NWPodcast: #40 – A PROXIMIDADE PARA APLICAÇÃO DE SANÇÕES ADMINISTRATIVAS PELA ANPD

A Lei Geral de Proteção de Dados (LGPD) foi criada com o intuito de estabelecer diretrizes importantes e trazer maior controle, estabelecendo regras para a coleta, processamento e armazenamento de dados pessoais.

A medida provisória de número 959/2020, que teve como objetivo tratar das regras para o auxílio emergencial durante a pandemia, bem como o adiamento da vigência da LGPD, pretendia prorrogar o prazo para 2021; porém, esta pretensão foi rejeitada pelo Senado Federal e com isso a Lei Geral de Proteção de Dados entrou em vigor em 18 de setembro de 2020, com exceção dos artigos 52, 53 e 54.

No quadragésimo episódio do NW Podcast, Lis Amaral entrevista a Dra. Márcia Mendes, advogada do Núcleo de Inovação e Proteção de Dados do NWADV, e abordam sobre a proximidade para aplicação de sanções administrativas pela ANPD.

Ouça agora.

Seus dados pessoais são ouro

Publicado originalmente por Estúdio Folha.

Por Dr. Nelson Wilians

Sei mais sobre o efeito de uma bomba atômica do que sobre o efeito de uma empresa deter zilhões de dados de pessoas do mundo todo.

Minha impressão é a de que só os superdotados das gigantes da tecnologia, que estão sentados sobre essa pilha de dados, sabem exatamente o que isso significa e, principalmente, como isso pode ser usado (4,66 bilhões de pessoas usam a internet e 5,22 bilhões, um celular, de acordo com o GlobalWebIndex).

Ainda assim tento não superestimar o significado dessa concentração, tampouco criar uma teoria da conspiração. Mas não esqueço que o avião foi inventado para aproximar pessoas e se tornou também uma força de guerra.

Além de dados pessoais, algumas empresas coletam nossos dados de engajamento e comportamento de várias maneiras e em muitas fontes. Esses dados podem ser coletados de forma direta ou por rastreamento, basicamente. Essas informações têm sido usadas, principalmente, para nos direcionar publicidade.

Isso explica o efeito bumerangue de nossas buscas na internet, que retornam invariavelmente a nós em forma de anúncio de produtos.

Como bem definiu a cientista social da computação Sandra Matz, da Columbia Business School, “seus dados se tornaram o novo ouro e sua atenção, a principal commodity negociada na economia digital”.

As leis de proteção vieram para colocar parâmetros nessa imensa ‘festa da uva’ com nossos dados.

Em síntese, quem processa informações pessoais deve fazê-lo de forma justa e legal, com finalidade especificada, sem mantê-las mais do que o necessário, entre outras exigências legais. A proteção de dados deve garantir que você saiba quem está vendo as suas informações e por quê. Menos mal.

Ainda assim, de janeiro de 2020 a janeiro de 2021, as autoridades europeias registraram 121.165 notificações de violação de dados — isso três anos após a promulgação da LGPD na Europa.

Longe de querer problematizar interesses econômicos e direitos individuais de privacidade, as empresas — ainda que obrigadas a calibrar a captura, o armazenamento e o compartilhamento de dados dentro das normas jurídicas — também estão vulneráveis a ataques cibernéticos em maior ou menor grau, principalmente aquelas que vendem informações pessoais e outros dados a terceiros.

Vira e mexe borbulham na imprensa notícias de vazamento de informações pessoais em massa. Como uma coisa leva à outra, isso abre muitas portas para diversos crimes cibernéticos.

Recentemente, o Brasil passou a punir esses crimes com penas mais duras ao publicar a Lei 14.155/2021. Um exemplo é o caso de invasão de aparelhos de informática para obter, modificar ou destruir dados, que subiu de até um para até quatro anos de prisão.

Isso é elogiável. A tecnologia não pode ser ferramenta de disseminação de desinformação ou opressão nem um campo sedutor para infratores, estejam eles resguardados em grandes salas ou em quartinhos na penumbra. Há leis! No mais, cuide bem de seu ouro: seus dados.

*Empreendedor, advogado, fundador e presidente do Nelson Wilians Advogados

Prefeituras viram alvo de ataques hackers

Publicado originalmente por Lexlatin

Entre os principais crimes, estão roubo de dinheiro dos cofres públicos, vazamento de dados e paralisação de sistemas de informática.

