Skip to content

TI para Negócios

Como fazer a tecnologia trabalhar pelo seu sucesso e da sua empresa

Archive

Category: Segurança

Em todo o mundo, 52% de usuários de tecnologia utilizam dispositivos de Internet das Coisas (IoT), mas 64% desse universo já enfrentaram dificuldades de performance, de acordo com uma pesquisa global com 10 mil consumidores encomendada pela Dynatrace, empresa líder mundial em inteligência de software. Em média, usuários vivenciam problemas de performance digital 1.5 todos os dias e 62% dos entrevistados temem que a quantidade e frequência dos problemas aumente devido ao crescimento da IoT.

Para organizações que desenvolvem estratégias voltadas para IoT, esses resultados indicam uma necessidade crítica para dominar duas situações. Primeiramente, a progressiva complexidade de TI, graças a novas tecnologias de Cloud, microsserviços e a pressão para inovar rapidamente. Em segundo lugar, há a necessidade de adotar estratégias bem planejadas para o monitoramento e performance de IoT e garantir a entrega de aplicações sólidas e uma experiência digital de excelente padrão.

O estudo da Dynatrace “Relatório de confiança do consumidor de IoT: Mudanças no horizonte para o monitoramento de Cloud corporativa” pode ser acessado aqui.

Dave Anderson, especialista em performance digital, apresenta considerações e as mudanças que esse novo cenário apresenta para as organizações. “A cadeia de entrega por trás de cada dispositivo conectado é extremamente complexa. Companhias já estão tendo dificuldades com a complexidade da Cloud, mas, no caso de IoT, isso é amplificado para sensores, massas de dados novos e dinâmicas cargas de trabalho em Contêineres.

“Consumidores já estão reportando problemas com tudo; aplicações médicas, medidores inteligentes, travas de automóveis, assistentes virtuais pessoais, termostatos e refrigeradores inteligentes. Contudo, ainda não presenciamos a era da IoT decolando rumo ao seu completo potencial – está apenas começando. É imperativo para companhias encontrar meios para processar, analisar e gerenciar a cadeia de entregas da IoT holisticamente e com insights robustos, para que seja possível saber exatamente o que está acontecendo e aonde questões estão surgindo, em tempo real. Essa não é uma tarefa fácil.”

IoT a caminho

As falhas em performance digital já vivenciadas por consumidores com a tecnologia do dia a dia estão potencialmente os distanciando de outros usos da IoT. Segundo o levantamento, 85% dos entrevistados afirmam se preocupar com o possível mal funcionamento de carros auto-dirigíveis – que pode resultar em colisões em alta velocidade. Mais receosos ainda, 72% dos consultados temem que falhas envolvendo carros auto-dirigíveis provoquem ferimentos fatais. Além disso, 84% dos consumidores dizem que não utilizariam um veículo auto-dirigível por causa do receio com panes.

“A realidade é que falhas de IoT podem ser fatais. Consumidores estão compreensivelmente preocupados e é por isso que será importante as indústrias demonstrarem que estão adotando novas e robustas abordagens para garantir que sistemas não comprometam nossa segurança”, acrescenta Anderson.

A parte de carros auto-dirigíveis, 86% dos consumidores se mostram receosos com possíveis falhas de travas digitais que possam vir a deixa-los trancados do lado de fora de seus veículos, enquanto 67% preveem sérios danos nas vias devido a problemas de performance relacionados a semáforos inteligentes das cidades.

IoT na área da saúde

Receios sobre o desempenho de dispositivos de IoT também foram confirmados entre consumidores consultados sobre saúde, área na qual questões relacionadas a software são fonte de muitas preocupações. Dos consultados, 62% afirmam que não confiariam no uso de IoT para administrar medicamentos. A desconfiança é ainda maior entre pessoas com 55 anos ou mais, com uma taxa de 74%.

Há também preocupações específicas sobre a aplicação de IoT ao monitoramento de sinais vitais como frequência cardíaca e pressão sanguínea. De acordo com a pesquisa, 85% dos entrevistados demonstraram apreensão com possíveis problemas de desempenho desses tipos de dispositivos que possam comprometer dados clínicos.

