Artigos
Um olhar de segurança em Lisboa e Madri
Por Fabio Schmidt
Q
uero agradecer a oportunidade de dividir com todos as experiências que vivi durante uma das viagens que resolvi fazer de uns tempos para cá. Esta decisão tem muito a ver com a busca por conhecimento, que pode se dar por leitura, estudos ou vivências – como resolvi fazer. Mas sair da zona de conforto e se aventurar em outros lugares, com pessoas e culturas diferentes das nossas, não costuma ser fácil e nem atrativo para quem não esteja predisposto a enfrentar possíveis perrengues. Outro fator importante é ter apoio da família, amigos e empresa, e por isso, antes de falar sobre o que eu vi em Lisboa e Madrid de mais relevante para um olhar em segurança, quero agradecer a minha esposa e filhos, bem como amigos como o Christian Visval e a empresa MDX/Motorola Security que me apoiaram durante o tempo que estive fora. Vou começar falando por Lisboa, uma cidade incrível com prédios e monumentos históricos por todo lado. O povo português, como todo europeu, tem seus hábitos e resiliência com relação a sua rotina e com estrangeiros, mas posso dizer que para quem busca fazer negócios e principalmente trazer oportunidade de negócios, tem no povo português excelentes ouvintes e boas possibilidades de efetuar seus projetos. A convite do meu grande amigo Everton Pits, participei da feira Condexpo e percebi que um dos nichos que no Brasil é bastante popular – a vertical de prédios e condomínios – em Portugal é tratada de forma diferente As preocupações com condomínios relacionado a segurança são muito diferentes das do Brasil. As ofertas para síndicos e condomínios são mais voltadas a serviços de manutenção estrutural de 40
prédios, como pinturas e reformas, bem como serviços em geral. Ainda vi empresas oferecendo soluções em elevadores e automações de controle de acesso, porém nada de muito especial. Em Portugal a segurança não é algo que preocupe o povo português ao ponto de ter muitas soluções voltadas a segurança e automação como aqui no Brasil. Passado o final de semana da feira Condexpo eu marquei algumas reuniões para entender mais deste mercado que era muito diferente do que eu imaginava. No início da semana fui a uma reunião com o pessoal da APSEI (Associação Portuguesa de Segurança e Incêndio), fomos muito bem recebidos e lá percebemos que o mercado de segurança tem uma divisão muito diferente da nossa. Primeiramente a APSEI divide em duas verticais: Segurança Incêndio e Segurança. O que percebemos é que o nível
Artigos
de importância com a vertical incêndio é muito relevante. Eles possuem salas de treinamento e capacitação de alto nível no segmento incêndio e boa parte de sua estrutura é voltada para treinamentos com salas aonde parceiros de negócios podem usar para dar treinamentos e certificações aos clientes e parceiros de negócios. O que eu vi lá foi uma associação de segurança que, além de organizar eventos de segurança, não só busca capacitação para o mercado como tem um espaço dedicado com material de ponta para isso. De uma forma bem resumida a APSEI é um bom lugar para se visitar e conhecer mais do trabalho deles.
percebi que tem um grande prestigio entre seus clientes e parceiros de negócio. Além de ter um domínio de seu mercado de atuação ele tem um posicionamento focado em construção de parcerias de negócios duradouras.
O evento foi muito interessante, pois o fornecedor parceiro teve a oportunidade de mostrar dentro de um estádio algumas das possibilidades de câmeras, controle de acesso e alarme. Com expositores ali no camarote presidencial do Benfica, o diretor recepcionou seus clientes e convidados com um coquetel digno de quem quer mostrar o quanto se importa com seus parceiros de negócio. Ao final do evento fomos todos convidados a conhecer o gramado do estádio e tirar fotos com a Águia que é símbolo do time do Benfica. Acredito que fazer um evento em um local em que se pode demonstrar em campo o desempenho de produtos bem como proporcionar uma nova experiência para seus clientes, seja algo que devêssemos aprender com os nossos amigos portugueses. Em Madri minha meta era comparar o nível de segurança de câmeras de vigilância das ruas de Portugal e o CFTV do estádio da Luz com o estádio Santiago Bernabéu (estádio do time Real Madrid). Por sorte, estava ocorrendo um jogo no dia em que estava lá (Real Madrid x Levant).
