terça-feira, 30 de agosto de 2011

E-Comerce traz desafios para o Judiciário

O segundo painel do seminário “Desafios do Direito Comercial” teve como tema o “Comércio Eletrônico: a internet como canal de realização de negócios empresariais” e foi aberto pelo ministro Raul Araújo Filho. O ministro destacou que a nova realidade trazida pela internet trouxe novas questões para o Judiciário, como o foro para tratar de questões legais, rescisão de contratoson-line e outros.

O professor Fabiano Menke, professor da PUC/RS, iniciou a apresentação apontando a necessidade de criar um marco regulador para a internet no Brasil. “Com a massificação da rede no fim dos anos 1990 e 2000, muitos afirmaram que ela deveria ser uma ‘terra sem lei’, mas hoje vemos um aumento na demanda por segurança em transações virtuais”, afirmou. Os problemas vão desde saber quem está do outro lado da transação até mesmo comprovar que a transação existiu.

Ele apontou como um marco dessa questão a Medida Provisória 2.200/01, que criou a estrutura de chaves públicas. Ele lembrou que essa legislação e a criação da Infraestrutura de Chaves Públicas (ICP) permitiram o processo eletrônico como o usado hoje no STJ. Para o professor, as questões do e-comerce devem ser profundamente estudadas, como o ônus da prova na relação de consumo e o que fazer em caso de divergência entre processos físicos e virtuais.

A questão da falta de legislação na área foi o ponto chave da palestra do desembargador federal e professor da Universidade de São Paulo Newton Lucca. A exemplo de Menke, o professor Lucca apontou a necessidade de aumento da segurança nos negócios virtuais. Para ele, o chamado “cibercrime” estaria ganhando de “goleada” da legislação no Brasil. “Há grupos transnacionais que não investem no país justamente pela falta dessa legislação”, alertou.

O palestrante destacou o aumento do e-comerce no Brasil, que tem crescido em média de 35% ao ano. Em 2010, essa modalidade de comércio moveu cerca de R$ 14,8 bilhões de reais. Mas também têm crescido, até em ritmo maior, as queixas. “É necessário proteger o consumidor virtual, inclusive com a criminalização de certas práticas na internet”, observou. Ele deu como exemplo o spam, mensagem eletrônica indesejável. O Brasil hoje ocupa o terceiro lugar mundial na circulação dessas mensagens, somando mais de 300 milhões por ano.

Na conclusão de sua fala, ele apontou três pontos essenciais para o país avançar no setor. O primeiro é a aprovação de um marco civil na internet, para regulamentar as atividades de negócios virtuais. O segundo seria uma lei para a proteção de dados pessoais dos usuários. Por último, seria essencial aumentar o combate aos “cibercrimes”.


Coordenadoria de Editoria e Imprensa

segunda-feira, 22 de agosto de 2011

É hora de repensar as prioridades de segurança das redes Security for Business Innovation Council sugere alguns cuidados que companhias preci

Security for Business Innovation Council sugere alguns cuidados que companhias precisam ter para evitar ataques sofisticados.

Ellen Messmer, da Network World/US


O maior desafio dos negócios hoje, na visão de muitos profissionais que atuam na área de segurança da informação, é a invasão de crackers ávidos por roubar informações confidenciais valiosas. A realidade, dizem eles, é que as ameaças avançadas estão crescendo e forçando a TI a repensar a segurança da rede.

"Combater essas ameaças significa desistir da ideia de que é possível proteger todo o ambiente corporativo. Isso já não é mais realidade", afirma o Security for Business Innovation Council, um grupo de 16 líderes de segurança de empresas que incluem eBay, Coca-Cola Company, SAP , FedEx Corp, Johnson & Johnson e Northrop Grumman. Esse time foi responsável por desenvolver um relatório intitulado When Advanced Persistent Threats Go Mainstream, que descreve os problemas e os desafios que as grandes organizações enfrentam quando o assunto é segurança.

