"Funcionário do ano" rouba R$ 89 mi do banco em que trabalhava

Quarta, 7 de Junho de 2006, 14h24
Fonte: INVERTIA

Atualizada às 18h25

Um gerente de um banco escocês foi condenado por crime de fraude após roubar
21 milhões de libras (quase R$ 89 milhões) da agência em que trabalhava. Ele
havia sido eleito "gerente do ano" pela empresa.

Segundo o jornal The Daily Record, Donald MacKenzie ganhou o título de
melhor gerente do banco três vezes enquanto estava envolvido na maior fraude
do tipo registrada na Escócia. O homem de 45 anos costumava usar sua posição
no Royal Bank of Scotland para criar contas falsas e fazer empréstimos sem
autorização.

As autoridades locais levaram um ano investigando o caso até detectar o
autor da fraude. A quantidade de negócios que ele atraiu com o dinheiro
desviado fez com que ele fosse considerado o melhor funcionário do banco em
2002, 2003 e 2004.

O empregado admitiu ter criado ao menos 70 contas com nomes semelhantes ao
dos clientes da agência.

Empresas contratam pessoas para "bisbilhotar" e-mail corporativo

http://www1.folha.uol.com.br/folha/informatica/ult124u20137.shtml

Brasileiros criam onda de 'orkutcídios'

Entediados, viciados ou preocupados com a crescente violência na rede,
membros destroem seus perfis no Orkut

Fonte: http://www.link.estadao.com.br/index.cfm?id_conteudo=7716

---------------------------

Nota: Já pensei em sair, mas mais do que preservar contatos com amigos,
quero saber onde é que essa coisa toda vai acabar (se acabar). Se eu estiver
de fora não quero ficar sabendo pelos jornais.

"Quando o projeto nasceu ninguém queria."

Cai o diretor geral do Poupatempo

http://idgnow.uol.com.br/carreira/2006/06/13/idgnoticia.2006-06-13.449413527
7/IDGNoticia_view

Microsoft mudará ferramenta Windows Genuine Advantage

Nota: uuuuuuué!? Se é pirata, qual é o problema? O ladrão está processando o
lesado? Em que mundo estamos?

-----------------------------------------

Durante a semana passada, a Microsoft enfrentou uma severa oposição por
organizações civis nos EUA contra o funcionamento do programa WGA, que
identifica se o Windows do usuário é pirata
Alexandre Barbosa

SÃO PAULO - Quando a Microsoft criou o programa e a ferramenta Windows
Genuine Advantage (WGA), tudo o que ela queria era combater a pirataria de
seu sistema operacional.

Quando um usuário com uma cópia pirata baixava uma atualização do Windows,
recebia uma mensagem que informava que a cópia do programa podia ser ilegal
e remetia a pessoa para uma página com instruções sobre como legalizar o
software.

Vários usuários brasileiros começaram a receber a mensagem nas últimas
semanas. Mas o que não se imaginava era que grupos de direitos civis nos
EUA, como Coalização Internacional para Internet Aberta, protestassem contra
o que acreditaram ser uma invasão de privacidade, embora a empresa garanta
que não coleta dados dos usuários com Windows pirata.

Mesmo assim, a empresa acabou anunciando, nos Estados Unidos, que vai
modificar a forma com que o software se comunica com os servidores da
empresa, o que só deve acontecer a cada quinze dias ou quando o usuário
baixar atualizações de segurança e outros aplicativos que são exclusivos
para usuários de uma versão registrada (original) do Windows.

Segundo dados da Business Software Alliance, entidade que representa as
empresas de software em todo o mundo, o índice de pirataria de software no
mercado brasileiro é de 64%, enquanto que no mundo este índice é de 35%.

Estúdios temem aumento de pirataria com a TV digital

Distribuidores de conteúdo para televisão estão preocupados com um eventual
aumento da pirataria desses programas com a implantação da TV digital no
País. O assunto foi discutido hoje, dia 5, pelo Conselho de Comunicação
Social do Congresso Nacional.

http://www.estadao.com.br/tecnologia/telecom/noticias/2006/jun/05/360.htm

---------------------
Nota: Não sei o porque da preocupação - hoje os filmes saem primeiro em
camelôs e na internet antes mesmo de irem para os cinemas. Porque um pirata
aguardaria a exibição na tv? A não ser que estejamos falando de pirataria de
seriados, novelas, mini-séries... Ah, sim. Isso também já existe sem a
necessidade da TV Digital...

