CAPTURE O CÓDIGO ACIMA PARA TER ESTA EDIÇÃO DA REVISTA EM SEU SMARTPHONE
ASSOCIAÇÃO BRASILEIRA DE INTERNET
abranet.org.br
ano IX . edição 33 . jan/fev/mar 2021
Veja detalhes na página 2
abranet.org.br janeiro / fevereiro / março 2021
01
02
abranet.org.br janeiro / fevereiro / março 2021
EDITORIAL Eduardo Neger
CAPTURE O CÓDIGO PARA TER ESTA PÁGINA EM SEU SMARTPHONE
Presidente da Abranet
OS 25 ANOS DA ABRANET PARECE QUE FOI ONTEM que um grupo visionário de empreendedores brasileiros começou a trabalhar para fazer acontecer uma tecnologia em que todos acreditavam: a internet. Um quarto de século depois – 2020 –, um ano desafiador provou a essencialidade da internet no dia a dia do Brasil. As empresas de internet construíram um protagonismo muito além da conectividade e, hoje, atuam em diferentes segmentos como comércio eletrônico, agricultura de precisão e meios de pagamento. Este ano chega com a esperança da vacina contra a Covid-19, mas também refletirá os efeitos da pandemia no meio produtivo. Resilientes ao longo dos últimos meses, as empresas de internet sabem dos desafios que estão por vir em 2021 e a Abranet, como sempre ao longo desses 25 anos, estará ao lado de cada uma para superar as dificuldades e galgar novos mercados. Adequar-se à Lei Geral de Proteção de Dados Pessoais é um dos desafios em termos de gestão. A matéria de capa de nossa primeira edição do ano aborda exatamente o papel de um profissional que não poderá ficar de fora do quadro funcional de nenhuma empresa: o DPO, ou encarregado de dados. Ele terá a missão estratégica quanto à coleta, tratamento, proteção e melhor uso das informações dos seus assinantes. Ainda na gestão do dia a dia, a Revista Abranet traz uma análise sobre o impacto e as mudanças provocadas pelo trabalho remoto, que se consolidou e deverá ser mantido, ainda que parcialmente, até que se tenha vacina para todos no Brasil. E como sempre acontece no começo de ano, a hora é de se acertar com a Receita Federal. Há boas novidades como a não exclusão dos devedores do Simples Nacional em 2020, mas é bom entender: ela não implica perdão da dívida. A dívida existe e terá de ser acertada, como mostra reportagem especial desta edição. O ano novo também promete atender a um desejo antigo: mais espectro para diversificar a oferta de serviços ao consumidor. Está próxima uma decisão final sobre o uso da faixa de 6 GHz exclusivamente para o Wi-Fi, como reivindicam várias entidades, entre elas, a Abranet. Com mais espectro, as empresas de internet, responsáveis pela expansão da oferta do serviço no País, poderão fazer muito mais. Esta edição da Revista Abranet nos mostra que 2021 promete ser um ano de muito trabalho e resiliência reforçada, mas também o da esperança com a chegada da vacina e sua distribuição para todos. Nós, da Abranet, temos um ano para construir a estrada que nos levará aos próximos 25 anos de atividade. Feliz Ano Novo! Feliz ano da vacina! Boa leitura! abranet.org.br janeiro / fevereiro / março 2021
03
ÍNDICE 05 | ABRANET RESPONDE
CONSELHO EDITORIAL Eduardo Neger
Tenho colaboradores que trabalham de casa. Quais são suas obrigações e direitos? O Tribunal Superior do Trabalho (TST) lançou uma cartilha com as principais informações sobre o tema.
neger@abranet.org.br
Eduardo Parajo
parajo@abranet.org.br
06 | TRIBUTAÇÃO
GERÊNCIA EXECUTIVA Roseli Ruiz Vazquez
Receita não exclui devedores em 2020, mas dívida não foi perdoada. Por conta da Covid-19, o Fisco decidiu não excluir empresas devedoras do Simples em 2020. Em 2021, não haverá exceção.
gerente@abranet.org.br
08 | CAPA
QUEM VAI SER O DPO DA SUA EMPRESA? A Lei Geral de Proteção de Dados Pessoais impõe a contratação de um DPO (Data Protection Officer), profissional que tende a ficar cada vez mais requisitado e valorizado.
PROJETO, PRODUÇÃO E EDIÇÃO
Editora Convergência Digital editora@convergenciadigital.com.br Tel: 011-3045-3481
14 | GESTÃO
DIREÇÃO EDITORIAL / EDITORA-CHEFE
Em casa ou na empresa? Conciliar o trabalho remoto com o presencial continua sendo um desafio para as empresas. À espera da vacinação para todos, os ajustes finos se fazem mais do que necessários no dia a dia.
Ana Paula Lobo
analobo@convergenciadigital.com.br EDIÇÃO
16 | REGULAMENTAÇÃO
Bia Alvim
bia.alvim@pebcomunicacao.com
“Fusão de serviços” traz risco. Abranet alerta a Anatel que ao misturar simplificação com consolidação a agência aumenta a possibilidade de uma concentração ainda maior de serviços nas grandes operadoras.
REPORTAGEM / REDAÇÃO
Roberta Prescott
prescottroberta@gmail.com
18 | CIBERSEGURANÇA
Luis Osvaldo Grossmann
Segurança está sob ataque. Pandemia da Covid-19 coloca em xeque as estratégias de proteção das empresas globalmente. Boas práticas precisam ser aplicadas para evitar brechas e vulnerabilidades.
ruivo@convergenciadigital.com.br EDIÇÃO DE ARTE E DIAGRAMAÇÃO
Pedro Costa
20 | INFRAESTRUTURA
pedro@convergenciadigital.com.br
Como se comportou a internet em 2020. A pandemia da Covid-19 mudou tudo no comportamento de uso da internet, e muito terá de ser feito em 2021 para garantir a resiliência e a estabilidade do tráfego web.
IMPRESSÃO
Gráfica Pigma
22 | TECNOLOGIA Coalizão quer Wi-Fi turbinado no Brasil. A Abranet defende a destinação de toda a faixa de 6 GHz, ou 1200 MHz, para a nova geração da tecnologia sem fio. Anatel sinaliza a intenção de atender a esse pleito.
24 | MEIOS DE PAGAMENTO PIX é alternativa para controle de caixa. Recém-lançado comercialmente, está concentrado em pessoas físicas, mas o Banco Central prevê uma adesão cada vez maior das empresas à nova modalidade de meios de pagamento.
Rua MMDC, 450 cj 304 - Butantã - São Paulo / SP CEP: 05510-020 Fone: ( 11 ) 4564-7227
27 | CONEXÃO 30 | OPINIÃO Open Banking: um passo definitivo para a digitalização dos serviços financeiros Por Daniel Arraes, Diretor de Desenvolvimento de Negócios da FICO para a América Latina
04
abranet.org.br janeiro / fevereiro / março 2021
www.abranet.org.br
facebook.com/abranetoficial
bit.ly/LinkedIn_Abranet
@abranet_brasil
Youtube.com/AbranetBrasil
ABRANET RESPONDE Tem uma dúvida? Quer que um especialista da Associação Brasileira de Internet responda? Escreva para o Abranet Responde. O e-mail é abranetresponde@abranet.org.br
CAPTURE O CÓDIGO PARA TER ESTA PÁGINA EM SEU SMARTPHONE
TENHO COLABORADORES QUE TRABALHAM DE CASA. QUAIS SÃO SUAS OBRIGAÇÕES E DIREITOS? O TRIBUNAL SUPERIOR DO TRABALHO (TST) lançou uma cartilha para mostrar que teletrabalho, trabalho remoto, home office e trabalho externo não são exatamente a mesma coisa e têm funções jurídicas distintas. A cartilha, lançada em dezembro, reúne as principais informações sobre o tema, tais como definições, direitos, além de dicas de saúde, ergonomia e tecnologia. O material oferece ainda um breve panorama do teletrabalho
no Brasil em 2020, quando houve ampla adoção dessa modalidade de serviço como medida de prevenção à disseminação do novo coronavírus. Segundo o TST, a cartilha mostra ao cidadão que teletrabalho, trabalho remoto, home office e trabalho externo – termos bastante usados no País nos últimos meses – não são exatamente a mesma coisa e têm funções jurídicas distintas.
A cartilha também enumera as vantagens e desvantagens da modalidade. Para o TST, são vantagens: ADAPTAÇÃO: usualmente realizado de casa, o teletrabalho também se adapta a outros lugares, como cafés e ambientes de coworking. Bastam um equipamento tecnológico – geralmente um computador – e acesso à internet. TEMPO: como na maioria das vezes não é necessário se deslocar para o local de trabalho, é possível economizar tempo com deslocamento e diminuir gastos de locomoção. FLEXIBILIDADE: quando o teletrabalho é monitorado por metas ou por produção, há uma flexibilidade maior nos horários, cabendo ao trabalhador definir sua rotina. PRODUTIVIDADE: o aumento na produtividade dos teletrabalhadores é muitas vezes associado à maior concentração propiciada pela eliminação de distrações e do estresse do trânsito, e pela simples flexibilização do horário de trabalho.
Como desvantagens, o TST salienta os seguintes itens: GASTOS: ficar mais tempo em casa também significa gastar mais energia elétrica, mais água, e utilizar (e desgastar) equipamentos pessoais quando for o caso. INTERRUPÇÕES: com o trabalho sendo prestado em ambiente familiar, pode haver interrupções feitas pelos outros moradores da casa, o que muitas vezes dificulta a concentração. SOBRECARGA: se as regras do teletrabalho não forem bem definidas e o trabalhador for acionado a todo momento, os intervalos para descanso são afetados e pode haver sobrecarga de atividades. Acesse a íntegra da cartilha do Tribunal Superior do Trabalho em http://www.tst.jus.br/documents/10157/2374827/Manual+Teletrabalho.pdf
abranet.org.br janeiro / fevereiro / março 2021
05
TRIBUTAÇÃO
CAPTURE O CÓDIGO PARA TER ESTA MATÉRIA EM SEU SMARTPHONE
Luis Osvaldo Grossmann e Ana Paula Lobo
RECEITA NÃO EXCLUI DEVEDORES EM 2020, MAS DÍVIDA NÃO FOI PERDOADA Por conta da Covid-19, o Fisco decidiu não excluir empresas devedoras do Simples em 2020, mas é bom se programar para pagar. Em 2021, não haverá exceção, e dívida pendente do ano passado terá de ser, obrigatoriamente, parcelada para não correr o risco de expulsão do regime. UM ALÍVIO PARA AS EMPRESAS do segmento de internet que têm débito com o Simples Nacional: a Receita Federal confirmou que não vai excluir do regime os inadimplentes de 2020. Mas a medida não é válida para 2021, e os devedores estão obrigados a procurar o Fisco e a renegociar suas dívidas para ficar em dia. O prolongado silêncio da Receita Federal após a promessa de que as empresas optantes do Simples não seriam excluídas do regime especial por inadimplência em 2020 chegou a gerar dúvidas. Mas o Fisco, consultado pela Revista Abranet, confirmou a não abertura de procedimentos relativos a não recolhimento em 2020. “Não houve exclusão em 2020. O processo de exclusão do Simples Nacional tem um processamento que inclui
“Tentem se regularizar porque é o melhor a fazer. O Simples é um regime diferenciado e tem as suas regras. A dívida do principal não será perdoada, então, acertem o quanto antes o parcelamento e fiquem em dia.” VALERIA ZOTELLI Professora, especialista e doutora em Direito Tributário pela Pontifícia Universidade Católica de São Paulo (PUC-SP)
06
abranet.org.br janeiro / fevereiro / março 2021
comunicar o contribuinte e permitir a sua regularização. No entanto, devido à pandemia, pagamentos e entregas de declarações foram postergados e os prazos processuais foram suspensos, o que impossibilitou de se operar todo o processamento da exclusão”, explicou a Receita Federal em nota encaminhada à Revista Abranet. A Revista Abranet também buscou orientação com a professora e especialista Valéria Zotelli, doutora em Direito Tributário pela Pontifícia Universidade Católica de São Paulo (PUC-SP). “Que a empresa de internet se previna. Ainda que não tenha sido intimada pela Receita para acertar os pagamentos atrasados, é preciso organização para fazer a adequação da dívida porque a intimação vai chegar mais cedo ou mais tarde. O débito não foi e não será perdoado pelo Fisco”, pontua. A especialista diz que a não exclusão dos devedores em 2020 foi uma decisão da Receita, não definida oficialmente em instrução normativa. “Fato que a Receita, por conta da Covid-19 ou por qualquer outro motivo, não intimou as devedoras, mas a dívida existe e não foi cancelada. A intimação pode vir a qualquer momento, com o prazo legal de 30 dias para uma regularização”, enfatiza Valéria Zotelli. A orientação é que as empresas não fiquem à espera da intimação do Fisco. “Tentem se regularizar porque é o melhor a fazer. O Simples é um regime diferenciado e tem as suas regras. A dívida do principal não será perdoada, então, acertem o quanto antes o parcelamento e fiquem em dia e com acesso a documentos como a certidão negativa de débitos”, reforça.
