Afinal, o que faz o modo avião?

Quem viaja frequentemente de avião já está acostumado: antes da decolagem, os comissários de bordo orientam todos os passageiros a colocarem seus celulares no modo avião. Mas o que isso realmente significa?

A ativação do modo avião faz que o celular pare de emitir todos os sinais que geralmente emite, como Wi-Fi, 4G, bluetooth e outros. Isso garante um “caminho aberto” para que o piloto se comunique com a central de voo.

Do ponto de vista do piloto e daqueles que comandam o voo, celulares que não estão em modo avião emitem sinais que podem interferir na comunicação da equipe com os sistemas dos aeroportos.

No caso de apenas um aparelho estar sem o modo avião ativado, os sinais emitidos por ele não devem ter impacto significativo no voo. Já em um cenário em que dezenas de dispositivos estejam emitindo sinais ao mesmo tempo, isso vai causar uma sobrecarga. E é aí que está o problema: isso pode afetar o avião quando ele estiver em momentos críticos, como quando ocorre a comunicação remota e digital com os aeroportos.

Isso porque, assim como qualquer tecnologia, existe um limite de quantidade de sinal que o sistema de um avião pode suportar. Durante um voo, o modo avião reduz consideravelmente esse volume e permite que diferentes interfaces funcionem normalmente. É uma situação semelhante à que ocorre quando muitas pessoas utilizam o sinal de um mesmo roteador: algumas delas podem não alcançar a conexão desejada.

Os momentos de maior comunicação entre piloto e central de voo ocorrem na decolagem e na aterrissagem. Por isso, é importante que os celulares a bordo da aeronave estejam em modo avião nessas ocasiões.

As aeronaves modernas têm uma grande quantidade de sistemas, que estão cada vez mais digitalizados. Todas as interfaces presentes na cabine de voo se comunicam o tempo todo, seja por fibra ótica, comunicação sem fio ou cabo. E elas podem ser afetadas se uma carga de sinal muito grande atuar sobre elas. Seria exatamente o que ocorreria se houvesse diversos smartphones em um mesmo lugar com o modo avião desativado.

Desligar apenas o Wi-Fi ou o 4G diminui a quantidade de sinais emitidos pelo celular, mas não garante a mesma segurança que ativar o modo avião.

Para quem acha ruim a necessidade de ativar o modo avião ao embarcar para uma viagem, as notícias são boas: ele não deve durar para sempre. Com o avanço das tecnologias de blindagem de sinal das aeronaves, é provável que em algum momento os passageiros não precisem mais ativá-lo em decolagens e pousos.

Fonte: Olhar Digital

Ransomwares: da insanidade ao modelo de negócios

Um malware de trinta anos que virou modelo de negócio para startups do cibercrime

Apesar de terem sido apresentados ao público de maneira mais ampla por volta de 2017, quando, em um espaço de poucos dias, o WannaCry atingiu o NHS, sistema público de saúde inglês, a matriz da Telefónica na Espanha e outros alvos diversos, os ransomwares não são algo propriamente novos.

A ideia de criptografar os arquivos de uma máquina e depois cobrar um resgate (em inglês: ransom) para ceder a chave que reverte o processo vem lá de trás, em 1989, quando Joseph Popp criou o “AIDS Trojan”, que vinha em um disquete que supostamente traria informações sobre a doença, mas infectava o autoexec.bat de PCs (primeiro arquivo a ser executado nos tempos do DOS).

AIDS Trojan, o primeiro ransomware

O malware fazia com que, na nonagésima vez em que o computador fosse iniciado após a infecção, executasse uma rotina que escondia arquivos e diretórios, criptografando seus nomes, para em seguida dizer que a licença de um software chamado “PC Cyborg” havia expirado e que um pagamento de US$ 189 deveria ser enviado para uma caixa postal no Panamá, junto com um disquete, que seria usado para remeter uma nova “licença”.

Obviamente não foi uma ação muito bem-sucedida. Popp, que era um biólogo evolucionista formador por Harvard e ligado a várias instituições médicas, foi preso em 1989 na Inglaterra e considerado mentalmente incapaz de enfrentar julgamento. Eventualmente foi extraditado para os Estados Unidos, onde passou a viver em isolamento.

