quarta-feira, 25 de agosto de 2021

Clipping Notícias

Crimes usando o PIX tem crescimento exponencial (Sequestros-relâmpagos e roubos com Pix explodem em SP, e delegado diz que 'virou praga' https://www1.folha.uol.com.br/cotidiano/2021/08/sequestros-relampagos-e-roubos-com-pix-explodem-em-sp-e-delegado-diz-que-virou-praga.shtml?utm_source=mail&utm_medium=social&utm_campaign=compmail&origin=folha, acessado em 25/08/2021).

 

As quadrilhas estão estudando a rotina de moradores de bairros na cidade de São Paulo para atacar as suas vítimas (Quadrilhas do Pix: sequestro-relâmpago dispara em SP e criminosos migram para novo crime da moda, diz delegado, https://www-bbc-com.cdn.ampproject.org/v/s/www.bbc.com/portuguese/brasil-58286706.amp?amp_gsa=1&amp_js_v=a6&usqp=mq331AQKKAFQArABIIACAw%3D%3D#amp_tf=De%20%251%24s&aoh=16299062470412&referrer=https%3A%2F%2Fwww.google.com&ampshare=https%3A%2F%2Fwww.bbc.com%2Fportuguese%2Fbrasil-58286706).

 

Gamificação na prática (Nós não sabemos nada sobre gamificação!, https://canaltech.com.br/educacao/nos-nao-sabemos-nada-sobre-gamificacao/).

terça-feira, 24 de agosto de 2021

Ransomware no Brasil

Na postagem “Como prevenir ataques de ransomware” (http://itgovrm.blogspot.com/2021/07/como-prevenir-ataques-de-ransomware.html, acessado em 24/08/2021) o blog alertou sobre o crescimento exponencial dos ataques de ransomware no Brasil. Os mais capacitados entenderam a mensagem e adotaram melhores processos de segurança digital.

 

Estas empresas olharam tanto para as tecnologias disponíveis, como para o seu time interno e consultores, como para os seus processos e eliminaram as suas vulnerabilidades mais urgentes.

 

O caso recente da Renner revelou um ataque de elevada proporção e um pedido de resgaste bilionário.

 

A quantidade de ataques ransomware está crescendo exponencialmente no Brasil, porque os criminosos estão usando a inteligência artificial como uma ferramenta assumir o controle dos sistemas das suas vítimas.

 

Como a maioria das empresas no Brasil não tem preparo tecnológico e cultural contra este tipo de ataque, o resultado mais comum é um ataque bem-sucedido.

 

Ao assumir o controle dos sistemas os criminosos descobrem a situação financeira da sua vítima e pedem um resgaste proporcional ao caixa corporativo, por isto valor do resgate subiu para a casa dos bilhões no caso da Renner.

 

O elevado volume de dinheiro do resgate em conjunto com quase uma certeza de impunidade está incentivando outros criminosos para entrar no lucrativo setor de ransomware.

 

O relato do Ronaldo Lemos “A tática mais recente é cooptar funcionários da empresa para ajudar no ataque. Isso acontece por meio de mensagens para os funcionários com textos como: “Se você instalar esse programa em qualquer computador ou servidor da sua empresa, remota ou fisicamente, você receberá 40% do resgate”” (Pandemia de ransomware está só no início, https://www1.folha.uol.com.br/colunas/ronaldolemos/2021/08/pandemia-de-ransomware-esta-so-no-inicio.shtml?utm_source=mail&utm_medium=social&utm_campaign=compmail&origin=folha) mostra que os criminosos estão explorando as vulnerabilidades mais explícitas das empresas.

 

O elo mais fraco da cadeia de valor da segurança digital no Brasil são as pessoas. Em especial o helpdesk.

 

É extremamente comum que um usuário ao ser atendido pelo helpdesk receba a solicitação de acesso remoto ao seu computador.

 

Muitas vezes os computadores dos analistas do helpdesk estão contaminados por vírus, malwares e outras pragas digitais. Quando eles acessam remotamente o computador do usuário eles transferem os vírus, malwares etc.

