28 de fevereiro de 2018

SEGURANÇA CIBERNÉTICA [1/2]


Vamos olhar para as manchetes dos últimos anos. Houve o ataque ao Escritório de Gestão Pessoal, em que 21 milhões de funcionários, antigos e atuais, do Governo Federal tiveram seus detalhados dados pessoais confiscados. A companhia de seguros Anthem tinha 8 milhões de registros de empregados e pacientes incluindo o número de seguro social e dados sobre a renda roubados. A IRS expôs 700 mil contas de contribuintes. A Ashley Madison teve 33 milhões de contas de usuários hackeadas. O Ebay expôs 145 milhões de contas de clientes. JP Morgan Chase expôs dados de 76 milhões de casas e 7 milhões de pequenos negócios e isso apesar do gasto de 250 milhões de dólares por ano em cibersegurança. Home Depot teve 56 milhões de contas de cartão de crédito roubadas. Target teve 49 milhões de contas de cartão de crédito roubadas. Global Payments o processador de pagamentos teve 1.5 milhões de contas de cartão de crédito tomadas. Tricare teve cerca de 5 milhões de beneficiários militares cujos dados foram perdidos quando fitas de backup não criptografadas foram roubadas do carro de um funcionário. Citibank teve 360 mil cartões de crédito roubados do seu website devido a sua conhecida vulnerabilidade. Somente em 2015 mais de 170 milhões de registros pessoais e financeiros foram expostos a partir de 781 falhas em vários setores, incluindo o financeiro, varejista, governo e de saúde e de acordo com o relatório de defesa contra ameaça cibernética em 2015: Mais de 70% dos relatórios das organizações têm sido comprometidas por ciberataques bem sucedidos nos últimos 12 meses. É estimado que as perdas totais globais para o cibercrime agora estão se aproximando de 450 bilhões de dólares.

Atualmente, muitas organizações de cibercrime são, de fato, geridas como empresas reais, eles têm orçamentos, eles têm previsão de receita, eles realizam pesquisa de mercado, eles são altamente inovadores, engenhosos e muito empreendedores. Eles têm produtos, mercados e operam com uma base de clientes mundial. Vamos olhar a forma como eles operam: No lado do fornecimento, que é adquirir a informação roubada, os desafios atuais do crime cibernético parecem mais com boas práticas em gestão de cadeias logísticas, onde cada passo é realizado por um especialista terceirizado. Há ferramentas de terceiros para penetrar qualquer ambiente, especialistas em implantar essas ferramentas e serviços que podem atingir alvos humanos específicos, tais como Linkedin scraping ou phishing de emails ou alvos específicos mais difíceis como um rather específico num website. Existem até serviços de gestão de dados para combinar todos os dados relevantes sobre o alvo através de múltiplas brechas. Na parte de vendas, onde informações como dados pessoais, dados do cartão de crédito, milhas aéreas, acesso à conta, dados de contas de corretagem e dados do imposto de renda são vendidos através de mercados que a maioria dos comerciantes invejariam. Eles têm programas de fidelização, descontos aos "clientes da casa", garantias de reembolso, atendimento individual ao cliente e estão começando a operar em serviços 24h. Ambos os lados de fornecimento e venda realizam transações na darkweb através de milhares dessas formas sofisticadas.

Então, por que as autoridades não as encontram e as fecham? Bem, como o clássico jogo infantil "Bata na toupeira", você encontra uma e acaba com ela e mais duas aparecem. Eles escondem-se com alta criptografia e técnicas de anonimato como Tor e Bitcoin, fazendo com que encontrá-las seja quase impossível, combine isso com terceirização em múltiplas partes para cada passo de uma brecha ao redor do globo e é um milagre que possamos pegar alguma delas. Então, o que esses serviços custam? A Dell publicou recentemente o seu relatório anual de ameaças revelando os preços mais recentes. Você quer acesso a contas de email, como as do Gmail? 129 dólares. Email corporativo: 500 dólares. Facebook ou Twitter: 129 dólares. Carteira de motorista falsificada para pegar cheques: 173 dólares. Cartões Visa ou MasterCard de 7 a 30 dólares por cartão. Um Trojan de acesso remoto: 10 dólares. Ransomware como Cryptolocker: de 80 a 440 dólares para comprar. Mas eles também têm planos de uso a um preço bem menor, você quer acesso a uma conta no US Bank com saldo de 100 dólares? Isso custa 40 dólares. Com um saldo de 15.000 dólares? Custa 500 dólares. Se está interessado em pontos de voo, que tal um milhão de pontos por meros 60 dólares?