IoT em residências

Assim como na indústria automotiva e no setor de saúde, casas também estão sendo transformadas por tecnologias de IoT. Fechaduras com travas inteligentes são usadas para a segurança, enquanto outros dispositivos de IoT controlam a temperatura, iluminação e o circuito de câmeras. No entanto, a pesquisa revela que 83% dos consultados estão preocupados sobre perder o controle de suas residências por causa de problemas de performance digital. Especificamente, o levantamento apurou:

· 73% dos consumidores temem ficar trancados, para fora ou para dentro, de suas casas devido a panes na tecnologia de sistemas inteligentes.

· 68% dos entrevistados estão preocupados com a possibilidade de não conseguirem controlar a temperatura devido ao mal funcionamento dos dispositivos.

· 64% dos consultados temem não serem capazes de controlar a iluminação em suas casas inteligentes por causa de falhas.

· 81% dos consumidores estão receosos com a possibilidade de problemas técnicos com medidores inteligentes provocarem o aumento de despesas com serviços como gás, eletricidade e abastecimento de água.

Anderson conclui que “os métodos antigos de gerenciar TI e sistemas de software simplesmente não funcionam em um ambiente extremamente complexo. E a Internet das Coisas criou muitos pontos cegos e uma camada adicional de complexidade. É por isso que antecipados e bem-sucedidos incorporadores de IoT estão adotando a visão de que Inteligência Artificial é a resposta, para ser coerente com a complexidade, mapear o ambiente completo de TI, capturar problemas imediatamente e com precisão e oferecer respostas para rápidas resoluções. Esse é o único caminho para dominar a era de IoT, que já está acontecendo. Consumidores desejam experiências com IoT perfeitas. Domine esse novo universo de TI ou perderá a oportunidade que está sendo apresentada”.

70 milhões de quilômetros rodados a cada ano. Essa é a trajetória dos ônibus da Viação Águia Branca, empresa da Divisão Passageiros do Grupo Águia Branca. O Grupo Águia Branca é um gigante brasileiro com sede no Espírito Santo que faturou, em 2017, 5 bilhões de reais. A Divisão Passageiros tem como missão transportar pessoas por meio de ônibus que atendem as populações dos estados de São Paulo, Rio de Janeiro, Minas Gerais, Espírito Santo, Bahia, Pernambuco e Sergipe. A empresa conta com uma rede de agências de venda de passagens própria e outra terceirizada, com aproximadamente 430 unidades no total. “Nos últimos dois anos, estabelecemos como meta estratégica superar em 30% nossa marca de venda de passagens por meios online”, diz César Chiachio, Gerente de TI do Grupo Águia Branca. Essa ação de transformação digital contou com o apoio das soluções F5 Networks.

A base das operações comerciais da Viação Águia Branca é a aplicação Total Bus, o sistema acessado pelos operadores das agências de venda de passagem. Para abrir um acesso Web/Mobile a essa aplicação, foi instalado um conector Web. “Era fundamental garantir a performance e a segurança desse ambiente”, observa Judson Coelho, Analista de Infraestrutura de Produção do Grupo Águia Branca. A meta era encontrar uma oferta que aliasse balanceamento, VPN e segurança – com análise de tráfego criptografado SSL e uso de WAF (Web Application Firewall) – em uma única solução. Após a realização de detalhadas POCs (Provas de Conceito), foi escolhido o F5 Bundle Best, plataforma integrada que oferece todos os recursos buscados pelo Grupo Águia Branca. A empresa também usa a plataforma de gerenciamento da F5 Networks, o Big-IQ.