Depois do “AIDS Trojan” tivemos um hiato de mais de quinze anos. Foi só em 2005 que surgiu outro ramsonware, desta vez agindo de forma mais agressiva e criptografando dados, não apenas nomes. Mas, mesmo àquela época, ainda era difícil para o “ator” (cibercriminoso) lucrar com isso: o rastro de dinheiro não é algo fácil ser apagado, que o digam os milhões de dólares que Pablo Escobar enterrou por toda a Colômbia.

Apenas em 2013 os resgates em Bitcoin passaram a ser adotados. E, em 2017, veio o infame sucesso. Aliás, uma curiosidade é que o WannaCry teve seu poder de devastação mitigado por um hacker britânico chamado Marcus Hutchins, que descobriu que o malware tentava contactar um site remoto, cujo domínio havia vencido e não havia sido renovado. Hutchins registrou o domínio e criou uma resposta que impedia a ação do malware, evitando um cenário devastador.

A explosão do ransomware e o fomento ao cibercrime

Principalmente nos EUA, empresas e entes dos mais variados níveis de governo começam a fazer seguro contra malwares, e isso terminou por gerar um novo ramo de negócios no submundo, o “Malware As A Service”. Nesta versão deturpada de startups, atores criam o malware e distribuem para afiliados versões personalizadas com códigos de identificação, para que eles infectem vítimas institucionais. Os afiliados irão então tentar vitimar o máximo de pessoas. Sempre que a startup recebe um resgate, ela é capaz de identificar a origem e pagar o quinhão do afiliado, que varia entre 60% e 70%.

Na realidade tal seguro faz com que estes entes deixem de tomar medidas preventivas necessárias para a guarda adequada de dados. Em meados de 2019, não foram poucas as escolas norte-americanas que tiveram problemas no final das férias de meio de ano, ficando com suas infraestruturas completamente comprometidas.

Mas vai além: o seguro que é pago aos cibercriminosos, em última instância, fomenta o próprio crime. Hoje temos criptomoedas que não podem ser rastreadas – ao contrário da crença popular, o Bitcoin é rastreável –, o que torna muito fácil a transferência de recursos financeiros. Não é à toa que em 2021, o cibercrime deverá ultrapassar o faturamento do tráfico internacional de drogas, se tornando a atividade criminosa número 1 do mundo.

Imagem de Katie White, por <a href="https://pixabay.com/pt/?utm_source=link-attribution&utm_medium=referral&utm_campaign=image&utm_content=3998798">Pixabay

Aprofundamento das invasões, GDPR, CCPA, LGPD e outros

Some isso ao método de atuação que vem se desenvolvendo nos últimos anos, em que invasores não atuam de imediato, mas ficam por longos períodos de tempo pesquisando a rede interna de suas vítimas: em pelo menos um caso, um ator operou por quatro anos na infraestrutura de uma rede hoteleira, antes de roubar os dados de 500 milhões de hospedes. Ou seja, há uma sofisticação crescente, tanto na tecnologia, quanto na forma de perpetrar ataques.

Alguns atores passaram não apenas a criptografar dados. Desde novembro de 2019, eles passaram a adicionar extorsão ao sequestro de dados. Veja, qualquer empresa com um mínimo de consciência de cibersegurança trabalha com pelo menos um backup de seus dados. Então em alguns casos a empresa pode se dar ao luxo de ter um dano minimizado ao recuperar um backup.

O que os atores estão fazendo agora é ameaçar expor os dados sensíveis da empresa ao público. Na realidade, em pelo menos dois casos que eu conheça, grupos liberaram lotes de informações de algumas empresas para quem quisesse baixar.

Quando colocamos isso sob a ótica das legislações de proteção de dados, o que poderia ser um caso grave de perda de segredos comerciais, passa a ser também uma violação ainda mais severa a estas legislações. E não apenas no caso de empresas com operação online: a primeira empresa europeia a ser multada por violação à GDPR foi um hospital, cujas medidas para proteger os dados dos pacientes foram consideradas insuficientes pela Autoridade Holandesa de Proteção de Dados.