Em abril a prefeitura de Piratini, interior do Rio Grande de Sul, sofreu um ataque cibernético. Os hackers levaram dos cofres públicos R$ 528 mil. Os ladrões, que conseguiram invadir o sistema de contas do Executivo municipal, realizaram 12 operações financeiras. No fim do ano passado quatro sistemas usados pela prefeitura de Candiota, também no interior gaúcho, foram alvo de outro ataque cibernético. Os dados foram sequestrados e um ransomware (malware que impede acesso ao sistema infectado e que geralmente cobra resgate para o ambiente virtual ser restabelecido) prejudicou o funcionamento de serviços como pagamento a fornecedores e agendamento de consultas e cirurgias, que ficaram inativos.

No início de junho o Sistema Digital de Fiscalização da Prefeitura de Belo Horizonte foi invadido por hackers. É o segundo ataque em menos de um ano. Ao entrar no sistema, os servidores encontraram uma mensagem que atacava diretamente o prefeito, Alexandre Kalil. Em maio de 2019, o site da Prefeitura de Santa Cruz do Sul, também no Rio Grande do Sul, foi atacado. E em março de 2020, em Imbuia, em Santa Catarina, hackers invadiram 10 contas bancárias da prefeitura do município e roubaram R$ 2 milhões.

Com a proliferação dos ataques cibernéticos em todo o país, as prefeituras têm sido alvo fácil dos criminosos, principalmente no interior. Segundo os especialistas, o constante crescimento do uso de sistemas de informática e a virtualização de processos se tornou um campo fértil para crimes digitais tendo como vítimas as administrações municipais. Isso porque, embora os municípios estejam tentando acompanhar a implementação destes serviços digitais, pouca coisa tem sido feita para aumentar a proteção destes sistemas.

“Os municípios, embora estejam avançando na virtualização, não investem em segurança digital, como fazem os bancos, outros entes federativos e muitas entidades públicas e privadas. O mesmo olhar que a gente precisa dar para as questões de segurança em relação aos crimes tradicionais precisamos dar para a segurança dos sistemas e, de alguma forma, inviabilizar a prática de crimes virtuais”, afirma Rafael Ariza, advogado criminalista especializado em crimes digitais e na internet do escritório Daniel Gerber Advogados Associados.

“No mesmo passo em que eu invisto no aumento, no incremento de sistemas informáticos e no aumento da virtualização do meu funcionamento, eu preciso investir na segurança. Isso para que este sistema tenha mecanismos em casos de ataques, dificultando os desvios, o vazamento de informações e assim por diante”, diz o especialista.

Um dos crimes mais comuns, no caso dos ciberataques, é o sequestro de dados, que  tem sido o pesadelo não apenas das empresas privadas, mas também dos órgãos públicos. Este tipo de crime vem acompanhado da ameaça de exposição ou vazamento público das informações sequestradas, caso as condições impostas para o resgate dos dados (geralmente pagamento em dinheiro) não sejam atendidas. 

Nos últimos meses distribuidoras de energia, prefeituras e até mesmo o Superior Tribunal de Justiça (STJ) e o Supremo Tribunal Federal (STF) foram alvo de ataques de hackers, deixando evidente as fragilidades nas medidas adotadas para a proteção de dados, num mundo em que tudo já acontece no ambiente digital.

“Sabemos que o Poder Público e as empresas privadas têm a obrigação de adotar as medidas técnicas mais avançadas e aderentes aos cenários de cibersecurity mundial para garantir a proteção de suas informações e, principalmente, dos dados pessoais constantes em seus sistemas. E, com a LGPD, todos estão sujeitos às sanções que podem vir a ser aplicadas no caso de incidentes de segurança envolvendo os dados pessoais”, explica Sofia Rezende, advogada do Nelson Wilians Advogados, especialista em LGPD. 

Em 27 de maio entrou em vigor a Lei nº 14.155, que instituiu nova figura ao furto qualificado cometido por meio de dispositivo eletrônico ou informático. “Assim, caso haja prejuízo financeiro ao órgão hackeado, os criminosos poderão ser punidos com até oito anos de prisão”, explica Luís Felipe D´Alóia, advogado criminalista do Bialski Advogados.

