Ataques cibernéticos: sejamos paranoicos sim, mas de maneira organizada!

Nos últimos meses, dois grandes ataques cibernéticos praticamente pararam grande parte dos computadores no mundo. O maior deles, no dia 12 de maio, atingiu mais 150 países

embratel cibercrime original temporario

Marcos Villas (*)

Quando bem-sucedido, o software criptografava o conteúdo do computador afetado e demandava um resgate de cerca de US$ 300 em bitcoins por máquina, isto em 27 línguas diferentes, segundo o US-CERT, grupo criado em 2000 nos Estados Unidos para avaliar ameaças e responder a ataques relativos à cibersegurança na esfera federal civil. Em 27 de junho, um novo malware nomeado como Petya (PetWrap), que negava totalmente o acesso ao sistema atacando o setor de boot dos discos rígidos nos dispositivos infectados, deixou os gestores das empresas preocupados novamente.

Depois dos ataques, muitos se perguntavam: teria sido possível prever estes problemas? O que é necessário para evitar que ataques como estes continuem acontecem? As principais orientações comentadas por especialistas já foram divulgadas: ter uma cópia de segurança (backup) atualizada dos dados e manter o sistema operacional dos computadores atualizado. De fato, os computadores atualizados (com sistemas operacionais mais recentes) em tal situação não foram atacados e os demais para os quais havia backup, puderam ter seus dados restaurados. O risco de novos ataques desta natureza pode ser previsto?

Grosso modo, podemos classificar os riscos como internos e externos a uma organização. Riscos internos são aqueles que têm origem a partir de ação da própria organização, enquanto riscos externos têm origem em eventos que podem ocorrer fora do contexto da organização, por exemplo, riscos de natureza estratégica. Michael Porter, em seu texto o “Modelo das Cinco Forças” que influenciam a estratégia de uma organização evidenciava, entre outros, a ameaça de produtos substitutos. O risco de ver o seu negócio prejudicado por produtos substitutos pode ser previsto?

Por outro lado, tudo é risco? Tudo pode acontecer? Como se diz na linguagem popular, há que separar o joio do trigo. No contexto de uma organização, pensar em riscos é pensar no que pode acontecer no futuro que pode ajudar ou atrapalhar a organização, um de seus projetos ou um de seus processos de trabalho, a atingir os seus objetivos. Outro ditado popular é aquele que diz que o cadeado na janela só aparece depois que um ladrão conseguiu passar por esta mesma janela para executar um roubo. Tomar providências para buscar evitar que novo evento negativo de mesma natureza ocorra no futuro é necessário, mas por que não investir recursos (pessoas, tempo e dinheiro) para tentar identificar e evitar que tais eventos aconteçam ou, caso não seja possível evitá-los, minimizar a chance que eles ocorram (probabilidade) ou os seus efeitos (impacto)?

Um aspecto importante para a identificação de riscos é a utilização de experiência e de conhecimento. Como todos sabemos, crianças são curiosas e elas não têm ideia dos riscos que correm, pois não têm experiência ou conhecimento para avaliar as possíveis consequências de seus comportamentos e ações. O mesmo pode ocorrer nas organizações. Você é capaz de refletir, com autoridade, a respeito de riscos de operação de uma refinaria, riscos de entrada em um novo mercado, risco de expansão de negócios para outros países, riscos de imagem, riscos comerciais, riscos de operações financeiras com derivativos e riscos de TI?

No caso desses recentes ataques cibernéticos, os profissionais de TI que acompanham regularmente assuntos relativos à segurança poderiam facilmente prevê-lo. Os componentes destes ataques foram noticiados e descritos. No WannaCry, por exemplo, os softwares que solicitam resgate estão ativos pelo menos desde 2012. No início de 2016, tais softwares conseguiram criptografar com sucesso computadores de hospitais e de outras unidades de saúde nos Estados Unidos, na Nova Zelândia e na Alemanha. A propagação de tais softwares naquela época ocorreu por meio de e-mail e de servidores de web vulneráveis (US-CERT TA16-091A). O ataque utilizou uma falha existente em sistemas operacionais Windows que foi detectada e comunicada em março deste ano (US-CERT TA17-132A). Riscos que podem afetar a estratégia de uma empresa também podem ser previstos por profissionais que têm experiência e conhecimento na sua área de atuação.

