sexta-feira, julho 23, 2010

Artigos Publicados - Eu sou sempre o último a saber...

Recentemente foram publicados uma entrevista e um artigo meus... O problema é que nunca sei quando eles vão sair ou se saíram. Ainda bem que os amigos sempre avisam...

Sobre crimes eletrônicos e como evitá-los
Portal Consumidor Moderno (UOL) - http://migre.me/ZpYT
Portal MSN Tecnologia - http://migre.me/ZpZr

Clientes trocam filas pelo serviço eletrônico
PUC Campinas - http://www.puc-campinas.edu.br/servicos/detalhe.asp?id=54680


terça-feira, junho 08, 2010

Falha em projeto de ERP gera processo de US$ 30 milhões (via Computerworld)

Essa história me lembra um pouco de Dilbert, e sinceramente pode acontecer com qualquer empresa de consultoria que alimenta o monstro chamado "expectativa" em seus clientes.

******
O Condado de Marin, na Califórnia (EUA), está processando a empresa de consultoria Deloitte por conta de um projeto malsucedido de ERP (sistema de gestão empresarial) da SAP. No processo, a cidade pede uma indenização de 30 milhões de dólares.

No processo, aberto na Corte Superior do Condado de Marin, na última sexta-feira (4/6), há uma acusação de que a Deloitte não descreveu de forma correta suas habilidades e capacidades quando se candidatou a executar o projeto de implementação do ERP, em 2004.

Em um documento de 38 páginas, o Condado
alega que a Deloitte mentiu quando prometeu montar uma equipe com seus “melhores recursos” para o projeto e quando afirmou ter “profundo conhecimento de SAP e do setor público”.

Ainda de acordo com o processo, as informações erradas resultaram em um projeto ruim e em uma implementação deficiente, o que exigiu alguns milhões de dólares para corrigir as falhas.

Contraqueixa
A Deloitte, por sua vez, afirma que cumpriu todas as obrigações previstas em contrato. A empresa entrou com uma queixa administrativa para o Quadro de Supervisores do Condado de Marin, exigindo mais de 444 mil dólares em honorários não pagos, e mais 111 mil dólares a título de encargos.

“Para ser claro, o software SAP
estava funcionando apropriadamente quando completamos nosso trabalho em novembro de 2007”, disse um porta-voz da empresa, por e-mail. <<tem frase mais consulting cliché que essa?>>

“Apesar de estarmos confiantes que nossa posição será vitoriosa, acreditamos que essa disputa pode e deve ser resolvida de forma mais lógica, o que beneficiaria o Condado e seus contribuintes”, afirmou a Deloitte, no comunicado.

De acordo com a queixa, o Condado de Marin contratou a Deloitte para substituir seu velho sistema de recursos humanos, pagamento e gestão financeira porque não tinha as habilidades necessárias para efetuar a tarefa dentro de casa.

Casos similares
Vários processos que questionam implementações falhas de ERP têm sido abertos nos últimos anos. A única diferença em relação ao processo do Condado de Marin está no fato de que o réu nesse caso é um integrador e não o fornecedor do sistema. 

Há dois meses, por exemplo, um processo entre a SAP e um de seus clientes, Waste Management, foi silenciosamente encerrado mediante acordo, cujo valor não foi divulgado.

A Waste Management já tinha processado a SAP por fraude depois de incorrer em danos significativos causados por um projeto de ERP de 100 milhões de dólares que, segundo o cliente, revelou-se um completo desastre. Da mesma forma, em agosto de 2009, a Public Health Foundation Enterprises processou a Lawson Software por uma implementação falha de ERP.

(Via Computerworld: http://u.nu/6vjib)

segunda-feira, junho 07, 2010

Polícia Civil anuncia prisão de hacker em São Paulo - notícias em São Paulo

Integrantes do Deic prenderam o homem de 24 anos por extorsão. Ele invadiu banco e ameaçou desviar US$ 2 milhões, segundo a polícia.

Do G1 SP

A Polícia Civil anunciou neste domingo (6) a prisão de um comerciante de 24 anos considerado um dos principais invasores de redes de dados do país. A prisão ocorreu na quinta na sede da empresa dele na Bela Vista, região central de São Paulo, mas só foi anunciada neste domingo para que pudesse ser apurada a participação de outras pessoas no golpe.

A polícia monitorava o hacker desde o dia 1º de junho, quando integrantes do setor de segurança do banco revelaram a ação. Os funcionários disseram que a instituição passou a receber e-mails com senhas de diretores e extratos das movimentações de correntistas.

