outubro 30, 2020

[Segurança] A dica definitiva de segurança

Se fosse possível resumir em apenas uma frase todas as dicas e orientações sobre cuidados de segurança, qual seria essa dica?

Para encerrar os posts sobre a Semana de Segurança Digital da Febraban, que tal resumir tudo em uma frase?

O J4vv4D, um profissional de segurança que tem um canal sensacional no Youtube, publicou recentemente um vídeo com a resposta:

Segundo ele, a dica principal é...


"Be rude"



Ou seja, sempre desconfie e não tenha medo de ignorar uma mensagem suspeita, recusar um convite para acessar um site, recusar uma ligação ou uma ajuda, fechar a porta na cara de alguém atrás de você, etc.

Quanto mais rude (mal educado) você for, mais seguro estará.

#SegurançaDigital #SemanadaSegurançaDigital #CompartilheSegurançaDigital

[Segurança] Fique esperto!

Algumas entidades se juntaram e criaram um site muito legal com dicas simples e objetivas de segurança, o Fique Esperto!



Segundo o site, essa campanha #FiqueEsperto é uma iniciativa conjunta de entidades privadas e governamentais com o objetivo de informar às pessoas sobre como evitar golpes usuais do mundo digital. Eles prometem que, durante o período da campanha, vão apresentar mensalmente novas dicas relacionadas aos problemas mais comuns e às medidas de prevenção que podem ser tomadas para evitá-los. 

No site da campanha estão disponíveis alguns cards para download e compartilhamento. O material é bem objetivo, com linguagem simples e visual caprichado. Veja alguns exemplos:



#SegurançaDigital #SemanadaSegurançaDigital #CompartilheSegurançaDigital #FiqueEsperto

[Segurança] Materiais para conscientização

Antes tarde do que nunca, quero compartilhar alguns materiais que foram disponibilizados gratuitamente e que podem ser utilizados em campanhas de conscientização.

O mês de Outubro é conhecido mundialmente como o mês de conscientização em segurança. Por isso várias empresas realizam campanhas nesse período, e é possível encontrar muito material excelente compartilhado por empresas e entidades.

Recentemente eu vi alguns materiais bem legais, com vários posters bem caprichados!

  • O site Cyber Visuals tem diversas peças criadas por artistas e disponibilizadas gratuitamente, via licença Creative Commons. Eu achei a maioria do material muito lindo, ficou difícil escolher essa imagem da Elio Reichert para ilustrar esse post <3

  • O "Security Awareness Month Kit" da El Pescador é conteúdo gratuito baseado no tema de ciber heróis disponibilizadas livremente (mediante cadastro), para usarmos o ano inteiro

O pessoal da KnownBe4 disponibilizou os dois conjuntos legais acima, um em inglês e outro em português (através da El Pescador). Os kits tem um design diferente cada um, e são bem caprichados e com conteúdo (mensagens e estatísticas) relevantes. Eles são oferecidos gratuitamente para usarmos nas empresas. então aproveita!!!

Como os materiais acima são bem genéricos e não são datados, então podemos utilizar eles em diversas campanhas, durante o ano inteiro. Mesmo que você prefira criar o seu próprio material, eles são uma ótima inspiração.

Mas lembre-se de não copiar e não usar sem citar a fonte, ok? É uma forma de agradecermos a contribuição do pessoal!

#SegurançaDigital #SemanadaSegurançaDigital #CompartilheSegurançaDigital

outubro 29, 2020

[Segurança] Fraudes em compras com cartões de crédito

O portal Melhores Destinos escreveu um artigo muito interessante com dados reais de fraudes com o uso de cartões de crédito. Eles fizeram uma pesquisa com 2.024 leitores, e descobriram que 87% tiveram pelo menos um caso de fraude no cartão de crédito, e 27% dos clientes descobriram o problema apenas quando chegou a fatura.

No artigo, eles oferecem 10 dicas para proteger de fraudes nos cartões de crédito, que eu dei uma atualizada e incluí mais algumas dicas no final:

  1. Ative o serviço de notificações por SMS para as compras realizadas no seu cartão. Fique sempre de olho nos avisos por SMS e no app do cartão, e avise imediatamente a instituição financeira caso perceba alguma compra suspeita ou desconhecida;
  2. Evite comprar em sites ou lojas desconhecidos. Se tiver dúvida da reputação da empresa, pesquise sobre a reputação em sites como o Reclame Aqui ou Consumidor.gov;
  3. Nunca envie imagens ou dados do seu cartão de crédito por e-mail, Whatsapp, SMS ou qualquer outro meio. Jamais compartilhe fotos de seu cartão em redes sociais;
  4. Cuidado ao abrir mensagens supostamente enviadas pelo banco ou empresas conhecidas. Esse é um meio muito usado para fraudadores terem acesso aos seus dados. Nunca informe o número do cartão ou a senha após clicar em links suspeitos;
  5. Não deixe seu cartão de crédito salvo em sites que não tem o hábito de comprar com frequência, para evitar o risco de vazamento desses dados;
  6. Utilize preferencialmente o cartão de crédito virtual para compras online, que é disponibilizado por alguns bancos para esse fim;
  7. Verifique periodicamente o saldo da sua fatura e as compras realizadas com o cartão;
  8. Solicite ao banco o bloqueio parcial do limite de crédito, caso tenha saldo muito superior ao que costuma utilizar normalmente. Isso pode reduzir o tamanho do estrago em suas contas caso você seja vítima de fraude;
  9. Fique atento caso tenha tido seu e-mail ou WhatsApp recentemente invadido. Pode ser um indício de que seus dados foram vazados e novos golpes estão por vir. Na dúvida troque ou bloqueie temporariamente os cartões;
  10. Em caso de perda ou roubo do cartão, avise seu banco imediatamente. Registre um boletim de ocorrência e tenha cuidado redobrado se perdeu o cartão junto com seus documentos. Isso vai evitar dor de cabeça com fraudes que podem ocorrer meses depois;
  11. Tenha um cartão dedicado para suas compras online, e preferencialmente use um "cartão virtual";
  12. Deixe em casa os cartões que não usa no dia-a-dia. As pessoas tem a mania de colocar todos os documentos e cartões na carteira ou na bolsa, e assim, em caso de roubo, o criminoso tem acesso a todos esses documentos e cartões. Carrego com você somente o mínimo necessário!

Para saber mais:

#SegurançaDigital  #SemanadaSegurançaDigital  #CompartilheSegurançaDigital

[Segurança] Cuidado com seu celular

Poucas pessoas já se conscientizaram da importância de seus aparelhos de celular em suas vidas. Atualmente centralizamos muito da nossa vida física e digital em nossos aparelhos celulares. Além de armazenar nossas fotos e dados pessoais (incluindo nudes, no caso de algumas pessoas!). temos os aplicativos de comunicação, como o WhatsApp, e as redes sociais. Também usamos nossos smartphones para compras online, transações financeiras pelos aplicativos bancários, e atualmente é possível até manter uma cópia digital de nossos documentos de identificação.

