CIO: Marco Civil e a Computação em Nuvem

Marco Civil e a Computação em Nuvem

Mauricio Cascão *

Se o acesso discriminasse perfis de tráfego ou de aplicações, a oferta de serviços em nuvem estaria comprometida tanto na qualidade quanto na diversidade de provedores

Após 3 anos tramitando na Câmara dos Deputados, e com passagem relâmpago pelo Senado, foi sancionado, no último dia 22 de abril de 2014, o Marco Civil da Internet.

Uma espécie de constituição para o ambiente virtual, o documento tem a neutralidade, privacidade e liberdade de expressão em seu alicerce. A neutralidade de rede garante que todos os fluxos de dados devem ser tratados de forma igual. A privacidade dos usuários na Internet foi instituída, e a remoção de conteúdo somente pode ser feita com ordem judicial, garantindo assim a liberdade de expressão. Aspectos essenciais, amplamente debatidos nos últimos meses, que foram aprovados a tempo para da abertura da NETmundial em São Paulo.

Alicerces do Marco Civil e da Computação em Nuvem

Como fica a computação em nuvem? Se o Marco Civil tem no seu alicerce no tripé neutralidade, privacidade e liberdade de expressão, pode-se dizer que a tríplice da computação em nuvem seria: acesso via internet, arquitetura x86 e elasticidade.

No entanto, o Marco Civil, pela aprovação dos termos da neutralidade de rede, impede diferenciação na qualidade/velocidade do acesso em função do tipo de tráfego gerado, ou da aplicação acessada. Corretíssimo!

Computação em nuvem não existe sem Internet. Nuvem pública e Internet são da mesma família. Se o acesso discriminasse perfis de tráfego ou de aplicações, a oferta de serviços em nuvem estaria comprometida tanto na qualidade quanto na diversidade de provedores.

Temas Controversos e Vantagens aos Clientes

A guarda dos dados em datacenters brasileiros, tema tão debatido, acabou sendo retirado do documento, transformando-se em uma diretriz para atuação da União, dos Estados, do Distrito Federal e dos Municípios na forma de um “estímulo à implantação de centros de armazenamento, gerenciamento e disseminação de dados no País...”. O tema é controverso.

A aplicação hospedada em território brasileiro tem vantagens práticas para o cliente. A primeira é a garantia que em caso de controvérsias será adotado o foro brasileiro.

A segunda vantagem é a própria privacidade dos dados assegurada pelo Marco Civil, em que a quebra de sigilo somente pode ser feita com ordem judicial. Nos Estados Unidos não funciona assim, desde o incidente de 11 de setembro e a promulgação do Ato Patriota.

Outro benefício é o uso de aplicações residentes em território nacional que têm menor latência e, consequente, melhor experiência de uso para os clientes brasileiros.

Mais acertos

Outras formalizações do Marco Civil também são corretas e não representam ônus para os provedores sérios, como a obrigatoriedade dos provedores de aplicação guardarem os “registros de acesso” por 6 meses, e “a responsabilidade por danos de terceiros” ser admissível somente se o provedor de aplicações não tomar as medidas técnicas cabíveis, após notificado judicialmente.

O escândalo internacional do caso Snowden foi catalizador na aprovação do Marco Civil, mas, felizmente, o documento final ficou bastante razoável e o Brasil deu um importante passo na regulamentação da Internet.

Que venham outros passos no rumo e no tempo certo!

Fonte: Cascão, Mauricio. "Marco Civil e a Computação em Nuvem - CIO." CIO. http://cio.com.br/opiniao/2014/04/25/marco-civil-e-a-computacao-em-nuvem/ (accessed April 28, 2014).

Info: Governo americano criou diversos serviços de microblogs pelo mundo, diz jornal

Governo americano criou diversos serviços de microblogs pelo mundo, diz jornal

Gabriel Garcia

De acordo com o New York Times, o objetivo era promover o debate político em regiões politicamente instáveis

O governo dos Estados Unidos operou diversos serviços de redes sociais pelo mundo, com objetivo de promover um fórum para debates de dissidentes políticos.

Os programas, instalados no Paquistão, Afeganistão, Quênia, entre outros países, eram similares ao ZunZuneo, uma espécie de Twitter criado pelo governo americano que teve cerca de 40 mil usuários em Cuba.
O programa cubano, operado pela Agencia de Desenvolvimento Internacional dos Estados Unidos, foi revelado pela Associated Press no começo de abril. O serviço foi desativado em 2012, após o governo considerar que ele não conseguiria se auto-sustentar.