É preciso prestar atenção nos chamados “paranoicos” que identificam ameaças. Tomemos como exemplo o ataque de 11 de setembro de 2001 às torres gêmeas do World Trade Center em Nova Iorque. O chefe de segurança deste centro, John Patrick O’Neill, falecido no ataque, era um ex-agente do FBI, com experiência em contraterrorismo, que havia trabalhado na investigação do ataque de 1993 ao mesmo centro (uma bomba explodiu na garagem) e outros, e que insistia que a Al Qaeda era uma ameaça para os EUA. Paranoico? Certamente que não, mas sim alguém que utilizava a sua experiência para identificar riscos.

Experiência e conhecimento ajudam a identificar riscos, de forma que estes possam ser adequadamente analisados, avaliados e tratados. A identificação de riscos precisa ser uma atividade permanente e regular, executada de forma disciplinada e criteriosa. Portanto, fique atento.... Certifique-se que há experiência e conhecimento nas áreas críticas para o seu negócio, que permitam identificar seus riscos. Querer ficar alheio aos riscos não é uma opção.

(*) É M.Sc. em Computação, D.Sc. em Administração, sócio-fundador da RSI Redes (www.rsiredes.com.br) e professor da PUC-Rio.


Paulistanos gostam de filas...Só que não!

paulistano-filas temporario

Trânsito, falta de vagas para estacionar e filas para pedir nos restaurantes são os principais vilões dos paulistanos. O mito de que os nascidos em São Paulo adoram uma fila já caiu por terra há anos. Uma pesquisa feita em 2014 pelo Data Folha, com 805 moradores da capital, mostra que 76% dos entrevistados já desistiram de alguma atividade para terem que aguardar por muitas horas.
Por isso, as soluções tecnológicas que ajudam a otimizar tempo já se tornaram uma tendência por aqui. Seja para pegar um taxi, pedir comida em casa ou até mesmo para fazer um pedido na praça de alimentação antecipadamente, sem precisar gastar tempo esperando para ser atendido, os aplicativos de autoatendimento estão pouco a pouco ganhando espaço no dia a dia dos habitantes de São Paulo.
Embora a velocidade com que isso vem ocorrendo nos últimos anos seja relativamente lenta perto de outros países, é possível notar que muitas pessoas estão abertas a ter novas e melhores experiências. E por isso, não tenho dúvidas de que essa é a realidade que nos espera.
Vamos olhar para os Estados Unidos, por exemplo, onde o mercado de self-attendance é extremamente evoluído e começou há muito tempo. Algumas situações já são icônicas e muito admirada por brasileiros que lá visitam, como a facilidade e comodidade de uma compra realizada na Amazon e o imediatismo na retirada de um café do dia a dia comprado pelo aplicativo em uma loja do Starbucks.
Isso só nos mostra que ainda há muito a ser explorado nesse mercado em nosso país e tenho convicção que as plataformas de autoatendimento se tornarão uma necessidade por aqui, principalmente nas grandes capitais, onde o fluxo de pessoas em todos os ambientes é bastante alto.
Sim, já temos iniciativas, mas estamos apenas começando quando comparado aos EUA. Ótima notícia, já que significa que há um vasto campo para ser trabalhado e muita facilidade ainda a ser inserida nas experiências diárias da nossa sociedade.
Mas e agora, o que falta? Para chegarmos lá, o caminho não é simples, pois o autoatendimento traz sempre consigo uma mudança de hábito e, por isso, o grande desafio é fazer com que as pessoas experimentem pela primeira vez. Dessa forma, após usufruir de tecnologias que proporcionam comodidade e rapidez no atendimento nos estabelecimentos, a conversão torna-se muito mais fácil. Afinal, o que cada vez mais queremos é ter praticidade na hora de realizar as atividades cotidianas.
Dito tudo isso, acredito que a tecnologia já se tornou uma grande aliada na transformação das atividades comuns da nossa rotina e a grande questão é saber como usá-la em benefício de todos. E o que posso afirmar, com certeza, é que os paulistanos estão cada dia mais atentos e a máxima agora passou a ser “quanto menos fila, melhor”.

