Fraudes do INSS contaram com venda de informações, falta de consentimento e até áudios forjados. A investigação da Polícia Federal e da Controladoria-Geral da União que ocupou o noticiário nos últimos meses revelou um esquema em que dados de aposentados e pensionistas foram comercializados por servidores do próprio Instituto Nacional do Seguro Social, permitindo que empresas de crédito consignado realizassem descontos indevidos nos benefícios. Em alguns casos, a operação envolvia a falsificação de consentimentos: beneficiários eram contatados por telefone apenas para confirmar dados, e trechos dessas ligações eram manipulados para criar áudios fraudulentos que simulavam autorizações para filiação a associações. Essas entidades, apenas em 2024, faturaram R$ 2,8 bilhões. A Diretoria de Benefícios do INSS, dominada por indicações políticas do centrão, foi identificada como epicentro das irregularidades. O escândalo resultou no afastamento de dirigentes do Instituto, no compromisso de reembolso às vítimas e no avanço de discussões sobre a criação de uma CPI para investigar o caso.
O IP.rec e a ISOC Brasil analisaram os votos do julgamento da ADI 5527 e da ADPF 403 no STF. Essas ações questionam a constitucionalidade de medidas judiciais que determinaram o bloqueio do WhatsApp por não fornecer comunicações criptografadas às autoridades. A análise destaca os votos dos ministros Rosa Weber e Edson Fachin, que reconhecem a importância da criptografia de ponta a ponta para garantir privacidade, liberdade de expressão e segurança digital. Ambos rejeitam a interpretação de que o Marco Civil da Internet permitiria o bloqueio de aplicativos como sanção por descumprimento de ordens judiciais, reforçando que as penalidades devem proteger os direitos dos usuários. Os votos fortalecem o entendimento de que enfraquecer a criptografia é ineficaz para investigações criminais, juridicamente desproporcional e perigoso para a segurança coletiva. A publicação integra o projeto Criptografia e Direitos Digitais no Brasil: Capacitação, Diálogo e Incidência Política, desenvolvido pelo IP.rec em parceria com a ISOC Brasil e financiado pela ISOC Foundation.
Pesquisadores na Alemanha fizeram a primeira demonstração de comunicações quânticas coerentes usando infraestrutura comercial de telecomunicações já existente. O resultado, publicado na revista Nature, descreve a transmissão bem-sucedida de mensagens quânticas por 250 km de fibra óptica entre Frankfurt e Kehl, em uma rede comercial em operação. Utilizando o protocolo Twin-Field Quantum Key Distribution (TF-QKD), os cientistas conseguiram distribuir chaves criptográficas com segurança em longas distâncias, superando limitações técnicas enfrentadas por abordagens anteriores. O experimento empregou tecnologias que funcionam em temperatura ambiente, eliminando a necessidade de detectores criogênicos, o que facilita sua adoção em larga escala. A pesquisa representa um avanço significativo rumo à construção de redes quânticas seguras e escaláveis que aproveitem a infraestrutura existente. Ao demonstrar que é possível integrar comunicações quânticas diretamente em redes convencionais, o estudo aproxima a viabilidade prática da chamada “internet quântica”, com aplicações promissoras em segurança da informação e computação distribuída.
A Polícia Federal investiga o uso indevido de biometria facial para fraudar cerca de 3 mil contas no portal Gov.br. O grupo criminoso usava imagens de terceiros, inclusive de pessoas já falecidas, para burlar o sistema de reconhecimento facial e acessar serviços como resgates do Banco Central e empréstimos consignados via aplicativo do INSS. Segundo a PF, o grupo tinha conhecimento técnico para explorar falhas no sistema, que utiliza parâmetros das bases de dados da CNH e do TSE. Uma matéria do Fantástico exibida em 4 de maio revelou ainda como golpistas pediram para tirar fotos de suas vítimas com promessas de empregos e de atendimentos médicos, mas, na verdade, utilizaram seus dados biométricos na contratação de empréstimos e no financiamento de veículos.
* * *
MEMÓRIA.crypto
Em 25 de maio de 2018, entrou em vigor o Regulamento Geral sobre a Proteção de Dados (General Data Protection Regulation – GDPR), legislação europeia que estabeleceu diretrizes para a coleta, uso, armazenamento e compartilhamento de dados pessoais. Seu principal objetivo era oferecer maior transparência e controle aos cidadãos quanto ao tratamento de suas informações por empresas, governos e outras organizações. A adoção do GDPR representou um marco global na proteção de dados pessoais, influenciando diretamente a criação da Lei Geral de Proteção de Dados Pessoais (LGPD) no Brasil, sancionada poucos meses depois.