As duas áreas que mais crescem no cibercrime: 1º Fraude do CEO, são golpes de emails onde o invasor falsifica uma mensagem do chefe e engana alguém da organização para que transfira fundos ao criminoso. Com todos os dados pessoais e profissionais expostos nos últimos anos, os criminosos não estão mais enviando emails para algum príncipe nigeriano mas, ao invés disso, um email criterioso visando um funcionário específico. O FBI estima mais de 2.3 bilhões de dólares em perdas a partir desses emails apenas nos últimos anos nos EUA. 2º Ransomware, que criptografa o computador do usuário e todos os seus arquivos e demanda um resgate para obter a chave para restaurar os arquivos. Nenhum time de segurança pode descriptografar o sistema. Então, ou você paga, ou você formata o disco e reinstala o sistema, basicamente a tornando em uma nova máquina. Recentemente descobrimos um novo vírus altamente sofisticado de um time clandestino conhecido como "The Equation Group", ele modifica o firmware do computador, o que em termos leigos significa que mesmo que você instale um disco rígido novo em folha e novos chips de memória o vírus pode se reinstalar sozinho no computador e então criptografar novamente. Tudo isso por clicar em um website infectado ou num email infectado.

27 de fevereiro de 2018

BITCOIN [2/2]


Vamos ler algumas manchetes. 1º) Ouve todo o desastre da Mt. Gox, aquilo resultou em 350 milhões de dólares em Bitcoins sendo roubados de contas individuais mantidas pela Mt. Gox, o dinheiro estava sendo guardado em carteiras online da Mt. Gox aparentemente inseguras. Hoje, cerca de 50% desse dinheiro foi recuperado. Depois, ouve toda a situação da Silk Road. Silk Road era um bazar clandestino online usado geralmente para comprar e vender drogas ilegais e foi cessado pelo Governo Federal, no processo, o governo confiscou 144 mil Bitcoins, valendo no momento pouco mais de 100 milhões de dólares. Em 2015 hackers de toda a internet começaram a fazer ataques chamados Ransomware usando um software como o Cryptolocker que trava o computador ou celular do usuário e exige um pagamento pela senha a fim de abri-los e em quase todos os casos o pagamento necessário, Bitcoins. Olhando superficialmente alguém pode concluir que o uso principal do Bitcoin é para atividades ilegais e depois do roubo da Mt. Gox, ninguém em sã consciência usaria o Bitcoin.

A realidade é que o Bitcoin está muito bem atualmente. Há cerca de 250 mil transações usando o Bitcoin em todos os dias e apenas uma pequena fração são usadas para atividades ilegais. Nos últimos anos, o Bitcoin está encarando um grupo de concorrentes no âmbito das moedas virtuais, aqui estão as 5 principais: Litecoin, Darkcoin, Peercoin, Dogecoin e Primecoin. Na verdade, foram lançadas mais de 120 moedas virtuais no mercado, ainda assim, o Bitcoin está com capitalização total de mercado, isto é, o número total de unidades em circulação vezes o seu valor em dólares americanos ultrapassa todos eles juntos e atualmente está em torno de 5 bilhões de dólares. Ao longo dos anos o foco tem sido solidificar a camada central do Bitcoin. Novos aplicativos estão começando a ficar online para tornar o Bitcoin um pouco mais acessível para o usuário comum mas ainda não existe nenhum aplicativo matador, o primeiro aplicativo matador será de remessa, remessa é a transferência de dinheiro de um trabalhador distante para um indivíduo em seu próprio país de origem. Atualmente, isso é um mercado de 500 bilhões de dólares e o Bitcoin poderia surgir como protagonista disso, na verdade, ele já começou a ser. O segundo aplicativo matador estaria no outro extremo, seriam os Micropagamentos, Micropagamentos são pagamentos que vão de 5 dólares até o menor décimo de centavo. O mundo atual de Master Card, Visa e Paypal tornam os micropagamentos pouco atraentes devido aos seus altos custos de transação de qualquer valor entre 70 centavos e 2 dólares por transação, já o Bitcoin pode fazer isso com custo quase zero e pode fazer isso hoje. Essa tecnologia de Micropagamentos pode revolucionar o conteúdo salarial na internet, isso poderia aumentar dramaticamente tanto a quantidade quanto a qualidade de informação disponível.

