CAPÍTULO 2
Proteção de dados e cidadania digital

Conteúdos

Legislação relacionada à segurança de dados

Big Data

Vídeo para rê-de social

Padrões enganosos (deceptive patterns)

Infográfico

Com o aumento do volume de dados pessoais coletados, armazenados e processados diariamente por empresas e governos, cresce a necessidade de leis quê protejam a privacidade dos indivíduos. Neste capítulo, você vai conhecer a Lei Geral de Proteção de Dados (LGPD) e o impacto do Big Data na privacidade, além de criar vídeos de conscientização sobre a importânssia da LGPD, identificar os chamados padrões enganosos (deceptive patterns) e construir um infográfico.

Para começar, leia o pôust a seguir, publicado pelo Núcleo de Informação e Coordenação do Ponto - b - R - (NIC.br) em uma rê-de social.

Publicação do Instagram do perfil @nicbr promovendo o “FIB14 – Fórum da Internet no Brasil”, com data “21 A 24 DE MAIO DE 2024”. A arte principal tem fundo roxo com elementos gráficos e ilustrações de pessoas interagindo com tecnologia. No centro, há uma tela com o texto “INTERNET, SOCIEDADE E CIDADANIA”. Na parte inferior da arte, aparecem os endereços “nic.br” e “cgi.br”. À direita, está o texto completo da legenda da postagem, que diz: “21 sem da Internet no bem-estar da sociedade? Como ela afeta a nossa cidadania? Como ela pode ajudar na formulação de políticas públicas? E qual o limite de suas possibilidades no cotidiano? O #FIB14 será um espaço de identificação das consequências e possíveis soluções destas questões!! Participe!! O 14º Fórum da Internet no Brasil é gratuito e será de 21 a 24 de maio, em Curitiba (PR). O link de inscrição está na bio! Descrição de imagem: arte gráfica de fundo roxo, com malha pontilhada, em tom mais claro, que forma uma onda. Aba web em azul ao.' Essa imagem promove o evento e convida a refletir sobre o papel da internet na cidadania, políticas públicas e inclusão digital.

Reprodução do pôust publicado por NIC.br em uma rê-de social, em 29 abr. 2024.

Primeiros cliques

Com base no pôust, converse com os côlégas sobre as kestões a seguir.

1. Em sua opinião, o quê é “cidadania digital”?

1. Resposta pessoal. Espera-se quê os estudantes expliquem quê “cidadania digital” é o uso responsável, ético e seguro das tecnologias digitais. Ela abrange direitos e deveres, como a proteção da privacidade, o respeito às leis e normas no ambiente ôn láini, além de atitudes de responsabilidade no uso das ferramentas digitais.

2. De quê maneira eventos como o 14º Fórum da Internet no Brasil (FIB14) podem promover reflekções e ações para fortalecer a segurança de dados e a cidadania digital d fórma colaborativa?

2. Resposta pessoal. Espera-se quê os estudantes reflitam sobre a importânssia de fóruns e eventos como o FIB14, quê incentivam discussões e trocas de ideias para o desenvolvimento de políticas e práticas voltadas à proteção de dados e ao fortalecimento da cidadania no ambiente digital.

Perfil do criador

O NIC.br é uma entidade civil sem fins lucrativos criada em março de 2005 pêlos membros do Comitê Gestor da Internet no Brasil (CGI.br). Esse núcleo é responsável por implementar as decisões e os projetos do CGI.br e atua para melhorar a qualidade técnica e a inovação da internet no Brasil.

Página vinte e sete

Mundo em perspectiva
Impactos da LGPD na ssossiedade brasileira

A Lei Geral de Proteção de Dados (LGPD) – lei número 13.709, de 14 de agosto de 2018 – entrou em vigor em 2020 e representa um marco na regulamentação do uso e da proteção de dados pessoais no Brasil. Sua principal finalidade é garantir a privacidade e a segurança das informações dos cidadãos, estabelecendo diretrizes nítidas para a côléta, o armazenamento e o uso de dados pessoais por empresas e órgãos públicos.

Caixa de hipóteses

Com base nas kestões propostas a seguir, formule hipóteses sobre o conteúdo da reportagem quê você vai ler: “Três anos de LGPD: mais de 600 casos já foram registrados na Agência Nacional de Proteção de Dados”. Registre suas suposições no caderno.

1. No título da reportagem, é destacada a quantidade de casos registrados pela Agência Nacional de Proteção de Dados (ANPD) após três anos da LGPD. O quê essa informação póde indicar sobre o papel da LGPD na proteção de dados?

1. Resposta pessoal. Se julgar necessário, comente com os estudantes quê o número de casos registrados pela ANPD reflete o papel ativo e essencial da LGPD na proteção de dados pessoais no Brasil. Os 600 casos reportados à agência ao longo dos três anos da implementação da lei mostram quê empresas e organizações estão sêndo fiscalizadas a fim de cumprir as regras estabelecidas na LGPD.