Os novos programas foram revelados por oficiais do governo de Barack Obama na última sexta-feira, de acordo com informações do jornal The New York Times. No Afeganistão e no Paquistão, esses serviços eram administrados pelo Departamento de Estado.

O programa paquistanês, chamado de Humari Awaz (Nossas Vozes, em português), era desenvolvido junto com o governo do Paquistão e empresas de telecomunicações do país. Porém, o serviço também foi desativado, como seu similar cubano.

Outro serviço no Quênia, chamado de Yes Youth Can (Sim Jovens Podem), ainda está ativo, de acordo com a reportagem do jornal americano.

Os alvos dos outros serviços são desconhecidos, mas autoridades afirmam que o governo americano planeja começar programas similares na Nigéria e no Zimbagwe.

As agencias governamentais americanas decidiram implantar esse tipo de programa após a Primavera Verde, em 2010, quando diversas ditaduras em países árabes foram derrubadas após movimentos surgidos em redes sociais.

Fonte: "Governo americano criou diversos serviços de microblogs pelo mundo, diz jornal." INFO. http://info.abril.com.br/noticias/internet/2014/04/governo-americano-criou-diversos-servicos-de-microblogs-pelo-mundo-diz-jornal.shtml (accessed April 28, 2014).

Computer Wold: Empresas brasileiras destinam 7,5% da receita para TI

Empresas brasileiras destinam 7,5% da receita para TI

Edileuza Soares

Estudo da FGV revela um leve crescimento do índice de investimento para essa área, que em 2012 era de 7,2% do faturamento líquido. Bancos permanecem como os que mais aplicam em tecnologia.

Os investimentos com TI em empresas brasileiras representaram um leve crescimento em 2013. No ano passado, o índice destinado da receita líquida para essa área foi de 7,5%, ante 7,2% em 2012. 

Para 2014, estima-se que esse percentual aumente para 8%, dependendo da conjuntura econômica e do impacto dos eventos, que acontecerão no País, como Copa do Mundo e eleições. Se a seleção brasileira conquistar o Hexa, alguns negócios devem avançar com reflexo no uso maior da tecnologia. 

As conclusões são da 25ª pesquisa anual realizada pelo Centro de Tecnologia de Informação Aplicada de Administração de Empresas de São Paulo da Fundação Getúlio Vargas (FGV-EAESP) que acaba de ser divulgada, em São Paulo.

Os dados se baseiam em um levantamento realizado com 2,3 mil organizações de grande e médio porte, o que representa 68% das maiores companhias do Brasil. O professor Fernando Meirelles, coordenador da pesquisa, avalia que o índice apontado nesta edição da pesquisa é o dobro do constatado há 14 anos. 

Apesar do leve crescimento dos gastos com TI, Meirelles ressalva que os investimentos em TI aumentam de acordo com o segmento da economia. Alguns estão mais avançados e outros nem tanto. É o caso do comércio e indústrias. O primeiro destinou em 2013 um percentual de 3,3% do faturamento líquido para tecnologia da informação. O segundo aplicou um pouco mais, ou seja, 4,6% da receita em informatização de seus processos.

O segmento financeiro continua entre os que mais aplicam nessa área, com destinação em 2013 de 10,7% da receita para tecnologia, devido a característica dos negócios do setor, apoiado em automatização.

Outro termômetro de que os bancos estão à frente nos investimentos de TI são os gastos médios por usuário. A pesquisa da FGV revela que, na média, companhias gastam por ano aproximadamente R$ 26,5 milhões por funcionário que fazem uso de teclado/computador. Já no setor financeiro esse valor é mais que o dobro e chega a R$ 57,1 milhões.

Comparação com outros mercados 

Apesar de o estudo da FGV revelar aumento dos investimentos de empresas brasileira em TI, Meirelles avalia que as companhias do País estão atrás do índice de informatização das norte-americanas, com exceção dos bancos. 

Nos EUA, a média de investimentos na área em 2013 foi de 12% da receita líquida. Já na Europa, segundo estatísticas da pesquisa, o percentual é em torno de 15%.

O professor da FGV avalia avanço dos investimentos em TI no Brasil, mas afirma que a pressão em alguns segmentos por automatização nem sempre é motivada para melhoria da gestão dos negócios, mas por exigência do governo federal, que cada vez mais pede o cumprimento de obrigações acessórias tributárias em formato digital.

"Muitas das pequenas e médias empresas só se informatizam por causa da lei", constata Meirelles, mencionando exigências como da nota fiscal eletrônica (NF-e) e do Sped (Sistema Público de Escrituração Digital). 

