Revista Segurança Eletrônica | Edição 45
www.revistasegurancaeletronica.com.br
EM FOCO
Domonet
Fabio Marques Chief Product Officer LGPD
Lei sancionada
Outubro
COMO A LGPD IMPACTA O MERCADO DE SEGURANÇA ELETRÔNICA?
Câmera Térmica Dahua Technology para medição de temperatura corporal Rapidez
Precisão
Sem contato físico
A Dahua Technology lança a mais recente câmera térmica da indústria, capaz de medir a temperatura corporal com alta precisão de ± 0,3°C(com uso do dispositivo Black Body). Com algoritmo de IA integrado, a câmera tem a capacidade de medir a temperatura de várias pessoas a uma distância de até 3 metros, permitindo acesso rápido e sem contato físico.
Solução indicada para Aeroportos • Bancos • Cidades • Estações de Energia • Estacionamentos • Estádios & Eventos • Fábricas • Hotéis & Restaurantes • Prédios Corporativos • Prisões • Hospitais • Universidades • Varejos
Aplicação Tradicional Termômetro Pistola
5.000 pessoas
5 horas
Imagine uma estação de trem com cinco mil pessoas. Utilizando um termômetro do tipo pistola, seriam necessárias quase cinco horas para medir a temperatura de todos.
Aplicação Inteligente by Dahua Technology com alta precisão +/-0,3º Tecnologia Dahua Technology
5.000 pessoas
30 minutos
Nossa câmera térmica reduz esse processo para trinta minutos apenas, lendo a temperatura de até 3 pessoas por segundo.
As Câmeras Térmicas doadas pela Dahua Technology ajudaram a diminuir o avanço do COVID-19 na China. Assista o vídeo usando a hashtag abaixo no You Tube.
#DahuaProtegeOmundo
Ajuda a reduzir o avanço do COVID-19 www.dahuasecurity.com
Editorial
Especial
N
LGPD
a edição anterior falamos brevemente aqui no editorial sobre a Lei Geral de Proteção de Dados (LGPD) e como ela impacta o mercado de segurança. Como trata-se de um assunto relevante e muito importante para o nosso setor, decidimos trazer nesta edição diversos conteúdos sobre esse tema. Especialistas tanto em LGPD como em segurança explicaram como devemos nos adequar a nova lei e o que mudará no setor em decorrência dela. Garantir a proteção das informações pessoais coletadas, armazenadas e utilizadas deve se tornar a preocupação máxima das empresas. É importante lembrar que os profissionais de segurança contam com apenas alguns meses para colocar a casa em ordem e evitar qualquer tipo de descumprimento da lei e consequentemente duras e altas multas. Vale ressaltar também que com a LGPD entrando em vigor, a cibersegurança passa de um serviço considerado opcional por muitas empresas para uma questão de prioridade. Esperamos que o conteúdo desta edição ajude a colocar a sua companhia dentro dos padrões da lei e que ela venha para melhorar ainda mais o modo como lidamos com os dados e como os protegemos. Boa leitura!
Ano 4 | N° 45 | Outubro de 2020
Redação Fernanda Ferreira (MTB: 79714) editorial@revistasegurancaeletronica.com.br Colaboradores Adalberto Bem Haja Fernando Almeida Luiz Felipe Ferreira Designer Gráfico Giovana Dalmas Alonso Eventos
Fernanda Ferreira Editora
Vianne Piiroja eventos@revistasegurancaeletronica.com.br Financeiro Bruna Visval financeiro@revistasegurancaeletronica.com.br Comercial Christian Visval christian.visval@revistasegurancaeletronica.com.br 11. 97078.4460 Segurança Eletrônica Online
R. Narciso Sturlini, 302 - Osasco - SP, CEP 06018-090 -Torre do Paço - Sala 511
www.revistasegurançaeletronica.com.br Tiragem: 16.000 exemplares
11. 9 7078.4460 www.revistasegurançaeletronica.com.br revistasegurancaeletronica 04
Impressão: Gráfica Mundo
REVISTA SEGURANÇA ELETRÔNICA
Sumário 10.
NOVIDADES
Motorola Solutions | p. 10 Motorola Solutions adquire Pelco por 110 milhões de dólares SegurPro | p. 10 Regis Noronha assume como novo CEO da SegurPro ISC Brasil | p. 11 ISC Brasil escala sua abrangência para o mercado de segurança da América Latina
12.
DESTAQUE
Intelbras | p. 12 Intelbras lança sistema de automação residencial Mibo Home Johnson Controls | p. 14 Johnson Controls lança controle de acesso inteligente sem contato para ambientes de alta segurança
16.
22.
CASE
Condomínio Real Park | p. 22 Condomínio Real Park adota solução da Dahua Technology e aumenta proteção de moradores e funcionários CBX | p. 24 CBX aplica tecnologia de análise de vídeo baseada em IA para aumentar a eficiência do terminal
30.
LGPD
LGPD | p. 30 Como a aprovação da LGPD impacta os sistemas de segurança física?
EVENTOS
GSX+ 2020 | p. 16 Em formato virtual, maior evento mundial do setor de segurança atraiu milhares de participantes globais
34.
EM FOCO
Fabio Marques – Techboard | p. 34 A LGPD e o mercado de segurança eletrônic
38.
ARTIGO
A LGPD está em vigor. Sua empresa já está adequada? | p. 38 LGPD no cenário da segurança eletrônica | p. 42 Ateste de obra: garantia de clientes e fornecedores mais felizes | p. 44 06
Novidades
Motorola Solutions
Motorola Solutions adquire Pelco por 110 milhões de dólares
A
Motorola Solutions anunciou a conclusão do processo de aquisição da Pelco, fornecedora global de soluções de segurança por vídeo, com base em Fresno, na Flórida. A Pelco projeta, desenvolve e distribui tecnologia de vídeo de ponta a ponta, incluindo câmeras de segurança e software de sistema de gerenciamento de vídeo. As soluções escaláveis e o comprometimento da Pelco com a prestação de serviços permitem que empresas de todos os portes tenham acesso às ferramentas para mitigar riscos, aumentar a produtividade e a segurança nas operações. “O vídeo mantém um papel de extrema importância no desenvolvimento de cidades mais seguras e na proteção dos negócios no mundo inteiro”, afirmou Greg Brown, presidente e CEO da Motorola Solutions. “O histórico de inovação da Pelco, marca reconhecida internacionalmente, com base instalada de canais e clientes, nos permite expandir ainda mais nossa presença global com clientes corporativos e de segurança pública”. SE
SegurPro
Regis Noronha assume como novo CEO da SegurPro
A
Executivo tem como objetivo liderar a expansão da companhia no Brasil
10
SegurPro anuncia seu novo CEO no Brasil. Regis Noronha assume o lugar de Heitor Salvador, que passou a se dedicar integralmente na direção geral do negócio Security do Grupo Prosegur na região Latam Sul (Argentina, Brasil, Chile, Uruguai e Paraguai). Na SegurPro desde o início de 2019, Regis ocupava anteriormente o cargo de diretor de estratégia e produtos. O executivo possui mais de 25 anos de experiência adquirida em importantes empresas como Unisys Brasil, Teleperformance e Atento. É formado em Engenharia Eletrônica pela FAAP, possui MBA em Marketing pela FGV e Gestão empresarial pela Business School São Paulo, além de cursos pela IBMEC, IESE e Universidade de Navarra. “Meu desafio nessa nova posição é apoiar a rápida evolução do mercado de segurança privada no Brasil, e alavancar a combinação entre mão de obra especializada e tecnologia avançada, como inteligência artificial (IA) e internet das coisas (IOT), para agregar novas funcionalidades à segurança patrimonial tradicional”, disse Noronha. SE
Novidades
ISC Brasil
ISC Brasil escala sua abrangência para o mercado de segurança da América Latina Com o anúncio da unificação da RX LATAM, a ISC Brasil se prepara para liderar ações que visam o desenvolvimento estratégico do mercado da segurança na América Latina
A
Reed Exhibitions anunciou a fusão das unidades do México e Brasil para uma única e centralizada operação LATAM. Ao mesmo tempo, à frente desta integração, a marca ISC Brasil lidera o projeto que irá aproximar a operação das Américas e escalar a abrangência nos países latino-americanos mais estratégicos do setor de segurança. O primeiro passo, que aconteceu como um piloto da integração, foi a realização do Global Security Webinar, em julho, promovido pela ISC Security Events do Brasil, EUA e México. O mercado de segurança também contou com o ISC Digital Experience, evento digital, que aconteceu nos dias 21 e 22 de outubro e recebeu gestores de segurança brasileiros e de toda a América Latina, que debateram sobre os principais desafios e as oportunidades do setor. Além disso, com objetivo de aprofundar o relacionamento com as entidades de classe latino-americanas, em novembro, a ISC Brasil e a Exposeguridad serão parte integrante do evento ALAS Meet 360º, realizado pela Asociación Latinoamericana de Seguridad. “A parceria entre ISC Brasil e Exposeguridad México é resultado da integração das ISC Security Events, implicando diretamente no desenvolvimento e valor agregado para toda indústria de segurança da America Latina. Gerando maior valor ao mercado e