2. Que tipos de incidente de segurança podem sêr comunicados à ANPD?

2. Resposta pessoal. Caso julgue necessário, comente quê os incidentes de segurança relatados à ANPD podem incluir vazamento de dados pessoais, acesso não autorizado a informações, perda ou roubo de dispositivos quê armazenam dados sensíveis, ataques cibernéticos (esse tema será abordado no capítulo 3) e falhas nos sistemas de segurança das empresas.

Agora, leia a reportagem, buscando confirmar as hipóteses levantadas.

Três anos de LGPD: mais de 600 casos já foram registrados na Agência Nacional de Proteção de Dados

Os incidentes mais comuns envolveram o seqüestro de dados, exploração de vulnerabilidades, acesso não autorizado a sistemas de informações e roubo de credenciais

Luiz Cisi, da CNN

18/09/2023 às 14:33 | Atualizado 18/09/2023 às 14:50

Imagem com fundo de códigos binários (0 e 1) onde aparecem, em destaque, palavras como “PASSWORD”, “CPF”, “USER”, “DADOS” e “CYBERATTACK” em diferentes cores. À esquerda, vê-se a silhueta de uma pessoa com chapéu operando um notebook, representando um hacker. A imagem simboliza o roubo de informações pessoais na internet e destaca riscos relacionados à segurança digital e à proteção de dados.

A LGPD disciplina como empresas e entes públicos podem coletar e tratar informações de pessoas, estabelecendo direitos, exigências e procedimentos nesses tipos de atividade.

Info

Reportagem
é um gênero textual jornalístico elaborado para relatar fatos ou eventos de interêsse público. Geralmente, ela começa com um título quê sintetiza o fato principal para atrair a atenção do leitor, seguido pela linha fina, quê oferece informações adicionais ao título. No lide, ou primeiro parágrafo, são apresentadas respostas às perguntas essenciais sobre o evento (o quê, quem, quando, onde, como e por quê), fornecendo uma visão geral e rápida do conteúdo. O corpo da reportagem apresenta os dêtálhes dos fatos, análises, opiniões e contextos adicionais.

Página vinte e oito

A Lei Geral de Proteção de Dados (LGPD) comemora, nesta segunda-feira (18), três anos de vigência no Brasil e estipula diretrizes quê empresas devem obedecer ao manipular dados pessoais, além de especificar as penalidades por descumprimento. Nesse período, a Autoridade Nacional de Proteção de Dados (ANPD) documentou 636 incidentes de segurança.

A Autoridade é a responsável pela fiscalização e sanções em caso de tratamento de dados realizado em descumprimento à legislação.

Imagem de uma mão segurando um smartphone, de onde emerge um martelo de juiz rodeado por elementos digitais, como códigos binários e gráficos transparentes. A cena representa o conceito de legislação e justiça no ambiente digital, sugerindo temas como leis de proteção de dados, direitos digitais, e regulamentações no uso da tecnologia.

O descumprimento à LGPD é passível de sanções pela ANPD.

Segundo a ANPD, os incidentes mais freqüentes envolvem o seqüestro de dados, exploração de vulnerabilidades, acesso não autorizado a sistemas de informações e roubo de credenciais. Muitos dêêsses casos resultam de deficiências na segurança quê expõem dados pessoais, contribuindo para um aumento dos golpes.

A maioria costuma acontecer via rêdes sociais e aplicativos de troca de mensagem instantânea, onde informações são obtidas para realizar fraudes financeiras.

Desde janeiro/2023 já foi possível quantificar os tipos de incidentes de segurança comunicados à ANPD. São eles:

seqüestro de dados (ransomware) com transferência de informações: 40 comunicados

seqüestro de dados (ransomware) sem transferência de informações: 34 comunicados

Exploração de vulnerabilidade em sistemas de informação: 24 comunicados

Acesso não autorizado a sistemas de informação: 19 comunicados

Roubo de credenciais: 9 comunicados

Até o momento, a ANPD encontra-se com 13 agentes de tratamento com processos de fiscalização em andamento. Deste número, 6 processos foram iniciados em 2021, 5 processos em 2022 e 2 processos em 2023.

As sanções quê poderão sêr aplicadas pelo descumprimento da LGPD vão desde a advertência até multa, quê póde chegar ao valor mássimo de R$ 50.000.000,00 (cinquenta milhões de reais) por infração. Os motivos são:

Falta de comprovação de indicação de encarregados, ausência do envio de Relatório de Impacto (RIPD) e falta de comunicação de incidente de segurança à ANPD e aos titulares;

Falta de comunicação de incidente de segurança à ANPD e aos titulares;

Falta de comunicação de incidente aos titulares, ausência de comprovação quê os sistemas utilizados atendem aos requisitos de segurança, ausência de comprovação da manutenção de registros das operações de tratamento de dados pessoais, não apresentação de RIPD;

Página vinte e nove

Ausência de comunicação a titulares de incidente de segurança; ausência de medidas de segurança.