Divulgação
A regra, segundo Valéria Zotelli, mudou. Agora é possível fazer parcelamentos ao longo do ano, mas cuidado: há um pedágio a ser pago se não for o primeiro. Exemplo: se a empresa já deve à Receita, com um parcelamento em curso, para a inclusão dos débitos de 2020 será necessário encerrá-lo e refazer as contas. Nesse processo, além de multa e juros do passivo inicial somados aos meses devidos de 2020, a empresa pagará um pedágio de 10% à Receita. Se for o segundo reparcelamento, o pedágio a ser pago sobe para 20%. “Insisto, se organizem para pagar o Simples. O parcelamento existe e ajuda”, aconselha. SEBRAE ARTICULA MUDANÇA DO FISCO A promessa da não exclusão dos devedores foi feita no final de julho de 2020, quando o Serviço Brasileiro de Apoio às Micro e Pequenas Empresas (Sebrae) fez um pedido oficial à Receita e a articulação política não exigiu um ato normativo. “Pelo contrário. A decisão gera, exatamente, a ausência de ato. A Receita não notificou os contribuintes como sempre faz no mês de agosto (em média, 700 mil empresas) e não excluiu empresas por débitos tributários em
2020”, explicou a entidade em nota oficial. A possibilidade de a Receita atender ao Sebrae foi dada pelas ações de combate à Covid-19, que permitiu uma série de postergações de prazos para recolhimento de tributos e suspensão de prazos processuais, como ressaltado pelo Fisco. Elas começaram ainda em março, quando a Receita Federal publicou uma portaria com uma série de medidas em resposta à pandemia, como a suspensão de procedimentos administrativos relacionados a cobrança, notificação, registro de pendências etc., sucessivamente estendidas. E o Comitê Gestor do Simples Nacional prorrogou os próprios prazos de pagamento. Em 2019, mais de 730 mil empresas foram notificadas para exclusão do Simples por débitos tributários. Desse total, cerca de 224 mil quitaram os débitos e 506 mil empresas acabaram excluídas do regime.
Em 2019, mais de 730 mil empresas foram notificadas para exclusão do Simples por débitos tributários. Desse total, cerca de 224 mil quitaram os débitos e 506 mil empresas acabaram excluídas do regime.
OLHAR ATENTO
Em caso de cobrança, empresa precisa buscar a Receita para acertar sua situação e, em último caso, recorrer à Justiça.
Apesar da comunicação oficial da Receita Federal, empresas vêm recebendo multas relativas a cobranças adiadas pelo Ministério da Economia em razão da pandemia, o que tem gerado disputas judiciais. No primeiro semestre do ano passado, o governo estendeu o período de recolhimento das contribuições à Previdência, do PIS e da Cofins e, mesmo com o cumprimento dos prazos, empresas foram penalizadas. A Portaria ME nº 139 estabeleceu para os meses de agosto e outubro os pagamentos referentes a março e abril, respectivamente. Já a Portaria ME nº 245 prorrogou a competência de maio para novembro. O mais grave é que, ao contabilizar a dívida, as empresas ficam sem acesso, por exemplo, às certidões negativas de dé-
bito, relevantes para contratos de serviços. A postura da Receita é criticada por especialistas. “Ao Estado não é permitida a adoção de posicionamentos contraditórios porque induz o contribuinte a erro”, afirma o tributarista Eduardo Salusse, sócio do Salusse e Marangoni Advogados. Ele lembra que a União precisa trabalhar com coerência para não pegar o ‘contribuinte no contrapé’. Fato é que o Brasil está na lanterna mundial quando o assunto é pagamento de impostos. Aparece em 184º lugar em ranking com 190 economias divulgado pelo Banco Mundial (Doing Business 2020). Só para cumprir obrigações acessórias são necessárias 1.501 horas em um ano, o equivalente a mais de 62 dias, de acordo com o relatório.
abranet.org.br janeiro / fevereiro / março 2021
07
CAPA
CAPTURE O CÓDIGO PARA TER ESTA MATÉRIA EM SEU SMARTPHONE
Quem vai ser o
DPO
da sua empresa? A Lei Geral de Proteção de Dados Pessoais impõe a contratação de um DPO (Data Protection Officer), profissional que tende a ficar cada vez mais requisitado e valorizado.
08
abranet.org.br janeiro / fevereiro / março 2021
Roberta Prescott
EM VIGOR DESDE MEADOS DE 2020, a Lei Geral de Proteção de Dados Pessoais (LGPD) deve ser cumprida por todas as empresas, independentemente do porte, pelo menos até a Autoridade Nacional de Proteção de Dados (ANPD) editar normas, orientações e procedimentos simplificados e diferenciados para microempresas e empresas de pequeno porte, bem como iniciativas empresariais de caráter incremental ou disruptivo que se autodeclarem startups ou empresas de inovação. Uma das obrigações exigidas pela LGPD é que as empresas declarem ter a figura do encarregado pelo tratamento de dados pessoais (o DPO, na sigla em inglês para Data Protection Officer). O encarregado pode ser um profissional da própria empresa ou de fora dela, tanto pessoa física quanto jurídica. É possível contratar, por exemplo, um DPO como serviço, ter um DPO compartilhado com outras firmas ou apostar em um modelo híbrido, como uma parceria de alguém interno com alguém externo – além, claro, de alocar um funcionário próprio para a função. “O DPO é uma exigência da lei e seu contato tem de estar publicado no site; e não importa o tamanho da empresa”, explicou Patricia Peck, advogada especializada em Direito Digital, durante painel com Eduardo Neger, presidente da Abranet, no evento Internet Festival. “Existe um básico que tem de ser feito [para ficar em conformidade com a LGPD]: publicar a política de proteção de dados, publicar quem é o encarregado e fazer o ajuste de cláusulas”, alertou. O consenso entre especialistas é que o DPO deve conhecer a legislação, ter experiência em governança, saber quais informações e dados pessoais a companhia detém e entender de segurança da informação. O profissional, que pode ser oriundo de diversas formações, também precisa estar aberto a dialogar com todas as áreas da empresa, uma vez que deverá transitar em todas elas. Ter uma posição de independência dentro da organização, para que possa exercer sua função
“O DPO é uma exigência da lei e seu contato tem de estar publicado no site; e não importa o tamanho da empresa.” PATRICIA PECK Advogada especializada em Direito Digital
“O escopo e a magnitude do papel do DPO tornam difícil para as organizações determinar a melhor forma de preencher a posição.” Gartner no artigo How to appoint a Data Protection Officer com qualidade, é uma característica fundamental. Um artigo do Gartner de 2018, intitulado How to appoint a Data Protection Officer, destacava que o conceito de DPO existia há anos antes de vir à tona impulsionado pelas atuais legislações de privacidade e proteção de dados. “O escopo e a magnitude do papel do DPO tornam difícil para as organizações determinar a melhor forma de preencher a posição”, assinalava o Gartner, lembrando que, apesar de as leis exigirem a nomeação de uma única pessoa, ela pode ser apoiada por um time. PREPARAÇÃO ANTECIPADA Logo que a LGPD foi promulgada, a Linktel correu para entendê-la e buscar a conformidade. “A lei poderia atrapalhar muito ou ajudar a Linktel, até porque trabalhamos com cadastro no Wi-Fi e temos perto de 25 milhões de cadastros que crescem 220 mil por mês. Assim, logo no início, designei o Marcos [Poletto Alves] para ficar responsável pela LGPD e adaptar a Linktel para atender à lei. Nos preparamos antes de a lei entrar”, disse Jonas Trunk, presidente da Linktel, que provê soluções de acesso à internet sem fio e está presente em 30 mil estabelecimentos de alto nível e com grande fluxo de pessoas, tais como aeroportos, terminais, hotéis, restaurantes, shoppings, hospitais, estádios, ginásios esportivos e estações de metrô, entre outros. Poletto Alves estava havia sete anos na Linktel quando foi designado para o cargo. Remontando sua carreira na empresa, ele comentou ter ingressado com o objetivo de cuidar do banco de dados. Assim, quando a LGPD passou a exigir um olhar mais crítico aos dados, já estava bastante familiarizado com o tema, com o qual trabalhava desde 2013. “Quando começamos a falar da lei – e primeiro ouvimos sobre o GDPR na Europa –, já estávamos mais ou menos preparados. Alguns cuidados nós tínhamos desde a origem”,
Veja a íntegra do artigo do Gartner em https://www.gartner.com/smarterwithgartner/how-to-appoint-a-data-protection-officer/
abranet.org.br janeiro / fevereiro / março 2021
09
disse. “A lei é boa porque empoderou o usuário e aqui nós temos de ter uma forma fácil de retirar a informação. Há muitos pontos específicos e temos cumprido todos. Por exemplo, quando se fala em facilitar a exclusão de dados sensíveis, você pode ter uma interface para o usuário entrar e excluir ou ter e-mail pelo qual o usuário pede a exclusão”, acrescentou. Alguns ajustes foram feitos para a empresa ficar em conformidade com a LGPD, como nos termos de uso e em sistemas, além de ter sido formalizada toda a comunicação com os clientes e criados protocolos. Poletto Alves explicou que na Linktel o acesso aos dados dos clientes já estava restrito a duas pessoas antes mesmo da lei de privacidade e proteção de dados. “A realidade da Linktel é diferente, porque algumas leis estaduais eram muito mais exigentes que a LGPD, então, já éramos obrigados a guardar algumas informações, como URL, dados de cadastros. Para nós, não é que foi tranquilo, mas não foi tão bicho de sete cabeças”, disse Jonas Trunk. A empresa se depara, contudo, com algumas incongruências. É, por exemplo, obrigada a guardar alguns dados de registros, por exigência do Marco Civil da Internet, mas, se o usuário
“Já éramos obrigados a guardar algumas informações, como URL, dados de cadastros. Para nós, não é que foi tranquilo, mas não foi tão bicho de sete cabeças.” JONAS TRUNK Presidente da Linktel
“Quando a LGPD chegou, não houve mudança em relação aos protocolos de segurança, mas a tecnologia, conforme vai evoluindo, dá a possibilidade de melhorar a segurança do sistema como um todo.” MARCOS POLETTO ALVES DPO da Linktel
10
abranet.org.br janeiro / fevereiro / março 2021
solicita a exclusão, é obrigada pela LGPD a excluí-los. Com relação a vazamentos, medidas já eram tomadas para asseverar a segurança dos dados. “Quando a LGPD chegou, não houve mudança em relação aos protocolos de segurança, mas a tecnologia, conforme vai evoluindo, dá a possibilidade de melhorar a segurança do sistema como um todo”, assinalou Poletto Alves. Trunk adiantou que a empresa tem aprovado para 2021 investimentos em datacenter para comprar mais equipamentos, mais sistemas de armazenagem, aprimorando a segurança tanto de software quanto de hardware para dificultar o extravio e perda de dados. DIVULGAÇÃO COMO CHAVE DE SUCESSO Estabelecer um plano de comunicação compartilhando as ações que a empresa está fazendo é, na visão de Sergio Mauro da Silva Maia, gerente Regulatório da Hughes, a chave para o sucesso. “Tem de haver uma divulgação bem feita e constante; e de fato implementar as ações que diz que vai implementar. As pessoas têm de continuar engajadas durante a implementação das ações”, assinalou. Ele relatou que a campanha e as sessões de perguntas e respostas foram o ápice da virada de chave entre ter somente a área gerencial envolvida e ter todos os níveis da empresa engajados. Foi também importante para o desenvolvimento do senso crítico dos funcionários com relação à privacidade e proteção de dados pessoais que a Hughes detém. A Hughes começou, em 2019, a fazer um mapeamento para entender como a empresa, que provê internet por satélite, lidava com a questão dos dados pessoais em seus diversos departamentos. Foram aplicados questionários em cada um deles para entender o ciclo de vida dos dados, qual a base de dados, como cada departamento interagia com dados pessoais, quem eram os titulares dos dados (clientes, colaboradores, pessoas dentro e fora da empresa, assinantes). Basicamente, o objetivo foi entender processos que já existiam e se eles contemplavam cuidado específico com dado pessoal. Com base nisso, a companhia identificou o que deveria fazer a nível macro e em cada departamento. “[O mapeamento] identificou a necessidade de várias coisas, inclusive, a de DPO, que é uma obrigação da LGPD e cuja função é muito mais que ser interface. Precisa ser alguém multitarefa, ter bom relacionamento com todos os departamentos, liberdade de movimento na empresa, ser
