Insegurança institucional - Merval Pereira

O Globo

Falta de confiança atrapalha

O risco de mau uso de ampla base de dados 

A dificuldade que o IBGE está encontrando para acessar os números telefônicos de brasileiros para realizar pesquisas não presenciais por causa da Covid-19 é devida a sermos um país com alto índice de crimes digitais e termos um governo inconfiável institucionalmente, que confunde órgãos de Estado com os de governo.

Prova disso é o decreto de outubro do ano passado que instituiu o Cadastro Base do Cidadão, que será uma “base integradora” de dados pessoais de todos os brasileiros, com o objetivo de regulamentar o compartilhamento de dados entre diversos órgãos do governo. Houve polêmica à época, pois especialistas apontaram o perigo de termos vagos no decreto, abrindo caminho para a utilização sem controle de dados, e descumprimento da Lei Geral de Proteção de Dados que entrará em vigor em agosto deste ano. Já existe no Congresso uma proposta para alterar o decreto governamental, dando segurança ao cidadão de que seus dados não serão utilizados indevidamente. O decreto não foi aprovado ainda devido à crise da Covid-19. [qualquer Decreto editado pelo Presidente da República, JAIR BOLSONARO, é alvo da sanha modificadora do Legislativo ou suspensora do STF.

Por isso é que o diagnóstico:  " 

"Estamos assim: os governadores mandam nos estados, os prefeitos nos municípios, o presidente não manda em ninguém e o STF manda em todo mundo”. Luís Ernesto Lacombe. 

" está se tornando um bordão.]

A presidente do IBGE, Susana Cordeiro Guerra, está disposta a reescrever a instrução normativa que orienta o uso dos dados das operadoras telefônicas para a complementação da PNAD-Contínua e a PNAD Covid-19, explicitando o cumprimento de várias normas nacionais e internacionais de segurança de dados, exigidas pelos autores da ação de inconstitucionalidade acatada liminarmente pela ministra Rosa Weber que será julgada na próxima quarta-feira no plenário virtual do Supremo.

A maioria delas já é adotada pelo IBGE, e outras estão definidas na própria Medida Provisória, como nomeação de encarregado de proteção de dados, realização de auditoria externa, parâmetros de segurança, transparência e controle de acesso dos dados, anonimização, garantia do exercício dos direitos do titular dos dados, formas de descarte.

Definição do uso está dada na MP, assim como a limitação do período da utilização dos dados, até o fim da emergencia sanitária. Seria relativamente fácil, como se vê, garantir a segurança dos dados com as normas internas do IBGE. Elas têm regras rigorosas, e nunca houve desconfiança sobre o uso indevido dos dados.

Nas pesquisas presenciais, todos os dados são coletados e o pesquisador sabe exatamente com quem está falando. Se algum pesquisador quisesse fazer algo de ilegal, saberia até mesmo como é a casa por dentro, pois até anos atrás era uma ação cidadã participar de pesquisas que permitem ao governo definir politicas públicas.  Nos últimos tempos, com o aumento do índice de criminalidade, tem sido mais difícil fazer as pesquisas domiciliares, porque as pessoas têm medo de abrir a porta. Por isso está havendo essa reação aqui, e não em outros países. Além da falta de confiança no governo.  

A preocupação é o governo ter um instrumento que ninguém tem: todas as características do cidadão, e mais o número do telefone. A Receita sabe quanto um determinado cidadão ganha, mas não sabe se é negro ou branco, urbano ou rural, quantos filhos, se mora na favela ou no asfalto, se no interior ou capital. [sic]  E não sabe o telefone.[sic] O problema mais delicado, por isso, é o tamanho da amostra. O IBGE alega que tecnicamente é preciso ter uma base de 200 milhões de telefones para dar continuidade à pesquisa PNAD-Contínua que começou ano passado. Há juristas e especialistas em segurança de dados, no entanto, que consideram que esse volume de informação é desnecessário e perigoso de estar nas mãos do governo.

A estranheza tem a ver com inconfiabilidade do governo, não do IBGE. Se o governo quiser, poderá ter uma base de dados que ninguém tem para campanhas políticas direcionadas, mandar WhatsApp e SMS com fakenews à vontade. [qual a razão de tanta desconfiança?como bem lembra o articulista "Se o governo quiser, poderá ter uma base de dados ..." e de caráter reservado.]Por mais que a presidente do IBGE, Susana Cordeiro Guerra considere impossível isso acontecer, pelas barreiras de segurança impostas pelo próprio governo, além de ofensivo ao órgão e aos técnicos que o compõem, essa desconfiança é um fato, e denota o grau de insegurança institucional que vivemos. Ao mesmo tempo, deixar de fazer as pesquisas seria admitir a falência do Estado brasileiro.

