Ataques cibernéticos: sejamos paranoicos sim, mas de maneira organizada!

Nos últimos meses, dois grandes ataques cibernéticos praticamente pararam grande parte dos computadores no mundo. O maior deles, no dia 12 de maio, atingiu mais 150 países

embratel cibercrime original temporario

Marcos Villas (*)

Quando bem-sucedido, o software criptografava o conteúdo do computador afetado e demandava um resgate de cerca de US$ 300 em bitcoins por máquina, isto em 27 línguas diferentes, segundo o US-CERT, grupo criado em 2000 nos Estados Unidos para avaliar ameaças e responder a ataques relativos à cibersegurança na esfera federal civil. Em 27 de junho, um novo malware nomeado como Petya (PetWrap), que negava totalmente o acesso ao sistema atacando o setor de boot dos discos rígidos nos dispositivos infectados, deixou os gestores das empresas preocupados novamente.

Depois dos ataques, muitos se perguntavam: teria sido possível prever estes problemas? O que é necessário para evitar que ataques como estes continuem acontecem? As principais orientações comentadas por especialistas já foram divulgadas: ter uma cópia de segurança (backup) atualizada dos dados e manter o sistema operacional dos computadores atualizado. De fato, os computadores atualizados (com sistemas operacionais mais recentes) em tal situação não foram atacados e os demais para os quais havia backup, puderam ter seus dados restaurados. O risco de novos ataques desta natureza pode ser previsto?

Grosso modo, podemos classificar os riscos como internos e externos a uma organização. Riscos internos são aqueles que têm origem a partir de ação da própria organização, enquanto riscos externos têm origem em eventos que podem ocorrer fora do contexto da organização, por exemplo, riscos de natureza estratégica. Michael Porter, em seu texto o “Modelo das Cinco Forças” que influenciam a estratégia de uma organização evidenciava, entre outros, a ameaça de produtos substitutos. O risco de ver o seu negócio prejudicado por produtos substitutos pode ser previsto?

Por outro lado, tudo é risco? Tudo pode acontecer? Como se diz na linguagem popular, há que separar o joio do trigo. No contexto de uma organização, pensar em riscos é pensar no que pode acontecer no futuro que pode ajudar ou atrapalhar a organização, um de seus projetos ou um de seus processos de trabalho, a atingir os seus objetivos. Outro ditado popular é aquele que diz que o cadeado na janela só aparece depois que um ladrão conseguiu passar por esta mesma janela para executar um roubo. Tomar providências para buscar evitar que novo evento negativo de mesma natureza ocorra no futuro é necessário, mas por que não investir recursos (pessoas, tempo e dinheiro) para tentar identificar e evitar que tais eventos aconteçam ou, caso não seja possível evitá-los, minimizar a chance que eles ocorram (probabilidade) ou os seus efeitos (impacto)?

Um aspecto importante para a identificação de riscos é a utilização de experiência e de conhecimento. Como todos sabemos, crianças são curiosas e elas não têm ideia dos riscos que correm, pois não têm experiência ou conhecimento para avaliar as possíveis consequências de seus comportamentos e ações. O mesmo pode ocorrer nas organizações. Você é capaz de refletir, com autoridade, a respeito de riscos de operação de uma refinaria, riscos de entrada em um novo mercado, risco de expansão de negócios para outros países, riscos de imagem, riscos comerciais, riscos de operações financeiras com derivativos e riscos de TI?

No caso desses recentes ataques cibernéticos, os profissionais de TI que acompanham regularmente assuntos relativos à segurança poderiam facilmente prevê-lo. Os componentes destes ataques foram noticiados e descritos. No WannaCry, por exemplo, os softwares que solicitam resgate estão ativos pelo menos desde 2012. No início de 2016, tais softwares conseguiram criptografar com sucesso computadores de hospitais e de outras unidades de saúde nos Estados Unidos, na Nova Zelândia e na Alemanha. A propagação de tais softwares naquela época ocorreu por meio de e-mail e de servidores de web vulneráveis (US-CERT TA16-091A). O ataque utilizou uma falha existente em sistemas operacionais Windows que foi detectada e comunicada em março deste ano (US-CERT TA17-132A). Riscos que podem afetar a estratégia de uma empresa também podem ser previstos por profissionais que têm experiência e conhecimento na sua área de atuação.