 

Em geral o helpdesk usa o estratagema do acesso remoto, porque a sua base de conhecimento foi pobremente alimentada. O processo de alimentação da base de dados não é baseado na confiança entre as partes na maioria dos casos.

 

Os mercadores de falácias vêm iludindo muita gente com as promessas de resultados pela gamification. Muitos não têm conhecimentos mínimos sobre o que estão falando. São apenas mercadores tentando ganhar algum dinheiros dos incautos.

 

Os que entenderam que a competência, a capacidade e a honestidade são os fatores chaves para o desenvolvimento da confiança vão atravessar a pandemia do ransomware sem maiores problemas.

 

Os que insistirem nas falácias enfrentarão perdas milionárias ou bilionárias. Muitos ficaram parados vendo a concorrência tomar o seu mercado. Existem relatos de presidentes de empresas buscando com urgência soluções contra os ataques de ransomware.

 

O helpdesk pode assumir um papel de elevada importância neste processo se ele deixar de lado algumas peculiaridades. A organização de tecnologia precisa rever urgentemente as suas políticas internas de recursos humanos para privilegiar a competência, capacidade e honestidade.

 

Não é admissível que hoje em dia os usuários possam instalar softwares nos seus computadores de forma permissiva. Os usuários com tais necessidades precisam de uma solução do tipo sandbox em que as instalações fiquem restritas a um ambiente confinado. Para os casos mais comuns, as solicitações de softwares devem ser analisadas, verificadas e monitoradas pela central de serviços.

 

A base de conhecimento corretamente alimentada é uma importante ferramenta para que o helpdesk consiga realizar este trabalho rapidamente.  

quarta-feira, 18 de agosto de 2021

Clipping notícias

Em são Paulo, um grupo de artistas está criando trabalhos sabendo que eles serão totalmente destruídos em breve. A tecnologia NFT vai eternizar estes trabalhos. Fonte: Mansão prestes a ser demolida é tomada por grafites que serão NFTs, https://www1.folha.uol.com.br/ilustrada/2021/08/mansao-prestes-a-ser-demolida-e-tomada-por-grafites-que-serao-nfts.shtml?origin=folha, acessado em 18/08/2021.

 

A Kaspersky revelou que está circulando uma mensagem que afirma que as operadoras de cartão de crédito estão oferecendo descontos para pagamentos via PIX. Na mensagem a vítima precisa fazer o cadastro em um site falso e fazer o pagamento com desconto usando uma chave PIX. O pagamento realizado vai para as mãos dos golpistas. Fonte: PIX: golpes usam promessas de descontos em faturas para atrair vítimas, https://g1.globo.com/economia/tecnologia/noticia/2021/08/18/pix-golpes-usam-promessas-de-descontos-em-faturas-para-atrair-vitimas.ghtml.

quarta-feira, 11 de agosto de 2021

Clipping notícias

A Gol anunciou que as suas viagens de ida e volta entre Recife e Fernando de Noronha terão carbono neutro a partir de setembro. A compensação da pegada de carbono nos voos será feita através de tokens NFTs emitidos pela Moss (https://moss.earth/pt-br/, acessado em 11/08/2021). Fonte: Gol vai compensar emissão de carbono em voo para Fernando de Noronha, https://www1.folha.uol.com.br/colunas/painelsa/2021/08/gol-vai-compensar-emissao-de-carbono-em-voo-para-fernando-de-noronha.shtml?utm_source=sharenativo&utm_medium=social&utm_campaign=sharenativo.