As avançadas e persistentes ameaças (advanced persistent threat – APT) podem partir, por exemplo, de concorrentes ou de grupos de crime organizado e ainda de "hactivists" como o Anonymous. O termo APT surgiu das forças armadas dos EUA, que usou a frase para descrever ataques cibernéticos que parecem ter origem de algum lugar da China.

O documento do Security for Business Innovation Council aponta que um APT é “um ciberataque altamente segmentado, bem pesquisado, amplamente financiado, e adaptado a uma organização particular – que gerealmente emprega múltiplos vetores e ainda a utiliza poucas técnicas para evitar a detecção de ataques”.

Essas infiltrações que acontecem para roubar dados importantes tornaram-se generalizadas. Recentemente, várias empresas e instituições governamentais divulgaram que foram alvo de ataques, incluindo o Google, a RSA (divisão de segurança da EMC), Epsilon, Citigroup, The Washington Post, o Departamento de Energia dos laboratórios de pesquisa do Oak Ridge National Laboratory e o Pacific Northwest National Lab.

Timothy McKnight, chefe de segurança da informação do Northrop Grumman, e membro do Security for Business Innovation Council, discutiu recentemente como a indústria aeroespacial e de defesa praticamente todos os dias tem de se defender contra o que acredita ser uma dúzia de grupos de crackers tentando entrar na rede para roubar dados confidenciais.

No relatório, os 16 executivos de segurança da informação aconselham as equipes de segurança a trabalhar próximo de seus gerentes de negócios para identificar dados críticos e protegê-los.

"Focar em fortalecer todo o perímetro é uma batalha perdida", aponta o relatório. "As organizações têm brechas. Por isso, é preciso mudar a perspectiva para proteger os dados durante todo o ciclo de vida de toda a empresa e durante toda a cadeia.” O documento diz ainda que “a definição de defesa bem-sucedida tem de mudar de 'manter ataques longe’ para 'por vezes, os crackers vão entrar na rede e, por isso, é necessário detectá-los o mais cedo possível e minimizar os danos.’”

Dave Cullinane, chief information security officer e vice-presidente global de risco de fraude e de segurança do eBay, diz que não há mais dúvidas de que o APT é um problema e está no topo da lista de todo mundo de preocupações agora.

O relatório do conselho faz sete recomendações para melhorar a postura de defesa que vão desde a "coleta de informações de nível superior e análise", "ativação do monitoramento inteligente", "recuperação do controle de acesso" a como "levar a sério o treinamento dos usuários".

O usuário final é, muitas vezes, o principal alvo que acaba caindo na armadilha por meio de técnicas de phishing de um cracker, que fará com que a vítima abra um perigoso malware em arquivos anexados a e-mails que podem comprometer a máquina e fornecer um ponto de partida para que o criminoso avance ainda mais na rede corporativa.

Cullinane diz que há uma necessidade urgente de criação de produtos mais efetivos capazes de detectar com precisão tentativas de phishing. "Os invasores sabem como funciona uma filtragem de spam hoje", ressalta.

Algumas empresas, incluindo bancos, têm desenvolvido internamente soluções para detecção de phishing. Algumas dessas tecnologias analisam os e-mails, usando informações obtidas por meio das ferramentas de monitoramento de ameaças na rede.

O executivo, no entanto, diz que espera que a indústria olhe para a identificação do spear-phishing como uma área para a inovação em produtos de segurança, uma vez que os negócios normalmente não adotam a estratégia de criar soluções internamente para eliminar ameaças avançadas. Além disso, as companhias precisam de "mais visibilidade e análise" na gestão da segurança, diz ele.

O surgimento de plataformas de computação em nuvem parecem tornar o APT um assunto ainda mais complexo, prossegue, mas os gerentes de segurança de TI vão ter de se envolver em negociações de contratos para o uso da nuvem para determinar se as necessidades de segurança podem ser cumpridas, finaliza Cullinane.

