Segurança Legal

Guilherme Goulart e Vinícius Serafim
  • 4.0 (7)
  • Tech News
  • Updated Semimonthly

O podcast da BrownPipe Consultoria

  1. 2d ago

    #421 – Alerta da defesa civil

    Neste episódio falamos sobre o recente ataque ao sistema de alertas da defesa civil.  Visite nossa campanha de financiamento coletivo e nos apoie!  Conheça o Blog da BrownPipe Consultoria e se inscreva no nosso mailing ShowNotes Ataque ao Defesa Civil Alerta expõe fragilidade digital que TCU denuncia desde 2024 Humanos, chegamos”: invasão ao Cell Broadcast expõe falha inaceitável em infraestrutura Polícia Federal investiga alerta falso em sistema da Defesa Civil que acordou milhões de brasileiros Ataques hackers causam pesadelo à segurança da informação do governo Brazil probes emergency warning system after nationwide rogue alert Imagem do episódio – A Grande Onda de Kanagawa de Katsushika Hokusai

    56 min

  2. Jun 16

    #420 – AI Wars

    Neste episódio falamos sobre o bloqueio do modelo Fable pelo governo americano.  Visite nossa campanha de financiamento coletivo e nos apoie!  Conheça o Blog da BrownPipe Consultoria e se inscreva no nosso mailing ShowNotes Amazon denunciou Anthropic. Empresas de segurança cibernética reagem e alertam para perigo da decisão Anthropic’s Claude Fable 5 Alleged Jailbreak to Generate Stack Exploits Statement on the US government directive to suspend access to Fable 5 and Mythos 5 Trump’s new AI executive order drastically shifts the administration’s stance on the tech Trump signs AI executive order asking companies to give government early access to models New AI Executive Order Calls for Frontier Model Security, Early Government Access and AI-Enabled Cyber Defense Trump Wants Frontier AI Models 30 Days Before Launch. The Order Can’t Force It. Anthropic CEO warns that without guardrails, AI could be on dangerous path Artigo – Biased AI writing assistants shift users’ attitudes on societal issues Vídeo – Anthropic CEO warns that without guardrails, AI could be on dangerous path Vídeo – Has the US government called Anthropic’s bluff? | DW News Vídeo – Hegseth: “Anthropic is run by an ideological lunatic.” Imagem do Episódio: “Prometheus Bound” por Peter Paul Rubens.

    58 min

  3. May 26

    #419 – Atualização do MCI

    Neste episódio falamos sobre o novo decreto que regulamenta o MCI.  Visite nossa campanha de financiamento coletivo e nos apoie!  Conheça o Blog da BrownPipe Consultoria e se inscreva no nosso mailing ShowNotes DECRETO Nº 12.975, DE 20 DE MAIO DE 2026 – Altera o Decreto nº 8.771, de 11 de maio de 2016, que regulamenta a Lei nº 12.965, de 23 de abril de 2014. Livro – Who We Become When We Talk to Machines de Sherry Turkle Imagem do episódio – The hedge maze at Traquair House

    1h 1m

  4. May 19

    #418 – Para além do segundo fator

    Neste episódio falamos sobre algumas questões relacionadas à autenticação.  Visite nossa campanha de financiamento coletivo e nos apoie!  Conheça o Blog da BrownPipe Consultoria e se inscreva no nosso mailing ShowNotes NIST SP 800-63B-4 – Digital Identity Guidelines: Authentication and Authenticator Management Cybersecurity Advisory – Scattered Spider CrowdStrike Global Threat Report 2026 Mandiant M-Trends 2026 State-of-the-art phishing: MFA bypass FIDO Alliance – State of Passkeys 2026 Constella – 2026 Identity Breach Report Flare Report: Infostealers Are Fueling Enterprise Identity Attacks Verizon — 2025 Data Breach Investigations Report (DBIR)