Laptop roubado da Ernst & Young expõe dados de 250 mil pessoas

Laptop da empresa de auditoria contendo informações de 250 mil clientes da
empresa Hotels.com foi roubado e expõe números de cartões de crédito, entre
outros dados.

http://computerworld.uol.com.br/seguranca/2006/06/05/idgnoticia.2006-06-05.9
934522830

-----------------------------
Nota: Por essas e outras que eu sempre disse - certos tipos de testes,
principalmente CAATs, só na máquina do cliente. Esse negócio de dados de
folha de pagamento, cadastro de clientes e outros passeando pra lá e pra cá
não dá certo...

Dez direitos do usuário

Trecho do Livro Segurança da Informação: o usuário faz a diferença!, Edison
Fontes, Editora Saraiva, 2006

Todo usuário de qualquer nível hierárquico e de qualquer relação
profissional com a organização, tem o direito de:

1. Ter acesso individual.

2. Acessar as informações necessárias para o desempenho de suas atividades
profissionais.

3. Saber quais informações existem a seu respeito e poder indicar correções.

4. Saber as situações em que seu acesso à informação será registrado em
trilha (log) de auditoria.

5. Ser avisado de forma explícita, clara e contínua sobre a política e os
demais regulamentos de segurança da informação.

6. Ser avisado quando ocorrer tentativas de acesso inválido utilizando sua
identificação.

7. Receber treinamento adequado sobre os mecanismos de segurança de
informação, que devem ser de fácil utilização.

8. Poder comunicar qualquer ocorrência ou suspeita de ocorrência que
comprometa a segurança da informação.

9. Ter garantida a sua privacidade pessoal.

10. Ser considerado mais imortante do que qualquer recurso tecnológico.

Você é Hands on?

Você é Hands on? - Max Gehringer (Colunista Revista EXAME)

Vi um anúncio de emprego. A vaga era de gestor de atendimento interno, nome
que agora se dá à seção de serviços gerais. E a empresa exigia que os
interessados possuíssem - sem contar a formação superior - liderança,
criatividade, energia, ambição, conhecimentos de informática, fluência em
inglês e não bastasse tudo isso, ainda fossem hands on. Para o felizardo que
conseguisse convencer o entrevistador de que possuía essa variada gama de
habilidades, o salário era um assombro: 800 reais. Ou seja, um pitico.

Não que esse fosse algum exemplo fora da realidade. Pelo contrário, é quase
o paradigma dos anúncios de emprego. A abundância de candidatos permite
que as empresas levantem cada vez mais a altura da barra que o postulante
terá de saltar para ser admitido.

E muitos, de fato, saltam. E se empolgam. E aí vêm as agruras da
super-qualificação, que é uma espécie do lado avesso do efeito pitico...
Vamos supor que, após uma duríssima competição com outros candidatos tão
bem preparados quanto ela, a Fabiana conseguisse ser admitida como gestora
de atendimento interno.. E um de seus primeiros clientes fosse o seu Borges
Gerente da Contabilidade.

* Fabiana, eu quero três cópias deste relatório.
* In a hurry!
* Saúde.
* Não, isso quer dizer "bem rapidinho". É que eu tenho fluência em inglês.
Aliás, desculpe perguntar, mas por que a empresa exige fluência em inglês
se aqui só se fala português?
* E eu sei lá? Dá para você tirar logo as cópias?
* O senhor não prefere que eu digitalize o relatório? Porque eu tenho
profundos conhecimentos de informática.
* Não, não.. Cópias normais mesmo.
* Certo. Mas eu não poderia deixar de mencionar minha criatividade. Eu já
comecei a desenvolver um projeto pessoal visando eliminar 30% das cópias
que tiramos.
* Fabiana, desse jeito não vai dar!
* E eu não sei? Preciso urgentemente de uma auxiliar.
* Como assim?
* É que eu sou líder, e não tenho ninguém para liderar. E considero isso um
desperdício do meu potencial energético.
* Olha, neste momento, eu só preciso das três có...
* Com certeza. Mas antes vamos discutir meu futuro...
* Futuro? Que futuro?
* É que eu sou ambiciosa. Já faz dois dias que eu estou aqui e ainda não
aconteceu nada.
* Fabiana, eu estou aqui há 18 anos e também não me aconteceu nada!
* Sei. Mas o senhor é hands on?
* Hã?
* Hands on.. Mão na massa.
* Claro que sou!
* Então o senhor mesmo tira as cópias. E agora com licença que eu vou sair
por aí explorando minhas potencialidades. Foi o que me prometeram quando eu
fui contratada.