Por aqui a LGPD ainda não entrou em vigor. Isso deverá ocorrer em 15 de agosto de 2020, caso ela não seja adiada, mas seu vigor em algum momento é inevitável, até porque a PEC 17/2019 quer tornar o direito à privacidade de dados um direito fundamental e, em algum ponto, será necessário este tipo de compliance para se fazer negócios com a União Europeia. E ela, LGPD, vem com multas pesadas.

Ao contrário da maioria dos países do mundo, que tem em atores estrangeiros a origem da maioria de seus ataques, no Brasil, pelo menos 60% do cibercrime é cometido por atores nacionais.

Cibersegurança nunca foi um luxo, mas agora tende a se transformar numa questão de sobrevivência corporativa.

Fonte: tecnoblog

Claro, Oi, TIM e Vivo limitarão número de chips pré-pagos por CPF

Medida foi anunciada pela Anatel e pelas operadoras na CPI das Fake News; objetivo é prevenir fraudes

Na audiência, a Anatel esclareceu que trabalha junto às operadoras para combater os cadastros fraudulentos. Tudo começou com o recadastramento obrigatório do pré-pago, no qual clientes com dados incompletos tiveram que regularizar a situação.

Em 2020, foi disponibilizado o site Cadastro Pré, onde é possível verificar a existência de linhas móveis pré-pagas associadas a um CPF nas operadoras Claro, Oi, TIM, Vivo, Algar e Sercomtel.

Além disso, uma futura etapa prevê a conexão das operadoras com a Receita Federal para verificar a validade e veracidade do CPF. Isso dificultaria a ação de empresas de marketing digital como a Yacows, que utilizou dados obtidos sem autorização, inclusive de idosos e falecidos, para registrar linhas no WhatsApp e disparar mensagens de propaganda política nas eleições de 2018.

Facilidade de adquirir linha permite ativações indevidas

Adquirir uma linha de celular no Brasil é uma tarefa bem simples: basta comprar um chip em pontos de venda como banca de jornal, farmácias ou padaria; e fazer a ativação pelo próprio aparelho informando o CPF e endereço, sem se deslocar a uma loja física da operadora. (O endereço não era exigido até o processo de recadastramento do pré-pago.)

Com essa facilidade, dados de terceiros foram — e continuam sendo — constantemente utilizados para ativar linhas a fim de cometer algum tipo de irregularidade, desde trotes até criação de contas no WhatsApp para enviar spam.

Durante a audiência, o senador Angelo Coronel (PSD/BA) levantou a possibilidade de exigir que os cadastros de linhas sejam feitos apenas presencialmente, nas lojas da operadora. No entanto, as empresas informam que isso dificultaria o acesso ao serviço, principalmente para consumidores de baixa renda.

Se o cadastro presencial fosse exigido, as operadoras teriam de ampliar muito o número de lojas apenas para atender os clientes, o que geraria uma alta despesa. Em 2021, as empresas pretendem digitalizar a coleta de documentos, como é feito atualmente com contas digitais em instituições bancárias.

Com informações: Teletime.

Fonte: tecnoblog

Impactos da Reformulação na Lei da Informática

A Lei de Informática concede incentivos fiscais para empresas do setor de tecnologia, especialmente hardwares e componentes eletrônicos.

Lei da Informática
Crédito: Divulgação

O principal incentivo é a redução do IPI nos produtos habilitados, de acordo com a habilitação prévia dos produtos que possuem o código do NCM (Nomenclatura Comum do Mercosul) incentivado. A lei é um dos mecanismos federais para fomentar a inovação no setor de hardwares e automação em toda indústria nacional.

Em 26 de dezembro de 2019, foi aprovada a Lei 13.969, que dispõe sobre a política industrial para o setor de tecnologias da informação e comunicação e para o setor de semicondutores, alterando o texto legal das Leis nº 8.248/1991 (Lei de informática), nº 11.484/2007 (PADIS e PATVD), nº 10.637/2002 (PIS e Pasep) e nº 8.387/1991 (Lei de informática da ZFM). Ou seja, a partir dessa aprovação, a Lei de Informática foi reformulada. Tendo em vista esse fator, é imprescindível entender quais são os impactos que as novas regras terão para as empresas.

