quinta-feira, março 23, 2006

Acordo da Basiléia: Proposta de regulamentação do BC prevê adaptação do mercado até o final do ano

http://www.valoronline.com.br/veconomico/?show=index&mat=3598514&edicao=1313&caderno=93&news=1&cod=12afcd2e&s=1


Bancos vão monitorar risco operacional
Maria Christina Carvalho De São Paulo

Até o final do ano, todas as instituições financeiras deverão montar uma estrutura de gerenciamento de risco operacional. A determinação consta de projeto de resolução que o Banco Central (BC) colocou em audiência pública no mercado, nesta semana. Esse será mais um passo no processo de adaptação do Brasil ao novo acordo de capital mínimo, chamado de Basiléia 2, dos bancos e demais instituições autorizadas a funcionar pelo BC, informou o diretor Sérgio Darcy. E, no próximo mês, devem ser apresentadas ao mercado novas exigências de capital para riscos ainda não contemplados nos mercados de ações, commodities e câmbio. "Se a diretoria permitir, também colocaremos as propostas em audiência pública porque atingem a sociedade toda", disse Darcy.

A montagem da estrutura de gerenciamento de risco operacional é condição necessária para que o BC passe a exigir dos bancos um capital mínimo para cobrir eventuais problemas dessa natureza.

A minuta de resolução segue o consenso da Basiléia, sede do Banco para Compensações Internacionais (BIS), que considera risco operacional fraudes internas e externas, demandas trabalhistas e de segurança; práticas inadequadas relativas a clientes, produtos e serviços; danos a ativos físicos próprios ou em uso pela instituição; eventos que acarretem a interrupção de atividades; falhas no sistema de tecnologia da informação e falhas na execução, cumprimento de prazos e gerenciamento das atividades; e risco legal associado à inadequação ou deficiência em contratos bem como a sanções legais e administrativas.

Segundo especialistas no assunto, os grandes bancos já têm áreas mais ou menos desenvolvidas voltadas para esses pontos. Os pequenos podem ter dificuldades. "Os maiores bancos estão se preparando e avaliando o impacto da mudança de regras. Não é só questão de novos sistemas. O projeto todo pode ser extremamente custoso. Talvez o BC possa reduzir as exigências para as instituições menores", disse o superintendente de riscos operacionais e compliance do Banco Safra, Manoel Rodrigues Jordão.

O sócio da área de gestão de riscos empresariais da Deloitte, Ives Müller, tem a mesma preocupação e lembra que a estrutura recomendada pelo BC pode até ter outras atribuições mas deve ser independente. Um diretor deverá ser designado para a área.

Darcy disse que os riscos operacionais elencados podem atingir instituições de qualquer porte. "Os pequenos bancos não estão imunes ao risco operacional. Mas, a intenção não é criar problemas. A estrutura deverá ser compatível com o tamanho da instituição financeira", explicou.

De toda forma, o Banco Central está fazendo estudo de impacto quantitativo da nova regra e quer que o mercado financeiro fique alerta em relação ao potencial de perdas operacionais. E aguarda o retorno da audiência pública até 4 de abril.

A criação da estrutura é condição básica para que os bancos montem seus bancos de dados com as estatísticas sobre riscos operacionais, que servirão de base para a imputação dos requerimentos de capital.

Assim como no caso dos riscos de crédito e de mercado, os bancos poderão usar três modelos de avaliação de risco operacional: básico, padronizado e avançado. Sem dados que mostrem a incidência de problemas é impossível definir qual modelo é o mais adequado.

Na proposta do BC, a área de risco operacional terá que, além de montar o banco de dados, identificar e monitorar os eventos, desenvolver mecanismos para mitigar esses problemas, elaborar relatórios e educar os funcionários para se preocuparem com o assunto.

Até os serviços terceirizados, como call center e tecnologia da informação devem ter o risco operacional monitorado e um plano de contingência caso haja algum problema.