“[O DPO] precisa ser alguém multitarefa, ter bom relacionamento com todos os departamentos, liberdade de movimento na empresa, ser um grande articulador.” SERGIO MAURO DA SILVA MAIA Gerente Regulatório da Hughes um grande articulador”, contou o gerente. Com o inventário dos dados e as necessidades identificadas, a Hughes começou o trabalho de construção de cultura de proteção de dados na empresa. “Sabemos que o DPO sozinho não faz nada, ele tem de ter engajamento com todos os níveis – das áreas gerenciais e presidência a todos os funcionários. Não se pretende criar documentos, mas procedimentos factíveis de serem executados e ter este engajamento com os funcionários”, assinalou Silva Maia. Por isso, a comunicação tem sido essencial. A Hughes criou um canal interno para tirar dúvidas dos colaboradores e estabeleceu o que chamou de trilha de implementação. “A cada item que conseguimos cumprir, damos visibilidade para toda a empresa, assim, damos a noção de micro e macro. A palavra fundamental é o engajamento, porque o DPO não faz absolutamente nada sozinho. A obrigação é manter o processo ativo e as pessoas empolgadas”, destacou. Adequar-se à LGPD é um trabalho grande, demorado e que passa também por educar fornecedores e parceiros. A Hughes criou um comitê interno de dados pessoais composto por 11 gestores oriundos de diversas áreas, que são os responsáveis por estabelecer os afazeres, discutir e criar procedimentos necessários para a LGPD. “Estabelecer metas que sejam factíveis e cumpri-las”, respondeu Sergio Mauro da Silva Maia, quando questionado sobre lições aprendidas. “Porque, quando se criam metas e ela são cumpridas, isso mantém as pessoas motivadas; elas veem que está dando certo.” INTERLOCUÇÃO É FUNDAMENTAL Entendendo que o DPO pode ter dois perfis possíveis, vindo da área jurídica ou da área de tecnologia, a Sumicity optou por um gestor de tecnologia com boa interlocução com todas as áreas da empresa, conhecimento em segurança e interesse pelo assunto privacidade de dados. Em
O que diz a
LGPD O encarregado do tratamento de dados pessoais deve ser uma pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). A identidade e as informações de contato do encarregado deverão ser divulgadas publicamente, de forma clara e objetiva, preferencialmente no sítio eletrônico do controlador. O controlador é a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. As atividades do encarregado consistem em:
reclamações e comunicações dos • aceitar titulares, prestar esclarecimentos e adotar providências
comunicações da autoridade • receber nacional e adotar providências os funcionários e os contratados • orientar da entidade a respeito das práticas a
serem tomadas em relação à proteção de dados pessoais
estabelecidas em normas complementares
as demais atribuições • executar determinadas pelo controlador ou
A autoridade nacional poderá estabelecer normas complementares sobre a definição e as atribuições do encarregado, inclusive hipóteses de dispensa da necessidade de sua indicação, conforme a natureza e o porte da entidade ou o volume de operações de tratamento de dados. abranet.org.br janeiro / fevereiro / março 2021
11
seguida, a operadora de telecomunicações, que atua nos estados do Rio de Janeiro e Minas Gerais provendo serviços de internet, telefonia fixa e TV por assinatura por meio da fibra óptica, investiu em treinamentos específicos para o profissional aprofundar o conhecimento sobre a lei. A empresa também contou com uma consultoria externa para complementar o conhecimento e apoiar em processos de mapeamento e conscientização. “Todas as empresas precisarão eleger um DPO, que pode ser tanto um colaborador próprio quanto um terceirizado. O modelo de contratação do DPO vai depender de uma série de fatores, como o porte da empresa, complexidade ou mesmo disponibilidade de colaboradores internos com os conhecimentos e habilidades necessários”, ressaltou Carlos Sena, CTIO da Sumicity, acrescentando que o papel do DPO é importante não apenas por ser uma obrigatoriedade, mas para fomentar o tema de privacidade de dados nas organizações. Para ele, um dos principais desafios que o encarregado de dados enfrenta é a interlocução com todas as áreas e a sensibilização dos pares para o tema. “Por isso, reforço a importância de programas de conscientização e envolvi-
“O modelo de contratação do DPO depende de uma série de fatores, como o porte da empresa, complexidade ou mesmo disponibilidade de colaboradores internos com os conhecimentos e habilidades necessários.” CARLOS SENA CTIO da Sumicity mento de toda a liderança da empresa”, destacou. Um ponto essencial para a compreensão da LGPD é entender que ela versa somente sobre o tratamento de dados pessoais. Portanto, dados fora desse escopo, como o balanço financeiro de uma empresa, não têm nada a ver com a LGPD. “Dado pessoal é informação relacionada à pessoa natural identificada ou identificável. O endereço IP é dado pessoal porque é identificável”, explicou Patricia Peck, advogada especializada em Direito Digital.
TRABALHO
a mais pela frente As empresas terão de conscientizar seus clientes da necessidade de proteger suas informações. Pesquisa mostra, por exemplo, que 53% dos usuários admitem não tomar as precauções necessárias antes de repassar informações pessoais para terceiros. MAIS DE 70% DOS CONSUMIDORES não sabem do que trata a Lei Geral de Proteção de Dados Pessoais (LGPD), reporta pesquisa feita pela Boa Vista, empresa que aplica inteligência analítica na transformação de informações para a tomada de decisões em concessão de crédito e negócios em geral. O estudo reforça que uma disseminação maior de informações sobre o tema possibilitaria o desenvolvimento de novos hábitos de segurança no que diz res-
12
abranet.org.br janeiro / fevereiro / março 2021
peito ao fornecimento de dados pessoais. Para entender o comportamento do brasileiro quando o assunto é proteção de dados pessoais e a LGPD, a Boa Vista ouviu, entre os meses de agosto e setembro de 2020, mais de 500 consumidores de todo o Brasil. O estudo apurou que se 77% dos consumidores se preocupam com uso indevido de seus dados pessoais, 53% afirmam que nem sempre tomam as precauções devidas antes de informar seus dados a terceiros.
Para ficar em conformidade com a LGPD, Patricia Peck orienta as empresas a criar um comitê interno, fazer o inventário das bases de dados pessoais atuais, implementar medidas administrativas e técnicas, definir o encarregado dos dados e elaborar um plano de ação. “É importante buscar as áreas críticas e ter um representante delas no comitê de privacidade. Normalmente, são as áreas de negócio, RH, marketing/comercial, jurídico e de TI que fazem parte do comitê. Também devem criar um programa de conformidade e nomear quem será o DPO”, disse Patricia Peck. Entre os deslizes que as empresas cometem, ela apontou a falta de uma liderança para cuidar de LGPD – “quando é de todo mundo, não é de ninguém” – e achar que, se arrumar dentro de casa, já está protegida. “A responsabilidade da LGPD é solidária. Então, quando se terceiriza, o terceirizado é o operador dentro da lei e, se ele não estiver em conformidade, aos olhos do fiscalizador, cabe ao controlador, à empresa também. Tem de olhar o perímetro de parcerias, fornecedores e estimular uma adequação mínima de LGPD de todos que estão no ecossistema. Outro deslize é não fazer campanha de educação”, reforçou.
70% 53% 77% 88% 55% 40% 90%
A especialista também destacou que, para uma instituição de menor porte, é importante buscar em terceiros soluções que abarquem mais segurança, como DLP (Data Loss Prevention, ou prevenção de perda de dados), camada maior de criptografia e antivírus mais fortes. A Sumicity, por exemplo, começou o processo de adequação à LGPD pela contratação de um assessment externo, que a apoiou no mapeamento de fluxos de dados e na conscientização das diversas áreas. A partir do mapeamento, foi possível criar os planos de ação para adequação de processos e sistemas. Também foi criado um canal para atender às solicitações dos titulares de dados pessoais e garantir a governança da resposta. Foi feito ainda o treinamento das lideranças da empresa para a conscientização sobre o tratamento de dados. De acordo com Carlos Sena, da Sumicity, o maior desafio que todas as empresas vão enfrentar está na conscientização das diferentes áreas. “A lei é abrangente e não pode ser encarada como um tema exclusivo de TI. O tratamento de dados afeta todas as áreas e vários processos. Fizemos um plano forte de treinamento e conscientização, para envolver todos os interlocutores na discussão”, disse.
não sabem do que trata a LGPD nem sempre tomam precauções antes de repassar informações pessoais se preocupam com o uso indevido de seus dados pessoais não se sentem totalmente seguros em fornecer o CPF em uma compra/transação não costumam questionar o motivo de solicitarem o CPF foram vítimas de fraudes, e não apenas financeira consideram que seus dados pessoais não estão totalmente protegidos
O relatório evidencia a sensação de insegurança do consumidor em passar informações pessoais. Cerca de 88% dos entrevistados dizem que não se sentem totalmente seguros em fornecer o CPF em uma compra ou outra transação. Por outro lado, 55% não costumam questionar o motivo de solicitarem o CPF. Ao deixar seus dados vulneráveis, o consumidor corre riscos de sofrer com golpes e fraudes – 40% afirmam ter
sido vítimas de fraudes, e não apenas financeira. É quase unânime entre os entrevistados – 90% – considerar que seus dados pessoais não estão totalmente protegidos. “Apenas 1/3 dos consumidores tem consciência do que é a LGPD. É importante chamar atenção para a segurança de dados e a LGPD para que se evite o uso indevido de informações pessoais, o que pode acarretar uma série de prejuízos, inclusive financeiro”, diz Paulo Watanabe, DPO da Boa Vista. abranet.org.br janeiro / fevereiro / março 2021
13
GESTÃO
CAPTURE O CÓDIGO PARA TER ESTA MATÉRIA EM SEU SMARTPHONE
?