Como minha atividade atual no Brasil é a gerência regional de Vendas Sul na MDX/Motorola Security, aproveitei para marcar uma reunião em um distribuidor de lá para conhecer os hábitos locais e possíveis oportunidades de parceria de negócios entre Brasil e Portugal. Fui recebido na distribuidora Nauta pelo Sr. Rui Sabido, gerente Comercial da Distribuidora Nauta, que falou um pouco mais do que era o trabalho desta empresa e as marcas que distribui, e lá percebi que o mercado de CFTV tem apresentado crescimento no país, mas não se compara ao nosso mercado em percentual como é hoje. Assim como na APSEI, constatei que a vertical Incêndio e Alarmes tem um volume maior do que o CFTV na Distribuidora Nauta, e esse percentual é mais equilibrado do que no Brasil, onde o mercado de CFTV é maior do que 50% aproximadamente. Após a conversa fomos convidados para um evento no dia seguinte que a Nauta estava fazendo com o seu fornecedor no Estádio da Luz (Estádio do Benfica). Este evento foi com certeza uma das maiores experiências que tive em Lisboa. Lá fomos recebidos pelo diretor Carlos Dias, uma pessoa sensacional, que 42
Para câmeras de vigilância de rua, percebi que em Madrid o número de equipamentos é muito maior e que a preocupação com a segurança também é levada mais em conta do que em Lisboa. Também identifique que o CFTV de Madrid é mais abrangente em cobertura do que em Lisboa. Já para os estádios, embora os dois tenham uma boa cobertura de CFTV, o Santiago Bernabéu sai na frente pela sua arquitetura estrategicamente pensada, não só em dar conforto ao entrar e
Artigos
Com certeza o nível de agilidade em constatar um evento ou até mesmo para evitar que ocorra no Santiago Bernabéu acaba sendo um modelo mais adequado, já que se tem maiores setorizações e todas muito bem organizadas e vigiadas por sistemas CFTV, controle de acesso e humanas. Para concluir com o que eu vi em Lisboa e em Madri foram duas capitais preocupadas em se atualizar e estar à frente dos possíveis problemas de segurança, ainda que em proporções menores do que aqui no nosso país, por diversas questões, entre elas a principal: a cultura. Tanto Lisboa como Madri estão buscando tecnologia e acompanhando as tendências do mercado. SE
Fabio Schmidt
sair do estádio – pelo fato de não ter grandes filas como nos estádios brasileiros – por ter várias entradas de acesso, todas com duas a três modalidades de revista e barreiras (controle de acesso e humanas).
Formado em Logística com especialização em processos. Há dez anos buscou a área comercial e de lá para cá vem se especializando na área de segurança eletrônica. Já atuou como instalador até em um dos maiores fabricantes de segurança eletrônica do mundo. Atualmente é gerente regional da MDX/ Motorola Security.
Artigos
Meu Condomínio está seguro, doutor? Por Percival Barboza
N
ós, consultores para segurança, conhecemos muitas técnicas e muitas abordagens para dar esta resposta. Todas válidas. Eu, por exemplo, certamente devido a minha formação como arquiteto, olho a segurança através da arquitetura, de como o edifício foi projetado e construído e a partir disto, analisar vulnerabilidades e o que pode ser aplicado em tecnologias e métodos, recursos complementares que realizam funções de segurança que a arquitetura por si não poderia. Tecnologias e métodos dependem muito do meio onde são aplicados (arquitetura) e das pessoas e regras envolvidas (métodos). Olhe para o seu smartphone e pense o que seria do Facebook (tecnologia/software) sem a rede e o próprio aparelho (arquitetura/meio), e sem você para postar, curtir ou compartilhar (métodos/regras). Este conjunto de recursos, caso harmonizado, faz o sucesso do Facebook – como fará o sucesso da segurança do seu condomínio – ou você trocará de aparelho. Entretanto, este sucesso depende do seu desejo de comunicar-se instantaneamente, no caso das redes sociais ou do desejo pela segurança de seu condomínio e de seus moradores. Uma condição adequada para resolver problemas é você achar que tem problemas para serem resolvidos. No dia a dia, nos acostumamos a rotinas e com o tempo, deixamos de notar que temos problemas, a não ser que um evento grave nos chame novamente a atenção. É como colocar a tranca depois da porta arrombada. Quando faço vistorias de segurança em condomínios verifico uma série de detalhes, tecnicamente, em todas as áreas críticas, mas alguns deles chamam minha atenção de início e sempre revelam a necessidade de aprofundamento, tanto na verificação como depois, na proposição de melhorias. Minha intenção nesse artigo é passar um pouco desta experiência e com isto te ajudar a descobrir os sintomas, enquanto você passeia pelo seu condomínio e olha.
