Blog

Um novo alerta de segurança digital ganhou destaque em janeiro de 2026: 149 milhões de logins e senhas de serviços amplamente utilizados foram encontrados expostos em bases acessíveis na internet. A descoberta reacende o debate sobre proteção de dados, responsabilidade das plataformas e deveres legais de prevenção.

O caso foi revelado por um pesquisador de segurança, que identificou conjuntos massivos de credenciais associados a e-mails, redes sociais e até serviços governamentais. Entre os serviços afetados estão contas vinculadas ao Gmail, ao Instagram e ao portal Gov.br, segundo reportagens da imprensa especializada.

De acordo com as apurações, os dados não teriam sido obtidos por invasão direta às plataformas, mas sim por meio de malwares do tipo infostealer, capazes de capturar informações digitadas pelos usuários em dispositivos infectados. Isso muda o eixo da discussão jurídica: o foco deixa de ser apenas a falha do provedor e passa a incluir a segurança do usuário final.

Do ponto de vista legal, o episódio dialoga diretamente com a Lei Geral de Proteção de Dados (LGPD). Ainda que o vazamento não decorra de ataque direto às empresas, há questionamentos sobre medidas de segurança, detecção de credenciais comprometidas e comunicação de incidentes.

Para empresas e órgãos públicos, o impacto é imediato. Contas reutilizadas, acessos corporativos vinculados a e-mails pessoais e autenticações fracas ampliam riscos de fraude, sequestro de dados e responsabilidade civil. A gestão de risco digital deixa de ser técnica e passa a ser estratégica.

Advogados que atuam em direito digital devem observar também o efeito probatório. Bases vazadas podem ser usadas em golpes, mas também em litígios, exigindo cautela quanto à origem ilícita das informações e à sua eventual utilização em processos.

Para os usuários, a orientação prática envolve troca imediata de senhas, adoção de autenticação em dois fatores e uso de gerenciadores de senhas. Para organizações, políticas internas claras e treinamentos regulares são indispensáveis.

Outro ponto relevante é o papel da comunicação. A forma como empresas reagem a incidentes — mesmo indiretos — pode mitigar danos reputacionais e reduzir exposição a sanções administrativas.

O caso reforça uma tendência: vazamentos em larga escala não são exceção, mas parte do cenário digital contemporâneo. A prevenção jurídica precisa caminhar junto da prevenção técnica.

Em síntese, o episódio dos 149 milhões de logins expostos é um lembrete claro de que segurança da informação é também compliance. Para advogados, o desafio é transformar esses alertas em orientação concreta, preventiva e juridicamente sólida para clientes e organizações.

O uso de inteligência artificial para criação de imagens e vídeos hiper-realistas trouxe ganhos tecnológicos relevantes, mas também abriu espaço para práticas altamente lesivas. Entre elas, destaca-se a utilização de fotos e vídeos de pessoas reais como base para a produção de conteúdos falsos, muitas vezes em contextos íntimos ou de cunho adulto, que nunca existiram.

Esse tipo de conteúdo gera impactos profundos na vida das vítimas. A exposição indevida afeta diretamente a honra, a imagem e a dignidade da pessoa, configurando danos morais relevantes. Ainda que o material seja “apenas” uma simulação, o efeito social e psicológico é real e pode ser devastador.

Do ponto de vista jurídico, a discussão não se limita à responsabilidade de quem cria ou divulga o conteúdo. As plataformas que oferecem ferramentas de inteligência artificial e permitem esse tipo de uso também entram no radar da responsabilização, especialmente quando deixam de agir após serem notificadas sobre abusos.

A legislação brasileira já dispõe de fundamentos suficientes para impor limites a essas práticas. Caso fique demonstrado que uma plataforma é utilizada reiteradamente para a produção de conteúdos ilícitos e não adota medidas eficazes de contenção, o Judiciário pode determinar desde a suspensão até o bloqueio do serviço no Brasil.

A situação se torna ainda mais grave quando a inteligência artificial é empregada para criar imagens ou vídeos que simulam crianças e adolescentes em situações constrangedoras ou proibidas. Mesmo que não envolvam pessoas reais identificáveis, essas práticas afrontam diretamente os princípios de proteção integral previstos no Estatuto da Criança e do Adolescente.

Nesses casos, a discussão jurídica vai além da responsabilização posterior e alcança o dever de prevenção. A disponibilização de tecnologias sem controles mínimos, capazes de facilitar esse tipo de abuso, pode ser entendida como conduta negligente, com consequências legais relevantes para as empresas envolvidas.