Espero que você já tenha percebido quantas coisas importantes e confidenciais armazenamos em nossos celulares. Logo, se um criminoso tiver acesso ao nosso aparelho, consegue visualizar praticamente tudo sobre as nossas vidas.

É muito comum ver casos em que os criminosos roubam os celulares enquanto suas vitimas estão utilizando, e assim conseguem ter acesso ao aparelho desbloqueado. Com isso, eles conseguem facilmente descobrir nossas informações pessoais e, as vezes, até mesmo as senhas de acesso aos aplicativos bancários;

Dicas:

  • Tenha senha de bloqueio no s seus celulares e nos principais aplicativos que tiverem essa opção (você pode colocar senha de acesso para abrir o seu WhatsApp, por exemplo);
  • Desabilite a exibição de notificações de mensagens e SMS na tela bloqueada do seu celular;
  • Não ande em lugares públicos com o celular exposto, e muito menos, desbloqueado;
  • Nunca guarde as suas senhas no seu celular (em um papel dentro da capinha nem no aplicativo de bloco de notas do aparelho);
  • Se possível tenha 2 aparelhos: tenha o seu celular de uso diário (com suas redes sociais, mapas, aplicativos de comunicação etc) e deixe um deles em casa, dedicado apenas para transações financeiras, com os seus apps bancários. Desinstale os aplicativos bancários do seu celular principal.

#SegurançaDigital  #SemanadaSegurançaDigital  #CompartilheSegurançaDigital

[Segurança] O golpe do falso sequestro de dados

Existe um golpe muito simples, e ao mesmo tempo muito frequente, mas que causa um grande susto e medo nos usuários finais.

Imagine receber um e-mail dizendo que o seu computador ou a rede da sua casa foi invadida por um ciber criminoso, que roubou todos os seus dados pessoais e ameaça divulgar na Internet se você não pagar um resgate? Frequentemente, a mensagem inclui uma tentativa de extorsão sexual ("sextortion"), pois o criminoso diz que roubou as fotos íntimas da suposta vítima.

Veja um exemplo:

Se você ou algum conhecido receber uma mensagem dessas, a dica mais importante é "manter a calma". É muito provável que a mensagem seja falsa, pois esse é um golpe muito conhecido. Para ter certeza:

  • Verifique se você continua tendo acesso as suas principais contas de e-mail e redes sociais;
  • Verifique os últimos acessos nas suas contas e veja se teve algum acesso desconhecido.

Em alguns casos, o criminoso pega uma senha da vítima que vazou em algum momento e cita essa senha na mensagem, para dar credibilidade na estória de que conseguiu invadir o computador da vítima.

Mas volto a dizer: normalmente os supostos criminosos não invadiram nada. Só mandaram uma ameaça falsa para tentar ganhar dinheiro fácil.

Embora a ameaça não seja verdadeira, não custa tomar alguns cuidados:

  • Mantenha a calma;
  • Nunca pague valores de "resgate" para ciber criminosos;
  • O importante é trocar todas as senhas periodicamente (na dúvida, aproveita para trocar agora e e troque a senha do wifi também);
  • Verifique periodicamente se alguma senha associada aos seus principais e-mails vazaram. O ideal é dar uma olhada no site Have I Been Pwned (coloca o email nesse site, e vai dizer se a senha já apareceu em algum vazamento);
  • Ative o 2o fator de autenticação em seus e-mails principais de contato e redes sociais (ex: SMS no celular ou aplicativo de senha dinâmica, como o Google Authenticator);
  • Mantenha o antivírus atualizado, e periodicamente passe um scan em tudo.
Por exemplo, para olhar os últimos acessos nas suas contas do Gmail, vá na página inicial do GMail e, no rodapé da página, ele informa quando foi a última atividade na conta e dá a opção de ver os Detalhes. Lá mostra quando e de onde foram realizados os últimos acessos na conta. Veja se teve algum acesso que não seja de um computador ou smartphone seu.




Você também pode ir nas configurações do Google, nas opções de Segurança, e no link para “seus dispositivos” será mostrado  quem já logou na conta do Google.

Para saber mais:

#SegurançaDigital #SemanadaSegurançaDigital #CompartilheSegurançaDigital

outubro 28, 2020

[Segurança] O que fazer se você cair no golpe do WhatsApp?

É impossível falar sobre a Semana de Segurança Digital da Febraban sem discutirmos sobre o golpe do WhatsApp. Eu já escrevi alguns posts sobre esse assunto (veja a lista deles no final desse artigo), mas dessa vez, resolvi focar em o que fazer se você ou algum conhecido cair nesse golpe. Nos últimos 30 dias, 3 pessoas conhecidas me procuraram para pedir ajuda e dicas sobre o que fazer nesse caso!

O golpe do WhatsApp é uma das principais formas de fraude cibernética que assola o nosso país. Nesse golpe, o ciber criminoso tenta acessar a conta do WhatsApp da vítima em seu celular, geralmente usando alguma técnica de engenharia social. Quando o criminoso consegue o acesso a conta da vítima no WhatsApp (ou cria um perfil semelhante, em outro celular e outro número, mas mesma foto) ele entra em contato com os amigos e familiares para pedir ajuda financeira. Ao convencer as vítimas, normalmente pedem que empreste o dinheiro para o pagamento de uma despesa, transferindo para contas de laranjas (ou, as vezes, podem pedir que a vítima pague boletos).


Segundo a Febraban, o golpe do WhatsApp é um dos golpes financeiros mais comuns hoje em dia, principalmente nessa época de pandemia. A PSafe estima que os golpes de WhatsApp afetam cerca 15 mil pessoas por dia. Segundo o levantamento feito por eles, mais de 473 mil brasileiros foram vítimas de clonagem de WhatsApp no mês de setembro, um aumento de 25% em comparação a agosto deste ano. E o golpe não poupa ninguém, inclusive famosos: o humorista Marcelo Adnet e a mãe da apresentadora Luciana Gimenez estão entre as vítimas.

A melhor forma de evitar o golpe no WhatsApp é:

  • Para não ter a sua conta clonada: Habilite a senha de acesso ao WhatsApp (chamada de verificação em duas etapas), assim o criminoso não consegue acessar a sua conta sem digitar a senha pré-cadastrada. Vá em "Configurações > Conta > Verificação em duas etapas", clique em "Ativar" e cadastre sua senha numérica de 6 dígitos (por favor, não coloque uma senha óbvia!!!);
  • Para não enviar dinheiro ao fraudador: sempre desconfie se alguém te pedir dinheiro emprestado, principalmente pelo WhatsApp. Faça uma ligação de vídeo ou voz para garantir que esteja falando com a pessoa certa.