Roberta Prescott
EM CASA OU NA EMPRESA Conciliar o trabalho remoto com o presencial continua sendo um desafio para as empresas. À espera da vacinação para todos, os ajustes finos se fazem mais do que necessários no dia a dia. UMA DAS CONSEQUÊNCIAS do distanciamento social na pandemia da Covid-19 foi a necessidade de as companhias adotarem o trabalho remoto para evitar contato entre os funcionários, expondo-os a um risco maior de contaminação. Se a modalidade funcionou bem para muitas funções, como as administrativas, o mesmo não valeu para empresas que precisam manter equipes de campo ou na linha de produção em fábricas. Assim, as prestadoras de serviços de internet viveram – e ainda vivem – realidades distintas durante a quarentena. Com 25 anos de atuação, o Bitcom Corporate Group colocou parte dos funcionários trabalhando remotamente, mas teve de seguir com o atendimento no campo, principalmente, porque, com outras empresas operando em home office, a demanda por conexões à internet aumentou. Conforme explica Fabiano Vergani, CEO do Bitcom Group, por estar na categoria de serviços essenciais a empresa não pôde parar. “Tínhamos de continuar abertos, atendendo aos nossos clientes de telecom, principalmente, porque a quarentena demandou muito a todos que ficaram em casa ter um bom acesso de internet”, diz. O grupo Bitcom tem pouco mais de 300 associados – entre funcionários próprios, funcionários de franqueados,
14
abranet.org.br janeiro / fevereiro / março 2021
os próprios franqueados e os terceiros. “Quando a pandemia começou, nos primeiros 15 a 30 dias, chegamos a ter 60% dos colaboradores em home office. Os de campo, infelizmente, não tiveram esta condição. Eu chegava diariamente às 7h e saía às 20h. A direção da Bitcom esteve presente todos os dias. Gradualmente, fomos diminuindo o home office”, relata. Em dezembro, o CEO calcula que 20% da força de trabalho ainda operava remotamente. Para o pessoal de campo que precisou seguir o atendimento, segundo Vergani, foi criado um manual de boas práticas de como abordar e se comunicar com os clientes. Os funcionários também passaram por treinamento e utilizavam os equipamentos de proteção e álcool em gel. Todos os veículos foram adesivados explicando que internet e telecomunicações haviam sido consideradas serviços essenciais para que seguissem circulando. As melhores práticas e os procedimentos para implantar trabalho remoto estavam assimilados na empresa desde que sofreu um incêndio, em 2019, na sede, em Caxias do Sul/RS. Tanto agora quanto à época, os funcionários trabalharam de casa. “O aprendizado veio com um incêndio em 2019, quando criamos um comitê de crise e apren-
“É o novo presente; e o ensinamento que fica é justamente de humanização. Apesar de atuarmos muito forte no segmento de tecnologia, precisamos humanizar e trabalhar em equipe.” FABIANO VERGANI CEO do Bitcom Group
demos com a dor. Conseguimos planejar a pandemia; foi menos dolorido do que se não tivéssemos passado pelo incêndio”, conta Vergani. SALVANDO A EMPRESA Era manhã do feriado de 7 de setembro quando um acidente de trânsito derrubou um poste e deixou a energia elétrica intermitente. Vergani relata que os problemas de energia superaqueceram os transformadores, provocando fogo no datacenter primário da empresa, localizado em Caxias do Sul. Os serviços ficaram apagados por 15 horas e levou mais dez dias para que todos retornassem integralmente à normalidade. “Foi uma experiência de unidade da equipe por uma causa. Vimos isso em 2019 para salvar a empresa e em 2020 não somente a empresa, mas a todos nós”, enfatiza o CEO. A empresa oferece serviços na nuvem, hospedagem, domínio, e-mail, telefonia fixa e móvel (por meio de MVNO com a TIM). Conta com 14 franqueados e o plano é, dentro dos próximos três anos, chegar a 100 franquias em todos os estados do Brasil, com foco no Centro-Oeste, Sudeste e Sul. “Não tenho como novo normal, pois não chegamos ao normal; não tem vacina. É o novo presente; e o ensinamento que fica é justamente de humanização. Apesar de atuarmos muito forte no segmento de tecnologia, precisamos humanizar e trabalhar em equipe”, diz Vergani. ADAPTAÇÃO FABRIL A fabricante de equipamentos para telecomunicações Aquário também não pôde colocar todo o quadro de colaboradores para trabalhar remotamente. A companhia atua há 43 anos e começou fabricando antenas para radiocomunicação. Depois, expandiu a atuação na parte de antenas para TV e para telefonia celular. “Por sermos fabricantes desse tipo de produto, a pandemia para nós não foi ruim em termos de vendas; pelo contrário, foi benéfico em nível de faturamento, porque, como as pessoas tiveram de partir para home office, a demanda aumentou”, explica Roger Padovan, gerente do departamento de Pesquisa e Desenvolvimento da Aquário. Em junho de 2020, a empresa já havia registrado um aumento dobrado na procura por equipamentos, tanto modems e CPEs (equipamentos dentro das instalações do cliente) quanto smartboxes e conversores digitais. “O brasileiro descobriu o poder da internet e a possibilidade
“Colocamos mais espaço entre as pessoas na esteira [de produção]. Todos os funcionários usam máscara e, ao chegar, têm a temperatura medida, álcool em gel nas mãos e os sapatos limpos com solução de hipoclorito de sódio.” ROGER PADOVAN Gerente do departamento de Pesquisa e Desenvolvimento da Aquário do trabalho remoto. Acho que a tendência é que isso se mantenha”, pondera Padovan. A Aquário tem duas realidades distintas: o departamento de escritório e o departamento industrial, esse último impossibilitado de fazer trabalho remoto. No começo da pandemia, o escritório ficou duas semanas em home office, segundo relata Padovan, explicando que o tempo refletiu a pequena quantidade de casos na cidade [Maringá/PR]. Os especialistas da TI adequaram os equipamentos e sistemas da companhia para fornecer o acesso remoto. Já a área industrial precisou ter a linha de produção adaptada. A velocidade da produção, por exemplo, foi alterada devido ao maior distanciamento das pessoas alocadas na esteira. “Colocamos mais espaço entre as pessoas. Todos os funcionários usam máscara e, ao chegar, têm a temperatura medida, álcool em gel nas mãos e os sapatos limpos com solução de hipoclorito de sódio. Esse tipo de trabalho não tem como ser feito remotamente. Pode ser que futuramente, com 5G, IoT, indústria 4.0, isso aconteça, mas não é esta a realidade atual”, explica o gerente. A fabricante tem cerca de 250 funcionários entre escritório e produção. “Importamos muitas máscaras quando o Brasil teve falta e distribuímos para os funcionários, avisando que elas tinham de ser trocadas. Também disponibilizamos álcool 70% em gel em todas as partes da companhia e colocamos um técnico de segurança medindo a temperatura de todos os funcionários que entram. Se algum estiver em estado febril, retorna”, detalha. abranet.org.br janeiro / fevereiro / março 2021
15
REGULAMENTAÇÃO
CAPTURE O CÓDIGO PARA TER ESTA MATÉRIA EM SEU SMARTPHONE
Roberta Prescott
Abranet alerta a Anatel que ao misturar simplificação com consolidação a agência aumenta a possibilidade de uma concentração ainda maior de serviços nas grandes operadoras.
“FUSÃO DE SERVIÇOS”
traz RISCO
O QUE DEVERIA SERVIR para debater a simplificação normativa que pesa sobre o setor de telecomunicações [uma segunda leva da apelidada “guilhotina regulatória”] virou motivo de insegurança jurídica quanto às intenções da Agência Nacional de Telecomunicações (Anatel) ao misturar a dispensa de regras desnecessárias ao prematuro tema da consolidação, ou “fusões dos atuais serviços”, na Consulta Pública 65/2020. O alerta foi feito pela Associação Brasileira de Internet (Abranet) na sua própria contribuição ao tema proposto pela agência reguladora. A Abranet adverte que a “fusão dos serviços”, proposta pela Anatel, poupa a telefonia móvel (SMP), falha ao contextualizar o destino da telefonia fixa (STFC) e da TV por assinatura (SeAC) e reacende pontos conflitantes e até fora da alçada do órgão regulador, como definir internet como ser-
viços de telecomunicações. A agência tenta, mais uma vez, avançar sobre a internet, mirando a Norma 4, que sequer é de sua competência – trata-se de regra editada pelo Ministério das Comunicações e que serve de base para o conceito de Serviço de Valor Adicionado esculpido na Lei 9.472/97 - Lei Geral de Telecomunicações (leia mais no box). “A simplificação regulatória é necessária para manter atualizadas as regras ao contexto do mercado. Entretanto, é necessário considerar a necessidade de manutenção da segurança jurídica no processo”, sustenta a ponderação da Abranet. “Quanto à consolidação dos serviços de telecomunicações, entendemos ser tema de maior complexidade uma vez que a Anatel deve em suas decisões adotar o princípio da legalidade. Assim, uma alteração, seja a fusão de modalidades de serviço ou a criação de uma nova
Temor de MUDANÇAS INDESEJADAS Associação receia uma investida da Anatel para tornar a internet um serviço de telecomunicações. UM PONTO QUE REFORÇA o temor das prestadoras de pequeno porte é o que parece mais uma investida da Anatel sobre a Norma 4, editada em 1995 pelo Ministério das Comunicações, que tem como principal componente garantir a separação da internet, tratada como Serviço de Valor Adicionado, dos serviços de telecomunicações. Segundo a Abranet, “o tema apresentado é comple-
16
abranet.org.br janeiro / fevereiro / março 2021
tamente equivocado e nos parece mais uma tentativa de colocar a internet sob a égide de um serviço de telecomunicações. Desde há muito tempo grandes grupos econômicos de telecomunicações buscam controlar a oferta de internet, e muitas já foram as tentativas nesse sentido”. Aumenta ainda a desconfiança sobre o movimento da agência o fato de a discussão, como colocada na Consulta
modalidade, deve ser tratada em processo que implica em conhecimento e aprovação da matéria, no mínimo, pelo Ministério das Comunicações”, reforça a entidade. A principal preocupação da Abranet é que o tratamento sugerido à consolidação parece conduzir a uma concentração ainda maior entre as grandes operadoras e definir barreiras às pequenas prestadoras. Daí a ressalva da Abranet de que essa discussão deve buscar o caminho inverso. “A eventual vantagem de uma consolidação de serviços só terá sentido se reduzir as barreiras para as pequenas empresas e deve considerar medidas assimétricas para grandes grupos econômicos para que a mesma consolidação possa ser estendida a essas prestadoras. Entendemos que uma consolidação favorecendo grandes grupos econômicos será prejudicial à competição, ampliando barreiras e tornando inviável economicamente a competição de pequenas empresas com os mencionados grupos. Um exemplo é o SMP, que em breve será operado por somente três grupos econômicos. A consolidação dessa situação levaria todas as opções de serviço a estarem concentradas nesses mesmos grupos, uma vez que as pequenas empresas não têm acesso ao SMP”. A Consulta Pública número 65/2020 teve encerrada a fase de recebimento de comentários no fim de novembro de 2020. As cerca de 40 contribuições agora passam por análise da área técnica da Anatel para que uma eventual proposta consolidada seja encaminhada ao Conselho Diretor da agência.