Merval Pereira, jornalista - O Globo

Em busca do hacker que invadiu conversas de Moro

Todas as pessoas atacadas revelam um mesmo procedimento. Recebem uma ligação do próprio número, em geral à noite ou de madrugada

Desde abril, pelo menos doze pessoas, talvez mais que vinte, tiveram suas conversas eletrônicas invadidas por um hacker. Todas ligadas à Operação Lava-Jato: procuradores, juízes, jornalistas. 
 As conversas reveladas até agora pelo Intercept Brasil entre o então juiz Sergio Moro e o procurador Deltan Dallagnol revelam um tipo de cooperação que não deveria existir entre juiz e acusação. O fato de que a origem do vazamento é ilegal não muda o óbvio interesse público pelo material. Mas isto não quer dizer que a busca pelo hacker seja menos importante. Dentre as primeiras perguntas que qualquer jornalista se faz a respeito de suas fontes estão, sempre: a quem interessa e por quê?

Nos últimos dias, conversei com algumas das pessoas que sofreram tentativa de hackeamento e, outras, envolvidas na investigação. O que está chamando a atenção dos investigadores é a alta capacidade técnica envolvida.  Hackers existem de muitos tipos. Há garotos que baixam uns programas já prontos e os usam procurando vulnerabilidades conhecidas em computadores. Há gente mais hábil, com conhecimentos específicos de protocolos da rede. Há quem se especialize em engenharia social — convencer, na lábia, pessoas a entregar senhas, números de cartão de crédito, e tudo o mais. Mas, acima de todos estes, existem os profissionais. A turma do chapéu preto em geral atua em grupo, mas não apenas. Suas habilidades técnicas são raras. Pelo menos para duas das pessoas envolvidas na investigação, é deste tipo que estamos falando.

Para eles, o que chama atenção é que o hacker conhece bem os protocolos de telefonia. O TCP/IP, os códigos que fazem a internet funcionar, são acessíveis a todos. Mas quem clonou estes celulares demonstrou também conhecimento de SS7, os padrões que ditam o funcionamento das redes de telefonia. Assim, manipulando roaming internacional, escolheu trafegar por operadoras pequenas no Brasil, ao invés das quatro grandes. Não à toa: nas pequenas, os níveis de segurança são mais frágeis.

Todas as pessoas atacadas revelam um mesmo procedimento. Recebem uma ligação do próprio número, em geral à noite ou de madrugada. Então receberam um SMS pedindo para que se autorizasse uma nova instalação do app de mensagens Telegram. Alguns caíram, outros, não. A Polícia Federal acredita que o hacker não está no Brasil por conta do que identificou como seu fuso horário, na região entre Europa e Ásia. De fato, esta é uma informação que aparece nos arquivos de log, embora possa ser falsificada.

Pelo menos uma das pessoas com quem conversei acredita que há uma coincidência — o hacker existe, mas não é ele a fonte do Intercept. As informações recebidas pelo site teriam sido colhidas de dentro do prédio do Ministério Público de Curitiba, através da rede interna, violando a versão de computador do Telegram utilizado pelos procuradores. O Estado brasileiro é de uma caipirice sem fim quando o tema é digital. Um dos indícios é a falta de qualquer política para o desenvolvimento de um ecossistema de negócios para brigar na nova economia. Outro é este: o total desleixo com dados. Todos os últimos presidentes, assim como parlamentares, ministros, juízes, usam celulares comuns e conversaram por sistemas frágeis. Para os aparatos internacionais de espionagem, ouvir o que falam é trivial. E, sim, a PF considera a possibilidade de operação russa — encomendada ou não.

A esquerda adoraria que os motivos do ataque à Lava Jato não fossem questionados. Mas imprensa serve para fazer as perguntas que alguém de presto quer impugnar. Se ministro ou procuradores deslizaram, que enfrentem as consequências. Mas se autoridades públicas estão sendo atacadas, precisamos saber por quem e, principalmente, por quê.

Pedro Doria - O Globo 

O que são Fintechs?

Quando você precisa transferir dinheiro ou pagar contas, provavelmente recorre a bancos e instituições semelhantes, correto? Mas um tipo de empresa que une tecnologia com serviços financeiros está mudando esse cenário: as fintechs. O Brasil é muito bem representado nesse segmento com startups como Nubank, Controly e GuiaBolso.

Mas o que é exatamente uma fintech? Como serviços do ramo funcionam? Por que esse tipo de empresa pode mudar a forma como as pessoas administram o dinheiro? É o que você descobrirá nos próximos parágrafos.

O que são fintechs?
O termo 'fintech' surgiu da combinação das palavras em inglês financial (finanças) e technology (tecnologia). Esse nome, por si só, resume bem a ideia: fintech é toda empresa que oferece serviços financeiros que se diferenciam pelas facilidades proporcionadas pela tecnologia e, com efeito, pela internet.