Além da questão financeira, não é incomum que cibercriminosos ataquem apenas com o objetivo de demonstrar a fragilidade de determinado sistema sistema. “Após o ataque, eles costumam reivindicar a autoria nas redes sociais, o que lhes concede notoriedade no mundo hacker e contribui para o aliciamento de novos participantes ao grupo de cibercriminosos responsável. De forma geral, é uma ação similar à de grupos terroristas”, diz Iara Peixoto Melo, head da equipe de data protection do Chenut Oliveira Santiago Advogados.

Para evitar todos estes tipos de ataques, é importante que órgãos públicos adotem medidas organizacionais e técnicas que auxiliem na prevenção de incidentes cibernéticos. Segundo os especialistas, é preciso implantar uma rotina de segurança e realizar um trabalho de consultoria de empresa especializada. O trabalho envolve também o treinamento de servidores públicos.

Por enquanto, ainda não há uma cultura de proteção de dados estabelecida, algo que precisa ser mudado nas administrações municipais. “Tanto o setor público como o privado têm que melhorar suas configurações de segurança, de modo a se preservarem de ataques mais sofisticados. As penalidades previstas na legislação que regula os cyber crimes ainda são consideradas brandas para crimes tão graves”, avalia Sofia Rezende.

O uso de WhatsApp nas empresas e a LGPD

Por Dra. Márcia Guia Mendes Ferreira*

A Lei Geral de Proteção de Dados (LGPD), que entrou em vigor em 18 de setembro de 2020, estabelece regras para o uso, coleta, armazenamento e compartilhamento de dados pessoais por empresas públicas e privadas. O órgão fiscalizador é a ANPD (Autoridade Nacional de Proteção de Dados) responsável por fiscalizar o cumprimento da Lei, bem como orientar as empresas na elaboração de normas complementares aplicadas à LGPD.

Atualmente, com o mercado de trabalho competitivo, surgiu a necessidade constante das empresas em tornar seu ambiente corporativo mais tecnológico, com isso, as organizações buscam por soluções digitais e inovadoras, o que poderá trazer riscos quando realizados sem a análise de pessoas especializadas.

Uma pesquisa sobre a utilização do WhatsApp no ambiente corporativo em sua comunicação interna, realizada em 2015, apontou que 94% dos brasileiros utilizavam algum aplicativo para se comunicar com os colegas de trabalho, 31% deles participavam de conversas confidenciais da empresa pela ferramenta e 12% compartilhavam assuntos sensíveis.

A facilidade, proximidade e familiaridade das pessoas com este aplicativo, além de gerar um baixo custo para a empresa, traz, na maioria das vezes, celeridade aos negócios. Contudo, há de se verificar que esta ferramenta, por mais vantajosa que pareça ser, requer uma atenção mais detalhada de suas vulnerabilidades.

Diante disto, é importante questionar se você conhece todos os tipos de dados pessoais que circulam via WhatsApp em sua empresa e que seus funcionários utilizam para comunicação interna e externa?

Ressalta-se que a LGPD não proíbe o envio de mensagens com conteúdo, promoções ou convites para os clientes ou terceiros. Contudo, ela determina que este tratamento esteja enquadrado em alguma base legal e o titular de dados tem o direito de saber exatamente para que finalidade seus dados serão utilizados.

A maioria das empresas usam o WhatsApp como uma ferramenta para assuntos relacionadas ao trabalho. No entanto, tal utilização pode acarretar alguns perigos para a empresa no que diz respeito à proteção dos dados ali partilhados. Importante frisar que um dos principais riscos é a dificuldade em manter a empresa ciente de todos os grupos existentes e seus participantes, bem como mitigar o risco de vazamento ou perda de algum dado que ali consta. Mesmo com a criptografia de ponta a ponta anunciada pelo aplicativo, mais de 15 mil brasileiros são vítimas de clonagem do WhatsApp diariamente.

E agora, o que fazer? Como mitigar o risco sem afetar o uso do WhatsApp?

É importante que as empresas procurem mitigar ao máximo os riscos, identificando e corrigindo as vulnerabilidades existentes na operação. Este fato exige também a análise dos procedimentos diários e usuais, como a adoção do WhatsApp dentro da rotina dos negócios. A era digital e o aumento no uso da Internet móvel estão trazendo diversas vantagens às empresas. A comunicação instantânea, sem dúvida, é uma delas.