 

O pagamento médio dos ataques de ransomware no primeiro semestre de 2021 foi de US$ 570 mil. Aumento de 82% em relação ao mesmo período de 2020. O maior pagamento este ano foi de US$ 11 milhões pago pela JBS Foods. Os criminosos atacam via criptografia (resgate para descriptografar os dados criptografados, via publicação de dados (pagamento para não publicar dados confidenciais, via negação de serviço (pagamento para interromper a negação do serviço) e via assédio (pagamento para não envergonhar publicamente a vítima). Fonte: Ransomware demands and payments reach new highs, https://www.techrepublic.com/article/ransomware-demands-and-payments-reach-new-highs/?ftag=TREe01923b&bhid=20826003731419366201607380150567&mid=13467941&cid=712401319.

terça-feira, 10 de agosto de 2021

Fatos e achismos

Algumas pessoas confundem fatos com achismos. A dificuldade de entendimento é tão grande que alguns confundem um programa de recompensas (compras recorrentes para virar categoria diamante) com Gamification.

 

O rompante de soberba é muito grande. Existem os que afirmam que que muitas pessoas precisam aprender como implantar uma base de conhecimento.

 

Os mercadores, ignoram que existem técnicas, ferramentas, métodos, metodologias etc. disponíveis no mercado para implantar uma base de conhecimento desde a segunda metade dos anos 1990s. São mais trinta anos de vastos recursos disponíveis.

 

Não é difícil perceber que durante todo este tempo foram raríssimos os casos nacionais de implantação bem-sucedida de uma base de conhecimento. O pequeno histórico dos sucessos nesta seara tem um nome em comum.

 

Apenas para ilustrar porque tantos fracassos ocorreram e porque a tecnologia, os métodos, as metodologias etc. não tem o poder de tornar uma implantação de base de conhecimento em um sucesso vou resumir um caso.

 

Em 2016, um banco solicitou para o seu cliente, o recadastramento das informações pessoais para atualização da base de conhecimento (observe que estou falando de um setor da economia profundamente organizado e regulamentado). Foram preenchidos formulários e entregues copias de documentos.

 

Em 2017, o cliente resolveu consultar o banco sobre a remuneração de algumas aplicações. Ele ligou e o atendente solicitou diversas informações para confirmar que ele era ele mesmo. Uma da informações solicitadas foi a data de nascimento (posteriormente será revelado porque explicitei apenas este detalhe do atendimento).

 

Durante o processo, o atendente disse que as informações fornecidas não batiam com o cadastro e por isto a ligação seria encerrada. Foram feitas três tentativas de contato naquele dia. A resposta foi sempre a mesma do primeiro contato.

 

Como o cliente tinha outras opções, ele consultou as aplicações em outras instituições financeiras e praticamente desistiu de trabalhar com aquele banco.

 

Em 2021, passados cinco anos do recadastramento, ele recebeu um e-mail do banco felicitando pelo aniversário em um dia que não era o aniversário dele.

 

Ele informou o fato ao gerente da conta dele. O gerente informou que o cadastro dele estava errado e ele iria corrigir com base na documentação que foi enviada para o banco em 2016.

 

Passados cinco anos, o cliente descobriu por que não conseguia transacionar com aquele banco. A data de nascimento foi cadastrada errada na base de conhecimento do sistema pelo funcionário do banco.

 

Erros acontecem, o real problema é que os atendentes que faziam as perguntas de segurança nunca reportaram para o gestor da base de conhecimento que uma pessoa ligou três vezes no mesmo dia, acertou nove entre dez perguntas de segurança e sistematicamente ocorria um erro na data do nascimento.

 

O motivo para não informar ao gestor da base de conhecimento era que ele não existia. Era um personagem fictício do faz de conta comandado pelos mercadores de falácias de algumas implantações que ocorrem no Brasil.

 

Hoje as dez perguntas de segurança são acertadas, porque um gerente interessado no negócio do cliente (mercado pet) resolveu fazer o trabalho. É obvio que o gerente só fez isto por interesse na captação de recursos.

 

O interesse dele é traduzido em bônus, bufunfa, gaita etc. Não é traduzido na conversa fiada de botequim dos mercadores (orgulho, fama, propósito, camaradagem, realização etc.).