A excelência da plataforma de e-Commerce da Viação Águia Branca é traduzida em resultados concretos. “A disponibilidade das VPNs SSL (criptografadas) que conectam nossos Data Centers às agências de venda de passagem chegou a 100%, sem nenhum incidente desde a implementação do Big-IP APM”, diz Coelho. O Big-IP LTM, por outro lado, colaborou para que a velocidade de carregamento das páginas crescesse 12,5%. Com ajuda do Big-IP ASM, o WAF (Web Application Firewall) da F5, ganhou-se visibilidade e segurança. O Big-IQ, que gerencia e orquestra todos os elementos da plataforma F5, gera online, real time, informações sobre todos os tipos de ataques – scanners, botnets, Windows exploits, etc. – disparados contra o ambiente de negócios. “Essa visibilidade tornou possível mapear os problemas que atingiam a aplicação e, com ajuda do WAF, resolver isso de modo a propiciar a melhor experiência ao nosso usuário”, detalha João Vitor Britto Jardim, Analista de Suporte ao Negócio do Grupo Águia Branca e gestor da aplicação Total Bus e de seu conector Web. Todos esses fatores contribuíram para que, hoje, a quantidade de acessos à plataforma Web de venda de passagens tenha aumentado 26,44%.

Grupo conta com Diretoria de Tecnologia e Inovação

O Grupo Águia Branca conta com toda uma divisão – a Diretoria de Tecnologia e Inovação – que centraliza a estratégia e a operação de TI e Telecom das várias empresas do grupo. Essa Diretoria é responsável pelos dois Data Centers do Grupo, pelas operações locais e, também, por selecionar parceiros para determinadas ações técnicas. É nesse quadro que entra em cena a ISH, parceiro de negócios da F5 Networks que atende o Grupo Águia Branca. “A ISH é um parceiro antigo do Grupo Águia Branca, sendo responsável por vários projetos de segurança de TI aqui dentro; foram eles que nos apresentaram à plataforma F5”, explica Judson Coelho. Ao final do processo da POC, a soma da expertise técnica dos profissionais ISH com as características do F5 Bundle Best e do F5 Big-IQ levou a empresa a escolher a solução F5/ISH. A ISH participou do processo de implementação das soluções F5 e de treinamento do time da Diretoria de Tecnologia e Inovação que iria lidar com essa plataforma.

Desde janeiro de 2017, o Serviço Britânico de Impostos e Alfândegas coletou 5,1 milhões de amostras para identificação de voz de seus contribuintes através da autenticação de usuário Voice ID. Durante o lançamento do serviço, foi dito que os clientes poderiam escolher o meio pelo qual seria feita a confirmação de sua identidade. No entanto, a organização de direitos humanos Big Brother Watch descobriu que, ao ligar para o call-center, não há opção: é solicitada aos clientes uma gravação de voz.

No site do serviço não há instruções sobre como recusar essa gravação. Funcionários da Big Brother Watch descobriram através de testes que a única maneira, é dizendo “não” três vezes durante a ligação. Para formalizar a recusa do uso da identificação de voz, é necessário passar por um procedimento demorado, mas mesmo depois disso, o serviço continua armazenando a gravação de voz.

Defensores dos direitos humanos exigiram explicações, mas o serviço se recusou a informar como a gravação de voz poderia ser excluída do banco de dados. De acordo com a Big Brother Watch, o serviço viola as regulamentações sobre proteção de dados do GDPR. Após a publicação da organização de direitos humanos, o Gabinete do Comissário da Informação Britânico (ICO) interveio.

Ex-chefe da sede eleitoral de Donald Trump usava foldering para se comunicar com cúmplices

O ex-chefe da campanha presidencial dos EUA, Paul Manafort, recebeu novas acusações. O consultor político é acusado de pressionar testemunhas. Ele lhes enviava mensagens através dos aplicativos Telegram e WhatsApp, e também usava o método foldering para sua comunicação. Durante o segundo semestre de 2017, Paul Manafort foi indiciado em 12 acusações, incluindo lavagem de dinheiro, sonegação fiscal, conspiração contra os EUA, corrupção e tentativas de envolver membros do Congresso dos EUA e políticos europeus em esquemas criminosos. Desde então, ele estava em prisão domiciliar.

