Malware, riscos e métodos de proteção

Por Gustavo Valenga

Malware nada mais é do que um programa ou código criado e desenvolvido para executar atividade maliciosa em computadores, servidores, tablets e celulares, prejudicando o desempenho ou a segurança do equipamento.

O termo malware é a abreviação em inglês de “malicious software“, e é utilizado para se referir de uma forma geral aos softwares maliciosos como vírus, worms, Cavalos de Tróia, keylogger e ransomwares.

Recentemente, tivemos um notável aumento de ciberataques por meio de ransomware (‘ransom’ faz referência ao termo em inglês para resgate, e ‘ware’ faz referência a software). O mais famoso, que certamente entrará para a história, é o ransomware WannaCry, que afetou usuários e empresas em escala mundial em maio deste ano.

O malware do tipo ransomware surgiu como uma grande ameaça para empresas e organizações de todos os tamanhos. Ele bloqueia, criptografa ou de alguma forma impede que dados e sistemas sejam acessados por seus proprietários, exigindo que, para recuperar o acesso, a vítima pague um resgate para o atacante.

Ele é distribuído principalmente por spam e e-mails de phishing enviados para um grande número de endereços de e-mail. Além disso, ao entrar em uma rede, o WannaCry procura outras máquinas para infectá-las, sem a necessidade de interação dos usuários.

Sabe-se que o ransomware não é um malware atual. Há relatos de que já ocorriam alguns ataques no final da década de 1980, mas na época os usuários não precisavam desembolsar nenhum dinheiro – consequentemente, não era uma técnica chamativa de ataque para os hackers. Com a criação do bitcoin (moeda virtual), os hackers visualizaram uma possibilidade de aumentar seus ganhos justamente por não existir um órgão regulamentador e, como as transações com bitcoin ainda não podem ser rastreadas, garantem o anonimato. A moeda virtual ainda valorizou após os ataques dos ransomwares WannaCry, Petya, CryptoLocker, Spora e Bad Rabbit, com o valor de um bitcoin sendo equivalente a mais de 35 mil reais.

Como não existe uma proteção 100% efetiva, é necessário conscientizar e focar os usuários. Além disso, é importante tomar algumas medidas de segurança para evitar ser vítima de um ransomware, como examinar os e-mails antes de abrir, verificando se o remetente é de origem confiável. Vale reforçar que links maliciosos também podem ser enviados por amigos que estejam infectados.

Também é indicado evitar acessar links recebidos via e-mail que não sejam confiáveis, sendo comum essas notificações usarem uma roupagem de lojas on-line, brindes, promoções ou descontos, instituições financeiras ou governamentais, produtos de cosméticos etc., com o objetivo de atrair o clique do usuário em um link malicioso. Esse método é chamado de phishing e rouba informações confidenciais.

Não abrir anexo enviado de um remetente desconhecido, não repassar nenhuma informação (senha, login, data de nascimento, CPF etc.) por e-mail, atualizar regularmente o sistema operacional e possuir um bom software de antivírus também previnem contra ameaças.

Para os próximos anos, é esperado que os ataques se tornem mais frequentes e passem a utilizar técnicas de inteligência artificial, machine learning e ataques direcionados, combinações que irão trazer muitos desafios para o mercado de segurança digital.

Gustavo Valenga é analista de Infraestrutura de TI no ICI, onde atua na equipe de suporte nível III com especialidade em Windows. 

Inteligência artificial: aprendizagem das máquinas

Por Débora Morales

A tecnologia de aprendizagem mecânica alimenta muitos aspectos da sociedade moderna, desde pesquisas na web, filtragem de conteúdo em redes sociais, até recomendações em sites de comércio eletrônico, e está cada vez mais presente em produtos de consumo, como câmeras e smartphones. Os sistemas de aprendizado de máquina são um subcampo da Inteligência Artificial que permitem o uso de métodos de análises de dados que automatizam o desenvolvimento de modelos analíticos.