Então, o mercado de trabalho está ficando dividido em duas facções:
1 - Uma, cada vez maior, é a dos que não conseguem boas vagas porque não
têm as qualificações requeridas.
2 - E o outro grupo, pequeno, mas crescente, é o dos que são admitidos
porque possuem todas as competências exigidas nos anúncios, mas não poderão
usar nem metade delas, porque, no fundo, a função não precisava delas.

Alguém ponderará - com justa razão - que a empresa está de olho no longo
prazo: sendo portador de tantos talentos, o funcionário poderá ir sendo
preparado para assumir responsabilidades cada vez maiores. Em um a empresa
em que trabalhei, nós caímos nessa armadilha. Admitimos um montão de gente
superqualificada. E as conversas ficaram de tão alto nível que um visitante
desavisado confundiria nossa salinha do café com a Fundação Alfred Nobel.

Pessoas superqualificadas não resolvem simples problemas! Um dia um grupo de
marketing e finanças foi visitar uma de nossas Fábricas e no meio da
estrada, a van da empresa pifou. Como isso foi antes do advento do milagre
do celular, o jeito era confiar no especialista, o Cleto, motorista da van.
E aí todos descobriram que o Cleto falava inglês, tinha informática e
energia e criatividade e estava fazendo pós-graduação. Só que não sabia nem
abrir o capô. Duas horas depois, quando o pessoal ainda estava tentando
destrinchar o manual do proprietário, passou um sujeito de bicicleta. Para
horror de todos ele falava "nóis vai" e coisas do gênero. Mas, em 2
minutos, para espanto geral, botou a van para funcionar. Deram-lhe uns
trocados, e ele foi embora feliz da vida.

Aquele ciclista anônimo era o protótipo do funcionário para quem as
empresas modernas torcem o nariz - O que é capaz de resolver, mas não de
impressionar.

Orkut: Google EUA explica crimes

Advogados da matriz da empresa virão ao País para reunião com MPF
RODRIGO MARTINS
Advogados da matriz do Google - nos EUA - virão ao Brasil no mês que vem para discutir com o Ministério Público Federal (MPF) de São Paulo os crimes que estão sendo cometidos dentro da comunidade virtual Orkut - de propriedade da companhia norte-americana.

A reunião, segundo o MPF, está marcada para o dia 16 de maio, às 14 horas. "Foi o Google que escolheu a data", diz a procuradora Thamea Valiengo. "Há duas semanas, eles enviaram uma carta nos avisando. O documento, no entanto, não dizia se a empresa iria colaborar com as investigações dos crimes ou não."

A "boa vontade" do Google em conversar com as autoridades brasileiras, entretanto, não foi espontânea. Em março deste ano, o diretor da filial brasileira da companhia, Alexandre Hohagen, foi intimado pelo MPF a explicar as medidas que a empresa estava tomando para coibir as práticas ilegais no Orkut.

A intimação foi feita com base em um relatório de 150 páginas feito pela ONG Safernet. O documento apontava a ocorrência, no site, de crimes como pedofilia, racismo e xenofobia.

Na ocasião, Hohagen, do Google Brasil, alegou não ter poder de decisão sobre o Orkut, já que, segundo ele, "o escritório no Brasil possui a única função de vender e de fazer o negócio crescer", declarou ele ao Estado no dia.

Na época, foi apresentado a Hohagen um termo de cooperação que já foi assinado por provedores como UOL, Terra, Yahoo! e Microsoft. Caso assinasse o documento, o Google se comprometeria a, sob ordem judicial, fornecer informações que auxiliassem o MPF a encontrar os suspeitos, já que muitos criminosos usam perfis falsos.

Hohagen, então, disse que conversaria com a matriz do Google nos EUA, pois "não tinha poderes para tomar essa decisão." E é justamente essa decisão que o MPF espera do Google na reunião que ocorrerá no mês que vem.

"É o prazo final para o Google", diz a procuradora Thamea. "Se eles, por acaso, faltarem à reunião, iremos acionar criminalmente o diretor da filial brasileira da empresa, o Alexandre Hohagen." Isso porque, segundo ela, "se uma empresa está no País, ela tem que responder pelos crimes que estão ocorrendo aqui."

A procuradora, entretanto, não acha que essa medida extrema será necessária. "Acho que eles irão colaborar. Se não, ninguém mais vai querer ser diretor da filial brasileira. Quem quer trabalhar em um lugar em que se corre o risco de ir para a cadeia?"

Mesmo aguardando a reunião, o MPF já começou a enviar à Justiça pedidos de quebra de dados de suspeitos. Até agora, já foram concedidas ordens judiciais para a quebra de sigilo de oito perfis. "O Google do Brasil se negou a passar a informação, alegando, de novo, que não tinha gerência sobre o Orkut. Mas vamos aguardar a reunião antes de tomar qualquer medida."

