Embora a perda de informações seja a maior preocupação das pequenas e médias empresas (PMEs) da América Latina, a maioria delas não dispõe de uma política eficiente de segurança, de acordo com estudo encomendado a Applied Research pela fabricante de software antivírus Symantec.

De acordo com a consultoria, 73% das 344 empresas ouvidas na região se declararam “extremamente preocupadas” ou “preocupadas” com a perda de dados e 26% admitem ter perdido informações confidenciais no ano passado. As perdas, segundo a pesquisa, representaram prejuízo financeiro para 100% das companhias.

O estudo mostra que as PMEs latino-americanas gastam apenas US$ 23,4 mil por ano em políticas de proteção, enquanto a média mundial é de US$ 51 mil. Segundo Marcelo Saburo, gerente de vendas para PMEs da Symantec Brasil, as empresas alegam ter restrições orçamentárias para investir em segurança, mas a economia resulta na queda da produtividade das equipes de tecnologia da informação.

O analista cita que dois terços do tempo das equipes de TI são gastos para o gerenciamento dos dados das empresas, o que é muito mais caro do que a compra de um software que faz isso sem tanta necessidade de gerenciamento.

O relatório aponta, ainda, para os ciberataques sofridos por 74% das empresas da região nos últimos 12 meses, em que 31% foram efetivos. Destas, 59% disseram que o maior problema é a perda de produtividade dos funcionários e 20%, a perda de receita. No Brasil, a queda de produtividade foi apontada por 68% das empresas como reflexo direto dos ciberataques e 11% declararam perda de receita. A pesquisa, contudo, não mede o quanto as empresas perdem com a falta de uma política de segurança da informação.

Começa oficialmente nesta terça-feira (6) o período de campanha eleitoral. Está liberada, a partir de hoje, publicidade em favor de candidatos a Presidência, Governos, Senado e Câmara e a novidade deste ano ficou por conta da liberação do uso da internet como veículo – não sem regras específicas para tal.

A web foi classificada pelo Supremo Tribunal Eleitoral como território livre, o que resultou em uma regulamentação mais branda na comparação aos outros meios. A ação, além de acirrar ainda mais as campanhas, tende a jogar a disputa mais para dentro do universo online. Apesar disso, o uso da web também é passível de condenações, como já ocorreu com sites e blogs, por campanha antecipada.

A inspiração para o uso da internet parte diretamente do modelo norte-americano. Por lá, Barack Obama fez história ao conseguir usar a rede não só como arma poderosa na disseminação do “Yes, we can” como também – e principalmente – na arrecadação de fundos para financiar sua campanha. E pode ser esse o caminho a ser seguido no Brasil, já que os candidatos poderão receber doações até mesmo por cartão de crédito.

O responsável pela campanha digital de Obama, inclusive, é quem comanda a equipe da petista Dilma Rousseff. Ben Self, fundador da Blue State Digital, entrou para a história em duas vertentes: além de ajudar a eleger o primeiro presidente negro dos Estados Unidos, ele conseguiu levantar mais de US$ 300 milhões apenas com a ajuda da internet.

Mas os futuros eleitos poderão contar também com toda a gama de ferramentas que a web tem a oferecer. Estão permitidos sites, blogs e, como não poderia faltar, contas em redes sociais – estas com grande poder de aproximação dos candidatos a parte da população.

Antes da largada oficial, os três principais candidatos à Presidência já tinham participação expressiva nas redes sociais. No Twitter, atual sensação da web, José Serra (PSDB) é o campeão de popularidade, com 281 mil seguidores. Já Dilma Rousseff (PT), que estreou sua conta em abril, vem em segundo com 104 mil seguidores. Marina Silva (PV), em terceiro, conta com 84 mil.

As regras

Apesar de mais leves para o meio digital, o não cumprimento das regras pode resultar em multas que vão de R$ 5 mil a R$ 30 mil, além da suspensão por 24 horas ao conteúdo informativo de campanha contido no site. A Justiça Eleitoral fica aberta a candidatos, partidos, coligações e ao Ministério Público, se quiserem reclamar o descumprimento das normas, contidas na Lei das Eleições (9.504/97).