Condições impostas pela LGPD

A LGPD impõe quê as empresas quê desejem tratar os dados pessoais só poderão realizá-lo nas seguintes hipóteses:

Consentimento;

Legítimo Interesse;

Execução de Contratos;

Processo Judicial ou Administrativo;

Obrigação Legal ou Regulatória;

Proteção à Vida;

Tutela da Saúde;

Realização de estudos por órgão de pesquisa;

Proteção do Crédito.

Além dessas regras, a legislação impõe outros 10 princípios na manipulação dos dados. São eles:

Finalidade;

Adequação;

Necessidade;

Livre acesso;

Qualidade dos dados;

Transparência;

Segurança;

Prevenção;

Não discriminação;

Responsabilização e prestação de contas.

União é a única quê póde fiscalizar LGPD

Com o passar do tempo, a LGPD passou por algumas alterações como a Emenda Constitucional número 115/2022, responsável pela inclusão da proteção de dados pessoais no rol de direitos e garantias fundamentais e por estabelecer a competência privativa da União para legislar sobre proteção e tratamento de dados pessoais.

Com essa determinação, além de nenhuma norma pôdêr suprimir ou limitar o direito à proteção de dados, a União passou a sêr o único ente competente para legislar e fiscalizar a aplicação da LGPD, garantindo, assim, a uniformização da aplicação em todo o território nacional.

Tutela
: mecanismo de proteção ou defesa de menóres de idade ou de pessoas consideradas incapazes.

Página trinta

Vale destacar quê, em julho dêste ano, a ANPD aplicou a primeira sanção pelo descumprimento às normas da LGPD a uma empresa de pequeno porte do setor privádo.

O escritório especializado em direito digital, Kasznar Leonardos, ressalta a importânssia da divulgação dêêsses dados para esclarecer o cumprimento da Lei Geral de Proteção de Dados (LGPD). No segundo trimestre dêste ano, foram relatados 160 incidentes de segurança, enquanto em 2022 esse número atingiu 287, e em 2021, 160.

O advogado Felipe Monteiro, sócio do escritório, diz quê “Só até o segundo trimestre dêste ano, foram registrados 160 incidentes de segurança, quanto em todo o ano de 2022 o número foi de 287 e 160 em 2021. êste número demonstra uma preocupação crescente dos agentes de tratamento em cumprir as determinações da LGPD e cooperar com a atuação da ANPD para a fiscalização dos incidentes de segurança”.

CISI, Luiz. Três anos de LGPD: mais de 600 casos já foram registrados na Agência Nacional de Proteção de Dados. CNN, [s. l.], 18 set. 2023. Disponível em: https://livro.pw/gjmbx. Acesso em: 5 set. 2024.

Com base na reportagem, responda às kestões a seguir.

1. Qual é a principal finalidade da reportagem?

1. A principal finalidade da reportagem é informar o público sobre o impacto da LGPD, os tipos de incidentes de segurança mais comuns e as sanções aplicadas por descumprimento da lei.

2. Quais são os tipos de incidente de segurança mais comuns?

2. Os incidentes de segurança mais comuns são seqüestro de dados (ransomware) com transferência de informações, seqüestro de dados (ransomware) sem transferência de informações, exploração de vulnerabilidade em sistemas de informação, acesso não autorizado a sistemas de informação e roubo de credenciais.

3. Qual é a importânssia da LGPD para a proteção de dados pessoais no Brasil?

3. A LGPD é importante porque estabelece diretrizes sobre o modo como os dados pessoais devem sêr coletados, armazenados e tratados. Dessa forma, ela deve garantir a privacidade e os direitos dos indivíduos, além de promover o aumento da confiança e da transparência nas relações entre empresas e consumidores.

4. Qual é a razão para notificar incidentes de segurança à ANPD?

Consulte as respostas às kestões 4 a 7 nas Orientações para o professor.

5. Quais são as possíveis sanções aplicadas pelo descumprimento da LGPD?

6. O quê a quantidade crescente de incidentes de segurança comunicados à ANPD póde indicar sobre a atuação dos agentes de tratamento de dados?

7. Códigos binários são sistemas de representação de dados quê contêm apenas dois símbolos: 0 e 1. Esses símbolos formam a base do sistema numérico binário, essencial para o funcionamento de computadores e outros dispositivos digitais.

O quê a presença de códigos binários na primeira imagem quê acompanha a reportagem sugere sobre a natureza dos ataques cibernéticos descritos?

Arquitetura e codificação

Consulte as respostas nas Orientações para o professor.

A reportagem quê você leu é composta de texto e imagens. Ela está organizada em intertítulos – títulos inseridos ao longo do texto quê sérvem como separadores entre diferentes conjuntos de informações. Além díssu, nela são utilizados termos técnicos e específicos, como “LGPD”, “sequestro de dados”, “ransomware” e “Relatório de Impacto”. Analise a função dêêsses recursos empregados e responda às kestões a seguir.