Pública 65, ignorar que a telefonia móvel é hoje também um meio de acesso à internet. “Devemos entender, sob a ótica exposta, como o SMP oferece o acesso à internet e porque não é mencionado na análise. Parece-nos uma posição pouco condizente com os princípios que regem a atuação do órgão regulador”, registra a Abranet. “O SMP é utilizado como suporte para acesso ao provedor de conectividade internet da mesma forma que ocorre no SCM, pois não há tecnicamente uma solução diferente para o SMP”. A Abranet aponta ainda para questões importantes que merecem tratamento regulatório, notadamente os temas de numeração, acesso a espectro e interconexão,
TELEFONIA FIXA E TV POR ASSINATURA Na sua contribuição à consulta pública número 65, a Abranet destaca dois pontos que precisam ser considerados antes que seja iniciada uma discussão sobre consolidação neste momento: as indefinições que envolvem o Serviço Telefônico Fixo Comutado e o Serviço de Acesso Condicionado. O primeiro alerta é que o STFC está sendo tratado em lei específica, voltada à mudança de regime jurídico. Por isso, entende a Abranet que “não será possível aplicar a consolidação ou unificação de serviços ao STFC prestado no regime público ou sua adaptação a outra modalidade não prevista em lei. Portanto, entendemos que o STFC quer no regime público quer nos contratos de adaptação para regime privado não poderá ser objeto de consideração para consolidação dos demais serviços de telecomunicações”. Quanto à TV paga, a Abranet destaca que “a integração a outras modalidades será motivo de introdução da insegurança jurídica do SeAC na modalidade em que for integrado. Essa opção não interessa aos prestadores de serviços como SCM e SMP pelas complicações e regulamentação adicional da Ancine [Agência Nacional do Cinema] sobre a matéria. Diante do cenário de discussões de uma provável revisão da lei pelo Congresso, entendemos que um congelamento da regulamentação do SeAC seja a atitude mais adequada”.
mas que não necessariamente envolvem a consolidação como colocada na Consulta Pública, ou mesmo a ideia de “fusão de serviços”. “A numeração independe da consolidação de serviços, assim como a destinação de espectro também independe da consolidação de serviços. Ambos recursos escassos são tratados no contexto da disponibilidade para uso e não devem merecer especificidades por conta da modalidade de serviço que os utiliza. Os planos de numeração merecem revisão por conta da finalidade própria da numeração e como exposto serão independentes das modalidades de serviço mantidas ou consolidadas”. abranet.org.br janeiro / fevereiro / março 2021
17
CIBERSEGURANÇA
CAPTURE O CÓDIGO PARA TER ESTA MATÉRIA EM SEU SMARTPHONE
Roberta Prescott
SEGURANÇA ESTÁ SOB
ATAQUE
Pandemia da Covid-19 coloca em xeque as estratégias de proteção das empresas globalmente. Boas práticas precisam ser aplicadas para evitar brechas e vulnerabilidades. PROMOVER UMA MUDANÇA CULTURAL com foco em cibersegurança, manter a infraestrutura e os sistemas de Tecnologia da Informação atualizados e identificar rapidamente os ataques são algumas das boas práticas apontadas no estudo global de segurança 2021 Security Outcomes Study, conduzido pela Cisco. Para o diretor de Cibersegurança da Cisco América Latina, Ghassan
Dreibi, o tema não deve ficar no âmbito de produto nem restrito ao departamento de tecnologia, mas envolver a empresa como um todo. O gerente de Desenvolvimento de Negócios em Cibersegurança da Cisco Brasil, Fernando Zamai, ressalta ainda a importância de contar com programas que incluam uma estratégia proativa de integração e de atualização de tecnologia de ponta. “Integração tem papel fundamental; e isso significa integrar não apenas a tecnologia e a infraestrutura, mas também as áreas e as pessoas. Uma das grandes vulnerabilidades que vejo nos clientes são os silos, porque eles facilitam ser atacado”, enfatiza Zamai. Segundo o executivo, ser proativo e manter uma comunicação constante são fatores que aumentam as probabilidades de sucesso na proteção. O estudo aponta que as empresas no
EXTORSÃO E CHANTAGEM COMO ESTRATÉGIA A Kaspersky identificou que uma mudança estratégica nos ataques de ransomware vem se consolidando nos últimos dois anos. No lugar de investidas generalizadas, os ataques que pedem um “resgate” para liberar dados bloqueados estão sendo direcionados a empresas e setores específicos, como saúde e telecomunicações. Segundo a fornecedora, os ataques ameaçam publicar os dados confidenciais roubados na internet caso o pagamento não seja realizado, o que fica ainda mais grave dentro do contexto das leis gerais de proteção de dados, uma vez que as empresas podem ser multadas pelo vazamento. O ransomware é uma das ameaças mais graves contra os negócios. Os ataques desta categoria podem não apenas interromper operações críticas, como também acarretar perdas financeiras. O agravante agora é tornar os dados sequestrados públicos. Na América Latina, dois grupos que estão praticando esse novo método de extorsão de forma mais intensa são o Revil (também conhecido como Sodin ou Sodinokibi) e o NetWalker. De acordo com pesquisadores da Kaspersky, ambos os grupos já causaram perdas milionárias em grandes empresas da região, principalmente das áreas de saúde e telecomunicações. O Revil popularizou o modelo de negócios
18
abranet.org.br janeiro / fevereiro / março 2021
Brasil que identificam com precisão os principais riscos cibernéticos impulsionam o sucesso em uma média de 17%. Estabelecer relatórios de segurança claros para a liderança executiva também aumenta a probabilidade de sucesso, de acordo com muitos profissionais de segurança canadenses entrevistados para o estudo. Já as empresas brasileiras que trabalharem na melhoria da integração de tecnologia podem obter um incremento de quase 30% no sucesso de programas. “Qualificar a equipe de segurança por meio de treinamento baseado em funções e identificar os principais riscos cibernéticos também parece útil para essa região”, indica o estudo Cisco Security Outcomes Study, que entrevistou 4.800 profissionais ativos de TI, segurança e privacidade em 25 países, incluindo o Brasil, para determinar os fatores que impulsionam os melhores resultados de segurança. Questionado sobre os impactos da Covid-19 e todas as transformações advindas com ela, Ghassan Dreibi, da Cisco, considera que a pandemia deixou claro que é preciso estar preparado para algo extremo. “Antes, se focava muito em apontar erros no processo na detecção de ameaças e, neste momento, se entende que é preciso discutir a prática. Cenários como o da pandemia vão acontecer e, se acontecerem, é preciso saber como se comportar, quais são as práticas para buscar resultados diferentes”, acrescenta.
CRIMES CIBERNÉTICOS AUMENTAM NA PANDEMIA Uma das consequências do distanciamento social, que levou muita gente a trabalhar e a estudar de casa, foi o aumento nas tentativas de crimes cibernéticos. Com a população mais conectada e um consequente aumento de tráfego de usuários na internet, as ocorrências cresceram 75%, de acordo com a Minsait. Levantamentos da empresa revelaram que práticas como phishing (tentativa de obter informações confidenciais de usuários) aumentaram mais de 50%. Outras técnicas como spam (publicidade em massa), vishing (realizar compras ou sacar dinheiro das vítimas) e smishing (golpes via SMS) foram massificadas logo nos primeiros dias do isolamento. De acordo com a Minsait, 95% das violações de segurança estão relacionadas à negligência com cuidados básicos durante interações tecnológicas, tendo como seu principal vetor de ataque o phishing, para posterior elaboração de ações muito mais sofisticadas. Para Eduardo Almeida, CEO da Indra no Brasil, dona da Minsait, as organizações precisam adotar uma visão mais focada no risco e na proteção de dados, uma vez que as consequências de um incidente de segurança vão muito além das perdas financeiras. Almeida lembra que a reputação das organizações fica seriamente comprometida, afetando sua credibilidade junto a colaboradores e parceiros, bem como sua permanência no mercado. Além disso, as empresas podem pagar penalidades elevadas e enfrentar processos judiciais devido à perda de informações confidenciais de seus clientes.
ransomware-as-a-service, em que o desenvolvedor permite que outros grupos utilizem o malware criado por ele em golpes, cobrando uma comissão por isso. As famílias Revil e NetWalker atuam especialmente de duas maneiras: por meio de ataques que tentam adivinhar a senha de acesso à aplicação de conexão remota ou explorando vulnerabilidades em softwares desatualizados. As mais utilizadas são o CVE-2020-0609 e CVE-2020-0610, que afetam o Remote Desktop Gateway, e CVE-2019-2725, que representa uma vulnerabilidade no componente Oracle WebLogic Server da Oracle Fusion Middleware. Em nota à imprensa, Dmitry Bestuzhev, chefe da equipe de Pesquisa e Análise Global da América Latina (GReAT) da Kaspersky, destacou que o que está se vendo agora é o crescimento do ransomware 2.0, com os ataques se tornando mais seletivos e o foco sendo não apenas na criptografia, mas também na publicação de dados confidenciais na internet. Isso, aponta, não apenas coloca em risco a reputação das empresas, como as expõe a processos judiciais, uma vez que a publicação dos dados viola leis locais como a LGPD, no Brasil. “Há mais em jogo do que perdas financeiras”, ressalta.
abranet.org.br janeiro / fevereiro / março 2021
19
INFRAESTRUTURA
CAPTURE O CÓDIGO PARA TER ESTA MATÉRIA EM SEU SMARTPHONE
Roberta Prescott
COMO SE COMPORTOU A
internet em DEVIDO À PANDEMIA DA COVID-19, a internet brasileira atingiu, em 2020, o pico de 14,4 Tb/s de tráfego, um aumento de 74% sobre o ano anterior – São Paulo teve um recorde de 10,62 Tb/s –, registrou um incremento no número de sistemas autônomos e deixou claro que, ao longo de 2021, a infraestrutura vai passar por uma atualização constante
A pandemia da Covid-19 mudou tudo no comportamento de uso da internet, e muito terá de ser feito em 2021 para garantir a resiliência e a estabilidade do tráfego web, conforme mostrou o IX Fórum 14, realizado pelo NIC.br.
para manter a resiliência e a estabilidade alcançada em meio à explosão de uso. Essas foram as constatações apresentadas pelos especialistas participantes do IX Fórum 14, realizado, em dezembro, pelo Núcleo de Informação e Coordenação do Ponto BR (NIC.br). A infraestrutura da internet passou por um redesenho, apontou Julio Sirota, gerente
A internet brasileira atingiu, em 2020, o pico de 14,4 Tb/s de tráfego, um aumento de 74% sobre o ano anterior
IPv.6 AINDA ESTÁ LONGE DE SER EFETIVO NO BRASIL Os números assustam. No segmento financeiro, o que mais gasta com tecnologia e um dos maiores usuários da internet, de 20 instituições testadas para o IPv.6, apenas quatro estavam adequadas. O ANO DE 2020 foi marcado pelo esgotamento – de vez – dos endereços IPv.4 para a região da América Latina e Caribe, mais exatamente em 19 de agosto. Nessa data, explicou Ricardo Patara, gerente de Recursos de Numeração do NIC.br, o pool central não era mais suficiente para atender aos pedidos aprovados.