O Google não quis se pronunciar sobre o assunto. Contudo, o assessor de Imprensa da empresa, Paulino Comunale, confirmou a reunião em maio, mas não informou a data exata.

-----------------------------
"Quem quer trabalhar em um lugar em que se corre o risco de ir para a cadeia?" - a rigor todos estão sujeitos à isso, sendo Google ou não...

Estudante vai processar Orkut

Universitária que teve fotos eróticas divulgadas na web diz que imagens foram montadas

Chico Siqueira

Em sua primeira entrevista à imprensa, a universitária Francine Simone Favoretto de Resende, de 20 anos, disse que pretende processar os responsáveis pelo site de relacionamentos Orkut pela divulgação em massa de fotografias em que ela aparece fazendo sexo com dois rapazes. Francine garantiu que as fotos são montagens e culpa o site pela situação constrangedora que está vivendo. Apenas entre os dias 10 e 11, ela e o ex-namorado receberam mais de 7 mil mensagens ofensivas pela internet.

-------------------------------------------------

Primeiramente, se as fotos divulgadas são montagens os "montadores" são verdadeiros artistas. E nannet existem realmente diversos deles. Segundamente, processar o Orkut pela divulgação das fotos é o mesmo que processar a Tetrapack por fornecer leite estragado ou processar o fabricante da caixinha de papel das batatas de fast-food pelo aumento de colesterol da população...

Philips ao pé do ouvido

Eis o novo produto de exportação da filial brasileira: um programa que incentiva os fucionários a denunciar qualquer delito interno

 
Por joaquim castanheira

"Corrupção e suborno. Faça a coisa certa. Um ambiente de trabalho saudável e ético também é de sua responsabilidade. Não deixe que um prejudique todos.” Numa era marcada por CPIs, mensalões e recursos não contabilizados, um cartaz com essa mensagem poderia ser fixado nas divisórias de uma repartição pública ou em gabinetes do Congresso Nacional. Mas não. O aviso decora paredes de fábricas e escritórios da Philips, a gigante holandesa dos eletroeletrônicos. Trata-se da peça central do One Philips Ethics Line, um programa que incentiva a denúncia de fraudes, assédio sexual, roubos ou qualquer prática que fira o código de ética da organização. “Não buscamos apenas uma atitude punitiva. Queremos também corrigir possíveis brechas ou omissões nas políticas e regulamentos internos”, afirma Ricardo Turra, principal executivo de auditoria da divisão Medical Systems no mundo.

Problemas desse tipo ocorrem em qualquer organização de qualquer parte do planeta. A maioria prefere fechar os olhos. Quando tentam enfrentá-lo, esbarram no próprio medo de uma possível repercussão pública. Com o Ethics Line, a Philips quebra o tabu. Espécime raro no universo empresarial, o programa nasceu no Brasil pelas mãos de um brasileiro. E logo rompeu fronteiras. Primeiro, foi estendido para outros países da América Latina. Neste mês, está sendo implantado nas unidades da divisão de Medical Systems, onde trabalham 62 mil pessoas. Finalmente, até meados de 2006, estará ao alcance de todos os 166 mil funcionários do grupo Philips, presentes em 62 países. “O programa chega à maioridade”, diz Turra.

Aos 38 anos, gaúcho de Santa Rosa, Turra é o “pai” do Ethics Line. Em 2000, quando chegou à filial brasileira da Philips, ele encontrou o embrião do que seria o Ethics Line. “Já tínhamos um código de conduta e canais para denúncias, como correio eletrônico e linhas telefônicas com secretária eletrônica”, conta ele. O problema: não funcionava. Nem sempre o denunciante fornecia informações suficientes sequer para o pontapé inicial em uma investigação. Mais: os funcionários temiam ser identificados - e o risco realmente existia. Diante dessa constatação, Turra desenhou um programa cujos principais atributos fossem a clareza e o sigilo das informações e o anonimato do denunciante. Em vez de correio eletrônico e linhas telefônicas, ele montou uma central de ouvidoria, com atendentes munidos de questionários para cada tipo de assunto e especialmente treinados para a função. Para torná-lo mais isento, o serviço foi entregue a uma empresa terceirizada de call center, localizada nos Estados Unidos. O serviço está disponível 24 horas por dia, sete dias da semana. As denúncias podem ser feitas em 31 idiomas, incluindo até mesmo variações, como o português de Portugal e o do Brasil ou o espanhol da Espanha e o da América Latina. O funcionário só de identifica se quiser.