É importante agir rápido assim que você souber que você, ou um conhecido, teve o WhatsApp clonado e alguém está utilizando essa conta, tentando aplicar o golpe:

  1. Entre em contato com seus conhecidos e familiares mais próximos e avise-os para não responder as mensagens do fraudador;
  2. Se você souber de algum parente ou amigo que transferiu dinheiro para o criminoso, avise o banco imediatamente e informe a conta de destino, para que eles tentem identificar e bloquear a conta do fraudador para onde o dinheiro foi transferido. Faça também um boletim de ocorrência (B.O.). Assim, pode haver uma pequena chance de recuperar o dinheiro (se a conta for bloqueada antes do criminoso retirar o dinheiro);
  3. Tente recuperar o acesso ao WhatsApp: Acesse o app do WhatsApp com seu número de telefone e confirme o acesso com o código de seis dígitos que será enviado por SMS. Assim que inserir esse código recebido por SMS, a pessoa que estiver usando a conta em outro aparelho será desconectada automaticamente. Mas, se o fraudador for esperto e tiver ativado a verificação em duas etapas, será necessário esperar 7 dias para acessar novamente a sua conta - mas, mesmo assim, a outra pessoa será desconectada e não usará mais a conta do WhatsApp.

Para saber mais:

#SegurançaDigital #SemanadaSegurançaDigital #CompartilheSegurançaDigital

PS: Post atualizado em 23/11/2020.


[Segurança] Cuidados de segurança com o Pix

Eu já escrevi 2 posts aqui no blog sobre o Pix, o novo meio de pagamento instantâneos criado pelo Banco Central (esse e esse). Aproveitando a semana da Segurança Digital, quero resumir algumas dicas importantes de segurança sobre o uso do Pix.

  • Está com dúvidas sobre o Pix? Procure o seu banco pelos canais oficiais de atendimento;
  • Para cadastrar a sua chave do Pix, sempre use os canais oficiais do banco: o site de Internet Banking, o aplicativo (app) bancário no celular ou a central de atendimento;
  • É possível ter até 5 chaves do Pix. Cadastre a sua chave com o seu CPF, seu e-mail principal e seu número telefônico, para evitar que alguém tente cadastrar uma chave com seus dados;
  • Não clique em links recebidos por e-mail ou SMS sobre o assunto. Se for clicar, tome muito cuidado e pense várias vezes antes de fazer isso, para ter certeza de que o site é legítimo - e no final de pensar nisso, não clique assim mesmo!
  • Fique atento: O Pix só funciona dentro do Internet Banking ou do aplicativo móvel (app) do seu próprio banco. Não existem outros sites nem aplicativos para fazer o cadastro ou transações pelo Pix!
  • Quando for usar o Pix, você pode ler um QR Code em seu app bancário para fazer a transferência. Antes de confirmar a transação, verifique se a chave do Pix pertence realmente a quem você deseja transferir o dinheiro;
  • Na dúvida, não use o Pix antes de se informar e se sentir confortável. Procure o seu banco para ter mais informações e não confie em qualquer dica que veja na Internet ou que receba via WhatsApp. 
Trsansações financeiras são um assunto sério, sempre busque fontes confiáveis de informação!


Ainda há muita incerteza sobre como o Pix vai funcionar e como os criminosos vão utilizar o Pix em seus golpes. Por isso, é importante ficar atento e buscar fontes confiáveis de informação.

Atualmente, como o Pix só vai entrar em operação em 16 de Novembro e no momento só é permitido cadastrar as chaves do Pix, já estamos vendo alguns golpes de phishing que chamam as pessoas para cadastrarem as suas chaves através de links para páginas falsas. Já surgiu, até mesmo, um site falso fingindo ser uma empresa financiadora oferecendo empréstimos pelo Pix.

Conforme o Pix entrar em operação e se popularizar, a tendência natural é que surjam novos golpes relacionados ao Pix e que esses golpes se tornem mais frequentes.

Para saber mais:

PS: Post atualizado em 28/10, alguns minutos depois de publicado. Rs... #quemnunca

PS/2: Post atualizado em 06/11.

#SegurançaDigital  #SemanadaSegurançaDigital  #CompartilheSegurançaDigital

outubro 27, 2020

[Segurança] Ciber ataques e Lavagem de Dinheiro

Os ciber ataques estão intimamemte envolvidos com a lavagem de dinheiro. Os dois exemplos mais comuns em que os ciber criminosos e fraudadores usam essas duas técnicas são:
  • Obtendo dinheiro a partir de um ciber ataque e de uma fraude online. Durante todo o processo da fraude online, que normalmente começa com um phishing para enganar a vítima, chega um determinado momento em que o ciber criminoso consegue roubar dinheiro da vítima, mas ainda é um "dinheiro virtual": por exemplo, ao fazer uma compra com cartão de crédito roubado ou transferir dinheiro da conta da vítima para uma conta de laranja. Após fazer isso, o criminoso tem que obter um dinheiro  "real" (por exemplo, revendendo um item roubado ou sacando dinheiro num caixa eletrônico) ou tem que esconder esse dinheiro (comprando bens ou transformando o dinheiro em criptomoedas, por exemplo). Nessa hora, entram as técnicas de lavagem de dinheiro para ajudar os criminosos;
  • Usando um ciber ataque como distração para uma operação de lavagem de dinheiro. Isso pode acontecer em grandes operações criminosas, com o objetivo de distrair os times de segurança do banco enquanto os criminosos movem grandes valores de dinheiro de forma ilegal.
Esse relatório da BAE System, publicado no site da Swift, detalha como funcionam os esquemas de lavagem de dinheiro e como cyber ataques podem ser utilizados como um facilitador desses esquemas.

Na verdade o relatório não traz grandes novidades, mas é um material interessante, bem feito, e tudo que é dito deveria ser do conhecimento de todos nós. Por isso, vale a leitura. #ficaadica

Para saber mais:

#SegurançaDigital #SemanadaSegurançaDigital #CompartilheSegurançaDigital

[Segurança] Golpes bancários mais comuns

Recentemente eu escrevi aqui no blog sobre os golpes financeiros mais comuns na pandemia. Como estamos na Semana de Segurança Digital organizada pela Febraban, eu quero aproveitar para lembrar esse assunto. As vezes, por mais óbvios que os golpes pareçam ser,  a quantidade de pessoas que caem como vítimas é impressionante.

Alguns dos golpes financeiros mais comuns contra os usuários finais são bem conhecidos de todos nós:

  • Mensagens de phishing, para tentar obter credenciais de acesso através de links ou anexos maliciosos;
  • Golpe do WhatsApp, solicitando empréstimo em dinheiro para parentes e amigos
  • Perfis falsos nas redes sociais, que oferecem falsas promoções ou tentam contactar os clientes de bancos ou empresas para obter suas informações ou conseguir sequestrar o WhatsApp;


  • Falso atendente do banco, que liga para o cliente e usa engenharia social para tentar obter as senhas bancárias (veja mais aqui);
  • Golpe do falso motoboy, quando o falso atendente liga para o cliente, diz que o cartão foi clorado ou sofreu fraude. Por isso, diz que bloqueou o cartão de crédito ou débito atual e oferece para enviar um motoboy para retirar o cartão. Na verdade, o motoboy é um criminoso e a vítima entrega o cartão para ele! (veja mais aqui)
  • Boletos falsos: Atualmente, graças aos bancos digitais, é muito fácil para qualquer cliente criar boletos. Os criminosos aproveitam essa facilidade para criar um boleto para receber dinheiro em sua conta (normalmente uma conta criada em nome de laranja ou com documentos falsos) e cria uma imagem para que o boleto pareça uma cobrança real de alguma empresa conhecida (os mais comuns são as contas de telefone e Internet). Por isso, sempre valide um boleto antes de pagar;


  • Falsas promoções nas redes sociais - os criminosos criam perfis falsos nas redes sociais para expalhar falsas promoções das mais diversas formas!