Os eventos relevantes devem constar das demonstrações contábeis dos bancos. A diretoria e o conselho de administração devem estar envolvidos.

quarta-feira, março 22, 2006

Etiquetas RFID também podem carregar vírus

DO "NEW YORK TIMES"

Um grupo de pesquisadores demonstrou que é possível inserir vírus nas etiquetas de identificação por radiofreqüência (RFID). O documento, apresentado em uma conferência na Itália, revelou que é possível infectar um pedaço (que guarda 128 caracteres) da memória usada nas etiquetas. Os chips de RFID são usados cada vez mais no rastreamento de produtos e no monitoramento de cargas e de rebanhos.

O grupo que descobriu a brecha é liderado pelo cientista americano Andrew Tanenbaum, que disse não ter usado nenhum programa comercial para comprovar sua teoria. "Não encontramos nenhuma falha específica", diz Tanenbaum. "Mas as experiências mostraram que softs de grandes empresas têm erros", completa.

Segundo os especialistas, as falhas no RFID aproveitam os mesmos defeitos que os programas espiões e os vírus exploram nos PCs.

http://www1.folha.uol.com.br/fsp/informat/fr2203200621.htm

sexta-feira, março 17, 2006

Justiça cancela conta de US$ 750 mil por um possível ataque de hackers

Nota: Leiam com atenção o parágrafo em destaque e me respondam - Precisava ser hacker para descobrir a senha?
----------------------------------------------------------------

Telefonia: Ação movida pela Arcor do Brasil levou 10 anos para ter solução em primeira instância
Josette Goulart De São Paulo (para o Valor Online)

 
O juízo de primeira instância da Justiça Paulista cancelou duas contas telefônicas enviadas à empresa Arcor do Brasil, no valor total de US$ 750 mil, depois de uma perícia judicial admitir a possibilidade de um ataque de hackers ao sistema de telefonia fixa da então Telesp, agora Telefônica. A briga judicial já dura cerca de dez anos e vai continuar porque a Telefônica já recorreu da decisão ao Tribunal de Justiça do Estado de São Paulo (TJSP). A empresa de telefonia, em nota enviada ao Valor, diz que descarta totalmente a possibilidade de a invasão de hackers ter ocorrido e alega que seus processos de registro, coleta, tarifação e cobrança são certificados pela Associação Brasileira de Normas Técnicas (ABNT) e reconhecidos pelo Inmetro.

Mas o perito judicial, que fundamentou a decisão de primeira instância, concluiu que está provado que "algumas pessoas", os hackers, conseguem acessar os sistemas mais seguros do mundo, como Nasa, Pentágono, Vaticano, etc, e portanto não há como descartar a hipótese. "Mesmo porque, em telefonia, utilizando-se de equipamentos conhecidos como 'examinadores de linha', tal fato é perfeitamente viável", disse o perito em seu lado.

Além disso, segundo a sentença judicial, a Telesp-Telefônica, em momento algum, impugnou a alegação da Arcor de que, no período da cobrança questionada, houve anormal realização de chamadas internacionais e suspeita realização de ligações simultâneas, mesmo após suspensão dos serviços. Estes fatos, segundo a sentença, constituem de forma inequívoca fortes indícios de fraude. Por isso, ainda segundo a decisão de primeira instância, a Telefônica terá que provar a inexistência da fraude, ou seja, houve a inversão do ônus da prova.

A suposta fraude aconteceu entre os meses finais do ano de 1995 e início de 1996. Foram registradas ligações internacionais pelo sistema Telecard, então usado pela Arcor, principalmente de Nova York para Governador Valadares, em Minas Gerais. A fatura recebida em novembro de 1995 pela empresa foi de US$ 487,9 mil. Em janeiro, depois de já suspenso o serviço, nova fatura de US$ 254,22 mil chegou à empresa. Tanto em Nova York como em Governador Valadares, a empresa de chocolates argentina não mantém qualquer filial ou escritório que justificassem inúmeras ligações, segundo o advogado da Arcor, Cláudio Amauri Bárrios. No sistema Telecard, executivos ou funcionários da empresa podiam realizar ligações de qualquer telefone informando para isso uma senha de quatro dígitos fornecida pela companhia telefônica. Foi essa senha que teria sido roubada por hackers.