    43 min

  5. May 12

    #417 – Condomínios e biometria, novos crimes digitais e o mito do Mythos

    Neste episódio, Guilherme Goulart e Vinícius Serafim analisam casos reais e tendências que colocam em xeque a segurança digital e física no Brasil. Você vai descobrir como criminosos burlaram um sistema de reconhecimento facial em condomínios de Porto Alegre usando engenharia social, expondo os riscos do teatro da segurança, do solucionismo tecnológico e da hipossuficiência técnica dos consumidores. Em seguida, você vai entender o que está por trás do lançamento do modelo Mitos da Anthropic — classificado como perigoso demais para uso público —, e por que os resultados práticos com o Firefox e o cURL geraram ceticismo no meio da cibersegurança, levantando questões sobre propaganda de IA, governança, regulação e concorrência no mercado de inteligência artificial. Neste episódio, você também acompanha a análise da lei 15.397, que atualizou crimes digitais no Brasil com penas mais severas para furto qualificado digital, cessão de conta laranja e fraude eletrônica — e por que, sem investimento em capacidade investigativa, isso pode ser apenas populismo penal. Além disso, são discutidas duas vulnerabilidades críticas no Linux (CVE Copyfile e Dirty Frag) com exploits já circulando antes da correção, e como a IA pode acabar com o anonimato na internet ao identificar autores por fingerprint de texto com apenas 125 palavras. Os temas de privacidade, proteção de dados, LGPD, segurança ofensiva, pentest e infraestrutura em nuvem permeiam toda a conversa. Assine o Segurança Legal na sua plataforma favorita, siga o perfil nas redes sociais e avalie o podcast para ajudar a ampliar o alcance deste projeto independente de conteúdo sobre segurança da informação. Você também pode apoiar diretamente pelo Apoia.se (apoia.se/segurancalegal) ou simplesmente indicar o podcast para colegas e amigos — cada compartilhamento faz diferença. Entre em contato pelo e-mail podcast@segurancalegal.com ou pelo Mastodon, Instagram, Bluesky, YouTube e TikTok. Esta descrição foi realizada a partir do áudio do podcast com o uso de IA, com revisão humana.  Visite nossa campanha de financiamento coletivo e nos apoie!  Conheça o Blog da BrownPipe Consultoria e se inscreva no nosso mailing Shownotes Polícia prende suspeitos de invadir e furtar apartamentos de alto padrão em Porto Alegre; grupo usava fraude em reconhecimento facial Polícia desarticula grupo de criminosos que furtava apartamentos de luxo via redes sociais Atualização do Código Penal para alguns crimes digitais Will AI end anonymity? I tested it I can never talk to an AI anonymously again Anthropic’s most dangerous AI model just fell into the wrong hands Unauthorized group has gained access to Anthropic’s exclusive cyber tool Mythos, report claims It’s a myth that you need Mythos to find bugs: Open source models can do it just as well Filme: Quebra de Sigilo (Sneakers) BC Protege Livro – Sob a sombra da suástica: a França ocupada Filme – Viagem ao mundo dos sonhos Artigo – Em louvor ao Teatro da Segurança Imagem do episódio: The Ancient Days, Willia, Blanke 📝 Transcrição do Episódio Bem-vindos e bem-vindas ao Café Segurança Legal, episódio 417, gravado em 11 de maio de 2026. Eu sou o Guilherme Goulart e, junto com o Vinícius Serafim, vamos trazer para vocês algumas notícias das últimas semanas ou quinzena. E aí, Vinícius, tudo bem? Olá, Guilherme, tudo bem? Olá aos nossos ouvintes. Esse é o nosso momento de conversarmos sobre algumas notícias e acontecimentos que nos chamaram atenção. Então, pegue o seu café — não está aparecendo aqui — pegue o seu café e venha conosco. Para entrar em contato com a gente, você já sabe: basta enviar uma mensagem para podcast@segurancalegal.com ou também lá no Mastodon, Instagram, Bluesky, YouTube e TikTok. Também temos a nossa campanha de financiamento coletivo lá no Apoia.se: apoia.se/segurancalegal. A gente sempre pede que você considere apoiar este projeto independente de produção de conteúdo. E se não puder ou não quiser, indique o podcast, porque também é uma forma de apoiar. O Vinícius sempre diz isso. Eu roubei a fala dele agora. Fala, fala você isso, Vinícius. Não, pode falar agora. Fala. Já deu tantas opções: se quiser e não puder, e se puder e não quiser… Eu já me perdi todo. Eu acho que sim. São tantos apoios hoje em dia. É. Mas, completando o que eu ia dizer: um grande apoio que você dá para o podcast é a divulgação. Então, divulgar o Segurança Legal é também uma forma de apoiar o nosso trabalho, sem dúvida alguma. E também aproveitando para fazer um agradecimento a todos aqueles que já apoiam. Nós temos apoiadores que estão conosco desde o início do podcast Segurança Legal. Não foi logo no início que a gente promoveu o apoio, mas a gente está fechando 14 anos de podcast. 2012 a 2026, 14 anos. Ano que vem nós vamos debutar! Vamos fazer a festa de debutante do podcast Segurança Legal. 15 anos do Segurança Legal! É, bodas de quê, 15 anos? Ah, você me pegou agora. Isso não está na nossa pauta aqui. Eu vou procurar aqui e depois eu falo de que bodas serão. Procure. Porque a primeira notícia, Vinícius, tem a ver com um certo descontrole no uso de reconhecimento facial aqui no Brasil. Nós temos um certo fetiche, de alguns locais, na utilização de reconhecimento facial para realização de controle de acesso aos mais variados locais. E aí o que aconteceu foi que, aqui na cidade de Porto Alegre, teve uma notícia semana passada em que a polícia prendeu dois suspeitos de participar de uma organização criminosa especializada em furtos de condomínios de alto padrão. Então, era um grupo que atuava aqui no Rio Grande do Sul, mas também tinha tentáculos em São Paulo — inclusive eles vinham de lá para realizar a prática de alguns crimes —, e apenas um dos furtos teria causado prejuízo de mais de R$ 500.000. O interessante é como esta fraude ocorreu. Eu vou ler aqui para vocês a descrição feita pela polícia e também pelo jornal Zero Hora, que é bem famoso aqui no Rio Grande do Sul. O acesso ao edifício foi possível por meio de fraude no sistema de segurança. Um dia antes do crime, um morador perdeu o acesso ao aplicativo do condomínio. As investigações revelaram que criminosos ligaram para a empresa responsável pelo sistema e solicitaram a alteração do cadastro de uma suposta amiga desse morador. Com isso, a suspeita registrou a própria face vinculada ao nome de outra pessoa e passou a ter entrada livre no prédio. Outra coisa bem interessante — e que também envolve um pouco sobre como as pessoas veem a sua própria segurança, ou sobre o que colocam nas redes sociais — é que as vítimas eram escolhidas pelos criminosos pelo que postavam nas redes sociais. Então eu acho que esse caso, Vinícius, me chamou bastante atenção. Logo que eu vi, pensei: não, a gente tem que falar sobre isso no podcast, porque envolve uma série de problemas, mitos e questões do mundo de segurança da informação. Um deles — tema que a gente já falou aqui nos nossos primeiros episódios, inclusive temos um artigo, traduzimos um artigo do Bruce Schneier sobre o teatro da segurança — tradução autorizada, diga-se de passagem, né, Vinícius? Sim, a gente pediu autorização para reproduzir. E aí, porque não tinha IA, né? É, mas eu ainda acho que as traduções feitas por pessoas são melhores. Mas enfim, podemos falar sobre isso outra hora. Eu acho, Vinícius, que é um caso que se aplica muito bem à ideia do teatro da segurança. Porque o que é o teatro da segurança? É aquela situação onde você realiza práticas ou toma decisões em determinado ambiente que deixam as pessoas se sentindo mais seguras sem que elas de fato estejam mais seguras. Daí o nome Teatro da Segurança, porque a medida teria uma função maior de deixar as pessoas se sentindo seguras sem que isso efetivamente acontecesse na realidade. Então, quando a gente junta essa ideia do Teatro da Segurança com a ideia de solucionismo tecnológico — ou seja, achar que somente colocar tecnologia em um determinado ambiente resolveria todos os problemas de segurança —, quando você une essas coisas e também une uma certa ideia de deslumbramento com a tecnologia, e quando você alia ainda os aspectos de conveniência — ou seja, fica de fato mais fácil entrar no seu prédio somente com o seu rosto avaliado por um sistema —, acaba se criando o cenário perfeito para acontecer o que aconteceu. É. Quando você tem um condomínio com muita gente circulando, chave é uma coisa que fica inviável, porque você acaba tendo o mesmo problema: cópias sendo feitas, cópias sendo perdidas, pessoas que trabalhavam no condomínio e não trabalham mais com cópia da chave, qualquer morador dá uma cópia de chave. Acho que é tão ruim quanto usar aqueles chaveirinhos com RFID, entende? Sim. Porque lá também se copia muito fácil — tem 300 copiadores daquilo na internet para vender no Mercado Livre, na Amazon, no AliExpress e por aí vai. Então é o tipo de coisa fácil de copiar, com o mesmo problema da chave. Talvez até pior do que a chave, porque é mais fácil de copiar. Para fazer uma chave, você tem que pegar a chave de alguém, ir a algum lugar que faça cópia ou saber fazer você mesmo. Pelo que eu já vi, não é muito difícil, mas eu não tenho o equipamento. E aí, esses chaveirinhos azuis normalmente… Sim. Tem outras cores, mas normalmente é azulzinho. Aquilo lá é rápido de copiar: um aparelho levado na mão, encosta naquilo, copia e depois reproduz quantas vezes quiser. Então é mais fácil de copiar do que chave. Um sistema de reconhecimento facial que funcione bem — e aí que está o problema — não vai ser

