Uma instituição legislativa recebe um vídeo de uma autoridad...

Próximas questões
Com base no mesmo assunto
Q3878749
Direito Digital Aspectos Conceituais e Fundamentos do Direito Digital , Lei nº 13.709 de 2018 - Lei Geral de Proteção de Dados Pessoais (LGPD) ,
Ano: 2026 Banca: FUNDATEC Órgão: Câmara de Uruguaiana - RS Prova: FUNDATEC - 2026 - Câmara de Uruguaiana - RS - Procurador Jurídico Legislativo |
Q3878749 Direito Digital

Uma instituição legislativa recebe um vídeo de uma autoridade solicitando desbloqueio de dotação orçamentária urgente mediante transferência para conta externa. O departamento de segurança deve investigar se pode ser um deepfake (vídeo manipulado por IA). Sobre proteção institucional contra fraudes por manipulação digital, analise as assertivas abaixo:


I. A análise técnica com software especializado consegue detectar deepfakes com 100% de confiabilidade, tornando desnecessárias validações humanas.

II. A validação cruzada de solicitações sensíveis através de canais independentes (contato telefônico direto, confirmação formal via ofício) é medida eficaz na prevenção de fraudes por deepfake.

III. A análise de padrões comportamentais de autoridades (vocabulário típico, gestos recorrentes, contexto de comunicação) pode auxiliar na identificação de anomalias indicadoras de manipulação.

IV. A Lei Geral de Proteção de Dados (LGPD) não se aplica a deepfakes institucionais, pois o risco é patrimonial e não de privacidade de dados pessoais.


Quais estão corretas?

Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: C

Fundamento decisivo: Lei nº 13.709/2018 (LGPD), art. 5º, I e II; art. 6º, VIII e X: “Art. 5º Para os fins desta Lei, considera-se: I - dado pessoal: informação relacionada a pessoa natural identificada ou identificável; II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural; Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios: VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais; X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.”

Tema central: Deepfake e LGPD
Análise das alternativas
A
Errada
Incorreta. A alternativa apoia-se apenas na assertiva IV, mas IV erra ao excluir genericamente a LGPD. Pela Lei nº 13.709/2018, art. 5º, I, “dado pessoal: informação relacionada a pessoa natural identificada ou identificável”; e art. 5º, II, “dado pessoal sensível: (...) dado genético ou biométrico, quando vinculado a uma pessoa natural”. Se o deepfake envolve imagem, voz ou traços biométricos de autoridade pessoa natural, há potencial tratamento de dados pessoais. O fato de também existir risco patrimonial não afasta essa incidência.
B
Errada
Incorreta. Inclui a assertiva I, que não tem suporte jurídico nem técnico na base: não há fundamento para afirmar que software especializado detecta deepfakes com 100% de confiabilidade, muito menos para dispensar validação humana em solicitações sensíveis. Além disso, exclui a assertiva III, embora ela seja compatível com práticas legítimas de verificação de autenticidade por análise contextual e comportamental.
C
Certa
A alternativa C está correta porque apenas as assertivas II e III se sustentam juridicamente. A II descreve validação cruzada por canais independentes em solicitações sensíveis, o que é compatível com o princípio da prevenção da LGPD (“adoção de medidas para prevenir a ocorrência de danos”) e com a exigência de medidas eficazes. A III também é correta porque a análise de vocabulário, gestos e contexto comunicacional funciona como técnica auxiliar de verificação de autenticidade e identificação de anomalias, sem afirmar certeza absoluta nem contrariar qualquer vedação normativa. Já I e IV estão erradas, o que confirma que a combinação correta é apenas II e III.
D
Errada
Incorreta. Embora a assertiva III esteja correta, a IV está juridicamente errada. O critério decisivo é conceitual: a LGPD incide quando houver tratamento de dado pessoal de pessoa natural identificada ou identificável, inclusive com dimensão biométrica. Portanto, não procede a tese de que deepfakes institucionais escapam da LGPD apenas porque o dano visado seja patrimonial.
E
Errada
Incorreta. A alternativa pressupõe que todas as assertivas estejam certas, mas I e IV são falsas. I falha por absolutizar a confiabilidade do software e excluir validação humana sem base normativa. IV falha por afastar a LGPD em hipótese na qual pode haver tratamento de dados pessoais, inclusive imagem, voz e elementos biométricos de pessoa natural identificada ou identificável.
Pegadinha da questão
A banca explorou duas confusões reais: tratar o risco patrimonial como se eliminasse a incidência da LGPD e aceitar a formulação absoluta de que software detecta deepfake com 100% de confiabilidade, dispensando controle humano.
Dica para questões semelhantes
  • Se houver imagem, voz ou traço biométrico de pessoa natural identificada ou identificável, verifique primeiro a incidência potencial da LGPD; o tipo de dano não exclui isso por si só.
  • Em segurança digital institucional, desconfie de assertivas absolutas como “100%”, “sempre” ou “dispensa validação humana”; a base jurídica trabalha com prevenção e medidas eficazes, não com infalibilidade.
  • Medidas como validação por canal independente e checagem contextual tendem a ser compatíveis com o princípio da prevenção quando o ato é sensível ou de alto risco.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

  • I. Incorreta: Na área de segurança da informação e inteligência artificial, não existe "100% de confiabilidade" tecnológica que dispense a validação humana. A própria LGPD, em seu Artigo 46, exige que os agentes de tratamento adotem medidas de segurança, tanto técnicas quanto administrativas, para proteger os dados e prevenir situações ilícitas. A validação humana é uma medida administrativa essencial.
  • II. Correta: A validação cruzada por canais independentes é uma medida administrativa de segurança altamente eficaz. Ela se alinha ao princípio da segurança (Artigo 6º, VII), que busca utilizar medidas aptas a proteger os dados de comunicações ou tratamentos inadequados e ilícitos.
  • III. Correta: A análise de padrões comportamentais (voz, gestos e contexto) foca na verificação da autenticidade e integridade da informação, conceitos fundamentais para a proteção de dados pessoais e institucionais. Como a voz e a imagem de uma autoridade são dados que permitem sua identificação, sua manipulação anômala é um indicador de fraude no tratamento desses dados.
  • IV. Incorreta: A LGPD se aplica, sim, a casos de deepfakes. Embora o objetivo final da fraude seja um dano patrimonial (desvio de verbas), o meio utilizado para a fraude é o tratamento ilícito de dados pessoais (imagem e voz da autoridade). O Artigo 1º da lei estabelece que ela protege o tratamento de dados pessoais, inclusive nos meios digitais, para resguardar direitos fundamentais como a privacidade e a imagem. Além disso, órgãos do Poder Público estão integralmente sujeitos às regras da LGPD no exercício de suas competências.

Gabarito: C

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas