Da ficção à realidade: o poder dos hackers em paralisar sistemas

Lá em 1963, a série The Jetsons previa - sem nem saber - parte do que está acontecendo hoje.  Residentes de Orbit City, cidade fictícia no estilo google, com casas e empresas suspensas, viviam na mais avançada tecnologia: carros voadores, trabalho automatizado e robôs cuidando de tarefas que usualmente eram feitas a partir de milhares de botões

resgate-3-1440x564 c temproario

João Paulo Wolf (*)

O que antes era possível apenas na ficção torna-se real e começa a mudar a gestão de companhias de todos os segmentos e portes, assim como as soluções em vídeo com o uso de hologramas, prototipadas na série G.I. Joe, que hoje estão sendo testadas ao redor do mundo.

Mas, da mesma forma que essas tecnologias trazem inovação e valor ao negócio, carregam riscos, como os apresentados no filme Controle Absoluto, de 2008, em que hackers tomam o controle de uma cidade, comandando suas comunicações, elevadores e câmeras de segurança.

Menos de dois meses depois no ataque do vírus WannaCry - tipo de ransomware que derrubou os sistemas de órgãos públicos e de companhias em todo o mundo, como multinacionais, hospitais e órgão públicos de cerca de 74 países, como França, Espanha e Brasil - , outro ataque afetou, em 27 de junho, sistemas de companhias na Europa. A Ucrânia foi a mais afetada, com impacto em agências oficiais, no sistema bancário e no metrô. Os painéis do aeroporto de Kiev, por exemplo, deixaram de funcionar.

Rastrear os criminosos é uma tarefa complicada. A polícia tem dificuldade em investigar os ataques, pois os hackers, apesar de usarem os mesmos vetores de entrada (como e-mails, páginas de web e vulnerabilidades do sistema operacional) alternam o modo de operação. No caso dos ransomware, criptografam os arquivos e pedem um resgate financeiro, não dando alternativa às companhias: ou o pagamento é feito ou os arquivos deletados. Na maioria das vezes, as informações não são levadas a lugar algum, apenas ficam indisponíveis. Mas existem, também, os ataques silenciosos em que a maioria das empresas não sabe que está sendo - ou já foi - atacada. Os hackers entram e saem dos sistemas sem barulho algum.

A palavra, então, é prevenção. Sempre. Não é possível mais olhar a segurança da informação apenas quando um ataque acontece, pois se a proteção não fizer parte da estratégia da companhia, a chance de perder de vez informações importantes é enorme. Assim como soluções de backup, que visam manter uma cópia íntegra dos arquivos, programas eficazes de segurança garantem que a empresa volte a ter controle sobre seu ambiente - ou nem chegue a perder -, em momentos de crise.

A seguir, quatro pilares essenciais para montar uma estratégia de segurança da informação eficaz:

1. Os usuários são móveis. Não adianta mais “blindar” apenas o data center e os escritórios, os dispositivos usados quando o funcionário estiver viajando ou em home office também devem ter os acessos filtrados, conforme os padrões corporativos. Isso porque, os ataques não vêm mais apenas por e-mails ou páginas maliciosas. Se um funcionário voltar de viagem com o computador infectado por um malware e conectá-lo à rede corporativa, abre a porta para os criminosos.

2. A solução de segurança deve analisar os comportamentos das aplicações (criação de processos, requisições de páginas na web, transferências via File Transfer Protocol etc.) para conseguir rastrear e eliminar um arquivo que entrou no ambiente e foi identificado como malicioso;

3. A prevenção deve considerar todos os vetores de entrada de um ataque, que são diversos. É natural ter uma solução de segurança com muitos softwares e hardwares para filtrar web e e-mail, rastrear arquivos, monitorar padrões de rede e detectar intrusos. Porém, é essencial que essas soluções sejam interoperáveis entre si para que no momento de um ataque a defesa do ambiente seja efetiva.

4. Ao questionar os investimentos toda vez que precisar renovar suas subscrições, coloque na balança se esses valores são maiores que o prejuízo que a empresa pode ter com vazamento de informações confidenciais, indisponibilização de arquivos de trabalho e, até, horas extras que deverá pagar para o time de TI “arrumar a casa” após a bagunça causada por um ataque.