    1h 13m

  6. Apr 30

    #416 – Saber sem conhecer

    Neste episódio comentamos sobre os desafios e as soluções técnicas para a aferição de idade na internet, um tema que ganhou forte destaque com as novas regras do ECA Digital. Você irá descobrir como funcionam os protocolos de conhecimento zero, também conhecidos como Zero-Knowledge Protocol ou ZKP, e de que forma eles permitem comprovar a maioridade de um usuário sem expor dados pessoais sensíveis. Você entenderá a diferença entre ferramentas invasivas, como a biometria facial, e métodos técnicos que respeitam a privacidade e a proteção de dados, utilizando criptografia aplicada e padrões internacionais de segurança da informação. Além disso, você vai aprender sobre os impactos práticos da regulamentação da ANPD no controle de acesso a conteúdos restritos e como evitar o rastreamento excessivo por grandes empresas de tecnologia. O debate também aborda táticas de engenharia social, destacando uma série educativa sobre phishing baseada na psicologia da fraude, que é um conhecimento essencial para evitar golpes online e vazamento de dados. Ao longo da discussão, você verá que é possível equilibrar a proteção no ambiente digital com a garantia da intimidade, sem adotar modelos de vigilância em massa durante a autenticação de sistemas. Para não perder nenhuma discussão sobre tecnologia, direito e sociedade, assine o podcast na sua plataforma de áudio favorita e siga nossos perfis no YouTube, Mastodon, Blue Sky, Instagram e TikTok. Aproveite para avaliar o programa e compartilhar o conteúdo com outras pessoas interessadas no assunto. Você também pode apoiar o projeto acessando a plataforma de financiamento coletivo indicada no áudio ou enviando suas dúvidas e sugestões diretamente para o nosso e-mail oficial. Esta descrição foi realizada a partir do áudio do podcast com o uso de IA, com revisão humana  Visite nossa campanha de financiamento coletivo e nos apoie!  Conheça o Blog da BrownPipe Consultoria e se inscreva no nosso mailing ShowNotes The Psychology of Fraud, Persuasion and Scam Techniques LEI Nº 15.211, DE 17 DE SETEMBRO DE 2025 – Dispõe sobre a proteção de crianças e adolescentes em ambientes digitais (Estatuto Digital da Criança e do Adolescente) DECRETO Nº 12.880, DE 18 DE MARÇO DE 2026 – Regulamenta a Lei nº 15.211, de 17 de setembro de 2025, que dispõe sobre a proteção de crianças e adolescentes em ambientes digitais, e institui a Política Nacional de Promoção e Proteção dos Direitos da Criança e do Adolescente no Ambiente Digital. Mecanismos confiáveis de aferição de idade – ORIENTAÇÕES PRELIMINARES Radar tecnológico – Mecanismos de aferição de idade 📝 Transcrição do Episódio Sejam todos muito bem-vindos e bem-vindas. Estamos de volta com o Segurança Legal, o seu podcast de segurança da informação, Direito da Tecnologia e Tecnologia e Sociedade. Eu sou o Guilherme Goulart e aqui comigo está o meu amigo Vinícius Serafim. E aí, Vinícius, tudo bem? Olá, Guilherme, tudo bem? Olá aos nossos ouvintes. Sempre lembrando que para nós é fundamental a participação de todos. Aproveite perguntas, críticas e sugestões de tema. Para isso, você já sabe. Você pode mandar uma mensagem para podcast@segurancalegal.com. Na verdade, se você já sabe, eu não precisaria dizer. Mas enfim, [risadas] é o que está escrito aqui na nossa abertura. Então, no YouTube, você pode nos assistir também no YouTube, lá no Mastodon, no Blue Sky, no Instagram e também no TikTok. Esse com alguns cortes. Interessante até para… Aliás, Vinícius, fala um pouquinho sobre a tua sériezinha que você está fazendo. Que eu achei super interessante pelo seguinte, isso não estava na pauta, mas enfim. Porque esses dias o pessoal lá da faculdade começou a falar sobre phishing e eu mandei aquele teu vídeo para eles, eles adoraram, assim, esclarecedor e tal. Fala um pouquinho sobre esse projeto aqui. Não é? É do livro. Agora a gente pegou, só que eu não estou com o livro aqui na minha frente, está no outro lugar. Mas eu tenho o livro que fala sobre a psicologia da fraude, da fraude. De esquema e tudo mais. Vai falando aí. Que a autora é a Martina Dove, a autora do livro. E esse livro a gente já tem ele há uns bons anos, inclusive vai sair a versão nova. Eu comprei na pré-venda agora. Ela atualizou o livro, acho que sai em setembro, se eu não estou enganado. Mas é um livro que a gente já tem há alguns anos. Foi logo que ele saiu. Eu ouvi uma entrevista que ela deu num podcast e assim, nossa, a gente precisa desse livro. Aí eu comprei o livro e esse livro é muito interessante. Inclusive agora vamos fazer o merchan da Brown Pipe nos nossos testes de phishing. Porque o que você vê normalmente aí no mercado em termos de phishing, você vai num site, compra tantos envios e créditos lá e faz os envios para todo