(Fonte: Rafael Arb é CEO do VocêQpad, aplicativo de autoatendimento que permite o seu usuário pedir e pagar por refeições fora de casa diretamente de um smartphone).

Internet das Coisas converte visitante do varejo em cliente

Paulo Henrique Pichini (*)

A compra da rede de supermercados Whole Foods pela Amazon consolida um movimento muito forte do varejo mundial: a dissolução das barreiras entre o mundo digital e as operações tradicionais de comércio

A Amazon está acostumada a mapear as buscas e decisões de compra de seus usuários online. A meta é aprofundar o perfil analítico daquele consumidor e, a partir daí, gerar incentivos para essa pessoa comprar outros produtos. Essa mesma estratégia será, certamente, usada pela Amazon nas 460 lojas físicas da rede Whole Foods. Para coletar dados sobre o comportamento do cliente dentro da loja física, a Amazon investirá em tecnologias IoT (Internet das Coisas) como sensores, alarmes e analisadores de presença em tempo real de cada um dos visitantes da loja Whole Foods. Essa infraestrutura invisível aos olhos do consumidor dará origem a grandes volumes de informação, que após passar pelos moedores e transformadores de dados (analytics) retornam em formato resumido (dashboards) que permitem tomadas de decisões imediatas.
Essa rapidez é essencial no mundo do varejo, com características originais e exclusivas em comparação a outras verticais. Vendas, promoções, lançamentos e outras movimentações têm um timing muito específico: o médio e longo prazo em varejo alcança uma semana, duas no máximo. O curto prazo é no mais tardar amanhã de manhã.
É dentro deste dinamismo de processos que novas tecnologias e soluções estão se posicionando dentro de lojas e áreas de comércio de produtos. Isso acontece independentemente de seus valores de ticket, que via de regra caracterizam-se pela larga escala e baixo valor médio. É um universo com alto volume de visitantes e, hoje em dia, baixo volume de negócios. Uma loja de departamentos, por exemplo, avalia que de cada 100 visitantes que entram na loja, somente 40 chegam ao provador e, destes, somente 6 efetivam algum tipo de compra. Destes 6, possivelmente 1 ou 2 comprarão algo extra e não planejado.
Trata-se de uma janela de oportunidades que, se bem trabalhada, pode multiplicar o faturamento de uma rede de lojas em curto espaço de tempo.
O varejo já está pesquisando sensores que alavanquem vendas. Isso é feito a partir do maior detalhamento de produtos ou, ainda, de sugestões de produtos complementares ao já adquirido pelo cliente. Muitas soluções baseadas em RFID, NFC e outros códigos e sensores podem melhorar a experiência do consumidor, oferecendo maior volume de informações. O momento atual da economia, porém, faz com que o gestor do varejo priorize o conhecimento dos visitantes e o aumento da capacidade de conversão das lojas (efetivação da compra do produto).
A Internet das Coisas para a vertical varejo toma várias formas – esse conceito está por trás de soluções como Beacons, câmeras conectadas às soluções de Video Analytics, etc. Nesse momento, existem profundas discussões sobre que tecnologias IoT usar para melhor entender um visitante da loja e suas características. A meta é extrair informações estratégicas, que possam melhorar a experiência do consumidor em sua próxima visita à loja. As perguntas mais comuns estão ao redor do uso de Beacons (Bluetooth), em especial sobre o novíssimo Eddystone (solução da Google similar ao Bluetooth). Plataformas como Wi-Fi (rede sem fio), POS (Point of Sale – ponto de venda) e, finalmente, o Video Analytics também chamam a atenção do mercado.
Os Beacons reconhecem a chegada do visitante na loja. Para isso, basta que a pessoa esteja com a função Bluetooth ativada em seu dispositivo móvel. Essa tecnologia tem áreas de cobertura bastante restritas. Com isso, em grandes lojas, o número de Beacons espalhados deverá ser grande, o que impacta o custo total da solução. De acordo com o relatório Proxbook de 2016, hoje metade da indústria suporta o padrão Beacon Google Eddystone.