O seu banco deveria envolver-se diretamente com o Bitcoin? Não diretamente, o risco regulatório é muito significante nesse momento. Por exemplo, o regulador de Nova Iorque lançou recentemente as regras para Bitlicense, embora não dê a nenhuma instituição financeira um motivo para interromper as operações. New Hampshire chegou ao ponto de classificar qualquer um, até indivíduos, vendedor de Bitcoin, de qualquer quantidade, como "transmissores de dinheiro". Portanto, eles devem ser licenciados e limitados como tal. Contudo, você deveria considerar associar-se com as companhias líderes em Bitcoin. Dois exemplos principais dessas companhias são a Coinbase e Uphold, ambas são firmas incrivelmente bem geridas com uma forte inclinação em relação a segurança e um bom domínio das questões regulatórias que existem e as questões regulatórias que potencialmente possam existir e um exemplo de tal parceria é o atual experimento do USAA com o Coinbase, isso permite que os clientes vejam os seus saldos em Bitcoin através das suas contas bancárias USA existentes e então há o Uphold. Uphold é fora do Reino Unido e está construindo uma única e poderosa capacidade de transferir dinheiro. Apesar da firma ser um pouco pequena, tem uma tecnologia potente, ela permite a transferência internacional para qualquer classe de ativos: de dólares à ouro para Bitcoins.

7 de fevereiro de 2018

BLOCKCHAIN [2/2]


Se lembre de quando Bill Gates disse uma vez: "Nós sempre superestimamos as mudanças que irão ocorrer nos próximos 2 anos e subestimamos a mudança que ocorrerá nos próximos 10 anos". Nos últimos dois anos mais de um bilhão de dólares foram investidos no Blockchain. O que permitirá toda essa mudança são os contratos inteligentes (Smartcontracts). Em função de todos os conceitos do Blockchain serem baseados em software, instruções específicas podem ser codificadas em qualquer aspecto do sistema ou em qualquer transação específica. Esses contratos inteligentes vão reduzir ou eliminar custos de quaisquer intermediários. Uma relevante porção do faturamento de qualquer instituição financeira vem do rol dos intermediários de confiança, isso significa que o Blockchain substituirá produtos bancários essenciais como contas correntes básicas? Possivelmente isso é pouco provável na próxima década, mesmo assim a resposta não é tão óbvia quando falamos sobre todo o restante. O que será rompido durante os próximos anos: Títulos de propriedade imobiliária (escrituras), hipotecas, seguros, qualquer um que caucione ou recaucione seguros, programas de fidelidade e recompensa, registros médicos, registros de custódia, financiamentos estruturados de curto prazo, cartas de crédito internacionais, micro-pagamentos online, bolsas de valores, derivativos e ingressos para concertos e eventos. Qualquer lugar em que haja necessidade de um terceiro confiável para intermediar está pronto para a disrupção.