Agora a obrigação do eSocial deverá gerar uma nova corrida das empresas para investimentos em TI para que possam entregar informações no formato solicitado pelo governo federal.

O estudo da FGV traz uma radiografia de como as empresas estão usando a TI. O relatório revela os sistemas de gestão empresarial (ERP)s, banco de dados, ambientes operacionais e outras ferramentas informatizadas mais utilizadas pelas companhias, apontando como está a preferência dos fornecedores no setor corporativo.

Fonte: Soares, Edileuza. "Empresas brasileiras destinam 7,5% da receita para TI - COMPUTERWORLD." Computerworld. http://computerworld.com.br/negocios/2014/04/25/empresas-brasileiras-destinam-7-5-da-receita-para-ti/ (accessed April 28, 2014).

G1: Chip anti-espionagem para celular promete proteger comunicação

Chip anti-espionagem para celular promete proteger comunicação

Gustavo Petró

TrustChip chega pela FGX e protege ligações e mensagens de texto.

Serviço para empresas e consumidores custa R$ 150 ao mês.

Chip em forma de cartão SD pode ser colocado

em smartphones e tablets para proteger ligações

e mensagens de espionagem (Foto: Divulgação/FGX)

Em tempos em que não se sabe se smartphones, tablets ou computadores estão sendo espionados, uma das poucas soluções para continuar usando os dispositivos sem ter medo de ter dados privados acessados por terceiros.

Uma destas soluções, um chip que pode ser usado tanto em celulares e tablets como em PCs e notebooks chamado TrustChip chega ao Brasil pela empresa FGX, que oferece o serviço com mensalidades de R$ 150. O chip é fabricado pela KoolSpan, empresa americana que desenvolve aplicações de criptografia e de segurança baseados em hardware para proteger os dados e comunicações de voz sobre dispositivos conectados à rede.

Segundo a companhia, usando tanto redes Wi-Fi ou de dados 3G e 4G ou as rede de voz de celular, os usuários estarão protegidos já que o chip codifica a voz e os dados, criando chaves dinâmicas que mudam a todo o instante. Isso, seguindo a empresa, diminui o risco de invasão e, com isso, de alguém espionar suas ligações telefônicas e mensagens.

Com chip instalado, usuário pode optar por fazer

ligação com ou sem a proteção

(Foto: Divulgação/FGX)

"É um chip com padrão militar, usado por agências do governo norte-americano", explica Fábio Guimarães, presidente da FGX, ao G1. "Há softwares similares, mas o chip tem melhor proteção e otimiza o consumo de bateria. Quando se fala de software, há certificados e chaves expostas à vulnerabilidades. Quando falamos de hardware, de proteção no chip, não há exposição de chaves. A previsão é que sejam vendidos 5 mil chips pela empresa em 2014.

O chip está em um cartão microSD que pode ser colocado em dispositivos com essa entrada - no iPhone é usada uma capinha que tem uma entrada microSD para o chip. Aparelhos da Apple não têm entrada para este tipo de cartão.

Capa para iPhone traz entrada microSD

e permite usar o chip anti-espionagem

Com o chip no aparelho, o usuário usa um aplicativo para fazer as ligações e outro para mandar mensagens de texto. Segundo Guimarães, é necessário que tanto quem liga quanto de quem recebe a ligação que tenham o chip para garantir a segurança. Ele também afirma que no segundo semestre haverá uma aplicação para mandar imagens e documentos importantes e impedir que a pessoa o copie ou envie para outro destinatário. Também será possível definir quantas vezes é possível ver o documento antes que ele seja apagado.

Guimarães conta que o público-alvo do TrustChip são as empresas, mas o executivo afirma que qualquer pessoa pode contratar o serviço. Com a mensalidade, a empresa dá suporte técnico e atualizações de segurança, por exemplo.

Fonte: petró, Pedro . "Chip anti-espionagem para celular promete proteger comunicação." Tecnologia e Games. http://g1.globo.com/tecnologia/noticia/2014/04/chip-anti-espionagem-para-celular-promete-proteger-comunicacao.html (accessed April 28, 2014).

A Tarde: EUA vão impor novas sanções contra Rússia, diz Obama

EUA vão impor novas sanções contra Rússia, diz Obama

O presidente dos Estados Unidos, Barack Obama, anunciou durante discurso em Manila, nas Filipinas, que serão impostas novas sanções econômicas contra a Rússia nesta segunda-feira.

