Tag: ameaças cibernéticas

  • O dilema da pesquisa científica com a Inteligência Artificial

    O dilema da pesquisa científica com a Inteligência Artificial

    A pesquisa científica no Brasil, em 2026, enfrenta um novo marco regulatório que redefine o papel da Inteligência Artificial (IA) generativa. O Conselho Nacional de Desenvolvimento Científico e Tecnológico (CNPq) publicou a Portaria nº 2.664, que institui a Política de Integridade na Atividade Científica, destacando diretrizes claras para o uso dessa tecnologia.

    Essa medida visa estabelecer um equilíbrio crucial entre a inovação tecnológica e a manutenção da rigorosa ética acadêmica, colocando a responsabilidade da produção científica diretamente nas mãos dos pesquisadores e exigindo transparência no processo.

    Do que trata a portaria do CNPq?

    A Portaria 2.664/2026 do CNPq é mais do que uma mera atualização burocrática; ela representa uma mudança sísmica na forma como a ciência é governada no Sul Global, conforme aponta o artigo original publicado no Brasil de Fato. Seu foco principal é a definição de diretrizes para o uso da Inteligência Artificial generativa (IAG) na pesquisa científica, com ênfase na transparência e na responsabilidade ética.

    Esta política se aplica a todos os usuários da base do CNPq, incluindo bolsistas, proponentes de projetos, servidores e membros de comitês de assessoramento. Um exemplo prático da sua relevância surge quando um pesquisador, pressionado por prazos, utiliza uma ferramenta de IAG e acaba por incluir uma citação alucinada – um artigo inexistente. No passado, isso poderia ser visto como um equívoco. Hoje, sob a nova política, a situação direciona para uma clara responsabilidade acadêmica e profissional, buscando minimizar o fim do “faroeste” da pesquisa assistida por IA.

    Principais regras do cnpq para uso da iag na pesquisa científica

    A portaria do CNPq inova ao integrar conceitos de justiça social e de gênero como pilares da integridade científica. A integridade agora se estende para além da ausência de fabricação de dados, abrangendo a forma como as pessoas são tratadas e a diversidade do conhecimento respeitado. Um ponto central é a introdução da Justiça Cognitiva, que reconhece e valoriza diferentes formas de conhecimento, indo além dos paradigmas tradicionais orientais.

    Os princípios do CNPq reforçam que a responsabilidade do conteúdo científico produzido recai inteiramente sobre o pesquisador, atuando como um escudo legal para a instituição e transferindo o ônus da verdade diretamente ao indivíduo. Além disso, a portaria não recomenda oficialmente o uso de IA para gerar avaliações por pares, preservando o elemento humano e a criticidade na avaliação acadêmica, um aspecto crucial para a produção de novas perguntas e avanços científicos.

    “Os autores são integralmente responsáveis pelo conteúdo final, incluindo qualquer plágio ou imprecisão gerada pela ferramenta utilizada.” (Art. 9, I, d/f)

    A política também proíbe expressamente a inserção de projetos de pesquisa de terceiros em tecnologias de IAG com o objetivo de elaborar pareceres científicos. Tal medida visa proteger a propriedade intelectual e a integridade do processo de avaliação, evitando que dados sensíveis sejam processados por ferramentas externas de IA. O descumprimento dessas regras pode resultar em advertências, suspensão de benefícios e até o impedimento de participação em futuros processos de fomento do órgão.

    Como declarar o uso de ia generativa em um projeto científico?

    A transparência é fundamental, e o CNPq estabelece diretrizes claras sobre como declarar o uso de IA Generativa em projetos científicos:

    • O quê declarar: É obrigatório especificar a ferramenta de IA generativa utilizada (nome do software ou plataforma) e a finalidade exata do seu uso no trabalho.
    • Quando declarar: A informação deve ser fornecida independentemente da fase da pesquisa, seja na concepção, redação, análise de dados ou submissão.
    • Onde inserir a informação: Deve constar nos respectivos textos e exposições eletrônicas do projeto ou relatório científico.
    • Como declarar: Inserir os respectivos textos e exposições eletrônicas e digitais dos documentos de relatórios técnicos, teses, artigos, etc.