As tentativas de Paul Manafort de intervir no depoimento de testemunhas no processo criminal sobre o lobby dos interesses da Ucrânia nos Estados Unidos tornaram-se motivo para uma nova acusação e mudança da medida preventiva de prisão. A investigação sugere que o consultor político tentou convencer as testemunhas a dar falso testemunho. Para as negociações, os membros do conluio usavam uma única caixa de e-mail. As informações nele contidas eram transmitidas através do um método chamado foldering: os participantes do diálogo salvavam os e-mails na pasta de rascunhos em uma caixa compartilhada. Os investigadores confirmaram o conluio com a ajuda de registros de chamadas telefônicas e mensagens encontradas no armazenamento em nuvem de Paul Manafort.

“Os agentes infiltrados que usam este método acreditam que é suficiente excluir o e-mail da pasta de rascunhos depois de sua leitura. No entanto, se um sistema DLP estiver instalado na empresa, a mensagem criada será interceptada, independentemente de ter sido excluída ou não”, – disse Vladimir Prestes, Sócio-diretor da SearchInform no Brasil.

Empresa francesa Optical Center é multada em 250 000 euros por vazamento de dados

Em 7 de junho de 2018, a agência francesa de proteção de dados CNIL (Comissão Nacional de Informática e Liberdade), anunciou oficialmente sua decisão pela aplicação da multa de 250 000 euros à empresa Optical Center, já que a mesma não poderia garantir a proteção dos dados de seus clientes.

Durante a verificação, os profissionais da CNIL descobriram que era possível acessar contas de clientes inserindo várias URLs na barra de endereços do navegador. Entre as informações comprometidas estão nomes e endereços de clientes, endereços postais, informações sobre o quadro de saúde (correção oftalmológica), e também números do seguro social. No momento do incidente, o banco de dados da empresa continha mais de 300.000 documentos.

Os representantes da CNIL salientaram que era necessário divulgar sua decisão, já que o número de vazamentos de dados aumentou significativamente nos últimos anos e é preciso aumentar a conscientização. O incidente ocorreu antes da entrada em vigor do GDPR, por isso a Optical Center foi multada em conformidade com a lei da França n.º2016-1321 de 07 de outubro de 2016 “Sobre a república digital”.

Junho sob a vigência do GDPR

Não importa o quão foram alarmadas, nem todas as empresas tiveram tempo para se preparar para a entrada em vigor das regras de proteção de dados pessoais do GDPR. Entre as vítimas está a gigante Jaguar Land Rover. A empresa permitiu o vazamento de dados sobre as demissões planejadas, e informações sobre o assunto chegaram à mídia algumas horas antes de os regulamentos entrarem em vigor.

Foram divulgadas informações sobre 647 funcionários que trabalham na empresa Jaguar Land Rover, na Inglaterra. Um dos documentos continha os nomes dos funcionários, dados da folha de pagamento, notas sobre violações disciplinares e a duração de afastamentos médicos. Em outra lista, eram fornecidas informações sobre lesões e deficiências. Em outro arquivo, centenas de nomes estavam marcados em vermelho, e ao lado de alguns havia datas específicas.

Após a publicação no HuffPost UK, o Gabinete do Comissário da Informação Britânico (ICO) disse que iria realizar sua própria auditoria. É muito provável que a Jaguar Land Rover seja a primeira empresa a ser sancionada pelo GDPR.

Serviço genealógico MyHeritage admitiu o vazamento de 92 milhões de contas

MyHeritage, serviço de genealogia e testes de DNA, permitiu o vazamento de dados pessoais, endereços de e-mail, e senhas com hash de mais de 92 milhões de clientes. As informações se aplicam exclusivamente aos usuários que se cadastraram na empresa MyHeritage antes de 26 de outubro de 2017.

Segundo o chefe do departamento de segurança da informação, um pesquisador de SI independente notificou que um arquivo foi encontrado com o nome da empresa no servidor fora dos perímetros da MyHeritage.

A empresa iniciou uma investigação sobre o incidente. O representante da MyHeritage acredita que nenhum outro tipo de dado de usuários foi comprometido, uma vez que as informações sobre cartões de crédito são processadas por terceiros, como PayPal e BlueSnap, e os dados de DNA do usuário são armazenados em sistemas separados.