Pagar para anunciar em sites e enviar e-mails sem aprovação do receptor (spam) estão proibidos. E outro problema pode ser a criação de “fakes”, como são chamados os perfis falsos, que podem ser usados nas redes sociais para manipular a opinião pública.

Veja as permissões e proibições a que os candidatos estão impostos:

Sinal verde:

Blogs e redes sociais: A propaganda poderá ser feita em redes sociais como Twitter, Orkut e Facebook, tanto pelos candidatos como pelos simpatizantes.

Debates: na internet, não há restrições para a realização de debates entre candidatos. No rádio e na TV, os encontros exigem acordo entre os partidos.

E-mail: Mensagens podem ser enviadas a qualquer eleitor, desde que seu endereço tenha sido cadastrado pelos responsáveis pela campanha.

Sites: Os candidatos podem fazer propaganda na sua própria página, na home page do partido ou no site da coligação.

Sinal vermelho:

Spam: Quem doar ou vender listas com toneladas de e-mails para políticos ou partidos poderá receber multa de R$ 5 mil a R$ 30 mil.

Propaganda: Anúncios pagos estão proibidos na web. Além disso, sites de empresas ou de órgãos públicos não podem exibir propaganda gratuita.

Anonimato: Qualquer internauta pode dar suas opiniões na rede, desde que não omita seu nome. Se houver abuso, poderá ser pedido direito de resposta.

Fakes: Quem publicar um anúncio na rede fingindo ser um candidato, partido ou coligação também está sujeito a multa de R$ 5 mil a R$ 30 mil.

Levantamento revela que 42% das empresas não bloqueiam o acesso às redes, nem têm políticas a respeito, e 5% decidiram pelo bloqueio completo.

A maioria das organizações não tem uma política de rede social, apesar dos funcionários acessarem, irrestritamente, sites populares, de acordo com uma pesquisa realizada pela Symantec, no início de junho.

Dos 336 entrevistados, 50% disseram acessar Facebook ou YouTube, pelo menos uma vez por dia, e 16% informaram que acessam os sites de três a cinco vezes por dia. Mais da metade destes acessos são por razões comerciais, de acordo com a pesquisa. Outros 46% confirmaram que acessam os sites por motivos pessoais.

“O mais interessante é o elevado nível de preocupação dos CISOs e CIOs sobre as redes sociais, e, ainda assim, só alguns deles têm realmente implementado políticas, procedimentos ou qualquer tipo de bloqueio”, disse o diretor responsável de segurança da Symantec, Kevin Haley.

“De todos os pesquisados, apenas 5% indicaram um bloqueio completo de sites nos locais de trabalho, uma solução que não é realmente viável em um ambiente empresarial de hoje”, disse ele. Entre as organizações entrevistadas, 42% disseram que não bloqueiam o acesso dos funcionários, e que não têm uma política de mídia social em uso.

Para Haley, a maioria das empresas precisará permitir o acesso dos funcionários às redes sociais, tanto por motivos de negócios como também porque os trabalhadores já começaram a demandar isso. De fato, 32% dos pesquisados indicaram que o bloqueio às redes sociais durante o horário de trabalho influenciaria na decisão de trabalhar ou não para uma empresa.

Um outro relatório, divulgado no mês passado pela Clearswift, descobriu que o acesso ilimitado à Internet é, para muitos jovens trabalhadores de hoje, mais importante do que o salário.

“Para as empresas, o primeiro passo é ter uma política. As pessoas precisam avaliar os riscos, estabelecer uma política e educar os usuários sobre a razão destas políticas”, finalizou Haley.
(Joan Goodchild)

Anúncio foi feito nesta sexta-feira (29/1) pelo criador do sistema, o advogado Lawrence Lessig, durante a Campus Party 2010.

As licenças Creative Commons 3.0 já podem ser utilizadas no Brasil. A versão brasileira das normas que dão flexibilidade aos direitos de autor foi anunciada na tarde desta sexta-feira (29/1), durante a Campus Party 2010, pelo advogado e professor Lawrence Lessig, criador do sistema.