    A Responsabilidade de Autoria é um ponto crucial: é expressamente proibido submeter conteúdo gerado por IA como se fosse de autoria humana. Os autores humanos mantêm a responsabilidade integral pelo conteúdo final, com a obrigação de revisar, garantir a veracidade das informações e responder por eventuais plágios ou imprecisões geradas pela ferramenta.

    O papel das universidades diante do desafio da ia

    As universidades e demais instituições científicas, tecnológicas e de inovação (ICTs) têm respondido ao desafio da IAG com uma postura de corresponsabilidade e governança ativa. No entanto, muitos docentes ainda enfrentam dificuldades em lidar com textos gerados por IA apresentados por estudantes, identificando problemas como despadronização, descontextualização e alucinações nos conteúdos.

    Em resposta, algumas instituições têm desenvolvido iniciativas para abordar as questões éticas. Exemplos notáveis incluem o Guia para Uso Ético e Responsável da Inteligência Artificial (IA) Generativa na UFBA (publicado em 2025) e o Guia de IA da Universidade Federal de Minas Gerais (UFMG). A UFMG foi a primeira universidade federal brasileira a criar um guia e sediar um seminário sobre o tema. Ambas as instituições criaram comissões permanentes para gerenciar os potenciais e desafios da IA no ambiente universitário.

    Em uma palestra recente na Ufba, o professor Virgílio Almeida, da UFMG, destacou pontos essenciais para as universidades lidarem com a IA: a necessidade de ampliar o debate e a governança interna para construir diretrizes específicas e a importância de oferecer orientação e suporte aos pesquisadores e docentes para esclarecer dúvidas.

    A questão que permanece em 2026, conforme discutido em um artigo publicado no Brasil de Fato, é: será possível integrar de forma ética e colaborativa o uso da IAG no plano acadêmico e científico, garantindo avanço sem comprometer a integridade e a autoria humana?

  • O uso ético da inteligência artificial na Justiça

    O uso ético da inteligência artificial na Justiça

    O uso ético da inteligência artificial na Justiça

    A inteligência artificial (IA) já não é uma questão de se irá ingressar na esfera judicial, mas sim sob quais limites constitucionais, processuais e éticos sua admissão é compatível com a integridade do sistema de justiça. O debate crucial não reside na mera presença de tecnologia, mas em como ela pode interferir na formação do juízo, na seleção de informações e na estrutura das decisões, sem comprometer a responsabilidade humana e o devido processo legal.

    A discussão sobre a IA na Justiça, em 2026, transcende a especulação acadêmica para se tornar uma questão de governança concreta. O Poder Judiciário, historicamente, tem adotado ferramentas tecnológicas para otimizar processos, reduzir assimetrias informacionais e agilizar rotinas. Contudo, a IA apresenta um desafio diferente quando sua mediação tecnológica começa a influenciar a própria formação da decisão judicial, exigindo um exame rigoroso de suas condições de uso para garantir a conformidade com a Constituição, o processo justo e a ética pública.

    Definindo os limites da tecnologia na jurisdição

    A questão central é estabelecer as condições sob as quais o uso da IA permanece compatível com os pilares do Direito. Isso implica evitar posições extremas: a tecnofobia, que rejeita toda IA, e o solucionismo, que legitima qualquer delegação tecnológica pela eficiência operacional. O Direito brasileiro foca em garantias, competências e responsabilidades. Portanto, a pergunta fundamental não é se a máquina “ajuda”, mas se essa ajuda preserva a estrutura normativa do ato estatal, especialmente quando este impacta a liberdade, o patrimônio ou a igualdade processual das partes.

    A moldura constitucional, com garantias como o devido processo legal, o contraditório, a ampla defesa e a motivação das decisões, é mais exigente do que a discussão pública por vezes reconhece. O CPC, ao detalhar o regime de fundamentação, explicita o que não constitui uma decisão adequadamente motivada. Em matéria pericial, por exemplo, exige-se método e análise técnica conclusiva. Em essência, nenhuma tecnologia pode servir como atalho para uma decisão cuja racionalidade não possa ser reconstruída, contestada e atribuída a um responsável humano identificável.