 

A correção do cadastro só ocorreu porque o gerente do banco foi solicito diante da informação fornecida. E ele foi solicito porque o banco tinha interesse no dinheiro movimentado no mercado pet.

 

Sem confiança entre as partes a base de conhecimento terá o mesmo destino que ela sempre teve no Brasil. Fracasso total. Sempre existirão situações em que os mercadores de falácias mostrarão a sua visão míope, superficial e tacanha sobre um determinado assunto.

terça-feira, 3 de agosto de 2021

Promessas, promessas e mais promessas.

Quando foi o proposto o cadastro positivo compulsório a promessa era de que a taxa de juros para o consumidor cairia. Apesar da taxa de juros básica da economia brasileira, Selic, estar negativa (menor que a inflação) a taxa de juros do crédito rotativo do cartão de crédito está acima de 300% ao ano. Cadê a redução de juros prometida?

 

Quando foi proposta a desoneração dos encargos da folha de pagamento foi prometida a geração de empregos. Estamos com a desoneração da folha de pagamento e com desemprego recorde.

 

Quando foi proposta a reforma da previdência social foi prometido um crescimento do PIB de 3%. A reforma foi aprovada e o PIB cresceu bem menos que 3%.

 

Quando foi proposto o marco regulatório do gás foi prometida uma redução de até 40% do preço do gás. O marco regulatório foi aprovado e o preço do gás de cozinha subiu tanto que as pessoas estão usando lenha para cozinhar.

 

Após gastar R$ 48 milhões para abrir a caixa preta do BNDES foi admitido pelo governo que ela não existia.

 

A mais nova promessa é que o voto impresso é mais seguro. Se o voto for impresso pela urna então qual a garantia que o eleitor tem? Basta que um voto impresso desapareça para invalidar a urna eletrônica. O voto pode sumir no transporte e no armazenamento. O impacto de tal medida em uma eleição é astronômico. Não existe maior transparência. É mais uma promessa que não será entregue.

 

No livro “O salto do sapo” os economistas afirmaram que mesmo nos períodos de crescimento robusto do PIB o desenvolvimento do Brasil foi limitado nas últimas décadas. Foram apontadas diversas falhas estruturais que impediram o desenvolvimento do país.

 

Em nenhum momento foi apontada a causa raiz destas falhas. A gigantesca quantidade de promessas não entregues fez com que as pessoas perdessem a confiança nos governos e políticos.

 

É muito difícil citar uma promessa que foi entregue. A falta de confiança inibe os investimentos e gera comportamentos como retirar todo o lucro no menor prazo possível. Se tal estratagema levar o CNPJ para a morte. Paciência.

 

É por isto que damos o salto do sapo ou voo da galinha. Todos querem ganhar imediatamente e com isto a sustentabilidade do negócio é comprometida.

 

Nós vemos este fenômeno nas políticas de segurança digital. Falam em bilhões investidos em segurança e recentemente um banco foi condenado a indenizar seu cliente por causa de saques não autorizados na sua conta.

 

O ele mais fraco da cadeia determina a segurança do sistema. Se os funcionários caem em golpes digitais simplórios da engenharia social então todo o investimento em segurança é perdido. Os casos de senhas das contas anotadas no celular pessoal ou em que um criminoso ligou para o banco e conseguiu resetar a senha do cartão do banco da vítima ilustram bem a falta de capital intelectual existente no sistema.

 

Na área do helpdesk vemos pessoas conclamando os analistas para usar a base de conhecimento na solução dos problemas, mas em momento algum é dito quem vai alimentar a base de conhecimento com informações atualizadas.

 

Alguns usam jogos, prêmios e recompensas para incentivar a alimentação da base de dados. O resultado é uma cópia malfeita e desatualizada das informações disponíveis na internet.

 

Por que um analista que vai ficar um ano na empresa vai dar o seu conhecimento de graça para uma empresa? Muitos já perceberam que serão demitidos após completarem quarenta anos. A falta de confiança dos funcionários na empresa impede a alimentação correta da base de conhecimento. Por isto os analistas não usam.