Lembre-se: soluções de segurança devem ser pensadas como prevenção e não como remediação. O próximo ataque pode acontecer em minutos, e não será um filme de ficção.

(*) É Diretor de Soluções e Serviços da 2S.

O fim das vagas abertas eternamente: estratégias para contratação de cargos difíceis de preencher

emprego-pela-internet temproario

A Indeed compilou recentemente uma lista dos melhores empregos de 2017 com base no número de postos de trabalho, salário e oportunidade de crescimento. Com isso, percebe-se que as funções técnicas continuam em alta demanda – sete dos dez melhores empregos são de engenheiros e desenvolvedores de software, com cargos em gestão, saúde e engenharia rondando a lista dos 25 melhores.
Alguns dos cargos com maior salário entre os dez primeiros incluem desenvolvedores full stack developer (nº 1), cientistas de dados (nº 2), engenheiros de desenvolvimento de operações (nº 3), desenvolvedores da força de trabalho (nº 6) e engenheiros de nuvem (nº 9).
De forma muito interessante, não são apenas as empresas tecnológicas tradicionais que estão contratando para esses cargos. Os dados demonstram que bancos e empresas industriais estão contratando mais cargos de software do que as empresas de software propriamente ditas. Isto torna a busca e o recrutamento de talentos técnicos ainda mais desafiadores para as empresas, com uma concorrência voraz em praticamente todos os setores. E com tanta demanda, é difícil competir por estes talentos apenas com base na compensação.
Recrutar talentos é um desafio contínuo para muitas empresas, mas descobri algumas coisas muito eficientes na hora de recrutar que funcionam com talentos técnicos e outros cargos difíceis de preencher.
1. Vá para onde o talento está: Pesquise cidades e seus pools de talentos para ver se um escritório matriz faz sentido para preencher as vagas da sua organização. Busque talentos onde há mais profissionais capacitados.
2. Traga o talento até você: Se você está tentando atrair pessoas para cargos difíceis de preencher, você terá que fazer valer a pena para eles a mudança para a sua cidade, se esse for o caso. Isto significa oferecer um pacote de relocação atraente, demonstrando os benefícios da sua cidade e empresa por meio de entrevistas pessoais. Considere convidar também (e pagar a viagem) a família/esposa/parceiro para a visita e garantir que você reserve algum tempo dessa viagem para eles conhecerem a cidade. Algumas maneiras simples para fazer isto incluem a ajuda de um corretor de imóveis que possa oferecer uma excelente visão geral da cidade e das áreas para viver, comprar entradas para eventos esportivos de equipes locais, ou apenas garantir que o gerente de contratações leve o candidato e família/esposa/parceiro para jantar fora. Também é importante que você consiga demonstrar um plano de carreira para alguém que você está convidando a se mudar, para que ele tenha a opção de se estabelecer por um tempo. Uma mudança de cidade é uma decisão muito pessoal e emocional e as pessoas desejam ter certeza que essa mudança é algo ótimo tanto para a carreira, quanto para a vida pessoal.
3. Tenha uma força de trabalho remota: Não é viável para todas as empresas a abertura de novos escritórios ou convencer as pessoas a se mudarem para a sua cidade, especificamente se você estiver fora de uma grande área metropolitana. Mas você pode oferecer algo que é muito procurado: o trabalho remoto. Um estudo recente com os trabalhadores descobriu que 98% deles sentem que “trabalhar de qualquer lugar” possui um efeito positivo sobre a produtividade. Esta é uma maneira muito eficiente de suprir a falta de talento e a tecnologia permite uma fácil colaboração. Um ponto a ser considerado na hora de agregar talentos remotos é modificar seus programas atuais para que eles sejam inclusivos para funcionários remotos. Ideias simples incluem reunir toda a equipe regularmente para uma reunião de atualização ou planejamento; oferecer aos talentos incentivos que os funcionários dos escritórios recebem, além da comunicação por vídeo. É importante que um esforço seja feito para fazer os funcionários remotos se sentirem parte da cultura da empresa e que fazem parte de uma equipe maior.
Sabemos que a oferta de talentos técnicos não conseguirá suprir a demanda tão cedo. Implantar uma ou mais dessas estratégias pode ajudar a sua empresa a se destacar e garantir que os seus cargos difíceis de preencher não fiquem vagos para sempre.