mundo e tal. E quando a gente faz phishing, a gente cria as campanhas. Nós criamos as campanhas para cada situação. E a gente sempre fez com base na nossa experiência do tipo de coisa que as pessoas caem, o que a gente conhece, o que se tem de golpe comum e tal. E esse livro, quando ele saiu, foi para nós um upgrade assim nas campanhas de phishing, porque ele dá… a Martina Dove, ela fez uma pesquisa, não é achismo e tal, então ela fez uma pesquisa e ela te traz quais são os elementos que fazem com que funcione um scam. É muito interessante. E aí nós decidimos, Guilherme, fazer essa série, digamos assim, eu e a Camila. Porque no Instagram a coisa é mais rápida, são vídeos mais curtos. Então, a gente achou interessante contribuir de alguma maneira com algo que seja útil ali. Não adianta a gente falar dos nossos serviços no Instagram. Não faz sentido, ninguém vai querer ver ali. É. E aí a gente resolveu assim, o que a gente pode fazer de útil que marque a presença do Segurança Legal e da Brown Pipe no Instagram? E essa é uma das coisas que a gente encontrou assim, tem um monte de gente caindo em golpe, todo mundo falando de golpe, golpe do advogado. A OAB Rio Grande do Sul. Eles estão, a OAB Rio Grande do Sul está fazendo uma campanha no estado inteiro com material, bem forte para combater o tal do golpe do advogado, que é um scam feito com pessoas que têm processos. Os dados dos processos são públicos e os caras olham os dados dos processos, ligam dizendo que tem alguma notícia, algum dinheiro que tem para sair e pedem grana. Então assim, é um troço horroroso que está acontecendo. Então teve um evento da OAB daqui de Três de Maio, que me convidaram para ir lá falar sobre isso também, junto com o delegado da Polícia Civil daqui da cidade e mais o delegado das prerrogativas dos advogados aqui da cidade e a presidente também, a Laura Redel, que é a presidente da OAB aqui em Três de Maio. E se discutiu esse assunto. Foi no auditório, foi bem legal assim, bastante gente. E eu já estava… coincidentemente eu fui convidado para isso depois de ter planejado a série junto com a Camila. E a gente entendeu que seria extremamente útil fazer essa série para instruir as pessoas. Então, se você for lá no Instagram, vocês vão ver que são vídeos curtos, um minuto aproximadamente, e cada um deles vai progredindo, vai seguindo o que a Martina Dove explicou na pesquisa dela. E é só coisa útil, não tem enrolação ali. Também está lá no YouTube Shorts. Então você, se não gosta do Instagram, vai lá no YouTube Shorts. O nome do livro é The Psychology of Persuasion Techniques. Martina Dove, aliás, dove em italiano quer dizer onde, e dove em inglês é pomba. [risadas] E inglês é pomba. Pomba. É verdade. E então uma nota mental para a gente aqui. Quando terminar a série, Vinícius, vamos transformar num episódio. Tem inclusive vídeo no YouTube, daí é um pouco mais longo. O vídeo no YouTube, além dos shorts, no YouTube nós temos os vídeos com… a gente fez um vídeo com as dicas condensadas dos primeiros três vídeos do Instagram. Pega aí o link depois. Isso tudo foi a abertura, gente. Saiu um pouquinho do planejado. [risadas] Tem o blog, o episódio vai ser curto. Tem o e-mail semanal e tem a nossa campanha de financiamento coletivo lá no apoia.se/segurancalegal, que a gente sempre conclama que você, se puder, faça. Essa ajuda é importante para a gente. Nos ajuda a manter aqui toda a nossa infraestrutura, microfones. Se não quiser e quiser apoiar de outra forma, divulga o podcast, apresenta ele para outras pessoas. Para nós é muito importante. Isso. E isso a gente sempre fala, a gente tem muita sorte porque a gente conseguiu reunir em torno desse projeto pessoas muito legais. É uma exceção na internet assim. Mas enfim, apoia.se/segurancalegal. Bom, a gente volta aqui hoje depois do nosso episódio que a gente gravou sem ser as notícias, o café, que a gente falou sobre algumas notícias antes, a gravação com Paulo Rená no 413, e a gente tinha prometido lá que a gente voltaria para falar fazendo uma abordagem um pouco mais técnica sobre as questões de aferição de idade. Isso na esteira do que o ECA Digital tem colocado, que é a grande preocupação. Ou seja, como é que eu vou fazer de fato esse processo um pouco maior de aferição de idade? O decreto que regulamenta o ECA Digital, decreto 12.880, fala em aferição de idade como um termo geral, e aí verificação de idade, que é um procedimento específico. Enfim, e aí logo vem à tona a questão do ZKP. E eu acho que a gente pode começar, Vinícius, você explicando, claro, pensando sempre como a gente sempre faz, que a audiência não é só de pessoas técnicas. Então a gente pode ter advogados, até gente da área técnica que não tem muita intimidade ou familiaridade com esses conceitos. Então, acho que você começa