escalabilidade para toda indústria de segurança. Além de incentivar as empresas brasileiras a expandirem para mercados regionais, essa aliança também irá permitir que empresas globais e latino-americanas tenham uma entrada mais facilitada junto a todo Eco-Sistema do mercado brasileiro de segurança”, destacou Thiago Pavani, gerente de Produto da ISC Brasil. Para 2021, a nova equipe de gestão unificada da Reed Exhibitions Latin America (RX LATAM) já prepara novos projetos para o desenvolvimento de mais ações integradas na América do Sul, a fim de ampliar as vantagens competitivas em toda a região. Mesmo durante as medidas de isolamento social, o mercado tem respondido positivamente aos eventos digitais e, para o próximo ano, a companhia manterá a estratégia de agregar conhecimento e compartilhar a experiência integrada de gestores de segurança da América Latina e Estados Unidos. “A partir da Reed Exhibitions América Latina, as empresas e o mercado de segurança poderão contar com uma equipe multidisciplinar focada na tarefa de repensar soluções para impulsionar o crescimento do setor por toda a região, com eventos físicos e ações digitais. Visamos a sustentabilidade dos negócios e a formação de um bloco coeso de desenvolvimento”, finalizou Luiz Bellini, diretor de Portfólio da Reed Exhibitions Brasil. SE 11
Destaque
Intelbras
Intelbras lança sistema de automação residencial Mibo Home
A
Intelbras lançou o sistema de automação residencial Mibo Home, tecnologia que permite transformar o lar dos brasileiros em uma casa inteligente. Com a linha Mibo Home é possível facilitar e automatizar tarefas comuns do dia a dia, trazendo mais conforto, economia e segurança para as residências. “Com esse lançamento, estamos reafirmando o nosso compromisso de tornar produtos IoT cada vez mais disponíveis e democráticos aos brasileiros. O kit, além de inovador, traz praticidade aos consumidores, já que é composto por diferentes dispositivos que se conectam, permitindo expandir a solução ao adquirir mais produtos da linha. São fáceis de instalar e de configurar e, em minutos, tornam a casa mais segura e inteligente”, afirmou Henrique Fernandez, diretor da unidade de Segurança da Intelbras. Um dos pilares da linha Mibo Home é a compatibilidade com os principais assistentes de voz do mercado, Amazon Alexa e Google Assistant, e sua robustez está baseada na tecnologia ZigBee, um tipo de conexão sem fio muito utilizada em dispositivos de automação residencial. Inicialmente a Intelbras lançou um kit básico de automação, trazendo uma primeira experiência em automação para os consumidores. O kit é composto por quatro produtos: Hub de automação residencial O equipamento funciona como uma central de automação e funções de uma central de alarme, nele são armazenadas todas as automações e configurações feitas no aplicativo Mibo Home, também funciona como um controle remoto universal, controlando e trazendo mais inteligência para aparelhos de televisão, 12
ar-condicionado e equipamentos de som, e para finalizar o hub possui uma sirene interna, que pode ser configurada para disparar sempre que um sensor for violado. Sensor de abertura sem fio Pode ser instalado em portas, janelas e até mesmo em gavetas. Com o sensor é possível receber alertas sempre que uma porta for aberta ou quando uma janela ficar aberta por muito tempo. Sensor de movimento e luminosidade Este sensor é capaz de detectar a alterações de luminosidade e a presença de movimento no cômodo em que for instalado. Assim que detectados, avisos são enviados diretamente para seu aparelho celular, deixando a segurança da residência ainda mais prática. Mini-interruptor sem fio Este interruptor funciona como um controle remoto e pode ser instalado em qualquer superfície, sendo possível controlar automações e cenários pré-definidos de maneira muito mais prática e fácil, com apenas um clique, dois cliques ou um clique longo, sem a necessidade de utilizar o aplicativo ou comandos de voz. Os dois sensores e o mini-interruptor são operados a bateria, e graças à tecnologia utilizada, contam com baixo consumo de energia para funcionar, gerando não só praticidade, como também economia. Todo controle e configuração desses produtos acontece através do App Mibo Home, um aplicativo leve e intuitivo que facilita a configuração e organização do dia a dia do consumidor. O app é gratuito e está disponível para os sistemas iOS e Android. SE
Destaque
Johnson Controls
Johnson Controls lança controle de acesso inteligente sem contato para ambientes de alta segurança
A
Johnson Controls acaba de lançar a Illustra Insight da Tyco, uma solução de gerenciamento de acesso inteligente sem contato para ambientes de trabalho que exigem alto nível de segurança, sem provocar interrupções no fluxo constante de funcionários, prestadores de serviço e visitantes. A solução possibilita que as pessoas autorizadas se movimentem de maneira discreta e ágil em qualquer tipo de ambientes e oferece à equipe de segurança uma forma eficaz de controlar e visualizar quem tem acesso às áreas restritas. Reconhecimento facial Desenvolvida com a inteligência artificial e algoritmos de aprendizagem profunda, a Illustra Insight da Tyco combina a funcionalidade de um software de gerenciamento de controle de acesso com uma câmera de reconhecimento facial avançada para reconhecer múltiplas pessoas conforme se aproximam de um ponto de acesso. Os LEDs integrados ao dispositivo combinados com mensagens de áudio que informam se o acesso foi concedido ou negado garantem que funcionários, prestadores de serviço 14
e visitantes entendam intuitivamente se estão autorizados a entrar em uma área. • A tecnologia antifraude utiliza duas lentes e uma combinação de vídeo IR e RGB para diferenciar um pessoal real de uma imagem impressa ou um vídeo dessa pessoa. • É possível detectar rostos com precisão a uma distância de até três metros e processar simultaneamente vários rostos em menos de um segundo, o que melhora o fluxo de usuários aprovados. • As câmeras podem ser implantadas a uma altura ideal de 1,5 a 1,8 metros para realizar o reconhecimento facial dentro de um amplo campo de visão e alturas variáveis, incluindo os usuários mais altos e pessoas em cadeiras de rodas. Gerenciamento de acesso versátil “Nossa nova tecnologia poderá contribuir com uma ampla e variada gama de aplicações para tornar o ambiente de trabalho mais seguro”, afirmou Rafael Schrijvers, gerente de Produtos de Controle de Acesso da Johnson Controls. “Em ambientes esterilizados e de cuidado da saúde, a Illustra Insight da Tyco elimina a necessidade de botões ou cartões de
Destaque
controle de acesso, o que é altamente relevante para nossos clientes durante e após a pandemia”, completou. Nos aeroportos, previne o risco do compartilhamento de cartões e das “caronas de acesso” em áreas de segurança crítica. Além do reconhecimento facial, a Illustra Insight pode indicar pessoas de interesse para integrar o sistema de controle de acesso à ação; por exemplo, gerando um alerta quando uma pessoa VIP é identificada. Os instaladores e integradores de sistemas sem dúvida encontrarão muitas outras formas criativas para que esta combinação inovadora de controle de acesso e videovigilância com inteligência artificial possa gerar benefícios reais para seus clientes finais. A Illustra Insight da Tyco faz parte da plataforma dinâmica OpenBlue da Johnson Controls que oferece, por meio do conjunto de soluções OpenBlue Healthy Buildings, acesso a tecnologias como equipamento inteligente, controle de infecções, rastreamento de contatos, monitoramento do distanciamento social e outros dispositivos conectados para tornar os espaços compartilhados mais seguros, ágeis e sustentáveis. A OpenBlue foi desenvolvida tendo em mente a agilidade, flexibilidade e escalabilidade necessárias para que os edifícios sejam espaços dinâmicos para os clientes e que seus ambientes tenham memória, inteligência e uma identidade única. Embora tenha sido desenvolvida para uma integração per-
