Bom dia!

• IMPORTANTE: Nos próximos dias vamos alterar o e-mail de envio das newsletters para news@theshift.info. Essa mudança faz parte das novidades de abril, que incluem o lançamento do nosso novo site, com muito mais conteúdo. Pedimos, por favor, que coloquem esse novo e-mail na sua lista de endereços confiáveis e que verifiquem suas caixas de entrada para garantir que as newsletters estão chegando. 

• Recebeu essa newsletter de alguém? Assine para ter a sua.

Os riscos de uma ciberpandemia

Em 24 horas, um só e-mail infectado, aberto e passado adiante, poderia infectar 30 milhões de dispositivos digitais travando, com um ransomware, os sistemas de mais de 600 mil empresas no mundo todo. O custo dessa ciberpandemia seria de US$ 193 bilhões, dos quais apenas 14% teriam algum tipo de seguro contra ciberataques, deixando portanto um rastro de prejuízo de US$ 166 bilhões.

Esse é o cenário do estudo "Bashe attack: Global infection by contagious malware", elaborado pelo Cambridge Centre for Risk Studies, o Cyber Risk Management Project e a seguradora Lloyd's, de Londres. O estudo projeta com detalhes a origem do malware - um grupo de hackers que durante seis meses elaboram o ransomware perfeito e combinam as regras para dividir o butim entre si. E avança nos impactos em diferentes verticais econômicas.

Poderia ser o roteiro de um filme de ficção, só que não. Em meio à pandemia da Covid-19, com milhões de pessoas trabalhando em home office, VPNs sobrecarregadas, softwares não atualizados e CIOs e CISOs atuando como first responders em uma guerra, uma pandemia cyber é um risco real esperando para acontecer. Os milhões de endpoints ativos nesse momento transformam os firewalls corporativos em potenciais "queijos suíços", e não é hora de ter complacência sobre o problema, alerta a IT World.

O colunista sênior da Forbes, Louis Columbus, faz um roundup da cibersecurity 2020 em face da Covid-19, remetendo a dezenas de estudos sobre o tema. "As identidades e dispositivos dos trabalhadores remotos são o novo perímetro de segurança. É para isso que a Zero Trust Security foi projetada, e o mundo pós-pandêmico é o seu teste definitivo", escreve.

Claro que perto dos prejuízos de mais de US$ 2,7 trilhões que a Covid-19 pode provocar, os US$ 193 bilhões "parecem pouco", mas é preciso levar em conta que o Bashe Attack não incluia uma pandemia cyber no meio de uma pandemia viral. O travamento de empresas por um ransomware nesse momento seria catastrófico.

Tão real, e tão grave, que levou um grupo de experts globais em cibersegurança a criar a COVID-19 Cyber Threat Intelligence (CTI) League (apelidada de Liga da Justiça Cyber), para ajudar empresas a combater ataques de malware. No grupo só é possível entrar por convite e o foco principal é proteger organizações de saúde contra ameaças. A ideia dos voluntários é trabalhar 24x7. "Estamos em 69 países e 22 fusos horários e prontos para ajudar a qualquer hora", diz o manifesto.

• Uma análise dos riscos em ambiente remoto do ponto de vista do setor de seguros contra riscos digitais;
   
• O que os CIOs e CISOs podem fazer? Um checklist gigante foi elaborado pela KPMG;
   
• Um relatório da Accenture, elaborado a partir de entrevistas com 8.300 empresas globais, mostra que apenas 10% delas têm o que a companhia chama de "systems resilience" ao coronavírus, atributo necessário para enfrentar a crise;
   
• A Kearney incluiu na sua área sobre a Covid-19 um checklist de 4 pontos sobre cybersegurança;
   
• Nos Estados Unidos, a Cybersecurity and Infrastructure Security Agency (CISA), o braço cyber do departamento de Homeland Security, divulgou um alerta apontando especificamente para as vulnerabilidades do trabalho em casa e os riscos das VPNs.

Rastreamento por proximidade é a solução?