De acordo com o presidente norte-americano, as sanções são uma resposta ao fracasso da Rússia em manter um acordo internacional destinado a conter a crise na Ucrânia.

As sanções serão anunciadas por autoridades em Washington e devem atingir principalmente exportações de tecnologia para a indústria de defesa da Rússia e empresas controladas por executivos alinhados com o presidente russo, Vladimir

Fonte: "EUA vão impor novas sanções contra Rússia, diz Obama." Portal A TARDE. http://atarde.uol.com.br/mundo/noticias/1587261-eua-vao-impor-novas-sancoes-contra-russia-diz-obama (accessed April 28, 2014).

Folha de são paulo: Rede 4G tem pouca concorrência e se expande o mínimo obrigatório no país

Rede 4G tem pouca concorrência e se expande o mínimo obrigatório no país

Alexandre Aragão

Às vésperas do início da Copa do Mundo, a cobertura de internet 4G, que oferece velocidade superior à 3G, cumpriu as metas, mas ainda é restrita. Por isso, alguns usuários se questionam se vale a pena comprar um smartphone que suporte a tecnologia. A resposta? Depende.

Primeiro, de quão intensivo é o uso da internet. Para os que utilizam pouco, o 4G não faz tanta diferença assim. Mas quem passa o dia todo vendo e-mails e redes sociais sente a melhora.

Em segundo lugar, depende da região. Das 101 cidades cobertas, 70 ficam no Sul ou no Sudeste. Entretanto, mesmo nessas áreas, em alguns locais há pouca ou nenhuma concorrência –a maioria tem só uma ou duas operadoras.

No fim de maio, vence o prazo para que seja cumprida a terceira meta de alcance. O objetivo é cobrir todas as capitais e cidades acima de 500 mil habitantes, o que as operadoras garantem que será alcançado. Restam três municípios: Porto Velho (RO), Duque de Caxias (RJ) e Feira de Santana (BA).

Apesar disso, a porcentagem de população que tem o serviço à disposição é maior que o previsto para essa etapa: 72,9 milhões de brasileiros (36,3%) podem contratar o 4G. Isso é reflexo da expansão a locais que não estavam nas metas até agora, mas considerados bons mercados.

O objetivo seguinte, para dezembro de 2015, são cidades com mais de 200 mil habitantes. Ainda sem data, um novo leilão cujo formato já foi definido liberará mais uma faixa eletromagnética, de 700 MHz, usada por canais de TV.

Fonte: aragão, Alexandre. "Folha de S.Paulo." Rede 4G tem pouca concorrência e se expande o mínimo obrigatório no país. http://www1.folha.uol.com.br/tec/2014/04/1445666-rede-4g-tem-pouca-concorrencia-e-se-expande-o-minimo-obrigatorio-no-pais.shtml (accessed April 28, 2014).

Folha de S.Paulo:Ameaça de vírus a celulares é desprezível, diz Google

Ameaça de vírus a celulares é desprezível, diz Google 

EMERSON KIMURA

Ciente dos perigos que rondam o sistema Android, o Google tem investido na segurança do sistema, que ganha cada vez mais recursos para proteger o aparelho.

E dá a entender que os números e os relatórios divulgados por algumas empresas de antivírus podem passar uma falsa impressão de insegurança.

Adrian Ludwig, engenheiro de segurança do Android, afirma em eventos que a maioria dos apps detectados por testes de empresas de antivírus na verdade não chegam a ser instalados nos aparelhos.

Assim, o número total de amostras de malware e de apps potencialmente danosos não refletem um risco real, diz ele.

Além disso, como esse número só pode aumentar (pois é cumulativo), o dado não ajuda a avaliar a proteção oferecida pelos mecanismos de defesa.

Desenvolver software malicioso e explorar as falhas dos sistemas operacionais é muito mais difícil em celulares do que em computadores convencionais, afirma ele.

Os cibercriminosos preferem o caminho mais fácil, e hoje isso ainda significa investir em malware para computadores de mesa e laptops com Windows.

Miller imagina duas situações que poderiam fazer cibercriminosos concentrar seus esforços em dispositivos móveis: se atacar um PC se tornar tão difícil quanto atacar um celular ou se os PCs deixarem de armazenar informações importantes como dados bancários e senhas –se estivessem todas no celular.

Em resumo: o perigo existe, mas o risco, por enquanto, é baixo. De qualquer maneira, não custa se proteger. E tome especial cuidado para não perder o smartphone.