Nessa live realizada recentemente pelo Dr. Walter Capanema com o Professor Juliano Madalena, da Fundação Escola do Ministério Público, eu gostei da forma que ele, didaticamente, classificou os ciber crimes (logo no início da live) em 2 tipos:

  • Crimes de baixa complexidade: aqueles crimes que não exigem um grande conhecimento técnico para serem realizados pelo criminoso, tais como os crimes contra a honra (ex: bullying), crimes ódio ou preconceito, de ameaça (ex: sextorsion), as fake news, etc. Eles não demandem um conhecimento tecnológico e são muito simples de serem realizados por qualquer pessoa, mas há um grande desafio de analisar esses crimes frente ao argumento da liberdade da expressão;
  • Crimes de alta complexidade: são os crimes que exigem um conhecimento técnico mínimo para serem praticados, desde a capacidade de criar um site falso, ou até mesmo criar um trojan bancário direcionado a um banco específico. Assim, os criminosos precisam ter conhecimento técnico ou contratar alguém que forneça os meios técnicos para realizar a fraude. É comum, nesses casos, existir um grupo de pessoas (uma quadrilha organizada) com divisão clara de tarefas (alguns deles cuidada da parte técnica, outros da criação de contas bancárias em nome de laranjas, alguém cuidando da lavagem de dinheiro, e alguém financia o grupo e fica com boa parte do lucro).

Infelizmente, praticamente todos os golpes que a galera pratica hoje em dia são muito simples, engenharia social pura e simples. E, mesmo assim, conseguem fraudar milhões de reais enganando as vítimas. É triste ver que estamos em 2020 e a galera ainda clica em phishing, não usa segundo fator de autenticação e ainda cai no golpe do WhatsApp.

Lembre-se: nunca forneça seus dados pessoais, nem dados bancários e muito menos suas senhas para estranhos.

Caso seja vítima de uma tentativa ou identifique que sofreu uma fraude, faça o seguinte:

  • Entre em contato com o seu banco imediatamente, por meio dos canais oficiais de atendimento, como a central de atendimento ou o aplicativo bancário;
  • Em caso do golpe do Whatsapp, informe ao banco sobre a conta utilizada pelo criminoso para receber as transferências. Os bancos podem bloquear essas contas, para evitar que o criminoso continue usando ela em novos golpes;
  • Em caso de fraudes. solicite a contestação das transações indevidas. Além disso, faça um boletim de ocorrência (B.O.).
  • Sempre anote todos os protocolos de atendimento (número do protocolo, dia, hora, e nome do atendente) e guarde uma cópia de todos os documentos que podem ser usados como prova da fraude.

Se o banco se negar a devolver os valores roubados de sua conta ou de compras feitas com cartão de crédito, o site do IDEC sugere que registre uma reclamação no Reclame Aqui, no Procon e/ ou no site www.consumidor.gov.br, do Ministério da Justiça.

Para saber mais:

#SegurançaDigital  #SemanadaSegurançaDigital  #CompartilheSegurançaDigital

PS: Post atualizado em 23/11/2020.

outubro 26, 2020

[Segurança] O risco de fraudes durante a quarentena

Segundo a Febraban, os criminosos estão aproveitando o aumento das transações online, causado pelo isolamento social durante a pandemia do novo Coronavírus, para aplicar golpes e capturar dados de clientes.

Afinal de contas, a necessidade de quarentena e isolamento social resultou em um grande aumento no uso de serviços online como aplicativos de entrega, compras online e uso do internet banking (e mobile banking). Assim, conseguimos realizar quase todas as operações bancárias e ter acesso a diversos produtos e serviços do dia-a-dia sem necessidade de se expor ao vírus.

Com esse uso mais intenso dos meios digitais, os ciber criminosos identificaram uma oportunidade para aplicar seus golpes nesse novo contingente de usuários online. A grande maioria dos métodos usados nas fraudes não são novos, incluindo o envio de mensagens de phishing e aplicativos falsos usando temas relacionados a pandemia, como o auxílio emergencial criado pelo governo federal.

Segundo um levantamento da Febraban, durante o período de isolamento social, os bancos brasileiros registraram o aumento de 80% nas tentativas de ataques de phishing, alta de 70% na fraude do falso funcionário e crescimento de 65% no golpe do motoboy. Também houve alta de 60% em tentativas de golpes financeiros contra idosos no período da quarentena. Por isso, devemos ter um cuidado redobrado durante esse período de pandemia e home office.

Veja algumas dicas de segurança para o home office, baseado nas recomendações sugeridas pela Febraban (com algumas edições e inclusões minhas):
  • Mantenha o antivírus e o sistema operacional de seu computador e seu smartphone sempre atualizados. Lembre-se também de atualizar o firmware do seu roteador Wi-Fi;
  • Evite plugar pendrives desconhecidos em seu computador, eles podem conter vírus;
  • Sempre tenha muito cuidado ao clicar em links enviados por e-mail, SMS ou WhatsAp;
  • Se possível, tenha um computador dedicado para o uso a trabalho. Mas, se estiver utilizando um computador pessoal que é compartilhado com a família, crie um usuário específico para as atividades do trabalho;
  • Se possuir um computador fornecido pelos empresa para trabalho remoto, não compartilhe esse computador com os demais membros da família. Use-o somente para trabalho;
  • Configure senhas fortes em seu Wi-Fi residencial (e evite senhas óbvias);
  • Altere a senha padrão de administração do seu roteador Wi-Fi;
  • Em caso de suspeita de qualquer comprometimento da segurança, altere suas senhas imediatamente;
  • Não utilize redes Wi-Fi públicas;
  • Em sua casa, tenha redes Wi-Fi separadas para os visitantes e para o pessoal de casa. Se possível, cria uma terceira rede, dedicada para os dispositivos conectados (smart TV, vídeo-game, relógios, etc);.
Para saber mais:

[Segurança] As principais dicas de segurança da Febraban

Vou começar os meus posts sobre a semana de Segurança Digital organizada pela Febraban com um spoiler ... rs...

A Febraban acabou de publicar, em seu portal Antifraudes, 12 dicas para evitar os golpes financeiros mais comuns. São elas:

  1. Não revele ou compartilhe dados pessoais e bancários ou senha em ligações ou por mensagens; 
  2. Nunca clique em links desconhecidos;
  3. Ao comprar online, verifique se a loja realmente existe; 
  4. Tenha cuidado com o que compartilha nas redes sociais;
  5. Nunca entregue seu cartão a conhecidos (nem desconhecidos!) ou ao banco;
  6. Cuide da sua senha;
  7. Confira o seu cartão após uma compra;
  8. Não perca o seu cartão de vista;
  9. Não deixe que vejam os dados do seu cartão ou senha (nem compartilhe fotos do seu cartão nas redes sociais);
  10. Nunca desbloqueie seu cartão antes de recebê-lo; 
  11. Não faça videochamadas, tire fotos ou filme a tela do caixa eletrônico ao usá-lo;
  12. Habilite a verificação em duas etapas no WhatsApp.