É preciso prestar atenção nos chamados “paranoicos” que identificam ameaças. Tomemos como exemplo o ataque de 11 de setembro de 2001 às torres gêmeas do World Trade Center em Nova Iorque. O chefe de segurança deste centro, John Patrick O’Neill, falecido no ataque, era um ex-agente do FBI, com experiência em contraterrorismo, que havia trabalhado na investigação do ataque de 1993 ao mesmo centro (uma bomba explodiu na garagem) e outros, e que insistia que a Al Qaeda era uma ameaça para os EUA. Paranoico? Certamente que não, mas sim alguém que utilizava a sua experiência para identificar riscos.

Experiência e conhecimento ajudam a identificar riscos, de forma que estes possam ser adequadamente analisados, avaliados e tratados. A identificação de riscos precisa ser uma atividade permanente e regular, executada de forma disciplinada e criteriosa. Portanto, fique atento.... Certifique-se que há experiência e conhecimento nas áreas críticas para o seu negócio, que permitam identificar seus riscos. Querer ficar alheio aos riscos não é uma opção.

(*) É M.Sc. em Computação, D.Sc. em Administração, sócio-fundador da RSI Redes (www.rsiredes.com.br) e professor da PUC-Rio.


Paulistanos gostam de filas...Só que não!

paulistano-filas temporario

Trânsito, falta de vagas para estacionar e filas para pedir nos restaurantes são os principais vilões dos paulistanos. O mito de que os nascidos em São Paulo adoram uma fila já caiu por terra há anos. Uma pesquisa feita em 2014 pelo Data Folha, com 805 moradores da capital, mostra que 76% dos entrevistados já desistiram de alguma atividade para terem que aguardar por muitas horas.
Por isso, as soluções tecnológicas que ajudam a otimizar tempo já se tornaram uma tendência por aqui. Seja para pegar um taxi, pedir comida em casa ou até mesmo para fazer um pedido na praça de alimentação antecipadamente, sem precisar gastar tempo esperando para ser atendido, os aplicativos de autoatendimento estão pouco a pouco ganhando espaço no dia a dia dos habitantes de São Paulo.
Embora a velocidade com que isso vem ocorrendo nos últimos anos seja relativamente lenta perto de outros países, é possível notar que muitas pessoas estão abertas a ter novas e melhores experiências. E por isso, não tenho dúvidas de que essa é a realidade que nos espera.
Vamos olhar para os Estados Unidos, por exemplo, onde o mercado de self-attendance é extremamente evoluído e começou há muito tempo. Algumas situações já são icônicas e muito admirada por brasileiros que lá visitam, como a facilidade e comodidade de uma compra realizada na Amazon e o imediatismo na retirada de um café do dia a dia comprado pelo aplicativo em uma loja do Starbucks.
Isso só nos mostra que ainda há muito a ser explorado nesse mercado em nosso país e tenho convicção que as plataformas de autoatendimento se tornarão uma necessidade por aqui, principalmente nas grandes capitais, onde o fluxo de pessoas em todos os ambientes é bastante alto.
Sim, já temos iniciativas, mas estamos apenas começando quando comparado aos EUA. Ótima notícia, já que significa que há um vasto campo para ser trabalhado e muita facilidade ainda a ser inserida nas experiências diárias da nossa sociedade.
Mas e agora, o que falta? Para chegarmos lá, o caminho não é simples, pois o autoatendimento traz sempre consigo uma mudança de hábito e, por isso, o grande desafio é fazer com que as pessoas experimentem pela primeira vez. Dessa forma, após usufruir de tecnologias que proporcionam comodidade e rapidez no atendimento nos estabelecimentos, a conversão torna-se muito mais fácil. Afinal, o que cada vez mais queremos é ter praticidade na hora de realizar as atividades cotidianas.
Dito tudo isso, acredito que a tecnologia já se tornou uma grande aliada na transformação das atividades comuns da nossa rotina e a grande questão é saber como usá-la em benefício de todos. E o que posso afirmar, com certeza, é que os paulistanos estão cada dia mais atentos e a máxima agora passou a ser “quanto menos fila, melhor”.