A denúncia é encaminhada para o compliance officer, um funcionário de cada divisão ou fábrica, responsável pela apuração dos fatos descritos. Só no Brasil, são 53 “detetives”. O relatório preparado por ele, com base na investigação, segue para um comitê revisor que pode reverter a decisão proposta pelo officer. A cada três meses, a cúpula mundial da corporação recebe um balanço do programa e os casos analisados. “A empresa já voltou atrás até mesmo num caso de demissão injusta”, diz Turra. Ainda há muito a avançar.

Por isso, a empresa colocou no ar uma campanha mundial para explicar o programa e incentivar a adesão a ele. A tarefa exigiu que a Grecco Comunicação, responsável pela campanha, estudasse hábitos e percepções de 60 povos, com o objetivo de garantir que a campanha “falasse” com as diferentes culturas. O programa pode trazer resultados significativos para a Philips. Segundo um estudo da Association of Certified Fraud Examiners, com base em 508 casos de fraudes, as companhias que investem em programas como o Ethics Line têm prejuízos médios com fraudes de US$ 56,6 mil ao ano, menos que a metade do rombo registrado em companhias que não adotam esse procedimento

Castro obtém gestão de TI

Gazeta Mercantil - 11 de Abril de 2006 - A prefeitura de Castro, no Paraná,
registrou um salto de qualidade no gerenciamento de suas finanças.
"Controlar o orçamento é essencial para fazer qualquer compra, pela
exigência da Lei de Responsabilidade Fiscal", afirmou o diretor de
tecnologia da informação, Anderson Franco.

Para atender às demandas da cidade, a Brasil Telecom, formatou uma parceria
com a Microsiga para construir uma solução específica de software.

"Foi construída uma plataforma que reuniu o sistema de gestão (ERP) público
padrão com algumas ferramentas sob medida", afirmou o técnico. O sistema tem
20 módulos, que cobrem as áreas de compras, contabilidade, arrecadação,
orçamento e recursos humanos, incluindo a confecção da folha de pagamento,
além do posto médico, cuja organização evita que se formem filas para o
atendimento. Tudo ao custo mensal de R$ 8 mil, incluindo a hospedagem de
dados.

(Gazeta Mercantil/Caderno C - Pág. 1)((T.C.))

Juiz encerra caso contra O Código Da Vinci

"Segundo o juiz, mesmo que Dan Brown tenha copiado alguns temas, eles são
muito generalizados para serem objeto de proteção pela lei de direito
autoral."

É aquele negócio: se você copia de um, é plágio. Se copia de vários é
pesquisa...

http://www.omelete.com.br/games/news/base_para_news.asp?artigo=17359

Acordo da Basiléia: Proposta de regulamentação do BC prevê adaptação do mercado até o final do ano

http://www.valoronline.com.br/veconomico/?show=index&mat=3598514&edicao=1313&caderno=93&news=1&cod=12afcd2e&s=1

Bancos vão monitorar risco operacional
Maria Christina Carvalho De São Paulo

Até o final do ano, todas as instituições financeiras deverão montar uma estrutura de gerenciamento de risco operacional. A determinação consta de projeto de resolução que o Banco Central (BC) colocou em audiência pública no mercado, nesta semana. Esse será mais um passo no processo de adaptação do Brasil ao novo acordo de capital mínimo, chamado de Basiléia 2, dos bancos e demais instituições autorizadas a funcionar pelo BC, informou o diretor Sérgio Darcy. E, no próximo mês, devem ser apresentadas ao mercado novas exigências de capital para riscos ainda não contemplados nos mercados de ações, commodities e câmbio. "Se a diretoria permitir, também colocaremos as propostas em audiência pública porque atingem a sociedade toda", disse Darcy.

A montagem da estrutura de gerenciamento de risco operacional é condição necessária para que o BC passe a exigir dos bancos um capital mínimo para cobrir eventuais problemas dessa natureza.

A minuta de resolução segue o consenso da Basiléia, sede do Banco para Compensações Internacionais (BIS), que considera risco operacional fraudes internas e externas, demandas trabalhistas e de segurança; práticas inadequadas relativas a clientes, produtos e serviços; danos a ativos físicos próprios ou em uso pela instituição; eventos que acarretem a interrupção de atividades; falhas no sistema de tecnologia da informação e falhas na execução, cumprimento de prazos e gerenciamento das atividades; e risco legal associado à inadequação ou deficiência em contratos bem como a sanções legais e administrativas.