Para completar, veja algumas dicas importantes "do Anchises":
  1. Evite conversar com pessoas que te contactam (via telefone ou redes sociais) se identificando como funcionários do banco. Sempre desconfie!
  2. Nunca ande em lugares públicos com seu celular desbloqueado;
  3. Em caso de roubo do seu cartão ou de seu celular, avise seu banco imediatamente e faça um Boletim de Ocorrência (B.O.)
No decorrer dessa semana vou compartilhar mais dicas, fiquem de olho!

Seguindo essas dicas simples, conseguimos nos proteger da maioria dos golpes conhecidos.

PS Adicionado em 04/11: Aproveitando os materiais para conscientização que o pessoal da El Pescador / KnowBe4 disponibilizou gratuitamente, eles tem um infográfico com 10 dicas de segurança, veja abaixo. Algumas delas não estavam citadas acima ;)


#SegurançaDigital #SemanadaSegurançaDigital #CompartilheSegurançaDigital

[Segurança] Semana da Segurança Digital 2020

 Hoje começa a...


Em homenagem a essa semana organizada pela Febraban, eu já escrevi vários posts sobre dicas de cuidados e prevenção contra fraudes, e agendei para termos pelo menos um post por dia (ou dois, as vezes), indo ao ar aqui no blog sempre as 10h e as 16h. Fiquem atentos!

Vejam os posts que foram publicados aqui no blog nessa semana (vou atualizar na medida em que eles forem ao ar):

outubro 23, 2020

[Segurança] Os países mais especializados em guerra cibernética

O vídeo abaixo, do mesmo autor do podcast Darknet Diaries, mostra de uma forma clara e objetiva quais são os 7 principais países especializados e preparados para conduzir operações de guerra cibernética ("Top 7 Most Elite Nation State Hackers"). Vale muito a pena assistir, para ter uma visão geral do assunto.

Atenção: Spoiler do vídeo logo abaixo!

O vídeo lista, de uma forma bem precisa, quais são os sete países mais bem preparados para os conflitos de guerra cibernética e que, a propósito, já tem conduzido diversas operações nesse campo. São eles:

  1. EUA: considerado o mais capacitado do time, graças as ações da NSA, do Cyber Comando das forças armadas e dos grupos especializados em cada uma das forças;
  2. Rússia: destaque para os grupos "Nancy Bear" e "Sandworm" das unidades 74455 e 26165 da unidade de inteligência (GRU);
  3. China: Além das unidades 61398 e 61486 do exército chinês (People's Libertation Army, ou PLA), aqui o apresentador colocou até o Tio Tok na conta!
  4. Israel: a famosa unidade UNIT 8200;
  5. Inglaterra: o Government Communication Headquarters (GCHQ);
  6. Iran: o Iranian Cyber Army e o Islamic Revolutionary Guard Corps (IRGC);
  7. Coréia do Norte: destaque para o Lazarus Group, e diversos ataques com foco em propaganda política e ganho financeiro (segundo o vídeo, o único país focado nisso - certamente, nessa lista dos top 7).

Com essa lista, podemos pensar como os 7 países se dividem em termos de principais objetivos das suas ações no campo da guerra cibernética:
  • Estratégico / militar: EUA, Rússia, Israel
  • Político: Rússia
  • Espionagem: China, Israel, Inglaterra
  • Ativismo / propaganda: Iran, Coréia do Norte
  • Roubo financeiro: Coréia do Norte
Para mais informações sobre guerra cibernética, dê uma olhada nos links abaixo:

outubro 22, 2020

[Cyber Cultura] Comentando sobre o Dilema das Redes

Na semana passada eu participei de um Meetup junto com o Nelson Novaes Neto para discutir sobre o documentário O Dilema das Redes (The Social Dilema), da Netflix.

Eu comentei sobre esse filme aqui no blog, mas devido a relevância do tema, achei legal compartilhar abaixo o vídeo do bate-papo e também compartilhar alguns comentários adicionais.



Para nós que trabalhamos com tecnologia, o documentário não traz grandes novidades. Nós conhecemos o mercado e sabemos do modelo de negócio das redes sociais, baseado em reter a atenção e obter o máximo de informações da maior quantidade de pessoas possível. Estamos conscientes de todo esse jogo de interesses e da disputa pela audiência e pelo tempo de vida dos internautas que o documentário mostra.

A vantagem, entretando, é que o documentário é bem didático e direcionado para o público leigo. Ele mostra o problema do uso das redes sociais de forma bem clara, com uma linguagem simples e lúdica, fundamentado com depoimentos de profissionais da indústria. Também traz exemplos baseados na dramatização do que acontece nas empresas e o impacto nos usuários em consequência do uso diário das redes sociais. Por isso, eu recomendo a todos os profissionais que assistam o filme ao lado de parentes e amigos que não trabalham na área. Assim podemos ver. reação deles e também ajudar nessa discussão sobre o impacto das redes sociais e aplicativos de comunicação na nossa vida, do vício que eles causam, e como eles afetam a nossa capacidade de interação com outras pessoas.

Um ponto interessante a discutir é como o isolamento social, imposto pela pandemia do novo Coronavírus, tem aumentado a nossa dependência das redes sociais e aplicativos de comunicação instantânea. Com a quarentena e o isolamento social, as redes sociais e aplicativos de comunicação se tornaram nossa única forma de comunicação com parentes, amigos e colegas de trabalho. Festas de aniversário e happy hours começaram a ser realizados por videoconferência, por exemplo. Consequentemente, o uso aumentou estratosfericamente e a nossa dependência das redes sociais também aumentou, e muito. Praticamente trocamos todas as interações pessoais e sociais do mundo físico para o mundo virtual.

Até pouco tempo atrás, antes da pandemia, era comum discutirmos  criticarmos quando víamos os jovens conectados por muito temp passando horas pendurados nos celulares, em aplicativos de mensagens e jogos online. Agora eu tenho impressão que esse criticismo sumiu, pois afinal, estamos todos na mesma situação (adultos analógicos e jovens digitais), com os nossos rostos colados nas telas dos celulares.

Nesse cenário de crescente dependência, a discussão sobre o vício no uso das redes sociais se torna mais urgente do que nunca.

outubro 21, 2020

[Segurança] Novo recorde de ataque DDoS (em 2017)

A Google divulgou recentemente um relatório sobre o crescimento dos ataques de DDoS (Distributed Den of Service), aonde informou que sofreu um grande ataque DDoS em Setembro 2017, que corresponde ao maior ataque conhecido até o momento. Superando a marca de 2,3 Tbps do ataque contra a Amazon Web Services (AWS) em Fevereiro deste ano, esse super-mega ataque DDoS contra a Google atingiu um volume impressionante de...