A proposta do preso era vender um projeto de segurança. O texto era assinado por John. Para tornar ainda mais intrigante a situação, o telefone celular fornecido para contato foi comprado utilizando informações pessoais de um dos diretores do banco.

Integrantes da Delegacia de Repressão a Delitos Cometidos por Meios Eletrônicos do Deic (Departamento de Investigações sobre Crime Organizado) prenderam o homem por extorsão. Segundo a polícia, depois de obter informações confidencias de um banco de investimento, ele exigia US$ 500 mil para não desviar US$ 2 milhões.

Veja a matéria completa em http://g1.globo.com/sao-paulo/noticia/2010/06/policia-civil-anuncia-prisao-de-hacker-em-sao-paulo.html?utm_source=twitterfeed&utm_medium=twitter



quinta-feira, outubro 29, 2009

Banco não é culpado em caso de senha roubada

SÃO PAULO – O Banco Itaú AS foi isentado pela 15ª Câmara Cível do TJRS da responsabilidade no caso do roubo de senha de um de seus clientes. Que teve R$ 4.487 sacados de sua conta.

O Tribunal de Justiça do Estado do Rio Grande do Sul alterou a sentença após a comprovação de que o correntista foi vítima de ameaças digitais, como cavalos de troia e malware, e não de uma falha no sistema de segurança da instituição.

De acordo com a assessoria do tribunal, os desembargadores concluíram que a fraude ocorreu por causa da falta de cautela do usuário, que ignorou as informações sobre segurança fornecidas pelo banco.

O correntista, não identificado, recebeu a mensagem de que sua senha estava bloqueada pelo sistema online. Quatro dias resolver o problema no banco, recebeu o mesmo aviso e voltou para a agência para cadastrar uma nova senha. Mais tarde, no mesmo dia, acessou a conta e notou um saque de R$ 4.487.

Após estudar o caso, a Juíza Aline Santos Guaranha, da Comarca de São Leopoldo, concluiu que o Itaú cometeu um erro na prestação do serviço e incluiu o nome do usuário em órgãos de proteção ao crédito.

O banco foi sentenciado a pagar os R$ 4.487 e mais dez salários mínimos por danos morais.

O Itaú recorreu ao TJRS alegando que seu sistema é totalmente seguro, com mecanismos para evitar fraudes, como uso de SSL e a necessidade de uma série de dados que são codificados pelo site.

O desembargador Otávio Augusto de Freitas Barcellos notou que a existência de uma página no site com informações importantes de segurança. Ele também não descartou a ação de criminosos virtuais. "É realmente possível a um hacker fraudar o sistema de segurança de um microcomputador doméstico ou corporativo e entrar em contas de outras pessoas, com os chamados spywares e cavalos de troia, que são programas de computador que ferem a privacidade dos usuários e roubam informações confidenciais, inclusive, senhas e números de contas bancárias. A instalação de tais programas é por vezes automática, sem o conhecimento do usuário".

Assim, o magistrado afastou a responsabilidade do banco réu de indenizar. "Não houve falha na prestação do serviço, nem mesmo negligência no que respeita à segurança do site disponibilizado", justifica.

"Em consequência, foi do autor a negligência no sentido de não se precaver das fraudes que eram anunciadas no próprio site do banco, com dicas para que os consumidores pudessem se prevenir, bem como a imprudência de informar a terceiros seus dados pessoais e sigilosos", conclui Barcellos.

O desembargador Otávio Augusto de Freitas Barcellos notou que a existência de uma página no site com informações importantes de segurança. Ele também não descartou a ação de criminosos virtuais.

"É realmente possível a um hacker fraudar o sistema de segurança de um microcomputador doméstico ou corporativo e entrar em contas de outras pessoas, com os chamados spywares e cavalos de troia, que são programas de computador que ferem a privacidade dos usuários e roubam informações confidenciais, inclusive, senhas e números de contas bancárias. A instalação de tais programas é por vezes automática, sem o conhecimento do usuário".

Assim, o magistrado afastou a responsabilidade do banco réu de indenizar. "Não houve falha na prestação do serviço, nem mesmo negligência no que respeita à segurança do site disponibilizado", justifica.