Segundo especialistas no assunto, os grandes bancos já têm áreas mais ou menos desenvolvidas voltadas para esses pontos. Os pequenos podem ter dificuldades. "Os maiores bancos estão se preparando e avaliando o impacto da mudança de regras. Não é só questão de novos sistemas. O projeto todo pode ser extremamente custoso. Talvez o BC possa reduzir as exigências para as instituições menores", disse o superintendente de riscos operacionais e compliance do Banco Safra, Manoel Rodrigues Jordão.

O sócio da área de gestão de riscos empresariais da Deloitte, Ives Müller, tem a mesma preocupação e lembra que a estrutura recomendada pelo BC pode até ter outras atribuições mas deve ser independente. Um diretor deverá ser designado para a área.

Darcy disse que os riscos operacionais elencados podem atingir instituições de qualquer porte. "Os pequenos bancos não estão imunes ao risco operacional. Mas, a intenção não é criar problemas. A estrutura deverá ser compatível com o tamanho da instituição financeira", explicou.

De toda forma, o Banco Central está fazendo estudo de impacto quantitativo da nova regra e quer que o mercado financeiro fique alerta em relação ao potencial de perdas operacionais. E aguarda o retorno da audiência pública até 4 de abril.

A criação da estrutura é condição básica para que os bancos montem seus bancos de dados com as estatísticas sobre riscos operacionais, que servirão de base para a imputação dos requerimentos de capital.

Assim como no caso dos riscos de crédito e de mercado, os bancos poderão usar três modelos de avaliação de risco operacional: básico, padronizado e avançado. Sem dados que mostrem a incidência de problemas é impossível definir qual modelo é o mais adequado.

Na proposta do BC, a área de risco operacional terá que, além de montar o banco de dados, identificar e monitorar os eventos, desenvolver mecanismos para mitigar esses problemas, elaborar relatórios e educar os funcionários para se preocuparem com o assunto.

Até os serviços terceirizados, como call center e tecnologia da informação devem ter o risco operacional monitorado e um plano de contingência caso haja algum problema.

Os eventos relevantes devem constar das demonstrações contábeis dos bancos. A diretoria e o conselho de administração devem estar envolvidos.

Etiquetas RFID também podem carregar vírus

DO "NEW YORK TIMES"

Um grupo de pesquisadores demonstrou que é possível inserir vírus nas etiquetas de identificação por radiofreqüência (RFID). O documento, apresentado em uma conferência na Itália, revelou que é possível infectar um pedaço (que guarda 128 caracteres) da memória usada nas etiquetas. Os chips de RFID são usados cada vez mais no rastreamento de produtos e no monitoramento de cargas e de rebanhos.

O grupo que descobriu a brecha é liderado pelo cientista americano Andrew Tanenbaum, que disse não ter usado nenhum programa comercial para comprovar sua teoria. "Não encontramos nenhuma falha específica", diz Tanenbaum. "Mas as experiências mostraram que softs de grandes empresas têm erros", completa.

Segundo os especialistas, as falhas no RFID aproveitam os mesmos defeitos que os programas espiões e os vírus exploram nos PCs.

http://www1.folha.uol.com.br/fsp/informat/fr2203200621.htm

Justiça cancela conta de US$ 750 mil por um possível ataque de hackers

Nota: Leiam com atenção o parágrafo em destaque e me respondam - Precisava ser hacker para descobrir a senha?
----------------------------------------------------------------

Telefonia: Ação movida pela Arcor do Brasil levou 10 anos para ter solução em primeira instância
Josette Goulart De São Paulo (para o Valor Online)

 
O juízo de primeira instância da Justiça Paulista cancelou duas contas telefônicas enviadas à empresa Arcor do Brasil, no valor total de US$ 750 mil, depois de uma perícia judicial admitir a possibilidade de um ataque de hackers ao sistema de telefonia fixa da então Telesp, agora Telefônica. A briga judicial já dura cerca de dez anos e vai continuar porque a Telefônica já recorreu da decisão ao Tribunal de Justiça do Estado de São Paulo (TJSP). A empresa de telefonia, em nota enviada ao Valor, diz que descarta totalmente a possibilidade de a invasão de hackers ter ocorrido e alega que seus processos de registro, coleta, tarifação e cobrança são certificados pela Associação Brasileira de Normas Técnicas (ABNT) e reconhecidos pelo Inmetro.

Mas o perito judicial, que fundamentou a decisão de primeira instância, concluiu que está provado que "algumas pessoas", os hackers, conseguem acessar os sistemas mais seguros do mundo, como Nasa, Pentágono, Vaticano, etc, e portanto não há como descartar a hipótese. "Mesmo porque, em telefonia, utilizando-se de equipamentos conhecidos como 'examinadores de linha', tal fato é perfeitamente viável", disse o perito em seu lado.