20
abranet.org.br janeiro / fevereiro / março 2021
O que é possível, a partir de agora, é fazer alocações a partir do uso de uma espécie de ‘volume morto’, composto por endereços recuperados ou devolvidos após uma quarentena de seis meses. Mas não há prazo para a liberação desse ‘volume morto’. Apenas no Brasil, estima-se que há 360 mil endereços IPv.4 à espera de liberação. No
OPENCDN AVANÇA Segundo mostrou Antonio M. Moreiras, gerente de Projeto e Desenvolvimento do Centro de Estudos e Pesquisas de Tecnologias de Rede e Operações (Ceptro) do NIC.br, o OpenCDN de Salvador, criado em junho de 2018 para reduzir a distância entre os conteúdos locais visando melhor acesso e qualidade, ganhou a adesão
de empresas como Akamai, Azion, Globo, Google e Net flix. Houve um aumento de 500% no volume de dados fornecido e de 500% na banda necessária para alimentar os caches. Durante a pandemia, foi ofertada uma gratuidade por seis meses, período no qual o NIC.br assumiu 100% das despesas operacionais. “Com a entrada de novos participantes, de novas CDNs e de renegociação de valores, conseguimos chegar a um valor de R$ 1,50/Mbps e estamos muito próximos de alcançar 100% de recuperação dos custos operacionais da iniciativa”, destacou Moreiras. Já o OpenCDN de Manaus – o segundo da estratégia para minimizar a latência na oferta de conteúdo – está com caches do Google e Globo instalados e em fase final de configuração. “Tivemos problemas com a contratação do link, mas eles já foram equacionados e o link está operacional”, relatou Moreiras. O especialista do NIC.br adiantou que foi firmado um acordo com um AS local para o fornecimento de um datacenter, sem custo para a iniciativa. A intenção é iniciar o quanto antes a operação da unidade em Manaus. O valor do compartilhamento de custos não está fechado, mas a projeção é que fique em torno de R$ 4,00/Mbps, com “portas virtuais” a partir de 100 Mbps.
total, 5,6 milhões de endereços IPv.4 foram alocados na região, sendo mais de 4 milhões apenas no País. O IPv.6, sucessor do IPv.4, já responde no Brasil por cerca de 35% do tráfego da internet, mas precisa crescer muito mais, principalmente no mercado corporativo. O NIC.br revelou que, de 20 instituições financeiras testadas, apenas Bradesco, Banrisul, BTG Pactual e Banco Votorantim tinham IPv.6 ativos. No comércio eletrônico, dos 25 testados, três – Dafiti, Nespresso e a Livraria Leitura – tinham a nova versão. Nos cursos de ensino a distância, de 25 plataformas apenas
sete estavam prontas para IPv.6 (Netacad, Codecademy, Google Digital Garage, NSRC, edX, Prime Cursos e LEO network). Nas páginas relacionadas a governo, o NIC.br apurou que nenhum Detran utiliza IPv.6, assim como os tribunais regionais eleitorais, os tribunais regionais do trabalho, as defensorias públicas ou ministérios públicos, as procuradorias gerais e os tribunais superiores. Com relação aos tribunais de justiça, apenas dois estados – Goiás e Distrito Federal – têm IPv.6. Nos sites institucionais, apenas um governo de estado utiliza a nova versão: Santa Catarina.
de Infraestrutura do Brasil Internet Exchange (IX.br) do NIC.br. O especialista contou que o número de sistemas autônomos (ASNs) alocados no Brasil também aumentou, chegando à marca de 8.800 em 2020, 1.375 a mais que em 2019. Com 2.111, São Paulo registrou a maior quantidade de ASNs, seguido do Rio de Janeiro (425), Fortaleza (327), Porto Alegre (246) e Curitiba (146). As conexões no ponto de troca de tráfego IX.br somaram 4.392, um aumento de 479 em relação ao ano anterior. De acordo com Sirota, ao longo de 2021, será preciso avaliar o avanço do 400G (nova velocidade de Ethernet) no core e no acesso. O desafio, explicou, está na definição de tecnologia e na estratégia de migração de uma rede do tamanho do IX.br de SP. Atualmente, a capacidade instalada pelos participantes do IX.br de São Paulo é de 39 Tb/s e do Rio de Janeiro, de 9,26 Tb/s.
O número de sistemas autônomos alocados no Brasil chegou à marca de 8.800, ou 1.375 a mais que em 2019
abranet.org.br janeiro / fevereiro / março 2021
21
TECNOLOGIA
CAPTURE O CÓDIGO PARA TER ESTA MATÉRIA EM SEU SMARTPHONE
Luis Osvaldo Grossmann e Roberta Prescott
A Abranet defende a destinação de toda a faixa de 6 GHz, ou 1200 MHz, para a nova geração da tecnologia sem fio. Anatel sinaliza a intenção de atender a esse pleito, mesmo com a pressão das teles e dos fabricantes tradicionais.
COALIZÃO QUER
Wi-Fi turbinado COMO PLEITEIAM DIVERSAS entidades e empresas, a faixa de 6 GHz, entre 5,925 GHz e 7,125 GHz, deve ser alocada para uso não licenciado. Isso, na prática, significa que a frequência ficaria disponível para aplicações de Wi-Fi, em especial do Wi-Fi 6E. A indicação, feita pela Agência Nacional de Telecomunicações (Anatel) em 10 de dezembro, foi aplaudida pela Coalizão Wi-Fi6E Brasil, da qual a Associação Brasileira de Internet (Abranet) é signatária ao lado de outras instituições e empresas como a Associação Brasileira de Provedores de Internet e Telecomunicações (Abrint), Associação dos Provedores de Serviços e Informações da Internet (Internetsul), Amazon, Apple, Facebook, Google, Oi e Qualcomm. A Coalizão Direitos na Rede também celebrou a decisão da agência. A sugestão está em consulta pública – que até o fechamento desta edição estava prevista para terminar em 24 de janeiro – e passou de forma unânime no Conselho Diretor da Anatel, apesar de toda a pressão em contrário exercida pelas operadoras de celular e pelos fabricantes de equipamentos de rede móveis. A destinação de todo o espectro da faixa de 6 GHz para o Wi-Fi atende a uma lógica econômica. Há uma projeção que o uso não licenciado vai gerar ganhos superiores a R$ 900 bilhões ao longo da próxima década só no Brasil, como indicou o relator da matéria no Conselho Diretor da agência, Emmanoel Campelo. Ele apontou que o Wi-Fi é a tecnologia preferencial de conexão no País, mesmo
22
abranet.org.br janeiro / fevereiro / março 2021
NO BRASIL
quando o acesso é feito pelo celular. “Além de cobertura doméstica, conectando dispositivos diversos, as redes locais sem fio se destacam para escoamento de tráfego, conexão de clientes em áreas sem cobertura móvel e para o provimento de soluções tecnologias como smart home e internet das coisas”, ponderou Campelo, para completar em seguida que “mais da metade do tráfego móvel trafega por offload, em Wi-Fi, o que já demonstra a relevância das redes locais hoje e que terão papel ainda mais significativo em futuro breve.” Em carta enviada ao Conselho Diretor da Anatel, a Coalizão WiFi6E Brasil disse que o uso não licenciado da faixa de 6 GHz possibilitará a massificação da conectividade em banda larga e a democratização do acesso à internet no Brasil, especialmente por meio da atuação das empresas de internet de pequeno porte. “O valor econômico acumulado entre 2020 e 2030 associado à destinação de 1200 MHz na banda de 6 GHz será de US$ 112,14 bilhões [cerca de R$ 570 bilhões] em contribuição para o PIB; US$ 30,03 bilhões [R$ 150 bilhões] em superávit do produtor para as empresas brasileiras; e US$ 21,19 bilhões [R$ 100 bilhões] em superávit do consumidor à população brasileira, a partir de 2021”, destacou a Coalizão no documento encaminhado à Anatel. Um dos pontos favoráveis à destinação da faixa para aplicações não licenciadas é o impacto imediato caso a
“O valor econômico acumulado entre 2020 e 2030 associado à destinação de 1200 MHz na banda de 6 GHz será de US$ 112 bilhões em contribuição para o PIB; US$ 30 bilhões em superávit do produtor para as empresas brasileiras; e US$ 21 bilhões em superávit do consumidor à população brasileira, a partir de 2021.” Coalizão WiFi6E Brasil, em carta enviada ao Conselho Diretor da Anatel decisão seja confirmada pelo órgão regulador. Como lembraram empresas e entidades, “já há empresas fabricando equipamentos Wi-Fi 6 no Brasil e, tão logo o Wi-Fi 6E seja liberado, eles entrarão na linha de produção”. OFFLOAD O Wi-Fi também é usado para descarga do tráfego móvel (offload), e isso tende a crescer ainda mais. A Cisco projeta um crescimento anual do tráfego móvel via Wi-Fi na casa dos 53%, sendo que, até 2022, somente 22% do tráfego internet será acesso móvel “puro”. Nada disso impediu um forte lobby de operadoras e fabricantes para que, no lugar de destinar os 1200 MHz para sistemas não licenciados, a Anatel permitisse o uso no Wi-Fi de apenas 500 MHz, deixando o resto guardado para, quem sabe um dia, ser usado em aplicações licenciadas – ou seja, para a telefonia móvel. Em carta à Anatel, foi usado o argumento de que haverá discussão global na União Internacional das Telecomunicações (UIT) sobre uma possível identificação da faixa de 6 GHz para a telefonia móvel, mas não se mencionou que esse debate não inclui a destinação dessa fatia do espectro nas Américas, apenas na Europa e Ásia. Como também lembrou Campelo em seu voto, ao rejeitar a reserva de espectro para o futuro, “tal paralisação seria injustificada por impor aguardar até 2027 [quando é possível que venha a ter uma discussão na UIT que afete a região do Brasil] sem qualquer sinalização internacional afeta às Américas”. No mais, concluiu o relator, vale lembrar que o uso não licenciado não deixa a telefonia móvel de fora; pelo contrário. “A adoção do Wi-Fi 6E não afasta possibilidade de uso da faixa futuramente para provimento de 5G. Isto porque o 3GPP já expediu padronização para operação do 5G por meio de uso de faixas não licenciadas, o chamado 5G NRU, de modo que a proposição não restringe o uso da faixa, mas o amplia”, apontou o relator.