feita com marcas de controle de acesso da Johnson Controls, a solução Illustra Insight da Tyco também pode ser conectada a qualquer sistema de controle de acesso com protocolos integrados tradicionais ou de cabeamento moderno. Entre os recursos adicionais estão: • Os modelos elegantes com anel de LED colorido personalizável e mensagens de áudio configuráveis criam um ambiente agradável com respostas visuais e sonoras intuitivas para visitantes e funcionários. • O design exclusivo em duas peças da Illustra Insight da Tyco garante que a interface de rede seja uma zona segura e protegida, com protocolos criptografados para garantir comunicações seguras entre o cabeçote da câmera Illustra Insight e a unidade de controle Insight da Tyco. • A Illustra Insight da Tyco foi projetada de acordo com o Programa de Produtos de Segurança de Soluções Cibernéticas OpenBlue da Johnson Controls para minimizar a possibilidade de introduzir vulnerabilidades às soluções de segurança eletrônica. O anel luminoso da Illustra Insight da Tyco e a opção de gravar saudações personalizadas em diversos idiomas são apenas duas das maneiras em que os engenheiros se empenharam para criar uma experiência exclusiva para o usuário, aumentando a capacidade do dispositivo de facilitar o fluxo livre de pessoas e definindo um novo padrão para o controle de acesso e vídeo automatizado. SE
Cobertura de Eventos
GSX+ 2020
Em formato virtual, maior evento mundial do setor de segurança atraiu milhares de participantes globais A experiência virtual foi uma prova da energia e entusiasmo da comunidade de segurança profissional
Por Fernando Só e Silva, Luciano Caruso e Marcos Serafim
P
articipar do evento da ASIS, congresso e feira GSX, todos os anos nos Estados Unidos, para muitos de nós é um período de conciliar lazer com trabalho. Muitas vezes aproveitando-se, inclusive, para emendar com as férias. Um local onde encontramos diversos colegas de profissão do Brasil e de muitos outros países. A possibilidade de intercâmbios em um ambiente descontraído, com troca de experiências e a aquisição de conhecimentos sempre são grandes, incluindo as palestras, os cursos e principalmente as visitas aos estandes das empresas expondo seus produtos, suas novidades e suas mais recentes inovações, sem deixar de fora os inúmeros happy hours. A tecnologia e o que se tem de mais atual é presença garantida. Neste ano, para a grande maioria dos profissionais que participaram do evento, no modelo de vídeo conferências, o engajamento foi diretamente no aprendizado. No nosso caso não, pois 16
resolvemos organizar algo próximo do que fizemos nos anos anteriores: nos reunirmos em um grupo e “pé na estrada”. Só que este “pé na estrada”, com as restrições do Covid-19, foi perto de casa em São Paulo, sem precisar pegar avião ou mesmo mostrar o passaporte. Com o mesmo entusiasmo de sempre, reunimos parte do nosso grupo e alugamos uma casa no Guarujá, para dedicarmos 4 dias engajados nos conhecimentos que a GSX+ nos ofertaria. Claro que acompanhados de churrascos, pizzas e vários brindes nas horas vagas, garantindo assim as celebrações e o aprendizado de todos os anos nesta época. A experiência virtual do evento cumpriu sua parte. O que é a ASIS, a GSX e seus números Fundada em 1955, a ASIS International é a maior organização mundial de profissionais de segurança. Estruturada em capítulos pelo mundo, está presente em 142 países e conta com mais de 38
Cobertura de Eventos
mil membros. No Brasil contamos com Capítulos em São Paulo e Rio de Janeiro. A ASIS se dedica a aumentar a formação e a produtividade dos profissionais da área, desenvolvendo programas com ênfases na educação. Abrange os temas de segurança da grande maioria dos setores da economia, incluindo os assuntos operacionais, os táticos, os estratégicos, a tecnologia e já com forte atuação no ambiente digital, com a segurança cibernética. Se destaca como a principal fonte mundial de conhecimento, aprendizagem, rede de relacionamento, desenvolvimento de padrões de desempenho e de pesquisas. Por meio de suas certificações reconhecidas mundialmente da premiada revista Security Management e da GSX (Global Security Exchange), o evento mais importante do setor, a ASIS garante que seus membros e a comunidade de segurança em geral tenham acesso ao conhecimento e aos recursos necessários para proteger pessoas, propriedades e informações. O ápice anual de suas atividades é consagrado na GSX, com o seu congresso trazendo conhecimento especializado, juntamente com a exposição de produtos, serviços e novidades do setor. O evento GSX+ virtual de 2020
A GSX Plus (+) ofereceu cinco dias repletos de educação e network, ao vivo e sob demanda, para a comunidade de segurança global. A participação neste evento inovador foi intensa, com mais de 4.500 inscritos de 82 países, junto com 88 expositores, preenchendo a lacuna da falta de um evento presencial. “A GSX + foi uma declaração ousada e positiva para o mundo de que a indústria de segurança profissional está comprometida em aprender, compartilhar experiências e informações e construir relacionamentos interpessoais fortes através de fronteiras, fusos horários e distâncias. Não seriam as restrições impostas pela pandemia que parariam a grande determinação da comunidade mundial de segurança de trocar e disseminar conhecimento todos os anos nesta época”, declarou Godfried Hendriks, CPP, Presidente da ASIS, na abertura do evento. A GSX+ abriu caminho para uma nova geração de eventos virtuais e híbridos, o que nos possibilita aguardar por muito mais a caminho e quem sabe, no próximo ano em setembro, na cidade de Orlando, em um formato híbrido, possa superar os números de 2019, 20 mil inscritos de mais de 125 países e mais de 550 exposi18
tores que lotaram o centro de convenções em Chicago. A GSX+ disponibilizou mais de 130 sessões de educação em segurança com padrão internacional, ao longo da semana do evento, em cinco áreas temáticas: • Segurança Nacional • Segurança Física e Operacional • Gestão de Risco • Transformação Digital / Segurança da Informação • Liderança e Gerenciamento dentro das organizações Os participantes têm disponíveis as gravações das sessões e poderão acessá-las até 31 de dezembro, o que permitirá que revejam ou mesmo assistam aquelas palestras que não foram possíveis de participarem por conflitos em suas agendas. Podemos afirmar: “mais um golaço da ASIS”! Outro item importante na GSX+ 2020 foi o mercado virtual, onde os participantes interagiram com as empresas expositoras para conhecerem suas ofertas mais recentes. Os visitantes puderam agendar reuniões privadas, bater um papo com a equipe do estande virtual durante o horário de funcionamento do marketplace e usar os recursos de matchmaking e networking da GSX+ para se conectar diretamente com palestrantes, fornecedores e outros participantes. Nossos destaques da GSX+ Em nossos destaques deste ano, apontamos os 3 painéis com a participação de nossos colegas brasileiros, membros da ASIS. O primeiro foi José Wilson Massa, gerente regional de segurança da Bloomberg, juntamente com Carlos Seoane Noroña e Servio Camey, abordando os desafios de segurança na América Latina, com uma ampla gama de informações sobre organizações criminosas transnacionais. Tivemos também Gustavo Dietz, diretor de segurança para América Latina da Philip Morris International, que em conjunto com Julián Andrés Puentes B. e Peter Bäckman, discutiram a análise do impacto no negócio como ferramenta de apoio ao plano de continuidade do negócio sob o ponto de vista econômico. Por fim, na participação de palestrantes brasileiros, tivemos Breno Araújo, líder de inteligência e investigação para a América Latina na British American Tobacco, abordando aspectos e impactos do roubo de carga na cadeia de suprimentos. Como assunto eleito por nós, este ano, para trazermos mais detalhes aos leitores deste artigo, abordamos o Cybersecurity, para o qual registramos a atuação da israelense Keren Elazari, uma analista de segurança e pesquisadora que também se auto intitula uma “ex hacker”. Apresentou em sua palestra o tema “The Future of Cybersecurity” (o futuro da segurança cibernética). Em sua preleção, exaltou que segurança cibernética não se trata mais de proteger segredos, arquivos e documentos ou mesmo de neutralizar no cyber os conflitos modernos, mas sim, envolver-se com o nosso modo de vida: proteger nossas democracias contra fraudes, via o sistema de votação eletrônica, proteger os sistemas de transporte, as infraestruturas críticas, os dispositivos médicos, a manipulação de mercados globais, dentre tantas necessidades. A palestra foi uma viagem pelo mundo da segurança cibernética, trazendo a perspectiva de um mundo de hackers do bem, verdadeiros “anticorpos” nos esforços contra os hackers criminosos.
