Segurança da Informação na Black Friday: Desafios e Soluções para garantir a Proteção de Dados Pessoais com o uso de Inteligência Artificial (IA)

A Black Friday se tornou um dos eventos comerciais mais importantes do calendário global, especialmente no comércio eletrônico, contudo, junto com as ofertas e oportunidades, surgem também uma série de desafios relacionados à segurança da informação e à proteção dos dados pessoais dos consumidores. Com o uso crescente de Inteligência Artificial (IA) para análise e personalização de ofertas, torna-se crucial adotar boas práticas de segurança da informação para garantir que os dados sejam tratados de maneira segura e transparente.

A Black Friday e os Riscos de Segurança

Durante a Black Friday, o volume de compras online atinge picos recordes, e o aumento exponencial de transações atrai também um maior número de ataques cibernéticos, como phishing, violações de dados pessoais e fraudes. Uma grande preocupação dos especialistas em segurança da informação é garantir que as plataformas de e-commerce possam lidar com o aumento no tráfego sem comprometer a integridade e a segurança dos dados pessoais dos clientes.

A título de exemplo, em uma recente Black Friday, uma loja online sofreu um ataque DDoS (Distributed Denial of Service), que tirou o site do ar por várias horas, não apenas interrompendo as operações da loja, mas também expondo vulnerabilidades que foram exploradas para acessar dados de usuários, como informações de cartões de crédito e endereços. A partir desse incidente, ficou evidente que as organizações precisam implementar sistemas robustos para monitoramento e mitigação de ataques, principalmente em períodos de alto tráfego.

Proteção de Dados Pessoais durante as Compras

A Lei Geral de Proteção de Dados Pessoais (LGPD) – Lei nº 13.709/2018 – exige que as empresas implementem medidas técnicas e administrativas para garantir a preservação da privacidade dos titulares quando do tratamento de dados pessoais. Durante a Black Friday, a coleta de dados e o envio de propagandas são intensificados, os consumidores fornecem dados pessoais como parte do processo de compra, e é vital que as organizações aumentem o monitoramento com relação à segurança da informação.

Do ponto de vista jurídico, a coleta e o tratamento desses dados estão sujeitos ao que estabelece a LGPD, que exige que a coleta de dados seja justificada por uma das bases legais previstas. Por exemplo: uma empresa de e-commerce, durante a Black Friday, utiliza um sistema de IA para analisar o histórico de compras de seus clientes e prever produtos de interesse, e com base nisso, envia e-mails com ofertas personalizadas. No entanto, para estar em conformidade com a LGPD, a organização precisa ter obtido o consentimento explícito para usar os dados dos consumidores dessa forma.

O Papel da Inteligência Artificial na Personalização e os Riscos Envolvidos

O uso de IA durante a Black Friday tem o potencial de oferecer experiências altamente personalizadas aos consumidores, como recomendações de produtos e descontos específicos baseados no comportamento do usuário. No entanto, o uso de IA para personalização também apresenta riscos para a privacidade e a segurança dos dados.

Algoritmos de IA coletam grandes quantidades de dados para aprender padrões de comportamento e preferências dos usuários e, se não forem devidamente protegidos, esses dados podem ser utilizados indevidamente, seja por vulnerabilidades internas, ataques cibernéticos ou por práticas inadequadas de processamento de informações. Também, a opacidade dos sistemas de IA pode dificultar a compreensão dos consumidores sobre como seus dados estão sendo utilizados, o que vai contra os princípios de transparência e necessidade exigidos pela LGPD.

Exemplificando: Um site de e-commerce utilizou IA para prever quais produtos seriam mais atraentes para os consumidores durante a Black Friday. Para isso, analisou dados de navegação e compras passadas, todavia, a empresa falhou em proteger adequadamente esses dados, o que resultou em uma violação. Além dos problemas de conformidade com a LGPD, a falta de clareza sobre como os algoritmos utilizavam os dados resultou em um uso discriminatório de preços, onde certos consumidores recebiam ofertas menos vantajosas devido a perfis gerados pela IA.

Segurança no Uso da IA: Explicabilidade e Conformidade

Quando se fala em segurança da informação no contexto da IA, é necessário abordar o princípio da explicabilidade. O consumidor deve ter o direito de entender como as decisões são tomadas pelos sistemas de IA, especialmente durante um evento como a Black Friday, onde os algoritmos influenciam preços e ofertas personalizadas.