(Fonte: Rafael Arb é CEO do VocêQpad, aplicativo de autoatendimento que permite o seu usuário pedir e pagar por refeições fora de casa diretamente de um smartphone).

Internet das Coisas converte visitante do varejo em cliente

Paulo Henrique Pichini (*)

A compra da rede de supermercados Whole Foods pela Amazon consolida um movimento muito forte do varejo mundial: a dissolução das barreiras entre o mundo digital e as operações tradicionais de comércio

A Amazon está acostumada a mapear as buscas e decisões de compra de seus usuários online. A meta é aprofundar o perfil analítico daquele consumidor e, a partir daí, gerar incentivos para essa pessoa comprar outros produtos. Essa mesma estratégia será, certamente, usada pela Amazon nas 460 lojas físicas da rede Whole Foods. Para coletar dados sobre o comportamento do cliente dentro da loja física, a Amazon investirá em tecnologias IoT (Internet das Coisas) como sensores, alarmes e analisadores de presença em tempo real de cada um dos visitantes da loja Whole Foods. Essa infraestrutura invisível aos olhos do consumidor dará origem a grandes volumes de informação, que após passar pelos moedores e transformadores de dados (analytics) retornam em formato resumido (dashboards) que permitem tomadas de decisões imediatas.
Essa rapidez é essencial no mundo do varejo, com características originais e exclusivas em comparação a outras verticais. Vendas, promoções, lançamentos e outras movimentações têm um timing muito específico: o médio e longo prazo em varejo alcança uma semana, duas no máximo. O curto prazo é no mais tardar amanhã de manhã.
É dentro deste dinamismo de processos que novas tecnologias e soluções estão se posicionando dentro de lojas e áreas de comércio de produtos. Isso acontece independentemente de seus valores de ticket, que via de regra caracterizam-se pela larga escala e baixo valor médio. É um universo com alto volume de visitantes e, hoje em dia, baixo volume de negócios. Uma loja de departamentos, por exemplo, avalia que de cada 100 visitantes que entram na loja, somente 40 chegam ao provador e, destes, somente 6 efetivam algum tipo de compra. Destes 6, possivelmente 1 ou 2 comprarão algo extra e não planejado.
Trata-se de uma janela de oportunidades que, se bem trabalhada, pode multiplicar o faturamento de uma rede de lojas em curto espaço de tempo.
O varejo já está pesquisando sensores que alavanquem vendas. Isso é feito a partir do maior detalhamento de produtos ou, ainda, de sugestões de produtos complementares ao já adquirido pelo cliente. Muitas soluções baseadas em RFID, NFC e outros códigos e sensores podem melhorar a experiência do consumidor, oferecendo maior volume de informações. O momento atual da economia, porém, faz com que o gestor do varejo priorize o conhecimento dos visitantes e o aumento da capacidade de conversão das lojas (efetivação da compra do produto).
A Internet das Coisas para a vertical varejo toma várias formas – esse conceito está por trás de soluções como Beacons, câmeras conectadas às soluções de Video Analytics, etc. Nesse momento, existem profundas discussões sobre que tecnologias IoT usar para melhor entender um visitante da loja e suas características. A meta é extrair informações estratégicas, que possam melhorar a experiência do consumidor em sua próxima visita à loja. As perguntas mais comuns estão ao redor do uso de Beacons (Bluetooth), em especial sobre o novíssimo Eddystone (solução da Google similar ao Bluetooth). Plataformas como Wi-Fi (rede sem fio), POS (Point of Sale – ponto de venda) e, finalmente, o Video Analytics também chamam a atenção do mercado.
Os Beacons reconhecem a chegada do visitante na loja. Para isso, basta que a pessoa esteja com a função Bluetooth ativada em seu dispositivo móvel. Essa tecnologia tem áreas de cobertura bastante restritas. Com isso, em grandes lojas, o número de Beacons espalhados deverá ser grande, o que impacta o custo total da solução. De acordo com o relatório Proxbook de 2016, hoje metade da indústria suporta o padrão Beacon Google Eddystone.
