Quinta Security Night

A Quinta Security Night é uma iniciativa do POASEC em parceria com a FACCAT para o público em geral. Nesta edição serão abordados os seguintes temas:

  • 19h45min – Apresentação do grupo POASEC | Juliano Madalena
  • 20h00min – Introduzindo Segurança da Informação | Lucas Ismael Schnorr
  • 20h45min – Fraudes em Transações Eletrônicas | João Paulo Spader Back e Juliano Madalena
  • 21h30min – Gestão de Identidades | Micael Braga

 

O evento irá ocorrer no dia 18 de abril de 2013 no auditório do Campus da FACCAT.

Ingresso: 1kg (um quilo) de alimento não perecível.

Inscrições clique aqui.

5_SecurityNight_reduzido_01

Anúncios

POASEC OpenDay

O POASEC OpenDay é uma iniciativa de abrir os encontros mensais do POASEC para o público em geral. Nesta edição será abordado um tema que vem sendo amplamente debatido pela sociedade e legisladores: Segurança da Informação e Direito Digital vs. Crimes Cibernéticos.

Inscrições em http://www.poasecopenday.com/

Aspectos sobre a Lei 12.682 – parte 1

A Lei de 09 de julho de 2012 dispõe sobre a elaboração e o arquivamento de documentos em meios eletromagnéticos. Faremos uma análise rápida ao texto da Lei, bem como sua aplicabilidade. Esta análise será feita em etapas, nesta primeira parte serão analisados os três primeiros artigos da Lei. Dos oito artigos que compõem a Lei, três tiveram seus textos vetados.

No caput, ou seja, no texto principal do art. 1º está disposto que tudo relativo à digitalização, armazenamento em meio eletrônico, óptico ou equivalente e a reprodução de documentos públicos e privados serão regulados pela Lei. Conforme o parágrafo único do art. 1º a digitalização é a conversão da fiel imagem de um documento para o código digital, ou seja, pode ser feita utilizando máquinas fotográficas, scanners, celulares e outros dispositivos capazes de cumprir esta função.

Dentre os artigos vetados está o art. 2º, o qual propunha a autorização do armazenamento em meio eletrônico, óptico ou equivalente, de documentos públicos e privados, sejam eles compostos por dados ou imagens, observadas as disposições da própria Lei e da regulamentação específica.

Os parágrafos 1º e 2º do artigo acima referido dispõem fatores interessantes e que realmente tornariam eficaz o processo de digitalização de tais documentos, pois o primeiro permitiria a destruição do original, após comprovada a integridade do documento, ou seja, de que a imagem é fiel, ressalvados, claro, os documentos de valor histórico, os quais sua preservação deve ser observada na legislação pertinente.

Já o segundo propunha que o documento digital e sua reprodução, em qualquer meio, desde que procedida conforme a Lei em análise teriam o mesmo valor probatório do documento original, para todos fins de direito.

Ao vetar o referido artigo, a lei perde aproximadamente 35% de sua “eficácia”, de forma que não permite o armazenamento dos documentos em meios eletrônicos e posteriormente a eliminação do original.

No art. 3º determina-se que o processo de digitalização deve observar os elementos de integridade, autenticidade e, se necessário, confidencialidade do documento, empregando o certificado digital emitido pela Infraestrutura de Chaves Públicas Brasileira (ICP Brasil).

Em seu parágrafo único atenta-se para o fato de que os meios de armazenamento dos documentos digitais deverão protegê-los de acesso, uso, alteração, reprodução e destruição não autorizados.

Se houvesse integração entre estes três primeiros artigos poderíamos gozar de benefícios como:

– não deterioração dos documentos pelo tempo;

– acesso, a qualquer lugar e tempo, aos documentos armazenados;

– armazenamento seguro, desde que implantados métodos corretos.

Resumindo esta primeira parte, o art. 2º, que traria mudanças interessantes no modo de armazenamento dos documentos do formato de papel para o formato digital, foi vetado e, desta forma, integra-se ao ordenamento jurídico mais uma Lei que não cumpre suas expectativas.