Cobertura de Eventos
Ao longo de sua brilhante explanação fez uma analogia dos esforços para o enfrentamento do vírus Covid-19 com a proteção contra os ataques dos hackers no mundo digital. Citou o exemplo do malware Emotet e sua capacidade de “mutação inovativa” com prazos de mudanças entre 7 a 10 dias. Destacou a velocidade de propagação da contaminação deste vírus, similar ao que se experimenta na pandemia com o Covid. Citou a necessidade de uma “cyber higienização”, atitude a ser tomada continuamente, como forma de combater os cybers ataques, tais quais devemos nos higienizar para o combate ao corona. Alertou que a pandemia, com a transferência do escritório de trabalho para casa, significou uma enorme oportunidade para os ataques cibernéticos, e muito bem aproveitada pelos hackers, consequências do aumento exponencial das conexões de equipamentos às redes, associadas a um relaxamento nas medidas de proteção. Justificou que cada trabalhador, exercendo suas atividades profissionais em seu ambiente doméstico, passou a ser um CTO de sua infra local, mas sem o devido conhecimento para tomar as medidas apropriadas para se defender e à sua organização contra os ataques. São 40 mil a 50 mil ataques todos os dias, resultados da ação de uma realidade paralela criminosa. Embora os hackers sejam normalmente vistos e representados na mídia como invasores de uma rede agindo de um local remoto, a realidade costuma ser bem diferente, destacou Keren em sua fala e prosseguiu: “Muitas invasões de redes começam com uma violação física, uso de engenharia social, arrombamento de uma fechadura ou invasão de uma instalação, podendo serem estas as maneiras mais rápidas e fáceis de um criminoso cibernético obter acesso privilegiado à uma rede. Uma vez dentro, eles podem roubar um laptop ou outro dispositivo, ou entrar em uma sala de servidores e simplesmente conectá-los. Basta uma pequena rachadura na armadura cibernética para permitir um ataque devastador”. Também alertou que cada cidadão, consumidor e proprietário de empresa, tem a responsabilidade de garantir que os protocolos corretos estejam sempre em vigor. Provocou então: “Como você está pensando em proteger seus ativos e nosso way of life”? Para os gestores da segurança patrimonial, que começam a se envolver com responsabilidades de cyber segurança, deixou as dicas de aprenderem todos os dias, continuamente, como se tem feito no combate à pandemia. Empoderar seus colaboradores, dando conhecimento e ferramentas para ajudarem na sua proteção pessoal e da organização, devendo serem estes a primeira linha de defesa. Sobre o tamanho dos números, complementamos com a informação de que nos Estados Unidos os cybers crimes já são maiores que os crimes com drogas. Dando continuidade às nossas informações sobre o evento, trazemos o relato oficial, adaptado e traduzido, da parte do que a organização disponibilizou. A GSX+ 2020 começou na segunda-feira, 21 de setembro, com um discurso apresentado por Juan Manuel Santos, presidente por dois mandatos da Colômbia e ganhador do Prêmio Nobel da Paz de 2016. Em seu discurso, intitulado “Liderando com esperança, não com medo: uma perspectiva global”, o Sr. Santos refletiu sobre o que é necessário para construir pontes e criar unidade quando a tarefa parece insuperável. Com um olhar voltado para o futuro, ele também
compartilhou percepções sobre as perspectivas econômicas globais e o que está por vir para a segurança global. À tarde, a recepção de boas-vindas proporcionou entretenimento com uma oportunidade para networking e atualização de conexões globais com 1.000 inscritos presentes. Na terça-feira a abertura foi com uma entrevista do CEO da Solvay, Dr. Ilham Kadri, e o Diretor de Segurança do Grupo, Werner Cooreman, intitulada “Embracing the Future: Strategies for Building Resilience and Innovation” (Abraçando o futuro: estratégias para construir resiliência e inovação). O Grupo Solvay é uma empresa química multinacional que opera em 60 países. Nesta discussão, eles cobriram uma gama de estratégias de preparação e ferramentas necessárias para ser ágil em tempos de mudança constante, os valores necessários para apoiar e reter os melhores talentos em um ambiente remoto e como o papel da segurança evoluiu para enfrentar os desafios recentes, os distúrbios sociais e outras ameaças em evolução. Enfim, como os eventos atuais e as tendências futuras moldaram as prioridades da Solvay para o próximo ano e além. O criminologista francês e especialista em segurança nacional, Alain Bauer, também enfatizou na terça-feira a necessidade de reinvestir em aparatos de segurança para se preparar para as ameaças futuras, incluindo a próxima pandemia. Alain Bauer é um proeminente professor e pesquisador de Criminologia no Conservatório Nacional de Artes e Ofícios na França, escreveu muitos livros sobre segurança, estratégias e crimes, e foi consultor de várias agências de aplicação da lei em todo o mundo. Depois, na quarta-feira, em sua apresentação tratou de tópicos tais como: “para onde vamos a partir daqui e qual a nova perspectiva sobre o estado de segurança global?”. O terceiro dia da GSX+ começou com a palestra do general Stanley McChrystal, general de 4 estrelas e ex-comandante das forças dos EUA e internacionais no Afeganistão. O general McChrystal falou sobre “Liderando em Tempos Turbulentos”, incluindo princípios-chave de liderança como transparência e inclusão, alavancando o poder das equipes por meio de relacionamentos, liderança por influência, foco implacável na missão e compartilhamento de uma visão clara com todos engajados na tarefa. Destacou que: “é reservado um papel importante para o líder, para se ter uma maneira mais eficaz de construir uma organização, que seja rápida e adaptável. Criar líderes que ajudam a criar mais líderes e líderes que ajudam a criar o sucesso”. A ASIS International fechou a semana na sexta-feira 25/09 com uma celebração em sua Galeria de estrelas (Virtual Gallery of Stars) comemorando o desempenho excepcional no setor de segurança. Um passeio de 360 graus, onde os participantes puderam aprender mais sobre as realizações dos líderes de segurança que foram destaques em 2020. SE Fernando Só e Silva CEO da Performancelab Sistemas e Diretor da FIESP. Luciano Caruso Diretor Geral da Haganá Tecnologia e Diretor de Tecnologia da ASIS. Marcos Serafim Diretor de Negócios da Performancelab Sistemas e Diretor da FIESP. *Todos são membros ativos da ASIS Capítulo São Paulo. 19
Case de Sucesso
Condomínio Real Park
Condomínio Real Park adota solução da Dahua Technology e aumenta proteção de moradores e funcionários O investimento de R$ 1,7 milhão teve como principal benefício levar a zero as situações de vandalismo e invasões
Por Redação
O
Condomínio Real Park, uma infraestrutura de alta renda localizada em Mogi das Cruzes, São Paulo, adotou um conjunto de soluções de acesso e monitoramento da Dahua Technology que conferem proteção para a segurança patrimonial e controle de acesso por reconhecimento facial tanto para funcionários como para os 1,4 mil moradores das 350 casas. O investimento realizado é da ordem de R$1,7 milhão e o projeto foi finalizado há cerca de dois meses. A solução é segurada contra danos, incêndio, enchente, descarga elétrica, furto, entre outras avarias. “Temos uma grande preocupação com a questão de segurança, pois quem compra um imóvel com estas características prioriza a segurança e o bem-estar da família”, explicou Luis Tabelião, vice-presidente da Associação Real Park. Os condôminos não estavam satisfeitos com as soluções anteriormente implementadas, pois ocorreram falhas que geraram invasões às dependências do condomínio. Antes, o 22
controle de acesso era realizado com uso de tokens, que os moradores muitas vezes esqueciam ou perdiam. Além disso, o sistema antigo demandava muito tempo para a identificação de visitantes, principalmente quando ocorriam com um grande número de convidados dos moradores. As dificuldades de acesso eram inúmeras, o que tornava a entrada dos prestadores de serviços um processo moroso. A situação tornou-se recorrente e resultava em filas extensas no portão de visitantes. Os funcionários de segurança apontaram baixa qualidade das imagens das câmeras anteriores, o que dificultava a inspeção do perímetro, principalmente na área do bosque e no período noturno. Os equipamentos apresentavam ainda muitos defeitos. Desta forma, a administração buscou no mercado uma nova solução para atender de maneira efetiva a necessidade por controle de acesso e segurança. A auditoria Olimpo realizou a análise do local para indicar as soluções necessárias, mapeando todas as áreas e procedimentos de risco.