Sob esse ponto de vista, talvez você não veja muita diferença em relação aos serviços oferecidos pelos bancos. Instituições bancárias trabalham com tecnologias bastante sofisticadas para atribuir acesso e segurança às transações financeiras. Isso vale para gerenciamento de contas correntes, empréstimos, serviços de cartão de crédito, investimentos, entre outros.  Mas, em uma fintech, a tecnologia é utilizada essencialmente para trazer conveniência por meio da inovação: as empresas do ramo utilizam recursos tecnológicos amplamente disseminados para criar metodologias, processos e ferramentas que facilitam o acesso a serviços financeiros. O resultado desses esforços aparece para o usuário na forma de praticidade, burocracia reduzida, custos baixos, maior controle sobre operações financeiras e por aí vai.

Quais serviços as fintechs oferecem?
As fintechs podem oferecer uma ampla variedade de serviços, tanto para usuários domésticos (pessoas físicas) quanto para empresas e demais instituições (pessoas jurídicas).  Alguns desses serviços não diferem muito do que encontramos em bancos e afins: fornecimento de cartão de crédito (inclusive pré-pago), meios de pagamentos, financiamentos, transferência de recursos, entre outros.  Outros serviços diferem bastante, como os que oferecem plataformas para que o cliente possa gerenciar as suas finanças com mais clareza ou que permitem que outros usuários — e não bancos — ofereceram pequenos empréstimos (nos países em que esse tipo de atividade é permitido).
Em todos os casos, o principal diferencial está no foco que é dado à experiência do usuário: como já dito, os recursos tecnológicos devem trazer praticidade, facilidade de uso, redução de burocracia, etc.

Como as fintechs funcionam?
Cada fintech tem um modelo próprio de negócio e, portanto, não dá para esmiuçar cada um deles. Mas, via de regra, as empresas do setor direcionam seus esforços no desenvolvimento de soluções que cobrem "deficiências" ou limitações de serviços financeiros tradicionais.

Em outras palavras, as fintechs utilizam tecnologia — sobretudo no âmbito da internet — para dar aos usuários recursos que bancos e afins não disponibilizam ou que até são oferecidos por essas instituições, mas de modo muito conservador.  Esse diferencial todo é possível porque, na maioria dos casos, as fintechs são formadas por startups. Esse é o nome dado a um tipo de empresa, geralmente com pouco tempo de existência, que cria e explora ideias criativas para oferecer serviços e produtos inovadores.

Uma startup tecnológica, basicamente, identifica uma oportunidade — um produto ou serviço que supre uma demanda não atendida ou que pode fazer algo melhor do que aquilo que já é oferecido pelo mercado —  e utiliza a tecnologia para criar meios para explorá-la. É o que acontece com as fintechs. Note, porém, que é importante que a startup adote desde o início medidas para aperfeiçoar com agilidade serviços e produtos oferecidos, suportar aumentos expressivos da demanda e transmitir ao usuário percepção de valor. O melhor jeito de fazer isso é focando em qualidade, não em quantidade: convém disponibilizar poucos, mas excelentes serviços ou produtos do que oferecer vários deles, mas correr o risco de perder o controle sobre eles por conta da diluição do foco.

Nas fintechs esse princípio é levado bem a sério: boa parte das empresas do segmento oferece serviços ou produtos bem específicos. Na maioria dos casos não há, como nos bancos, uma ampla cesta de serviços ou qualquer coisa parecida. Isso é positivo porque a empresa consegue ficar focada em melhorar os seus processos. Desse modo, os clientes em potencial compreendem rapidamente o que cada uma delas oferece.

Um estudo de caso: a Nubank
Até aqui, a abordagem acerca do universo das fintechs tem sido teórica. Para facilitar a compreensão, é melhor estudarmos um caso real de sucesso. Utilizaremos para esse fim a proposta da Nubank, empresa que provavelmente ocupa o posto de fintech mais popular do Brasil.

A Nubank Brasil surgiu em 2013, mas começou a operar em 2014 disponibilizando apenas um produto: um cartão de crédito internacional com bandeira MasterCard. Até aí, nada demais. Tudo o que é banco oferece cartão de crédito. Assim, o que há de inovador aí? A forma como a Nubank oferece esse produto.  Para começar, o cartão não tem anuidade, tampouco cobra outras tarifas. Sim, há bancos e operadoras que também não cobram anuidade do cartão, mas na maioria das vezes há condições associadas: o cliente deve realizar pelo menos um gasto por mês com o cartão ou ter um longo tempo de relacionamento com a empresa, por exemplo. Com a Nubank não há nada disso: nenhum cliente paga anuidade e outras tarifas, não importa o seu perfil de renda ou se o cartão é pouco usado.