• É comum haverem outras pessoas, não relacionadas aos serviços na cabine com o porteiro? • A porta de acesso à portaria está sempre aberta e/ou destrancada? É uma porta razoavelmente resistente? • A bancada de trabalho do porteiro parece organizada? • Os controles dos sistemas de segurança e comunicação na bancada do porteiro parecem instalados de forma a permitir manuseio eficiente? • A portaria tem vidros escuros e mesmo assim, do lado de fora, você consegue identificar o porteiro do turno? Também caso esteja de carro? • Os registros dos dados de identificação e acesso de terceiros ao prédio são manuais? • Estes registros são feitos pela mesma pessoa que abre o portão? Este tipo de abordagem, andar, olhar e perguntar, pode ser estendida para outras áreas críticas do seu condomínio, como perímetro, acesso a garagens, halls de entrada, e isto deve mesmo ser feito por você. São questões relativamente simples, cujas respostas podem lhe dar uma ideia sobre a condição de segurança do seu condomínio. Você conhecerá os sintomas. Caso suas respostas lhe tragam uma sensação de segurança, muito bom, parabéns. Caso contrário, você estará preparado para chamar um especialista e teremos muita satisfação em responder à pergunta inicial, título deste artigo. SE
Dê uma volta pelo seu condomínio, olhe e pergunte-se: • A portaria está posicionada antes ou depois das grades da rua ou do portão de entrada? • A posição da portaria permite que o porteiro se relacione com o público sem abrir o portão, nas diversas situações com as quais ele deve lidar todos os dias? • De sua posição na cabine da portaria, o porteiro tem uma boa visão direta da rua e dos acessos? 44
Percival Campos Barboza Arquiteto e consultor para segurança.
A SOLUÇÃO PARA ARMAZENAMENTO DE IMAGENS EM NUVEM
INTEGRADO COM TODOS OS SISTEMAS SEVENTH
Artigos
Mergulhando na competência e nos diferenciais de atendimento Por Kleber Reis
D
esembarcando em Florianópolis senti um enorme desconforto com uma dor de dente latejante que me incomodava muito, como se parte do coração estivesse pulsando dentro da minha boca. Tomei analgésicos e anti-inflamatórios para conseguir trabalhar e liguei para minha esposa, pedindo para levar as últimas radiografias de um tratamento dentário que havia feito recentemente para uma segunda opinião técnica em São Paulo, dentre nossos dentistas já conhecidos. Sim, uma segunda opinião, pois a dentista com a qual eu realizava os tratamentos periódicos me passou uma certa insegurança durante seu último procedimento. Apesar de não ser nenhum especialista no assunto, sou cliente, e como tal percebi que a profissional estava insegura e refazendo processos que, na minha visão, eram retrabalhos. O diagnóstico da segunda dentista de São Paulo após analisar as radiografias foi claro como as águas de mergulho no Caribe: tratamento de canal! Uma infiltração por baixo da obturação chegou ao nervo, agora inflamado. Só de imaginar o tratamento já comecei a sofrer por antecipação, mas longe de casa e com diversos compromissos profissionais não tinha muita opção. Nesse meio tempo, minha esposa já estava buscando profissionais para me atender imediatamente após meu retorno. Depois de muitas tentativas frustradas, várias listas de espera, me preparo para o tratamento de canal com o Dr. André, sujeito que nunca vi na minha vida e uma das melhores surpresas que o fim de ano me reservava. Começava ali uma lição de competência e diferenciais que venho compartilhar com os amigos leitores, cujo paralelo para 46
aprendizado de negócios e para nosso dia a dia é inevitável.
1.
O atendimento telefônico é rápido, objetivo e atende minhas expectativas, com horários de encaixe na agenda do doutor justamente para as emergências, o que me deixa tranquilo em saber que seria atendido assim que desembarcasse em São Paulo. Isso não acontece por acaso, trata-se de planejamento e posicionamento estratégico.