Case de Sucesso
Escolha de fornecedor A Dahua Technology foi então, convidada a realizar uma prova de conceito e a diferença entre a qualidade das câmeras do novo projeto, nos critérios resolução e luminosidade, na comparação com a solução anterior foi decisiva para a contratação. A adoção da plataforma ocorreu graças aos diferenciais técnicos, a proteção que confere e facilidades que a plataforma de segurança e controle de acesso por reconhecimento facial oferecem. A consultoria Celtigrid é a parceria da Dahua Technology nesse projeto do condomínio Real Park. A empresa foi responsável pela instalação das câmeras com alta resolução e tecnologia IP, entre outros equipamentos, em uma solução completa que inclui datacenter e dashboards de avaliação. “Todo o trabalho foi realizado em parceria com a Dahua Technology, que ofereceu uma consultoria técnica acima das ex-
pectativas. O controle de reconhecimento facial apresentou alta aceitação tanto por moradores quanto por funcionários e descartou o uso do token, um diferencial em tempos de pandemia do COVID-19, já que elimina o contato físico”, explicou Macário Roberto, diretor técnico da Celtigrid. A plataforma é completa e permite que condôminos e visitantes acessem o empreendimento de maneira segura e ágil fornecendo ainda aos profissionais de segurança o conhecimento em tempo real de quem está no condomínio e o momento exato de saída, seja morador, visitante ou prestador de serviço. Há uma sala de monitoramento blindada, onde estão funcionando todos os equipamentos, conferindo celeridade de acesso e oferecendo um banco de dados sobre esse fluxo, com inteligência e padronização de processos. O projeto conta com 80 câmeras bullet e 12 câmeras PTZ, cinco equipamentos de intercomunicação (VTO), três baias grandes de controle de acessos, outras duas de menor porte sem troca de voz e cinco master stations instaladas. “Todo o trabalho de entrega foi realizado de maneira ágil, para que o Real Park promovesse a segurança num perímetro de quatro quilómetros de maneira simples, ágil e inteligente”, afirmou Francisco Tetzner Neto, coordenador de produto da Dimensional. Foram instalados também sensores com comunicação por meio de fibra óptica em todo o entorno do condomínio e caso algum indivíduo encoste uma escada no muro, por exemplo, abrirá um pop-up na tela da segurança. A câmera inteligente vai buscar a zona indicada e irá disparar um alarme de luz e outro sonoro, apontando que naquele local há algo fora de padrão. “Nós tivemos um feedback muito bacana de todo o público, sendo que os moradores aprovaram as novas soluções adotadas principalmente por abandonarem os tokens de acesso. Por outro lado, os colaboradores responsáveis pelo monitoramento têm muito mais controle, garantindo a segurança de todos no condomínio”, completou Fábio Lopes, diretor de canais da Dahua Technology. Graças a efetividade do projeto haverá a segunda unidade do Real Park e os planos incluem replicar o sistema de segurança da Dahua Technology. A iniciativa de segurança do condomínio tornou-se um benchmark regional e gerou negócios com outros dois empreendimentos, sendo que um deles possui 1350 lotes e terá um showroom com todas as soluções da Dahua Technology que foram implementadas no Real Park. SE
23
Case de Sucesso
CBX
CBX aplica tecnologia de análise de vídeo baseada em IA para aumentar a eficiência do terminal Tecnologia da RealNetworks otimiza a eficiência do fluxo de passageiros e processos operacionais
Por Redação
A
empresa Otay-Tijuana Venture, um grupo de empresas estadunidense/mexicanas que operam o CBX (Cross Border Xpress) do Aeroporto Internacional de Tijuana, escolheu a tecnologia de análise de vídeo da RealNetworks, SAFR, para ser usada em todo o terminal San Diego – Tijuana, a fim de otimizar de uma forma geral a eficiência do fluxo de passageiros e processos operacionais gerais. O CBX é o primeiro edifício a ligar os Estados Unidos a um terminal aeroportuário estrangeiro. Atende milhões de passageiros que cruzam a fronteira durante sua viagem, ajudando-os a evitar atrasos imprevistos nas congestionadas travessias de San Ysidro e Otay. "Estamos muito satisfeitos com o desempenho, as funcionalidades específicas de reports e o suporte que a equipe SAFR oferece, fornecendo os insights necessários para exe24
cutar uma operação tão importante como a CBX", disse Julio Armentariz, CTO da CBX. A ponte de 120 metros de comprimento é uma central para muitas situações diárias onde tecnologia, processo e pessoas trabalham juntos para criar uma experiência segura e eficiente para os passageiros. A tecnologia de análise de vídeo baseada em inteligência artificial garante que a equipe da CBX tenha dados facilmente acionáveis à medida que monitora os fluxos de passageiros e tomam decisões em tempo real. "Estamos muito orgulhosos de ajudar a CBX em suas operações diárias, contribuindo para uma maior eficiência e qualidade de viagem para os milhares de passageiros que frequentam o terminal todos os dias", disse Jose Larrucea, Vice-presidente Sênior de Vendas Internacionais da RealNetworks. O SAFR oferece reconhecimento facial de alta precisão, ra-
Case de Sucesso
pidez e baixo viés, além de recursos adicionais de visão computacional baseados na face e na pessoa. As pontuações do SAFR no NIST (National Institute of Standards and Technology) para rapidez, precisão e viés se combinam para distinguir o SAFR como solução líder de inteligência para vídeo ao vivo. Otimizado para Vídeo Ao Vivo Detecção e reconhecimento facial de uma pessoa em movimento através de um frame de vídeo em menos de 100ms e com 99,87% de precisão. Baixo Viés A menor diferença de precisão entre grupos de diferentes tons de pele de qualquer algoritmo não chinês testado pelo NIST em seu relatório de janeiro de 2020. Este é o resultado direto de diversos dados de treinamento usados para desenvolver o algoritmo SAFR e esforços intencionalmente focados para eliminar o viés. Flexibilidade de Implantação Além de feeds de vídeo ao vivo fixos, os SDKs SAFR ofe26
recem suporte a implantações edge, em dispositivos autônomos com recursos limitados, como UGVs ou dispositivos IoT. Expertise Global Dezenas de milhões de reconhecimentos por mês globalmente com clientes ativos, tanto no local quanto com implantações em nuvem híbrida. Melhoria Contínua O SAFR acrescentou recursos adicionais especificamente projetados para ajudar os clientes a responder à pandemia global de COVID-19, incluindo detecção de máscaras e contagem de ocupação de pessoas. A CBX aplicou o recurso de detecção de máscara ao fluxo de passageiros para monitorar o uso adequado das máscaras e coletar dados de operações críticas. "Vemos um potencial ótimo na tecnologia da RealNetworks e estamos procurando expandir seu uso em outras áreas dentro da CBX, a fim de aumentar ainda mais a eficiência das operações", acrescentou Armentariz. SE
Na Jovicard você encontra a credencial virtual HID Mobile Acess com 50% de desconto na assinatura do primeiro ano. • LIDERAR UMA RECUPERAÇÃO ECONÔMICA EXIGE UM RETORNO MAIS RÁPIDO E SEGURO AO LOCAL DE TRABALHO, CONHEÇA A TECNOLOGIA DE ACESSO SEGURO SEM CONTATO DA HID GLOBAL. * Promoção válida até 31 de Dezembro de 2020 (não é valido para renovações).
HID SIGNO, A LINHA ICÔNICA DE LEITORAS DE CONTROLE DE ACESSO DA HID GLOBAL. AS LEITORAS SIGNO DA HID CONECTAM AS ORGANIZAÇÕES DE HOJE PARA O FUTURO DO CONTROLE DE ACESSO.
Provendo recurso de acesso móvel nativo:
- Implemente o acesso móvel quando você estiver preparado. Garantindo a migração simplificada de Wigand para OSDP: - Habilita a comunicação criptografada segura entre a leitora e a controladora da porta. Suportando tecnologias de credenciais legadas e futuras: - Faça upgrade das credenciais existentes, para uma tecnologia segura ao seu próprio ritmo.
Há mais de 20 anos entregamos as soluções mais inovadoras para segurança eletrônica, serviços e modelos financeiros, que transformam e impulsionam sua empresa para o futuro digital.
