Categoria

Compliance

compliance inteligência artificial

A incrível história do homem demitido por um robô – sem o conhecimento dos seus superiores.

Por: | Compliance, Direito Digital

Parece a versão atualizada para uma realidade distópica do livro O processo, de Franz Kafka. Mas não é. Aconteceu de verdade. O cidadão foi demitido por uma máquina e ninguém estava sabendo até então. Nem seus chefes. A notícia vem circulando em vários portais (https://bit.ly/2KmIF0lhttps://bit.ly/2N0VwHi ou https://bbc.in/2MhoVLS). Foi a inteligência artificial.

Apenas um problema corriqueiro.

A história surreal aconteceu em uma empresa de Los Angeles. Um certo dia, Ibrahim Dallo, que tinha sido destacado para trabalhar em um projeto de desenvolvimento de software com previsão de duração de três anos, não conseguiu entrar na empresa porque seu cartão de acesso foi bloqueado. Um mero aborrecimento ao qual ninguém deu valor, pois tudo foi resolvido com um cartão provisório.

Resumindo a história, Ibrahim, no dia seguinte, perdeu acesso aos sistemas, o RH entrou em contato para avisá-lo que havia sido demitido, a gerente dele buscou a diretoria para entender o que estava acontecendo e o diretor determinou que o suporte resolvesse a questão. Afinal, Ibrahim era um bom funcionário e ninguém o havia demitido. No dia seguinte, não só não acessou o sistema, como os seguranças tinham recebido ordens – por e-mail – para o colocarem para fora do prédio.

A inteligência artificial.

A empresa levou três semanas para entender o que aconteceu no caso de Diallo: seu gerente inicial havia sido demitido e, nos dias restantes de trabalho, não renovou o contrato de Ibrahim no sistema.

O robô assumiu daí em diante e a sucessão de e-mails para o RH, a gerência e a segurança foi consequência natural prevista no sistema. Depois dessas três semanas, Ibrahim voltou ao seu posto, mas sentiu um distanciamento de seus colegas de trabalho (foi difícil explicar toda essa situação, ainda mais sendo colocado para fora por seguranças da empresa). Pediu demissão.

Sua história está detalhada em seu blog, em “The machine fired me“.

Transformação digital.

A evolução tecnológica traz vantagens e riscos. O exemplo acima é um espécie de “A comédia dos erros”, de Shakespeare, dos tempos modernos. Sem final feliz, mas que traz lições e obriga a reflexões. Trabalho conjunto de diversas áreas da empresa é um fator que leva a identificar e mitigar riscos. Esse tema já foi tratado no blog, como se vê clicando aqui ou aqui.

Inteligência artificial e outras tecnologias não são as vilãs da história. A falta de preparo e de conversa entre setores que devem se entender (jurídico, TI, RH) causam muito mais problemas do que as rupturas que a inovação traz.

Os cuidados devem ser tomados em todos os segmentos da estrutura. Mas os segmentos devem se comunicar. Afinal, quando a proteção computacional falha, o que resta é a proteção jurídica.

compliance vazamento de dados

O que a sabotagem na Tesla tem a ver com sua empresa?

Por: | Compliance, Direito Digital

Foi divulgada, nos últimos dias, em diversos portais (ex.: https://bbc.in/2K5vZxZ ou https://cnnmon.ie/2tms0nd), a tentativa de sabotagem (ou vazamento de dados) ocorrida na Tesla. Segundo as notícias, um ex-empregado da empresa está sendo processado por ter compartilhado indevidamente um grande volume de informações sensíveis. O funcionário, por sua vez, defende-se dizendo que entendeu que deveria fazer denúncias graves sobre dados da empresa à mídia.

No processo, a Tesla pede a apreensão de computadores e outros dispositivos eletrônicos do seu ex-empregado, Martin Tripp, sob o argumento de que ele “hackeou informações confidenciais e comerciais da empresa e as transferiu para terceiros”, as quais incluíam fotografias e vídeos. Ainda segundo as notícias, embora Elon Musk tivesse usado o termo “sabotagem” em seu e-mail para os funcionário, no processo esse termo não foi utilizado por seus advogados. A empresa busca, entre outros pedidos, indenização pelo vazamento de dados.

Dormindo com o inimigo.

Esse episódio traz novamente à tona a questão de vazamento de dados já comentada no blog, nesta postagem. De acordo com estudo da Ponemon Institute/IBM (2017 Cost of Data Breach Study), mais da metade dos problemas de vazamento de dados ou problema com sistemas decorre de atos de funcionários ou colaboradores internos, seja por desatenção, seja com premeditação.