Além disso, segundo a sentença judicial, a Telesp-Telefônica, em momento algum, impugnou a alegação da Arcor de que, no período da cobrança questionada, houve anormal realização de chamadas internacionais e suspeita realização de ligações simultâneas, mesmo após suspensão dos serviços. Estes fatos, segundo a sentença, constituem de forma inequívoca fortes indícios de fraude. Por isso, ainda segundo a decisão de primeira instância, a Telefônica terá que provar a inexistência da fraude, ou seja, houve a inversão do ônus da prova.

A suposta fraude aconteceu entre os meses finais do ano de 1995 e início de 1996. Foram registradas ligações internacionais pelo sistema Telecard, então usado pela Arcor, principalmente de Nova York para Governador Valadares, em Minas Gerais. A fatura recebida em novembro de 1995 pela empresa foi de US$ 487,9 mil. Em janeiro, depois de já suspenso o serviço, nova fatura de US$ 254,22 mil chegou à empresa. Tanto em Nova York como em Governador Valadares, a empresa de chocolates argentina não mantém qualquer filial ou escritório que justificassem inúmeras ligações, segundo o advogado da Arcor, Cláudio Amauri Bárrios. No sistema Telecard, executivos ou funcionários da empresa podiam realizar ligações de qualquer telefone informando para isso uma senha de quatro dígitos fornecida pela companhia telefônica. Foi essa senha que teria sido roubada por hackers.

Segundo informação da Telefônica, que preferiu se manifestar apenas meio de uma nota oficial, a ação questiona um fato ocorrido há dez anos, quando a Telesp ainda fazia parte do Sistema Telebrás, estando sob controle estatal e além de descartar a hipótese de invasão, a companhia informa ainda que o serviço denominado Telecard foi descontinuado por determinação da Agência Nacional de Telecomunicações (Anatel) pouco depois da privatização do setor, ocorrida em 1998, em conseqüência da implantação do Código de Seleção de Prestadora (CSP) para realização de ligações de longa distância. Hoje, os sistemas de cartões telefônicos para telefones privados são apenas pré-pagos.

 

Jesus, me chicoteia: Quando a paranóia avança mídia adentro.

Uma bola dentro e uma (grande, enorme, imensa) fora... Lendo o caderno Link
do Estadão me deparei com uma matéria sobre keyloggers. Legal, não? Quase.

A boa explicação do que é e de como funciona um keylogger (inclusive com
participação do Dr. Renato Opice Blum em certa altura da matéria) retrata
bem e em linguagem acessível como essa traquitana pode ser usada de forma
ética.

Maaaas em certo momento o repórter manda essa
(http://www.link.estadao.com.br/index.cfm?id_conteudo=6722). Sob o título
"CD especial imuniza usuário contra programas de grampo" são oferecidos 2
caminhos ao usuário: formatar a máquina ou utilizar Internet somente por CD
bootável em Linux.

A primeira opção é dolorida e, como costumo dizer, 'para o fracos'. A
segunda é risível. Seria o correspondente a dizer "se você tem medo ou
suspeita que seu Golf seja roubado, troque por um Fiat 147!". E entendam,
nada contra o Fiat 147 (que pessoalmente acho bem simpático) e não estou
comparando o Linux ao referido carro. Muito pelo contrário.

Meu ponto é o seguinte: acessar a Internet é uma experiência que oferece
tantos riscos quanto dirigir um carro, ir ao cinema ou simplesmente caminhar
sem destino apreciando a paisagem numa bela tarde de domingo. Traçando um
paralelo com a matéria, para que nada de mal aconteça você deve vender seu
carro, assistir à tv em casa e lá permanecer quietinho... Será que é assim
que a Síndrome do Pânico começa?

Deve haver, e há, saídas limpas para que um usuário médio saiba se está
sendo ou não monitorado ou tem em sua máquina um software espião.

Fim de namoro longo não gera indenização, decide TJ-RS

É fato da vida a ruptura de um relacionamento amoroso, mesmo que prolongado, sério e com promessa de casamento. Por isso, não cabe reparação por dano moral. Em decisão unânime, a 7ª Câmara Cível do TJ-RS (Tribunal de Justiça do Rio Grande do Sul) negou pedido de indenização pleiteada por uma ex-noiva. A autora da ação afirmou ter sofrido intenso abalo moral após o término da relação, comunicado por telefone. A pretensão também foi negada em primeiro grau, na Comarca de Santa Maria.

Segundo a ex-noiva, o choque da separação provocou a perda de peso e cabelos, além de depressão que causou sua demissão do emprego. Ela conta que, durante quatro anos de namoro, e 10 de noivado, o casal adquiriu terreno, construiu casa e comprou móveis e enxoval.