* * *
Grupo de extermínio vendia serviços de espionagem, inclusive de ministros do Judiciário. A PF identificou o “Comando C4” – sigla para “Comando de Caça a Comunistas, Corruptos e Criminosos” – como uma organização criminosa composta por civis e militares da ativa e reserva, especializada em assassinatos sob encomenda e vigilância ilegal. O grupo mantinha uma tabela com preços que variavam conforme o alvo: R$ 50 mil para “figuras normais”, R$ 100 mil para deputados, R$ 150 mil para senadores e até R$ 250 mil para ministros de tribunais superiores. Documentos apreendidos mencionam o senador Rodrigo Pacheco como um dos alvos de interesse. A investigação apura se houve efetivo monitoramento. O grupo usava drones, disfarces, garotos e garotas de programa como “iscas” e armamento pesado, e planejava ações com alto grau de sofisticação. O caso veio à tona após o assassinato do advogado Roberto Zampieri, executado em dezembro de 2023. A apuração revelou conexões com um esquema de venda de sentenças no Tribunal de Justiça de Mato Grosso, com desdobramentos no STJ, levando à deflagração de uma operação autorizada pelo STF.
Pesquisadores brasileiros coletaram mais de 2 bilhões de mensagens de grupos públicos do Discord. O estudo, conduzido no Departamento de Ciência da Computação da Universidade Federal de Minas Gerais (DCC/UFMG), resultou no maior banco de dados públicos da plataforma até hoje, com mensagens de 4,7 milhões de usuários em mais de 3 mil servidores coletadas via API oficial e pelo recurso “Discovery”, que lista servidores públicos. O objetivo é fornecer subsídios para pesquisas em áreas como saúde mental, discurso político, violência online e moderação descentralizada. Apesar de a coleta ter se concentrado apenas em conteúdos explicitamente públicos e de os dados terem sido anonimizados, o Discord reagiu com críticas, alegando violação de suas diretrizes por não haver consentimento por escrito, embora não tenha especificado qual regra foi descumprida. Especialistas em ética digital ouvidos pelo G1 consideraram a pesquisa legítima e apontaram que a plataforma tenta desviar o foco da fragilidade de sua arquitetura de privacidade. O estudo ganha relevância no contexto do bloqueio de APIs por provedores, como X e Meta, que dificultam o acesso a dados para investigações científicas.
O Governo federal ajustou as regras de acesso a dados pessoais pelas operadoras de telecomunicações para gerir BPC. O novo decreto determina que apenas o endereço físico de cidadãos pode ser compartilhado pelas teles para verificação de informações fornecidas ao INSS, visando garantir a conformidade com a Lei Geral de Proteção de Dados (LGPD). Entre as exigências estão a pseudonimização dos dados, medidas mínimas de segurança, elaboração de relatório de impacto e vedação do uso dos dados para outras finalidades. A mudança responde a críticas de organizações da sociedade civil, que apontaram falhas na versão anterior do texto, considerada vaga e arriscada para a privacidade dos beneficiários. Apesar dos avanços reconhecidos, como maior delimitação do tratamento e proteção dos dados, ainda restam pontos que serão definidos posteriormente pela Secretaria de Governo Digital do MGI (Ministério da Gestão e da Inovação em Serviços Públicos), como a base legal aplicável, os prazos de guarda e a frequência de acesso às bases. A Autoridade Nacional de Proteção de Dados (ANPD) acompanha o processo, e uma consulta pública será aberta para aprimorar a regulamentação, conforme solicitado pelas entidades da sociedade civil.
C-PARTES e IRIS lançaram a Cartilha para Proteção Digital de Defensores de Direitos Humanos durante o FIB 15, em Salvador. O material tem o objetivo de oferecer orientação prática e acessível para pessoas que atuam na defesa de direitos em contextos marcados por violência e vigilância. Voltada especialmente para defensoras e defensores em regiões vulnerabilizadas, como a Amazônia Legal, a publicação alerta para os riscos associados ao uso de tecnologias e fornece estratégias de proteção digital, exemplos reais e ferramentas para um uso seguro da internet. Além de informar, a cartilha estimula a formação de redes de apoio, oficinas educativas e práticas comunitárias de resistência digital, consolidando-se como instrumento pedagógico e político de fortalecimento da atuação em direitos humanos diante de ameaças digitais crescentes.
A Justiça expôs informações pessoais de ao menos 120 mulheres e crianças vítimas de estupro, violência doméstica e tentativas de feminicídio. Os dados, como nomes e endereços, foram divulgados em ordens de prisão publicadas no Banco Nacional de Mandados de Prisão (BNMP), contrariando leis que determinam o sigilo obrigatório nesses casos. A violação foi revelada pelo G1, que analisou 123 mil mandados com o apoio de inteligência artificial, identificando exposições indevidas em 19 tribunais. Embora parte das ordens tenha sido emitida antes da lei de 2024 — que automatizou o sigilo em casos de violência doméstica — especialistas defendem que o princípio da proteção às vítimas deve ser aplicado mesmo retroativamente. O Conselho Nacional de Justiça afirmou que reforçará orientações, enquanto alguns tribunais anunciaram medidas para corrigir as falhas. A exposição indevida dos dados levanta preocupações sobre a efetividade das políticas de privacidade no sistema judicial e sobre como situações como essa podem afetar a confiança das vítimas no acesso à Justiça.