Fonte: http://cio.uol.com.br/noticias

domingo, 21 de agosto de 2011

Como Analisar Dados das Mídias Sociais

A tão aclamada possibilidade de mensuração de números na Internet encontra algumas barreiras quando tentamos aplicá-la nas mídias sociais – devido ao seu carater subjetivo. Considerar quais páginas de um site o usuário percorreu até o momento da compra final é uma ótima medida. Desconsiderar que, este mesmo usuário, já foi anteriormente influenciado por blogs, portais, contatos e amigos, no entanto, seria uma visão míope.

Em face desta situação, Prashant Suryakumar sugeriu algumas ideias no site Mashable, que podem facilitar a análise deste panorama. Confira abaixo:

Investir em Informação

    Segundo o autor, é imperativo que as organizações tenham boas ferramentas de monitoramentoe, ainda, que estas possam ser facilmente integradas aos processos da empresa. Segundo ele, só desta forma é possível ter uma visão 360º – unindo dados tanto do mundo on-line como do mundo off-line.

    Monitoramento em Tempo Real

      A informação em tempo real possibilita resposta rápida a qualquer contingência. As redes sociais exigem que isso seja feito, pois caso contrário, a conversa se perde e você adquire um consumidor insatisfeito. Além disso, a informação em tempo real torna possível verificar o desempenho das diversas ferramentas e das pessoas que fazem uso delas.

      Análise Emocional

        Entende-se análise emocional como a compreensão de que o consumidor toma decisões de compra considerando aspectos não somente racionais, mas também psciológicos e emocionais. Em termos práticos, podemos entender esta análise como a percepção do contexto em que se passa uma conversa, e não somente em seu conteúdo.

        • Novas Métricas

        Cada empresa possui necessidades distintas, mas três categorias precisam ser contempladas com métricas eficazes. São elas:métricas que ajudem a compreender a conversa e suas relações (ex.: sentimentos demonstrados), métricas que encontrem pessoas influentes acerca da sua marca (ex.:pontuação de influência) e métricas que demonstrem o real resultado das mídias sociais no negócio.

        Relacionar Buzz, Marca e Vendas

          Pois estas variáveis estão intrinsecamente relacionadas e, freqüentemente, é possível observar relações de causa e efeito entre elas.Testar Mecanismos
          O ambiente das mídias sociais é bastante propício para experimentos que podem responder perguntas como “Qual o melhor horário para postar atualizações” ou “Como o buzz influencia este mercado?”.

          Comportamento de massas

            Uma das possibilidades mais incríveis das mídias sociais consiste em poder observar comportamentos e conversas de pessoas em seu ambiente natural. Ou seja, sem o estímulo de pesquisa (que geralmente foca a resposta a uma pergunta, e não o que o consumidor realmente pensa) e sem interferências no discurso. Se um consumidor falar bem da sua marca, é porque ele teve interesse espontâneo em fazê-lo. Explore esta oportunidade de aprender.

            Design de Produtos

              Afinal, a facilidade de comunicação através das mídias sociais não deve ser desperdiçada. Converse com seu consumidor e o que ele pensa do seu produto.

              Em alguns casos até, pense em produto em conjunto com ele – a colaboração costuma obter resultados espantosos.

              Se as dicas foram úteis para você, comente o que acha. A realidade de cada empresa exige uma adaptação total das teorias.

              Fonte: http://www.artigosecommerce.com.br

              sábado, 20 de agosto de 2011

              Coisas que as mídias sociais não podem fazer




              Apesar dos inúmeros benefícios que a mídia social pode trazer para uma empresa ou um indivíduo, há muitos equívocos sobre o que pode e o que não pode realizar. Muito frequentemente, expectativas irrealistas podem conduzir à decepção. Sabendo o que a mídia social não pode fazer tornará mais fácil aproveitar o poder do que ele pode realizar ou alcançar. Meios de comunicação social não podem:

              1. Substituir uma estratégia de marketing

              Mídia social é poderoso, mas não é um substituto de uma estratégia de marketing. Estratégias de marketing eficazes podem e devem incorporar elementos de mídia social. No entanto, apenas lançar uma conta no Facebook ou uma página no StumbleUpon não é o suficiente.

