Opinião do Especialista Segurança da Informação

Avanços da IA e Impactos na Proteção de Dados Pessoais

Publicado por Paulo Pagliusi

Olá, meus Tripulantes Cibernéticos. Sejam muito bem-vindos a mais uma jornada pelo ciberespaço deste Comandante. Hoje, iremos comentar sobre os avanços da Inteligência Artificial (IA) e os seus impactos na proteção de dados pessoais. 

Um estudo realizado pelo Instituto dos Engenheiros Eletrônicos e Eletricistas (IEEE) destacou que a IA será reconhecida como a área mais importante da tecnologia em 2024. O levantamento mostrou que 65% dos entrevistados acreditam que a IA generativa continuará dominando a tecnologia ao longo deste ano. E que, entre as principais aplicações da IA em 2024, encontram-se a identificação e prevenção de vulnerabilidades de cibersegurança (54%).

O avanço acelerado da IA generativa em 2023, que passou a ser utilizada com mais frequência por empresas e pela sociedade civil, impulsionou o debate sobre a criação de um regulamento próprio, que oferecesse a todos regras bem definidas sobre o uso correto da tecnologia. O Projeto de Lei (PL) n° 2338, que dispõe sobre o uso da IA e destaca pontos específicos sobre a utilização ética e responsável da ferramenta, se encontra em tramitação.

A Lei Geral de Proteção de Dados (LGPD) estabelece regras para a coleta, armazenamento e uso de dados pessoais. Os titulares de dados devem ter sua privacidade respeitada e permanecer atentos à forma que suas informações são coletadas, tratadas e compartilhadas. O consentimento é uma das bases legais a serem colocadas em prática. Tais bases oferecem ao titular a chance de entender os cuidados tomados por quem trata suas informações pessoais.

Assim, a LGPD pode afetar o uso da Inteligência Artificial (IA) porque a IA é alimentada por dados. Quando esta alimentação envolve dados pessoais, tais regras se aplicam diretamente ao uso da IA. Portanto, é fundamental a garantia da privacidade e do consentimento informado dos indivíduos, bem como a criação mecanismos robustos de segurança, para prevenir o acesso indevido ou o uso inadequado das informações pessoais pela IA.

Por conseguinte, caso as empresas optem pela utilização da IA – seja em chatbot conversacionais ou para auxílio na estruturação de conteúdos -, devem primeiro se preocupar com a devida conformidade às normas vigentes, a fim de amenizar os impactos. Vale lembrar que, no Brasil muitos setores como saúde, finanças e governo têm regulamentações estritas para proteger os dados dos seus clientes.

A Autoridade Nacional de Proteção de Dados (ANPD) publicou duas análises para oferecer contribuições ao PL, a fim de que alguns pontos sejam ajustados. Ao longo de 2024, é válido esperar que o debate sobre a IA seja potencializado, com a ANPD exigindo novas mudanças e atuando diretamente na criação deste novo regulamento.

Como resultado, é possível prever as seguintes tendências envolvendo a IA em 2024:

  • Aprimoramento das ferramentas de IA existentes, como o ChatGPT;
  • Automatização das tarefas ser cada vez mais recorrente;
  • Profissionais almejando especialização no assunto, para se manterem no mercado;
  • Mais cuidados éticos e morais a partir da publicação da lei, caso aprovada em 2024; e
  • Uso da IA para garantia da cibersegurança, incluindo a proteção de dados pessoais.

Por fim, vale citar as melhores práticas para se proteger dados pessoais em um ambiente com IA:

  1. A coleta de dados deve ser feita de forma ética e em conformidade com a LGPD;
  2. Certifique-se de coletar somente os dados pessoais realmente necessários;
  3. Utilize técnicas de anonimização e criptografia para proteger os dados pessoais;
  4. Revise e avalie os riscos regularmente;
  5. Tome decisões rapidamente para reduzir riscos identificados pela IA;
  6. Promova a conscientização sobre os riscos de segurança e privacidade de dados. 

Referências:

  1. IA será tecnologia mais importante de 2024, mostra pesquisa: https://olhardigital.com.br/2023/11/12/pro/ia-sera-tecnologia-mais-importante-de-2024-mostra-pesquisa/
  2. A relação entre a LGPD e inteligência artificial: https://www.jusbrasil.com.br/artigos/a-relacao-entre-a-lgpd-e-inteligencia-artificial/1824620427
  3. Marco Legal da IA e LGPD: novos desafios na privacidade e enriquecimento de dados: https://www.conjur.com.br/2023-dez-06/marco-legal-da-ia-e-lgpd-novos-desafios-na-privacidade-e-enriquecimento-de-dados/
  4. IA em 2024, regulamentação e o debate sobre a proteção de dados:  https://www.lgpdbrasil.com.br/ia-em-2024-regulamentacao-e-o-debate-sobre-a-protecao-de-dados/
  5. IA na segurança e privacidade de dados: quais os impactos e riscos? https://www.zendesk.com.br/blog/ia-na-seguranca-e-privacidade-de-dados/

Espero ter contribuído.

Sobre o autor

Paulo Pagliusi

Paulo Pagliusi, Ph.D., CISM
Ph.D. in Information Security
Pagliusi Inteligência em Cibersegurança

Sócio de Technology Risk Consulting da KPMG
Chairperson do Comitê de Segurança da ABINC
Diretor da ISACA Rio de Janeiro Chapter

Paulo Pagliusi é um dos palestrantes mais requisitados atualmente, tendo se apresentado em mais de 200 eventos.

Consultor Ph.D. in Information Security, pela Royal Holloway, University of London, Mestre em Ciência da Computação pela UNICAMP, Pós-Graduado em Análises de Sistemas, pela PUC - RJ, Paulo Pagliusi é também CEO da Pagliusi Cibersecurity, Vice-Presidente da CSABR (Cloud Security Alliance Brasil) e Vice-Presidente da ISACA (Information Systems Audit and Control Association), Rio de Janeiro, onde obteve a certificação internacional CISM (Certified Information Security Manager).

Atua há mais de 20 anos com segurança da informação, como coordenador e consultor em projetos, cursos e eventos, em organizações como: ITI e GSI - Presidência da República, Ministério da Defesa, Marinha, Petrobras, FINEP, AGU, Receita Federal, SERPRO, IRB-Brasil Resseguros, Fundação Atech e Ezute, nos temas de: governança de segurança da informação, gestão de riscos e auditoria de TI, estratégia e gestão de riscos cibernéticos, privacidade & proteção de dados, consciência situacional cibernética para Conselhos, resiliência de sistemas de informação, cloud computing e fraudes na Internet.

Vencedor do 8º Concurso Inovação na Gestão Pública Federal, recebedor do 5ª Prêmio “A Nata dos Profissionais de Segurança da Informação”, e dos Prêmios “Personalidade Brasileira Dos 500 Anos” e “Destaque Profissional 500 Anos de Brasil”. Com nome citado na RFC (Request for Comments) 5106 (2008), da IETF (Internet Engineering Task Force), é autor de vários artigos especializados e também do livro: Internet Authentication for Remote Access - Authentication Solutions for Internet Remote Access Networks Aiming Ubiquitous Mobility. Scholar's Press, Alemanha, 2013. Referência para o governo brasileiro como especialista no caso Snowden, durante as audiências públicas da Comissão Parlamentar de Inquérito do Senado Federal criada para investigar a espionagem norte-americana. É um dos mentores do Cyber Manifesto, que tem o objetivo de estimular o apoio e a criação de uma visão compartilhada para proteger o Brasil de ataques cibernéticos.

Comente

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.