Resolução de conflito de domínio pela WIPO (OMPI)

Com a criação de um novo meio de comunicação, se é que assim podemos chamar a www (World Wide Web – Rede de alcance mundial), surge também os famosos domínios. Os domínios são endereços que ao serem digitados em um navegador direcionam a um determinado servidor que possui um número específico e exibe algum conteúdo. A criação dos domínios foi para justamente evitar que tivéssemos que decorar uma sequência de números. Aí, após o grande sucesso da Web, surge a “concorrência” pela utilização de domínios. Vejamos:

A compra de um domínio pode ser feita por qualquer pessoa através da própria Internet mediante pagamento de um determinado valor, caso este não seja gratuito.

Optar e comprar um nome de domínio não exige nenhum requisito além da disponibilidade do nome e da criatividade para escolhê-lo. Por exemplo: caso o domínio http://www.apple.com estivesse disponível, qualquer um poderia comprá-lo sem qualquer justificativa de uso.

Essa liberdade gerou uma “moeda” de troca para os primeiros usuários da Web, pois muitos adquiriam domínios de empresas renomadas e nem os utilizavam. O único propósito era vendê-los posteriormente por um valor muito superior e obter lucro. Essa prática ainda acontece, principalmente pela falta de conhecimento e suporte jurídico dos interessados.

Um método de resolução da disputa pelo nome de domínio é recorrer a WIPO/OMPI (World Intellectual Property Organization/Organização Mundial de Propriedade Intelectual) que é vinculada a ONU (Organização das Nações Unidas).

O serviço não é novo, pois é prestado desde 1999, porém, não é de conhecimento de todos.

A empresa que entender ter direito sobre determinado domínio deverá requerer sua propriedade diretamente no site da organização. Não se trata de um processo judicial, mas um centro de arbitragem e mediação.

O “processo” é extremamente rápido, pois os julgamentos ocorrem, em média, dentro de 3 (três) meses. Primeiramente, o interessado encaminha seu requerimento especificando o domínio e suas razões. Após, o atual proprietário do domínio é notificado para responder e, por fim, árbitros analisam o caso e dão seu parecer, decidindo-o.

A medida se torna interessante pelo fator tempo, uma vez que a decisão é dada rapidamente quando comparado a um processo judicial e não há o pagamento de indenização à parte contrária. O custo médio dessa medida é de U$ 2.000 (dois mil dólares).

Artigo publicado originalmente no Boletim Informativo da Biason Advocacia e Assessoria Empresarial, disponível para download em http://www.biason.com.br.

Prata da Casa

Em 2009, tive a oportunidade de fazer meu trabalho de conclusão, do curso de Administração das Faculdades de Taquara, RS, sobre a construção da marca da Oktoberfest de Igrejinha.

Nas regiões do Vale do Paranhana, dos Sinos e das Hortências, creio que o evento seja uma referência. Para quem não sabe, a Oktoberfest de Igrejinha foi criada para resgatar a cultura alemã, fato que se mantém até hoje.

Nas conclusões de meu TCC, destacaram-se dois pontos principais para o sucesso da Oktoberfest, que neste ano completa seu Jubileu de Prata (25 anos): o Voluntariado e a Transparência.

Toda a festa é organizada pela comunidade, através de um grupo de voluntários. O poder público atua apenas como parceiro. Hoje, o grupo de voluntários soma aproximadamente 3.000 pessoas, um número impressionante, que faz com que a Oktoberfest de Igrejinha seja conhecida como “a maior Festa Comunitária do Brasil”. Quando entrevistei pessoas ligadas ao evento em 2009, um dos entrevistados falou uma frase interessante: “A Oktoberfest é um ‘vírus’, uma vez contaminado é difícil desligar-se”. Eu próprio tive a oportunidade de participar como voluntário, o que somente aumentou meu respeito e admiração por aqueles que de dedicam à causa. O trabalho voluntário é valorizado em muitas empresas, porque em muitos casos demonstram uma preocupação do indivíduo, muito além de sua atuação corporativa. Através do voluntariado, pode-se desenvolver diferentes habilidades, como a liderança, a comunicação e a capacidade de trabalhar em equipe.