2,54 Tbps



O ataque partiu de 180 mil servidores Connection-less Lightweight Directory Access Protocol (CLDAP)  DNS e SMTP localizados em diversas redes, gerando um tráfego estimado em 167 Apps (milhões de pacotes por segundo).



A propósito, vale a pena lembrar que recentemente a Polícia Civil realizou a Operação Attack Mestre e prendeu um ciber criminoso brasileiro especializado em fazer extorsão a provedores através de ataques DDoS.

Veja também:

outubro 19, 2020

[Segurança] Vem aí a Semana da Segurança Digital 2020

Pelo segundo ano consecutivo, a Federção Brasileira de Bancos (FEBRABAN) está convocando os bancos brasileiros para um esforço conjunto de conscientização sobre riscos de segurança e fraudes no uso da Internet e serviços digitais. Assim, na semana de 25 a 31 de outubro de 2020 irá acontecer a 2° edição da “Semana da Segurança Digital”.

A proposta é que os bancos concentrem ações de conscientização durante esse período, divulgando informações e dicas de prevenção sobre os principais golpes e fraudes online, incluindo temas como os e-mails falsos (Phishing), cuidados nas rede sociais e a preocupação sobre privacidade de dados, dicas de uso de senhas e o uso de autenticação segura. Os bancos também devem aproveitar a oportunidade para conscientizar sobre a segurança no novo Sistema de Pagamentos Instantâneos, o Pix.

A própria FEBRABAN promete realizar uma campanha nas redes sociais, em seu site institucional e no seu portal Antifraudes (https://antifraudes.febraban.org.br).

Para auxiliar na divulgação mais ampla das ações de comunicação associadas a essa campanha, a FEBRABAN pediu aos bancos participantes que todas as suas ações sejam identificadas através das hashtags #SegurançaDigital (a hashtag principal da campanha), #SemanadaSegurançaDigital e também #CompartilheSegurançaDigital.

Assim como eu fiz no ano passado, vou aproveitar esta semana da campanha para publicar alguns posts sobre esse tema aqui no meu blog. Veja os posts que eu publiquei aqui no Blog sobre a Semana da Segurança Digital em 2019:
#SegurançaDigital  #SemanadaSegurançaDigital  #CompartilheSegurançaDigital

outubro 16, 2020

[Cyber Cultura] As grandes mulheres na tecnologia

Em homenagem ao Ada Lovelace Day, que foi celebrado nessa terça-feira dia 13/10, resolvi postar aqui um pouco sobre as grandes mulheres que fizeram história no universo da tecnologia. Algumas citações são óbvias, até demais, mas pensei em trazer algumas novidades também. Espero que gostem!


Eu selecionei algumas das diversas mulheres maravilhosas que fizeram história na área de tecnologia, que listei abaixo mais ou menos em ordem histórica:
  • Ada Lovelace: primeiro exemplo clássico de mulher em tecnologia, a Ada é considerada a primeira programadora da história, ao escrever uma proposta de algoritmo para a máquina diferencial de Charles Babbage enquanto trabalhava na tradução para o inglês de um artigo sobre o seu trabalho, em 1843;
  • Williamina Fleming: Líder de um time de mais de 80 mulheres que faziam os cálculos matemáticos para o observatório astronômico de Harvard;
  • Joan Clarke: Criptoanalista britânica que trabalhou em Bletchley Park durante a Segunda Guerra Mundial, aonde participou do Projeto Enigma, que decodificou as comunicações secretas da Alemanha Nazista;
  • Agnes Meyer Driscoll: Criptoanalista americana que atuou durante a primeira e segunda guerras mundiais, atuou no desenvolvimento de uma máquina criptográfica para a marinha americana. Teve importante participação para quebrar as cifras utilizadas pelos Japoneses durante a 2a Guerra;
  • Elizebeth Smith Friedman: Considerada a primeira mulher criptoanalista americana;
  • Betty Snyder, Marlyn Wescoff, Fran Bilas, Kay McNulty, Ruth Lichterman e Adele Goldstine: consideradas "as garotas do ENIAC", elas eram responsáveis pela configuração do ENIAC. Veja esse vídeo curto do Computer History Museum: Jean Bartik and the ENIAC Women;
  • Irmã Mary Kenneth Keller: Considerada a primeira mulher a receber um doutorado em ciências da computação nos EUA, ao se formar em 1965 na Universidade Washington. Ela ajudou na criação da linguagem BASIC e foi autora de 4 livros na área;
  • Grace Hopper: Uma das figuras mais importantes da história da computação, a Grace Hopper foi a primeira mulher a se formar na Universidade de Yale, nos EUA, com um PhD em matemática, foi a primeira almirante da marinha dos EUA e, no campo da tecnologia, foi uma das criadoras da linguagem COBOL. Ela é frequentemente lembrada pois lhe é atribuído a criação do termo “bug” para indicar problemas em software;
  • Hedy Lamarr: atriz, produtora de cinema e inventora, que foi co-inventora de um sistema de guia de torpedos por rádio desenvolvido para os aliados durante a segunda guerra mundial,, que posteriormente foi incorporado no desenvolvimento da tecnologia Bluetooth e em sistemas Wi-Fi;
  • Dorothy Vaughan: matemática e primeira mulher negra a se tornar chefe de departamento da NASA, em 1949. Ela teve papel importante n introdução dos computadores na NASA, na década de 1960, e foi uma das mulheres retratadas no maravilhoso filme "Estrelas além do tempo";
  • Katherine Johnson: matemática americana e uma das primeiras mulheres afro-descendentes a trabalhar como engenheira na NASA. Teve papel fundamental nos cálculos de mecânica orbital que realizou enquanto trabalha na NASA, que levaram os americanos a ir para o espaço e atingir a Lua. Foi uma das mulheres retratadas no filme "Estrelas além do tempo";
  • Mary Jackson: matemática e engenheira espacial, que se tornou a primeira engenheira negra da NASA em 1958. É uma das três protagonistas do filme "Estrelas além do tempo";
  • Margaret Hamilton: Cientista da computação e engenheira de sistemas - termo cuja criação foi atribuído a ela. MArgareth foi responsável pelo desenvolvimento do software de controle de vôo das naves Apollo (aquelas mesmas que levaram o homem a Lua), na época em que era diretora da divisão de engenharia de software do MIT. Sua foto, segurando a listagem do código fonte, se tornou icônica;
  • Dana Ulery: Cientista da computação e pioneira em aplicações de computação científica, Ulery foi a primeira mulher engenheira da NASA, no Laboratório de Propulsão a Jato;
  • Sudan Kare: Designer americana que teve grande influência na iconografia usada nos computadores até hoje. Enquanto trabalhava na Apple, participou da criação da interface gráfica e ícones do primeiro Macintosh;
  • Carol Shaw: Considerada a primeira mulher a trabalhar na indústria dos games. Iniciou como uma das funcionárias originais da Atari, sendo contratada posteriormente pela Activision e participando do desenvolvimento de um dos maiores clássicos dos games, o jogo River Raid;
  • Radia Perlman: Designer de software e engenheira de redes, ela foi a responsável pela criação do protocolo STP (Spanning Tree Protocol) em 1985;
  • Joanna Rutkowska: pesquisadora polonesa de segurança, foi responsável pela criação em 2006 do "Blue Pill", uma técnica que se popularizou rapidamente para identificar se o sistema estava rodando dentro de um equipamento virtualidade;
  • Shon Harris: Autora do gigantesco livro CISSP All-in-One Exam Guide, um livro completo que serve de base para a certificação CISSP e que resume os principais conhecimentos necessários para trabalhar na área de segurança. Ao falecer, em 2014, o seu livro já tinha vendido mais de 1 milhão de cópias.

