Arquivo

Archive for dezembro \27\UTC 2009

Natal inseguro ao redor do globo

27 . dezembro . 2009 Deixe um comentário

Não foi só no Brasil que um Natal inseguro (ou indisponível) trouxe problemas. Alguns incidentes de insegurança física em outras partes do mundo foram notícia durante o fim de semana do Natal.

No Vaticano

Vossa Santidade foi derrubada por uma mulher que furou o cordão de segurança durante a Missa do Galo na noite do dia 24.

O porta-voz do Vaticano afirmou que o Papa não correu riscos porque a mulher, Susanna Maiolo, de 25 anos, não estava armada. Isso é um grande engano. Provavelmente o porta-voz não deve estar familiarizado com termos de gestão de riscos. O correto seria dizer que o Papa correu riscos mas que o incidente teve impacto baixo porque a italiana não estava armada, ou seja, o risco de morte ou ferimentos graves não se materializou. No entanto, o incidente teve impacto, já que o cardeal francês Roger Etchegaray, de 87 anos, também foi ao chão e teve o fêmur quebrado. Ele foi levado para o hospital para ser submetido a uma cirurgia.

De acordo com o Vaticano, Susanna já havia atentado contra a segurança do Pontífice, em 2008. Na ocasião, no entanto, a mulher foi contida pelos seguranças antes de alcançar o Papa. Ainda segundo o porta-voz do Vaticano, Federico Lombardi, “é impossível blindar o Papa”. Ele explicou que é difícil evitar esse tipo de incidente, já que o Papa vive em contato direto com seus fiéis. Ou seja, podemos dizer que é um risco inerente da atividade do Papa, como podemos dizer que todo técnico de futebol corre o risco de perder uma partida. É um risco que faz parte da atividade ou negócio e, apesar das tentativas de redução de risco, sempre haverá um risco residual a ser aceito.

Na França

BBC: Segundo documentos do serviço antiterror da França, a nova arma da Al-Qaeda é o supositório-bomba. Essa “novidade” aumenta o risco em aviões já que explosivos ingeridos, ou melhor, introduzidos como um supositório, são indetectáveis, diz a nota oficial francesa enviada ao ministro do Interior, Brice Hortefeux, e revelada pelo jornal Le Figaro.

Nos Estados Unidos

BBC: Um passageiro nigeriano está sendo acusado de detonar explosivos em um vôo de Amsterdam para Detroit. “De acordo com a rede de televisão ABC, o suspeito teria dito às autoridades que tinha explosivo em pó colado com fita adesiva à sua perna, e que teria usado uma seringa com uma mistura química para causar a explosão.”

Anúncios

Promessas de 100% de segurança (ou Risco Zero)

26 . dezembro . 2009 Deixe um comentário

Nesta véspera de Natal, os sistemas da Redecard ficaram indisponíveis por algumas horas, prejudicando milhares de compradores de última hora que pretendiam adquirir ou trocar presentes, como foi informado pelo G1.

O curioso é que ultimamente a Redecard tem alardeado possuir um “sistema que não cai”, que traz “segurança para o lojista e para o seu cliente”.

Dessa vez a Redecard trouxe prejuízo “para o lojista e para o seu cliente”.

Essas promessas de 100% de segurança nunca dão certo. Primeiro, porque não existe 100% de segurança ou Risco Zero. Segundo, porque sempre que uma empresa anuncia que seus produtos são 100% seguros (ainda que elas saibam que isso é historinha), esse tipo de anuncio cola um alvo bem grande nas costas da empresa e chama a atenção de milhares de hackers em todo o mundo prontos para provar o contrário.

Foi exatamente o que aconteceu nesta década com a Oracle. Depois de Larry Elisson, CEO da empresa, afirmar em 2001 que o servidor de banco de dados Oracle 9i era “inquebrável” (unbreakable, no original em inglês), os especialistas em segurança se esforçaram pra provar o contrário. Em 2002 o pesquisador britânico David Litchfield apresentou, durante uma conferência Black Hat, uma séria falha de segurança que permitia que hackers controlassem remotamente o servidor de banco de dados. De acordo com a CNET, em 2005 novas apresentações mostraram que o Oracle não era “inquebrável”, apesar das tentativas posteriores da Oracle de se descolar desse termo infeliz.