1. Como as imagens utilizadas na reportagem complementam as informações abordadas no texto?

2. Como a organização do texto em intertítulos contribui para a compreensão do conteúdo?

3. Que marcas lingüísticas indicam quê o texto é voltado a um público especializado ou interessado em segurança de dados e regulamentação?

Página trinta e um

Diálogo em rê-de
Contribuições da LGPD para a construção da cidadania digital

Como você estudou, a LGPD é uma legislação importante para a proteção dos dados pessoais de todos os cidadãos brasileiros. Ela estabelece diretrizes sobre a côléta, o armazenamento e o compartilhamento das informações pessoais. Reúna-se a alguns côlégas para refletir sobre a contribuição dessa lei para o fortalecimento da cidadania digital. Depois, criem um vídeo a respeito do assunto.

Antes de começar, examinem atentamente o problema de pesquisa a seguir.

De quê maneira a LGPD póde contribuir para o fortalecimento da cidadania digital?

Com esse problema em mente, sigam as etapas indicadas.

ETAPA

1 Investigação

Pesquisem a LGPD em dêtálhes, compreendendo seus princípios e o modo como ela se aplica ao ambiente digital.

Consultem fontes confiáveis, como a legislação oficial, artigos de especialistas em direito digital e relatórios de órgãos reguladores.

Avaliem a confiabilidade das informações sobre a LGPD, checando a altoría, o propósito dos textos encontrados, o uso de fontes e citações e a presença de dados estatísticos, entre outros elemêntos. Isso os ajudará a distinguir o conteúdo bem fundamentado de informações possivelmente enganosas ou manipuladas.

ETAPA

2 Decomposição

Discutam e decomponham o problema de pesquisa em quêstões-chave que servirão de base para o conteúdo do vídeo:

» O quê é a LGPD e em quê contexto legal foi criada?

» Quais são os princípios fundamentais quê norteiam a LGPD e como eles se alinham aos direitos de privacidade e proteção de dados?

» De quê maneira a LGPD protége os direitos dos cidadãos nos meios digitais e quais são esses direitos?

» Que mudanças concretas a LGPD impôs às práticas de côléta e tratamento de dados pessoais por empresas e indivíduos?

» De quê forma a LGPD promove e incentiva a ética no mundo digital?

Página trinta e dois

ETAPA

3 Reconhecimento de padrões

Após pesquisarem os conceitos fundamentais da LGPD e sua importânssia para a cidadania digital, identifiquem os padrões e as conexões entre eles. Para isso:

» Analisem os padrões de comportamento de empresas e usuários antes e depois da implementação da LGPD.

» Identifiquem padrões recorrentes em casos de violação de privacidade e as regras quê a LGPD estabelece para prevenir esses incidentes.

» Reconheçam os padrões quê indicam o cumprimento efetivo da lei.

» Discutam a influência da LGPD nos padrões de côléta e uso de dados, incentivando práticas mais transparentes e responsáveis.

» Explorem padrões de sucesso em campanhas educativas sobre privacidade e proteção de dados e maneiras de aplicar esses modelos na criação do conteúdo do vídeo.

ETAPA

4 Abstração

Concentrem-se nos elemêntos essenciais de cada questão analisada. Vocês podem abstrair cada ponto da seguinte forma:

» Definam a LGPD d fórma concisa, destacando sua natureza e a necessidade de sua criação.

» Destaquem os objetivos principais da lei e expliquem como eles se alinham aos direitos fundamentais dos cidadãos.

» Listem as principais mudanças quê a LGPD trousse para o tratamento de dados pessoais.

» Reflitam sobre o fato de quê a LGPD estabelece um padrão ético nas práticas digitais.

» Identifiquem os princípios fundamentais da LGPD, como o consentimento, a finalidade e a necessidade, e os relacionem aos motivos de sua criação.

Ilustração de duas mãos segurando uma prancheta com uma folha presa. Na folha há quatro caixas com marcas de seleção e barras verticais ao fundo, representando uma lista ou checklist com itens avaliados ou concluídos. A imagem sugere organização, planejamento ou controle de tarefas, podendo remeter a práticas de avaliação, checagem de segurança ou gestão de processos digitais.

ETAPA

5 Produção do vídeo

Determinem o público-alvo do vídeo.

Escrevam um roteiro preciso e direto, usando linguagem simples, quê incorpore os elemêntos essenciais discutidos anteriormente. No roteiro, vocês podem incluir:

» a definição da LGPD;

» os princípios fundamentais da LGPD e sua importânssia na proteção dos dados pessoais dos cidadãos;

» os principais objetivos da LGPD;

» as mudanças quê a LGPD trousse nas práticas de côléta e tratamento de dados por empresas e indivíduos;

Página trinta e três

» o modo como a LGPD protége os direitos dos cidadãos no ambiente digital e a indicação dêêsses direitos;

» o modo como a LGPD incentiva uma cultura de ética digital;

» as mudanças no comportamento das empresas e dos usuários após a implementação da LGPD;

» chamadas para ação quê incentivem o público a entender e ezercêr seus direitos segundo a LGPD.