Veja também:

PS: Pequena atualização em 19/10.

#ALD20

outubro 15, 2020

[Cidadania] A Diversidade é nossa maior Igualdade

A comunidade CyberSecurityGirls BR realizou recentemente um meetup online sensacional, aonde abordou "Os desafíos da inclusão de pessoas trans no mercado de trabalho". A conversa, com a ativista Maite Schneider, co-fundadora do portal TransEmpregos, resultou em uma verdadeira aula sobre diversidade.

Quero aproveitar essa semana, em que celebramos o Ada Lovelace Day, para destacar os pontos de vista da Maitê sobre a diversidade. Além de abordar os desafios da inclusão de pessoas trans no mercado de trabalho, a Maite compartilhou diversas visões sobre a importância em respeitar todo tipo de diferença, qualquer pessoa que seja diferente de você (não importa se é trans, LGBT, mulher, negra, PCD, etc). Ela discute muito sobre como respeitar a diversidade e trabalhar a favor da equidade e do equilíbrio.

O vídeo da entrevista é sensacional e vale muito a pena assistir! Além da Maitê ter uma energia e bom humor contagiantes, ela trata o tema da diversidade com uma visão bem realista, fruto de muitos anos de experiência nessa luta. Eu já assisti mais de uma vez, e sempre fico tentado a ouvir o papo até o final!


Logo no início da entrevista ela usa o exemplo de gêmeos univitelinos para mostrar que não existe uma igualdade absoluta entre as pessoas - mesmo quando nos reunimos em comunidades específicas, cada pessoa tem algumas características, que as tornam únicas no mundo. Sabendo que todos são diferentes, devemos criar ações e políticas afirmativas em nosso dia-a-dia, sociedade e empresa para receber e respeitar essa diversidade de opiniões e de pessoas.

Um dos pontos fortes da entrevista, que mostram a força dos argumentos da Maitê seque a diversidade é um problema de todos nós. Nesse momento, ela cria um exemplo hipotético de um executivo (CEO) que, por um atropelamento, pode adquirir uma imobilidade nas pernas, e de repente ganhar um rótulo de PCD (portador de deficiência). Nesse momento, ele deixa de ser um CEO e vira um PCD: todas as suas meritocracias e competências são arrancadas da noite para o dia. E só nessa hora ele vai descobrir que não consegue entrar mais no escritório pois, até então, ele nunca havia se preocupado em dar acesso as PCDs.

Eu separei algumas frases que mostram o brilhantismo da discussão e do ponto de vista da Maite:
  • "Buscar equidade é buscar conhecer outras pessoas fora de nossa bolha"
  • "O mais ganho da Diversidade e da inclusão é a empatia"
  • "Equidade é entender que as pessoas tem diferenças (...) e ofertar para cada um para que as oportunidades sejam iguais para todas"
  • "Nós somos um somatório de diversidades, ninguém é uma pessoa só"
  • "Diversidade não é uma questão de grupos (...), se você não faz parte desses grupos, acha que esse assunto não é com você"
  • "Diversidade não é inclusão"
  • "Quando você coloca diversidade e não tem uma cultura organizacional inclusiva, ou a diversidade pede para sair, ou você mata essa diversidade"
  • "Se você for verdadeiramente um lugar de segurança psicológica, a diversidade vai brotar lá dentro"
  • "Nos lugares aonde as pessoas são elas, elas rendem melhor"
  • "Quando você sabe que você tem um problema e que você é parte desse problema, você consegue ser parte do começo da solução para esses problemas"
  • "Pessoas trans acabam vestindo muito mais a camisa (da empresa)"
  • "Empresa sem diversidade, sem inclusão e sem sustentabilidade é empresa que em 10 anos está fadada não só ao mercado matar, como não ter razão de existir"
  • "Líder é quem deixa (o empregado) solto"
  • "Inovação e criatividade só funciona quando você ouve"
Também participaram da live a Paula Papis e a Paula Rodrigues, head de operações de Cyber Segurança.

Vale muito a pena aproveitar o embalo e ler esse artigo, do portal program{m}aria: Por que o machismo cria barreiras para as mulheres na tecnologia.

#ALD20

outubro 14, 2020

[Carreira] Comunidades de mulheres em tecnologia

Que tal aproveitar essa semana que comemoramos o Ada Lovelace Day para apoiar meninas e mulheres que trabalham na área de Tecnologia? Em pleno ano 2020 as mulheres continuam tendo problemas com exclusão e desrespeito no ambiente profissional, e precisamos ajudar a mudar esse cenário.


Existem vários projetos e comunidades criadas para incentivar as mulheres a ingressarem na área de tecnologia, várias delas focadas em interesses específicos, como programação, arquitetura e segurança.

Veja abaixo uma pequena lista que juntei com algumas dessas comunidades bem legais (em ordem alfabética):
Parece que temos muitas comunidades, não é? Mas mesmo assim, a diferença entre a quantidade de homens e mulheres no mercado de tecnologia ainda é gigante! Por isso, é muito importante conhecer, apoiar e compartilhar essas comunidades. Essa é uma palavra que vale muito a pena ser espalhada!

Para saber mais:

#ALD20

outubro 13, 2020

[Cyber Cultura] Ada Lovelace Day e a importância das mulheres na Tecnologia

Hoje, 13/10, é o Ada Lovelace Day, uma data especial para celebrarmos a participação das mulheres nas áreas de exatas, incluindo ciências, tecnologia, engenharia e matemática (que os americanos chamam de STEM - sigla para Science, Technology, Engineering and Mathematics).

OBS: Em homenagem a essa data, esse é o primeiro de uma série de artigos que vou publicar todos os dias dessa semana, falando sobre diversidade e a participação das mulheres em tecnologia.

Embora as mulheres estejam ganhando mais espaço e mais visibilidade no mercado de tecnologia, infelizmente elas ainda são minoria e estão em forte desvantagem. Segundo uma pesquisa com 14 mil empresas e 1 milhão da candidatos a emprego, realizado pela plataforma de recursos humanos Revelo, as mulheres ocupavam apenas 12,2% das posições na carreira de tecnologia em 2020. E a pretensão salarial das mulheres é 22% menor do que a dos homens.

Mesmo quem deseja empreender está em desvantagem! Segundo dados coletados pela Aladas, uma plataforma de mulheres empreendedoras, 43% das mulheres desistem antes de começar a empreender (entre os homens, esse número cai para 34%). Afinal, as empreendedoras têm 17% menos tempo para se dedicar ao trabalho, uma vez que se ocupam 95% mais tempo com afazeres domésticos que os homens. Além disso, mesmo sendo melhores pagadoras que os homens, menos de 10% das empresas lideradas por mulheres recebem financiamento.