Recentemente, as técnicas de aprendizado de máquinas fizeram avanços em uma variedade de áreas de aplicação, como bioinformática, identificação de objetos em imagens, transcrição de mensagens em texto, combinação de itens de notícias, postagens ou produtos com os interesses dos usuários e seleção dos resultados relevantes de pesquisas.

O aprendizado de máquina constrói algoritmos e modelos que possam aprender a tomar decisões diretamente de dados sem seguir regras predefinidas. Os algoritmos se dividem em três categorias: aprendizagem supervisionada, não supervisionada e de reforço.

Especificamente os algoritmos de aprendizagem supervisionada aprendem a conduzir tarefas de classificação ou regressão a partir de dados rotulados, enquanto os não supervisionados se concentram na classificação dos conjuntos de amostras em diferentes grupos (ou seja, clusters) com dados não rotulados.

Já nos algoritmos de aprendizagem de reforço, os agentes aprendem a encontrar as melhores séries de ação para maximizar a recompensa acumulada (ou seja, a função objetiva) interagindo com o meio ambiente.

Os avanços mais recentes incluem aprendizado profundo (deep learning), transferência de aprendizado e redes adversárias generativas (GAN), e fornecem também as investigações e instruções de aplicação da inteligência artificial de formas inimagináveis.

O aprendizado profundo (deep learning) utiliza modelos de redes neurais de múltiplas camadas, sendo usado em uma incrível variedade de aplicações e diferentes combinações de técnicas matemáticas. É um modelo poderoso e diferenciado, pois pode considerar todos os parâmetros e automaticamente determinar a melhor combinação dos valores de entrada, tornando o processo de tomada de decisão muito mais sofisticado, convertendo computadores e dispositivos em sistemas mais inteligentes.

As coisas que os robôs só podiam fazer em filmes de ficção científica podem agora ser realizadas por smartphones. Qualquer linguagem pode ser compreendida e traduzida quase instantaneamente: conversamos com Siri,CortanaGoogle Assistant ou Alexa; elas entendem, obedecem e respondem com um discurso natural e uma piada ocasional.

A impressionante “criatividade” das máquinas também é expressa no campo do processamento de imagens e visão. As redes neurais, vagamente inspiradas pela arquitetura hierárquica do sistema visual de primatas, superam rotineiramente os seres humanos em tarefas de reconhecimento de objetos. Agora, cenas complexas podem ser analisadas para localizar e identificar com precisão cada objeto e sua relação com os outros, e ainda fornecer uma descrição por texto.

Pode-se dar à rede uma foto de férias e pintá-la como um quadro impressionista; inserir uma foto em preto e branco antiga, e tê-la colorizada; dar um desenho de linhas e transformá-lo em um objeto real; dar uma descrição de texto e ter uma novela nunca vista antes de imagens geradas a partir do zero. Ao inverter o processo de análise (deconvolução), as imagens novas podem ser sintetizadas, dando a essas redes a capacidade de “sonhar”, mas também de realizar proezas de processamento úteis de imagem. Não parece haver nenhum limite para o que pode ser feito, exceto para a imaginação humana (e o conjunto de dados de treinamento).

Muitos são os avanços no campo da inteligência artificial e deve-se ver o incrível progresso do aprendizado de máquina como um despertador, uma ocasião para abandonar desculpas e uma razão para encorajar novas abordagens.

Débora Morales é mestra em Engenharia de Produção (UFPR) na área de Pesquisa Operacional com ênfase a métodos estatísticos aplicados à engenharia e inovação e tecnologia, especialista em Engenharia de Confiabilidade (UTFPR), graduada em Estatística e em Economia. Atua como estatística no Instituto das Cidades Inteligentes (ICI).

Tecnologia da Informação e o poder da qualidade

Todos ganham quando se ajusta o foco na excelência e comprometimento dentro da organização

Por Valéria Poletti

A Tecnologia da Informação evolui de maneira assustadora e vem mudando o dia a dia das pessoas. Disso todos já sabem, mas essa revolução não aconteceria tão facilmente sem a gestão da qualidade em todo o processo. Os consumidores de produtos e serviços usam cada vez mais seu poder de escolha e de exigência, principalmente por meio das redes sociais. Logo, é preciso monitorar e buscar a excelência em tudo que é produzido, para evitar retrabalho, perdas, falhas e, principalmente, a insatisfação dos clientes.