Bem, certamente um fato que contribui para um número tão elevado de voluntários é a transparência. Os resultados financeiros das edições da Oktoberfest de Igrejinha são amplamente divulgados na mídia e o ponto alto é a Festa do Repasse, quando os lucros são destinados a entidades de Igrejinha e região, tais como o Hospital Bom Pastor, APAE e Brigada Militar, dentre outros. Os valores dos últimos repasses, somados aos valores auferidos diretamente pelas entidades em seus estandes montados durante a festa, tem sido superiores a R$ 800.000,00.

Quando utilizei o título “Prata da Casa” foi para demonstrar que temos uma jóia na região, uma referência em termos de administração. Importante destacar que durante o meu TCC pude observar que o evento tem sim pontos de divergência e de melhoria, o que acredito ser normal em qualquer organização. A divergência “sadia” é importante e necessária, para a busca de soluções. Mas o mais importante é a convergência de forças e iniciativas para o atingimento de objetivos comuns.

A Oktoberfest de Igrejinha, além de ser um grande agente integrador da comunidade do Paranhana, resgata a cultura alemã e beneficia toda uma comunidade. É verdadeiramente uma “Prata da Casa”.

Uma interessante oportunidade de leitura

Recentemente, fui presenteado por um grande amigo com o livro “Oportunidades Disfarçadas”, de Carlos Domingos.

O livro, escrito em 2009, é uma verdadeira fonte de inspiração para empresários, administradores ou qualquer outro profissional que esteja enfrentando alguma dificuldade em seu negócio.

O título, muito sugestivo, tem tudo a ver com o conteúdo: em mais de 200 páginas, Carlos Domingos relata casos de empresas ou pessoas que encontraram em diferentes oportunidades um caminho para a superação e sucesso.

A publicação está dividida em capítulos que apresentam “oportunidades disfarçadas” nas crises, nos ressentimentos, na falta de recursos ou nos erros, dentre outros.

São relatados casos como o de David McConnel, um vendedor de enciclopédias que, para alavancar as vendas, encomendou a um amigo farmacêutico uma fragrância para presentear as suas clientes. Para sua surpresa, os livros não venderam, mas o perfume fez sucesso. Com uma dose de ousadia e dedicação, nascia a Avon, empresa reconhecida pela atuação no ramo de cosméticos.

Há o caso do jovem alemão Levi Strauss, em meio a corrida do ouro na Califórnia (EUA), em meados do século XIX. Strauss investira todas as suas economias em tecidos para barracas, porém esta necessidade dos mineiros já estava suprida por conta da iniciativa de outros vendedores. Como o tecido era muito resistente, dificilmente havia reposição. Quando questionado por um mineiro se tinha calças para a venda, Strauss pensou em utilizar o tecido das barracas para fazer a vestimenta. Um alfaiate achou a ideia absurda, mas acatou o pedido. O resto da história é conhecida: nascia o Jeans, que fez sucesso inicialmente entre mineiros, depois nos Estados Unidos e depois em todo o mundo. É um tecido que continua em alta entre os estilistas.

Nomes conhecidos como Steve Jobs, Toyota, TAM, Melitta, Starbucks, dentre outros, figuram nos exemplos listados por Domingos.

O último capítulo do livro contém sugestões de encontrar oportunidades disfarçadas. Uma das últimas frases do livro é inspiradora, dirá por Henry Ford: “Se você acredita que é capaz ou se acredita que não é capaz, de qualquer forma você tem razão”.

Pois bem, se tiver a “oportunidade”, leia o livro. Mesmo que alguns casos pareçam loucura, tenho certeza que muitos exemplos poderão lhe inspirar.

Política de segurança das informações

Não é novidade que as organizações ativas no mercado atual convivem num espaço altamente competitivo e globalizado e, consequentemente, a informação tem ganho uma supervalorização, sendo considerada por muitos o mais valioso ativo das empresas.

Desta forma, fica claro que a informação é de suma importância para a tomada de decisão dos negócios da empresa, inclusive para seus concorrentes. Evidente, portanto, seja necessário um plano de proteção de toda informação, haja vista que seu vazamento poderá causar prejuízos à empresa.

Conforme Moresi a importância da informação é diretamente proporcional ao seu papel no processo decisório.

