Segurança Legal

Guilherme Goulart e Vinícius Serafim
  • 4.0 (7)
  • Tech News
  • Updated Biweekly

O podcast da BrownPipe Consultoria

  1. May 26

    #419 – Atualização do MCI

    Neste episódio falamos sobre o novo decreto que regulamenta o MCI.  Visite nossa campanha de financiamento coletivo e nos apoie!  Conheça o Blog da BrownPipe Consultoria e se inscreva no nosso mailing ShowNotes DECRETO Nº 12.975, DE 20 DE MAIO DE 2026 – Altera o Decreto nº 8.771, de 11 de maio de 2016, que regulamenta a Lei nº 12.965, de 23 de abril de 2014. Livro – Who We Become When We Talk to Machines de Sherry Turkle Imagem do episódio – The hedge maze at Traquair House

    1h 1m

  2. May 19

    #418 – Para além do segundo fator

    Neste episódio falamos sobre algumas questões relacionadas à autenticação.  Visite nossa campanha de financiamento coletivo e nos apoie!  Conheça o Blog da BrownPipe Consultoria e se inscreva no nosso mailing ShowNotes NIST SP 800-63B-4 – Digital Identity Guidelines: Authentication and Authenticator Management Cybersecurity Advisory – Scattered Spider CrowdStrike Global Threat Report 2026 Mandiant M-Trends 2026 State-of-the-art phishing: MFA bypass FIDO Alliance – State of Passkeys 2026 Constella – 2026 Identity Breach Report Flare Report: Infostealers Are Fueling Enterprise Identity Attacks Verizon — 2025 Data Breach Investigations Report (DBIR)

    43 min

  3. May 12

    #417 – Condomínios e biometria, novos crimes digitais e o mito do Mythos

    Neste episódio, Guilherme Goulart e Vinícius Serafim analisam casos reais e tendências que colocam em xeque a segurança digital e física no Brasil. Você vai descobrir como criminosos burlaram um sistema de reconhecimento facial em condomínios de Porto Alegre usando engenharia social, expondo os riscos do teatro da segurança, do solucionismo tecnológico e da hipossuficiência técnica dos consumidores. Em seguida, você vai entender o que está por trás do lançamento do modelo Mitos da Anthropic — classificado como perigoso demais para uso público —, e por que os resultados práticos com o Firefox e o cURL geraram ceticismo no meio da cibersegurança, levantando questões sobre propaganda de IA, governança, regulação e concorrência no mercado de inteligência artificial. Neste episódio, você também acompanha a análise da lei 15.397, que atualizou crimes digitais no Brasil com penas mais severas para furto qualificado digital, cessão de conta laranja e fraude eletrônica — e por que, sem investimento em capacidade investigativa, isso pode ser apenas populismo penal. Além disso, são discutidas duas vulnerabilidades críticas no Linux (CVE Copyfile e Dirty Frag) com exploits já circulando antes da correção, e como a IA pode acabar com o anonimato na internet ao identificar autores por fingerprint de texto com apenas 125 palavras. Os temas de privacidade, proteção de dados, LGPD, segurança ofensiva, pentest e infraestrutura em nuvem permeiam toda a conversa. Assine o Segurança Legal na sua plataforma favorita, siga o perfil nas redes sociais e avalie o podcast para ajudar a ampliar o alcance deste projeto independente de conteúdo sobre segurança da informação. Você também pode apoiar diretamente pelo Apoia.se (apoia.se/segurancalegal) ou simplesmente indicar o podcast para colegas e amigos — cada compartilhamento faz diferença. Entre em contato pelo e-mail podcast@segurancalegal.com ou pelo Mastodon, Instagram, Bluesky, YouTube e TikTok. Esta descrição foi realizada a partir do áudio do podcast com o uso de IA, com revisão humana.  Visite nossa campanha de financiamento coletivo e nos apoie!  Conheça o Blog da BrownPipe Consultoria e se inscreva no nosso mailing Shownotes Polícia prende suspeitos de invadir e furtar apartamentos de alto padrão em Porto Alegre; grupo usava fraude em reconhecimento facial Polícia desarticula grupo de criminosos que furtava apartamentos de luxo via redes sociais Atualização do Código Penal para alguns crimes digitais Will AI end anonymity? I tested it I can never talk to an AI anonymously again Anthropic’s most dangerous AI model just fell into the wrong hands Unauthorized group has gained access to Anthropic’s exclusive cyber tool Mythos, report claims It’s a myth that you need Mythos to find bugs: Open source models can do it just as well Filme: Quebra de Sigilo (Sneakers) BC Protege Livro – Sob a sombra da suástica: a França ocupada Filme – Viagem ao mundo dos sonhos Artigo – Em louvor ao Teatro da Segurança Imagem do episódio: The Ancient Days, Willia, Blanke 📝 Transcrição do Episódio Bem-vindos e bem-vindas ao Café Segurança Legal, episódio 417, gravado em 11 de maio de 2026. Eu sou o Guilherme Goulart e, junto com o Vinícius Serafim, vamos trazer para vocês algumas notícias das últimas semanas ou quinzena. E aí, Vinícius, tudo bem? Olá, Guilherme, tudo bem? Olá aos nossos ouvintes. Esse é o nosso momento de conversarmos sobre algumas notícias e acontecimentos que nos chamaram atenção. Então, pegue o seu café — não está aparecendo aqui — pegue o seu café e venha conosco. Para entrar em contato com a gente, você já sabe: basta enviar uma mensagem para podcast@segurancalegal.com ou também lá no Mastodon, Instagram, Bluesky, YouTube e TikTok. Também temos a nossa campanha de financiamento coletivo lá no Apoia.se: apoia.se/segurancalegal. A gente sempre pede que você considere apoiar este projeto independente de produção de conteúdo. E se não puder ou não quiser, indique o podcast, porque também é uma forma de apoiar. O Vinícius sempre diz isso. Eu roubei a fala dele agora. Fala, fala você isso, Vinícius. Não, pode falar agora. Fala. Já deu tantas opções: se quiser e não puder, e se puder e não quiser… Eu já me perdi todo. Eu acho que sim. São tantos apoios hoje em dia. É. Mas, completando o que eu ia dizer: um grande apoio que você dá para o podcast é a divulgação. Então, divulgar o Segurança Legal é também uma forma de apoiar o nosso trabalho, sem dúvida alguma. E também aproveitando para fazer um agradecimento a todos aqueles que já apoiam. Nós temos apoiadores que estão conosco desde o início do podcast Segurança Legal. Não foi logo no início que a gente promoveu o apoio, mas a gente está fechando 14 anos de podcast. 