Há um detalhe em toda essa história: ainda hoje, com grande avanço no uso da Internet para compras e operações financeiras, sabemos que muitas pessoas ainda não usam a Internet para estes fins por não considerá-la segura. São pessoas que, apesar de lerem que um site é 100% seguro, preferem não enviar os dados de seu cartão de crédito pela Internet ou usar o Internet banking para pagamento de contas. É claro que além da segurança do site em questão, o computador do usuário também precisa ser seguro. Imagine agora se os sites de compra e operações financeiras na Internet começassem a se entitular “99% seguros”… Por outro lado, acredito que uma afirmação de “100% de segurança” ou “100% de disponibilidade” seguida de um incidente desse tipo seja passível de ação na justiça.

Alerta Global

19 . dezembro . 2009 Deixe um comentário

Em GRC (sigla em inglês para Governança, Gestão de Riscos e Conformidade) um dos assuntos que tratamos é a capacidade de sobrevivência de uma organização. Para ampliar suas chances de sobrevivência no caso de um desastre ou incidente que afete seriamente o seu negócio e/ou sua operação, uma organização precisa ter suas contra-medidas preparadas. Melhor ainda, precisa conhecer e reduzir os seus riscos a um nível aceitável para os seus negócios e sua sobrevivência.

Aproveitando as últimas e tristes notícias sobre o acordo de comadres que está sendo costurado na Conferência do Clima das Nações Unidas (COP-15) na Dinamarca, hoje vamos falar de algo mais importante do que a sobrevivência do negócio. Vamos falar sobre sobrevivência, apenas.

Lançado em 2006, o filme An Inconvenient Truth (Uma verdade inconveniente), é um documentário sobre o aquecimento global. Al Gore, que “costumava ser o próximo presidente americano”, traz um punhado de dados científicos e tenta convencer o mundo de que o nosso tempo está passando. Apesar de ser um tema frequente na mídia, o aquecimento global não consegue ser solucionado porque alguns executivos (aqueles que estão à frente das empresas que mais poluem) e alguns governantes (os que estão à frente dos países que mais poluem, é óbvio), insistem em questionar os dados ou simplesmente alegam que não têm condições de reduzir a emissão de CO² devido ao impacto na economia.

Lamentavelmente não foi neste ano que o mundo conseguiu dar mais um passo na direção da solução para esta questão que é a mais séria que a humanidade já enfrentou. Esse é um documentário que vai fazer você pensar sobre o assunto e querer acompanhar as novas tentativas de acordo em 2010.

“Nossa capacidade de sobreviver está em jogo”.

A natureza vai ficar bem sem nós. E nós? Vamos ficar bem sem a natureza?

Categorias:GRC Tags:

Twitter hacked

18 . dezembro . 2009 2 comentários

Reparei de madrugada que o site do Twitter estava fora do ar. Hoje ao começar a ler os jornais encontrei uma notícia da CNN que informa que o site do Twitter foi atacado por hackers que se dizem ligados ao Exército Cibernético do Irã.

De acordo com o próprio Twitter, os registros DNS do site foram atacados mas já foram corrigidos. Aqueles que tentaram acessar o Twitter durante o ataque foram direcionados para uma página com uma bandeira verde (exceto eu, que ganhei uma informação de tempo excedido).

Ainda não se sabe se os hackers realmente tem alguma ligação o Exército Cibernético do Irã. O Twitter ficou fora do ar por quase uma hora.

O fantasma do apagão elétrico

18 . dezembro . 2009 Deixe um comentário

O G1 noticiou nesta quinta-feira um registro de incidente no site do ONS, indicando que novamente ocorreu uma falha nas linhas de transmissão da região de Itaberá (SP), que originou o apagão de novembro.

De acordo com o Boletim Diário da Operação do Operador Nacional do Sistema Elétrico (ONS), a falha que ocorreu na quarta-feira (16), não afetou a transmissão de energia porque das três linhas de transmissão que foram desligadas, uma foi religada automaticamente.