    A resolução CNJ 615/25 e a governança da IA

    A Resolução CNJ 615/25 estabelece diretrizes cruciais para o desenvolvimento, utilização e governança de soluções de IA no Poder Judiciário. Longe de ser um mero slogan, a norma ancora o sistema em pilares como a centralidade da pessoa humana, a supervisão humana em todas as etapas, rastreabilidade, auditabilidade e a proteção de direitos fundamentais. Princípios como transparência, explicabilidade, contestabilidade e confiabilidade são explicitados, sinalizando que a inovação só é admissível sob um regime denso de responsabilidade e controle.

    O cenário atual, com 45,8% dos tribunais já utilizando IA generativa em 2025, segundo o Programa Justiça 4.0, demonstra que o debate ético não é especulativo. Ele se concentra na governança concreta de sistemas em uso ou em processo de adoção. Isso eleva a responsabilidade dos juristas, que lidam com a legitimidade presente da tecnologia, e não com um futuro distante. A supervisão humana, por si só, pode ser insuficiente se não houver condições reais de revisão crítica, tempo para discordar da máquina, compreensão de sua operação e preservação da autoridade intelectual do julgador.

    Supervisão humana: mais que uma formalidade

    Um agente público que apenas “confirma” o que não compreende, sob pressão de produtividade e sem trilha de auditoria, não está supervisionando; está homologando. Essa homologação acrítica de saídas algorítmicas não se alinha com a ideia constitucional de motivação nem com a responsabilidade funcional de quem decide. O ponto em que o debate ético encontra o núcleo do devido processo é precisamente este: se a IA participa da triagem de casos, da identificação de padrões decisórios ou da sugestão de minutas, ela pode influenciar o resultado antes mesmo da assinatura final.

    Essa influência só é legítima se mantida dentro de limites transparentes e auditáveis. A formação de uma “caixa-preta jurisdicional”, onde o itinerário cognitivo relevante está oculto em ferramentas cujos vieses ou falhas não são inteligíveis ou contestáveis, é inaceitável. A forma humana com substância opaca não satisfaz o constitucionalismo processual. A Resolução 615/25, ao vedar soluções que impeçam revisão humana e exigir auditorias regulares, aponta nessa direção.

    Regulação em construção: o caminho brasileiro para a IA

    Em março de 2026, o Brasil ainda aguarda uma lei geral de IA em vigor, similar ao AI Act europeu. A regulação atual é fragmentária, com avanços setoriais e institucionais. O PL 2338/23 foi aprovado no Senado em dezembro de 2024 e seguiu para a Câmara. O Executivo, em dezembro de 2025, encaminhou proposta complementar de governança. O sistema jurídico brasileiro tem construído sua disciplina de IA “de baixo para cima”, por setores e autoridades competentes, antes mesmo da consolidação legislativa geral.

    Essa abordagem converge com consensos internacionais, como a Recomendação da Unesco sobre Ética da IA, os princípios da OCDE e as diretrizes da Cepej (Conselho da Europa), que enfatizam a dignidade humana, a proteção de direitos e a supervisão humana. O AI Act europeu solidifica a lógica de abordagem baseada em risco. O ponto comum é que a ética da IA aplicada à justiça não é um ornamento moral, mas uma técnica institucional de contenção do arbítrio tecnológico.

    A delegação limitada como princípio ético

    A ética da IA na Justiça vai além da decisão final, envolvendo a proveniência intelectual do ato. À medida que sistemas generativos auxiliam em pesquisa, organização de argumentos e elaboração de minutas, é crucial distinguir apoio instrumental de substituição encoberta do labor intelectual. O problema não é usar tecnologia para ampliar capacidade cognitiva, mas dissolver, sem transparência, a autoria responsável do raciocínio jurídico.