2.
O consultório está localizado em um bairro nobre da cidade, em um prédio comercial, com ótima estrutura, estacionamento conveniado e facilidade de acesso, além de atender ao meu convênio médico que tem o plano odontológico como diferencial agregado.
3.
Depois de passar pela triagem de segurança do prédio me dirijo ao consultório no primeiro andar onde a porta fica permanentemente fechada, usando fechadura elétrica e comunicação por interfone com a recepção interna. Pensar na segurança do cliente que está no consultório em um grau elevado de vulnerabilidade é a terceira lição do dia e reduz minha ansiedade no aspecto da segurança, afinal, como todos do segmento, é a primeira coisa que observo.
4.
Entrando me deparo com um ambiente limpo e climatizado, uma recepcionista sorridente e atenciosa que me entrega um par de protetores descartáveis para os pés, para ser colocado nos meus sapatos. Isso mantém a higiene do ambiente e facilita o trabalho da equipe de asseio.
Artigos
5.
Sou atendido no horário agendado, começando pela triagem com a auxiliar. Pontualidade e trabalho de equipe bem direcionado são sinônimos de respeito, organização e gestão, onde cada um sabe o seu papel e suas responsabilidades.
6.
Inclinado na cadeira, olho para o lado e vejo uma série de diplomas e certificados em nome do Dr. André, em diversas especialidades após sua graduação na USP (Universidade de São Paulo), o que me tranquiliza, afinal aquela consulta foi um pouco “obra do acaso”. Lembrei da célebre frase: “Não adianta saber fazer, é preciso fazer saber”. Sem conhecê-lo pessoalmente e sem que ninguém da sua equipe tivesse me falado nada, a imagem de especialista já estava se consolidando.
7.
Entram na sala após alguns minutos o Dr. André e sua estagiária. Ele se apresenta, diz que sabe da minha dor e que a solucionará em instantes. Informa que já viu a minha radiografia e começa a detalhar o procedimento que será realizado. Empatia: ele sabia o que eu estava sentindo e se preparou antes de entrar, estudando meu problema e planejando suas ações.
8.
Enquanto ele preparava a anestesia me perguntou o que eu fazia, com o que trabalhava, o que eu gostava, quais eram meus hobbies, e descobrimos que o mergulho era uma paixão em comum. Sem que eu notasse, já estávamos em rapport (criando uma relação), baixando a minha guarda e simultaneamente a minha ansiedade. Eu já estava anestesiado, pronto para o início do tratamento e nem havia percebido o tempo passar.
9.
Então ele me surpreende e questiona se quero ouvir música clássica ou rock, e já emenda sugerindo rock pelo tipo de procedimento. Playlist no iPhone e motorzinho na mão, começa a detalhar tecnicamente para a estagiária o passo a passo do procedimento, como um professor que, de forma clara e segura, informa o que está fazendo e o porquê. Que tal material é melhor por esta ou aquela razão, que tal procedimento foi atualizado recentemente, e as melhores práticas para o tratamento. Apesar de tecnicamente eu não entender uma palavra, minha sensação como cliente é a de que ele não só sabia o que estava fazendo, como era capaz de discernir sobre as melhores opções e alternativas, me dando uma tranquilidade quase que incompatível com o momento de dor e ansiedade para um tratamento dolorido como este.
10.