    43 min

  7. Apr 17

    #415 – IA, MCPs, educação e laudos sem metodologia

    Neste episódio falamos sobre como a inteligência artificial está redesenhando a segurança da informação, o Direito da Tecnologia e o futuro do trabalho, a partir de um debate que passa por MCPs, APIs, vulnerabilidades em integrações, laudos periciais com IA no processo penal, reconhecimento de voz, cibersegurança ofensiva, educação, LLMs e automação no desenvolvimento de software. Ao longo da conversa, Guilherme Goulart e Vinícius Serafim explicam o que é o Model Context Protocol, por que a adoção acelerada desse padrão amplia a superfície de ataque, quais riscos surgem com falhas como path traversal e execução remota de código, e por que a pressa em integrar agentes inteligentes pode repetir erros clássicos da história das APIs. O episódio também analisa a decisão do STJ sobre a invalidade de laudos produzidos com inteligência artificial em ações penais, discutindo cadeia de custódia, reprodutibilidade, transparência metodológica e os limites do uso de ferramentas como modelos de transcrição e speech-to-text em provas judiciais. Na segunda metade, o foco se volta ao Project Glasswing e ao Claude Mythos Preview, apresentados pela Anthropic para parceiros estratégicos com o objetivo de encontrar e corrigir falhas críticas em softwares amplamente usados, além dos impactos da IA generativa na educação, na desigualdade de acesso tecnológico e no mercado para profissionais juniores de TI. Para acompanhar discussões sérias e atuais sobre privacidade, tecnologia, inteligência artificial, segurança digital e regulação, basta assinar o Segurança Legal no Spotify, seguir no Apple Podcasts e no YouTube, e avaliar o podcast na plataforma de sua preferência para ajudar o projeto a alcançar mais pessoas. O programa é apresentado por Guilherme Goulart e Vinícius Serafim, está no ar desde 2012 e integra o trabalho da BrownPipe Consultoria, mantendo uma proposta de análise técnica e crítica sobre temas centrais do ecossistema digital. Esta descrição foi realizada a partir do áudio do podcast com o uso de IA, com revisão humana.  Visite nossa campanha de financiamento coletivo e nos apoie!  Conheça o Blog da BrownPipe Consultoria e se inscreva no nosso mailing Acesse WhisperSafe – Transcreva áudio e grave reuniões direto no seu computador, mesmo offline. Rápido, leve e pronto para usar com qualquer IA. Use o cupom SEGLEG50 para 50% de desconto na sua assinatura. ShowNotes TRF-1 pagou R$ 341 mil em reembolsos por ‘auxílio IA’ a magistrados e servidores Quinta Turma rejeita relatório produzido por IA como prova em ação penal LLM Targeted Underperformance Disproportionately Impacts Vulnerable Users Vulnerable MCP Project — database com 50 vulnerabilidades ‘Your MCP Server Is Probably Vulnerable’ — DEV Community (16/abr) ‘MCP Security 2026: 30 CVEs in 60 Days’ (9/mar) CVE-2026-33032 nginx-ui — The Hacker News (16/abr) ‘AI Conundrum: Why MCP Security Can’t Be Patched Away’ — DarkReading / RSAC 2026 Anthropic — Project Glasswing (anúncio oficial, 7/abr) Anthropic Frontier Red Team — detalhes técnicos (7/abr) Schneier on Security — análise crítica (13/abr) Fortune — cobertura do anúncio e contexto do leak (7/abr) TechCrunch — ‘Anthropic debuts Mythos’ (7/abr) Zvi Mowshowitz — análise detalhada (10/abr) IANS Research — desafios para vulnerability management (13/abr) TheWorkers letting A.I do Their Jobes – The Daily Neil deGrasse Tyson Confronts Andy Weir on the Science of Project Hail Mary Imagem do Episódio: Saturno devorando a su hijo – Francisco de Goya 📝 Transcrição do Episódio (00:08) Bem-vindos e bem-vindas ao Café Segurança Legal, episódio 415, gravado em 16 de abril de 2026. Eu sou o Guilherme Goulart e, junto com o Vinícius Serafim, vamos trazer para vocês algumas notícias das últimas semanas. Tudo bem, Vinícius? Olá, Guilherme, tudo bem? Olá aos nossos ouvintes. Esse já é o nosso momento tradicional de conversarmos sobre algumas notícias e acontecimentos que nos chamaram a atenção. (00:31) Então, pegue o seu café e venha conosco. Para entrar em contato com a gente, basta enviar uma mensagem para podcast@segurancalegal.com ou também no Mastodon, Instagram, Bluesky, YouTube e TikTok. Também temos a nossa campanha de financiamento coletivo em apoia.se/segurancalegal. Conclamamos que você apoie este projeto de geração de conhecimento. Há um spam ligando aqui na gravação, aquelas ligações chatas. (01:03) Temos o nosso novo patrocinador, que é o Safe. Quanto tempo você já perdeu tentando lembrar do que foi dito numa reunião ou digitando o que poderia simplesmente ser falado? O Whisper transcreve áudios de diversas fontes, grava reuniões e áudios de forma rápida, precisa e 100% offline. (01:22) Nenhum dado de áudio sai da sua máquina, a não ser que você