Para que isto ocorra de forma segura em sua empresa, inicie com um projeto de conformidade à LGPD. Apesar da utilização do WhatsApp ser uma fonte de risco, isto não impedirá sua empresa em utilizar esta ferramenta, contudo é importante que se tenha um projeto íntegro e bem formatado, onde será mapeado todos os riscos existentes nas suas operações para partir para uma adaptação.

O Nelson Wilians Advogados em seu projeto de conformidade, como uma das importantes etapas de implementação da LGPD, realiza o mapeamento de dados em cada departamento de sua organização, a fim de compreender as necessidades e finalidade dos tratamentos de dados pessoais existentes.

Conforme determina a LGPD, será neste mapeamento que aparecerá o primeiro ponto favorável à empresa: O levantamento das operações de tratamento de dados pessoais, requisito constante no artigo 37 da referida Lei.

Com o mapeamento de dados concluído, a empresa poderá criar regulamentos internos, prevendo regras de utilização desta ferramenta, bem como de outras que possa vir a utilizar também.

O processo de conformidade pode ser complexo, mas não é impossível. Utilize-se de boas ferramentas, bons profissionais e invista em estratégias adequadas para sua operação.

* Sobre a autora

Dra. Márcia Guia Mendes Ferreira, advogada, Head de Privacidade e Proteção de Dados do NWADV.

NW PODCAST #21 – Objeto de proteção da LGPD: Dicas para os Consumidores

No dia 28 de janeiro é comemorado o Dia Internacional da Proteção de Dados. Para celebrar a data, o tema do vigésimo primeiro podcast é sobre o objeto de proteção da LGPD: nós, os titulares, com dicas para os consumidores.

Muitas pessoas ainda não estão cientes e informadas sobre como suas informações pessoais estão sendo usadas, coletadas ou compartilhadas. Um dos objetivos do Dia da Privacidade de Dados é destacar essa questão.

A sócia-diretora, Dra. Livia Moura, conversa com a Professora, Co-chair da IAPP no Rio de Janeiro, Advogada especialista em Privacidade e Proteção de Dados da Nelson Wilians Advogados, Dra. Maria Hosken sobre o assunto.

Ouça agora 🗣

https://open.spotify.com/episode/2eMpf30NI1wprEQO5RX7Lq?si=cVq97iuATNiDxQqA1Ymqrg

NW PODCAST #13 A Lei Geral de Proteção de Dados – Impactos e ponto de partida para adequação

A LGPD não é uma lei isolada no contexto internacional, ela vem em um momento em que diversos países estão criando ou reformulando suas legislações no que diz respeito à forma de utilização de informações das pessoas.

No 13º PODCAST, Dra. Karem Rattmann, Sócia-Diretora do Nelson Wilians Advogados Manaus/AM, conversa com Lis Amaral, Diretora da filial do Rio de Janeiro/RJ e fundadora do Núcleo de Privacidade e Proteção de Dados, sobre o contexto, impactos e ponto de partida para adequação.

Ouça agora e fique por dentro do cenário.

STJ diz ter backup e garante retomada; advogados consideram que episódio é grave

O Superior Tribunal de Justiça informou nesta sexta-feira (6/11) que o backup dos sistemas de tecnologia da corte está “100% íntegro, bem como os dados dos cerca de 255 mil processos que tramitam”. O tribunal foi alvo de hackers na terça (3) e desde então paralisou suas atividades. Os ministros e servidores não conseguem acessar seus próprios arquivos e e-mails.

Em nota, o presidente do tribunal, ministro Humberto Martins, assegurou que o sistema estará disponível no dia 9 de novembro, conforme o previsto. O sistema reúne as principais funcionalidades do processo eletrônico e dos julgamentos colegiados.

A situação é considerada grave entre os ministros. Alguns demonstraram preocupação com uma mudança feita no sistema da corte no ano passado, que poderia ter aberto vulnerabilidades do site. 

Um ministro da corte ouvido pelo ConJur contou que o hacker não teve acesso aos arquivos e processos que estão guardados em nuvem. Com isso, o hacker conseguiu bloquear e criptografar apenas os dados que estão guardados nos computadores. Informações preliminares indicam que o ataque foi localizado de uma empresa particular estrangeira e estava sendo programado havia três meses.

Até agora, não está clara a dimensão do que foi atacado, se houve cópia dos dados e, consequentemente, do que poderá ser restaurado. Circula ainda a informação de que houve pedido de resgate dos dados, mas não há informação oficial da presidência sobre o tema. 