2012 a 2026, 14 anos. Ano que vem nós vamos debutar! Vamos fazer a festa de debutante do podcast Segurança Legal. 15 anos do Segurança Legal! É, bodas de quê, 15 anos? Ah, você me pegou agora. Isso não está na nossa pauta aqui. Eu vou procurar aqui e depois eu falo de que bodas serão. Procure. Porque a primeira notícia, Vinícius, tem a ver com um certo descontrole no uso de reconhecimento facial aqui no Brasil. Nós temos um certo fetiche, de alguns locais, na utilização de reconhecimento facial para realização de controle de acesso aos mais variados locais. E aí o que aconteceu foi que, aqui na cidade de Porto Alegre, teve uma notícia semana passada em que a polícia prendeu dois suspeitos de participar de uma organização criminosa especializada em furtos de condomínios de alto padrão. Então, era um grupo que atuava aqui no Rio Grande do Sul, mas também tinha tentáculos em São Paulo — inclusive eles vinham de lá para realizar a prática de alguns crimes —, e apenas um dos furtos teria causado prejuízo de mais de R$ 500.000. O interessante é como esta fraude ocorreu. Eu vou ler aqui para vocês a descrição feita pela polícia e também pelo jornal Zero Hora, que é bem famoso aqui no Rio Grande do Sul. O acesso ao edifício foi possível por meio de fraude no sistema de segurança. Um dia antes do crime, um morador perdeu o acesso ao aplicativo do condomínio. As investigações revelaram que criminosos ligaram para a empresa responsável pelo sistema e solicitaram a alteração do cadastro de uma suposta amiga desse morador. Com isso, a suspeita registrou a própria face vinculada ao nome de outra pessoa e passou a ter entrada livre no prédio. Outra coisa bem interessante — e que também envolve um pouco sobre como as pessoas veem a sua própria segurança, ou sobre o que colocam nas redes sociais — é que as vítimas eram escolhidas pelos criminosos pelo que postavam nas redes sociais. Então eu acho que esse caso, Vinícius, me chamou bastante atenção. Logo que eu vi, pensei: não, a gente tem que falar sobre isso no podcast, porque envolve uma série de problemas, mitos e questões do mundo de segurança da informação. Um deles — tema que a gente já falou aqui nos nossos primeiros episódios, inclusive temos um artigo, traduzimos um artigo do Bruce Schneier sobre o teatro da segurança — tradução autorizada, diga-se de passagem, né, Vinícius? Sim, a gente pediu autorização para reproduzir. E aí, porque não tinha IA, né? É, mas eu ainda acho que as traduções feitas por pessoas são melhores. Mas enfim, podemos falar sobre isso outra hora. Eu acho, Vinícius, que é um caso que se aplica muito bem à ideia do teatro da segurança. Porque o que é o teatro da segurança? É aquela situação onde você realiza práticas ou toma decisões em determinado ambiente que deixam as pessoas se sentindo mais seguras sem que elas de fato estejam mais seguras. Daí o nome Teatro da Segurança, porque a medida teria uma função maior de deixar as pessoas se sentindo seguras sem que isso efetivamente acontecesse na realidade. Então, quando a gente junta essa ideia do Teatro da Segurança com a ideia de solucionismo tecnológico — ou seja, achar que somente colocar tecnologia em um determinado ambiente resolveria todos os problemas de segurança —, quando você une essas coisas e também une uma certa ideia de deslumbramento com a tecnologia, e quando você alia ainda os aspectos de conveniência — ou seja, fica de fato mais fácil entrar no seu prédio somente com o seu rosto avaliado por um sistema —, acaba se criando o cenário perfeito para acontecer o que aconteceu. É. Quando você tem um condomínio com muita gente circulando, chave é uma coisa que fica inviável, porque você acaba tendo o mesmo problema: cópias sendo feitas, cópias sendo perdidas, pessoas que trabalhavam no condomínio e não trabalham mais com cópia da chave, qualquer morador dá uma cópia de chave. Acho que é tão ruim quanto usar aqueles chaveirinhos com RFID, entende? Sim. Porque lá também se copia muito fácil — tem 300 copiadores daquilo na internet para vender no Mercado Livre, na Amazon, no AliExpress e por aí vai. Então é o tipo de coisa fácil de copiar, com o mesmo problema da chave. Talvez até pior do que a chave, porque é mais fácil de copiar. Para fazer uma chave, você tem que pegar a chave de alguém, ir a algum lugar que faça cópia ou saber fazer você mesmo. Pelo que eu já vi, não é muito difícil, mas eu não tenho o equipamento. E aí, esses chaveirinhos azuis normalmente… Sim. Tem outras cores, mas normalmente é azulzinho. Aquilo lá é rápido de copiar: um aparelho levado na mão, encosta naquilo, copia e depois reproduz quantas vezes quiser. Então é mais fácil de copiar do que chave. Um sistema de reconhecimento facial que funcione bem — e aí que está o problema — não vai ser