Então, porque é importante para sua empresa trabalhar nesse espaço, duas razões: 1º) A abordagem mais simples do próximo grande acontecimento em tecnologia ao longo dos anos, por exemplo, a proliferação dos computadores em meados dos anos 80, a internet em meados dos anos 90, internet móvel em meados de 2000 e mesmo assim, a Blockchain tem o potencial de rivalizar todo esse impacto, alguns especialistas afirmam que seu impacto será ainda maior. 2º) Enquanto essas tecnologias foram mais uma mudança na interação do cliente, nenhum deles ameaçou o modelo de negócios da maior parte das instituições financeiras. O Blockchain por sua própria essência é uma tecnologia que efetivamente elimina certos papéis na cadeia de valor, por sua tecnologia central ser código-aberto, ou seja, é gratuita, ela estará aberta para uma lista completa de competidores que ainda nem existem como uma ameaça. Então, por onde você começa? 1º) Eu daria uma bela olhada em seu modelo de negócios atual e identificaria cada fluxo de receita no qual você atua como intermediário ficando entre duas ou mais partes. 2º) Eu sugeriria um exercício teórico com alguém que realmente entende o Blockchain para ver o que seria necessário para eliminar o seu papel atual na cadeia de valores. Você também pode supor que dezenas de seus concorrentes futuros já fizeram o mesmo para o mercado deles. Pessoas não jogam bilhões de dólares "no espaço" sem razão. Consiga alguns Bitcoins, consiga uma carteira, faça uma pequena transação, em outras palavras, obtenha alguma experiência. Há duas fontes que eu recomendo para começar, 1º) coindesk.com, é uma excelente leitura e 2º) Se você não ler Reddit, esta é uma grande oportunidade de ler sobre Blockchain e Bitcoin. Aprenda o máximo que puder antes de agir, recomendo que você, ou seu time, comecem a experimentar esse espaço com uma de duas excelentes plataformas. A primeira é uma plataforma de colaboração coletiva chamada Ethereum que está construindo uma grande infraestrutura de Blockchain, até mesmo o código fonte pode ser achado no Github. A segunda plataforma é a Blockchain da IBM, a plataforma deles chamada IBM BlueMix Garages For Blockchain tem recebido excelentes críticas e, finalmente, algumas das principais empresas já estão entrando com testes e conceitos na esfera pública. A RBC está em parceria com o Ripple em pagamentos entre moedas usando a tecnologia do Blockchain. A Nasdaq têm vários projetos, incluindo uma votação por procuração em produção e uma plataforma baseada em Blockchain que controla a compra e venda de ações em companhias privadas, até o Bank Of America tem um Blockchain em testes centrado no financiamento do comércio.

Fonte: Jim Kittridge

6 de fevereiro de 2018

BLOCKCHAIN [1/2]


A tecnologia que proporciona os Bitcoins. Bem, na essência, Blockchains permite que pessoas que não confiam uns nos outros sejam capazes de negociar com 100% de confiança. Isso tem o potencial de mudar tudo. Semelhante ao provedor de internet em plataforma aberta que qualquer um pode usar para comunicações graças à estrutura de TCP/IP. As Blockchains vão proporcionar padrões abertos semelhantes para transferir qualquer coisa de valor para um livro-razão distribuído publicamente. Dos três blocos básicos de construção para qualquer rede de transações onde um terceiro é necessário. Nº1: Você precisa de uma moeda comum valorizada, poder ser dólares, euros, bitcoins, poderia ser até bichos de pelúcia. Nº2: Você precisa de uma "trusted ledger" para registrar essas negociações. Pense em uma conta corrente, ou uma conta de cartão de crédito, ou uma conta de custódia, ou até uma companhia de títulos, e Nº3: Você precisa de um "processo comum de acordo" que tenha algum grau de credibilidade.

Você pode pensar que eles são ACH, Visa Master Card, ou Wyers, um notário público ou até um escritório do governo como o Departamento de Veículos Motorizados. No mundo atual, qualquer tempo que precisemos depender de uma terceira pessoa confiável a fim de executar transações, os resultados são comumente abaixo do "ideal". Vamos dizer que John quer comprar uma caneta, na loja de Mary, por 500 dólares, John pega seu cartão de crédito e passa na máquina de Mary, a transação está feita. Parece bem simples e realmente é porque John e Mary não se conhecem, eles definitivamente precisam de um terceiro para validar a disponibilidade dos fundos de John e mover o dinheiro para a conta de Mary. Em média, isso precisa de no mínimo 5 empresas diferentes para executar. Há a questão do banco representando John. Há o banco adquirente representando o comerciante. Há os prestadores de serviços do comerciante. Há os processadores de cartão no plano de fundo e, é claro, existem Visa ou Master Card conectando-as todas juntas. O mundo atual é caro, ineficiente e demora muito para arrecadar fundos e talvez, o mais importante, há múltiplas chances para fraude e roubo. Então, o que dizer sobre Blockchain?