A Polícia Federal e o setor de informática do STJ analisam a extensão do ataque e de que forma poderão contornar o problema. O Comando de Defesa Cibernética do Exército também colabora.

Outros sistemas oficiais também foram atingidos nesta quinta-feira (5/11) em Brasília: do Ministério da Saúde, da Secretaria de Economia do Distrito Federal e do governo do Distrito Federal. Não se sabe, porém, se há relação com o ataque ao STJ.

A Polícia Federal abriu inquérito para investigar o caso e destacou peritos em informática para trabalhar no assunto. Em sua live semanal, o presidente Jair Bolsonaro disse que a PF já identificou o responsável pelo ataque ao sistema do STJ. A informação, no entanto, não foi confirmada pelas autoridades.

Os prazos processuais foram suspensos até a próxima segunda-feira (9/11). O tribunal informa que as demandas urgentes estão centralizadas na presidência do STJ e pede que as petições sejam encaminhadas ao e-mail protocolo.emergencial@stj.jus.br. 

Comunidade jurídica
Advogados ouvidos pela ConJur demonstraram bastante preocupação com o episódio e também consideraram que a situação é grave. Segundo eles, é preciso investigar as causas e adotar medidas para diminuir a insegurança jurídica.

Maria Hosken, do Nelson Wilians e Advogados Associados, especialista em Direito Digital e Privacidade, avalia que o caso gera preocupação, sobretudo pelo risco de vazamento de informações oriundas de processos que correm sob segredo de justiça. 

“Ainda mais grave é a paralisação do órgão por indisponibilidade de seus sistemas informáticos. É uma situação de consequências ainda imprevisíveis e que deverá testar o preparo do Poder Judiciário não apenas no que se refere a medidas preventivas de segurança, mas também de maturidade em relação à gestão de incidentes dessa natureza”, diz Hosken.

Lis Amaral, também sócia do Nelson Wilians Advogados, especialista em Direito Digital e Privacidade, destaca que as regras da LGPD, em vigor há pouco tempo, devem ser respeitadas.

“Em havendo incidentes como um vazamento, os controladores de dados pessoais devem observar regras estabelecidas para comunicação à autoridade nacional e, dependendo da gravidade, até aos titulares. Esse processo de investigação é fundamental para apurar as causas do incidente e estabelecer medidas de mitigação dos danos, razão pela qual não é aconselhável especular sobre boatos ainda não confirmados”, explica a advogada.

Alan Thomaz, advogado especialista em Direito Digital e LGPD, entende que o incidente ainda carece de mais informações, mas a possibilidade de o backup dos dados também ter sido invadido é preocupante.

“Ainda não foram fornecidas informações oficiais sobre o incidente de segurança envolvendo o STJ. Informações dos bastidores indicam que se trata de um ataque de hacker grave, provavelmente de ransomware, que criptografou todos os dados de processos e e-mails do STJ, tornando-os inacessíveis. Aparentemente o backup dos dados também foi objeto de criptografia pelos hackers, e ainda não pode ser recuperado”, opina o advogado.

Já para Alex Santos, advogado especialista em tecnologia do Nascimento e Mourão Advogados, o incidente é mais uma evidência de que existe uma “vulnerabilidade crônica nos sistemas de segurança cibernética utilizados pelo governo brasileiro”. 

“Há notícia de que todo o acervo de processos do STJ, além dos e-mails dos ministros e demais dados foram criptografados pelos hackers. E se essa informação se confirmar, milhões de jurisdicionados poderão ser prejudicados com uma possível extensão da suspensão das atividades no STJ até que a base seja restaurada”, alerta Santos.

Adib Abdouni, especialista em Direito Criminal e Constitucional, também vê no ataque fato da mais “alta gravidade”. “Com vistas a amenizar a insegurança jurídica que a partir de então se projeta sobre os jurisdicionados, o STJ acionou a sistemática de atendimento em regime de plantão, de modo a garantir que a ausência de funcionalidade do processo eletrônico não impeça que demandas urgentes que reclamem atendimento jurisdicional imediato deixem de ser apreciadas, haja vista que o direito de acesso à justiça é um postulado fundamental e inalienável da pessoa, previsto no artigo 5º, XXXV da Constitução e, o seu artigo 93, XII, por sua vez, é expresso ao prever que ‘a atividade jurisdicional será ininterrupta'”, destaca Abouni.