"Realmente essa história de amor teve desfecho que magoou profundamente a autora, mas é rigorosamente igual a centenas de outros e que acontecem a cada dia", analisou o relator da apelação, desembargador Sérgio Fernando de Vasconcellos Chaves. Entretanto, completou, "nada impede que as pessoas, livremente, possam alterar suas rotas de vida, quer antes, mesmo depois de casadas".

O desembargador disse ainda que as perdas que cada pessoa enfrenta a cada dia, seja por morte, abandono, quebra de confiança ou descoberta do amor não-correspondido, geram desilusão e decepção, mas são próprios da vida. Por esse motivo, negou o pedido de indenização.

Para ele, segundo o TJ-RS, o pedido é descabido na medida em que o dano moral decorrente de ruptura aconteceria apenas se o fato fosse marcado por algum acontecimento excepcional, episódio de violência física ou moral ou ofensa contra a honra ou dignidade.

Acompanharam o voto os desembargadores Ricardo Raupp Ruschel e Luiz Felipe Brasil Santos.

O exemplo da Weg - Numa decisão rara, empresa admite que foi roubada por um grupo de funcionários.

Nota: realmente a entrevista foi beeeeeem resumida, mas ainda assim bem fiel ao que disse. Só não me lembro de ter citado o termo "comportamento hacker" mas a idéia principal foi preservada. Ressalva para a equipe de auditoria interna da WEG: ponto para a comunidade!

Por Lílian Cunha para a Istoé Dinheiro

O ano começou mal para a multinacional brasileira Weg. Há duas semanas, ao divulgar o balanço de 2005, a coluna dos lucros apresentava uma queda de 7% — R$ 374 milhões contra os R$ 402 do período anterior. Não que refrescasse muita coisa, mas o resultado poderia ter sido R$ 2 milhões melhor se não fosse um detalhe que está se tornando mais corriqueiro do que se imagina no mundo corporativo: o desvio de dinheiro por parte de funcionários. No caso da Weg, o mentor do golpe teria sido um rapaz de 20 anos que trabalhava como auxiliar do setor financeiro da fábrica de Jaraguá do Sul (SC). Com ajuda de seu irmão gêmeo, ex-estagiário da Weg, e mais dois amigos, o jovem teria desviado R$ 2 milhões da companhia. O esquema era ardiloso: o garoto forjava notas fiscais de falsos fornecedores e determinava o pagamento em contas de laranjas – 14 empregados da companhia devidamente subornados pelos suspeitos. A tramóia foi descoberta pela auditoria interna da Weg. Na semana passada, os quatro suspeitos deveriam ter se apresentado à polícia, que não revela seus nomes para garantir o sigilo das investigações. Mas eles não apareceram e foram considerados foragidos. Em nota oficial, a Weg declarou que “tem certeza que o episódio lamentável é apenas um caso isolado, não refletindo a conduta moral de seus mais de 15 mil colaboradores”.

Embora lacônico, o comunicado revela uma atitude rara no universo das empresas. “Num caso desses, o mais comum é esconder o fato”, diz Ricardo Castro, diretor da Associação de Auditoria e Controle de Sistemas de Informação. “Para muitas empresas, revelar que foi vítima de um golpe soa como marketing negativo”. Ou seja, o mercado pode considerar que a companhia é vulnerável. Por isso, a solução mais comum é demitir o funcionário, de preferência sem justa causa, e abafar o caso. A Weg, ao ser transparente, certamente conseguirá um outro benefício: coibir futuros golpes, uma vez que a sensação de impunidade é uma das principais motivações dos gatunos. “O ladrão nasce feito. A ocasião faz o furto”, diz Castro, parafraseando Machado de Assis. As empresas, segundo ele, dão chance para que crimes aconteçam quando não realizam auditorias internas freqüentes e quando delegam muita autoridade a pouca gente. Mas o erro maior está no departamento de Recursos Humanos. “Nos EUA, 80% dos candidatos mentem no currículo. Isso acontece aqui também”, diz. Se o RH checasse as informações descritas, muitos mentirosos ficariam de fora das empresas. E há também o que Castro chama de “comportamento hacker”, ou seja, o funcionário rouba a empresa como compensação por seu baixo salário. “Para muita gente, roubar da empresa não é cometer um ato ilícito, é ser esperto.” 

       
       
R$ 2 milhões foi o total desviado por um grupo de 15 funcionários da Weg. O golpe foi constatado na auditoria interna.

http://www.terra.com.br/istoedinheiro/441/negocios/exemplo_weg.htm