Após o término do procedimento, foi extremamente ético ao perguntar quais seriam meus próximos passos, no sentido de seguir o tratamento com a dentista anterior ou não. Mediante minha enfática negativa em continuar com a anterior, me conduziu ao escritório para tomarmos um café. Nesse momento, já de certa descontração, me explicou detalhadamente o que havia acontecido e quais seriam os próximos passos, afinal meu convênio tinha cobertura somente até ali. Me apresentou um orçamento, já argumentando que seria o mais justo possível e com uma boa forma de pagamento, uma vez que ele já entendia que a mensalidade do convênio por si só já é bastante onerosa. Aí eu pergunto ao meu amigo leitor, após uma experiência destas você faria mais três orçamentos, choraria desconto, diria que pensaria no assunto ou fecharia negócio? Como profissional de vendas eu tirei o chapéu e informei a ele que era mais que merecedor da minha confiança e só queria saber
qual seria a data do retorno para darmos continuidade ao tratamento. E pasmem, eu estava feliz! Lembram do meu artigo nesta mesma revista: “Caro ou Barato, Preço x Valor”? Pois é! O Valor entregue pela experiência de atendimento, o know-how, a segurança dos procedimentos realizados e os cuidados com os detalhes, elevaram o Dr. André a um patamar onde todas as comparações seriam inúteis, uma vez que eu já desejava continuar o tratamento com ele. No meu retorno fiz questão de parar o procedimento no meio e pedir gentilmente para tirar uma selfie. Diante do susto dele eu expliquei que esta experiência seria citada em um artigo que traçaria um paralelo dessa experiência com nosso dia a dia empreendedor. Tratamento finalizado, dente novo, sorriso no rosto, já posso voltar a mergulhar, mas antes queria deixar algumas perguntas: Sua equipe técnica própria ou terceirizada está preparada para atender situações emergenciais ou não tem tempo nem de realizar o que está programado? Sua equipe de vendas está sem agenda para visitar um cliente que acaba de ser assaltado? O seu cliente só lembra de você quando recebe o boleto mensal ou quando tem um problema? Sua central de monitoramento é limpa e organizada, sem canetas, papéis ou celulares sobre as mesas (o que pode comprometer a própria segurança das informações)? As caixas de ferramentas, os EPIs e uniformes das equipes de campo estão limpos e organizados? Seus técnicos usam propés em ambientes internos ou espalham a sujeira de fora? Você está mostrando ao seu cliente sua estrutura, suas qualificações, certificações e especialidades? Você está usando as melhores ferramentas de administração e gestão para conhecer as necessidades e as dores do seu cliente? Seu cliente está encantado com seu atendimento e não te trocaria apenas por uma questão de preço? Sua equipe está sorrindo e de fato feliz em poder prestar atendimento ao seu cliente? Enfim, nem vou perguntar se você sabe qual música seu cliente prefere ouvir... SE
Kleber Reis Empreendedor, consultor, palestrante, escritor, mergulhador, engenheiro de produção eletricista formado pela FEI, especialista em segurança eletrônica com 29 anos de atuação no mercado. 47
Artigos
Segurança cibernética em uma plataforma de segurança Por Thiago Vasconcelos
A
segurança cibernética (cyber security) é um conjunto de medidas tomadas para proteger um computador, equipamento, sistema ou plataforma contra acesso não autorizado (Wikipedia, 2018, adaptado). O interesse mundial no assunto se intensificou após o ataque de ransomware WannaCry em 2017, no qual dados sequestrados de computadores infectados foram criptografados e em seguida foi exigido a solicitação de pagamento em bitcoins (moeda virtual), com a promessa de recuperação dos dados criptografados. O WannaCry também afetou os smartphones, bem como câmeras de segurança. Na Austrália, dezenas de câmeras de tráfego foram infectadas e o governo deixou de emitir 8.000 multas de trânsito. Vulnerabilidades de segurança ou ataques a sistemas de segurança têm sido amplamente divulgados na mídia. Outra forma de ataque cibernético é o de negação de serviço (DDoS), que pode tornar indisponível o equipamento ou sistema através de ataques virtuais em massa. Hackers maliciosos atacaram o sistema de transporte de San Francisco, nos Estados Unidos, em novembro de 2016. Os alvos desse ataque via DDoS incluíram servidores, switches, controladores de sistemas de controle de acesso e câmeras. Um outro ataque virtual, estima-se que cerca de 100.000 50
dispositivos em mais de 160 países foram afetados, incluindo gravadores de vídeo digital (DVRs) e câmeras IP. Este foi um dos maiores ataques DDoS da história da humanidade, que foi realizado contra equipamentos de segurança. O próprio Brasil foi seriamente afetado, tendo ocorrido em média 30 ataques DDoS por hora no país em 2017. O principal objetivo da área de segurança cibernética é alertar aos usuários de computadores, dispositivos portáteis e sistemas de segurança, em especial aos profissionais de Tecnologia da Informação e Comunicação (TIC). Estes, que estão constantemente trabalhando no background da infraestrutura e segurança de TIC ou no gerenciamento e manutenção de sistemas de automação, sistemas de segurança ou plataformas de segurança unificada. Segurança cibernética no Brasil O WannaCry teve repercussões de longo alcance em 2017. Muitos computadores em residências e locais de trabalho brasileiros estavam entre os cerca de 200 mil que foram infectados em todo o mundo. Os órgãos públicos do Brasil foram as empresas mais afetadas pelo ataque. Alguns serviços públicos ficaram indisponíveis por mais de 24 horas, com funcionários obrigados a desli-