Não é questão de se criar um ambiente generalizado de desconfiança. Isso não é bom para as relações corporativas a longo prazo, todos sabem. A conclusão é que, além de sistemas efetivos de proteção, as pessoas devem estar preparadas.

O negócio da corporação não pode ficar a mercê do humor de funcionários e nem ser porta aberta para crackers especialistas em extorsão ou concorrentes desleais.

Vazamento de dados e programas de integridade.

Programas de compliance digital é, sem dúvida, um dos meios mais eficazes de mitigar riscos de vazamento de dados e informações sensíveis da empresa. A preparação de toda a equipe que tenha contato com os computadores e sistema da empresa é um passo importante para que os riscos diminuam consideravelmente.

A conscientização, preparação e educação contínua de todos os colaboradores, do mais alto escalão ao estagiário, faz parte da moderna gestão empresarial.

 

compliance direito digital integridade redes sociais

Indenização por cobranças via redes sociais e ofensas por WhatsApp

Por: | Compliance, Direito Digital

Agora em maio o cantor e compositor Dudu Nobre teve confirmado seu direito de receber indenização por ofensas sofridas e cobranças por meio de redes sociais e do aplicativo WhatsApp que, segundo ele, atingiram sua honra, caracterizando danos morais. A decisão do TJRJ também favoreceu o empresário do cantor pelas mesmas razões.

A condenação foi de R$ 25 mil em favor do artista e R$ 15 mil em favor do empresário.

Liberdade de expressão x proteção à imagem nas redes sociais.

No acórdão (que pode ser lido na íntegra aqui: https://bit.ly/2JGmmCf), o relator entendeu que, “embora o direito à livre expressão e informação estejam assegurados, o seu exercício por meio de redes sociais não é amplo e irrestrito, estando condicionado à preservação de outros direitos fundamentais igualmente tutelados”.

No caso em tela, a ré foi contratada para trabalhar como produtora freelance de conteúdo da campanha eleitoral de Dudu Nobre para vereador em 2016. Desligada da campanha, a ré, alegando que não tinha recebido o ajustado, passou a denegrir a imagem dos autores, imputando-lhes a conduta de caloteiros e a fazer “anticampanha” contra o candidato. No acórdão o desembargador trouxe os seguintes exemplos (de tantos outros transcritos na decisão):

“Em 12 anos de campanha, um primeiro famoso “calote eleitoral” e por iniciante na política, pregando política nova… Ai Ai Ai…”

“Como eu e minha bunda vamos ter calma se ficamos desenvolvendo o layout do santinho que está sendo entregue a vocês, ou sentada em uma van para gravar vídeos que irão para o ar sem termos sidos pagas por nossos serviços.”

Independentemente do fato de que ré não comprovou a existência da dívida que cobrava publicamente, o desembargador ressaltou:

“Ora, ninguém fica à vontade ao ser cobrado publicamente por dívida, sobretudo em redes sociais, cujo impacto do sobredito desconforto é proporcional ao alcance mundial da rede social, cabendo ressaltar que a antipropaganda ainda tinha o potencial de impactar negativamente a imagem do primeiro autor no pleito eleitoral.

Nesse contexto, em um critério de ponderação de interesses, entendo que a liberdade de manifestação deve ceder espaço ao princípio constitucional da dignidade da pessoa humana, pois inquestionável a ofensa à honra e imagem dos demandantes, pelo que imperativa a condenação da ré ao pagamento de indenização por danos morais aos autores.”

Ou seja, há limites, sim, no mundo virtual. Tratamos disso constantemente em nossas redes sociais e site: https://bit.ly/2HL8XHmhttps://bit.ly/2JSG15s e https://rlb.adv.br/blog.

Empresas, cuidado!

As empresas devem ter atenção a esta questão e seus colaboradores devem ser bem orientados. Lei e jurisprudência desautorizam cobranças, por mais justas que sejam, feitas publicamente, situação em que se enquadram as redes sociais. Cuidado e cautela são importantes.

Decisões como a do caso de Dudu Nobre, na seara corporativa, são comuns. O TJRS (https://bit.ly/2MrpSlE) e o TJSP (https://bit.ly/2JByPeE), para ficar em apenas duas decisões, também trilham esse caminho.

Variáveis.

E as variáveis são muitas. O caso do dono da hamburgueria de Santos que usou uma rede social para destratar com termos homofóbicos um casal homoafetivo, que viralizou e virou notícia (https://glo.bo/2kMbJSQ), se tornou um exemplo emblemático de como a educação digital é importante também no mundo corporativo.

Sob outro prisma, mas também em decorrência de decisões internas precipitadamente tomadas envolvendo momento crítico e o mundo cibernético, o Hospital Sírio-Libanês foi condenado a indenizar em R$ 577 mil médica acusada de vazar exames de Marisa Letícia (https://bit.ly/2sX7jxG).

