Com uma pandemia global sendo destaque nas notícias e mídias, estamos familiarizados com o que é um vírus e quais são suas implicações negativas se ele não for devidamente mitigado. No mundo digital, há um tipo de ameaça de ação semelhante e que não recebe o mesmo destaque, o vírus cibernético.

Tais problemas virtuais são chamados de vírus porque agem de maneira semelhante aos biológicos. Veja algumas características dos tipos de perigos na internet:

• Sempre há novas contaminações cibernéticas surgindo, chamadas de ataques de dia zero. A comunidade de cibercriminosos está constantemente inventando novas maneiras de violar e explorar organizações e usuários.
• Ameaças cibernéticas podem sofrer mutações, pois a comunidade de cibercriminosos migrou para um ciclo de inovação que inspirou uma miríade de ataques semelhantes, o que quer dizer que cada nova ação é um aprendizado construído sobre a anterior.
• Problemas no mundo online têm a capacidade de se infiltrar rapidamente, a qualquer momento. Com novos ataques movidos por inteligência artificial (IA), indivíduos confiáveis podem ser personificados, e os ataques conseguem se misturar em segundo plano e se infiltrar de forma mais rápida e eficaz.

Assim como o coronavírus, as ameaças virtuais não podem ser totalmente evitadas, e nossa melhor aposta é detectar e mitigar rapidamente quaisquer novos ataques. Para fazer isso de forma eficaz, a comunidade de segurança cibernética pode aproveitar muitos princípios do compartilhamento de informações que a comunidade científica adota para combater os vírus.

Quais princípios podem ser usados para combater os vírus?

Força em números: quanto mais pessoas coletarem e compartilharem informações de inteligência de ameaças, mais oportunidades haverá para detectar um ataque de dia zero e compartilhar estratégias de mitigação. O objetivo é o empoderamento recíproco para obter imunidade coletiva.

Confiança e experiência: uma comunidade que compartilha inteligência sobre ameaças pode partilhar também confiança; com isso, suas fontes de dados e suas estratégias de mitigação de ameaças podem ser atualizadas e ter credibilidade.

Alta relevância: os dados de inteligência de ameaças devem ser altamente relevantes para quem os utiliza. Ataques cibernéticos em setores e verticais têm a capacidade de ser direcionados e contextualizados, portanto a maneira de combatê-los também deve ser especializada e relevante.

Tão importantes quanto a qualidade das fontes de dados de inteligência de ameaças são os métodos usados para distribuí-los regularmente e sob demanda em formulários que podem ser manuseados por outras pessoas. Alguns exemplos de tipos de dados de inteligência de ameaças que podem ser benéficos para compartilhamento são:

• metadados de Vulnerabilidades e Exposições Comuns (CVE — Common Vulnerabilities and Exposures), que permitem que os destinatários procurem falhas de CVE conectadas com as localidades por meio de arquivos criptografados SHA-256;
• reputação de arquivos, que possibilita que os destinatários consultem a classificação do provedor de dados de arquivos maliciosos gravados com base em documentos criptografados SHA-256;
• banco de dados de URL, quepermite que os destinatários consultem a classificação do provedor de dados de certos URLs e IPs maliciosos detectados;
• feed programado, queoportuniza que todos os tipos de dados citados possam ser programados para uma exportação regular do provedor a seu destinatário.

Então, quem está em risco?

É importante observar que todos estão sob risco de um ataque cibernético e quem pode estar em busca desses dados, já que existem muitos exemplos de relações que se beneficiam do compartilhamento de inteligência de ameaças. Agências governamentais também podem se favorecer ao obter acesso a informações de muitas empresas privadas, como o InfraGard do FBI e a Defense Cyber Protection Partnership, com setores públicos e privados trabalhando juntos para o bem comum.

Empresas de segurança cibernética que fornecem dados de varejo com base no consumidor também podem aperfeiçoar o reforço de seus recursos de detecção de ameaças a partir de dados incrementais de outras companhias do setor. Uma parceria de sucesso é definida pela oportunidade de obter dados confiáveis, relevantes e incrementais, pois mais informações criam recursos mais fortes de detecção e de mitigação de ameaças.

Em 2021, o Brasil implementará mais uma novidade, o open banking, já presente em diversos países. A pergunta que mais ouço sobre o assunto é: “Paulo, o que o open banking muda em minha vida?”.

Indo direto ao ponto: o open banking é muito seguro e oferece ainda mais liberdade e autonomia para quem usa serviços financeiros. Portanto, você ganha, e muito, com isso.

De biquíni na praia

Para falar um pouco mais sobre esse assunto, gosto de pensar no open banking com uma analogia simples: seu banco está de biquíni ou sunga na praia, então não dá para esconder muita coisa.

Com certeza essa visão pode assustar algumas pessoas — principalmente os bancos. Com o open banking, as letras miúdas, os asteriscos e os contratos complexos que ninguém entende ficam bem mais evidentes.

A novidade faz parte de uma ampla agenda de reformas promovida pelo Banco Central e parte de uma premissa supersimples e, de certa forma, bastante óbvia:

Os dados financeiros pertencem ao cliente e é ele quem deve decidir como devem ser usados

O banco é pago (e muito bem pago, diga-se de passagem) para tomar conta do dinheiro das pessoas e, consequentemente, de suas informações. Se o cliente deseja compartilhar o todo ou parte de seus dados, a instituição não pode criar empecilhos.