Grande parte das empresas que se preocupam com a política de segurança das informações, também conhecida como PSI, são empresas de grande porte. A política de segurança da informação deve ser implantada desde a empresa de pequeno porte até a de grande porte, pois todas possuem informações de valor. Órgãos e entidades públicas também atentam à política de segurança da informação.

Recentemente o Ministério da Ciência, Tecnologia e Inovação instituiu o Comitê de Segurança da Informação e Comunicações (CSIC) através da portaria de número 384, de 30 de maio de 2012. Em 13 de junho de 2000 a Presidência da República instituiu a Política de Segurança da Informação nos órgãos e entidades da Administração Pública Federal através do decreto número 3.505.

Muito mais sensíveis que o Poder Público, empresas privadas devem atentar à sua política de segurança das informações resguardando um de seus mais valorosos ativos. Aquelas que não a tem, devem começar a discutir sobre o assunto.

Aspectos da BITS 2012

Durante os dias 15 de 17 de maio de 2012 ocorreu a Business IT South America (BITS) que trouxe as mais recentes novidades e soluções em Tecnologia da Informação e Comunicação. A segunda edição da feira brasileira já se encontra como encontro anual registrado no calendário da CeBIT – maior feira de TIC do mundo.

Conforme diretor da Hannover Fairs Sulamerica, organizadora da BITS em parceria com a Federação e o Centro das Indústrias do Rio Grande do Sul (FIERGS/CIERGS), “a CeBIT é o mais importante evento do setor. Por isso, nada melhor do que realiza-la na América Latina, onde o crescimento desse mercado é o mais acentuado de todo o globo”.

Localizada no centro do Mercosul, Porto Alegre é um dos mais importantes polos de Tecnologia da Informação e Comunicação do País. Em 2012, quinze países confirmaram presença na feira.

Além da exposição é possível participar de palestras, painéis e discussões de cases sobre diversas áreas de TIC atual.

Estive presente nas duas edições da feira, porém a segunda edição não aparentava ser maior do que a primeira, salientando ao fato do Brasil ser país destaque na feira de Hannover no início do ano.

Esperamos para 2013 maior participação das empresas do ramo tecnológico na feira.

Maiores informações em http://www.fiergs.org.br ou http://www.bitsouthamerica.com.br

Termos de uso, leia-os

Frequentemente usuários de plataformas como iTunes, Facebook e Twitter deparam-se com a “obrigação” de aceitar seus termos de uso. Acontece que muitos, na ansiedade de utilizar a ferramenta, marcam a opção que leram e aceitam o conteúdo sem mesmo terem o lido. Cuidado, você estará aderindo ao modo que estas empresas esperam que você deva se comportar ao utilizar a ferramenta e, descumprindo-o poderá sofrer sanções.

Os termos de uso, textos normalmente longos e chatos de ser lidos, são encontrados geralmente em links no rodapé das páginas da Internet das empresas ou são exibidas de forma destacada no primeiro acesso ao conteúdo, devendo o usuário aceitá-los ou não.

Apesar de ser uma leitura desestimulada, leia-os. Com o tempo você irá se acostumar com as expressões utilizadas e sempre que possível releia-os com calma.

Uma maneira de conciliar a vontade do usuário e da empresa, seria criar uma versão resumida dos termos de uso, o qual destaca as partes mais importantes para o usuário. Algumas empresas já fazem desta maneira, é o exemplo do Twitter e do Tumblr.

Ao ler, lembre-se de observar trechos destacados em caixa alta ou negrito, pois muito provavelmente terão um caráter importante. Atente às cláusulas de política de privacidade, ou seja, cláusulas que definem o destino e segurança de, por exemplo, seus dados pessoais.

Há também cláusulas de responsabilidade e conduta do usuário, as quais definem como você deve utilizar a ferramenta, bem como impondo-lhe limites, como por exemplo, idade mínima e outros cuidados.

Ainda, lembre-se de ler as responsabilidades da empresa fornecedora do serviço, pois geralmente nessas cláusulas que elas se eximem de erros como invasões por hackers, danos diretos ou indiretos e outras falhas.

Por fim, salienta-se que os termos de uso mudam, e as empresas tem obrigação de alertar o usuário dessas mudanças, assim como aconteceu com os termos de uso do Google nos últimos meses.