RUA HUMBERTO I, N° 236 - CONJ. 31 E 32 - VILA MARIANA - SP CENTRAL DE ATENDIMENTO: (11) 3149-4770 E-MAIL: CONTATO@JOVICARD.COM.BR
LGPD
Lei Geral de Proteção de Dados Pessoais – LGPD
Como a aprovação da LGPD impacta os sistemas de segurança física? Lei afeta a forma com que as empresas públicas e privadas captam, armazenam e utilizam os dados das pessoas
Por Fernanda Ferreira com colaboração de Fabio Marques*
C
om um mundo cada vez mais conectado, onde as informações levam segundos para serem compartilhadas globalmente, a preocupação com a privacidade e a segurança dos dados pessoais dos cidadãos se tornou uma pauta mundial. No Brasil não foi diferente. Buscando regulamentar o uso desses dados no país, uma proposta de lei foi debatida por vários anos no Congresso Nacional, e finalmente sancionada em 14 de agosto de 2018, durante o governo de Michel Temer. Chamada de Lei Geral de Proteção de Dados do Brasil, a LGPD entrou em vigor em setembro de 2020 e regulamenta o uso, a proteção e a transferência de dados pessoais no país. A lei se aplica para o setor público e para o setor privado, tanto para o meio cibernético como o físico, e tornam essas organizações responsáveis por todo o processo de um dado pessoal dentro da empresa, desde a coleta, tratamento, armazenamento até a sua exclusão. Com a LGPD o cidadão passa a ser titular dos seus dados, dessa forma uma companhia precisa ter o consentimento explícito para coleta e uso de dados de uma pessoa, além de ser obrigada a ofertar opções para o usuário visualizar, corrigir e excluir essas informações. As organizações que desrespeitarem a LGPD serão advertidas e 30
multadas. As punições podem chegar até 2% do faturamento da empresas, sob o limite de até 50 milhões de reais, além de poderem ser proibidas parcial ou totalmente de exercerem atividades relacionadas ao tratamento de dados. Como a LGPD afeta todos os elementos de uma empresa que tratam ou processam dados pessoais, os sistemas de segurança também são impactados pela lei. Todas as empresas que usam CFTV, sistemas de controle de acesso e outras medidas de segurança, devem avaliar como estão atualmente coletando, armazenando e processando dados e se atendem ou não aos novos padrões LGPD. Como a LGPD se relaciona com os sistemas de segurança? A LGPD refere-se a qualquer tipo de dado que pode ser usado para identificar um indivíduo. Isso inclui detalhes como nomes, endereço de e-mail e outras informações pessoais que as empresas geralmente armazenam, como CFTV e dados de controle de acesso. Se um crachá pode identificar um indivíduo, as empresas precisam entender que a maneira como tratam e gerenciam esses dados é importante e não pode ser ignorada. Não importa se é uma pequena empresa familiar ou uma grande
LGPD
empresa multinacional, todos os sistemas de segurança usados precisam atender a esses novos padrões. As companhias com sistemas de controle de segurança precisam avaliar as ferramentas e verificar se elas possuem as funcionalidades para atender às novas regulamentações. É por isso que é importante avaliar e entender como cada parte da empresa está lidando com os dados e se precisam ser alterados. Como garantir que o sistema de segurança é compatível com LGPD? Existem algumas etapas iniciais que as empresas podem seguir para começar, como:
Avaliação de Impacto de Privacidade Fazer uma avaliação de impacto de privacidade. Isso ajuda a garantir que todos os dados pessoais que estão sendo coletados sejam, em primeiro lugar, adequados a sua finalidade e, em segundo lugar, sejam armazenados e processados com segurança. Processamento e Armazenamento de Dados Recomenda-se que os dados sejam removidos após um período apropriado e não fiquem armazenados, a menos que seja necessário. Isso evita que as empresas colham dados pessoais desnecessários e os armazenem por muito tempo. Ao fazer isso, as organizações evitam manter grandes volumes de dados pessoais quando não precisam. Pense cuidadosamente sobre quanto tempo você realmente precisa para manter as informações dos seus clientes. Criptografia A criptografia e os dados anônimos são muito mais seguros de armazenar. Particularmente com filmagens de CFTV, pensar em como isso é armazenado deve se tornar uma prioridade para as empresas. Transparência Um elemento-chave do LGPD que afetará a vigilância e a segurança é a transparência e a intenção legal. Você não pode simplesmente invadir a privacidade das pessoas e dizer que é feito por motivos de 32
segurança. Em vez disso, deve ficar muito claro como e por que você está processando dados. Como uma empresa, você pode monitorar e rastrear funcionários por meio de CFTV e outros sistemas de segurança, mas deve haver uma base legal para fazer isso e deve ser comunicado claramente a todos os funcionários com antecedência. Rastreabilidade e Responsabilidade Compreender quem tem acesso e ter o registro de quem acessou é uma parte importante do LGPD. Se pessoas não autorizadas puderem acessar imagens de CFTV, isso poderá se tornar uma enorme violação de dados. Consentimento É importante obter o consentimento explícito de um indivíduo antes de coletar e processar seus dados. Isso se aplica a funcionários, clientes e ao público em geral. Deve ficar claro desde o início quais dados estão sendo coletados e se eles fornecem consentimento para isso. Avaliação Frequente A LGPD não é passageira, as empresas devem dedicar tempo ao longo do ano para reavaliar sua conformidade com a LGPD e garantir que quaisquer novas operações ou processos de negócios não criem vulnerabilidades na forma como lidam com os dados. Sistema de Acesso ao Dado Ter um sistema/aplicação para que o indivíduo tenha a opção do tratamento, para visualizar, ratificar e pedir o cancelamento dos dados. As penalidades da lei entrarão em vigor em agosto de 2021, o que dá as empresas de segurança alguns meses para estarem totalmente adequadas com a lei e dessa forma não sofrerem graves consequências pelo descumprimento. SE *Fabio Marques conta com mais de 20 anos de experiência em Segurança da Informação, liderando Centros de Operações de Segurança, Serviços de Inteligência e Contra Inteligência. Atualmente é Chief Product Officer LGPD da Domonet, empresa do grupo Techboard.
Em Foco
Techboard
A LGPD e o mercado de segurança eletrônica Especialista explica como o mercado de segurança deve se ajustar as novas regras
Por Fernanda Ferreira
A
Lei Geral de Proteção de Dados (LGPD) foi sancionada e entrou em vigor. Com a LGPD valendo a forma como as empresas e órgãos públicos lidam com as informações pessoais dos usuários precisam ficar muito claras e transparentes, além é claro, de ter o consentimento do dono da informação. A lei vale também para as empresas de segurança que lidam com os dados das pessoas a todo tempo, seja biometria, reconhecimento facial ou monitoramento via imagem. Para falar com mais detalhes sobre a LGPD e cibersegurança, batemos um papo com Fabio Marques, Chief Product Officer LGPD da Domonet, empresa do grupo Techboard. Revista Segurança Eletrônica: Como a LGPD afeta o mercado de segurança? Fabio Marques: A LGPD é uma lei brasileira baseada no Regulamento Geral sobre a Proteção de Dados (GDPR), que é uma lei europeia. O princípio dessas leis é proteger a privacidade das pessoas. Por exemplo, quando você vai visitar 34
alguém que mora em um condomínio, você precisa dar os seus dados na portaria para poderem lhe registrar como um visitante. Esses dados que foram pegos, agora com a LGPD em vigor, só podem ser usados para garantir o seu acesso naquele condomínio. Todo o dado que é captado depois da LGPD só pode ser usado para o objetivo que foi captado. Se você faz uma compra online, é a mesma coisa, aquele dado que foi solicitado só pode ser usado por aquela empresa naquele momento da compra online. Antes da lei, a empresa captava o dado e vendia as informações para quem ela quisesse. Então os dados que você forneceu na visita do prédio, foi vendido para uma empresa de marketing para fazer outra atividade. Com a lei isso não pode mais acontecer. Revista Segurança Eletrônica: E como as empresas e profissionais do mercado de segurança devem se portar agora? Fabio Marques: A primeira mudança impactante para o setor é que o dado coletado só deve ser usado para aquele fim. Se uma empresa está gravando um determinado local,
Em Foco
“Todo dado que uma empresa vai captar de alguém, precisa receber o consentimento daquela pessoa. Isso significa que se a empresa vai registrar a biometria, os dados, a imagem do rosto, será necessário obter uma autorização para isso. Isso impacta toda a cadeia da segurança física, porque as empresas vão precisar avisar que estão captando os dados e o que eles vão fazer com eles.”
precisa tomar cuidado, porque agora existe o princípio do consentimento. Todo dado que uma empresa vai captar de alguém, precisa receber o consentimento daquela pessoa. Isso significa que se a empresa vai registrar a biometria, os dados, a imagem do rosto, será necessário obter uma autorização para isso. Isso impacta toda a cadeia da segurança física, porque as empresas vão precisar avisar que estão captando os dados e o que eles vão fazer com eles. O segundo ponto importante é que a pessoa pode pedir o esquecimento do dado. Então, se você fez uma compra online, por exemplo, você pode pedir para eles apagarem todos os seus dados. Isso é uma coisa nova que a lei traz e que impacta todo o universo de segurança. Revista Segurança Eletrônica: Acredita que essa lei irá ajudar ou prejudicar o mercado? Fabio Marques: A lei é muito benéfica. Os nossos dados estavam sendo vendidos de uma forma totalmente sem controle na internet. Você consegue perceber isso pelo volume de propagandas que recebe todos os dias, e-mails de diversos tipos de produtos, não havia um controle efetivo sobre os dados. Eles podiam fazer todo tipo de campanha e isso fere a individualidade, tira a privacidade, por isso a lei precisava ser feita. A forma como a LGPD está hoje não é precisa ainda de definições e adequações que serão esclarecidas pela ANPD, mas é um primeiro passo importante para a privacidade no Brasil.