O advogado lembra que no período de instabilidade digital, o presidente do Tribunal ficará responsável pelo enfrentamento de pedidos de tutela provisória, assim como matérias que importem em perecimento de direito ou que aflijam o direito de liberdade de locomoção. Também estarão sob responsabilidade do presidente da Corte pedidos de habeas corpus contra prisão, busca e apreensão, medida cautelar e mandado de segurança em razão de atos decretados por autoridade sujeita à competência originária do Tribunal, além de suspensão de segurança, suspensão de execução de liminar e de sentença e as reclamações a propósito das decisões do presidente cujos efeitos se operem durante o período de atendimento extraordinário.

Para o criminalista e especialista em LGPD André Damiani, sócio fundador do Damiani Sociedade de Advogados, o ataque demonstra a fragilidade no que concerne à segurança dos dados e, consequentemente, à privacidade das instituições públicas brasileiras.

“Há notícias de que este foi o pior ataque hacker da história do Brasil, visto que até os backups do STJ foram criptografados pelos criminosos, impedindo o acesso — por todos — de um incalculável banco de processos judiciais, acarretando enorme insegurança sobre o destino e a manutenção dos dados existentes nesses processos que podem, inclusive, vir a ser expostos por criminosos”, afirma.

Associada do Damiani Sociedade de Advogados, Blanca Albuquerque, advogada especializada em proteção de dados pessoais pelo Data Privacy Brasil, afirma que, de acordo com a LGPD, o STJ deve se comunicar com a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares (de dados) que foram afetados em decorrência do incidente de segurança.

“Com a LGPD agora em vigor, o STJ deverá seguir seus preceitos e dar o exemplo de como as instituições devem atuar perante incidentes de segurança, além de que, tal catástrofe deve ser um alerta para todo o sistema governamental do país, que mesmo após o caso Snowden, continua frágil e suscetível a ataques cibernéticos, comprometendo a privacidade dos dados sigilosos de todos os cidadãos do país”, conclui Blanca.

Paula Sion, advogada criminalista e coordenadora do Grupo de Trabalho sobre Lei Geral de Proteção de Dados no âmbito da Comissão de Direito Penal da OAB-SP, lembra que nos anos de 1990 sequestravam pessoas e pediam altas somas em dinheiro vivo. Em 2020, sequestram dados e pedem resgate em criptomoedas, aproveitando-se de vulnerabilidades nos sistemas.

“Acredito que o STJ tenha uma rotina de backup de informações segura e que esteja preparado para ataques desta natureza. Do contrário, os danos serão inestimáveis.”

Para Daniel Gerber, advogado criminalista com foco em gestão de crises e compliance político e empresarial. “Em virtude do ineditismo do ataque sofrido pelo STJ, mais importante do que uma solução ao problema da criptografia dos dados, é buscarmos caminhos que propiciem a análise de situações emergenciais. Nesse sentido, espera-se que o STF designe, o quanto antes, uma área competente para receber os recursos daqueles que, neste momento, estão impossibilitados de ver o seu pleito atendido por aquele tribunal.”

Direito Internacional
O advogado Solano de Camargo, sócio da LBCA e especialista em Direito Digital e Internacional,  alerta que é grave o crescimento dos ataques de hackers a instituições públicas durante a epidemia de Covid-19. Para ele, muitas das causas desses ataques é decorrente da própria ação ou omissão do Estado em que estão abrigados os ciberpiratas, sendo que cabe ao direito internacional público reger o comportamento dos Estados. “É urgente que se estabeleçam padrões internacionais de responsabilidades baseadas em provas que  sejam fundadas em padrões técnicos como forma de trazer o direito internacional de cada Estado a aplicação, tanto das contramedidas, que interrompam as agressões cibernéticas , como da obtenção das reparações”, diz.

Segundo Solano, a ação dos hackers transnacionais pode levar o Brasil e outros países a um blackout no âmbito da Justiça e de outros serviços públicos essenciais. Ele lembra que o conceito de “ataque cibernético” ainda não está resolvido no âmbito do Direito Internacional, mas que violações de direitos humanos em geral são da competência do Tribunal Penal Internacional, conforme estabelece o artigo 8º do Estatuto de Roma. “A guerra cibernética pode ser considerada uma violação dos tratados de direitos humanos, a depender de sua dimensão, de seus alvos e de suas consequências à população civil impactada”, conclui.

Matéria do Conjur – Por Fernanda Valente