Reúnam os recursos necessários para gravação e edição.

Gravem o vídeo seguindo o roteiro elaborado.

Insiram legendas ou gráficos para destacar os pontos importantes.

Revisem o vídeo para garantir quê a mensagem esteja nítida e quê a qualidade técnica seja satisfatória.

Verifiquem se o vídeo está de acôr-do com a LGPD, certificando-se de quê nenhum dado pessoal foi indevidamente exposto.

Solicitem a opinião dos côlégas para assegurar-se de quê o vídeo está compreensível.

Façam os ajustes necessários.

Consulte informações sobre a elaboração do roteiro e a produção de um vídeo nas Orientações para o professor.

ETAPA

6 Discussão dos resultados

Compartilhem as conclusões a quê chegaram em relação ao problema de pesquisa.

Reflitam sobre aspectos, como:

» a importânssia dos princípios fundamentais da LGPD para garantir quê os cidadãos tênham contrôle sobre seus dados pessoais e como isso fortalece a cidadania digital;

» as mudanças quê a LGPD trousse às práticas de côléta e tratamento de dados, por parte tanto de empresas quanto de indivíduos.

ETAPA

7 Publicação do vídeo

Selecionem as platafórmas digitais adequadas para publicar o vídeo.

Preparem o vídeo para enviá-lo para as platafórmas selecionadas.

Incentivem a comunidade escolar a compartilhar o vídeo.

Monitorem o engajamento e o fídi-béqui dos usuários para avaliar o impacto do vídeo.

ETAPA

8 Avaliação

Analisem os comentários e reações recebidos após a publicação do vídeo.

Discutam se o vídeo conseguiu contribuir para a conscientização sobre a importânssia da LGPD para a cidadania digital.

Destaquem os aspectos do vídeo quê foram mais bem-sucedidos e os quê poderiam sêr melhorados.

Avaliem se o projeto contribuiu para quê o grupo compreendesse o papel da LGPD no fortalecimento da cidadania digital.

Página trinta e quatro

ZOOM
BIG DATA

Ilustração abstrata com uma linha ondulada azul clara que percorre horizontalmente a imagem, formando curvas suaves. Ao redor da linha, há diversos sólidos geométricos coloridos, como cubos, dodecaedros e esferas, em tons variados. A composição transmite uma ideia de fluxo de dados, conectividade ou abstração digital, podendo representar conceitos como redes, algoritmos ou comunicação de informações.

Big Data é o termo utilizado para designar conjuntos de dados extremamente grandes e compléksos.

Esses dados são tão volumosos quê as ferramentas tradicionais de processamento não conseguem gerenciá-los d fórma eficiente.

Ilustração representando o fluxo de dados e suas principais características. À esquerda, há muitos círculos coloridos de tamanhos variados simbolizando grandes volumes de dados. Eles convergem para um ponto central com o título “Características principais”, e de lá seguem linhas coloridas em direção a três caixas de texto. As caixas destacam: a quantidade massiva de dados gerados a cada segundo, a variedade de fontes e formatos (estruturados, semiestruturados e não estruturados), e a alta velocidade com que esses dados são produzidos e processados. Na parte inferior, há uma legenda com ícones representando os três tipos de dados: estruturados (em forma de cubos organizados), semiestruturados (com estrutura parcial), e não estruturados (elementos dispersos e irregulares). A imagem ilustra os conceitos fundamentais relacionados ao volume, variedade e velocidade dos dados no contexto do big data.

Página trinta e cinco

APLICAÇÕES

PERSONALIZAÇÃO

Criação de ofertas e recomendações, com base nos dados de compra e no histórico de navegação dos clientes.

DIAGNÓSTICO PRECOCE

Identificação do desenvolvimento de doenças e antecipação de tratamentos, por meio da análise de grandes volumes de dados médicos.

DETECÇÃO DE FRAUDES

Identificação de padrões de comportamento quê indicam atividades fraudulentas.

GERENCIAMENTO DE ATIVIDADES

Na área da saúde:

otimização da gestão de recursos, redução de custos e melhoria da qualidade do atendimento.

Na área de transporte e logística:

otimização de rótas, redução do tempo de entrega e aumento da eficiência operacional.

Na área financeira:

monitoramento de transações, identificação de tendências de mercado e otimização de investimentos.

Na área de energia:

previsão do consumo, otimização da distribuição e redução de desperdícios.

EDGE CREATIVE/SHUTTERSTOCK.COM

SEGURANÇA DE DADOS

Imagem de um cadeado.

O volume de dados coletados e armazenados como parte do Big Data cria um alvo maior para ataques cibernéticos.

Ícone de uma bomba. Quanto mais dados existem, mais oportunidades os rráquers têm para explorar brechas e obtêr informações sensíveis.