    Uma decisão assinada por um magistrado pode padecer de déficit ético se o itinerário argumentativo decisivo foi terceirizado a sistemas cujo funcionamento não possa ser reconstruído criticamente. A categoria decisiva para os próximos anos será a de delegação limitada. A IA pode auxiliar, mas não substituir o núcleo indelegável do ato jurisdicional, que inclui a definição do problema, a seleção de material probatório e normativo, a fundamentação compreensível, o juízo sobre a suficiência das razões e a assunção pessoal da responsabilidade.

    A analogia com a medicina e a prova de IA

    A regulação ética da IA na medicina oferece uma analogia pertinente: a resolução CFM 2.454/26 admite a IA como ferramenta de apoio, mas preserva a autoridade final do médico e exige julgamento crítico. Da mesma forma, na Justiça, a tecnologia não pode destruir a imputabilidade racional do ato. Sistemas inteligentes podem ser auxiliares valiosos, mas seu uso só é ético quando a autoridade profissional permanece humana, identificável, crítica e responsável.

    A ilusão da “prova mágica” sobre o uso de IA, com detectores de texto e estilometria forense, precisa ser enfrentada. A própria OpenAI retirou seu classificador de texto por baixa acurácia. Esforços promissores em transparência focam em trilhas de proveniência e metadados, como no padrão C2PA. Contudo, isso complementa, mas não substitui, a governança jurídica, logs institucionais e a responsabilidade funcional. A ética séria na Justiça se fará com desenho institucional verificável, não com fetiche de detector.

    Construindo a dogmática da trilha auditável

    O uso ético da IA na Justiça exige menos uma teoria abstrata da “máquina justa” e mais uma dogmática da trilha auditável. Na prática, isso significa políticas institucionais claras, distinção entre usos de baixo e alto risco, registro técnico do emprego de modelos, critérios para revisão humana obrigatória, possibilidade de contestação pelas partes e avaliação contínua de viés e erro. A Resolução 615/25 abriu esse caminho, que precisa ser preenchido com densidade operacional.

    Em suma, a Justiça pode usar IA, mas não pode terceirizar a juridicidade de seus atos à opacidade algorítmica. A ética da IA na jurisdição exige compatibilidade estrutural com a Constituição do processo: motivação real, supervisão humana não decorativa, contestabilidade efetiva, tratamento não discriminatório e preservação da autoria responsável do juízo. A tecnologia deve servir ao sistema de razões, garantias e responsabilidades da Justiça, sem reconfigurá-lo silenciosamente para um modelo mais rápido, porém menos inteligível e com menor legitimidade.

  • AI cuts cyberattack breakout time to 29 minutes, reveals CrowdStrike report

    AI cuts cyberattack breakout time to 29 minutes, reveals CrowdStrike report

    A inteligência artificial está transformando o cenário da cibersegurança, mas não da maneira que muitos esperariam. De acordo com o 2026 Global Threat Report da CrowdStrike, o tempo médio para que um ataque cibernético avance do acesso inicial para a movimentação mais profunda em um sistema, conhecido como “tempo de eclosão” (breakout time), caiu para apenas 29 minutos. Essa aceleração representa um aumento de 65% na velocidade em relação ao ano anterior.

    Os dados revelam que a IA não apenas equipa criminosos com novas ferramentas, mas também cria pontos de vulnerabilidade dentro das empresas. Em um caso extremo, o tempo de eclosão foi de meros 27 segundos, e em outro, atacantes começaram a extrair dados apenas quatro minutos após a intrusão inicial. Essa velocidade sem precedentes exige uma reavaliação urgente das estratégias de defesa.

    A velocidade alarmante dos ataques cibernéticos

    O relatório da CrowdStrike, que compila o rastreamento de ameaças ligadas a mais de 280 adversários conhecidos, destaca uma mudança drástica no ritmo das invasões. Em 2025, a média de 29 minutos para o “breakout time” sublinha a agilidade dos atacantes. Essa é uma aceleração notável que comprime o tempo disponível para as equipes de segurança reagirem e mitigarem uma ameaça.

