Postagens

Ep. 05 Segurança Cibernética - Aspectos não óbvios e conclusão

Imagem
Salve, pessoal! Nos quatro primeiros posts dessa série tratamos da "visão clássica" da segurança cibernética. Na minha experiência pessoal, a maioria das pessoas associa o tema ao clichê propagado pelos filmes, onde um Hacker invade seu computador e a partir daí passa a roubar seus dados e/ou recursos. No mundo real, entretanto, as coisas tendem a ser diferentes. Os ataques que mencionei anteriormente são realizados "no atacado" e, por serem bem conhecidos e documentados, logram êxito majoritariamente entre usuário muito despreparados. Quem toma as precauções básicas que eu listei  aqui  reduz enormemente as chances de ocorrência. Quando o alvo é compensatório (i.e. pessoas que postam seus fechamentos mensais de 7 dígitos), é razoável supor que a pessoa possua bom nível de instrução e que tome cuidados acima da média da população. Isso demanda do atacante um esforço maior, abordando aspectos não-óbvios da segurança. Aqui estamos entrando em uma zona d

Geoarbitragem - Proposta de um método objetivo

Imagem
Grandes amigos, bom dia! Geoarbitrage (geoarbitragem em pt-BR) é um conceito usado para descrever situações onde o aspecto geográfico assume papel preponderante na tomada de uma dada decisão. O termo foi abordado pelo Tim Ferris em seu clássico "Trabalhe 4 horas por semana" e passou a ser buzzword na época em que o estilo de vida "nômade digital" virou moda. No contexto financeiro e de qualidade de vida, a geoarbitragem é uma habilidade que precisa ser desenvolvida por quem almeja atingir algum estágio de liberdade financeira, notadamente para quem já está chegando na fase de desaceleração. Tenho alguma experiência nisso. Por conta da carreira, já precisei mudar de cidade dentro do Brasil quase uma dezena de vezes e, pelo menos para mim, os meses que antecedem as decisões sobre " se " e " para onde " mudar são sempre períodos de grande agitação. Quem já foi confrontado com esse dilema sabe bem como fica nossa cabeça. Ao longo dos d

Ep. 04 Segurança Cibernética - Cenário nacional e dicas de prevenção

Imagem
Salve, pessoal! Nos primeiros posts, vimos alguns detalhes sobre como o Risco Cibernético pode ter impacto relevante na sua IF e demos um rápido overview sobre como as fraudes ocorrem. Agora vamos ao que provavelmente mais interessa: Como se prevenir. Antes de passar ao core  do post, é preciso fazer mais uma rápida contextualização. Por diversos motivos relacionados principalmente ao custo Brasil, os bancos nacionais investiram pesadamente em  Internet Banking  no início dos anos 2000. Isso conferiu ao Brasil uma larga dianteira em comparação ao restante do mundo quando analisados os aspectos capilaridade e diversidade. Durante os últimos dez anos, fomos reconhecidos como uma referência no desenvolvimento e implementação de produtos de banco eletrônico .  Alguém que já tenha morado nos EUA ou Europa sabe que até hoje existem alguns serviços bancários que são feitos apenas presencialmente ou pelos correios. Esse movimento fomentou a criação de uma "Jaboticaba

Ep. 03 Segurança Cibernética - Cenário atual das instituições

Imagem
Salve, Pessoal! Nesse post vou fazer um breve panorama sobre a situação das instituições financeiras do Brasil no tocante à cibersegurança. Antes de chegar nos dados, vou começar explicando rapidamente alguns detalhes envolvidos na Gestão de Segurança Cibernética. É consenso entre profissionais da área de segurança (seja ela cibernética ou não) que ideias como Risco Zero ou Segurança Total são mitos. Sabe-se, sim, que existe um trade-off entre Usabilidade e Segurança. Quanto mais "usável" uma ferramenta, mais ela tende à insegurança. Quanto mais se adiciona segurança, mais difícil de usá-la. Pense na sua casa. Se não houvesse muro, portão, alarme, chave na porta? Era só parar o carro e entrar direto na casa, poupando alguns minutos por dia, certo? Esse é um cenário de baixa segurança e alta usabilidade . Do contrário, uma casa com mais de um portão, alarme, chave tetra, cachorro, etc. Exige do usuário um certo rito para chegar até a residência: Abrir os p

Ep. 02 Segurança Cibernética - Como ocorrem as fraudes?

Dando sequência a nossa série, passo a explicar como acontecem as fraudes eletrônicas, citando alguns exemplos. É importante ter em mente que existem diferentes níveis de ataque, começando por ataques genéricos, distribuídos quase que a esmo pela internet e culminando em campanhas focadas em grupos ou mesmo em indivíduos. Como o assunto é árido, bastante técnico e complexo, vou tentar simplificar as coisas o máximo que puder. Começarei dos Golpes mais óbvios e genéricos e irei avançando pelo critério da complexidade. 1. " Phishing Scam " A palavra phishing surgiu da contração das palavras " password phishing ", numa tradução livre, "pesca de senhas". Esse tipo de ataque é baseado no que se convencionou chamar de  Engenharia Social , técnica que explora as fragilidades do ser humano (vaidade, ganância, curiosidade, etc.) para a obtenção de informações. O exemplo mais clássico são aqueles e-mails que você recebe avisando que a "sua

Cartas para meu filho - Ep 1 - Sobre aquilo que realmente importa

Amado filho, esta é sua carta número 1. Vamos falar sobre O que realmente importa na vida . Você perceberá ao longo dessa série de cartas que o assunto principal deste espaço está relacionado ao dinheiro e ao seu impacto em diversas facetas da sua vida. De antemão, tenha em mente: ele, O DINHEIRO , não faz parte das coisas que realmente importam.  Contudo, impossível ignorar, a presença do dinheiro é transversal nos assuntos de fato importantes. Quer ter saúde? Não será de graça. Quer constituir família, ajudar pessoas, viajar? Você precisará de grana. Bem, antes de começar a falar de DINHEIRO, a gente precisa acertar o compasso e estabelecer algumas premissas, já brevemente abordadas: Premissa 1. Dinheiro é meio. Statement: Quase todas as atividades da vida adulta estão permeadas por aspectos financeiros, mas nenhuma delas tem o dinheiro como fim em si mesmo. Um chefe que tive sintetizava esta questão de uma forma bastante crua e eficiente: um monte de

Ep. 01 Segurança Cibernética - Um assunto (quase) ignorado na Finansfera

Você, leitor atento e bem informado sobre os assuntos financeiros, certamente já está convencido que o gerenciamento de riscos é uma habilidade fundamental a ser desenvolvida pelo investidor amador. Eu poderia me alongar exaustivamente em uma lista sobre aspectos das finanças pessoais que incluiriam: Risco de diversificação, Risco de reinvestimento, Risco Brasil, Risco Financeiro, Risco de liquidez... Credit Risk, Equity Risk, Bond Risk, Iliquidty Risk... Uau... quanta coisa pode dar errado na minha vida financeira se eu negligenciar todos (ou apenas um ou alguns) esses aspectos. Se procurarmos pela finansfera, notadamente em espaços de grande qualidade técnica/redacional como o brilhantíssimo "Pensamentos Financeiros" ou o pragmático e elegante "Finanças Inteligentes", certamente encontraremos bons artigos que explicam a natureza de todos esses riscos e ensinam, de quebra, algumas boas estratégias para tratá-los. Muito pouco eu teria para contribui