Fonte: Kimura , Emerson . "Folha de S.Paulo." Ameaça de vírus a celulares é desprezível, diz Google. http://www1.folha.uol.com.br/tec/2014/04/1445689-ameaca-de-virus-a-celulares-e-desprezivel-diz-google.shtml (accessed April 28, 2014).

Folha de S.Paulo:Falha no Internet Explorer facilita roubo de dados

Folha de S.Paulo:Falha no Internet Explorer facilita roubo de dados 

Uma falha que permite que criminosos disfarcem sites para roubo de dados com o aspecto de um site conhecido afetou o navegador da Microsoft, Internet Explorer.

Segundo o "Financial Times", a Microsoft informou que a vulnerabilidade já havia sido detectada em ataques "direcionados e limitados" contra pessoas e redes que utilizam as versões do Internet Explorer 6 a 11.

De acordo com o jornal, esses usuários representam mais de um quarto de todos os navegadores.

A empresa ainda não lançou uma atualização para proteger os usuários de hackers que estejam tirando proveito da falha, mas disse que vai tomar "medidas adequadas" quando concluir a investigação.

Fonte:"Folha de S.Paulo." Falha no Internet Explorer facilita roubo de dados. http://www1.folha.uol.com.br/mercado/2014/04/1446317-falha-no-internet-explorer-facilita-roubo-de-dados.shtml (accessed April 28, 2014).

IDG Now: Microsoft alerta: vulnerabilidade afeta TODAS as versões do IE

Microsoft alerta: vulnerabilidade afeta TODAS as versões do IE

A empresa emitiu aviso de segurança sobre falha no navegador que pode ser usada por hackers para executar código malicioso remotamente

Num primeiro alerta de segurança após a aposentadoria do Windows XP, a Microsoft publicou neste final de semana comunicado informando a descoberta de uma vulnerabilidade nas versões 6,7,8,9,10 e 11 [ou seja, todas as versões] do navegador Internet Explorer (IE), que permite aos hackers invadir e executar remotamente código malicioso em PCs.

A vulnerabilidade foi identificada primeiro pela empresa de segurança FireEye que, na sexta-feira, 25/04, liberou um alerta de "zero day" mencionando que o problema atingiria as versões 9, 10 e 11 do IE. O alerta da FireEye foi seguido no sábado pelo comunicado da Microsoft.

Segundo a Microsoft, foram identificados atentados contra usuários do IE que, ao visitar certos sites maliciosos de internet, foram atingidos por um tipo de ataque chamado "drive-bys". O ataque está na lista das invasões mais perigosas porque um browser vulnerável pode ser hackeado no momento em que ele abre a URL maliciosa.

A companhia explica que a vulnerabilidade permite que o Internet Explorer acesse um um objeto na memória do computador que já tenha sido apagado ou que não tenha sido alocado de forma apropriada. Ela permite corromper a memória da máquina de uma forma que dá ao atacante a chance de executar remotamente um código malicioso enquanto o usuário está visitando o site.

O risco é de cibercriminosos prepararem sites projetados especificamente para esse tipo de ataque e atrairem os usuários para eles por meio de uma mensagem de email falsa ou outro tipo de link.

Todas as versões do IE estão sob risco, incluindo a versão 6 do IE de 2001, que ainda recebe updates de segurança no Windows Server 2003 mas que, desde 8 de abril de 2014, não mais receberá nenhum update de segurança no Windows XP, já que essa versão do sistema operacional foi aposentada.

A Microsoft não prometeu explicitamente uma correção da falha, mas é esperado que a empresa o faça usando sua já tradicional Patch Tuesday, uma terça-feira em que a companhia distribui um lote de correções e updates para seus produtos de software. A próxima Patch Tuesday está programada para 13 de maio, dentro de duas semanas.

Enquanto isso, usuários que ainda permanecem com o Windows XP e que queriam se proteger do problema podem instalar o Enhanced Mitigation Experience Toolkit (EMET) 4.1, um utilitário contra ataques que está disponível no site da Microsoft.

O alerta de segurança publicado pela Microsoft inclui outras medidas que os usuários do IE podem tomar para reduzir o risco. Entre elas está desabilitar o arquivo vgx.dll file. Esse .dll (de dynamic-link library) é um dos módulos responsáveis por renderizar a VML (vector markup language) dentro do Windows e IE.

Fonte: "Microsoft alerta: vulnerabilidade afeta TODAS as versões do IE - IDG Now!." IDG Now!. http://idgnow.com.br/internet/2014/04/27/microsoft-alerta-nova-vulnerabilidade-afeta-todas-as-versoes-do-ie/ (accessed April 28, 2014).