              2. Entregar sucesso instantâneo

              Criar uma conta no Twitter e esperar, em poucos tweets, ter vários seguidores é irreal e altamente improvável. Mídia social é uma maratona, não uma corrida e é preciso tempo para cultivar uma presença e seguidores. Seja paciente com as mídias sociais e você será generosamente recompensado em troca.

              3. Influência garantida

              Só porque você acredita que a sua empresa, produto ou serviço pode ser o líder acima de todos, não significa que os outros irão. A mídia social é uma selva e leva um guia experiente para navegar na paisagem. Mas mesmo os mais experientes consultores de mídia social não pode gerar um interesse se as massas não se importam.

              4. Não é possível salvar um navio afundando

              Se uma marca ou empresa está afundando, implementando uma campanha de mídia social não vai fazer muita diferença na reparação do dano. Lembre-se, transparência é fundamental com as mídias sociais. Negligenciar a abertura honesta com seu público pode, permanentemente, manchar sua reputação.

              5. Ser da responsabilidade de uma pessoa

              Quando uma empresa se envolve com a mídia social, cada funcionário passa a ser o embaixador da companhia de mídia social. Cabe a todos promover a marca, não apenas o consultor de mídia social. O relacionamento nas redes sociais podem aumentar consideravelmente os esforços de mídia social e é importante para reforçar as iniciativas de engajamento de maneira positiva e significativa.

              Como planejar sua estratégia em mídias sociais pensando em sexo?


              Passeando pelo fantástico Slideshare encontrei uma - super bem humorada e didática - apresentação da agência Frog sobre como construir um planejamento estratégico em mídias sociais baseada em... sexo! Isso mesmo, sexo. Tirando as ilustrações e a matemática engraçadas, as frases são reais e se encaixam perfeitamente no universo digital. Confiram:

              0s 10 mandamentos para você NÃO usar mídias sociais





              por Cleyton Carlos Torres, no Outrolado

              Há inúmeros artigos que trazem bons motivos para que você e sua empresa adotem as redes e mídias sociais, mas aqui vão 10 bons motivos para você não entrar nessa mídias.

              Uma coisa é fato: se você não sabe fazer algo, simplesmente não faça! É muito melhor não fazer do que realizar determinada tarefa de maneira transtornada! Nem a tudo se aplica a teoria de que "você pelo menos tentou em vez de só ficar olhando". No digimundo, principalmente no digimundo empresarial, se você não sabe fazer, chame quem sabe!

              Você certamente tem visto que há um número cada vez mais crescente de empresas - grandes e pequenas - que estão entrando no mundo das redes e mídias sociais. Porém, mídias sociais não são apenas canais de gesticulação de mensagens promocionais. Trata-se de relação e compromisso envolvendo o que há de mais importante para sua empresa: as pessoas.

              Ter um perfil no Twitter ou no Facebbok, apenas, não é estar nas mídias sociais. Aliás, não é nem uma garantia de que isso funcione de algum jeito positivo. Fazer uma manutenção periódica ou, quiçá, até mesmo diária, não significa que você irá ter milhares de seguidores que estão dispostos a amplificar sua filosofia empresarial.

              Se a sua empresa não está prepara para aderir as redes sociais, simplesmente não faça isso! Muito pior do que não estar visível para centenas de milhares de possíveis consumidores é estar extremamente exposto a essas centenas de milhares de pessoas de forma errônea e negativa.

              Abaixo listei 10 razões para você se pergunte e analise se está ou não preparado para entrar de cabeça nesse mundo. Mas lembre-se: se não estiver pronto, não entre!

              1. Você não sabe nem quais são os seus objetivos

              Você está tão afoito para entrar de vez nessas novas tecnologias que esqueceu até o básico: não sabe nem quais são seus objetivos para com a empresa. Se não sabe, vai fazer o que com as mídias sociais?

              2. Você não tem ideia ou não tem caixa para investimentos

              Mídias sociais são geralmente gratuitas para se entrar. Porém são extremamente onerosas para se manter um trabalho sério e constante, além do fato de que um acontecimento negativo atrairia centenas de milhares de pontos negativos para sua empresa.