Artigos
gar seus computadores para evitar o risco de contaminar outros equipamentos. Os órgãos públicos em geral tendem a ser mais vulneráveis nessas situações porque seu hardware e software geralmente são atualizados com menos frequência do que no setor privado. Os órgãos públicos dependem sempre de licitação e nem sempre ocorrem no tempo planejado. A maioria dos computadores ao redor do mundo afetados pelo WannaCry usava o Windows 7 ou versões anteriores. Geralmente computadores com Windows 10 não são afetados por esse crypto-ransomware. De fato, como uma medida de proteção, é importante manter os sistemas operacionais atualizados, ter um software antivírus com patches de segurança recente e evitar clicar em links suspeitos, os quais são na maioria das vezes a porta de entrada de vírus. Isto inclui os softwares ou plataformas de segurança. No Brasil, existe atualmente uma maior coordenação entre as diferentes áreas de segurança. Os eventos relacionados à segurança estão começando a incluir assuntos como a segurança de redes, segurança digital, privacidade e proteção de dados, segurança da informação, segurança física e segurança cibernética. A tendência é que as áreas de segurança estejam mais unificadas. Questões de segurança foram discutidas de forma mais ampla e integrada em dois eventos internacionais em São Paulo em 2018. O primeiro evento foi realizado em março – A Feira Internacional de Segurança ISC Brasil 2018 e o segundo foi o Cyber Security Summit Brasil 2018, realizado em São Paulo no mês de julho. Eu estive nos dois eventos e pude constatar que o tema “segurança” foi discutido de forma mais ampla, incluindo: segurança digital, segurança cibernética, segurança física e segurança da informação. Recomendações As empresas podem reduzir o risco de ataques cibernéticos e tornar suas plataformas ou softwares de segurança menos vulneráveis se tiverem uma infraestrutura de rede robusta. Quanto mais segura e bem configurada a rede, melhor. Algumas práticas já são 54
muito familiares aos profissionais da área de tecnologia ou segurança, mas é importante mencioná-las: • Evitar o uso de senha-padrão (default password) em dispositivos e equipamentos, como câmeras, controladores, painéis de incêndio, painéis de intrusão, sensores, intercomunicadores, switches, roteadores, servidores e estações de trabalho. Existem modelos de câmeras IP que exigem que a senha padrão do dispositivo seja alterada assim que é acessada pela primeira vez. Isto é importante, pois evita a utilização de senha-padrão; • Utilizar câmeras IP e software que suporte protocolo de fluxo de vídeo criptografado; • Evitar armazenar credenciais de acesso em planilhas na rede e buscar centralizá-las com acesso seguro e gerenciado, acessível apenas para as pessoas devidas, observando os princípios de integridade, confidencialidade e autenticidade na área da segurança da informação; • Evitar usar as portas padronizadas conhecidas em dispositivos e equipamentos; • Evitar usar padrões de autenticação antigos em leitores de proximidade, cuja criptografia já tenha sido quebrada, permitindo a clonagem de cartões ou outras credenciais que utilizam autenticação por proximidade; • Utilizar firewalls e servidores proxy, quando aplicável; • Atualizar constantemente o firmware de câmeras, controladores, switches e todos os equipamentos conectados à rede; • Atualizar os sistemas operacionais para as versões mais recentes de forma planejada; • Atualizar o software ou plataformas de segurança com os patches mais recentes; • Implementar políticas de segurança da informação; • Desenvolver regras de utilização para computadores e dispositivos portáteis, enfatizando a importância de não compartilhar as credenciais de acesso, que por sua vez devem ser individuais;
Artigos
a ANPD (Autoridade Nacional de Proteção de Dados), órgão regulador que será responsável pela fiscalização no sentido de fazer com que a LGPD seja cumprida. A lei brasileira, que estabelece regras para a proteção de dados pessoais é baseada no GDPR da Europa, afirma que os dados pessoais não podem ser usados sem o consentimento e que as pessoas devem ter acesso a qualquer informação sobre elas. As empresas que não cumprirem poderão ser multadas em até 2% de seu faturamento, com multa máxima estimada em 50 milhões de reais. Em geral, a GDPR tem implicações diretas para todo o setor de vigilância por vídeo com exceção de fins de segurança pública. Importante ressaltar que imagens ou vídeos gerados em empresas privadas não se aplicam a área de segurança pública e serão contempladas na lei. Segurança pública abrange imagens ou vídeos em áreas públicas como: rodovias, ruas, parques, entre outras áreas. De acordo com o novo regulamento, uma empresa responsável pela exposição dos dados deve publicar imediatamente as informações relevantes. Alguns fabricantes já estão ajustando suas práticas para cumprir as leis regulamentadoras e evitar o risco de multas.