    1h 13m

  4. Apr 30

    #416 – Saber sem conhecer

    Neste episódio comentamos sobre os desafios e as soluções técnicas para a aferição de idade na internet, um tema que ganhou forte destaque com as novas regras do ECA Digital. Você irá descobrir como funcionam os protocolos de conhecimento zero, também conhecidos como Zero-Knowledge Protocol ou ZKP, e de que forma eles permitem comprovar a maioridade de um usuário sem expor dados pessoais sensíveis. Você entenderá a diferença entre ferramentas invasivas, como a biometria facial, e métodos técnicos que respeitam a privacidade e a proteção de dados, utilizando criptografia aplicada e padrões internacionais de segurança da informação. Além disso, você vai aprender sobre os impactos práticos da regulamentação da ANPD no controle de acesso a conteúdos restritos e como evitar o rastreamento excessivo por grandes empresas de tecnologia. O debate também aborda táticas de engenharia social, destacando uma série educativa sobre phishing baseada na psicologia da fraude, que é um conhecimento essencial para evitar golpes online e vazamento de dados. Ao longo da discussão, você verá que é possível equilibrar a proteção no ambiente digital com a garantia da intimidade, sem adotar modelos de vigilância em massa durante a autenticação de sistemas. Para não perder nenhuma discussão sobre tecnologia, direito e sociedade, assine o podcast na sua plataforma de áudio favorita e siga nossos perfis no YouTube, Mastodon, Blue Sky, Instagram e TikTok. Aproveite para avaliar o programa e compartilhar o conteúdo com outras pessoas interessadas no assunto. Você também pode apoiar o projeto acessando a plataforma de financiamento coletivo indicada no áudio ou enviando suas dúvidas e sugestões diretamente para o nosso e-mail oficial. Esta descrição foi realizada a partir do áudio do podcast com o uso de IA, com revisão humana  Visite nossa campanha de financiamento coletivo e nos apoie!  Conheça o Blog da BrownPipe Consultoria e se inscreva no nosso mailing ShowNotes The Psychology of Fraud, Persuasion and Scam Techniques LEI Nº 15.211, DE 17 DE SETEMBRO DE 2025 – Dispõe sobre a proteção de crianças e adolescentes em ambientes digitais (Estatuto Digital da Criança e do Adolescente) DECRETO Nº 12.880, DE 18 DE MARÇO DE 2026 – Regulamenta a Lei nº 15.211, de 17 de setembro de 2025, que dispõe sobre a proteção de crianças e adolescentes em ambientes digitais, e institui a Política Nacional de Promoção e Proteção dos Direitos da Criança e do Adolescente no Ambiente Digital. Mecanismos confiáveis de aferição de idade – ORIENTAÇÕES PRELIMINARES Radar tecnológico – Mecanismos de aferição de idade 📝 Transcrição do Episódio Sejam todos muito bem-vindos e bem-vindas. Estamos de volta com o Segurança Legal, o seu podcast de segurança da informação, Direito da Tecnologia e Tecnologia e Sociedade. Eu sou o Guilherme Goulart e aqui comigo está o meu amigo Vinícius Serafim. E aí, Vinícius, tudo bem? Olá, Guilherme, tudo bem? Olá aos nossos ouvintes. Sempre lembrando que para nós é fundamental a participação de todos. Aproveite perguntas, críticas e sugestões de tema. Para isso, você já sabe. Você pode mandar uma mensagem para podcast@segurancalegal.com. Na verdade, se você já sabe, eu não precisaria dizer. Mas enfim, [risadas] é o que está escrito aqui na nossa abertura. Então, no YouTube, você pode nos assistir também no YouTube, lá no Mastodon, no Blue Sky, no Instagram e também no TikTok. Esse com alguns cortes. Interessante até para… Aliás, Vinícius, fala um pouquinho sobre a tua sériezinha que você está fazendo. Que eu achei super interessante pelo seguinte, isso não estava na pauta, mas enfim. Porque esses dias o pessoal lá da faculdade começou a falar sobre phishing e eu mandei aquele teu vídeo para eles, eles adoraram, assim, esclarecedor e tal. Fala um pouquinho sobre esse projeto aqui. Não é? É do livro. Agora a gente pegou, só que eu não estou com o livro aqui na minha frente, está no outro lugar. Mas eu tenho o livro que fala sobre a psicologia da fraude, da fraude. De esquema e tudo mais. Vai falando aí. Que a autora é a Martina Dove, a autora do livro. E esse livro a gente já tem ele há uns bons anos, inclusive vai sair a versão nova. Eu comprei na pré-venda agora. Ela atualizou o livro, acho que sai em setembro, se eu não estou enganado. Mas é um livro que a gente já tem há alguns anos. Foi logo que ele saiu. Eu ouvi uma entrevista que ela deu num podcast e assim, nossa, a gente precisa desse livro. Aí eu comprei o livro e esse livro é muito interessante. Inclusive agora vamos fazer o merchan da Brown Pipe nos nossos testes de phishing. Porque o que você vê normalmente aí no mercado em termos de phishing, você vai num site, compra tantos envios e créditos lá e faz os envios para todo mundo e tal. E quando a gente faz phishing, a gente cria as campanhas. Nós criamos as campanhas para cada situação. E a gente sempre fez com base na nossa experiência do tipo de coisa que as pessoas caem, o que a gente conhece, o que se tem de golpe comum e tal. E esse livro, quando ele saiu, foi para nós um upgrade assim nas campanhas de phishing, porque ele dá… a Martina Dove, ela fez uma pesquisa, não é achismo e tal, então ela fez uma pesquisa e ela te traz quais são os elementos que fazem com que funcione um scam. É muito interessante. E aí nós decidimos, Guilherme, fazer essa série, digamos assim, eu e a Camila. Porque no Instagram a coisa é mais rápida, são vídeos mais curtos. Então, a gente achou interessante contribuir de alguma maneira com algo que seja útil ali. Não adianta a gente falar dos nossos serviços no Instagram. Não faz sentido, ninguém vai querer ver ali. É. E aí a gente resolveu assim, o que a gente pode fazer de útil que marque a presença do Segurança Legal e da Brown Pipe no Instagram? E essa é uma das coisas que a gente encontrou assim, tem um monte de gente caindo em golpe, todo mundo falando de golpe, golpe do advogado. A OAB Rio Grande do Sul. Eles estão, a OAB Rio Grande do Sul está fazendo uma campanha no estado inteiro com material, bem forte para combater o tal do golpe do advogado, que é um scam feito com pessoas que têm processos. Os dados dos processos são públicos e os caras olham os dados dos processos, ligam dizendo que tem alguma notícia, algum dinheiro que tem para sair e pedem grana. Então assim, é um troço horroroso que está acontecendo. Então teve um evento da OAB daqui de Três de Maio, que me convidaram para ir lá falar sobre isso também, junto com o delegado da Polícia Civil daqui da cidade e mais o delegado das prerrogativas dos advogados aqui da cidade e a presidente também, a Laura Redel, que é a presidente da OAB aqui em Três de Maio. E se discutiu esse assunto. Foi no auditório, foi bem legal assim, bastante gente. E eu já estava… coincidentemente eu fui convidado para isso depois de ter planejado a série junto com a Camila. E a gente entendeu que seria extremamente útil fazer essa série para instruir as pessoas. Então, se você for lá no Instagram, vocês vão ver que são vídeos curtos, um minuto aproximadamente, e cada um deles vai progredindo, vai seguindo o que a Martina Dove explicou na pesquisa dela. E é só coisa útil, não tem enrolação ali. Também está lá no YouTube Shorts. Então você, se não gosta do Instagram, vai lá no YouTube Shorts. O nome do livro é The Psychology of Persuasion Techniques. Martina Dove, aliás, dove em italiano quer dizer onde, e dove em inglês é pomba. [risadas] E inglês é pomba. Pomba. É verdade. E então uma nota mental para a gente aqui. Quando terminar a série, Vinícius, vamos transformar num episódio. Tem inclusive vídeo no YouTube, daí é um pouco mais longo. O vídeo no YouTube, além dos shorts, no YouTube nós temos os vídeos com… a gente fez um vídeo com as dicas condensadas dos primeiros três vídeos do Instagram. Pega aí o link depois. Isso tudo foi a abertura, gente. Saiu um pouquinho do planejado. [risadas] Tem o blog, o episódio vai ser curto. Tem o e-mail semanal e tem a nossa campanha de financiamento coletivo lá no apoia.se/segurancalegal, que a gente sempre conclama que você, se puder, faça. Essa ajuda é importante para a gente. Nos ajuda a manter aqui toda a nossa infraestrutura, microfones. Se não quiser e quiser apoiar de outra forma, divulga o podcast, apresenta ele para outras pessoas. Para nós é muito importante. Isso. E isso a gente sempre fala, a gente tem muita sorte porque a gente conseguiu reunir em torno desse projeto pessoas muito legais. É uma exceção na internet assim. Mas enfim, apoia.se/segurancalegal. Bom, a gente volta aqui hoje depois do nosso episódio que a gente gravou sem ser as notícias, o café, que a gente falou sobre algumas notícias antes, a gravação com Paulo Rená no 413, e a gente tinha prometido lá que a gente voltaria para falar fazendo uma abordagem um pouco mais técnica sobre as questões de aferição de idade. Isso na esteira do que o ECA Digital tem colocado, que é a grande preocupação. Ou seja, como é que eu vou fazer de fato esse processo um pouco maior de aferição de idade? O decreto que regulamenta o ECA Digital, decreto 12.880, fala em aferição de idade como um termo geral, e aí verificação de idade, que é um procedimento específico. Enfim, e aí logo vem à tona a questão do ZKP. E eu acho que a gente pode começar, Vinícius, você explicando, claro, pensando sempre como a gente sempre faz, que a audiência não é só de pessoas técnicas. Então a gente pode ter advogados, até gente da área técnica que não tem muita intimidade ou familiaridade com esses conceitos. Então, acho que você começa