A IA também deve ser programada para tratar os dados de forma ética e conforme as legislações de privacidade e proteção de dados pessoais vigentes e aplicáveis. Garantir que os modelos de IA sejam auditáveis e possam fornecer justificativas para suas decisões é fundamental para evitar práticas discriminatórias ou abusivas. Exemplo Prático: Uma empresa que usa IA para recomendar produtos durante a Black Friday disponibilizou um painel de controle para os consumidores, onde era possível visualizar quais dados pessoais eram utilizados para definir suas recomendações e ofertas. Essa ação não apenas melhorou a transparência e a confiança dos consumidores, como também permitiu que os usuários optassem por desativar certas recomendações, contribuindo para a conformidade com a LGPD.

Considerações Jurídicas sobre o Uso Ético da IA

O uso da IA para personalização durante a Black Friday levanta questões éticas e jurídicas, particularmente no que diz respeito à discriminação e ao tratamento desigual. A LGPD também aborda a necessidade de que o tratamento dos dados respeite os princípios da finalidade, necessidade e não discriminação.

Se um algoritmo de IA começa a mostrar preços diferentes para diferentes consumidores com base em seu perfil (também conhecido como “preço dinâmico” ou “personalizado”), a empresa pode ser acusada de discriminação, uma prática ilegal à luz da legislação de proteção ao consumidor e da LGPD. Por exemplo: Uma plataforma de e-commerce utiliza IA para definir preços dinâmicos. Consumidores que demonstraram interesse em produtos de luxo são direcionados a preços mais altos para itens semelhantes aos que visualizaram anteriormente. Essa prática, caso não seja clara e justificada, pode ser interpretada como discriminação e viola tanto a LGPD quanto o Código de Defesa do Consumidor (CDC), que garante o tratamento isonômico.

Práticas de Segurança da Informação na Black Friday

Diante do explicado, para garantir que as operações da Black Friday sejam seguras e estejam em conformidade com as legislações vigentes, as organizações podem implementar diversas práticas de segurança da informação, tais como:

  • Utilizar criptografia durante a transmissão e quando armazenados os dados é uma das principais formas de proteção contra acessos não autorizados;
  • Adotar métodos de autenticação de múltiplos fatores para proteger contas de usuários e acessos administrativos;
  • Capacitar colaboradores sobre os riscos de segurança e como reconhecer ataques de engenharia social, como phishing, pode prevenir muitos dos vetores de ataque mais comuns;
  • Implementar monitoramento contínuo para detectar atividades suspeitas em tempo real e responder rapidamente a qualquer tentativa de violação;
  • Realizar avaliações de risco e testes de penetração regulares pode identificar vulnerabilidades antes que elas sejam exploradas.

A Black Friday representa tanto uma oportunidade para o comércio quanto um desafio significativo em termos de segurança da informação e proteção de dados pessoais. O uso de IA aumenta ainda mais a complexidade dessas questões, exigindo que as organizações adotem práticas rigorosas para garantir a conformidade com a LGPD e outras legislações vigentes e aplicáveis.

As boas práticas de segurança da informação são essenciais para proteger os dados dos consumidores e garantir que suas informações pessoais sejam tratadas de maneira responsável e segura. A transparência e a segurança são fundamentais não apenas para o cumprimento da lei, mas também para o fortalecimento da relação de confiança com o consumidor em um ambiente cada vez mais digital e inovador.

Previous articleComo garantir a privacidade e a proteção dos dados pessoais em sistemas de IA (inteligência artificial)
Next articleComo evitar Corrupção e Lavagem de Dinheiro na perspectiva do compliance: Comprometimento da Alta Gestão (“tone from the top”)
Mariana Gonçalves
Advogada especialista em privacidade e proteção de dados pessoais, CIPM/IAPP, CDPO/BR, DPO e Information Security Officer pela EXIN, AI Governance Manager. Auditora Líder nas ISOs 27001, 27701 e 42001. Coautora dos livros “LGPD e Cartórios” e “Mulheres na Tecnologia”, e mestranda em Science in Legal Studies.