Resta inequívoco, então, que as empresas devem ter políticas claras de comportamento no mundo virtual: nas redes sociais (institucionais e pessoais), na utilização de e-mails e outras ferramentas de comunicação, na área comercial e de cobranças e até nas decisões que envolvem todas estas questões. Um programa de integridade ou de compliance contribuirá sobremaneira para mitigar os riscos, indiscutivelmente. A inércia, nesse caso, pode fazer os problemas transbordarem…

compliance

Compliance digital e segurança na internet

Por: | Compliance, Direito Digital

Tem-se falado e escrito muito ultimamente sobre compliance digital, segurança na internet, preocupações com acessos indevidos ou vazamento de dados. Notícias quase cotidianas dando conta problemas dessa natureza e a entrada em vigor no último dia 25 de maio do GDPR (Regulamento Geral de Proteção de Dados da União Europeia) contribuem para o aumento dessas discussões.

A preocupação não é para menos. Segundo estudo da Ponemon Institute/IBM (2017 Cost of Data Breach Study), as causas de violação de dados foram divididas em três grandes grupos: ataques maliciosos ou criminosos; falhas no sistema e erros humanos. O mais impressionante é a participação de cada grupo: 44%, 31% e 25% respectivamente. Ou seja, mais da metade do problema é de dentro e não de fora, como era de se esperar. Deve ser considerado ainda que, neste estudo, hackers ou criminosos internos (empregados, contratados ou terceiros) são considerados igualmente como responsáveis ​​por ataques maliciosos ou criminosos.

Ou seja, o problema interno pode ser, conforme o caso, percentualmente ainda maior. Nesse prisma verifica-se que o incidente de vazamento pode decorrer de um colaborador desatento ou de um colaborador mal intencionado.

Outros dados interessantes da pesquisa (p. 12):

“Brazilian companies that had a data breach involving less than 10,000 records averaged a cost of R$ 2.02 million. Data breaches involving 50,000 or more records had an average per capita cost of R$ 6.73 million.”

São, realmente, valores que não podem ser desprezados. Sem contar o quanto a imagem da empresa pode ficar arranhada perante seus clientes, fornecedores e concorrentes.

Programas de compliance.

Compliance (ou programa de integridade) nas empresas é, possivelmente, o melhor caminho para diminuir os riscos de danos (financeiros diretos e à imagem). Programas de integridade realizados por profissionais preparados e que consigam não apenas entender, mas, principalmente, fazer o elo entre a legislação vigente e os meandros tecnológicos e de TI, além de compreender o negócio do cliente, tornaram-se indispensáveis.

O VP da SRI Internacional, Robert Pearlstein, em entrevista ao Portal Consumidor Moderno (https://bit.ly/2M1GpNi), disse que

“O grande desafio da internet no momento é a questão segurança, que deve ser pensada em larga escala. Todos devem ter essa preocupação e não apenas governos ou empresas. O que temos hoje é o que americanos chamam de velho oeste selvagem, uma espécie de terra sem lei. Independentemente do tipo de internet que apareça no futuro, penso que o ponto de partida é pensar na segurança. A segurança será a inovação em uma nova rede mundial.”

Os programas de compliance na área digital poderão mitigar os perigos comentados por Robert Pearlstein, ainda que oriundos da equipe interna (seja por negligência, seja intencional, como visto acima).

Preparação multidisciplinar.

A preocupação, porém, não deve ser apenas com a equipe de TI das empresas. Com a evolução da tecnologia e das relações trabalhistas, todo o corpo de colaboradores deve estar integrado e sintonizado com o programa de integridade. Todos devem saber o que podem e o que não podem fazer. É a única maneira de diminuir as chances de uma invasão, sequestro ou vazamento de dados sensíveis das empresas.

O relatório Ponemon/IBM também trata desta complexidade:

“Disruptive technologies, access to cloud-based applications and data as well as the use of mobile devices (including BYOD and mobile apps) increase the complexity of dealing with IT security risks and data breaches.”

Como a própria filosofia de compliance ensina, a educação deve se dar em todos os escalões e setores da empresa.

Evitando prejuízos.

Assim, associados aos prejuízos inerentes ao vazamento de dados, per si, a nova legislação europeia sobre o tema e o projeto de lei de proteção de dados em tramitação de dados no Congresso Nacional demandam a atenção das empresas nesse sentido.

Criar e estimular a cultura de integridade traz benefícios a curto, médio e longo prazos, indiscutivelmente. As empresas devem estar preparadas para a transformação digital, afinal. Clicando aqui, você pode entender melhor.

De fato, não dá mais para as empresas deixarem essa preocupação em segundo plano, independentemente de seu tamanho.