queira jogar na sua inteligência artificial preferida para transformar e utilizar aquela informação. Temos um cupom de 50% de desconto vitalício, que é o SEG. Enquanto o software existir, você terá acesso a esse desconto. Basta acessar o site e utilizar esse software que nós mesmos estamos utilizando. Certo, Vinícius? Certíssimo. (01:49) O que tem acontecido com os tais MCPs? Antes de começar, explico rapidamente o que é um MCP. É importante porque às vezes temos pessoas que não têm tanta intimidade com o que tem acontecido no mundo da inteligência artificial, que avança com uma rapidez impressionante, não somente na parte técnica, mas também na parte jurídica. (02:26) O mundo da inteligência artificial de seis meses atrás já é muito diferente do de hoje, dadas as novas potencialidades, problemas e riscos. Cada vez mais vocês devem ter percebido que não conseguimos passar um episódio sem falar de inteligência artificial. É uma força gravitacional muito forte. (02:47) Duas notícias que trouxe para comentarmos estão vinculadas à questão da inteligência artificial. A primeira é sobre o MCP. Todos já ouviram falar de API, que é uma forma de um sistema oferecer rotas para que outro software possa interagir com ele. (03:46) Por exemplo, o Gmail tem API, permitindo que você interaja com a sua caixa a partir de outro software. Os ERPs normalmente têm API também, permitindo buscar ou inserir dados. (04:08) No universo de integradores, como o IFTTT ou o n8n, eles conseguem expor e consumir APIs de outros softwares para integrá-los. (04:36) Isso é feito por uma interface muito bem documentada. Se sair da especificação, não funciona mais. A API é algo rígido. O Model Context Protocol (MCP) foi lançado pela Anthropic. É um padrão aberto e foi rapidamente adotado por todos os grandes players do mercado. (05:30) O MCP expõe uma API para um agente de inteligência artificial. É possível chamar APIs regulares a partir de um agente, mas a diferença é que o MCP é autodocumentado. Você configura o MCP no seu agente, informa o endereço e a porta, e ele se conecta. (05:53) O agente pergunta quais ferramentas o servidor MCP possui e para que servem. O MCP responde detalhando suas funções, como ler relógios elétricos, gerar valores, entre outras, fornecendo a própria documentação. (06:30) A inteligência artificial lê essa descrição em linguagem natural e entende a utilidade da ferramenta. Ao conversar com o modelo, ele consulta as ferramentas disponíveis e aciona a adequada para resolver o problema. (06:54) O modelo toma a decisão de chamar ou não a ferramenta. O Claude, por exemplo, se conecta com o Notion, permitindo que ele busque informações de artigos e notícias armazenados por você ao escrever sobre um determinado tema. (07:22) Ele consulta o MCP que faz isso, analisa os parâmetros e executa a ação. (07:43) O agente decide quando uma ferramenta é útil com base na descrição e aciona-a quando acha adequado. (08:03) O detalhe é que parece que voltamos no tempo. (08:19) Quando as APIs REST surgiram, muitas foram implementadas sem autenticação, sem cifragem e totalmente vulneráveis. O mesmo está acontecendo com os MCPs. (08:40) Foram identificadas trinta vulnerabilidades documentadas em sessenta dias no protocolo MCP. (09:04) O protocolo será corrigido, mas temos cada vez mais serviços oferecendo MCP com erros de segurança básicos da época das APIs REST de anos atrás. (09:46) Os sistemas estão sendo desenvolvidos com suporte a MCP para gerenciar Docker, bancos de dados e muito mais. A grande maioria desses MCPs não é oficial, mas sim desenvolvida por terceiros. (10:09) O uso de MCP está aumentando porque todos querem usar IA para resolver diversos problemas. No entanto, o desenvolvimento é feito com frequência sem autenticação adequada e sem cifragem de dados. (10:41) Os problemas vão desde acesso indevido a pastas (path traversal) até a execução remota de código, aumentando perigosamente a superfície de ataque. (11:19) Na Brown Pipe, nós verificamos essas questões de integração em nossos testes de invasão. (11:40) O nosso pentest abrange a integração com a IA. Os próprios MCPs também estão sendo frequentemente desenvolvidos com o auxílio da inteligência artificial. (12:11) Existe o mito de que códigos gerados por inteligência artificial são sempre seguros e à prova de falhas. Atingir 100% de segurança ainda não é possível. (12:47) Em testes de desenvolvimento ponta a ponta, com instruções claras de segurança, o modelo ainda gerou vulnerabilidades. Foram falhas menos críticas do que um ser humano cometeria, mas ainda relevantes. (13:29) Quando o modelo tem uma sequência de trabalho muito longa e complexa, sem muita interação, erros acabam passando. É necessário fazer revisões. (14:04) A inteligência artificial leva em consideração mu