Portanto, não trate os termos de uso como um simples passo para acesso a ferramenta desejada, leia-os, pois se tratam de um contrato de adesão que geram responsabilidades a você.

Elaborado com base em tecnologia.uol.com.br.

Iniciativa Vingadores: é possível ter uma super equipe?

Recentemente, assisti ao filme “Os Vingadores” e achei incrível. Reunir tantos super-heróis, “gerenciar” tantos super poderes e porque não dizer, controlar o ego de boa parte dos poderosos não deve ser tarefa fácil.

Surgiu então a idéia de escrever este artigo tentando imaginar “Os Vingadores” dentro de uma organização, dentro de uma empresa. Não vingadores no sentido literal da palavra (aquele que inflige punição, que provoca reparação por alguma coisa, segundo o Dicionário Michaelis), mas sim colaboradores com qualidades especiais (e também algumas carências, bom lembrar).

Não sou um especialista em quadrinhos ou histórias de super-heróis, mas procurei fazer um paralelo ao mundo corporativo. É certo que ninguém tem super poderes, mas creio que qualquer indivíduo tenha qualidades que devem ser incentivadas e exploradas, bem como carências que devem ser administradas.

Pois bem, vamos começar pelo Homem de Ferro: em alguma organização deve existir um sujeito um tanto arrogante, prepotente às vezes, que gosta de um bom rock e é irônico; mas que ao mesmo tempo tem uma inteligência incrível, capaz de criar coisas igualmente incríveis e que tem a inovação como força impulsionadora.

Também deve existir o cara pacato, com uma paciência invejável, tão ou mais inteligente que o Homem de Ferro, mas que quando provocado pode surpreender com sua ira ou então pela força que usará para atingir seu objetivo. Estou falando de Hulk, é claro.

O que falar daquele colaborador que pode ser comparado ao Gavião-Arqueiro? Entendo que poderíamos descrevê-lo como o cara metódico, que treinou muito e busca o aperfeiçoamento constante e tem uma fenomenal capacidade de “atingir o alvo”, baseado principalmente na confiança em si próprio.

A lista não para por aí, porque temos que falar do profissional Thor, aquele sujeito em que em alguma oportunidade já faltou um pouco de humildade, mas que soube fazer do erro uma experiência para realizar as coisas de formas diferentes.

Chegamos então ao momento de descrever a Viúva Negra. É, o nome é pesado e sombrio, mas a heroína tem importantes qualidades, como a integração ao grupo de trabalho, a facilidade de trabalhar em equipe e a capacidade de elaborar táticas.

E quem seria o Capitão América da empresa? Por sua origem no exército, disciplina e planejamento fazem parte da rotina deste super-héroi. No filme, também percebe-se uma capacidade de liderança. O Capitão América corporativo seria portanto uma pessoa com uma capacidade de liderança, organizado, disciplinado e fiel a rotina de análise e planejamento.

Por fim, resta falar de Nick Fury, comandante do super time de heróis. Pode-se comparar Nick como uma espécie de C.E.O. da Shield (a organização que procura manter a paz mundial). Pode não parecer, mas creio que a tarefa mais árdua cabe a Nick: ele está lidando com diferentes interesses, indivíduos com necessidades e aspirações muito distintas. Entendo que este é o verdadeiro desafio daqueles que ocupam cargos de gestão: integrar a equipe, lidar com diferentes interesses, auxiliar no desenvolvimento das pessoas e ainda poder convergir todas as forças para atingir as metas da organização.

Por fim, resta responder a pergunta do título: é possível formar uma super equipe ao estilo “Vingadores”? Na minha opinião é possível sim. Repito mais uma vez que não existem super poderes, mas existem formas de promover o desenvolvimento das pessoas, explorando adequadamente suas qualidades e auxiliando para que eventuais carências sejam supridas e administradas. Não utilizo a palavra defeito porque considero-a inapropriada. Finalmente, um super time de colaboradores somente será possível quando os objetivos estiverem bem definidos, sejam desafiadores e sobretudo, apesar das dificuldades, possam motivar e unir a equipe. Avante “Vingadores”!