Os titulares de dados devem ter sua privacidade respeitada e permanecer atentos à forma que suas informações são coletadas e tratadas
Por Paulo Pagliusi
Um estudo realizado pelo Instituto dos Engenheiros Eletrônicos e Eletricistas (IEEE) destacou que a IA será reconhecida como a área mais importante da tecnologia em 2024. O levantamento mostrou que 65% dos entrevistados acreditam que a IA generativa continuará dominando a tecnologia ao longo deste ano.
E que, entre as principais aplicações da IA em 2024, encontram-se a identificação e prevenção de vulnerabilidades de cibersegurança (54%).
O avanço acelerado da IA generativa em 2023, que passou a ser utilizada com mais frequência por empresas e pela sociedade civil, impulsionou o debate sobre a criação de um regulamento próprio, que oferecesse a todos regras bem definidas sobre o uso correto da tecnologia. O Projeto de Lei (PL) n° 2338, que dispõe sobre o uso da IA e destaca pontos específicos sobre a utilização ética e responsável da ferramenta, se encontra em tramitação.
A Lei Geral de Proteção de Dados (LGPD) estabelece regras para a coleta, armazenamento e uso de dados pessoais. Os titulares de dados devem ter sua privacidade respeitada e permanecer atentos à forma que suas informações são coletadas, tratadas e compartilhadas. O consentimento é uma das bases legais a serem colocadas em prática. Tais bases oferecem ao titular a chance de entender os cuidados tomados por quem trata suas informações pessoais.
Assim, a LGPD pode afetar o uso da Inteligência Artificial (IA) porque a IA é alimentada por dados. Quando esta alimentação envolve dados pessoais, tais regras se aplicam diretamente ao uso da IA.
Portanto, é fundamental a garantia da privacidade e do consentimento informado dos indivíduos, bem como a criação mecanismos robustos de segurança, para prevenir o acesso indevido ou o uso inadequado das informações pessoais pela IA.
Por conseguinte, caso as empresas optem pela utilização da IA – seja em chatbot conversacionais ou para auxílio na estruturação de conteúdos -, devem primeiro se preocupar com a devida conformidade às normas vigentes, a fim de amenizar os impactos. Vale lembrar que, no Brasil muitos setores como saúde, finanças e governo têm regulamentações estritas para proteger os dados dos seus clientes.
A Autoridade Nacional de Proteção de Dados (ANPD) publicou duas análises para oferecer contribuições ao PL, a fim de que alguns pontos sejam ajustados. Ao longo de 2024, é válido esperar que o debate sobre a IA seja potencializado, com a ANPD exigindo novas mudanças e atuando diretamente na criação deste novo regulamento.
Como resultado, é possível prever as seguintes tendências envolvendo a IA em 2024:
– Aprimoramento das ferramentas de IA existentes, como o ChatGPT;
– Automatização das tarefas ser cada vez mais recorrente;
– Profissionais almejando especialização no assunto, para se manterem no mercado;
– Mais cuidados éticos e morais a partir da publicação da lei, caso aprovada em 2024; e
– Uso da IA para garantia da cibersegurança, incluindo a proteção de dados pessoais.
Por fim, vale citar as melhores práticas para se proteger dados pessoais em um ambiente com IA:
– A coleta de dados deve ser feita de forma ética e em conformidade com a LGPD;
– Certifique-se de coletar somente os dados pessoais realmente necessários;
– Utilize técnicas de anonimização e criptografia para proteger os dados pessoais;
– Revise e avalie os riscos regularmente;
– Tome decisões rapidamente para reduzir riscos identificados pela IA;
– Promova a conscientização sobre os riscos de segurança e privacidade de dados.
Sobre Paulo Pagliusi
Paulo Pagliusi é Sócio Executivo da Pagliusi Inteligência em Cibersegurança. Ph.D. in Information Security pela Royal Holloway, University of London, Mestre em Ciência da Computação pela UNICAMP e pós-graduado em Análises de Sistemas pela PUC – Rio. Capitão-de-Mar-e-Guerra da reserva remunerada da Marinha, possui certificação internacional CISM (Certified Information Security Manager).
Atualmente, exerce também os cargos de Diretor da ISACA Rio de Janeiro Chapter e de Pesquisador Sênior de TIC – Segurança Cibernética – Futuro da Defesa, no Laboratório de Simulações e Cenários (LSC) da Escola de Guerra Naval, tendo sido ao longo da carreira CIO da Apex-Brasil, Sócio de Technology Risk da KPMG e Diretor de Cyber Risk da Deloitte. É considerado um dos consultores mais renomados do País em gestão estratégica de TI e riscos tecnológicos, área em que atua há mais de 30 anos, ajudando clientes globais a avaliar, gerenciar e superar riscos emergentes em seus negócios.
Com experiência acadêmica como professor de graduação e pós-graduação, em instituições como IBMEC, PUC-Rio, Marinha do Brasil e Universidade Damásio, é articulista ativo e autor de livro sobre autenticação criptográfica na Internet. É um dos palestrantes mais requisitados atualmente, tendo se apresentado em mais de 200 eventos no Brasil e no exterior, e concedido mais de 100 entrevistas a mídias nacionais e internacionais.
Acompanhe a Coluna de Paulo Pagliusi aqui no Crypto ID!
[paulo@pagliusi.com.br | www.pagliusi.com.br]
10 Riscos Cibernéticos Nunca Comentados
Engenharia Social com Superpoderes da IA
O Mundo Depois de Nós – Visão de um Cibercombatente
Internet das Coisas: um Plano de Ação para o Brasil – Aspectos de Segurança