O Creative Commons é uma coleção de textos jurídicos que permitem o licenciamento de obras criativas de modo alternativo ao modelo predominante, onde todos os direitos são reservados. No CC, as licenças permitem a criação de obras sobre obras, como um remix musical, por exemplo.

As licenças oferecem gradações no domínio da obra pelo autor, que pode decidir sobre permissões de cópia, modificações por terceiros, atribuição de autoria e restrições ao uso comercial.

O processo de adequação da versão 3.0 às leis brasileiras começou em 2006 e foi conduzido pelo Centro de Tecnologia e Sociedade da Fundação Getúlio Vargas, sob a direção do advogado Ronaldo Lemos.

Liderança
Nesta sexta-feira, durante o anúncio, Lessig enalteceu os esforços do governo brasileiro para reformar sua legislação de direitos autorais e apontou o país como líder entre os países que vêm reformando legislações sobre copyright.

De acordo com o anúncio, as principais mudanças referem-se ao processo de tradução e de internacionalização das licenças, em temas como direitos morais e gestão coletiva de direitos. O Creative Commons (CC) afirma que não há urgência na aplicação da versão 3.0 às obras que já foram licenciadas com a versão 2.5 do documento.

Com a versão 3.0, as seis licenças CC passam a ser traduzidas a partir de um conjunto genérico de licenças, e não mais a partir das licenças americanas. As ambiguidades de interpretação também foram reduzidas, e as cláusulas relativas a direitos morais tornaram-se mais claras. Além disso, a licença Atribuição-Compartilhamento ganhou uma cláusula de “licença compatível”, para facilitar conversões a licenças semelhantes.

A íntegra das licenças Creative Commons 3.0 pode ser consultada no site da organização.

Relatório divulgado pela McAfee em Davos diz que 54% das empresas de serviços básicos já foram vítimas de ciberataques

Mais da metade das empresas de infraestrutura consideradas críticas – como transporte público, redes de energia elétrica e de telecomunicações – já sofreu ataques de grande escala ou infiltrações clandestinas de grupos de crime organizado, terrorista ou de outras nações. Este é um dos resultados apresentados pela fornecedora de soluções de segurança McAfee em Davos (Suíça), durante a Reunião Anual do Fórum Econômico Mundial.

A pedido da empresa de segurança, o Center for Strategic and International Studies (CSIS) ouviu 600 executivos de segurança em TI no mundo e preparou o relatório “Sob fogo cruzado: infraestruturas críticas na era da ciberguerra”.

O documento mostra que 54% das empresas consultadas já foram vítimas de algum tipo de ataque e que o custo médio associado a um incidente de grandes proporções é de 6,3 milhões de dólares por dia.

De acordo com o CSIS, o risco de ciberataques está aumento: 37% dos executivos ouvidos afirmaram que as vulnerabilidades do setor aumentaram nos últimos 12 meses, apesar do maior volume de leis e regulamentações existentes. Outros 40% esperam um incidente grave relacionado à segurança em 2010. Um percentual menor – 20% – acredita que sua área de atuação está a salvo desse tipo de ataque pelo menos pelos próximos cinco anos.

Infraestrutura vulnerável
O Brasil é um dos países citados pela CSIS como um dos mais vulneráveis. Segundo o relatório, 60% dos entrevistados aqui disseram acreditar que governos estrangeiros estiveram envolvidos em ataques cibernéticos contra infraestruturas críticas locais.

Dentre os pesquisados no País, menos da metade (49%) diz ter adotado alguma medida de prevenção – só 20%, por exemplo, proíbem o uso de dispositivos de armazenamento portáteis como pendrives e de outras mídias do gênero em suas instalações.

Segundo o CSIS, 55% dos entrevistados acreditam que as leis em seus países são inadequadas no que se refere à contenção de possíveis ciberataques, sendo que a Rússia, o Brasil e o México são os mais céticos; 45% dos executivos ouvidos nessas nações não acreditam que as autoridades locais sejam capazes de evitar ou conter os ataques.

Problema global
O relatório informa que grande parte das infraestruturas críticas no mundo todo foi construída pensando na confiabilidade e na disponibilidade, e não na segurança, com pouco ou nenhuma contra crimes cibernéticos.