O Wi-Fi, por outro lado, é uma tecnologia bastante conhecida. É comum encontrarmos redes Wi-Fi em 70% das áreas urbanas. Por essa razão, o Wi-Fi utilizado em soluções de Retail Analytics é mais facilmente implementado. O ponto vulnerável desta opção é que essa plataforma não produz informações analíticas que mereçam destaque. São soluções básicas, que não exigem App instaladas nos dispositivos móveis dos potenciais consumidores. O leque de escolhas do varejo é complementado, ainda, pelo POS. Essa tecnologia é equipada para cobrir com competência todo o ambiente da loja física. Por outro lado, o POS só atuará sobre clientes que efetivamente completarem a aquisição do produto.
Uma das ofertas mais ricas é o Video Analytics, solução de software que permite que se analise automaticamente o video de pessoas dentro da loja.
Segundo pesquisas da Market&Markets, esse mercado atingirá 2,61 Bilhões de dólares até o final deste ano. Até 2022 essa marca chegará a US$ 11,17 bilhões. As novíssimas soluções baseadas em Video Analytics têm um diferencial importante. As câmeras apresentam capacidade de análise, processamento e em alguns casos até armazenamento de informações. O dado assim tratado será enviado, a posteriori, aos motores de analytics, devolvendo dashboards muito mais completos.
Note que todas estas tecnologias e soluções são capazes, dentro de suas limitações, de reconhecer a chegada de um visitante (primeira visita à loja), ou, ainda, de identifica-lo novamente em segunda visita. Neste caso, entra em cena algum tipo de App, presente no dispositivo móvel do consumidor.
Para cada ambiente e necessidade, espaço físico e perfil de negócio, estas tecnologias são integradas e trabalham de forma mais ou menos eficiente. A meta é medir o número de visitantes, os diversos tempos dele dentro da loja e em áreas especificas nesta loja (dwell time), as taxas de conversão, a eficiência das promoções, o gênero e a faixa etária do visitante, etc. São informações que aumentam agressivamente o poder de decisão do board (normalmente remoto, longe da loja), mas também de colaboradores locais. Isso é feito de forma instantânea ou online.
De qualquer maneira, a combinação das várias tecnologias para varejo em espaços e necessidades diferentes é sempre o mais recomendado. Como o mercado tem uma ânsia muito grande por ter a loja “acesa”, reconhecendo e entendendo todos os visitantes, a indústria do varejo busca de forma acelerada estas soluções. O resultado é que, muitas vezes, inicia-se uma POC (prova de conceito) sem antes se debruçar sobre um minucioso anteprojeto. Essa etapa prévia é essencial para definir quais informações e decisões são cruciais e precisam estar à disposição da solução de Retail Analytics.
Esta ansiedade retrata o momento que o segmento vive, algo bastante comum em mercados que começam a usar a Internet das Coisas. Neste quadro, as empresas buscam informações que nunca foram coletadas antes ou, então, foram coletadas, mas não de forma massiva e sem terem sido refinadas. O resultado é uma base de dados frágil, construída a partir de estatísticas superficiais ou insuficientes sobre o comportamento do consumidor dentro da loja física.
O melhor desenho do projeto e a melhor definição das informações desejadas, com acuracidade inédita, determinam o sucesso deste novo modelo de varejo físico.
As tecnologias estão maduras e podem ser implementadas de forma relativamente simples. A presença de plataformas como Beacon, Wi-Fi, POS e Video Analytics dentro do ambiente da loja física provoca inevitavelmente uma ruptura nas tradicionais formas do varejo planejar seus negócios. Este é, no entanto, o melhor caminho para os players que desejam desenhar um futuro conhecido, seguro e livre de surpresas.

(*) É CEO & President da Go2neXt Cloud Computing Builder & Integrator.