    43 min

  5. Apr 17

    #415 – IA, MCPs, educação e laudos sem metodologia

    Neste episódio falamos sobre como a inteligência artificial está redesenhando a segurança da informação, o Direito da Tecnologia e o futuro do trabalho, a partir de um debate que passa por MCPs, APIs, vulnerabilidades em integrações, laudos periciais com IA no processo penal, reconhecimento de voz, cibersegurança ofensiva, educação, LLMs e automação no desenvolvimento de software. Ao longo da conversa, Guilherme Goulart e Vinícius Serafim explicam o que é o Model Context Protocol, por que a adoção acelerada desse padrão amplia a superfície de ataque, quais riscos surgem com falhas como path traversal e execução remota de código, e por que a pressa em integrar agentes inteligentes pode repetir erros clássicos da história das APIs. O episódio também analisa a decisão do STJ sobre a invalidade de laudos produzidos com inteligência artificial em ações penais, discutindo cadeia de custódia, reprodutibilidade, transparência metodológica e os limites do uso de ferramentas como modelos de transcrição e speech-to-text em provas judiciais. Na segunda metade, o foco se volta ao Project Glasswing e ao Claude Mythos Preview, apresentados pela Anthropic para parceiros estratégicos com o objetivo de encontrar e corrigir falhas críticas em softwares amplamente usados, além dos impactos da IA generativa na educação, na desigualdade de acesso tecnológico e no mercado para profissionais juniores de TI. Para acompanhar discussões sérias e atuais sobre privacidade, tecnologia, inteligência artificial, segurança digital e regulação, basta assinar o Segurança Legal no Spotify, seguir no Apple Podcasts e no YouTube, e avaliar o podcast na plataforma de sua preferência para ajudar o projeto a alcançar mais pessoas. O programa é apresentado por Guilherme Goulart e Vinícius Serafim, está no ar desde 2012 e integra o trabalho da BrownPipe Consultoria, mantendo uma proposta de análise técnica e crítica sobre temas centrais do ecossistema digital. Esta descrição foi realizada a partir do áudio do podcast com o uso de IA, com revisão humana.  Visite nossa campanha de financiamento coletivo e nos apoie!  Conheça o Blog da BrownPipe Consultoria e se inscreva no nosso mailing Acesse WhisperSafe – Transcreva áudio e grave reuniões direto no seu computador, mesmo offline. Rápido, leve e pronto para usar com qualquer IA. Use o cupom SEGLEG50 para 50% de desconto na sua assinatura. ShowNotes TRF-1 pagou R$ 341 mil em reembolsos por ‘auxílio IA’ a magistrados e servidores Quinta Turma rejeita relatório produzido por IA como prova em ação penal LLM Targeted Underperformance Disproportionately Impacts Vulnerable Users Vulnerable MCP Project — database com 50 vulnerabilidades ‘Your MCP Server Is Probably Vulnerable’ — DEV Community (16/abr) ‘MCP Security 2026: 30 CVEs in 60 Days’ (9/mar) CVE-2026-33032 nginx-ui — The Hacker News (16/abr) ‘AI Conundrum: Why MCP Security Can’t Be Patched Away’ — DarkReading / RSAC 2026 Anthropic — Project Glasswing (anúncio oficial, 7/abr) Anthropic Frontier Red Team — detalhes técnicos (7/abr) Schneier on Security — análise crítica (13/abr) Fortune — cobertura do anúncio e contexto do leak (7/abr) TechCrunch — ‘Anthropic debuts Mythos’ (7/abr) Zvi Mowshowitz — análise detalhada (10/abr) IANS Research — desafios para vulnerability management (13/abr) TheWorkers letting A.I do Their Jobes – The Daily Neil deGrasse Tyson Confronts Andy Weir on the Science of Project Hail Mary Imagem do Episódio: Saturno devorando a su hijo – Francisco de Goya 📝 Transcrição do Episódio (00:08) Bem-vindos e bem-vindas ao Café Segurança Legal, episódio 415, gravado em 16 de abril de 2026. Eu sou o Guilherme Goulart e, junto com o Vinícius Serafim, vamos trazer para vocês algumas notícias das últimas semanas. Tudo bem, Vinícius? Olá, Guilherme, tudo bem? Olá aos nossos ouvintes. Esse já é o nosso momento tradicional de conversarmos sobre algumas notícias e acontecimentos que nos chamaram a atenção. (00:31) Então, pegue o seu café e venha conosco. Para entrar em contato com a gente, basta enviar uma mensagem para podcast@segurancalegal.com ou também no Mastodon, Instagram, Bluesky, YouTube e TikTok. Também temos a nossa campanha de financiamento coletivo em apoia.se/segurancalegal. Conclamamos que você apoie este projeto de geração de conhecimento. Há um spam ligando aqui na gravação, aquelas ligações chatas. (01:03) Temos o nosso novo patrocinador, que é o Safe. Quanto tempo você já perdeu tentando lembrar do que foi dito numa reunião ou digitando o que poderia simplesmente ser falado? O Whisper transcreve áudios de diversas fontes, grava reuniões e áudios de forma rápida, precisa e 100% offline. (01:22) Nenhum dado de áudio sai da sua máquina, a não ser que você queira jogar na sua inteligência artificial preferida para transformar e utilizar aquela informação. Temos um cupom de 50% de desconto vitalício, que é o SEG. Enquanto o software existir, você terá acesso a esse desconto. Basta acessar o site e utilizar esse software que nós mesmos estamos utilizando. Certo, Vinícius? Certíssimo. (01:49) O que tem acontecido com os tais MCPs? Antes de começar, explico rapidamente o que é um MCP. É importante porque às vezes temos pessoas que não têm tanta intimidade com o que tem acontecido no mundo da inteligência artificial, que avança com uma rapidez impressionante, não somente na parte técnica, mas também na parte jurídica. (02:26) O mundo da inteligência artificial de seis meses atrás já é muito diferente do de hoje, dadas as novas potencialidades, problemas e riscos. Cada vez mais vocês devem ter percebido que não conseguimos passar um episódio sem falar de inteligência artificial. É uma força gravitacional muito forte. (02:47) Duas notícias que trouxe para comentarmos estão vinculadas à questão da inteligência artificial. A primeira é sobre o MCP. Todos já ouviram falar de API, que é uma forma de um sistema oferecer rotas para que outro software possa interagir com ele. (03:46) Por exemplo, o Gmail tem API, permitindo que você interaja com a sua caixa a partir de outro software. Os ERPs normalmente têm API também, permitindo buscar ou inserir dados. (04:08) No universo de integradores, como o IFTTT ou o n8n, eles conseguem expor e consumir APIs de outros softwares para integrá-los. (04:36) Isso é feito por uma interface muito bem documentada. Se sair da especificação, não funciona mais. A API é algo rígido. O Model Context Protocol (MCP) foi lançado pela Anthropic. É um padrão aberto e foi rapidamente adotado por todos os grandes players do mercado. (05:30) O MCP expõe uma API para um agente de inteligência artificial. É possível chamar APIs regulares a partir de um agente, mas a diferença é que o MCP é autodocumentado. Você configura o MCP no seu agente, informa o endereço e a porta, e ele se conecta. (05:53) O agente pergunta quais ferramentas o servidor MCP possui e para que servem. O MCP responde detalhando suas funções, como ler relógios elétricos, gerar valores, entre outras, fornecendo a própria documentação. (06:30) A inteligência artificial lê essa descrição em linguagem natural e entende a utilidade da ferramenta. Ao conversar com o modelo, ele consulta as ferramentas disponíveis e aciona a adequada para resolver o problema. (06:54) O modelo toma a decisão de chamar ou não a ferramenta. O Claude, por exemplo, se conecta com o Notion, permitindo que ele busque informações de artigos e notícias armazenados por você ao escrever sobre um determinado tema. (07:22) Ele consulta o MCP que faz isso, analisa os parâmetros e executa a ação. (07:43) O agente decide quando uma ferramenta é útil com base na descrição e aciona-a quando acha adequado. (08:03) O detalhe é que parece que voltamos no tempo. (08:19) Quando as APIs REST surgiram, muitas foram implementadas sem autenticação, sem cifragem e totalmente vulneráveis. O mesmo está acontecendo com os MCPs. (08:40) Foram identificadas trinta vulnerabilidades documentadas em sessenta dias no protocolo MCP. (09:04) O protocolo será corrigido, mas temos cada vez mais serviços oferecendo MCP com erros de segurança básicos da época das APIs REST de anos atrás. (09:46) Os sistemas estão sendo desenvolvidos com suporte a MCP para gerenciar Docker, bancos de dados e muito mais. A grande maioria desses MCPs não é oficial, mas sim desenvolvida por terceiros. (10:09) O uso de MCP está aumentando porque todos querem usar IA para resolver diversos problemas. No entanto, o desenvolvimento é feito com frequência sem autenticação adequada e sem cifragem de dados. (10:41) Os problemas vão desde acesso indevido a pastas (path traversal) até a execução remota de código, aumentando perigosamente a superfície de ataque. (11:19) Na Brown Pipe, nós verificamos essas questões de integração em nossos testes de invasão. (11:40) O nosso pentest abrange a integração com a IA. Os próprios MCPs também estão sendo frequentemente desenvolvidos com o auxílio da inteligência artificial. (12:11) Existe o mito de que códigos gerados por inteligência artificial são sempre seguros e à prova de falhas. Atingir 100% de segurança ainda não é possível. (12:47) Em testes de desenvolvimento ponta a ponta, com instruções claras de segurança, o modelo ainda gerou vulnerabilidades. Foram falhas menos críticas do que um ser humano cometeria, mas ainda relevantes. (13:29) Quando o modelo tem uma sequência de trabalho muito longa e complexa, sem muita interação, erros acabam passando. É necessário fazer revisões. (14:04) A inteligência artificial leva em consideração mu