Segundo informação da Telefônica, que preferiu se manifestar apenas meio de uma nota oficial, a ação questiona um fato ocorrido há dez anos, quando a Telesp ainda fazia parte do Sistema Telebrás, estando sob controle estatal e além de descartar a hipótese de invasão, a companhia informa ainda que o serviço denominado Telecard foi descontinuado por determinação da Agência Nacional de Telecomunicações (Anatel) pouco depois da privatização do setor, ocorrida em 1998, em conseqüência da implantação do Código de Seleção de Prestadora (CSP) para realização de ligações de longa distância. Hoje, os sistemas de cartões telefônicos para telefones privados são apenas pré-pagos.

 

segunda-feira, março 13, 2006

Jesus, me chicoteia: Quando a paranóia avança mídia adentro.

Uma bola dentro e uma (grande, enorme, imensa) fora... Lendo o caderno Link
do Estadão me deparei com uma matéria sobre keyloggers. Legal, não? Quase.

A boa explicação do que é e de como funciona um keylogger (inclusive com
participação do Dr. Renato Opice Blum em certa altura da matéria) retrata
bem e em linguagem acessível como essa traquitana pode ser usada de forma
ética.

Maaaas em certo momento o repórter manda essa
(http://www.link.estadao.com.br/index.cfm?id_conteudo=6722). Sob o título
"CD especial imuniza usuário contra programas de grampo" são oferecidos 2
caminhos ao usuário: formatar a máquina ou utilizar Internet somente por CD
bootável em Linux.

A primeira opção é dolorida e, como costumo dizer, 'para o fracos'. A
segunda é risível. Seria o correspondente a dizer "se você tem medo ou
suspeita que seu Golf seja roubado, troque por um Fiat 147!". E entendam,
nada contra o Fiat 147 (que pessoalmente acho bem simpático) e não estou
comparando o Linux ao referido carro. Muito pelo contrário.

Meu ponto é o seguinte: acessar a Internet é uma experiência que oferece
tantos riscos quanto dirigir um carro, ir ao cinema ou simplesmente caminhar
sem destino apreciando a paisagem numa bela tarde de domingo. Traçando um
paralelo com a matéria, para que nada de mal aconteça você deve vender seu
carro, assistir à tv em casa e lá permanecer quietinho... Será que é assim
que a Síndrome do Pânico começa?

Deve haver, e há, saídas limpas para que um usuário médio saiba se está
sendo ou não monitorado ou tem em sua máquina um software espião.

sexta-feira, março 10, 2006

Fim de namoro longo não gera indenização, decide TJ-RS


É fato da vida a ruptura de um relacionamento amoroso, mesmo que prolongado, sério e com promessa de casamento. Por isso, não cabe reparação por dano moral. Em decisão unânime, a 7ª Câmara Cível do TJ-RS (Tribunal de Justiça do Rio Grande do Sul) negou pedido de indenização pleiteada por uma ex-noiva. A autora da ação afirmou ter sofrido intenso abalo moral após o término da relação, comunicado por telefone. A pretensão também foi negada em primeiro grau, na Comarca de Santa Maria.

Segundo a ex-noiva, o choque da separação provocou a perda de peso e cabelos, além de depressão que causou sua demissão do emprego. Ela conta que, durante quatro anos de namoro, e 10 de noivado, o casal adquiriu terreno, construiu casa e comprou móveis e enxoval.

"Realmente essa história de amor teve desfecho que magoou profundamente a autora, mas é rigorosamente igual a centenas de outros e que acontecem a cada dia", analisou o relator da apelação, desembargador Sérgio Fernando de Vasconcellos Chaves. Entretanto, completou, "nada impede que as pessoas, livremente, possam alterar suas rotas de vida, quer antes, mesmo depois de casadas".

O desembargador disse ainda que as perdas que cada pessoa enfrenta a cada dia, seja por morte, abandono, quebra de confiança ou descoberta do amor não-correspondido, geram desilusão e decepção, mas são próprios da vida. Por esse motivo, negou o pedido de indenização.

Para ele, segundo o TJ-RS, o pedido é descabido na medida em que o dano moral decorrente de ruptura aconteceria apenas se o fato fosse marcado por algum acontecimento excepcional, episódio de violência física ou moral ou ofensa contra a honra ou dignidade.