• Verificar se os profissionais de TIC da empresa estão envolvidos em projetos de sistemas de segurança, bem como no gerenciamento do sistema ou no controle de contratos de manutenção. É importante que este trabalho seja realizado em conjunto entre profissionais de TIC e/ou o departamento de segurança patrimonial/operacional. Normas regulamentadoras – GDPR e LGPD O Regulamento Geral de Proteção de Dados – General Data Protection Regulation (GDPR), que entrou em vigor na Europa em 25 de maio de 2018, regula todas as empresas que processam dados pessoais na União Europeia, independentemente de onde a empresa esteja localizada. Vídeos ou imagens geradas por câmeras de segurança são considerados dados, mesmo se o equipamento que armazena os dados for um computador, câmera, DVR, NVR, painel, servidor ou rede de armazenamento. Dados biométricos como biometria dos dedos ou biometria da face, por exemplo, são contemplados na lei e são mais críticos, pois são considerados dados pessoais sensíveis. Mais detalhes sobre o GDPR, e um cronograma de eventos até a sua entrada em vigor, podem ser encontrados no site eugdpr.org. De acordo com o GDPR, as empresas serão multadas se forem responsáveis pela evidência de vazamento de dados, como dados pessoais ou dados pessoais sensíveis. As multas podem ser de 20 milhões de euros ou 4% do volume de negócios global da empresa, o que for maior. Fabricantes, integradores e empresas responsáveis pela operação de sistemas de segurança podem estar sujeitos a multas se não cumprirem os regulamentos. No Brasil, a Lei Geral de Proteção de Dados (LGPD) foi sancionada pelo presidente Michel Temer em agosto de 2018 e a está prevista para entrar em vigor em agosto de 2020. Em dezembro de 2018 foi assinada uma medida provisória para criar
Conclusão Em vista do exposto, certas questões devem ser consideradas: • Qual pode ser o impacto se os dados biométricos ou as imagens faciais de uma pessoa forem vazados para alguém com intenção maliciosa? • Qual é o valor da privacidade? Quando um fabricante identifica e reconhece vulnerabilidades em seus produtos, as consequências serão inevitáveis, como a perda de credibilidade, mas é importante acompanhar o que o fabricante está fazendo para solucionar esses problemas. Profissionais e parceiros devem ser informados rapidamente sobre seus respectivos procedimentos, como atualização de firmware nos sistemas ou equipamentos para solucionar os problemas em questão. Esses pontos são importantes para manter a credibilidade e a confiabilidade da marca e de seus produtos. É essencial selecionar corretamente os fabricantes, integradores e projetistas para ofertar soluções mais robustas e seguras. Não apenas o preço deve ser levado em conta, mas também outros fatores importantes como qualificações técnicas, valor agregado, qualidade, confiabilidade do produto e credibilidade da marca, com o objetivo de minimizar riscos e evitar futuras sansões para todas as partes envolvidas. SE
Thiago Vasconcelo CEO, projetista, consultor e instrutor da Primustech, possui mais de 16 certificações internacionais, é Bacharel em Sistemas de Informação com experiência em Tecnologia da Informação e Comunicação (TIC) desde 2004 e Segurança desde 2011, com foco em Plataforma de Segurança Unificada. Possui diversas premiações da Microsoft e Petrobras. E-mail: thiago@primustechglobal.com
55