    1h 13m

  6. Apr 2

    #414 – ECA Digital com Paulo Rená

    Neste episódio falamos sobre o recém-aprovado ECA Digital, uma legislação brasileira essencial que visa garantir a proteção de crianças e adolescentes no ambiente digital. Com a participação do especialista Paulo Rená, você irá descobrir como essa nova lei dialoga com o Marco Civil da Internet para promover uma maior segurança online. Ao longo do bate-papo conduzido por Guilherme Goulart e Vinícius Serafim, você irá aprender sobre os desafios e as soluções propostas para a aferição de idade nas plataformas digitais, garantindo que o acesso a redes sociais seja feito com responsabilidade compartilhada entre família, Estado e empresas. Além disso, o debate aprofunda questões cruciais de segurança da informação, privacidade e direito da tecnologia, explorando como evitar que a coleta excessiva de dados pessoais viole direitos fundamentais. A discussão técnica e jurídica também aborda o uso de protocolos de conhecimento zero e a importância de manter a proteção de dados segura frente aos interesses das grandes corporações. Você irá entender as intersecções entre tecnologia e sociedade, compreendendo de forma clara como as recentes normativas impactam a nossa vida e por que medidas proporcionais de regulação fortalecem a cidadania e o futuro da nossa sociedade conectada na internet. Para continuar acompanhando nossos debates, não esqueça de assinar o podcast na sua plataforma preferida. Aproveite também para seguir nossos perfis nas redes e avaliar o programa com cinco estrelas, pois o seu apoio é fundamental para mantermos este projeto independente ativo e alcançarmos mais ouvintes interessados. Esta descrição foi realizada a partir do áudio do podcast com o uso de IA, com revisão humana. ShowNotes LEI Nº 15.211, DE 17 DE SETEMBRO DE 2025 – ECA Digital DECRETO Nº 12.880, DE 18 DE MARÇO DE 2026 – Decreto regulamentador do ECA Digital ANPD – Mecanismos confiáveis de aferição de idade – Orientações preliminares Livro – O Direito Achado na Rede: a concepção do Marco Civil da Internet no Brasil de Paulo Rená Proteger as crianças de riscos digitais é também protegê-las contra a exploração comercial Retrocesso no Senado: relatório do PL 2628/22 deixa crianças mais vulneráveis à publicidade Imagem do Episódio – La Lecture (1888) Berthe Morisot  Transcrição do Episódio 00:07) Sejam todos muito bem-vindos e bem-vindas. Estamos de volta com o Segurança Legal, o seu podcast de segurança da informação, Direito da Tecnologia e Tecnologia e Sociedade. Eu sou o Guilherme Goulart e aqui comigo está o meu amigo Vinícius Serafim. E aí, Vinícius, tudo bem? Olá, Guilherme, tudo bem? Olá, ouvintes. (00:24) >> Sempre lembrando que, para nós, é fundamental a participação de todos por meio de perguntas, críticas e sugestões de tema. Então vocês já sabem: estamos lá no e-mail podcast@segurançalegal.com, YouTube, Mastodon, Bluesky, Instagram e TikTok também, né, Vinícius? Os ouvintes… a gente até acha que os nossos ouvintes eventualmente não são muito ligados no TikTok, mas tem algumas pessoas que seguem e que fazem comentários. (00:48) É interessante, né? Para bombar lá, tu vai botar umas dancinhas tuas lá no nosso TikTok. Pode ser, quem sabe na próxima edição. Temos o blog da Brownpipe lá em brownpipe.com.br. Você consegue também se inscrever no e-mail semanal e também na nossa campanha de financiamento coletivo lá no apoia.se Preparado usando Claude Sonnet 4.6na faça esses recuos. traga o texto puro para copiar e colar no site com a transcriçãoO arquivo é longo e foi truncado na leitura anterior. Vou trazer a parte que foi carregada, corrigida, em texto puro. Para processar o arquivo completo, por favor envie-o novamente ou em partes menores. Aqui está o trecho disponível: (00:07) Sejam todos muito bem-vindos e bem-vindas. Estamos de volta com o Segurança Legal, o seu podcast de segurança da informação, Direito da Tecnologia e Tecnologia e Sociedade. Eu sou o Guilherme Goulart e aqui comigo está o meu amigo Vinícius Serafim. E aí, Vinícius, tudo bem? Olá, Guilherme, tudo bem? Olá, ouvintes. (00:24) >> Sempre lembrando que, para nós, é fundamental a participação de todos por meio de perguntas, críticas e sugestões de tema. Então vocês já sabem: estamos lá no e-mail podcast@segurançalegal.com, YouTube, Mastodon, Bluesky, Instagram e TikTok também. Os ouvintes… a gente até acha que os nossos ouvintes eventualmente não são muito ligados no TikTok, mas tem algumas pessoas que seguem e que fazem comentários. (00:48) É interessante. Para bombar lá, tu vai botar umas dancinhas tuas lá no nosso TikTok. Pode ser, quem sabe na próxima edição. Temos o blog da Brownpipe lá em brownpipe.com.br. Você consegue também se inscrever no e-mail semanal e também na nossa campanha de financiamento coletivo lá no apoia.se/segurançalegal. (01:06) E a gente sempre pede que, se você puder, apoie esse projeto independente de produção de conteúdo. E hoje é um dia muito especial, porque nós estamos recebendo nosso querido amigo Paulo Renat. Som de palmas. Depois da edição vai o som de palmas. E aí, Paulo, tudo bem? Tudo ótimo, meus grandes amigos, Guilherme Goulart, Vinícius Serafim. (01:29) >> Muito bom tê-lo aqui. Para quem não conhece, o Paulo já participou em outras oportunidades. Nós temos uma longa história, no meu caso e acho que no caso do Vinícius também, de admiração pelo Paulo. Paulo é um grande cara, hoje já doutor em direito, estado e constituição pela UnB, também pesquisador no Iris. O Paulo é autor desse livro aqui que eu… Para aí, que eu vou botar tu sozinho. Deixa eu mostrar. (02:05) >> Esse livro aqui, “O Direito Achado na Rede: a concepção do Marco Civil da Internet no Brasil”. E o Paulo foi um cara que esteve muito ligado, na formação e naquele movimento — dá para se dizer, Paulo — de criação do Marco Civil. E eu acho que a tua participação, até pelas tuas últimas manifestações e também pela tua participação atual na formação do ECA Digital, vai engrandecer bastante o episódio de hoje. Como vocês já viram, a gente vai falar sobre o ECA Digital. (02:34) Eu acho que o primeiro ponto, Paulo, é explicar para o nosso ouvinte ou para a nossa ouvinte que eventualmente não saiba direito o que é o ECA Digital. E eu imagino que muitas pessoas efetivamente não saibam, não foram ler a lei ou se inteirar do que ela é. Se você puder falar um pouquinho sobre o que é o ECA Digital e basicamente por que ele é necessário e qual é o problema que ele veio resolver. (03:01) >> Guilherme, deixa eu primeiro parar de fingir costume, porque para mim é uma grande honra poder estar participando mais uma vez aqui do Segurança Legal. E dizer que eu faço registro, viu? Então eu tenho anotadinhas. Foram oito participações aqui no Segurança Legal. Primeiro, um especial sobre o Marco Civil da Internet lá em abril de 2014. (03:22) Então a gente tá fazendo aniversário agora. Foi dia 11 de abril de 2014 que foi ao ar. Olha essa… E aí depois a gente falou de… 12 anos. 12 anos. É isso. A gente falou depois de plenão, FBI versus Apple, relatório da CPI dos crimes cibernéticos, baleia azul, STF em 2017, que é o tema da minha tese de doutorado, agora que eu defendi ano passado, criptografia e direito, o número 171 e o 238, que foi o muito zoom no Zoom. (04:01) >> E teve os oito episódios do Alfa Beta Criptografia, que é um especial que, enfim, vocês foram muito acolhedores. Uma produção sobre criptografia que a gente fez na época em que eu era do Instituto Beta Internet Democracia, antes de entrar pro Iris. A gente fez oito episódios ali específicos sobre criptografia, com a ideia de uma cartilha em áudio que ficou disponível. Ficou muito legal construir esse material. (04:34) Para mim foi uma preparação para o que seria a minha tese de doutorado. Então eu preciso agradecer muito a vocês pela exigência de sistematizar o que eu precisava. Ter um espaço que me permitiu fazer essa sistematização me ajudou muito depois a poder concluir essa fase do doutorado na minha vida, que foi absolutamente um alívio imenso e abriu muitas portas também. (04:56) >> É muito bom. A gente fica honrado de saber do impacto que eventualmente têm algumas dessas coisas. É claro que o doutorado foi teu, tu teve que fazê-lo, mas a gente fica feliz de ter participado pelo menos um pouquinho nessa tua conquista. (05:16) Não, trabalho acadêmico é muito solitário. Tem muitos momentos de solidão, para o bem e para o mal, para momentos bons e para momentos ruins. E quando a gente consegue ter esse diálogo com pessoas que são igualmente interessadas no assunto, acho que é algo que ajuda bastante. Por isso têm tantos grupos de pesquisa e tal. (05:37) >> E nessas atividades coletivas, um dos temas que eu acabei encontrando foi o da criança e do adolescente. Já quando eu comecei a dar aula, quando eu comecei a lecionar, a primeira disciplina que lecionei foi Direito da Criança e do Adolescente, para substituir uma colega que saiu da faculdade onde eu ia começar a dar aula de responsabilidade civil. (06:00) E aí apareceram lá, eu falei: “Vamos, é um tema de direitos humanos muito importante”. E eu tinha tido um pouco de conhecimento quando trabalhei com o Marco Civil da Internet antes, em 2009, 2010. E era uma das questões: como é que a gente vai tratar disso no Marco Civil? Trata, não trata? E a escolha lá na época foi colocar na lei só uma remissão na parte da educação. (06:22) >> Então, desde 2014 no Brasil, é lei que a educação tem que integrar o ensino de informática — não como uma disciplina apartada, mas integrada na matem