Em comunicado, o presidente e CEO da McAfee, Dave DeWalt, diz que no ambiente econômico atual é muito importante que as organizações estejam preparadas para enfrentar a instabilidade que os ciberataques podem gerar nas infraestruturas. Segundo ele, a “Operação Aurora” foi o maior e mais sofisticado ciberataque direcionado a corporações específicas, mas poderia ter mirado qualquer infraestrutura essencial do mundo com a mesma facilidade.

Destaques do relatório
O levantamento do CSIS revela que mais de um terço dos entrevistados acredita que seu setor não está preparado para lidar com ataques de proporções maiores ou infiltrações clandestinas de invasores de alto nível. Arábia Saudita, Índia e México são os menos confiantes.

Além disso, dois terços dos executivos pesquisado afirmam que o ambiente econômico atual implicou em reduções dos recursos de segurança disponíveis. De acordo com o levantamento, uma em cada quatro empresas fez cortes de 15% no orçamento do setor, sendo que as áreas afetadas pela redução nos investimentos foram energia elétrica, petróleo e gás.

Seis em cada dez entrevistados acreditam que governos estrangeiros estiveram envolvidos nas infiltrações de infraestrutura ocorridas no passado. O estudo mostra que Estados Unidos (36%) e a China (33%) são os países mais preocupados com esse tipo de ataque.

Com a Instrução Normativa 969, aproximadamente, 1,5 milhão de empresas passarão a fazer a entrega de suas declarações e demonstrativos com o certificado digital. A estimativa é que cada empresa solicitará ao menos um certificado digital, assim será necessária a de emissão dessa quantidade de certificados em 2010. A avaliação é do gerente de certificação digital da Serasa Experian, Hélder Moreira, que estima um crescimento de 400% no número total de clientes de certificados digitais da ICP-Brasil emitidos pela Autoridade Certificadora Serasa. Assim, alerta ele, é fundamental que as empresas não deixem para a última hora e acabem perdendo prazos ou causando transtornos desnecessários.

A nova instrução dispõe que, a partir do próximo ano, todas as empresas que operam com lucro real, presumido e arbitrado declararão o Imposto de Renda Pessoa Jurídica utilizando o certificado digital. “O lucro presumido é um regime de tributação que as empresas devem fazer a opção no início de cada ano fiscal. As empresas podem ser do segmento de comércio, indústria e prestação de serviços. É uma prática muito utilizada pelas prestadoras de serviços que tem uma grande margem de lucro, pois resulta em economia considerável de carga tributária”, explicou o contador, Nivaldo Cleto.

Segundo ele, a declaração do lucro presumido, utilizando o certificado digital, trará muitas vantagens. Primeiro, a desburocratização, já que poderá fazer a declaração online, que é muito mais rápido. Depois a transparência, pois os representantes legais podem diretamente verificar a qualquer momento a situação fiscal da empresa. Além da segurança e a redução de custos. “A maior vantagem é a da segurança, pois as informações foram geradas e assinadas por um representante legal da empresa, quer seja como titular ou como procurador, serão transmitidas para um ambiente seguro até os servidores das autoridades tributárias”, disse Cleto.

“As pessoas físicas e empresas ainda não perceberam que o custo de um certificado digital é infinitivamente inferior às dores de cabeça e ansiedade que as pessoas ficam enquanto não recebem as restituições, bem como a informação que a declaração foi processada”, afirmou. A agilidade para o retorno das informações aos clientes faz um grande diferencial aos profissionais da contabilidade.

Editores de jornais e revistas dos Estados Unidos anunciaram em conjunto o lançamento de uma banca de jornais online para leitores eletrônicos. Conde Nast, Hearst, Meridith, News Corp. e Time Inc. vão participar da iniciativa. Elas afirmam ter um público de 144 milhões de leitores.

De acordo com a Folha Online, o “iTunes para revistas”, como a parceria foi definida, desenvolverá padrões comuns para a apresentação de jornais e revistas em dispositivos portáteis (laptops, leitores eletrônicos e smartphones).