    1h 13m

  8. Apr 2

    #414 – ECA Digital com Paulo Rená

    Neste episódio falamos sobre o recém-aprovado ECA Digital, uma legislação brasileira essencial que visa garantir a proteção de crianças e adolescentes no ambiente digital. Com a participação do especialista Paulo Rená, você irá descobrir como essa nova lei dialoga com o Marco Civil da Internet para promover uma maior segurança online. Ao longo do bate-papo conduzido por Guilherme Goulart e Vinícius Serafim, você irá aprender sobre os desafios e as soluções propostas para a aferição de idade nas plataformas digitais, garantindo que o acesso a redes sociais seja feito com responsabilidade compartilhada entre família, Estado e empresas. Além disso, o debate aprofunda questões cruciais de segurança da informação, privacidade e direito da tecnologia, explorando como evitar que a coleta excessiva de dados pessoais viole direitos fundamentais. A discussão técnica e jurídica também aborda o uso de protocolos de conhecimento zero e a importância de manter a proteção de dados segura frente aos interesses das grandes corporações. Você irá entender as intersecções entre tecnologia e sociedade, compreendendo de forma clara como as recentes normativas impactam a nossa vida e por que medidas proporcionais de regulação fortalecem a cidadania e o futuro da nossa sociedade conectada na internet. Para continuar acompanhando nossos debates, não esqueça de assinar o podcast na sua plataforma preferida. Aproveite também para seguir nossos perfis nas redes e avaliar o programa com cinco estrelas, pois o seu apoio é fundamental para mantermos este projeto independente ativo e alcançarmos mais ouvintes interessados. Esta descrição foi realizada a partir do áudio do podcast com o uso de IA, com revisão humana. ShowNotes LEI Nº 15.211, DE 17 DE SETEMBRO DE 2025 – ECA Digital DECRETO Nº 12.880, DE 18 DE MARÇO DE 2026 – Decreto regulamentador do ECA Digital ANPD – Mecanismos confiáveis de aferição de idade – Orientações preliminares Livro – O Direito Achado na Rede: a concepção do Marco Civil da Internet no Brasil de Paulo Rená Proteger as crianças de riscos digitais é também protegê-las contra a exploração comercial Retrocesso no Senado: relatório do PL 2628/22 deixa crianças mais vulneráveis à publicidade Imagem do Episódio – La Lecture (1888) Berthe Morisot  Transcrição do Episódio 00:07) Sejam todos muito bem-vindos e bem-vindas. Estamos de volta com o Segurança Legal, o seu podcast de segurança da informação, Direito da Tecnologia e Tecnologia e Sociedade. Eu sou o Guilherme Goulart e aqui comigo está o meu amigo Vinícius Serafim. E aí, Vinícius, tudo bem? Olá, Guilherme, tudo bem? Olá, ouvintes. (00:24) >> Sempre lembrando que, para nós, é fundamental a participação de todos por meio de perguntas, críticas e sugestões de tema. Então vocês já sabem: estamos lá no e-mail podcast@segurançalegal.com, YouTube, Mastodon, Bluesky, Instagram e TikTok também, né, Vinícius? Os ouvintes… a gente até acha que os nossos ouvintes eventualmente não são muito ligados no TikTok, mas tem algumas pessoas que seguem e que fazem comentários. (00:48) É interessante, né? Para bombar lá, tu vai botar umas dancinhas tuas lá no nosso TikTok. Pode ser, quem sabe na próxima edição. Temos o blog da Brownpipe lá em brownpipe.com.br. Você consegue também se inscrever no e-mail semanal e também na nossa campanha de financiamento coletivo lá no apoia.se Preparado usando Claude Sonnet 4.6na faça esses recuos. traga o texto puro para copiar e colar no site com a transcriçãoO arquivo é longo e foi truncado na leitura anterior. Vou trazer a parte que foi carregada, corrigida, em texto puro. Para processar o arquivo completo, por favor envie-o novamente ou em partes menores. Aqui está o trecho disponível: (00:07) Sejam todos muito bem-vindos e bem-vindas. Estamos de volta com o Segurança Legal, o seu podcast de segurança da informação, Direito da Tecnologia e Tecnologia e Sociedade. Eu sou o Guilherme Goulart e aqui comigo está o meu amigo Vinícius Serafim. E aí, Vinícius, tudo bem? Olá, Guilherme, tudo bem? Olá, ouvintes. (00:24) >> Sempre lembrando que, para nós, é fundamental a participação de todos por meio de perguntas, críticas e sugestões de tema. Então vocês já sabem: estamos lá no e-mail podcast@segurançalegal.com, YouTube, Mastodon, Bluesky, Instagram e TikTok também. Os ouvintes… a gente até acha que os nossos ouvintes eventualmente não são muito ligados no TikTok, mas tem algumas pessoas que seguem e que fazem comentários. (00:48) É interessante. Para bombar lá, tu vai botar umas dancinhas tuas lá no nosso TikTok. Pode ser, quem sabe na próxima edição. Temos o blog da Brownpipe lá em brownpipe.com.br. Você consegue também se inscrever no e-mail semanal e também na nossa campanha de financiamento coletivo lá no apoia.se/segurançalegal. (01:06) E a gente sempre pede que, se você puder, apoie esse projeto independente