    1h 19m

  7. Mar 24

    #413 – IA, guerra, medicina e cybersecurity

    Neste episódio comentamos sobre as principais atualizações e desafios no mercado de tecnologia, trazendo uma análise objetiva sobre cibersegurança e proteção de dados. Ao longo da reprodução, você irá descobrir os recentes desdobramentos éticos do uso de inteligência artificial em contextos militares, envolvendo a recusa da Anthropic em aderir aos termos do Departamento de Defesa norte-americano e os impactos disso para a privacidade global. Você também irá aprender sobre o novo marco regulatório do Conselho Federal de Medicina para ferramentas automatizadas na área da saúde, compreendendo como as exigências da LGPD se aplicam à segurança da informação na proteção de dados médicos sensíveis. Além disso, você entenderá os detalhes do recente ataque hacker que causou graves incidentes de segurança no setor financeiro, e saberá identificar as vulnerabilidades críticas na integração de modelos de linguagem via protocolo MCP, como a perigosa injeção de prompts em servidores expostos. O host Guilherme Goulart compartilha ainda sua vivência no evento SecOps Summit, refletindo sobre a importância dos profissionais de segurança na governança corporativa. Por fim, você poderá avaliar como o uso excessivo do ChatGPT pode afetar a criatividade e gerar a homogeneização do pensamento. Para continuar acompanhando nossas discussões, não se esqueça de assinar o podcast na sua plataforma preferida, seguir nossos perfis nas redes sociais e avaliar o programa para apoiar o nosso trabalho. Esta descrição foi realizada a partir do áudio do podcast com o uso de IA, com revisão humana.     Visite nossa campanha de financiamento coletivo e nos apoie!  Conheça o Blog da BrownPipe Consultoria e se inscreva no nosso mailing Acesse WhisperSafe – Transcreva áudio e grave reuniões direto no seu computador, mesmo offline. Rápido, leve e pronto para usar com qualquer IA. Use o cupom SEGLEG50 para 50% de desconto na sua assinatura. ShowNotes Episódio citado – 2013-06-18 – Episódio #28 – PRISM – Privacidade X Segurança The Pentagon formally labels Anthropic a supply-chain risk Anthropic’s Claude is suddenly the most popular iPhone app following Pentagon feud Anthropic vs. U.S. Department of War The Pentagon Can’t Afford This A.I. Fight Statement from Dario Amodei on our discussions with the Department of War Employees across OpenAI and Google support Anthropic’s lawsuit against the Pentagon AI safety leader says ‘world is in peril’ and quits to study poetry Microsoft & Anthropic MCP Servers at Risk of RCE, Cloud Takeovers AI Conundrum: Why MCP Security Can’t Be Patched Away MCP is the backdoor your zero-trust architecture forgot to close Ministério da Educação – REFERENCIAL PARA DESENVOLVIMENTO E USO RESPONSÁVEIS DE INTELIGÊNCIA ARTIFICIAL NA EDUCAÇÃO Nova resolução de uso de IA na CFM Artigo “When ChatGPT is Gone: Creativity Reverts and Homogeneity Persists“ BTG Pactual restabelece operações via Pix após ser alvo de ataque hacker BTG Pactual sofre ataque hacker e suspende operações via Pix PF investiga participação de funcionários no ataque hacker de R$ 100 milhões ao BTG Pactual Imagem do Episódio: A Torre de Babel — Pieter Bruegel 📝 Transcrição do Episódio (00:08) Guilherme: Bem-vindos e bem-vindas ao Café Segurança Legal, episódio 413, gravado em 23 de março de 2026. Eu sou Guilherme Goulart e, junto com Vinícius Serafim, vamos trazer algumas notícias das últimas semanas. E aí, Vinícius, tudo bem? Vinícius: Tudo bem, Guilherme. Olá aos nossos ouvintes. Esse é o nosso momento de conversar sobre algumas notícias e acontecimentos que chamaram a nossa atenção. (00:30) Guilherme: Então, pegue o seu café; no caso de hoje, um chimarrão. Pegue a sua bebida preferida e venha conosco. Para entrar em contato com a gente, você já sabe: basta enviar uma mensagem para podcast@segurancalegal.com ou falar conosco no Instagram, Bluesky, YouTube e TikTok. Temos também a campanha de financiamento coletivo em apoia.se/segurancalegal. E há um novo patrocinador: Whisper Safe. (00:52) Guilherme: Você já pensou como pode ser difícil, depois de uma reunião, lembrar o que foi dito ou perder tempo digitando tudo o que foi falado? O Whisper Safe resolve esse e outros problemas para você, porque ele transcreve áudio e grava reuniões direto do seu computador, de forma rápida, precisa e 100% offline. Nenhum dado de áudio sai da sua máquina. Ele funciona com todos os comunicadores e também com qualquer arquivo de áudio que você tenha, como notas de palestra, notas de aula e outros tipos de gravação. (01:25) Vinícius: Eu tenho usado com MP4. Eu estava usando outra ferramenta que não estava funcionando com MP4. O Whisper Safe funciona com MP4 também? Guilherme: Sim, funciona com MP4 também. Você pode colocar vídeo lá, e ele processa. Vinícius: Não sabia. (01:48) Guilherme: Muito bom. Você tem 15 dias grátis para testar, e o cupom SEGUELEG50 dá 50% de desconto vitalício. Enquanto o Whisper Safe estiver funcionando, você terá esse desconto. Então, use o cupom SEGUELEG50, que está lá no show notes, e acesse whispersafe.ai. Antes de começarmos, Vinícius, a Brown Pipe esteve com toda a sua equipe no SecOps Summit 2026. (02:18) Guilherme: No meu caso, como foi aqui em Porto Alegre, eu digo “lá” brincando, mas para mim foi “aqui”. Conta para nós um pouquinho. Vinícius: A gente esteve no evento em razão de uma palestra que tu foste dar lá. Aproveitamos para conhecer o evento. (02:40) Vinícius: Nós nunca tínhamos ido ao evento para ver como era e sentir a vibe. Acabamos encontrando vários clientes nossos lá, o que é muito bom. Isso mostra que existe busca e que o público está procurando mais informações sobre esse tema. (03:00) Vinícius: Já quero pedir aos ouvintes que nos encontraram lá e vieram conversar contigo depois da palestra: por favor, mandem seus nomes. Se não estou enganado, um deles se chama Frederico. Queríamos mandar um abraço no próximo episódio, citando vocês corretamente. (03:18) Vinícius: Então já fica registrado: foi muito bom trocar uma ideia lá e encontrar ouvintes do Segurança Legal. No geral, Guilherme, o mercado é realmente bastante concorrido. O tipo de evento atrai empresas que fazem coisas parecidas. (03:45) Vinícius: Vi desde startups até empresas maiores. No geral, havia muita gente oferecendo dashboards, aplicações e ferramentas para acompanhar segurança, compliance com LGPD, proteção de dados e temas correlatos. (04:14) Vinícius: Dizer que todo mundo estava fazendo isso é exagero, mas quase todo mundo estava usando IA como palavra-chave. No geral, achei o evento bem interessante. Pretendo ir novamente no ano que vem. Guilherme: Eu também achei interessante e pretendo ir de novo. (04:38) Guilherme: Recebi uma mensagem do nosso amigo e evangelizador do Segurança Legal, Diego, dizendo que neste ano não pôde ir. Foi uma pena, porque não conseguimos nos encontrar com ele. Lá, falei sobre o papel do encarregado nos incidentes de segurança da informação, tema sobre o qual já comentamos aqui no podcast. (05:00) Guilherme: Foi interessante receber feedbacks de pessoas dizendo que não estavam fazendo aquilo que eu comentei que deveria ser feito. Para nós, isso parece básico, mas ainda há uma série de barreiras. Uma delas é dar condições reais para o encarregado trabalhar. Não basta nomeá-lo; é preciso dar estrutura para que ele desenvolva o seu trabalho. (05:32) Guilherme: Eu também gostei do evento, então voltaremos. Essa é uma piada interna aqui do Rio Grande do Sul. Vinícius: Mais especificamente de Porto Alegre. Guilherme: Isso, mais de Porto Alegre, ali do tempo da TVCOM. (05:55) Guilherme: Nós também recebemos uma mensagem do nosso querido ouvinte Ricardo Berlim. Ele nos perguntou sobre ECA Digital. Esse é um tema que está chamando muita atenção no debate, sobretudo na segurança da informação e nas conexões com vigilância. (06:27) Guilherme: E eu acho que, muitas vezes, pelas razões erradas. Tem muita coisa que não é discussão séria. Embora eu tenha dito tudo isso para dizer que não iríamos falar sobre o tema agora, já estamos falando dele. Vinícius: Na semana que vem, vamos gravar sobre isso com um convidado. (06:50) Guilherme: Vamos voltar ao tema do ECA Digital na próxima semana, ou no meio da próxima semana. Eu prefiro falar em “polêmica do ECA Digital” do que em “Lei Felca”, como alguns têm chamado. Os nossos ouvintes provavelmente já ouviram falar bastante sobre isso. (07:18) Guilherme: Se você acompanha o cenário internacional da guerra entre Estados Unidos e Irã, deve ter percebido como a IA entrou nesse jogo e virou notícia dentro dessa história. Conta para nós um pouco mais sobre isso. Vinícius: Eu acompanhei isso mais de perto. (07:43) Vinícius: Já havíamos comentado sobre a Anthropic ter se negado a aceitar certos termos de uso da IA pelo Departamento de Defesa norte-americano, ou, se quiser, pelo departamento de guerra norte-americano. Isso já tinha dado pano para manga. (08:07) Vinícius: O Departamento de Defesa chutou o balde com a Anthropic. Primeiro, isso foi anunciado nas redes sociais, e depois ficou claro que a Anthropic está envolvida em vários projetos com o governo norte-americano. Ela foi uma das primeiras a entregar modelos customizados para ajudar o governo. (08:40) Vinícius: Não é que eles não quisessem cooperar. O que aconteceu é que houve dois itens que a Anthropic não aceitou. Um deles foi o uso da IA para vigilância em massa doméstica, ou seja, de cidadãos norte-americanos. (09:12) Vinícius: Isso lembra bastante a questão do Snowden, em 2013. Na época, Obama veio a público dizer que todos p