Um exemplo para ajudar a entender na prática:

Você quer fazer empréstimo e, bem informado que é, quer cotar em diversas fintechs e bancos antes de decidir qual vai contratar. A primeira coisa solicitada é o extrato bancário, pois a empresa quer saber como tem sido sua vida financeira. Por mais desconfortável que isso seja, ninguém dá crédito sem checar informações.

Para quem é bom pagador e tem um bom histórico, deveria ser supersimples, bastando compartilhar o documento.

Aí você tenta obter o extrato e descobre que seu banco libera apenas 90 dias de histórico no internet banking ou no aplicativo. E começa a luta: e-mail pra cá, ligação pra lá, e você perde os cabelos por causa da burocracia para obter, pasme, seus dados.

Então você pensa: “Ora, a informação que está no extrato é minha. Eu paguei o banco e ainda pago para que tome conta disso, não deveria ser tão complexo acessar esse tipo de informação”. E é justamente nesse contexto que o open banking vem como uma ferramenta superpoderosa para dar a liberdade e a autonomia de compartilhar suas informações quando você quiser e para quem quiser.

Isso vale para extrato bancário, contratos de empréstimo ou financiamento, informações de crédito ou outro serviço.

Você é o cliente e paga o “salário do banco”, portanto deveria decidir o que fazer com seus dados

Quando eu paro para pensar sobre isso, fico sempre com algumas reflexões:

• Quanto eu pago mensalmente para empresas como Spotify e Netflix?
• Quanto eu pago para meu banco de mensalidade e tarifas?
• Apesar de eu pagar mais para meu banco, a qualidade do serviço é melhor ou pior?
• Eu sou bem tratado quando preciso de ajuda?
• Como eu me sinto quando realmente preciso dos serviços de meu banco?

Se as respostas incomodarem, darão uma boa ideia de como a competição e o open banking podem transformar sua vida para melhor. É possível também entender por que alguns bancos estão contra o open banking e inventam diversas desculpas alegando que não vai funcionar.

Acessar, excluir, compartilhar, extrair ou vender seus dados de determinado banco deveria ser tão simples quanto compartilhar esta coluna.

Existem empresas e principalmente profissionais autônomos que acabam por optar por um e-mail gratuito no momento de divulgar os seus serviços. Os motivos são vários, como por exemplo a redução de custos ou simplesmente pela comodidade de utilizar um e-mail pessoal, que já era bastante conhecido. Mas ter um e-mail com domínio próprio traz um certo profissionalismo ao negócio, porém será se vale a pena este investimento?

Se você é um profissional autônomo, ter algo como contato@suaempresaadvogados.com.br já traz um certo status junto a seus clientes e ao público em geral. Pode ter certeza que só aí você já irá se diferenciar da concorrência. Isso falando de profissionais autônomos, agora quando falamos de empresas não há muito o que se pensar.

Optar por um e-mail gratuito nesse caso é não valorizar a sua empresa, e nem fazer com que seus clientes a valorizem. Ter um domínio próprio é dar legitimidade ao seu nome profissional ou ao nome da sua empresa. Como vimos no exemplo anterior, talvez até exista outra empresa com o mesmo nome, mas ao registrar este domínio você estará a tornando única.

Os benefícios de ter um domínio próprio

– É fácil de lembrar. Muitas vezes, você vai precisar dizer o seu e-mail para um cliente e se ele não for simples você jamais receberá um retorno;

-A credibilidade. Este é um fator que já mencionamos nesse artigo. Os clientes certamente vão querer negociar com as empresas mais profissionais;

– A personalização. Hoje, já é possível personalizar o domínio por categoria profissional. Você não está mais restrito ao “.com.br”. Hoje, profissionais liberais já podem registrar domínios como: “.adv.br”, “.arq.br”, “.med.br”, “.mus.br”, entre outros.

Se você é um profissional autônomo ou possui uma empresa e ainda usa um e-mail gratuito, mesmo que ele cumpra com todas as suas necessidades, inclusive fornecendo uma boa capacidade de armazenamento, deve mudar agora mesmo e profissionalizar a sua marca. Os tempos mudaram, a tecnologia avançou e certamente você quer e precisa acompanhar estes avanços. No século passado, que por sinal não faz tanto tempo assim, uma empresa sem telefone dificilmente seria localizada, além de ser taxada pela falta de profissionalismo. O tempo passou, mas podemos trazer esta mesma analogia para os dias atuais. Agora é o domínio próprio que está em pauta e se você não possui um, a sua marca está fora do mercado.

Como funciona o registro de domínio

Para você registrar um domínio, ele não poderá existir anteriormente, deve ser o único. A regra é ser rápido. Além disso o seu domínio precisará ter entre 2 e 26 caracteres, letras, números e/ou hífen. Atualmente alguns caracteres acentuados e o cedilha são permitidos para registro.

E se você pensa que é caro registrar um domínio, está enganado. Como você já deve ter percebido, ter um domínio próprio é barato e profissionaliza o seu trabalho. Agora é com você! Não deixe para depois, pois a concorrência pode registrar a sua marca. Pense em um nome curto fácil de memorizar e que tenha relação com a sua área de negócio e se profissionalize agora mesmo!