INTELIGÊNCIA ARTIFICIAL, PROTEÇÃO DE DADOS E RESPONSABILIDADE CIVIL DIGITAL NA CIBERSEGURANÇA DE APLICAÇÕES WEB
Palavras-chave:
Segurança da informação; Aplicações web; Cibersegurança; Proteção de dados; Engenharia de SoftwareResumo
O presente estudo analisa a segurança da informação em aplicações web no contexto da crescente dependência social, econômica e institucional das tecnologias digitais. Parte-se da constatação de que a expansão da conectividade ampliou a superfície de ataque e intensificou riscos relacionados a invasões, vazamentos de dados, indisponibilidade de serviços e uso malicioso de Inteligência Artificial. O objetivo da pesquisa consiste em examinar a evolução das ameaças cibernéticas entre 2016 e 2026, articulando fundamentos da Engenharia de Software, governança da informação, proteção de dados e educação digital de usuários. Metodologicamente, adota-se abordagem qualitativa e analítica, estruturada em revisão bibliográfica e documental, com base em literatura especializada, relatórios técnicos e normas internacionais de segurança, além da análise descritiva de dois cenários de incidentes: um caso corporativo fictício e o episódio Facebook-Cambridge Analytica. Os resultados indicam que respostas meramente reativas são insuficientes diante da sofisticação dos ataques contemporâneos, sendo necessária a adoção de estratégias preventivas, multicamadas e juridicamente orientadas. Conclui-se que a construção de ambientes web resilientes demanda integração entre codificação segura, controle de acesso, criptografia, conformidade normativa e capacitação permanente do fator humano, de modo a fortalecer a confiança digital e a proteção dos direitos fundamentais na sociedade informacional.
Referências
ACM CODE OF ETHICS AND PROFESSIONAL CONDUCT. Association for Computing Machinery. New York: ACM, 2018. Disponível em: https://www.acm.org/code-of-ethics. Acesso em: 26 mai. 2026(BRASIL, 2014).
ANDERSON, Ross. Security Engineering: a guide to building dependable distributed systems. 3. ed. Indianapolis: Wiley, 2020(BRASIL, 2014).
BRASIL. Lei nº 12.965, de 23 de abril de 2014. Estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil (Marco Civil da Internet). Brasília, DF: Presidência da República, 2014. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2014/lei/l12965.htm. Acesso em: 29 mai. 2026(BRASIL, 2014).
BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Brasília, DF: Presidência da República, 2018. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em: 28 mai. 2026(BRASIL, 2014).
CALIFORNIA (State). California Consumer Privacy Act of 2018 (CCPA). California: California Legislative Information, 2020. Disponível em: https://leginfo.legislature.ca.gov. Acesso em: 25 mai. 2026(BRASIL, 2014).
CROWDSTRIKE. CrowdStrike Global Threat Report 2023: Adversary velocity increases. Austin: CrowdStrike, 2023(BRASIL, 2014).
CROWDSTRIKE. CrowdStrike Global Threat Report 2026. Austin: CrowdStrike, 2026(BRASIL, 2014).
CYBERSECURITY VENTURES. Official Cybercrime Report 2025/2026. Sausalito: Cybersecurity Ventures, 2025(BRASIL, 2014).
DUCKETT, Jon. PHP & MySQL: server-side web development. Indianapolis: Wiley, 2014(BRASIL, 2014).
EUROPEAN UNION. General Data Protection Regulation (GDPR). Regulation (EU) 2016/679. Bruxelas: European Parliament, 2018. Disponível em: https://gdpr-info.eu. Acesso em: 27 mai. 2026(BRASIL, 2014).
IBM SECURITY. Cost of a Data Breach Report 2024. Cambridge: IBM Corporation, 2024(BRASIL, 2014).
IBM SECURITY. X-Force Threat Intelligence Index 2026. Cambridge: IBM Corporation, 2026(BRASIL, 2014).
INTERNATIONAL ORGANIZATION FOR STANDARDIZATION. ISO/IEC 27001: Information security, cybersecurity and privacy protection — Information security management systems — Requirements. Genebra: ISO, 2022.
MITNICK, Kevin D.; SIMON, William L. A arte de enganar: ataques de hackers a humanos. São Paulo: Pearson, 2003(BRASIL, 2014).
OWASP FOUNDATION. OWASP Top Ten 2021: the ten most critical web application security risks. Estados Unidos: OWASP, 2021. Disponível em: https://owasp.org/www-project-top-ten/. Acesso em: 24 mai. 2026(BRASIL, 2014).
PALMA, André de. Segurança da Informação. São Paulo: Atlas, 2020(BRASIL, 2014).
PRESSMAN, Roger S.; MAXIM, Bruce R. Engenharia de Software: uma abordagem profissional. 8. ed. Porto Alegre: AMGH, 2016(BRASIL, 2014).
RUSSELL, Stuart. Inteligência Artificial: a que ponto chegamos? Rio de Janeiro: Companhia das Letras, 2021(BRASIL, 2014).
STALLINGS, William. Computer Security: principles and practice. 4. ed. Boston: Pearson, 2018(BRASIL, 2014).
WYLIE, Christopher. Mindfck: Cambridge Analytica and the plot to break America. New York: Random House, 2019(BRASIL, 2014).
ZUCKERBERG, Mark. Testimony of Mark Zuckerberg, Chairman and Chief Executive Officer, Facebook. Washington, DC: United States Senate Committee on the Judiciary, 2018(BRASIL, 2014)