Diante desse cenário, o desafio não é barrar o avanço da inteligência artificial, mas estabelecer limites claros para seu uso. Para empresas de tecnologia e profissionais do Direito, investir em governança, compliance digital e mecanismos eficazes de resposta a denúncias deixou de ser uma opção e passou a ser uma necessidade jurídica.

O uso de inteligência artificial para criação de imagens e vídeos hiper-realistas trouxe ganhos tecnológicos relevantes, mas também abriu espaço para práticas altamente lesivas. Entre elas, destaca-se a utilização de fotos e vídeos de pessoas reais como base para a produção de conteúdos falsos, muitas vezes em contextos íntimos ou de cunho adulto, que nunca existiram.

Esse tipo de conteúdo gera impactos profundos na vida das vítimas. A exposição indevida afeta diretamente a honra, a imagem e a dignidade da pessoa, configurando danos morais relevantes. Ainda que o material seja “apenas” uma simulação, o efeito social e psicológico é real e pode ser devastador.

Do ponto de vista jurídico, a discussão não se limita à responsabilidade de quem cria ou divulga o conteúdo. As plataformas que oferecem ferramentas de inteligência artificial e permitem esse tipo de uso também entram no radar da responsabilização, especialmente quando deixam de agir após serem notificadas sobre abusos.

A legislação brasileira já dispõe de fundamentos suficientes para impor limites a essas práticas. Caso fique demonstrado que uma plataforma é utilizada reiteradamente para a produção de conteúdos ilícitos e não adota medidas eficazes de contenção, o Judiciário pode determinar desde a suspensão até o bloqueio do serviço no Brasil.

A situação se torna ainda mais grave quando a inteligência artificial é empregada para criar imagens ou vídeos que simulam crianças e adolescentes em situações constrangedoras ou proibidas. Mesmo que não envolvam pessoas reais identificáveis, essas práticas afrontam diretamente os princípios de proteção integral previstos no Estatuto da Criança e do Adolescente.

Nesses casos, a discussão jurídica vai além da responsabilização posterior e alcança o dever de prevenção. A disponibilização de tecnologias sem controles mínimos, capazes de facilitar esse tipo de abuso, pode ser entendida como conduta negligente, com consequências legais relevantes para as empresas envolvidas.

Diante desse cenário, o desafio não é barrar o avanço da inteligência artificial, mas estabelecer limites claros para seu uso. Para empresas de tecnologia e profissionais do Direito, investir em governança, compliance digital e mecanismos eficazes de resposta a denúncias deixou de ser uma opção e passou a ser uma necessidade jurídica.

O avanço da inteligência artificial tem ampliado significativamente a capacidade de criação de conteúdos digitais, inclusive imagens e vídeos extremamente realistas. No entanto, esse mesmo avanço também tem sido utilizado para produzir situações falsas envolvendo pessoas reais, muitas vezes em contextos íntimos ou de cunho adulto, o que gera impactos jurídicos relevantes.

A criação desses conteúdos falsos pode causar sérios danos morais e à honra das vítimas, especialmente quando há utilização de fotos ou vídeos verdadeiros como base. Trata-se de uma violação direta aos direitos da personalidade, com potencial de gerar responsabilização civil para quem produz e divulga esse material.

Um ponto central do debate jurídico está na atuação das plataformas digitais que oferecem essas ferramentas. Quando essas empresas permitem a produção desse tipo de conteúdo e, mesmo após advertidas, não adotam providências eficazes, podem ser responsabilizadas judicialmente no Brasil.

A legislação brasileira já prevê mecanismos capazes de impor limites a esse tipo de prática. Em situações mais graves, a Justiça pode determinar medidas severas, como a suspensão ou até o bloqueio definitivo da plataforma, de forma preventiva ou após a constatação de reiteradas violações.

O cenário se torna ainda mais sensível quando a inteligência artificial é utilizada para criar imagens ou vídeos simulando crianças e adolescentes em situações constrangedoras ou proibidas. Mesmo que não envolvam pessoas reais identificáveis, essas práticas afrontam diretamente o Estatuto da Criança e do Adolescente.

Nesses casos, a proteção jurídica não se limita à repressão penal ou civil posterior, mas também à prevenção. A simples disponibilização de ferramentas que possibilitem esse tipo de uso já pode ser questionada, especialmente quando há falhas nos mecanismos de controle e moderação.

Diante desse contexto, o debate não é sobre impedir o desenvolvimento da inteligência artificial, mas sobre estabelecer limites jurídicos claros. Para empresas de tecnologia e profissionais do Direito, torna-se essencial investir em governança, compliance digital e respostas rápidas a abusos, reduzindo riscos legais e protegendo direitos fundamentais.