Ícone de um cadeado. Para manter a segurança de dados em ambientes de Big Data, é necessária a implementação de medidas de proteção robustas, como: criptografia, autenticação de múltiplos fatores, firewalls avançados e sistemas de detecção de intrusões.

A negligência ou as falhas nas medidas de segurança podem resultar em vazamentos de dados, expondo informações pessoais e confidenciais de milhões de indivíduos.

Página trinta e seis

POSSÍVEIS USOS DOS DADOS VAZADOS

Roubo de identidade

Criminosos podem utilizar dados pessoais, como nome, número do Cadastro de Pessoa Física (CPF) e número do cartão de crédito, para assumir a identidade de outra pessoa, o quê póde resultar em fraudes financeiras, como solicitação de empréstimos em nome da vítima.

Ataque de engenharia social

Dados vazados, como endereços de imêiu e números de telefone, podem sêr utilizados para realizar práticas de phishing.

Nessas práticas, os criminosos tentam enganar as vítimas, induzindo-as a fornecer informações pessoais, como senhas. Isso póde resultar em acessos não autorizados, por exemplo, a contas bancárias.

Venda de dados no mercado paralelo

Dados pessoais e financeiros podem sêr vendidos no mercado paralelo para rráquers e organizações criminosas.

BIG DATA E CIDADANIA DIGITAL

Ícone de escudo. PRIVACIDADE E CONSENTIMENTO

A côléta e o uso de grandes volumes de dados levantam kestões importantes sobre a privacidade dos indivíduos. É fundamental quê as pessoas saibam os dados quê são coletados e o modo como serão utilizados, e quê tênham o direito de consentir ou recusar o uso de suas informações.

Ícone de olho. COMPLIANCE

Conjunto de práticas adotadas por uma organização para promover o cumprimento de leis, regulamentações e normas internas.

É utilizado para prevenir riscos legais, proteger a reputação da empresa e garantir a sustentabilidade do negóssio a longo prazo.

Ícone de lupa. TRANSPARÊNCIA

Divulgação nítida e completa das atividades de uma organização. Promove a confiança entre a empresa e seus clientes, funcionários, investidores e a ssossiedade em geral.

Ícone de mão apontando para pequenos círculos. ACCOUNTABILITY OU RESPONSABILIZAÇÃO

Capacidade de prestar contas pelas ações e decisões tomadas.

Envolve a responsabilização tanto individual quanto coletiva e é essencial para a construção de uma cultura de ética.

Página trinta e sete

O Big Data oferece várias oportunidades, mas também apresenta riscos significativos para a segurança de dados e a cidadania digital. A fim de aproveitar os benefícios do Big Data, é fundamental quê empresas, governos e ssossiedade trabalhem juntos para garantir quê os dados sêjam coletados, armazenados e utilizados d fórma transparente e segura.

O Big Data oferece várias oportunidades, mas também apresenta riscos significativos para a segurança de dados e a cidadania digital. A fim de aproveitar os benefícios do Big Data, é fundamental quê empresas, governos e ssossiedade trabalhem juntos para garantir quê os dados sêjam coletados, armazenados e utilizados d fórma transparente e segura.

Leia atentamente a situação-problema a seguir e responda às kestões.

Consulte as respostas nas Orientações para o professor.

De acôr-do com uma notícia, milhões de informações pessoais dos usuários de uma rê-de social foram expostas após um grande vazamento de dados. Esse incidente gerou preocupações sobre o modo como os dados pessoais estão sêndo armazenados e protegidos pelas empresas quê utilizam Big Data. Como alguém interessado em tecnologia e segurança de dados, você decidiu investigar os riscos e as medidas de proteção quê podem sêr implementadas para garantir a privacidade dêêsses dados.

1. Quais são os riscos associados ao armazenamento de grande volume de dados (Big Data) por empresas?

2. Qual é a importânssia da transparência e do consentimento na côléta e no uso de dados pessoais?

3. Como o Big Data póde sêr utilizado pelas empresas de maneira ética e segura para proteger a privacidade dos usuários?

4. Que usos podem sêr feitos de dados vazados e como isso póde impactar os indivíduos afetados?

5. Como as práticas de compliance podem ajudar a prevenir vazamentos de informações e garantir a proteção dos dados dos usuários?

6. Como a prática de accountability (responsabilização) póde ajudar a prevenir vazamentos de informações e garantir a proteção dos dados dos usuários?

Outros horizontes

Vídeo O quê é Big Data e para quê sérve?, publicado pelo canal Faculdade Cásper Líbero.

Disponível em: https://livro.pw/anumf. Acesso em: 5 set. 2024.

Nesse vídeo, destaca-se o fato de quê nossas pegadas digitais revelam informações sobre nóssos interesses e comportamentos, demonstrando quê a análise dêêsses dados é essencial para a sobrevivência das empresas na era digital. Além díssu, informa-se quê o Big Data póde sêr utilizado para gerar informações distorcidas, resultando na manipulação de grupos.