(Fonte: Paul Wolf É vice-Presidente Sênior de Recursos Humanos da Indeed)

Bloco W e a lavagem de dinheiro

Edmir Teles (*)

A partir deste ano de 2017, empresas participantes de grupo multinacional devem estar atentas à data de entrega da Escrituração Contábil Fiscal (ECF) determinada pela Receita Federal do Brasil para 31 de julho

A ECF também terá a função de atender ao compromisso assumido pelo governo brasileiro junto à Organização para a Cooperação e o Desenvolvimento Econômico (OCDE), que prevê o compartilhamento de informações sobre renda global e impostos pagos entre países.
Para o cumprimento dessa determinação, foi criado o Bloco W, que está sendo chamado de “Declaração País a País” (DPP) ou em inglês, “country by country”. Instituída pela Instrução Normativa da Secretaria da Receita Federal do Brasil (RFB) n˚ 1.681 de 2016. O Bloco W, segundo as autoridades internacionais, tem o objetivo de criar mecanismos para inibir ou evitar a lavagem de dinheiro de origem não legal.
São informações com dados anuais consolidados de todo o grupo multinacional e serão compartilhados entre os países que assinaram o Acordo de Autoridades. Ao todo são 57 jurisdições, incluindo o Brasil.
Com exceção dos grupos multinacionais, cuja receita consolidada total no ano anterior ao ano fiscal da declaração seja menor que R$ 2,26 bilhões, ou seja, 750 milhões de Euros, todas as demais entidades com domicilio no Brasil, inclusive financeiras, devem apresenta o Bloco W, pelo menos as informações no Registro W100.
Há hipóteses em que a obrigatoriedade da Declaração País a País (DPP) recaia sobre a entidade residente no Brasil, mesmo que não seja a controladora, já que são caracterizadas como Entidade Substituta na forma da IN-RFB nº 1.681/2016. É o caso de controladora residente no exterior em jurisdição que não tenha firmado acordo de autoridade com o Brasil que permita o compartilhamento.
A entidade brasileira pertencente ao Grupo Multinacional fica obrigada a prestar as informações no Bloco W. Havendo mais de uma entidade residente no Brasil integrante do mesmo grupo multinacional caberá ao grupo definir qual será a entidade substituta responsável pela Declaração. As informações solicitadas para o Bloco W da ECF são de caráter societário e não contábeis, portanto, presentes em documentos de constituição ou similares, extra contábeis, normalmente fora dos sistemas de gestão utilizados pelas empresas.
Quando for o caso, o contribuinte deverá informar na Declaração País a País, por meio do Registro W200, o montante de receitas geradas em cada jurisdição onde o grupo opera. Nas receitas devem estar inclusos os valores provenientes de vendas de estoque e propriedades, de serviços, royalties, juros, prêmios e qualquer outro montante. Os pagamentos recebidos de outra entidade integrante do mesmo grupo que sejam considerados dividendos não devem ser incluídos como receitas.
Já no Registro W250 são identificadas as entidades integrantes do grupo multinacional, por jurisdição e das atividades econômicas por elas desempenhadas. A atividade principal será informada de acordo com as opções disponíveis nos campos desse registro, tais como Pesquisa e Desenvolvimento, Gestão de Propriedade Intelectual, Manufatura ou Produção, Vendas, Marketing, Distribuição, Serviços Financeiros e Seguros, entre outros.
O Registro W300 serve para observações adicionais que a entidade declarante queira utilizar quando considera necessário o fornecimento de esclarecimentos adicionais. Deve ser escolhido um único idioma entre português, inglês e espanhol.
Muito embora a abrangência de empresas brasileiras enquadradas na obrigatoriedade não seja elevada, é importante que o administrador ou contador verifique se há ou não o enquadramento de sua empresa para a Declaração País a País.

(*) É gerente de consultoria BPO da Divisão Aplicativos da SONDA, maior companhia latino-americana de soluções e serviços de tecnologia.