Acompanharam o voto os desembargadores Ricardo Raupp Ruschel e Luiz Felipe Brasil Santos.

quarta-feira, março 08, 2006

O exemplo da Weg - Numa decisão rara, empresa admite que foi roubada por um grupo de funcionários.

Nota: realmente a entrevista foi beeeeeem resumida, mas ainda assim bem fiel ao que disse. Só não me lembro de ter citado o termo "comportamento hacker" mas a idéia principal foi preservada. Ressalva para a equipe de auditoria interna da WEG: ponto para a comunidade!

Por Lílian Cunha para a Istoé Dinheiro

O ano começou mal para a multinacional brasileira Weg. Há duas semanas, ao divulgar o balanço de 2005, a coluna dos lucros apresentava uma queda de 7% — R$ 374 milhões contra os R$ 402 do período anterior. Não que refrescasse muita coisa, mas o resultado poderia ter sido R$ 2 milhões melhor se não fosse um detalhe que está se tornando mais corriqueiro do que se imagina no mundo corporativo: o desvio de dinheiro por parte de funcionários. No caso da Weg, o mentor do golpe teria sido um rapaz de 20 anos que trabalhava como auxiliar do setor financeiro da fábrica de Jaraguá do Sul (SC). Com ajuda de seu irmão gêmeo, ex-estagiário da Weg, e mais dois amigos, o jovem teria desviado R$ 2 milhões da companhia. O esquema era ardiloso: o garoto forjava notas fiscais de falsos fornecedores e determinava o pagamento em contas de laranjas – 14 empregados da companhia devidamente subornados pelos suspeitos. A tramóia foi descoberta pela auditoria interna da Weg. Na semana passada, os quatro suspeitos deveriam ter se apresentado à polícia, que não revela seus nomes para garantir o sigilo das investigações. Mas eles não apareceram e foram considerados foragidos. Em nota oficial, a Weg declarou que “tem certeza que o episódio lamentável é apenas um caso isolado, não refletindo a conduta moral de seus mais de 15 mil colaboradores”.

Embora lacônico, o comunicado revela uma atitude rara no universo das empresas. “Num caso desses, o mais comum é esconder o fato”, diz Ricardo Castro, diretor da Associação de Auditoria e Controle de Sistemas de Informação. “Para muitas empresas, revelar que foi vítima de um golpe soa como marketing negativo”. Ou seja, o mercado pode considerar que a companhia é vulnerável. Por isso, a solução mais comum é demitir o funcionário, de preferência sem justa causa, e abafar o caso. A Weg, ao ser transparente, certamente conseguirá um outro benefício: coibir futuros golpes, uma vez que a sensação de impunidade é uma das principais motivações dos gatunos. “O ladrão nasce feito. A ocasião faz o furto”, diz Castro, parafraseando Machado de Assis. As empresas, segundo ele, dão chance para que crimes aconteçam quando não realizam auditorias internas freqüentes e quando delegam muita autoridade a pouca gente. Mas o erro maior está no departamento de Recursos Humanos. “Nos EUA, 80% dos candidatos mentem no currículo. Isso acontece aqui também”, diz. Se o RH checasse as informações descritas, muitos mentirosos ficariam de fora das empresas. E há também o que Castro chama de “comportamento hacker”, ou seja, o funcionário rouba a empresa como compensação por seu baixo salário. “Para muita gente, roubar da empresa não é cometer um ato ilícito, é ser esperto.” 

       
       
R$ 2 milhões foi o total desviado por um grupo de 15 funcionários da Weg. O golpe foi constatado na auditoria interna.

http://www.terra.com.br/istoedinheiro/441/negocios/exemplo_weg.htm
       

O exemplo da Weg - Numa decisão rara, empresa admite que foi roubada por um grupo de funcionários.

Nota: realmente a entrevista foi beeeeeem resumida, mas ainda assim bem fiel ao que disse. Só não me lembro de ter citado o termo "comportamento hacker" mas a idéia principal foi preservada. Ressalva para a equipe de auditoria interna da WEG: ponto para a comunidade!