Página trinta e oito

Cultura digital
Padrões enganosos (deceptive patterns)

Padrões enganosos, também conhecidos como padrões obscuros (dark patterns), são estratégias de disáini utilizadas em websites e aplicativos para manipular ou enganar os usuários, levando-os a tomar decisões quê normalmente não tomariam.

Ilustração de fundo azul mostrando uma grande mão saindo da tela de um smartphone, segurando fios que controlam um homem de terno como se fosse um fantoche. A imagem simboliza manipulação digital, representando como as pessoas podem ser controladas por meio de dispositivos móveis, redes sociais ou algoritmos. Ela sugere temas como dependência tecnológica, influência digital, engenharia social ou manipulação de comportamento na internet.

Algumas práticas comuns de padrões enganosos incluem:

mensagens quê fazem o usuário se sentir culpado por não escolher uma opção, como “Você tem certeza de quê deseja sair?”;

uso de moedas virtuais em jogos de dispositivos móveis para ocultar o custo real dos itens, dificultando a percepção do real valor gasto pelo usuário;

botões com o texto “Aceitar todos os cookies” destacados, enquanto as opções de configurar e de recusar cookies são escondidas ou menos visíveis;

impedimento de acesso ao sáiti ou a cértas funcionalidades ao usuário quê não aceita todos os cookies;

anúncios em jogos móveis nos quais o botão “X” para fechá-los é muito pequeno, quase invisível, ou posicionado d fórma quê seja difícil encontrá-lo;

facilitação da inscrição em serviços ôn láini, mas imposição de dificuldades para o cancelamento da assinatura, como a necessidade de navegação por várias páginas, envio de imêious ou, até mesmo, ligação para o serviço de atendimento ao cliente.

Cookies
: dados quê os usuários deixam ôn láini ao navegar na internet, usar aplicativos ou interagir em rêdes sociais.

Para reconhecer a relação dos padrões enganosos com a LGPD, leia o texto a seguir.

[...]

Necessidade da LGPD

É possível entender como os dark patterns podem afetar a segurança dos titulares quê navegam pelo ambiente virtual. A LGPD, em seus mais de 65 artigos, debate sobre a importânssia do consentimento e da explicação clara e coesa do uso dos dados.

Conforme detalha o artigo 5: “consentimento: manifestação livre, informada e inequívoca pela qual o titular concórda com o tratamento de seus dados pessoais para uma finalidade determinada.”

Página trinta e nove

O quê não acontece com os dark patterns uma vez quê os usuários não estão conscientes de como suas informações estão sêndo usadas. A transparência, outra premissa da Lei número 13.709/2018, também é ferida quando a prática é instaurada.

O cóódigo de Defesa do Consumidor (CDC) também póde sêr utilizado pelo consumidor nesses momentos como proteção, sêndo possível alegar as ações como publicidade enganosa, visto quê o artigo 6 da lei revela quê o cliente precisa ter acesso a “informação adequada e clara sobre os diferentes produtos”.

Como não cair nos truques?

Algumas ações podem sêr tomadas pêlos usuários a fim de evitar quê as práticas lévem a decisões erradas e quê os dados pessoais sêjam colocados em risco. São elas:

Averiguação dos termos e condições;

Checagem dos cookies de um sáiti e se os botões de recusar estão em posições incomuns;

Se atentar às informações de cancelamento quê estarão escondidas propositalmente;

Verificar antes de fechar uma compra ou realizar alguma assinatura mensal.

Já as empresas corretas, sabendo dos riscos quê a ação é capaz de trazer, devem extinguir tal prática e focar na boa aplicação da LGPD usando como parâmetro a ética e os princípios morais.

[...]

Ilustração de um celular sendo segurado por duas mãos, exibindo uma tela de login com ícones de usuário e senha, além do botão “SIGN IN”. Ao fundo, um personagem encapuzado e mascarado manipula os fios conectados ao dedo da pessoa, sugerindo um golpe de engenharia social ou um ataque de phishing. Atrás do invasor, há um símbolo de alerta em vermelho com um ponto de exclamação branco. A imagem representa o risco de roubo de dados pessoais por meio de enganos durante o acesso a serviços digitais.

DARK Patterns e LGPD: como se proteger da prática. LGPD Brasil, [s. l.], 11 nov. 2022.

Disponível em: https://livro.pw/sdkgj. Acesso em: 5 set. 2024.

Com base no texto, responda às kestões a seguir.

1. Qual é a importânssia da LGPD em relação aos padrões obscuros?

1. A LGPD destaca a importânssia do consentimento informado e da transparência no uso dos dados pessoais. Os dark patterns violam esses princípios ao enganar usuários e impedir quê eles estejam cientes do modo como suas informações estão sêndo utilizadas.

2. Como o cóódigo de Defesa do Consumidor (CDC) póde sêr utilizado para proteger os consumidores contra os padrões enganosos?