A lei europeia começou em 2018 e já está sofrendo ajustes porque precisa ir se adaptando as mudanças do mundo. Haverá vários problemas que vão ser gerados que vão ter que ser melhorados na lei, mas eu acho que no aspecto geral foi muito positivo. Revista Segurança Eletrônica: Você, que já atua há 20 anos na área de segurança cibernética, percebeu um aumento nos últimos meses das empresas procurando por especialistas nesta área? Fabio Marques: Sim, a demanda vem aumentando a cada dia mais. A minha empresa tem crescido bastante por causa disso. Eu presto consultoria sobre segurança da informação e também faço testes de invasão, teste de segurança, ou seja, faço toda a parte do hacker ético. As empresas nos procuram para saber se a companhia deles está segura e isso faz parte de LGPD. Antes, atendíamos somente grandes empresas. Hoje nós vendemos para empresas com 20, 30 funcionários, porque a intenção do teste é saber qual é o risco no mundo digital que a empresa está correndo, uma vez que a LGPD vai proporcionar a o correto tratamento dos dados mas com privacidade e necessitando que a empresa tenha uma base segura dos dados não quer dizer que você tem segurança. A cibersegurança vem para realmente mostrar se tem um problema e onde está essa falha, como nos sites de vendas ou no notebook dos colaboradores, ela traz uma visão técnica do problema. SE 35
ABRA AS PORTAS PARA NOVAS
OPORTUNIDADES
PORT
REMO @SeventhBrasil
Sistemas utilizados pelos gigantes do mercado
TARIA
OTA SITUATOR É INTEGRADO COM O TIME DE SOLUÇÕES SEVENTH
PSIM
GERENCIAMENTO COM AGILIDADE
Artigos
A LGPD está em vigor. Sua empresa já está adequada?
Por Luiz Felipe Ferreira
D
esde o mês passado, a Lei Geral de Proteção de Dados (LGPD) está em vigor. Trata-se de uma lei federal que regula o tratamento dos dados pessoais por empresas públicas e privadas, trazendo mudanças na coleta, no uso e no armazenamento dos dados, visando proteger a privacidade dos indivíduos. O tema ganhou destaque nos últimos anos após diversas divulgações de vazamento de dados por empresas, onde milhares (em alguns casos milhões) de dados pessoais foram indevidamente disponibilizados na internet. Além dos casos no exterior, diversos casos também ocorreram no Brasil.
como nome completo, CPF, RG, endereço e outros passam agora a estar sob o escopo da lei e precisam ser protegidas contra violações de dados, sejam elas intencionais ou não. A lei ainda cita uma categoria especial, chamada dado pessoal sensível, referente a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. Nesta categoria, além da identificação, há a possibilidade de haver discriminação do indivíduo.
Os Dados Pessoais A LGPD considera que um dado pessoal é qualquer informação ou conjunto de informações combinadas que permitem a identificação de uma pessoa natural. Portanto, informações
Os Dados Biométricos No mercado de segurança, o uso de dados biométricos vem aumentando a cada ano, principalmente pelas vantagens na autenticação de sistemas e também pela comodidade.
38
Muito mais que monitoramento
FullArm +55 14 3407 8800 | +55 11 5069 3200 contato@fulltime.com.br www.fulltime.com.br
Artigos
legislação frágil em termos de punição e muitas empresas com baixo nível de maturidade nos controles de segurança. A lei exige a utilização de utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais, prevenir a ocorrência de danos em virtude do tratamento de dados pessoais e também a demonstração que tais medidas são eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas. O descumprimento dessas medidas poderá resultar em sanções de até 50 milhões de reais, além do dano de imagem e perda da confiança dos clientes. Como a empresa deve se adequar? A adequação a LGPD é uma jornada com diversos passos. Dependendo do tamanho da empresa, talvez seja necessária a contratação de um profissional especializado, conhecido como Encarregado de Proteção de Dados que deve possuir conhecimentos do regulatório, tecnologia e segurança ou de uma consultoria externa para ajudar no que deve ser feito. É fundamental identificar quais os dados pessoais que são coletados para os seus principais processos de negócio. Em seguida, mapear e classificar os dados pessoais na sua empresa, verificando a segurança aplicada especialmente no armazenamento e se há o consentimento atrelado. Em seguida, inicie uma análise de riscos de segurança e privacidade. Com isso, trace um plano de ação (cronograma) para realizar as alterações necessárias. Cada processo de negócio deve possuir uma base legal que permita o tratamento de dados pessoais. E não menos importante, esteja preparado para responder a uma violação de dados. Trata-se de um processo cíclico, de constante evolução. Sabemos que existem diversos tipos de biometria, sendo os mais comuns a facial, a impressão digital e a voz. E que são muito utilizados na monitoração de ambientes. O artigo 11 da LGPD exige que o tratamento de dados pessoais sensíveis (como a biometria) somente poderá ocorrer quando houver o consentimento do titular dos dados ou o responsável legal. Quando não houver o consentimento, poderá ocorrer em alguns casos como o cumprimento de obrigação legal ou regulatória, realização de estudos por órgão de pesquisa, proteção da vida, tutela da saúde, tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos e na garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos. Pode ser necessário rever os processos internos para garantir que o tratamento de dados pessoais está sendo realizado em conformidade com a lei. Violação de Dados A Lei Geral de Proteção de Dados visa proteger os indivíduos da exposição dos seus dados devido a uma violação dos mesmos, uma consequência de um incidente de segurança da informação, intencional ou não. O Brasil aparece nas primeiras posições dos países que mais sofrem ataques cibernéticos. Os criminosos brasileiros são conhecidos por sua criatividade e tem a seu favor uma 40
Treinamento e Conscientização A última dica é o treinamento e conscientização do tema em todos os níveis. Lembre-se que mesmo em pequenas empresas, há dados pessoais minimamente no setor de recursos humanos e em muitos casos, são os funcionários (e não sistemas) que manipulam dados pessoais, portanto eles devem conhecer a LGPD, boas práticas de segurança da informação e saber quais os riscos e impactos no caso de uma violação de dados. Implementando uma cultura de privacidade e proteção de dados na sua empresa, os novos projetos nascerão com a preocupação de adequação com a lei, trazendo economia de tempo e dinheiro, além do aumento da confiança dos seus clientes. Afinal, todos nós somos titulares de dados! SE
Luiz Felipe Ferreira Data Protection Product Owner no Itaú Unibanco.