    59 min

  8. Mar 10

    #412 – Uma Constituição para a IA

    Neste episódio, Guilherme Goulart e Vinícius Serafim debatem a “Constituição do Claude”, o documento de diretrizes publicado pela Anthropic para orientar o comportamento do modelo de linguagem Claude, abordando temas centrais como antropomorfização da IA, regulação tecnológica, responsabilidade das empresas e a questão filosófica sobre agência versus inteligência artificial. O episódio toca em termos estratégicos como inteligência artificial, segurança da informação, privacidade, ética em IA, responsabilidade corporativa, modelos de linguagem, guardrails, jailbreak, Constitutional AI, agente moral, agência artificial, “papagaio estocástico” e governança digital. Você vai descobrir por que a escolha da palavra “constituição” por uma empresa privada levanta alertas sobre legitimidade democrática, entender a diferença entre dar instruções em linguagem natural a um sistema computacional e genuinamente acreditar que ele possui consciência, e refletir sobre os riscos reais de se pavimentar, ideologicamente, um caminho que transforma a IA em “agente moral” para potencialmente reduzir a responsabilidade das grandes empresas de tecnologia. O debate também traz referências à obra de Luciano Floridi, ao conceito de papagaio estocástico, às Três Leis da Robótica de Asimov e ao clássico HAL 9000, conectando ficção científica, filosofia e direito num instigante. Assine o Segurança Legal na sua plataforma favorita, deixe sua avaliação e compartilhe com quem se interessa por direito da tecnologia e inteligência artificial. Siga o podcast no YouTube, Mastodon, Bluesky, Instagram e TikTok. Esta descrição foi realizada a partir do áudio do podcast com o uso de IA, com revisão humana.  Visite nossa campanha de financiamento coletivo e nos apoie!  Conheça o Blog da BrownPipe Consultoria e se inscreva no nosso mailing Acesse WhisperSafe – Transcreva áudio e grave reuniões direto no seu computador, mesmo offline. Rápido, leve e pronto para usar com qualquer IA. Use o cupom SEGLEG50 para 50% de desconto na sua assinatura. ShowNotes Paper fundacional sobre a questão de uma Constituição para a IA – Constitutional AI: Harmlessness from AI Feedback Claude’s constitution Claude’s Strange Constitution por Luiza Jarovsky Statement from Dario Amodei on our discussions with the Department of War 📝 Transcrição do Episódio (00:07) Sejam todos muito bem-vindos e bem-vindas. Estamos de volta com o Segurança Legal, seu podcast de segurança da informação e direito da tecnologia, tecnologia e sociedade. Eu sou o Guilherme Goulart e aqui comigo está o meu amigo Vinícius Serafim. E aí, Vinícius, tudo bem? >> Tudo bem, Guilherme. Olá os nossos ouvintes.(00:24) >> Sempre lembrando que para nós é fundamental a participação de todos pro meio de perguntas, críticas e sugestões de tema. Vocês já sabem, estamos lá no podcast @segurançelegal.com, YouTube, Maston, BlueSky, Instagram e TikTok. Também temos o blog da Brown Pipe, inclusive renovado, site da Brownpe. Foi renovado.(00:44) Então, visite também o site da brownpipe.com.br para além de ver o, o novo site do de um dos mantenedores aqui desse podcast, você também consegue ver lá as notícias do blog. Tem também, se quiser se inscrever no mailing semanal, tem também a campanha de financiamento coletivo,? Cada vez é mais importante.(01:03) A gente pede, que você considere apoiá-la no apoia.se/segurançalegal, SE/segurançaal, apoiando um projeto de conhecimento, de produção de conhecimento independente. E também temos o novo patrocinador, Vinícius, é a Whisper Safe. Você sabe, quantas >> quantas vezes você já se pegou tentando lembrar o que foi dito numa reunião, se virando ali para anotar enquanto participa da reunião, digitando, enfim, quando você poderia ter simplesmente usado aquilo que foi falado na reunião? E aí o Sperfe isso para você.(01:36) Ele transcreve áudio e grava reuniões direto do seu computador. Ele é rápido, preciso e 100% offline. E o mais importante, nenhum dado sai ou nenhum dado de áudio e nenhum dado nenhum sai da sua máquina. Funciona com Zoom, Meet, Teams ou qualquer arquivo de áudio que você já tenha.(01:56) O resultado fica pronto em segundos. E aí sim você pode usar como quiser, transformar em ata, anotação, roteiro, jogar numa IA para você fazer a sumarização. Ele é feito com o modelo Whsper da Open Ei e tem suporte a português e dezenas de outros idiomas. Tem 15 dias grátis de teste e 50% de desconto lifetime, ou seja, pro resto da vida.(02:22) Se você usar o cupom segue leg 50, segue leg 50, enquanto você tiver assinatura e enquanto o software estiver funcionando, você terá o desconto de 50%. Acesse whispersaf.aiaiaii. Alguma observação até agora, Vinícius? >> Não. Perfeito. Só da gente pegando o ritmo do ano, cara? >> É o segundo do ano,? >> Segundo do ano. Segundo 202. >> Terceiro. Terceiro. Terceiro.