    A intrusão mais rápida registrada, de 27 segundos, e o caso de exfiltração de dados em quatro minutos, demonstram a capacidade dos criminosos de agir quase instantaneamente. Eles se movem por contas de usuário confiáveis, aplicativos SaaS e sistemas de nuvem, misturando-se ao tráfego normal e dificultando a detecção.

    Como a inteligência artificial potencializa os criminosos

    A inteligência artificial tornou-se uma ferramenta indispensável para os cibercriminosos e, paradoxalmente, um novo alvo. O relatório indica que, em mais de 90 organizações, atacantes inseriram comandos maliciosos em ferramentas legítimas de IA generativa, forçando-as a criar comandos que roubavam credenciais de login e criptomoedas.

    Além disso, criminosos exploraram falhas em plataformas de desenvolvimento de IA para plantar ransomware e configuraram servidores de IA falsos, que se passavam por serviços confiáveis para capturar dados sensíveis. A atividade impulsionada por IA aumentou 89% ano a ano, com grupos criminosos e atores patrocinados por estados utilizando a tecnologia para varreduras de rede, despejo de credenciais e ocultação de rastros.

    Atores estatais e grupos criminosos intensificam o uso de ia

    Diversos grupos conhecidos ampliaram seu uso de IA em 2025. O FANCY BEAR, ligado à Rússia, utilizou o malware LAMEHUG, habilitado para LLM (Large Language Model), para automatizar o reconhecimento e a coleta de documentos. O grupo de e-crime PUNK SPIDER empregou scripts gerados por IA para acelerar o despejo de credenciais e apagar evidências forenses.

    O FAMOUS CHOLLIMA, associado à Coreia do Norte, criou personas geradas por IA para expandir operações internas. A atividade ligada à China aumentou 38% em 2025, com empresas de logística registrando um aumento de 85% nos ataques. Dois terços das vulnerabilidades exploradas por atores chineses concederam acesso imediato ao sistema, e 40% focaram em dispositivos de borda expostos à internet. A Coreia do Norte, por sua vez, viu os incidentes do FAMOUS CHOLLIMA mais que dobrarem, e o grupo PRESSURE CHOLLIMA realizou um roubo de criptomoedas de US$ 1,46 bilhão, o maior roubo financeiro individual reportado até o momento.

    Novas táticas de ataque: zero-days, nuvem e captchas falsos

    O relatório também aponta para o aumento da exploração de vulnerabilidades “zero-day”, com cerca de 42% delas sendo abusadas antes mesmo de serem divulgadas publicamente. Essas falhas foram usadas para acesso inicial, execução remota de código e escalonamento de privilégios.

    Intrusões focadas na nuvem cresceram 37% no geral, e entre os atores estatais, os ataques a ambientes de nuvem saltaram 266%, frequentemente para coleta de inteligência. Outra mudança notável é o uso de páginas CAPTCHA falsas, que aumentou 563%. Em vez de verificar usuários, essas páginas enganam as vítimas para que baixem malware, substituindo a tática de prompts falsos de atualização de navegador.

    Em 2025, o adversário evasivo confiou em relacionamentos de confiança – parceiros da cadeia de suprimentos, softwares legítimos, sistemas internos e até funcionários – para entrar e permanecer oculto, evidenciando a complexidade da detecção.

    Uma corrida armamentista de ia: o alerta da crowdstrike

    “Esta é uma corrida armamentista de IA”, afirmou Adam Meyers, chefe de operações de contra-adversários da CrowdStrike. “O tempo de eclosão é o sinal mais claro de como a intrusão mudou. Os adversários estão se movendo do acesso inicial para o movimento lateral em minutos. A IA está comprimindo o tempo entre a intenção e a execução, enquanto transforma os sistemas de IA empresariais em alvos. As equipes de segurança devem operar mais rápido que o adversário para vencer.”

    Os números apresentados pelo relatório da CrowdStrike são um lembrete contundente: a velocidade define os ataques modernos. À medida que o uso da IA se expande nas empresas, a pressão sobre as equipes de segurança para acompanhar e superar os adversários também aumenta, tornando a agilidade e a inteligência defensiva mais cruciais do que nunca.