Mas a parte mais interessante — a que torna a empresa inovadora — fica no smartphone do usuário: é necessário instalar um aplicativo do Nubank em um dispositivo móvel (Android, iOS ou Windows). Essa ferramenta permite ao usuário ter absoluto controle sobre o seu cartão.  Toda vez que o cliente usar o cartão, o aplicativo mostrará, tão logo a transação for confirmada, o nome da empresa que recebeu o pagamento, assim como a localização desta em um mapa. As informações sobre todas as transações ficam disponíveis em uma linha do tempo. Dessa forma, o usuário sempre consegue saber quando e onde realizou cada gasto.

Tem mais: o aplicativo também mostra qual o limite do usuário e quanto deste já foi gasto. Esse é um detalhe importantíssimo. A maioria dos bancos oferece, no máximo, uma notificação por SMS toda vez que uma transação é realizada. O usuário não tem, porém, um jeito fácil de saber o quanto já gastou no mês. Muitas vezes é possível ter essa informação no site ou no aplicativo móvel do banco, mas pode demorar dias para que uma transação realizada com o cartão apareça ali.

Isso é perigoso. Como as informações sobre gastos são pouco claras, muitos usuários acabam não percebendo que gastaram demais e não conseguem pagar a fatura na íntegra no final do mês. A consequência, muitas vezes, é o endividamento, pois os juros cobrados nos cartões emitidos no Brasil são absurdamente elevados.

Com o Nubank as chances de endividamento são menores porque o usuário tem uma visão geral sempre atualizada de seus gastos e, se não conseguir pagar a fatura na íntegra no final do mês, encontrará juros mais baixos (embora não muito) do que os cobrados por instituições convencionais.  Usando o aplicativo, o usuário também consegue solicitar aumento de limite, deixar esse limite abaixo do disponível, bloquear o cartão temporariamente e contatar o suporte da Nubank via chat — canal que atende muito bem, por sinal.

Fintechs versus bancos
Há uma pergunta que é frequente no universo das fintechs: essas empresas podem rivalizar diretamente com os bancos? A resposta curta é ‘sim, mas não é sempre’.
O modelo de negócio da Nubank é, novamente, um exemplo a ser citado: a empresa trabalha com um produto que existe em praticamente qualquer banco, mas aposta na experiência para concorrer com essas instituições.

Porém, veja que o objetivo aqui não é exatamente fazer frente aos bancos, mas oferecer alternativas para problemas que os clientes frequentemente encontram nessas instituições. Entre esses problemas estão usuários que não conseguem aproveitar bem os serviços bancários por não terem como comprovar renda ou porque moram em regiões desprovidas de agências ou caixas eletrônicos.

Também é o caso das fintechs que trabalham com cartão de crédito pré-pago. Se o usuário tiver dívidas ou não puder comprovar renda não terá o serviço negado, pois o cartão só permitirá que ele gaste o valor que tiver sido carregado como crédito. Logo, não há risco de ele ficar devendo para a instituição. Bancos tradicionais não gostam muito dessa modalidade de serviço.

Outro exemplo vem das empresas que disponibilizam plataformas para que o usuário faça controle financeiro. Essas ferramentas permitem que a pessoa administre melhor suas despesas e contas bancárias, outro tipo de recurso que normalmente não é oferecido pelos bancos.  O fato de as operações das fintechs serem quase que exclusivamente on-line também é um diferencial importante. Os serviços dessas empresas se integram com a "rotina digital" do usuário: o alvo são clientes que já estão acostumados a utilizar smartphones ou serviços on-line a partir do PC. Não por menos, a principal clientela das fintechs é o público na faixa etária dos 18 aos 34 anos, os mais familiarizados com a tecnologia.

Bancos, ainda que estejam cada vez mais focados em atendimento eletrônico, dependem muito de processos burocráticos que muitas vezes acabam sendo inconvenientes para o cliente (ele precisa ir a uma agência para resolver certos problemas, por exemplo). Quando há serviços que sobrepõem o que é ofertado pelas instituições bancárias, predomina aí o senso de concorrência: alguns bancos já vêm se inspirando nos modelos de negócio das fintechs para oferecer recursos semelhantes, como aplicativos para controle do cartão de crédito.

Não é que esses recursos já não tenham sido estudados ou ao menos cogitados antes do fenômeno das fintechs: é que os bancos, pela estrutura consolidada e tradicional da qual dispõem, normalmente têm outras prioridades. Logo, aplicativos ou plataformas na web sempre estiveram mais para recursos adicionais do que para diferenciais.

 MATÉRIA COMPLETA: Clique aqui