Eu e você vamos projetar o sistema de transações perfeito para John comprar a caneta de Mary. Vamos começar construindo um simples livro-razão, um que tenha o saldo de todas as pessoas nele. Então, vamos "empacotar" todo o código de computador, vamos tornar isso público e permitir qualquer um que queira copiá-lo gratuitamente. Dessa forma ninguém iria "ser dono" do nosso sistema. Ao invés disso, deixaríamos qualquer um compartilhar da posse do nosso novo sistema. Agora, como nós nos conectamos ao nosso sistema? Vamos adicionar alguns pontos que possamos nos conectar e executar uma transação. Não parece que temos pontos o suficiente. Na verdade, vamos adicionar todos os pontos do mundo. Adicionar 'nós' será fácil porque demos todo o código de computador grátis para qualquer um fazer download e manter todos esses 'nós' iguais, não seria também muito legal se déssemos uma cópia desse livro para qualquer nó e então tê-los sincronizados automaticamente uns com os outros? Como vamos saber que o saldo de todos está no livro? Que tal nós colocarmos em nosso livro todas as transações que já foram feitas? Dessa forma, para descobrir algo como o saldo de John, tudo o que temos que fazer é adicionar todas as transações de entrada e todas as transações de saída e seríamos capazes de fazer isso a partir de qualquer nó. Contudo, isso nos leva a um problema.

Como impedimos algo como John gastar o seu saldo duas vezes mandando duas transações para dois 'nós' diferentes, um atrás do outro. Precisamos ter um cronômetro em nosso livro para novas transações. Vamos adicionar alguns de nossos nós, "empacotar" todas as transações recentes em um bloco e postar no livro tudo de uma só vez. Como nós devemos decidir quais destes pacotes de nós realmente devem receber a próxima postagem? Vamos deixar todos os nós de empacotamento do sistema resolver um problema de matemática, algo como adivinhar a loteria Powerball de amanhã. Nós podemos tê-los adivinhando até encontrarem o certo e, de fato, quando o primeiro acertar recebe a postagem da transação recente no livro-razão público. Todo o resto estaria sem sorte e esses nós de empacotamento requerem bastante processamento para achar a resposta certa. Uma vez que eles estão escavando, vamos chamar esses nós de mineradores. Então, não confundiremos com os nós normais e para resolver esse problema da loteria e fazer todo esse trabalho de publicar em nosso livro e nos certificar de que todos receberam em todos os nós, vamos dá-los algum tipo de recompensa. Eles e todos os outros mineradores vão ficar focados. No mundo atual, isso poderia levar algo como Mary esperar até uma semana para ser paga no antigo sistema. Então, vamos mudar isso no nosso novo sistema e fazer que todos esses nós trabalhem em intervalos de 10 minutos. Agora, a próxima questão seria: onde John manterá seu dinheiro? Em um dos nós, é claro. As vezes, o John é um pouco paranóico, que tal darmos a opção de ter o dinheiro na carteira? No seu próprio PC ou até em seu celular. Vamos deixa-lo até manter o dinheiro em um pedaço de papel e esse fato deixaria o dinheiro estar apenas naquele pedaço de papel. Dessa forma estaria seguro em um cofre se ele precisar, ele pode trazer de volta e entrar num sistema e falando em um cofre, talvez devêssemos projetar uma grande segurança no nosso sistema. Vamos primeiro encriptar totalmente a carteira de John no seu computador e no seu celular, nós também podemos fazer o número da conta de John completamente anônimo no livro-razão público encriptando-o e dando uma senha privada que apenas John saberia, então, ninguém jamais poderia decifrar quem ele realmente é. Dessa forma, quem se importa se houver uma cópia de todos os saldos das transações? Eles não saberiam de quem estariam tentando roubar, porém, alguém poderia adivinhar o número da conta de John mesmo se nós a encriptássemos. Nós teremos que fazer um enorme número de contas possíveis, então, nenhum hacker poderia sequer adivinhar. Quão grande poderíamos fazê-lo? Mas alguém pode hackear nossos mineradores e modificar as transações com um supercomputador? Depois que a rede inteira estiver trabalhando como um todo e baseado em todos os mineradores que temos, seria necessário os 200 mais poderosos supercomputadores que nós temos juntos, a fim de hackear a nossa rede. Além disso, nós adicionamos mineradores todos os dias o que continua a torná-lo ainda mais seguro.

Resumo:
Ele provê transações seguras por causa da encriptação e anonimidade que permitem um livro-razão público que qualquer um pode ver.

É completamente open source, não são controlados por nenhum terceiro, o que significa que não há intermediário e é completamente resiliente porque é uma rede de pessoa para pessoa com milhares de nós e nenhuma localização central.

Fonte: Jim Kittridge