Por Lílian Cunha

O ano começou mal para a multinacional brasileira Weg. Há duas semanas, ao divulgar o balanço de 2005, a coluna dos lucros apresentava uma queda de 7% — R$ 374 milhões contra os R$ 402 do período anterior. Não que refrescasse muita coisa, mas o resultado poderia ter sido R$ 2 milhões melhor se não fosse um detalhe que está se tornando mais corriqueiro do que se imagina no mundo corporativo: o desvio de dinheiro por parte de funcionários. No caso da Weg, o mentor do golpe teria sido um rapaz de 20 anos que trabalhava como auxiliar do setor financeiro da fábrica de Jaraguá do Sul (SC). Com ajuda de seu irmão gêmeo, ex-estagiário da Weg, e mais dois amigos, o jovem teria desviado R$ 2 milhões da companhia. O esquema era ardiloso: o garoto forjava notas fiscais de falsos fornecedores e determinava o pagamento em contas de laranjas – 14 empregados da companhia devidamente subornados pelos suspeitos. A tramóia foi descoberta pela auditoria interna da Weg. Na semana passada, os quatro suspeitos deveriam ter se apresentado à polícia, que não revela seus nomes para garantir o sigilo das investigações. Mas eles não apareceram e foram considerados foragidos. Em nota oficial, a Weg declarou que “tem certeza que o episódio lamentável é apenas um caso isolado, não refletindo a conduta moral de seus mais de 15 mil colaboradores”.

Embora lacônico, o comunicado revela uma atitude rara no universo das empresas. “Num caso desses, o mais comum é esconder o fato”, diz Ricardo Castro, diretor da Associação de Auditoria e Controle de Sistemas de Informação. “Para muitas empresas, revelar que foi vítima de um golpe soa como marketing negativo”. Ou seja, o mercado pode considerar que a companhia é vulnerável. Por isso, a solução mais comum é demitir o funcionário, de preferência sem justa causa, e abafar o caso. A Weg, ao ser transparente, certamente conseguirá um outro benefício: coibir futuros golpes, uma vez que a sensação de impunidade é uma das principais motivações dos gatunos. “O ladrão nasce feito. A ocasião faz o furto”, diz Castro, parafraseando Machado de Assis. As empresas, segundo ele, dão chance para que crimes aconteçam quando não realizam auditorias internas freqüentes e quando delegam muita autoridade a pouca gente. Mas o erro maior está no departamento de Recursos Humanos. “Nos EUA, 80% dos candidatos mentem no currículo. Isso acontece aqui também”, diz. Se o RH checasse as informações descritas, muitos mentirosos ficariam de fora das empresas. E há também o que Castro chama de “comportamento hacker”, ou seja, o funcionário rouba a empresa como compensação por seu baixo salário. “Para muita gente, roubar da empresa não é cometer um ato ilícito, é ser esperto.” 

       
       
R$ 2 milhões foi o total desviado por um grupo de 15 funcionários da Weg. O golpe foi constatado na auditoria interna.

       

quinta-feira, março 02, 2006

STJ afirma que chat não é sigiloso

Sexta-feira, 24 fevereiro de 2006 - 19:09 IDG Now!
O Supremo Tribunal de Justiça (STJ) afirmou nesta sexta-feira (24/02) que conversas em salas de bato-papo não podem ser consideradas sigilosas perante a lei, como acontece com conversas telefônicas.

Por fazerem parte do ambiente virtual, os chats são de acesso irrestrito e destinados apenas a conversas informais, de acordo com a decisão da 3ª Região do Tribunal Regional Federal.

O parecer nega um habeas-corpus pedido pela defesa do réu P. R. de A, que alegou, durante seu julgamento, que a acusação de pedofilia impetrada contra ele não era válida pelo fato do Ministério Público não poder contar como prova uma conversa feita em uma sala de bate-papo.

P. R. de A foi flagrado em 2003 pela Interpol em um chat oferecendo conteúdo pornográfico de jovens e adolescentes. Após a apreensão de seu computador pela Polícia Federal, o Ministério Público enviou todo o material apreendido para a perícia.

Caso seja considerado culpado, o réu pode ser condenado a seis anos de prisão, conforme o artigo 241 do Estatuto da Criança e Adolescente.

Fonte: IDG Now! (http://idgnow.uol.com.br/AdPortalv5/MercadoInterna.aspx?GUID=18B9F1DB-136F-45BD-BA73-D47E8E869F22&ChannelID=2000002)