A qualidade exerce papel fundamental nessa “nova empresa”. Certificações foram criadas como forma de padronizar os produtos e serviços oferecidos pelas organizações de TI, até mesmo de maneira a colocar nossas instituições em equiparação com as de fora. Auditorias são processos corriqueiros já há algum tempo, e todos só têm a ganhar. Mas é preciso mais do que isso para se alcançar a qualidade: é necessário criar na instituição a cultura da qualidade, que unirá colaboradores em busca da excelência.

Acompanhei desde o princípio a implantação do Sistema de Gestão da Qualidade na empresa em que trabalho, o ICI – Instituto das Cidades Inteligentes. Faço parte da primeira turma de auditores internos, ajudei na elaboração dos primeiros processos e procedimentos, e é espantoso como em pouco tempo evoluímos na gestão da qualidade por aqui. O Instituto completou 19 anos em 2017, e o Sistema de Gestão da Qualidade entrou na pauta da empresa em razão do estabelecimento do Planejamento Estratégico em 2014. Ou seja, são três anos de trabalho intenso em que já colhemos os frutos de três certificações: NBR ISO 9001:2008, MPS.BR SW (para software) e MPS.BR.SV (para serviços de TI). E também recebemos o Prêmio Paranaense da Qualidade em Gestão (PPrQG), promovido pelo Instituto Brasileiro da Qualidade e Produtividade (IBQP).

O mais interessante dessas metodologias, tanto a ISO 9001 quanto a MPS.BR, é que não são processos fechados, engessados. Os colaboradores determinam o fluxo dos processos do jeito como acontece no dia a dia. Resumidamente: primeiro, a empresa diz como faz, e, depois, com os processos documentados, mostra que faz como diz.

Como é gratificante, hoje, ao fazer auditoria nas áreas certificadas, encontrar colaboradores preparados, com os processos e procedimentos na ponta da língua, falando sobre a Política da Qualidade de maneira natural, pois isso se tornou parte de sua rotina. Procedimentos são melhorados conforme o processo vai se aperfeiçoando; não há mais o receio de que, na falta de um colaborador específico, o conhecimento do processo de trabalho se perca.

Falando em números: a primeira pesquisa de satisfação feita a partir da implantação do Sistema de Gestão da Qualidade com os clientes de uma das áreas certificadas (área de atendimento), feita em 2014, teve como resultado geral 82,33% de clientes satisfeitos ou muito satisfeitos. A meta era (e ainda é) de 70%. Na terceira rodada de pesquisa, feita em 2016, esse índice subiu para 83% de clientes satisfeitos ou muito satisfeitos.

Ainda há muito a se aperfeiçoar. Mas essa é a razão e o sentido de existir da qualidade, a “melhoria contínua”, pois a empresa é um organismo vivo, mutante, que precisa desenvolver seu próprio ciclo de crescimento para avançar.

Entretanto, vale lembrar que todo empenho dos colaboradores na gestão da qualidade será em vão se não houver um real comprometimento da alta direção, apoiando, investindo e direcionando estrategicamente esse processo. No ICI, tudo começou com o chamado da presidência para uma gestão colaborativa, em que coordenadores e gerentes unidos pensaram em novos rumos para a organização, por meio de um Planejamento Estratégico que desbravou várias frentes. Tudo em busca do objetivo maior de uma organização: a satisfação do cliente.

Valéria Poletti é analista de qualidade no Instituto das Cidades Inteligentes (ICI), formada em desenho industrial/programação visual e com especialização em marketing empresarial, ambos pela UFPR. Possui certificação ITIL e de auditoria interna para sistemas de gestão da qualidade – normas NBR ISO 9001:2018 e NBR ISO 19011:2012.