Conheça nosso
TIME OFICIAL PROJECTS Anderson Borges
Andre Gomes
Cristian Caetano
Edmar Ventura
Eric Sales
Fabrício Alves
Felipe Brombatti
Filipe Bahia
Guilherme Rocha
Ricardo Reibnitz
Sérgio Willrich
Washington Assis
Técnico Externo Grande São Paulo
Técnico Externo Sul
Técnico Externo Interior de São Paulo
Gerente de Canais Grande São Paulo
Gerente de Canais Centro Oeste
em ordem alfabética
Técnico Externo Nordeste
Gerente de Canais Sul
Gerente de Canais Sudeste - MG, RJ e ES
Técnico Externo Sudeste - MG, RJ e ES
Gerente Comercial
Coordenador Comercial
#JuntosSomosGigantes www.seventh.com.br
Gerente de Canais Nordeste
Artigos
LGPD no cenário da segurança eletrônica
Por Fernando Almeida
A
Lei Geral de Proteção de Dados (LGPD) chegou em um momento desafiador para o país – em meio à pandemia – e será aplicada por empresas de todos os tamanhos e setores. A proteção de dados é uma prática positiva, que materializará o respeito e, principalmente, o cuidado que devemos ter com as informações dos clientes. Em nosso cenário – o setor de segurança eletrônica - o desafio é grande, pois além dos dados, também lidamos com imagens. Desenvolvemos uma estrutura adequada à LGPD integrada às soluções de analíticos de áudio e vídeo com inteligência artificial, controle de acesso, entre outras inovações que controlam com precisão dados confidenciais de clientes e parceiros. Instaladas em locais estratégicos, câmeras são importantes aliadas aos sistemas que colocam empresas em conformidade com a Lei Geral de Proteção de Dados. A exploração de dados motivada pelo apelo comercial fez com que companhias ultrapassassem os limites e agissem de forma desenfreada ao ceder dados de clientes para empresas terceirizadas e até internamente. Hoje, a informação é o grande ouro das companhias e não há problema em analisar dados para ser mais assertiva na oferta. No entanto, obter o consentimento do dono da informação, ter cuidado e usar esse dado com prudência é fundamental para estabelecer uma relação ética e transparente com o cliente. Na AVANTIA, instituímos uma Política de Segurança da Informação para intensificar o cuidado com os dados, que já era em nível avançado, pela sensibilidade da área. Nessa política, os documentos classificados como restritos ou confidenciais possuem acessos controlados e auditados. Também contamos com um comitê interno para assuntos relacionados à LGPD. O comitê é responsável por mapear os processos, analisar quais dados pessoais serão armazenados, checar periodicamente eventuais pontos críticos inerentes ao tema e realizar as adequações. Em relação aos contratos com clientes, eles não oferecem guarda, transferência ou armazenamento de dados, que são os principais pontos de atenção relacionados à LGPD. As imagens não ficam gravadas na infraestrutura da AVANTIA. Os operadores de videomonitoramento têm acesso, apenas, aos fatos que demandam intervenção, detectados pelos analíticos de vídeo, para que executem o 42
plano de ação pertinentes a esses eventos. No nosso ambiente, temos vários controles implantados para atuarmos em compliance com à LGPD. Entre eles, os principais são: • Restrição controlada com biometria para acesso ao ambiente de videomonitoramento; • Proibição do porte de celular ou outros dispositivos de gravação dos colaboradores que atuam nesse ambiente; • A rede do ambiente de videomonitoramento é separada da rede da AVANTIA; • Aplicação de recursos físico e lógico para acesso ao ambiente de TI; • O tráfego de informações entre clientes e a AVANTIA contam com a VPN (Rede Privada Virtual) criptografada. Essas medidas foram pensadas para reforçar a segurança dos nossos clientes e aplicar internamente aquilo que entregamos com maestria – segurança inteligente. A nossa infraestrutura de TI é equipada com inovações que vão além da entrega convencional de segurança. Atuamos com Inteligência Artificial que nos ajuda a evoluir como empresa. E sempre seguiremos a premissa de que segurança nunca é demais, muito pelo contrário, é o recurso mais importante para comprovar a idoneidade de uma corporação. SE
Fernando Almeida É formado em Análise de Sistemas e MBA em Gestão Empresarial. Iniciou sua carreira profissional na área de TI, com forte atuação na área de Telecom, Redes e Security. Atua como gestor de TI na Avantia Tecnologia e Segurança desde 2018, responsável pelas áreas de Security e Cloud.
Artigos
Garantia de clientes e fornecedores mais felizes muito forte, teve raios e queimaram duas câmeras das 49. Em vez de finalizar o serviço, você tem agora outras duas para resolver. E isso às vezes pode não ter mais fim. Então é importante definir com o cliente que ele só pode passar a usar o sistema depois que você formalizar que o projeto está implantado. No dia da entrega do projeto você leva o documento de Ateste de Obra, onde o cliente vai marcando e concordando que tudo aquilo que ele contratou de equipamentos, naquelas quantidades, está instalado. A partir desse dia começa a correr a garantia de acordo com as condições que você especificou no contrato de fornecimento.
Por Adalberto Bem Haja
Q
uando vendemos e implantamos projetos integrados de tecnologia que são compostos por equipamentos, mão de obra e serviços especializados, tão importante quanto documentarmos o projeto vendido em um contrato de fornecimento, é sempre fazermos um encerramento desse contrato, através do chamado Ateste de Obra. O Ateste de Obra serve para você formalizar em um documento que tudo aquilo que foi contratado e descrito no contrato de fornecimento foi entregue para o cliente. Isso é muito bacana e mostra que ele aceitou aquilo que você implantou e de que está feliz contigo. Como fazer o Ateste de Obra? É um documento bastante simples. Comece mencionando o número do contrato de fornecimento que você vai encerrar. Coloque um texto simples em que deixe claro que as partes afirmam que esse Ateste se refere que esse contrato de fornecimento está encerrado, tudo foi entregue, e a partir desta data começa a correr a garantia ou contrato de manutenção, caso você tenha vendido. Coloque uma tabela com a relação de todos os equipamentos – marca, modelo, quantidade – e mão de obra que haviam sido acordados na sua proposta comercial quando o cliente aprovou o projeto. Adicione ao lado duas colunas: uma com “sim” e outra com “não”. E agora eu vou dizer como isso vai te servir. A gente precisa sempre fazer com que o cliente entenda um pouquinho melhor o nosso mercado. Imagine um projeto em que você precisa instalar 50 câmeras. Você já tem 49 implantadas e quando você volta no dia seguinte para instalar a última câmera o cliente já está usando o sistema. Só que a noite caiu uma chuva 44
Ateste Parcial Se o cliente insistir em utilizar o sistema antes de estar finalizado, você deve pegar o mesmo documento, relacionar os equipamentos e o cliente vai marcar “sim” no que já está entregue e “não” no que ainda falta instalar. Depois de alguns dias, quando você finalizar o que faltava, faça um novo Ateste, coloque apenas os itens que estavam com “não” no projeto anterior. Agora o cliente vai marcar com “sim”, assinar e pronto. A somatória dos dois Atestes é a comprovação que você entregou o projeto inteiro para o cliente. Trazendo esse hábito de terminar o projeto e formalizar a entrega para o nosso mercado vamos deixar o cliente feliz, ter a regra mais clara e nós, instaladores e integradores, estaremos protegidos de ficarmos eternamente finalizando um projeto porque começamos a refazer coisas que já deviam estar sendo contabilizadas na garantia. Então lembre-se: se o cliente começar a pressionar pelo uso antes da finalização, tenha calma! Você está coberto pelo contrato de fornecimento. Ter uma relação de confiança com o contratante é sempre muito bom comercialmente, já que você tem grandes chances de iniciar uma pós-venda muito bacana e de ter sempre um cliente feliz. SE
Adalberto Bem Haja CEO da BHC Sistemas de Segurança, Investidor anjo e Mentor de startups. Formado em Engenharia Eletrônica pela FESP e com MBA em Gestão Estratégica e Econômica de Negócios pela FGV. Possui larga experiência em gestão e desenvolvimento de negócios no mercado de tecnologia.
Você está pronto para um retorno seguro? Suprema FaceStation F2 atende às necessidades do mundo póspandemia com recursos como inscrição remota de usuários, detecção de usuários sem máscaras e reconhecimento facial de usuários usando máscaras.
Quando combinado com a Câmara Térmica de Suprema, o FaceStation F2 pode identificar pessoas com temperatura elevada da pele.
www.supremainc.com sales_br@supremainc.com
Adequado para vários ambientes Graças à sua tecnologia de reconhecimento de RI, FaceStation F2 pode autenticar rostos sob pouca iluminação, permitindo reconhecimento facial ininterrupto em todas as condições de iluminação interna. Com classificação IP65, o FaceStation F2 é à prova de poeira, à prova d'água e fácil de manter.
Porque aprendemos a cuidar uns dos outros...
36,4°
36,5°
36°
36°
Volte tranquilo, HIKVISION, tecnologia que cuida de você Fornecemos soluções de controle de acesso com detecção de temperatura e verificação de uso de máscaras.
Terminal de controle de acesso para reconhecimento facial sem contato, para detecção de temperatura e de uso de máscaras
Siga a Hikvision nas redes sociais