As editoras são responsáveis pela publicação das revistas “Time”, “People”, “Vanity Fair”, “Vouge” e dos jornais “The Wall Street Journal”, “New York Post”, entre outros.

O comunicado conjunto das empresas afirmou que a plataforma oferecerá novas oportunidades para a publicidade e está aberta para editoras que queiram participar. “Além de experiências totalmente novas na leitura de jornais e revistas, as seleções de conteúdo devem incluir livros, quadrinhos, blogs e outros meios de comunicação”.

Cerca de 10 milhões de e-books devem ser vendidos até o final de 2010, segundo estimativa da empresa de pesquisas Forrester Research.

Opinião de Murdoch
O magnata Rupert Murdoch participou de uma palestra da Comissão Federal de Comércio e declarou que ao contrário do que muita gente pensa, o jornalismo tem um futuro promissor.

Segundo informações do Estado de S. Paulo, Murdoch disse que o que impede o crescimento dos jornais são editores que não lutam pelos seus leitores ou governos que regulam ou subsidiam demasiadamente as empresas jornalísticas.

Na avaliação de Murdoch, para que o jornalismo obtenha sucesso, três pontos devem ser seguidos: saber usar a tecnologia, cobrar pelo conteúdo e reduzir a intervenção governamental na imprensa.

De acordo com o empresário, “muitos jornais e empresas de comunicação não se adaptarão às novas realidades e fracassarão. E não podemos culpar a tecnologia por esses fracassos. As companhias que prosperarão são aquelas que entendem as necessidades de seus leitores, ouvintes e espectadores”.

Outro ponto defendido por ele foi a cobrança por conteúdo: “No futuro, o bom jornalismo dependerá de as organizações de informação atraírem consumidores dispostos a pagar pelas notícias. O modelo de negócios baseado em anunciantes está morto e não é sustentável no longo prazo”, afirmou Murdoch.

A consultoria comScore vai estabelecer suas operações no Brasil. Depois de comprar a chilena Certifica para atuar na América Latina, a empresa prepara sua chegada ao mercado brasileiro para oferecer a Media Metrix 360, sua ferramenta de análise de tráfego.

De acordo com o IDGNow!, a comScore começou sua aproximação em março, quando se filiou ao IAB (Interactive Advertising Bureau) e ampliou seus contatos no Brasil. Nesses meses, a consultoria americana já conquistou alguns clientes como a agência Media Contacts, o iG e a editora Abril, que vão receber seus relatórios de análise de tráfego.

Na próxima quinta-feira (12/11), a empresa vai promover o comScore Day Brazil em São Paulo e mais informações sobre sua atuação no mercado brasileiro devem ser divulgadas. Entre as atrações do evento estão palestras que vão detalhar os critérios de medição da Media Metrix 360, que será adaptada ao mercado nacional e a divulgação do estudo “State of internet Brazil”. Mas, a nova ferramenta não vai medir o acesso de locais públicos como lan houses.

No dia 28 de agosto, a consultoria se reuniu com membros do IAB Brasil, na sede da Discovery, para apresentar sua ferramenta e revelou planos para o mercado brasileiro. Estavam presentes cerca de 20 representantes de agências de publicidade, portais e serviços online. A reunião foi conduzida pelo diretor geral da comScore para a América Latina, Alex Banks.

A empresa não divulgou os valores da compra da consultoria chilena Certifica. Com a aquisição, Alejandro Fosk, fundador e diretor geral da Certifica, assumiu o cargo de diretor geral da comScore para a América Latina.

A consultoria norte-americana já teria mapeado o mercado brasileiro e possui ferramentas para capitanear pessoas que participem da coleta de dados que ajudem na divulgação de estatísticas sobre o mercado.

Nos últimos meses, vários relatórios sobre a internet brasileira foram divulgados. Em setembro, a comScore apontou que os serviços do Google detém cerca de 30% do tempo médio navegado pelo internauta durante o mês de julho. Google e Microsoft, segundo o IDGNow!, concentram 60% do tempo médio utilizado pelos brasileiros.