O Wi-Fi, por outro lado, é uma tecnologia bastante conhecida. É comum encontrarmos redes Wi-Fi em 70% das áreas urbanas. Por essa razão, o Wi-Fi utilizado em soluções de Retail Analytics é mais facilmente implementado. O ponto vulnerável desta opção é que essa plataforma não produz informações analíticas que mereçam destaque. São soluções básicas, que não exigem App instaladas nos dispositivos móveis dos potenciais consumidores. O leque de escolhas do varejo é complementado, ainda, pelo POS. Essa tecnologia é equipada para cobrir com competência todo o ambiente da loja física. Por outro lado, o POS só atuará sobre clientes que efetivamente completarem a aquisição do produto.
Uma das ofertas mais ricas é o Video Analytics, solução de software que permite que se analise automaticamente o video de pessoas dentro da loja.
Segundo pesquisas da Market&Markets, esse mercado atingirá 2,61 Bilhões de dólares até o final deste ano. Até 2022 essa marca chegará a US$ 11,17 bilhões. As novíssimas soluções baseadas em Video Analytics têm um diferencial importante. As câmeras apresentam capacidade de análise, processamento e em alguns casos até armazenamento de informações. O dado assim tratado será enviado, a posteriori, aos motores de analytics, devolvendo dashboards muito mais completos.
Note que todas estas tecnologias e soluções são capazes, dentro de suas limitações, de reconhecer a chegada de um visitante (primeira visita à loja), ou, ainda, de identifica-lo novamente em segunda visita. Neste caso, entra em cena algum tipo de App, presente no dispositivo móvel do consumidor.
Para cada ambiente e necessidade, espaço físico e perfil de negócio, estas tecnologias são integradas e trabalham de forma mais ou menos eficiente. A meta é medir o número de visitantes, os diversos tempos dele dentro da loja e em áreas especificas nesta loja (dwell time), as taxas de conversão, a eficiência das promoções, o gênero e a faixa etária do visitante, etc. São informações que aumentam agressivamente o poder de decisão do board (normalmente remoto, longe da loja), mas também de colaboradores locais. Isso é feito de forma instantânea ou online.
De qualquer maneira, a combinação das várias tecnologias para varejo em espaços e necessidades diferentes é sempre o mais recomendado. Como o mercado tem uma ânsia muito grande por ter a loja “acesa”, reconhecendo e entendendo todos os visitantes, a indústria do varejo busca de forma acelerada estas soluções. O resultado é que, muitas vezes, inicia-se uma POC (prova de conceito) sem antes se debruçar sobre um minucioso anteprojeto. Essa etapa prévia é essencial para definir quais informações e decisões são cruciais e precisam estar à disposição da solução de Retail Analytics.
Esta ansiedade retrata o momento que o segmento vive, algo bastante comum em mercados que começam a usar a Internet das Coisas. Neste quadro, as empresas buscam informações que nunca foram coletadas antes ou, então, foram coletadas, mas não de forma massiva e sem terem sido refinadas. O resultado é uma base de dados frágil, construída a partir de estatísticas superficiais ou insuficientes sobre o comportamento do consumidor dentro da loja física.
O melhor desenho do projeto e a melhor definição das informações desejadas, com acuracidade inédita, determinam o sucesso deste novo modelo de varejo físico.
As tecnologias estão maduras e podem ser implementadas de forma relativamente simples. A presença de plataformas como Beacon, Wi-Fi, POS e Video Analytics dentro do ambiente da loja física provoca inevitavelmente uma ruptura nas tradicionais formas do varejo planejar seus negócios. Este é, no entanto, o melhor caminho para os players que desejam desenhar um futuro conhecido, seguro e livre de surpresas.

(*) É CEO & President da Go2neXt Cloud Computing Builder & Integrator.

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Mais artigos...