              3. Você não sabe medir seus próprios impactos e resultados

              Eu sempre digo: se você não consegue medir até onde vão seus tentáculos empresariais nas redes sociais, você tem um problema: certamente você não conseguirá controlá-los. Porém se você consegue medí-los com certa facilidade, você tem um problema maior ainda: seus impactos são tão pífios que consegue fazer métricas com qualquer ferramenta da web.

              4. Você não conhece o seu público-alvo

              Você não tem noção da dimensão ou dos possíveis clientes que a sua empresa perde por não saber onde está seu público-alvo. Se não sabe, vai fazer o que com as mídias sociais? Anunciar produtos específicos para uma classe social em outra? Mídias sociais são quase infinitas, mas algumas regrinhas são as mesmas: público-alvo é público-alvo; você os conquista. Alvo no público é alvo no público; você os afasta.

              5. Você não sabe quais ferramentas deve usar

              Você quer entrar no mundo das mídias sociais mas não sabe nem por qual porta entrará. Aliás, quer entrar pela janela do vizinho. Nem sempre a grama do vizinho é mais verde só porque ele usa mídias sociais. Não saber quais ferramentas usar ou não ter ideia de como usá-las é pior do que não saber qual é o seu público-alvo: é jogar um alvo no público 2 vezes seguidas.
              6. Você não tem tempo para gerar conteúdo

              Você mal tem tempo para administrar fisicamente a sua corporação, então como você pretende gerar conteúdo na web? Abrir perfis e não gerenciá-los é pior do que não possuir conta alguma nas mídias sociais.

              7. Você não sabe ou não tem uma mensagem clara

              Já disse várias vezes: pior do que não fazer, é fazer errado! Se você mesmo não compreende quais são os pontos em que a sua empresa se estrutura e se fundamenta, colocar tal vazio na amplificação das redes sociais é dar um tiro no pé. Espalhar uma mensagem vazia que demonstra que nem mesmo a sua empresa está segura do que quer ou do que faz, é transmitir a todos uma única mensagem clara: não temos mensagem nenhuma!

              8. Você não sabe como lidar com uma crise de mídia social

              Depois do caso Greenpeace vs Nestlé, você realmente teria coragem de cair em um buraco onde não conseguiria sair? Ou pior: cair em um buraco onde você mesmo cavasse mais fundo!

              9. Você não sabe se usa seu nome ou o da empresa

              Você é um analista de mídias sociais? Então você deve ter 3 coisas claras em mente. A primeira é que você deve saber mais do que ninguém gerenciar e manter redes sociais, mas deve ter consciência de que os internautas sempre irão saber mais do que você. A segunda coisa é conhecer a empresa. Saiba para quem você trabalha para você poder trabalhar para ela. A terceira coisa é saber se você fala em nome próprio ou em nome da empresa. Você está realmente preparado para assumir a patente "falo em nome da empresa tal"? E caso o analista de mídias sociais faça besteira, quem paga o pato? Quem paga o pato é o analista da empresa tal, ou seja, a empresa sempre será prejudicada por erros de funcionários que falam em seu nome. Fale em nome da empresa com moderação!

              10. Você não sabe o que quer com as mídias sociais

              Depois de perguntar a você mesmo todos os passos anteriores, é necessário questionar quais os fundamentos que te baseiam para seguir em frente com a adesão de mídias sociais. A questão é: eu quero implantar a política de redes sociais na minha empresa porque ... Não importa se você levou 1 ou 10 minutos para responder. Você já deve ter claro o porque antes mesmo de ler todos esses passos e se perguntar isso.

              Abraço a todos!

              * por Cleyton Carlos Torres, jornalista e blogueiro. Pós-graduando em História, também é pós-graduado em Comunicação, com ênfase em Assessoria de Imprensa, Gestão da Comunicação e Marketing. É pesquisador de novas tecnologias, web 2.0, comunicação, mídia e jornalismo digital. É editor do Blog Mídia8!