ADOÇÃO MAIS RÁPIDA E EMERGENTE NO BRASIL “É muito importante compreender todas as tecnologias sem fio disponíveis no mercado e aplicar uma solução adequada, destacou Evair Gallardo, diretor da Abranet, no painel “Desmistificando o oba a oba: 5G e Wi-Fi 6E — evolução, desafios e limitações”, que contou também com a participação do presidente da Abranet, Eduardo Neger, no Internet Festival, realizado em dezembro. Nesse cenário, aliar a tecnologia mais adequada a um modelo de negócio potencializa sua utilização e permite rentabilizar a solução. “Tem de se compreender todas as tecnologias sem fio do mercado e saber qual é mais adequada para cada uso, para a realidade do local e para os usuários que estarão lá”, frisou Gallardo. Duas tecnologias sem fio estão em alta nas discussões: 5G e Wi-Fi 6E. Ambas devem revolucionar o mercado, mas em setores e com aplicações diferentes e, em muitos casos, serão complementares. Enquanto o 5G está mais voltado para redes externas, o Wi-Fi 6E foca no ambiente interno. “De 4G para 5G e de Wi-Fi 5 para Wi-Fi 6, foram saltos tecnológicos que realmente vão mudar as telecomunicações”, enfatizou o executivo da Abranet. “Wi-Fi 6 e 5G vão trabalhar concomitantemente, inclusive com o Wi-Fi 6 sendo offload para redes 4G e 5G, mas acho que o Wi-Fi 6, nesse momento, vai ter mais penetração, porque é frequência não licenciada”, acrescentou Gallardo, tocando no principal diferencial das tecnologias. Por não precisar de frequências licenciadas, a adoção de Wi-Fi 6 tende a ser mais rápida. “Tudo que é licenciado pela Anatel é muito bom, porque atende a preocupações com interferência de serviços e a regras de implantação, metas, mas as pequenas e médias empresas, que fazem parte do grupo de provedores de internet da Abranet, só cresceram porque havia uma regra diferenciada e não licenciada de alguns rádios”, observou Eduardo Neger, presidente da Abranet.
abranet.org.br janeiro / fevereiro / março 2021
23
MEIOS DE PAGAMENTO
CAPTURE O CÓDIGO PARA TER ESTA MATÉRIA EM SEU SMARTPHONE
Roberta Prescott
PIX é alternativa para CONTROLE DE CAIXA
Recém-lançado comercialmente, o uso do Pix está bastante concentrado em pessoas físicas, mas o Banco Central prevê uma adesão cada vez maior das empresas à nova modalidade de meios de pagamento. É fato que o Pix começa a substituir TEDs e DOCs no sistema bancário. EMPRESAS DE MICRO, PEQUENO E MÉDIO portes vão se beneficiar do Pix – modalidade de pagamento estabelecida pelo Banco Central –, uma vez que os valores transacionados são transferidos em tempo real. O segmento de e-commerce também deve sentir os efeitos positivos mais rapidamente. “Pix é modalidade que vem a compor a cesta de pagamentos à disposição, e os custos para operacionalizar, para receber uma venda, por exemplo, são relativamente menores do que nas outras modalidades. O Pix também otimiza o fluxo de caixa do vendedor, porque o valor está possível no ato da compra”, destacou Kelly Carvalho, assessora econômica da Fecomércio/SP, durante debate na segunda edição do “Café com Pix”, evento virtual realizado, no final do ano passado, pela Associação Brasileira de Internet (Abranet) e o Mercado Pago. O evento contou também com a participação de Wilson Poit, diretor-superintendente do Sebrae-SP e de Elaine Shimoda, diretora de Operações do Mercado Pago. Na mesma linha, Elaine Shimoda explicou que a ex-
pectativa é que o Pix seja para o vendedor “potencialmente 50% mais barato que os cartões”. Ela apontou ainda que, ao avaliar a modalidade, os vendedores têm de colocar na conta os custos indiretos, como ter troco para a modalidade dinheiro. “As máquinas já estão habilitadas para receber Pix e códigos QR. Pensando nos nossos vendedores, é uma opção excelente para fazer mais e melhores negócios, porque o dinheiro cai em segundos na sua conta e é mais barato”, ressaltou Elaine Shimoda. Ela encorajou os varejistas a serem usuários do Pix para se familiarizarem com a ferramenta. Isso, destacou, facilita na hora de adotar o Pix e oferecê-lo aos clientes. Com a intensificação de e-commerce durante a pandemia e a incorporação de novas maneiras de vendas, como por WhatsApp, o Pix pode vir a substituir outros meios mais caros como boletos. “É importante que o empreendedor não tenha medo do novo. Com o Pix, ele tem dinheiro em caixa
“Na modalidade boleto, a mercadoria fica parada e reservada para aquele consumidor, aguardando o pagamento. Com o Pix, o dinheiro cai na hora, melhorando a gestão do estoque.” KELLY CARVALHO Assessora econômica da Fecomércio/SP
24
abranet.org.br janeiro / fevereiro / março 2021
Uma nova
REALIDADE “É importante que o empreendedor não tenha medo do novo. Com o Pix, ele tem dinheiro em caixa mesmo nos fins de semana.” WILSON POIT Diretor-superintendente do Sebrae-SP
mesmo nos fins de semana”, disse Wilson Poit, do Sebrae-SP. O Banco Central admite que o uso maior do Pix neste começo é pelas pessoas físicas, mas a adesão prova que, em pouco tempo, as empresas serão grandes usuárias. Entre as pessoas físicas, o Pix está substituindo TEDs e DOCs. No meio empresarial, há dúvidas com relação ao valor a ser cobrado pelas instituições financeiras, mas o Banco Central sustenta que vai fiscalizar e impedir eventuais abusos. Um dos segmentos mais impactados pelo Pix será o de comércio eletrônico, enfatizou Kelly Carvalho, da Fecomércio/SP. “É uma grande experiência de compra para o consumidor, porque é um meio fácil, e para as empresas melhora o fluxo de caixa e estoque”, disse. No e-commerce, a expectativa é que o Pix substitua os pagamentos por boleto, reduzindo o abandono do carrinho. “Na modalidade bo-
“Havia uma demanda por parte do público em geral e o produto [Pix] tem sido bem aceito.” LEANDRO VILAIN Diretor-executivo de Inovação, Produtos e Serviços Bancários da Febraban
O NOVO SISTEMA de pagamento instantâneo brasileiro, o Pix, é realidade desde 16 de novembro, quando, após uma fase de operação restrita (soft launch), entrou em vigor oficialmente e passou a ser ofertado por todas as instituições financeiras participantes. Já na primeira semana de operação plena, entre 16 e 22 de novembro, o Pix movimentou R$ 9,3 bilhões em um total de 12,2 milhões de transações, tendo média de R$ 762,3 por transação. E, no primeiro mês de funcionamento, o Pix movimentou R$ 83,4 bilhões em mais de 90 milhões de transações, segundo dados do Banco Central. Desde então, as transações diárias vêm aumentando, passando de 1.515.848 no dia do lançamento (16/11) para a casa de 4 milhões entre o fim de novembro e o início de dezembro – com pico de 5.021.461 transações, somando R$ 5.259.950,07, em 4/12. Com mais popularidade e chegando perto das festas de fim de ano, o Pix voltou a registrar recordes. Apenas no dia 18 de dezembro, foram 7.598.704 transações movimentando R$ 7.554.546,69. Contudo, a opção de agendamento futuro so-
NÚMEROS EXPRESSIVOS Total de chaves Pix: 133.877.957, sendo Celular 29.222.536
2.827.369 CPF 45.924.419 E-mail 20.459.055 Aleatórias 35.444.578 CNPJ
Chaves de Pessoa Física Chaves de Pessoa Jurídica
128.102.487 5.775.470
Fonte: Banco Central. Dados até 31/12/2020. abranet.org.br janeiro / fevereiro / março 2021
25
“É uma opção excelente para fazer mais e melhores negócios, porque o dinheiro cai em segundos na sua conta e é mais barato.” ELAINE SHIMODA Diretora de Operações do Mercado Pago
leto, a mercadoria fica parada e reservada para aquele consumidor, aguardando o pagamento. Com o Pix, o dinheiro cai na hora, melhorando a gestão do estoque”, acrescentou. Segundo a Federação Brasileira de Bancos (Febraban), o Pix aparece como mais uma forma de pagamento a ser disponibilizada aos clientes. Na prática, ele tem o mesmo efeito que o recebimento em dinheiro (em espécie), pois fica disponível na conta do recebedor em poucos segundos, de uma forma segura e fácil, sem o risco de roubo ou a necessidade de se preocupar com troco, por exemplo. Outro ponto ressaltando pela Febraban é a não necessidade de se esperar o próximo dia útil ou a próxima janela de horário para receber um pagamento, além dos custos menores e facilidade na integração com os softwares de automação e na conciliação de pagamentos. Para o varejista, é possível trabalhar com a geração de um QR Code estático ou dinâmico ou ainda informando a chave previamente cadastrada, como o CNPJ ou um número de celular para receber os pagamentos. A API Pix do sistema do comerciante integra-se ao sistema do banco e, após isso, já é possível emitir automaticamente os QR Codes e disponibilizá-los aos clientes. A vantagem desta integração via API, ressalta a Febraban, é que ela é padronizada, ou seja, caso o estabelecimento queira trocar de instituição financeira, ele não precisa fazer adequações, pois todos os bancos adotam o mesmo padrão. Em nota à imprensa, Leandro Vilain, diretor-executivo de Inovação, Produtos e Serviços Bancários da Febraban, classificou a estreia do Pix como um sucesso. “O sistema respondeu com absoluta estabilidade, dentro do que foi planejado. A surpresa foram os volumes de transações, na casa entre R$ 5 bilhões e R$ 6 bilhões, na média diária. Isso demonstra que efetivamente havia uma demanda por parte do público em geral e o produto tem sido bem aceito”, avaliou.
26
abranet.org.br janeiro / fevereiro / março 2021
freu adiamento. O Banco Central postergou para o dia 15 de março o uso de QR Code no Pix para o sistema de pagamentos futuros, chamado de Pix Cobrança. Por meio dele, lojistas, fornecedores, prestadores de serviços e outros empreendedores poderão emitir um QR Code para operações de pagamento em data futura, como se fosse um boleto já com as informações de juros, multas e descontos. Até 15 de março, todos os participantes devem estar aptos a ler Pix Cobrança. De acordo com Leandro Vilain, diretor-executivo de Inovação, Produtos e Serviços Bancários da Febraban, um dos focos da agenda evolutiva do Pix para 2021 é adicionar funcionalidades ao sistema e impulsionar as transações P2B (entre pessoas e empresas), reduzindo a necessidade de uso de dinheiro em espécie para transações comerciais. Para o segundo trimestre deste ano, está prevista a implementação do Saque Pix, que possibilitará ao usuário fazer uma transferência pelo sistema de pagamento instantâneo para um comércio e sacar a quantia em espécie em estabelecimentos cadastrados. Também está em planejamento o Pix Garantido, que permitirá que o usuário faça transações como se fossem compras parceladas.
SAIBA MAIS Veja mais dados no site do Banco Central https://www.bcb.gov.br/estabilidadefinanceira/estatisticaspix https://www.bcb.gov.br/estabilidadefinanceira/pixiniciodeoperacao Fonte: Banco Central
CONEXÃO
CAPTURE O CÓDIGO PARA TER ESTA MATÉRIA EM SEU SMARTPHONE
Demi Getschko é reconduzido ao CGI.br como representante de notório saber O ENGENHEIRO Demi Getschko foi indicado pelo ministro das Comunicações, Fábio Faria, como o representante de notório saber do Comitê Gestor da Internet no Brasil. Além do MCom, a indicação deve ser referendada pela Casa Civil e pelo Ministério da Ciência, Tecnologia e Inovações. Demi Getschko ocupa a cadeira de notório saber do CGI.br desde a criação do colegiado, em 1995. Formado pela Escola Politécnica da Universidade de São Paulo (USP) em Engenharia Elétrica, com mestrado e doutorado em Engenharia, Getschko foi eleito
para o Hall da Fama da Internet em 2014, na categoria “Conectores Globais”, por seu papel central no estabelecimento da primeira conexão de internet no Brasil. Também integrou importantes organismos internacionais, como a Internet Corporation for Assigned Names and Numbers (ICANN) e a Country Code Names Support Organization (CCNSO).