2. O CDC póde sêr utilizado para alegar quê esses padrões configuram publicidade enganosa. O artigo 6º do CDC assegura aos consumidores o direito a informações adequadas e precisas sobre produtos e serviços. Esse direito é comprometido pêlos dark patterns.

3. por quê é importante adotar medidas para se proteger dos dark patterns ao navegar no ambiente virtual?

3. Porque essas práticas manipulativas e enganosas podem levar os usuários a tomar decisões prejudiciais sem estar plenamente cientes das consequências. Os dark patterns podem resultar em compromissos não intencionais, como assinaturas indesejadas, compras desnecessárias e exposição de dados pessoais sem o devido consentimento. Essas ações comprometem a segurança dos dados e a privacidade dos usuários.

4. De quê maneira os padrões enganosos se relacionam com os princípios de compliance, transparência e accountability?

Consulte a resposta nas Orientações para o professor.

Página quarenta

Você refletiu sobre padrões enganosos e sua relação com a LGPD. Agora, vai avaliar aplicativos de jogos de dispositivos móveis. Para isso, siga as orientações.

PASSO
1

Pesquisa

Realize uma pesquisa sobre padrões enganosos para aprofundar seu conhecimento sobre práticas de disáini adotadas em alguns sáites e aplicativos.

Consulte fontes confiáveis, como estudos acadêmicos e relatórios sobre práticas controversas na indústria dos jogos.

Utilize ferramentas avançadas de análise de interface, como simuladores de eye tracking (rastreamento ocular), quê mostram onde os usuários tendem a clicar ou quais elemêntos geram maior impacto visual.

Pesquisem os impactos dessas práticas em usuários vulneráveis e as regulações existentes para diminuir os riscos associados.

Selecione aplicativos de jogos de dispositivos móveis quê serão avaliados no próximo passo.

PASSO
2

Análise

Avalie o aplicativo com base nas seguintes características e métricas:

» usabilidade – verifique se o aplicativo é fácil de usar e se é intuitivo;

» funcionalidade – confira se o aplicativo cumpre adequadamente a função para a qual foi desenvolvido;

» acessibilidade – confirme se o aplicativo é acessível a pessoas com diferentes deficiências;

» segurançaobissérve se o aplicativo protége suas informações pessoais;

» experiência do usuário – verifique se a navegação e a interação são agradáveis e se há padrões enganosos.

Analise os resultados obtidos em sua avaliação e anote-os no caderno.

PASSO
3

Discussão

Reúna-se a alguns côlégas e compartilhe com eles suas avaliações.

Discutam em grupo as seguintes kestões:

» Que padrões enganosos foram identificados?

» Como esses padrões enganosos afetam a confiança e a satisfação dos usuários?

» Como os desenvolvedores podem melhorar a experiência do usuário?

» O aplicativo cumpre os princípios de usabilidade, funcionalidade, acessibilidade, segurança e experiência do usuário?

» Como a interação entre o usuário e o aplicativo póde sêr aprimorada?

Página quarenta e um

PASSO
4

Criação do produto

Criem um infográfico para apresentar a avaliação do aplicativo selecionado. Para isso, sigam estas orientações:

» Definam os pontos principais quê serão abordados no infográfico (usabilidade, funcionalidade, acessibilidade, segurança, experiência do usuário e interação do usuário com o artefato).

» Sintetizem todas as informações coletadas durante a avaliação do aplicativo.

» Destaquem os principais resultados da avaliação d fórma nítida e concisa.

» Certifiquem-se de quê as informações do infográfico são confiáveis e precisas.

» Selecionem imagens e capturas de tela relevantes quê ilustrem os padrões enganosos e os pontos positivos do aplicativo.

» Escolham uma ferramenta de disáini gráfico para criar o infográfico.

Selecionem o leiáut do infográfico.

» Insiram os textos verbais e as imagens de maneira organizada e visualmente atraente.

» Utilizem cores e fontes quê facilitem a leitura e compreensão do conteúdo.

Reflitam sobre o impacto das informações obtidas nos usuários e desenvolvedores de aplicativos.

Peçam a opinião dos côlégas ou do professor para possíveis melhorias.

PASSO
5

Publicação

Selecionem platafórmas digitais, como blóguis ou rêdes sociais, para publicar o infográfico.

Verifiquem se a platafórma permite visualização e compartilhamento fácil do infográfico.

Analisem o impacto da publicação, verificando comentários, curtidas e compartilhamentos.

Ilustração de um homem em pé segurando um tablet, ao lado de vários dispositivos digitais, como computador, celular e livro aberto, todos exibindo conteúdos de texto e imagem. Na tela do computador, destaca-se uma lâmpada acesa, simbolizando ideia ou criatividade. Há também uma planta decorativa sobre a mesa. A imagem representa a produção e o consumo de conteúdo digital, sugerindo temas como leitura multimodal, tecnologia educacional, trabalho digital e aprendizado em ambientes conectados.

Página quarenta e dois