  1. Tecnologia 18/07/2017
  2. Tecnologia 15 a 17/07/2017
  3. Tecnologia 14/07/2017
  4. Tecnologia 13/07/2017
  5. Tecnologia 12/07/2017
  6. Tecnologia 11/07/2017
  7. Tecnologia 08 a 10/07/2017
  8. Tecnologia 07/07/2017
  9. Tecnologia 06/07/2017
  10. Negócios em Pauta 05/07/2017
  11. Tecnologia 04/07/2017
  12. Tecnologia 01 a 03/07/2017
  13. Tecnologia 30/06/2017
  14. Tecnologia 29/06/2017
  15. Tecnologia 28/06/2017
  16. Tecnologia 27/06/2017
  17. Tecnologia 23/06/2017
  18. Tecnologia 22/06/2017
  19. Tecnologia 21/06/2017
  20. Tecnologia 20/06/2017
  21. Tecnologia 15 a 19/06/2017
  22. Tecnologia 14/06/2017
  23. Tecnologia 13/06/2017
  24. Tecnologia 10 a 12/06/2017
  25. Tecnologia 09/06/2017
  26. Tecnologia 08/06/2017
  27. Tecnologia 07/06/2017
  28. Tecnologia 06/06/2017
  29. Tecnologia 03 a 05/06/2017
  30. Tecnologia 02/06/2017
  31. Tecnologia 01/06/2017
  32. Tecnologia 31/05/2017
  33. Tecnologia 30/05/2017
  34. Tecnologia 27 a 29/05/2017
  35. Tecnologia 26/05/2017
  36. Tecnologia 25/05/2017
  37. Tecnologia 24/05/2017
  38. Tecnologia 23/05/2017
  39. Tecnologia 20 a 22/05/2017
  40. Tecnologia 19/05/2017
  41. Tecnologia 18/05/2017
  42. Tecnologia 17/05/2017
  43. Tecnologia 16/05/2017
  44. Tecnologia 13 a 15/05/2017
  45. Tecnologia 12/05/2017
  46. Tecnologia 11/05/2017
  47. Tecnologia 10/05/2017
  48. Tecnologia 09/05/2017
  49. Tecnologia 06 a 08/05/2017
  50. Tecnologia 05/05/2017
  51. Tecnologia 04/05/2017
  52. Tecnologia 03/05/2017
  53. Tecnologia 29/04 a 02/05/2017
  54. Tecnologia 28/04/2017
  55. Tecnologia 27/04/2017
  56. Tecnologia 26/04/2017
  57. Tecnologia 25/04/2017
  58. Tecnologia 21 a 24/04/2017
  59. Tecnologia 20/04/2017
  60. Tecnologia 19/04/2017
  61. Tecnologia 18/04/2017
  62. Tecnologia 14 a 17/04/2017
  63. Tecnologia 13/04/2017
  64. Tecnologia 12/04/2017
  65. Tecnologia 11/04/2017
  66. Tecnologia 08 a 10/04/2017
  67. Tecnologia 07/04/2017
  68. Tecnologia 06/04/2017
  69. Tecnologia 05/04/2017
  70. Tecnologia 04/04/2017
  71. Tecnologia 01 a 03/04/2017
  72. Tecnologia 31/03/2017
  73. Tecnologia 30/03/2017
  74. Tecnologia 29/03/2017
  75. Tecnologia 28/03/2017
  76. Tecnologia 25 a 27//03/2017
  77. Tecnologia 24/03/2017
  78. Tecnologia 23/03/2017
  79. Tecnologia 22/03/2017
  80. Tecnologia 21/03/2017
  81. Tecnologia 18 a 20/03/2017
  82. Tecnologia 17/03/2017
  83. Tecnologia 16/03/2017
  84. Tecnologia 15/03/2017
  85. Tecnologia 14/03/2017
  86. Tecnologia 11 a 13/03/2017
  87. Tecnologia 10/03/2017
  88. Tecnologia 09/03/2017
  89. Tecnologia 08/03/2017
  90. Tecnologia 07/03/2017
  91. Tecnologia 04 a 06/03/2017
  92. Tecnologia 03/03/2017
  93. Tecnologia 02/03/2017
  94. Tecnologia 25/02 a 01/03/2017
  95. Tecnologia 24/02/2017
  96. Tecnologia 23/02/2017
  97. Tecnologia 22/02/2017
  98. Tecnologia 21/02/2017
  99. Tecnologia 18 a 20/02/2017
  100. Tecnologia 17/02/2017