A ascensão dos influenciadores digitais colocou leigos e especialistas no mesmo palco informativo. Em meio a dicas de saúde, investimentos e segurança, proliferam conteúdos que parecem didáticos, mas que às vezes embutem publicidade disfarçada, inferências arriscadas ou conselhos sem base técnica. Por isso, volta e meia reaparece a pergunta: é preciso exigir habilitação técnica e profissional para quem aborda temas sensíveis (como saúde, finanças, apostas, segurança digital, direito ou defensivos agrícolas) nas redes?

Os defensores de uma exigência formal sustentam que credenciais mínimas (diploma, registro profissional, certificações reconhecidas) funcionariam como barreira contra charlatanismo e desinformação. Em áreas como saúde e investimentos, um conselho errado pode gerar dano imediato — de automedicação perigosa a golpes financeiros. A exigência também ajudaria a separar opinião de serviço técnico, especialmente quando há publicidade envolvida, reforçando o dever de rotulagem e responsabilidade.

Críticos, porém, enxergam risco de censura indireta e barreiras de entrada a vozes independentes, sobretudo quando boas análises vêm de jornalistas, pesquisadores não credenciados em conselhos profissionais ou até de vítimas e ativistas que dominam o assunto pela experiência. A fronteira entre comentário e ato privativo de profissão é nebulosa: explicar o funcionamento de um tratamento médico é diferente de prescrevê-lo; falar de finanças pessoais não equivale a assessorar investimentos. Regras mal desenhadas poderiam calar o debate legítimo e favorecer apenas grandes marcas e especialistas com canais corporativos.

Há um caminho intermediário, já explorado em outras jurisdições, que combina transparência, segurança e proporcionalidade. Em vez de silenciar, pode-se exigir selo de credenciais opcional, declaração de conflitos (publicidade e parcerias), rotulagem clara de conteúdo patrocinado e links para fontes verificáveis. Para temas de alto risco (saúde, investimentos, segurança pública), plataformas e anunciantes poderiam exigir disclaimers padronizados e restringir o impulsionamento pago a criadores que comprovem formação ou supervisão técnica.

O Brasil já tem peças desse quebra-cabeça. O CDC coíbe publicidade enganosa e omissão de informação relevante; o CONAR disciplina anúncios e influenciadores; órgãos setoriais (como CVM e Anvisa) punem exercício ilegal e propaganda irregular; o Marco Civil e a LGPD estabelecem bases de responsabilidade e transparência. Em muitos casos, o problema não é falta de lei, mas aplicação fraca, rótulos confusos e incentivos algorítmicos que premiam o sensacionalismo.

Outro ponto é a viabilidade prática. Exigir habilitação universal demandaria fiscalização constante e critérios claros sobre o que é “tema sensível” — e quem avalia isso, em que prazos, com qual recurso. Há ainda o desafio de criadores estrangeiros que falam para o público brasileiro e de conteúdos híbridos (opinião, humor, notícia). Sem clareza, o custo de conformidade e a insegurança jurídica podem recair sobre perfis pequenos, enquanto os maiores terceirizam responsabilidade.

Para as plataformas, a régua pode ser mais objetiva: deveres de diligência (moderação contra fraude e práticas abusivas), rastreabilidade de anúncios, bibliotecas públicas de publicidade e relatórios de transparência por categoria de risco. Em paralelo, recomenda-se elevar o padrão de rotulagem (patrocinado, opinião, experiência pessoal, conteúdo técnico revisado), verificação etária em temas sensíveis e freios ao alcance pago quando faltarem credenciais.

No fim, a pergunta não é se devemos “permitir” influenciadores, mas como responsabilizar quem promete mais do que pode entregar. Quando houver ato privativo (prescrever remédio, vender curso como “investimento garantido”, orientar apostas como renda fixa), a resposta já está na lei: sanção. Para o vasto miolo — opinião, curadoria, jornalismo explicativo — a solução tende a ser co-regulação: mais transparência, publicidade honesta, incentivos à qualidade e ganchos de responsabilidade civil quando houver dano.

Conclusão: habilitação obrigatória e rígida para todo conteúdo sensível pode ser remédio forte demais, com efeitos colaterais na liberdade de expressão e na pluralidade informativa. Um modelo escalonado — que combine credenciais para impulsionamento pago em áreas de alto risco, disclaimers, rotulagem, auditoria publicitária e enforcement setorial — parece mais eficaz para reduzir danos sem sufocar o debate público.