Google e Apple decidiram somar forças para permitir o uso de tecnologia Bluetooth no combate  à propagação do coronavírus, tendo a privacidade e a segurança dos usuários como elementos centrais da empreitada, dizem. Uma alternativa mais comedida à suposta rede de vigilância nacional na qual a Casa Branca estaria interessada.
 
O plano, a partir de maio, é ter APIs que permitam a interoperabilidade entre dispositivos Android e iOS usando aplicativos de autoridades de saúde pública. Até lá, Apple e Google esperam já ter habilitado uma plataforma mais ampla de rastreamento de contatos baseada em Bluetooth, normalmente usado para comunicação de curta distância entre dispositivos.
 
A vantagem desse sistema, em termos de privacidade, é que ele não depende da coleta de dados de localização. Coleta apenas registros de proximidade. Se dois telefones passarem mais do que alguns minutos dentro do alcance um do outro, cada um deles gravará o contato do outro aparelho, trocando identificadores rotativos únicos baseados em chaves armazenadas em cada dispositivo.  Assim, usando o aplicativo instalado nesses aparelhos, pessoas infectadas poderão alertar que testaram positivo a outras pessoas que estiveram perto delas nos 14 dias anteriores, sem revelar a sua identidade. Como o uso é voluntário, será necessária ampla adoção para tornar a ferramenta eficaz.

• As empresas liberaram um rascunho da documentação técnica sobre as especificações de Bluetooth e criptografia e a documentação da estrutura. O The Verge fez um bom resumo.
   
• Recentemente, Cristina White, cientista da computação de Stanford, descreveu um projeto de rastreamento de contatos baseado em Bluetooth muito semelhante, conhecido como Covid-Watch.
   
• Não podemos curar a Covid-19 renunciando ao nosso direito à privacidade, afirma John Ackerly, ex-consultor de tecnologia da casa  Branca. 
   
• Quais são os maiores buracos na privacidade de dados exacerbados pelo coronavírus? Quatro especialistas respondem, incluindo a Chief Privacy Officer do Uber.
   
• A propósito, o governo brasileiro acaba de publicar seu Guia de boas práticas de proteção de dados, descrevendo como órgãos e entidades da administração pública federal, autárquica e fundacional, deverão se preparar para manter conformidade com as diretrizes e regras previstas na Lei Geral e Proteção de Dados Pessoais.

Perigos do 'Fobo'

A ansiedade bateu, e agora?

O afastamento social também mudou o consumo  

Uma rede social para dois. Tendência?

Garimpo da semana

• Como encontrar oportunidades para servir, fazer a diferença e promover mudanças trancados em casa? Mudando o seu estilo de liderança, propõe Charlene Li.
   
• Na recuperação econômica da pandemia, o marketing - o elo entre as empresas e seus clientes - terá papel central. Mas o planejamento precisa começar agora.
   
• O coronavírus é um choque que as economias modernas nunca viram. Precisamos cuidar do potencial humano, aconselha Umair Haque.
   
• A crise é também um desafio humano acima de tudo. Todo mundo está sendo obrigado a lidar com responsabilidades profissionais e pessoais importantes.
   
• Entre Bentham e Kant: Covid-19 e a retomada do dilema mais famoso da filosofia. Dois caminhos possíveis, ambos levando a vítimas inevitáveis.
   
• O mundo da genética e da biotecnologia está se movendo tão rápido que um ano é muito, muito tempo, afirma o futurista Jamie Metzl, que acaba de relançar uma versão de bolso, revisada, do livro “Hacking Darwin”.
   
• A Amazon planeja adiar seu principal evento de compras, o Prime Day, até pelo menos agosto, em resposta à pandemia.
   
• Segurança é mais importante do que conveniência para os brasileiros, segundo os resultados da pesquisa 2020 Global Identity and Fraud Report, da Serasa Experian.
   
• O festival Burning Man deste ano também foi cancelado, mas seus organizadores planejam promover um evento virtual com o mesmo tema: "Multiverso".