Multas na Europa por proteção de dados chegam a R$ 1,7 bilhão em 2020 AS MULTAS IMPOSTAS pelo Regulamento Geral de Proteção de Dados (GDPR, na sigla em inglês) aumentaram expressivamente em 2020, dois anos depois de as novas regras entrarem em vigor na Europa, à medida que as autoridades nacionais usaram seu poder com maior intensidade, mesmo diante da pandemia da Covid-19. Segundo um balanço publicado pelo jornal britânico Financial Times, um total de € 272 milhões, o equivalente a R$ 1,76 bilhão, foi cobrado em multas pelas autoridades europeias de proteção de dados desde a introdução das regras em 2018. Mais da metade dessas penalidades foi imposta pela Itália e Alemanha. De acordo com uma pesquisa da DLA Piper, € 159 milhões (R$ 1,02 bilhão) dessas multas foram impostas nos últimos 12 meses, um aumento de quase 40% sobre os primeiros 20 meses de vigência. “Os reguladores têm testado os limites de seus poderes este ano, emitindo multas por uma ampla variedade de violações das duras leis de proteção de dados
da Europa”, disse Ewa Kurowska-Tober, copresidente global do Grupo de Proteção e Segurança de Dados da DLA Piper. A maior multa imposta pelo GDPR até agora veio da autoridade francesa de proteção de dados, a CNIL. Em 2019, ela emitiu uma multa de € 50 milhões (R$ 320 milhões) contra o Google, sob os argumentos de que a empresa falhou em ser transparente sobre como os dados foram usados e de que não tinha base legal para personalizar anúncios. Outros setores que foram atingidos com grandes multas incluem varejo, hotelaria, telecomunicações e petróleo. Pelo total de valores aplicados, os 10 países europeus com mais multas com base no GDPR são, pela ordem, Itália, Alemanha, França, Reino Unido, Espanha, Suécia, Bulgária, Países Baixos, Polônia e Hungria. Google (França), H&M (Alemanha), Tim (Itália), British Airways e Marriot (Reino Unido) são as empresas com as maiores multas.
abranet.org.br janeiro / fevereiro / março 2021
27
Transformação digital falha em 70% das empresas A MAIORIA DAS EMPRESAS não tem transformações digitais bem-sucedidas. Foi o que apontou uma nova pesquisa do Boston Consulting Group (BCG), segundo a qual 70% das transformações digitais não são bem-sucedidas e não atingem seus objetivos. Em nota, o BCG diz que as transformações digitais são imperativas e as empresas precisam construir capacidades biônicas (a combinação de tecnologia com capacidades humanas) para aproveitar o potencial das tecnologias disruptivas e integrá-las em novos processos, modelos de organização e formas de trabalho. Essa necessidade foi acelerada pela pandemia de coronavírus e mais de 80% das empresas planejam acelerar os processos de transformações digitais.
MEDO DE FRACASSAR O impacto da Covid-19 nas empresas brasileiras foi significativo. Tanto que 27,5% das 200 empresas entrevistadas pela terceira edição do Índice de Transformação Digital da Dell Technologies 2020 (DT Index 2020) assumem que têm medo de desaparecer nos próximos dois anos e 67,5% não acreditam em fechar as portas, mas admitem muitas demissões e levar pelo menos quatro anos para retornar à lucratividade. Mas não foi apenas a Covid-19 que impactou na transformação digital. O índice de empresas líderes vem caindo desde 2016, quando esteve em 12% e, agora, quatro anos depois, fica em apenas 4%.
São Paulo supera 350 mil RGs digitais em seis meses EM APENAS SEIS MESES de operação, o aplicativo RG Digital (Android, iOS), do estado de São Paulo, contabiliza mais de 350 mil RGs digitais criados e cerca de 1 milhão de downloads. A informação é de Marcio Nunes, CTIO da Valid, empresa que desenvolveu o aplicativo para o Instituto de Identificação Ricardo Gumbleton Daunt (IIRGD), órgão responsável pela emissão dos documentos de identificação do estado. “O RG digital é uma carteira de identidade em meio eletrônico. Ele funciona como um documento oficial, não é uma mera imagem do RG físico, pois tem uma série de características de segurança”, explica o executivo. Para gerar a versão digital do RG paulista é necessário que o cidadão tenha um RG impresso emitido pelo IIRGD a partir de 2014, quando novos padrões de segurança foram incorporados, incluindo um QR code no documento. Com o app RG Digital, o usuário escaneia o QR code do seu RG impresso, a solução verifica se o documento existe e realiza o reconhecimento facial do cidadão, cruzando com seus dados biométricos na base do IIRGD. Uma vez enviados os dados, em poucos segundos é criada a versão digital dentro do app. “Quando é feita uma solicitação, a gente checa se o documento existe, captura liveness, bate com a base biométrica do estado e garante a autenticidade durante o processo de onboarding, de forma que somente o dono do RG consegue gerar o RG digital”, relata Nunes. Um mesmo dispositivo pode carregar vários RGs digitais no aplicativo, para atender casos, por exemplo, de pais ou mães que precisem ter os documentos dos filhos em seu smartphone. Mas cada RG só pode ter sua versão digital em um único dispositivo, por questões de segurança.
28
abranet.org.br janeiro / fevereiro / março 2021
O salto da banda larga fixa EM NOVEMBRO, dado mais recente divulgado pela Anatel, os acessos de internet fixa chegaram a 36 milhões. Oficialmente, 35,839 milhões de contratos foram contabilizados pela agência reguladora ao fim do décimo primeiro mês do ano. O montante real, contudo, deve ser ainda maior, uma vez que algumas prestadoras de pequeno porte (PPPs) têm reportado os dados com atraso. Dos 35,839 milhões de contratos ativos em novembro, 16,390 milhões são baseados em fibra óptica. Com crescimento de 2,5% sobre outubro, a tecnologia já acumula um salto de 70,4% frente a novembro de 2019 (na época havia 9,6 milhões de acessos do gênero nacionalmente). As pequenas prestadoras de serviços concentram 71% da base atendida via fibra óptica, ou 9,920 milhões de contratos ao fim de novembro (frente a 13,620 milhões em todas as tecnologias). Em um ano, o número de acessos via fibra entre as empresas de menor porte cresceu 73,4%. O aumento de acessos via fibra óptica também tem ampliado as velocidades médias para usuários. Em novembro, os contratos com velocidade igual ou superior a 34 Mbps atingiram 20,843 milhões. Em um ano, essa base aumentou 64%.
Streaming esportivo avança no Brasil A MAIOR PARTE dos acessos à TV NSports, serviço de streaming brasileiro dedicado à transmissão de competições esportivas, acontece hoje através de dispositivos móveis – o restante é dividido entre computadores e smart TVs. O percentual pelos dispositivos móveis chega a 69%. O estado de São Paulo é aquele com maior participação na audiência móvel do serviço: 27%. A Google Play responde por 66% dos downloads do seu app, seguida pela App Store (23%) e pela Galaxy Store (11%). Os dados foram levantados a pedido da Mobile Time. A TV NSports é o canal oficial de várias entidades esportivas e transmite competições de atletismo, futebol, ginástica, basquete, handebol, esportes aquáticos, tênis de mesa, vôlei e até crossfit. Além disso, foi escolhida recentemente para ser o canal oficial do Comitê Olímpico Brasileiro, rumo à Olimpíada de Tóquio, no Japão.
Aplicativos: receitas em alta AS LOJAS de aplicativos movimentaram US$ 143 bilhões em 2020 em vendas de bens virtuais e assinaturas de serviços, informa o relatório anual da App Annie. O montante representa um crescimento de 20% em relação a 2019 e soma os resultados da App Store, da Google Play e de lojas independentes de Android na China. O gasto mundial com publicidade móvel, ou seja, com anúncios dentro de aplicativos, foi de US$ 240 bilhões, calcula a App Annie, o que significa um aumento de 26% em um ano. Os top 10 no mundo, excluindo a China, são: Facebook, WhatsApp, Facebook Messenger, Instagram, Amazon, Twitter, Netflix, Tiktok, Spotify e Snapchat. No Brasil, o Globoplay (Android, iOS) foi o aplicativo que mais gerou receita em 2020, através dos sistemas de billing da App Store e da Google Play, informa o relatório anual da App Annie. Cabe ressaltar que nessa conta não entram as vendas feitas com cartão em apps de m-commerce ou serviços O2O, como iFood, Mercado Livre e Uber. A empresa de análise contabiliza apenas a receita gerada na venda de bens virtuais e assinatura de conteúdo que acontecem através das referidas lojas de aplicativos.
abranet.org.br janeiro / fevereiro / março 2021
29
OPINIÃO Daniel Arraes Diretor de Desenvolvimento de Negócios da FICO para a América Latina
CAPTURE O CÓDIGO PARA TER ESTA PÁGINA EM SEU SMARTPHONE
OPEN BANKING: UM PASSO DEFINITIVO PARA A DIGITALIZAÇÃO DOS SERVIÇOS FINANCEIROS Novos mercados vão surgir, como o de agregação de dados, com companhias dedicadas a intermediarem a obtenção e o compartilhamento de dados. Se o cronograma do Banco Central se confirmar, o Open Banking fica operacional a partir de fevereiro. O OPEN BANKING representa o passo definitivo para a digitalização dos serviços financeiros e bancários. Com sua primeira fase prevista para o começo do ano, ele irá proporcionar uma melhor experiência aos consumidores e diversas mudanças para o mercado financeiro. Será criado um ambiente com intenso compartilhamento de dados, em que bancos tradicionais, bancos digitais e fintechs devem estar atentos para aproveitar as oportunidades de crescimento. Os bancos tradicionais já possuem uma grande base de clientes e uma vasta quantidade de informações, o que possibilita o desenvolvimento de processos sobre o perfil de consumo fortemente baseados em analíticos. A combinação desse alto volume de dados internos com os dados externos fornecidos por outras empresas, que serão compartilhados graças ao open banking, irá potencializar o uso de analíticos para moldar ofertas ainda mais atrativas e vantajosas para atuais e novos consumidores. Por sua vez, os bancos digitais têm clientes mais propensos a buscar ofertas no mundo online, que já esperam receber produtos e serviços adequados ao seu perfil. Além disso, essas empresas já operam com plataformas abertas. E como os grandes bancos serão obrigados a participar do open banking, a padronização de APIs para
30
abranet.org.br janeiro / fevereiro / março 2021
compartilhamento de dados nivela o campo de batalha entre todos os competidores, o que pode funcionar como um acelerador para o crescimento dos bancos digitais. No caso de fintechs e outros provedores de serviços financeiros digitais, o open banking irá contribuir para a criação de novas empresas e de novos nichos de mercado. Por exemplo, os agregadores de dados, companhias que vão se dedicar a intermediar a obtenção e o compartilhamento de dados. Além disso, irão surgir os serviços de iniciação de pagamento, instituições não financeiras que podem iniciar um pagamento ou recebimento em nome do cliente. Existe uma série de serviços que podem ser agregados, como por exemplo a gestão financeira para pessoas físicas e empresas, em que a fintech pode gerir todo o fluxo de caixa em função de obrigações e recebimentos futuros. Estes serviços permitiriam ao consumidor comum e a pequenas empresas terem acesso a um gerenciamento financeiro sofisticado. Na esteira do open banking, outros tipos de fintechs também devem surgir, como marketplaces de crédito e aplicações; empresas que vão comercializar produtos bancários white label; serviços bancários por assinatura; além de diversas outras possibilidades que ainda serão desenvolvidas. Se o cronograma do Banco Central se confirmar, o Open Banking fica operacional, em primeira fase, em fevereiro. Essa etapa será um pontapé inicial e consistirá basicamente em compartilhamento de informações. Todas as instituições financeiras que entrarem nessa primeira fase – o Banco Central estima que 80% do mercado vai aderir imediatamente – terão de informar detalhadamente os custos de todos os produtos e serviços que oferecem.
Divulgação
abranet.org.br janeiro / fevereiro / março 2021
31
32
abranet.org.br janeiro / fevereiro / março 2021