A consultoria atualizou, na semana passada, os números para setembro e criou uma lista com as propriedades virtuais mais populares do país: o líder é o Google com 26,6 milhões de usuários únicos, depois aparecem: Microsoft com 25,3 milhões, UOL com 20,6 milhões, Yahoo! com 17,4 milhões e Terra com 16,8 milhões. O plano da consultoria, em médio prazo, é ter um escritório no país.

A ferramenta para análise de tráfego da consultoria Hitwise estreou no Brasil, oficialmente, em setembro, através da Serasa Experian. Seu primeiro estudo apontou que 95% das buscas realizadas no país são feitas pelo Google.

comScore e Hitwise terão como rival, no mercado brasileiro, o Ibope Nielsen Online que faz relatórios de navegação em casas e empresas.

O Instituto Verificador de Circulação (IVC) acaba de finalizar os relatórios de setembro da auditoria de websites. Os números são referentes a todos os dias do mês e onze sites tiveram a audiência certificada no período. A auditoria do Instituto contempla as métricas unique user/browser e page impressions, que englobam alcance e abrangência de cada veículo. Este é o terceiro mês com emissão de relatórios do IVC para esta modalidade de auditoria. Em julho, sete websites tiveram números divulgados e no mês passado foram dez. A divulgação dos primeiros dados do Extra Online é a grande novidade do serviço.

Além dos 11 websites já certificados pela auditoria, há seis na fase final da auditoria prévia: RBS, Estadão, Valor Econômico, O Dia, Folha da Região e IDG Now!. Ademais, outros seis veículos estão com pedidos de filiação já abertos.

A auditoria de websites do IVC foi lançada a partir de demandas do próprio mercado e chega para garantir que os números de tráfego na web foram aferidos pelas ferramentas de web analytics de acordo com padrões internacionais. Isso representa segurança e transparência para sites que exploram receita publicitária em sua relação com agências de propaganda e anunciantes. Vale destacar também que o serviço traz ao mercado brasileiro números de audiências para canais regionais ou especializados que não eram disponíveis. Esses dados são de grande importância para profissionais que lidam com planejamento de mídia em campanhas publicitárias.

Confira abaixo os números dos websites certificados:

(Dados do total de dias do mês de setembro)

Unique user/browser Page impressions

Portal Caras 1.166.04 14.064.642

Extra Online 5.633.989 21.337.907

O Globo 9.687.171 58.005.076

Lancenet – Puro 3.895.281 74.675.601

Paraná Online 1.120.741 8.310.168

Diário de Pernambuco 238.023 2.110.502

Pernambuco.com 150.185 966.702

Propmark 57.659 194.801

RPC – Gazeta do Povo 1.309.838 25.101.681

RPC – Jornal de Londrina 135.342 801.924

Jornal NH Online 108.278 1.190.238

O Código de Autoregulamentação para a prática de E-mail Marketing foi aprovado nesta quarta-feira por 14 entidades que trabalham com divulgações de produtos e serviços por e-mail.

O código, disponível no site da Associação Brasileira de Marketing Direto (Abemd), tem como objetivo promover campanhas de e-mail marketing “de forma ética, pertinente e responsável”, sem que haja abusos contra os consumidores.

Entre as entidades que concordaram com documento estão: o Comitê Gestor da Internet no Brasil (CGI.br), Associação Brasileira das Agências Digitais (Abradi), a Interactive Advertising Bureau (IAB) Brasil, as operações gaúcha e paulista da Federação do Comércio (Fercomércio) e Associação Brasileira de Defesa do Consumidor (Pro Teste).

A partir de agora, as empresas só poderão enviar mensagens após a autorização do usuário ou a comprovação de algum laço profissional ou pessoal. Além disso, o código obriga que o campo “assunto” seja relacionado ao conteúdo do e-mail com o remetente identificado.

A venda de mailings sem a autorização dos usuários ou o envio de mensagens por máquinas que usem números de identificação (conhecidos tecnicamente como IPs) dinâmicos também estão proibidos.

O código só entrará em vigor um mês após o Conselho Ético, escolhido pelas entidades, avaliar e punir casos de mau uso em campanhas envolvendo e-mails.