessoais (govDADOS), Gustavo Zaniboni, lembrou aos espectadores da audiência “que tudo que poderá ser automatizado será”. Falou ainda sobre a popularização dos sistemas de Inteligência Artificial, de como a sociedade terá que lidar com essas novas tecnologias e sobre a importância de precisão técnica para abordar o tema. 

A audiência pública demonstrou a complexidade e a importância da regulação da IA no Brasil, buscando equilibrar a proteção dos direitos fundamentais e a promoção da inovação, enquanto se enfrentam desafios práticos em várias áreas, desde a saúde até os direitos autorais. 

Fonte: ANPD