"Em consequência, foi do autor a negligência no sentido de não se precaver das fraudes que eram anunciadas no próprio site do banco, com dicas para que os consumidores pudessem se prevenir, bem como a imprudência de informar a terceiros seus dados pessoais e sigilosos", conclui Barcellos.


quarta-feira, outubro 28, 2009

Voltamos à estaca zero? Ministério da Justiça abre consulta pública para lei que regulará a internet 

Esqueça a Lei Azeredo. O Ministério da Justiça vai abrir na próxima quinta-feira (29) a consulta pública que dará origem ao novo marco regulatório civil para a internet brasileira.

A sociedade civil participará da construção da nova legislação através de um blog. A idéia, segundo Pedro Abramovay, secretário de Assuntos Legislativos do Ministério da Justiça, é fazer o público participar não só com sugestões e e-mails, mas incentivar o debate e criar, pela primeira vez, uma consulta pública colaborativa. “Queremos fazer do debate nascer a Lei. É repensar o direito de participação pública na política”, explica.

Na prática, a sociedade opinará sobre um texto-base que foi definido em conjunto com a Fundação Getúlio Vargas, em um projeto encabeçado pelo advogado Ronaldo Lemos. Na pauta, estão os grandes temas da internet - privacidade, liberdade de expressão e segurança, entre outros -, mas discutidos sob o âmbito civil.

“O que a gente está propondo é que seja uma regulamentação pela ótica da privacidade, como garantir a privacidade das pessoas”, explica Abramovay.
Segundo o secretário, hoje há um termo de ajuste de conduta com o Ministério Público e os provedores já estão informando os logs (dados de navegação armazenados pelos provedores) pra polícia sem autorização judicial. A nova lei regulará isso.

O texto não falará de crimes: nem fraudes (porque, segundo ele, não faz sentido ‘recriminalizar uma coisa que já é crime’ só porque está em ambiente virtual), nem downloads, nem propriedade intelectual.

Haverá sim, no futuro, uma Lei Penal para internet. Nela, entrariam crimes como espalhar um vírus ou invadir sites. "O direito penal é feito para proteger bens valiosos. Então, é precido pensar: quais os bens que a internet agregou valor?”, questiona Abramovay.

O novo marco regulatório ficará em consulta pública por 45 dias. Com a colaboração do público, será redigido um anteprojeto de Lei, que também ficará disponível na internet por mais 45 dias. Depois, será encaminhado como projeto de Lei do Executivo ou para algum deputado envolvido apresentar na Câmara.

A expectativa é que a nova legislação seja aprovada ainda em 2010. “É um tema que está descolado das eleições, então acho possível aprovar mesmo em ano eleitoral”, diz o secretário.

O texto será apresentado na quinta-feira (29) na FGV, no Rio de Janeiro, em um evento que terá a participação do ministro da Justiça, Tarso Genro. As incrições estão abertas - é possível participar se cadastrando aqui.

Blog do LINK: http://bit.ly/405LCw





quinta-feira, outubro 08, 2009

Protocolo terá que ser guardado mesmo com o DDA

O consumidor continuará tendo de imprimir ou guardar em pen-drive os comprovantes de pagamento das próprias contas depois da entrada em vigor do DDA.

O programa Débito Direto Automático, que a partir do próximo dia 19 começa a ser oferecido pelos bancos, vai permitir que o pagamento seja feito apenas por meios eletrônicos. Isso significa que contas de planos de saúde, condomínios, mensalidades escolares e financiamento da casa e do carro, por exemplo, não precisarão mais ser enviados para a casa do cliente.

O consumidor poderá optar por receber tudo por e-mail, no caixa eletrônico do banco ou até pelo celular. Mas o superintendente-geral da Câmara Interbancária de Pagamentos, Joaquim Kavakama, explica que no que se refere aos comprovantes pouca coisa vai mudar. O superintendente-geral da CPI, no entanto, acredita que os bancos vão acabar disponibilizando os comprovantes por vários anos.

Atualmente, eles ficam acessíveis ao cliente na internet, em média, por apenas três meses. O professor em Gestão da Tecnologia da Informação da Faculdade Veris IBTA, Ricardo Castro, acredita que no começo o consumidor menos adaptado à tecnologia vai resistir a aderir ao DDA. O professor destaca que, no que se refere à falta de segurança nas transações eletrônicas, talvez um dos maiores temores do consumidor, o cliente pode ficar tranquilo quanto ao DDA. Só entre 2007 a 2008, o uso de internet banking cresceu 16% no Brasil. O projeto DDA é pioneiro no mundo.

Ouça a entrevista em: http://bit.ly/2ztqXF