de produção de conteúdo. E hoje é um dia muito especial, porque nós estamos recebendo nosso querido amigo Paulo Renat. Som de palmas. Depois da edição vai o som de palmas. E aí, Paulo, tudo bem? Tudo ótimo, meus grandes amigos, Guilherme Goulart, Vinícius Serafim. (01:29) >> Muito bom tê-lo aqui. Para quem não conhece, o Paulo já participou em outras oportunidades. Nós temos uma longa história, no meu caso e acho que no caso do Vinícius também, de admiração pelo Paulo. Paulo é um grande cara, hoje já doutor em direito, estado e constituição pela UnB, também pesquisador no Iris. O Paulo é autor desse livro aqui que eu… Para aí, que eu vou botar tu sozinho. Deixa eu mostrar. (02:05) >> Esse livro aqui, “O Direito Achado na Rede: a concepção do Marco Civil da Internet no Brasil”. E o Paulo foi um cara que esteve muito ligado, na formação e naquele movimento — dá para se dizer, Paulo — de criação do Marco Civil. E eu acho que a tua participação, até pelas tuas últimas manifestações e também pela tua participação atual na formação do ECA Digital, vai engrandecer bastante o episódio de hoje. Como vocês já viram, a gente vai falar sobre o ECA Digital. (02:34) Eu acho que o primeiro ponto, Paulo, é explicar para o nosso ouvinte ou para a nossa ouvinte que eventualmente não saiba direito o que é o ECA Digital. E eu imagino que muitas pessoas efetivamente não saibam, não foram ler a lei ou se inteirar do que ela é. Se você puder falar um pouquinho sobre o que é o ECA Digital e basicamente por que ele é necessário e qual é o problema que ele veio resolver. (03:01) >> Guilherme, deixa eu primeiro parar de fingir costume, porque para mim é uma grande honra poder estar participando mais uma vez aqui do Segurança Legal. E dizer que eu faço registro, viu? Então eu tenho anotadinhas. Foram oito participações aqui no Segurança Legal. Primeiro, um especial sobre o Marco Civil da Internet lá em abril de 2014. (03:22) Então a gente tá fazendo aniversário agora. Foi dia 11 de abril de 2014 que foi ao ar. Olha essa… E aí depois a gente falou de… 12 anos. 12 anos. É isso. A gente falou depois de plenão, FBI versus Apple, relatório da CPI dos crimes cibernéticos, baleia azul, STF em 2017, que é o tema da minha tese de doutorado, agora que eu defendi ano passado, criptografia e direito, o número 171 e o 238, que foi o muito zoom no Zoom. (04:01) >> E teve os oito episódios do Alfa Beta Criptografia, que é um especial que, enfim, vocês foram muito acolhedores. Uma produção sobre criptografia que a gente fez na época em que eu era do Instituto Beta Internet Democracia, antes de entrar pro Iris. A gente fez oito episódios ali específicos sobre criptografia, com a ideia de uma cartilha em áudio que ficou disponível. Ficou muito legal construir esse material. (04:34) Para mim foi uma preparação para o que seria a minha tese de doutorado. Então eu preciso agradecer muito a vocês pela exigência de sistematizar o que eu precisava. Ter um espaço que me permitiu fazer essa sistematização me ajudou muito depois a poder concluir essa fase do doutorado na minha vida, que foi absolutamente um alívio imenso e abriu muitas portas também. (04:56) >> É muito bom. A gente fica honrado de saber do impacto que eventualmente têm algumas dessas coisas. É claro que o doutorado foi teu, tu teve que fazê-lo, mas a gente fica feliz de ter participado pelo menos um pouquinho nessa tua conquista. (05:16) Não, trabalho acadêmico é muito solitário. Tem muitos momentos de solidão, para o bem e para o mal, para momentos bons e para momentos ruins. E quando a gente consegue ter esse diálogo com pessoas que são igualmente interessadas no assunto, acho que é algo que ajuda bastante. Por isso têm tantos grupos de pesquisa e tal. (05:37) >> E nessas atividades coletivas, um dos temas que eu acabei encontrando foi o da criança e do adolescente. Já quando eu comecei a dar aula, quando eu comecei a lecionar, a primeira disciplina que lecionei foi Direito da Criança e do Adolescente, para substituir uma colega que saiu da faculdade onde eu ia começar a dar aula de responsabilidade civil. (06:00) E aí apareceram lá, eu falei: “Vamos, é um tema de direitos humanos muito importante”. E eu tinha tido um pouco de conhecimento quando trabalhei com o Marco Civil da Internet antes, em 2009, 2010. E era uma das questões: como é que a gente vai tratar disso no Marco Civil? Trata, não trata? E a escolha lá na época foi colocar na lei só uma remissão na parte da educação. (06:22) >> Então, desde 2014 no Brasil, é lei que a educação tem que integrar o ensino de informática — não como uma disciplina apartada, mas integrada na matem

    1h 19m
See All (432)

4
out of 5
7 Ratings

About

O podcast da BrownPipe Consultoria

Information

  • Creator
    Guilherme Goulart e Vinícius Serafim
  • Years Active
    2012 - 2026
  • Episodes
    432
  • Rating
    Clean
  • Show Website
    Segurança Legal

You Might Also Like