As alterações legislativas impostas na nova lei decorreram das contestações das políticas tributárias aplicadas nos incentivos previstos na Lei de Informática e na Lei do Padis. Essas contestações foram levantadas pela Organização Mundial do Comércio (OMC), que julgou ilegais os benefícios tributários oferecidos nos programas de fomento e informou não estar alinhadas com as regras do Comércio Internacional, prejudicando assim as empresas de outros países.

Dentre as regras questionadas na Lei de Informática é possível apontar o benefício fiscal concedido sobre o recolhimento do Imposto sobre Produtos Industrializados (IPI) e alguns dos requisitos impostos pelas portarias interministeriais de Processo Produtivo Básico (PPB), as quais estão em atualização desde junho de 2019.

As mudanças previstas na legislação entram em vigor apenas em 1º de abril de 2020, portanto, até essa data as empresas poderão continuar aplicando as regras antigas impostas pela Lei 8.248/1991. É importante destacar que a maior e mais drástica mudança implementada pela Lei 13.969/2019 foi a alteração do incentivo de redução do IPI. O novo benefício fiscal será aproveitado por meio de créditos financeiros que levam em conta o valor do investimento de Pesquisa, desenvolvimento e inovação das empresas PD&I, e o valor do faturamento em produtos que cumpram as regras do processo produtivo básico (PPB) das empresas habilitadas no programa.

É possível também apontar as alterações na forma de cálculo da base de obrigação de investimento de PD&I, nas limitações de investimento por ICTs e na abrangência do escopo dos depósitos em programas e projetos de interesse nacional nas áreas de tecnologias da informação e comunicação considerados prioritários. As mudanças apontadas preveem uma padronização do incentivo, uma vez que não existem mais diferenças no percentual final 4% sobre o faturamento bruto de produtos que seguem o PPB de cumprimento da obrigação em investimentos de PD&I, antes variável conforme a região e o tipo do produto.

Outro ajuste está relacionado aos valores de créditos financeiros, que agora necessitam de certificação por parte do Ministério da Ciência, Tecnologia, Inovações e Comunicações (MCTIC) antes do usufruto do benefício por parte da empresa. Contudo, esse é um tema que ainda vem gerando uma série de receios, uma vez que a apesar da Lei mencionar que o MCTIC teria um prazo de 30 dias para emitir a certificação dos valores para as empresas, o documento não menciona nenhuma penalidade ou saída para o uso do benefício fiscal em caso de descumprimento do prazo de análise por parte do MCTIC.

O novo cálculo beneficiará as empresas que possuem produtos enquadráveis na Lei de Informática e que dispõem de uma alíquota de IPI baixa, a qual não terá mais nenhum impacto na geração do incentivo fiscal, podendo assim aumentar o retorno do benefício fiscal de tais empresas.

É importante ressaltar que a lei informa que o crédito fiscal deverá ser aproveitado para abater os valores de recolhimento do IRPJ (na proporção de 80% do total do crédito) e para os valores de recolhimento da CSLL (na proporção de 20% do total do crédito). Porém, muitas empresas não possuem lucros para realizar o recolhimento desses impostos, e almejam utilizar o crédito para o abatimento dos demais impostos administrados pela Receita Federal. Vale notar que a nova lei já prevê uma saída para esses casos, que é a possibilidade de ressarcir os valores dos créditos financeiros ganhos com a Lei de Informática nos termos aplicados pela Receita Federal.

Desta forma, o melhor é aguardar o texto do novo decreto, que começou a ser redigido agora em janeiro, a fim de disciplinar este e os outros pontos que a Lei 13.969/2019 ainda deixou em aberto. Independentemente das mudanças, incentivos como a Lei de Informática são fundamentais para impulsionar a competitividade das empresas, além de um passo importante na direção de uma economia mais estável e inovadora.

*Especialista de Produtos do FI Group

Fonte: Diário do Comércio

↓
× Como posso te ajudar?