Essa dificuldade tem como causa principal o fator cultural enraizado em nossa sociedade, de que ciências exatas e liderança são papéis predominantemente masculinos. Até hoje reina absoluta a visão cultural da mulher como esposa, cuidadora do lar, ou no máximo associada a profissões nas áreas de humanas ou biológicas. Desde a infância, educamos nossas crianças para que as meninas sejam donas de casa, cuidando de bonecas e ganhando um fogão de brinquedo e um kit de panelas, enquanto os meninos são educados para ser esportistas, cientistas, policiais e heróis. A consequência disso, infelizmente, é que pesa sobre as mulheres o papel secundário e de submissas na sociedade e na família - e algumas mulheres não conseguem se livrar dessa cultura machista.

Uma reportagem da CNN Business e uma do portal 6 Minutos, além desse artigo da IBLISS, sugerem algumas ações para aumentarmos a diversidade e diminuirmos as diferenças entre homens e mulheres no mercado de trabalho. Com base nessas sugestões, eu resolvi me arriscar e compilar as dicas abaixo:

  • É preciso conscientizar de que existe essa diferença de tratamento entre homens e mulheres, e querer mudar isso!
  • Precisamos desconstruir a idéia de que a área de ciências e de tecnologia não são carreiras para mulheres;
  • Homens também podem se posicionar, usar sua posição de liderança na sociedade para dar um bom exemplo, valorizando e apoiando a diversidade e a inclusão;
  • Combata o preconceito com competência e trabalho de qualidade, e não deixe se abalar com isso!
  • Ações no mercado de trabalho (empresas, comunidades, escolas)
    • Inspirar: vamos compartilhar e divulgar os exemplos de mulheres de sucesso nas suas carreiras e no mundo empresarial;
    • Criar redes de apoio e suporte as mulheres no desenvolvimento profissional;
    • Desenvolver programas de mentoria sobre carreira e empreendedorismo para as mulheres;
  • Nas empresas
    • Ter o apoio da alta gestão para educar os funcionários e gestores sobre comunização empática, ‘vieses inconscientes’ e liderança inclusiva”;
    • Construir espaços de trabalho aptos para receber as mulheres;
    • Manter postura clara e consistente de apoio a diversidade e inclusão da força de trabalho;
    • Mesmo que o ambiente seja predominantemente masculino, ele não precisa ser escroto. Esforce para manter um ambiente inclusivo e respeitoso, sem as famosas "piadinhas" e sem tratar os funcionários de forma diferente por causa de seu sexo, cor de pele ou qualquer outro motivo;
  • Na gestão de pessoas
    • Promover programas de estágio e trainees para mulheres, de preferência as mais vulneráveis;
    • Assegurar a participação de mulheres em posições-chave na hora de avaliar desempenho ou promover alguém;
    • Revisar benefícios para apoiar maior equidade entre os sexos, como, por exemplo, flexibilizar a licença parental para que os pais tomem parte no processo;
    • Incentivar comportamentos que apoiem a diversidade;
    • Viabilizar programas de saúde mental para todos, mas que olhem também para as especificidades das mulheres, já que elas têm maior índice de síndromes ansiosas e depressivas pela sobrecarga de atividades;
  • Nos processos seletivos
    • Buscar candidatos diversificados;
    • Mensurar os processos seletivos para ter visão da diversidade ou Gap na contratação;
    • Revisar as descrições das vagas para garantir o uso de linguagem inclusiva;
    • Manter uma lista diversa durante o processo de seleção, garantindo haver candidatas mulheres para as etapas finais;
    • Realizar análise "cega" dos candidatos, omitindo informações de gênero, idade e etnia;
    • Não questionar o histórico salarial dos candidatos durante as entrevistas. A prática atual perpetua a diferença salarial entre os funcionários, uma vez que o empregador tende a pagar uma porcentagem a mais do salário anterior do candidato, em vez de oferecer um valor baseado na faixa salarial pré-estabelecida para a vaga;
  • Na educação das crianças
    • Incentive que a criança desenvolva a sua própria personalidade;
    • Por favor, vamos fugir dos rótulos de "brinquedos de meninos" e "brinquedos de meninas";
    • Prefira brinquedos educativos;
    • Lembre-se que meninas também podem gostar de esportes, de ciência ou de robótica;
    • Evite brinquedos que reforçam o estereótipo da "dona de casa" e mulher dedicada as tarefas domésticas;
    • Ensine programação para as meninas!

A propósito, o vídeo "Mansplaining" do Porta dos Fundos fornece uma ótima oportunidade para refletir sobre como as mulheres são tratadas no trabalho.

O Ada Lovelace Day é uma ótima oportunidade de pararmos para discutir a representatividade das mulheres no mercado e a importância da diversidade.

O Ada Lovelace Day é celebrado desde 2009, sempre na segunda terça-feira de Outubro. Naquele ano foi lançado o quadrinho super divertido "As aventuras emocionantes de Lovelace e Babbage", criado pela artista Sydney Padua, que posteriormente virou um livro, publicado em 2015. Eu tenho até vergonha de dizer que somente agora eu descobri a existência desses quadrinhos maravilhosos!!! Já virei fã, e usei as imagens da Sydney para ilustrar esse post!

Os quadrinhos contam um pouco da história da Ada Lovelace e também seguem uma linha fantasiosa, com uma pegada meio steam punk, com algumas estórias dela e do Charles Babbage como se fossem heróis. A Sydney também estudou sobre a máquina analítica do Charles Babbage, e criou um vídeo explicando seu funcionamento.

A Ada Lovelace é considerada a primeira programadora da história, por ter criado em 1842 um programa para rodar na máquina de calcular projetada por Charles Babbage - que, infelizmente, nunca foi construída pois era avançada demais para a época.

Para saber mais:


#ALD20

outubro 09, 2020

[Segurança] Canais Brasileiros de segurança no YouTube

Graças a iniciativa do Fernando Mercês com o seu canal Papo Binário, eu comecei a visitar alguns canais de segurança no YouTube.

Embora existam centenas de canais que falem sobre hacking de uma forma não profissional e voltado mais para a invasão, aos poucos os profissionais de segurança estão explorando este meio para divulgar conteúdo de qualidade. Mesmo assim, é muito difícil encontrar material de qualidade, pois a maioria dos canais e vídeos que existem são superficiais, ou com vídeos pouco detalhados sobre invasão, com conceitos errados ou inexistentes, ou então com conteúdo mais marketeiro, voltados apenas para auto-promoção. Ou todas as alternativas anteriores.

Segue abaixo a minha lista com os canais que conheço no YouTube e que são meus canais preferidos sobre segurança:
Canais corporativos
Aproveitando a oportunidade, segue uma pequena lista com mais alguns canais que eu gosto sobre assuntos relacionados a tecnologia em geral:
PS: Post atualizado em 16/12/2020 e 04/02/2021.
Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.