(02:45) >> Terceiro. >> Terceiro. >> Terceiro do ano. >> É. E também é que é tanta coisa acontecendo, cara, ao mesmo tempo. E a o a rapidez desses assuntos, desses temas e desses problemas, às vezes é tão grande que um, dois dias a notícia, o tema já fica velho e já é, ultrapassado por um outro tema.(03:05) Então, é realmente um tema, uma área, a área da IAI e da segurança. >> Eu tenho pena do pessoal de política internacional, tá ligado? Do pessoal do Pet Jornal, >> o Xadrez Verbal. Xadrez Verbal é mais ou menos que eles >> e é assim, a cobertura deles é tão ampla,? E a coisa é mais é mais vamos di assim, é muito extensa.(03:29) O que eu gosto, adoro acompanhar o chadê verbal. Então eles acabam tendo espaço para encaixar as coisas sem serem atropelados assim. Acho que eles têm um buffer bem razoável para segurar as coisas ali. Agora o pessoal do Peti Jornal, cara, tem que sair gravando enlouquecido cada vez que sai. >> Segunda vez que eu acompanho eles agora saiu, teve a guerra da Ucrânia, quando começou um tempão atrás.(03:52) >> E aí foi um atropelo. >> >> E agora de novo tão na correria. Agora já tá >> agora já tá ficando mais como que tá virando já a notícia do dia a dia. >> >> Mais uma guerra. Mas enfim,? >> Ou eu lembro também,? O próprio xadrez verbal, cara? Como tu disse assim, eles também precisam se virar, para dar conta de tudo isso.(04:16) Agora, o os repórteres de política no Brasil também,? Você pega aí os alguns podcasts que saem na sexta-feira, é impressionante porque os caras nunca conseguem falar na sexta-feira sobre que eles se propunha, porque da gravação de quinta para sexta >> acontece uma coisa bombástica ou,? E aí os caras têm que colocar umas notinhas lá,? Mas enfim, >> é, >> a gente vai dar um passo atrás até aqui para,? E também tem uma outra coisa nessa mesma linha, eu acho que tem a ver com isso também, porque tem a ver com o(04:45) tempo das coisas,? Hoje a gente vai falar sobre a constituição do Cloud. E quando a gente fala em constituição, logo vem à mente a ideia de leis feitas pelo Estado,? E um dos grandes, uma das grandes desafios,? Um dos grandes desafios, não só da IA, mas também na regulação da TI, de uma maneira geral, é que o tempo dessas tecnologias ele é muito mais rápido do que o tempo do direito,? Sim.(05:08) >> E a IA, não sei se tu concorda comigo, mas acho que o tempo da IA ele é mais rápido ainda do que o tempo da internet, de aplicações, ou seja, de uma semana para outra, quando a gente vê as últimas semanas aí a gente teve modelos sendo lançados, o modelo da Openi também com algumas features aí bem parecidas com a Dantropica, com o Cloud e tal, >> é, tentando ganhar terreno perdido, porque a OpenI teve uma redução substancial no >> de share no mercado, de participação no mercado porque perdeu muito assim, o negócio foi,(05:40) >> é >> tanto que o S Altman anunciou que eles iriam pro último recurso que ele mesmo falou que seria o último recurso da Openi, que seria a propaganda,? Sim. >> Esses dias eles, isso ele falou no evento, que seria o último recurso, assim, se nada desse certo, eles iriam participar, partir pra propaganda,? Pro pros ads no na plataforma.(06:03) E não deu outra, cara? >> E vieram colocar,? Eu acho que não tem como não colocar. >> É, eu não sei, cara. Eu não sei. Mas daí o fato é que inclusive no Super Ball, não sei se tu acompanhou isso, a Antropic desceu começou, sabe aquelas propagandas que nos Estados Unidos o pessoal faz? Aqui não, >> aqui não.(06:23) Pessoal cita o outro e o concorrente, vai uma coisa mais >> ferrenha assim. >> Eles estavam tirando onda justamente com esse negócio do Chat GPT ter ads, >> ter propaganda agora. E eles colocando os dois produtos e colocando a coisa como, ó, eles têm ads, a gente tu >> sabe que pode >> que se paga bem para não ters, sabe? >> Cara, eu ia dar um exemplo dos streamings,? Sobre ads e tal e poxa, todo mundo aqui que nos segue provavelmente aí tem os seus streamings.(06:56) E eu tenho o streaming da o da Amazon, como é que é? O prime vídeo. É, se quiser, quiser sem propaganda, tu paga. >> Pois é. Não, eu quando eu assinei não tinha propaganda, quando eu assinei era o tema, era o mais top,? Hoje quando você pausa lá e o Netflix também tá assim, você pausa o vídeo e já aparece uma propaganda na tela.(07:19) >> Que droga. Com um link para você comprar na Eva, >> não o é o que eu tive que eu tive que assinar, mas foi para assistir uma coisa muito específica no HBO Max que virou Max que virou não sei o que aquela bagunça toda. O eles, eu tentei assinar com propaganda para poder ver um, eu não tava assinando, eu queria ver uma série lá e tava lá, eu assinei.(07:41) >> E aí o quando eu me dei conta que as propagandas tavam entrando assim, eu tava assistindo um filme. >> Aham. >> Aí os boca aberta botavam no meio da do

    1h 18m
See All (430)

4
out of 5
7 Ratings

About

O podcast da BrownPipe Consultoria

Information

  • Creator
    Guilherme Goulart e Vinícius Serafim
  • Years Active
    2012 - 2026
  • Episodes
    430
  • Rating
    Clean
  • Show Website
    Segurança Legal

You Might Also Like