Ainda segundo o ONS, “havia forte incidência de descargas atmosféricas” e se passaram 11 minutos entre o desligamento das linhas e a solução do problema. O ONS informou ainda que o incidente será investigado pelo próprio órgão e por Furnas.

Comentário meu: é importante descobrir a causa do incidente para evitar que volte a acontecer. Já falamos disso no post Gestão de incidentes, integração e o ‘Risco Apagão’. Falhas podem acontecer em qualquer sistema e é importante corrigir as falhas em tempo de evitar novos incidentes. Melhor ainda seria um trabalho prévio para evitar que acontecesse da primeira vez. Enquanto o motivo não for identificado contaremos com a sorte. Afinal, se não se sabe o que está acontecendo não é possível afirmar com certeza que o mecanismo de segurança do sistema funcionou corretamente. É normal passarmos por um período de insegurança agora e somente o esclarecimento do incidente trará tranquilidade novamente.

COP-15: Google apresenta ferramenta para mapear florestas

11 . dezembro . 2009 Deixe um comentário

O Google anunciou em seu blog que apresentou nesta semana durante a COP-15, uma ferramenta para ajudar a mapear mudanças em florestas e desmatamentos, que ainda está em fase de testes junto com especialistas e governos.

A ferramenta permite acompanhar áreas com atividade recente e também avaliar as mudanças ao longo do tempo. O Google juntou petabytes de imagens de satélites com softwares de dois especialistas: o americano Greg Asner (CLASlite) e o brasileiro Carlos Souza (SAD – Sistema de Alerta de Desmatamento). Trabalhando com os especialistas, o Google implantou os softwares deles em uma plataforma de cloud computing (computação em nuvem), juntando imagens de satélites e o poder de processamento de milhares de computadores. Os dados que antes levariam semanas para serem processados agora podem ser processados em segundos.

Resultado do uso do CLASlite em Rondônia, mostrando desmatamento entre 1986 e 2008, onde o vermelho indica atividade recente:

Resultado do uso do SAD em recente desmatamento do Mato Grosso. As áreas vermelhas indicam desmatamentos nos 30 dias anteriores:

Categorias:GRC, Tecnologia Tags:

Vazamento de informações na COP-15

11 . dezembro . 2009 Deixe um comentário

O vazamento de um documento informal, que foi noticiado em todo o mundo, causou desconforto em Copenhague nesta semana. O documento prevê “metas de corte de emissões dos países ricos de 80% até 2050. Mas também estipula metas obrigatórias para os países em desenvolvimento.”, diz a notícia da BBC.

A BBC diz ainda que “depois que uma cópia chegou ao jornal britânico The Guardian, que publicou o texto na íntegra, além de detalhes com negociadores dos outros países que estariam por trás da proposta, Estados Unidos e Grã-Bretanha, os ânimos se acirraram.

Para muitos, a existência de um documento, ainda que informal, antes das negociações de Copenhague é prova de que os países menores estão sendo alienados do processo.”

Depois de muitos desmentidos e controle de danos, os jornais informam que ainda não há muita coisa definida. Tudo indica que nesta sexta deve sair o primeiro esboço do texto do acordo, já que os ministros começam a chegar no fim de semana.

Resumindo: a situação já não era fácil. No fundo, todos querem (ou pelo menos dizem que querem) reduzir o aquecimento do planeta. O único problema é quem vai pagar a conta dessa brincadeira. Poucos querem assumir metas e colocar a mão no bolso. Aqueles que mais poluem, que mais usam energia suja, não querem se comprometer com números. Os números dos investimentos necessários para fazer o controle de danos ao planeta já estão na casa dos bilhões. Para complicar mais ainda, vaza um documento formatado por países ricos querendo impor metas aos países em desenvolvimento.

O resultado foi esse: um encontro importantíssimo, que demora a acontecer, onde é difícil chegar em acordos, precisou consumir tempo dos representantes das nações para explicar o inexplicável. Agora é seguir adiante e torcer para que o encontro chegue a algum lugar.

%d blogueiros gostam disto: