Kaspersky: 43% das pequenas empresas latinas sofreram violações de dados

Mais de 40% das pequenas empresas latino-americanas foram vítimas de violações de dados em 2019, segundo a recente pesquisa da Kaspersky*. Por mais que as consequências prejudiquem as prejudiquem, muitas não adotam as medidas de segurança recomendadas.

Embora raramente casos de ciberincidentes em pequenas e médias empresas ganhem destaque no noticiário, uma violação de dados pode ter consequências ainda maiores, já que seus recursos costumam ser limitados e elas ainda estão desenvolvendo seus negócios. Muitas vezes, uma violação pode parar completamente ou atrasar todo o trabalho da empresa, colocando em risco os lucros por conta da inatividade. Caso dados pessoais de clientes sejam afetados, o empreendimento pode perder credibilidade frente aos consumidores e ainda está exposto a penalidades financeiras, devido à Lei Geral de Proteção de Dados (LGPD) que entrará em vigor em meados de 2020.

Os resultados da pesquisa mostram que o número de pequenas empresas afetadas por violações de dados cresce a cada ano e mais rapidamente do que em qualquer outro setor. Apesar de a maioria das vítimas de violações de dados serem grandes corporações (53%) – contra 48% entre PMEs, o crescimento de casos entre as microempresas latino-americanas aumentou oito pontos percentuais desde o ano passado (de 35% para 43% em 2019). Isso significa que, mesmo que todas as empresas tenham de lidar com as violações de dados em algum nível, para as menores o problema torna-se mais relevante e mais perigoso a cada ano.

Para evitar esses problemas, as pequenas empresas precisam estar preparadas para esses incidentes. A pesquisa mostra que em um terço (33%) não há gerenciamento centralizado da cibersegurança e a manutenção da proteção em computadores específicos continua sendo responsabilidade de cada funcionário. Além disso, uma em cada cinco (21%) usa soluções desenvolvidas para o ambiente doméstico. Embora elas possam oferecer um nível básico de proteção, não têm funções específicas necessárias para um ambiente corporativo, como proteção de servidores e gestão centralizada.
 

“Além dos servidores e gestão centralizada, as pequenas empresas precisam prestar atenção à proteção dos dispositivos móveis. De acordo com os dados da nossa tecnologia em nuvem Kaspersky Security Network, registramos 6 tentativas de ataque** de malware móvel por minuto na região – sendo que o Brasil é o 6º país mais atacado no ranking global. Não é à toa que o vazamento de dados por meio da perda do dispositivo móvel é a segunda maior preocupação (42%)* entre as microempresas – fica atrás apenas do vazamento via ataques online (49%)*”, destaca Roberto Rebouças, diretor-executivo da Kaspersky Brasil. 

Para ajudar as pequenas empresas a gerenciar a cibersegurança, a Kaspersky recomenda:

•    Ensinar os conceitos básicos da cibersegurança aos funcionários - por exemplo, não abrir ou armazenar arquivos provenientes de e-mails ou sites desconhecidos, pois podem ser perigosos para toda a empresa.

•    Lembrar as equipes regularmente sobre como lidar com dados sigilosos - por exemplo, armazená-los somente em serviços de nuvem confiáveis com autenticação ativada e não compartilhar com terceiros que não sejam de confiança.

•     Exigir o uso de software legítimo, baixado de fontes oficiais. 

•    Fazer backup de dados sensíveis e atualizar o equipamento e os softwares regularmente para evitar vulnerabilidades não corrigidas que podem ser exploradas de uma violação.

•   Usar um produto de cibersegurança exclusivo para pequenas empresas, que permita realizar um gerenciamento centralizado sem necessidade de ter um recurso dedicado, liberando os funcionários a focar em seu trabalho, mas que ofereça proteção contra malware, ransomware, fraudes e outros golpes online, como o Kaspersky Small Office Security. Além da proteção, ele ajuda a manter os servidores de arquivos seguros com a imposição de políticas de senhas e protege dados de pagamento durante transações online para manter os dados confidenciais protegidos nos dispositivos.

Mais informações sobre violações de dados em pequenas empresas estão disponíveis no blog da Kaspersky. 

*Como parte da Pesquisa de Riscos de Segurança de TI, em abril de 2019, a Kaspersky conversou com 1138 empresas com 1-49 funcionários. 

**Panorama de ciberameaças na América Latina, agosto de 2019 – com dados da Kaspersky Security Network

Kaspersky

www.kaspersky.com.br

O STJ e a imprecisão nas regras para atraso na entrega de imóveis

Os últimos 12 meses reservaram muitas novidades jurídicas para o mercado imobiliário. Como nos melhores seriados, parece que cada temporada reserva muita emoção e pega o público de surpresa. Os personagens são bem conhecidos: compradores, construtoras e condôminos. Entre as mudanças, novas leis procuraram dar maior segurança a vários modelos de negócio. É o caso da regulamentação do condomínio de lotes e as regras para a multipropriedade (situação em que várias pessoas são donas de um imóvel, mas cada uma com direito a utilizá-lo apenas por um período de tempo no ano).

Além disso, a Lei 13.786/2018, apelidada de “Lei do Distrato”, tratou de estabelecer regras para a desistência da compra pelo adquirente, e as consequências quando o atraso for da construtora. Nos tribunais há também bastante movimentação. No Recurso Especial 1.733.560, o Superior Tribunal de Justiça (STJ) reafirmou que, na troca de dois imóveis de igual valor (contrato de permuta), não é devido Imposto de Renda.

A maior novidade, no entanto, foram duas decisões tomadas pelo STJ, em sede de "recurso repetitivo", ou seja, julgando simultaneamente, por amostragem, milhares de casos e definindo uma diretriz para os casos futuros, ou seja, fixando uma tese jurídica. Após a realização inclusive de audiências públicas, foram julgados dois temas sobre o atraso na entrega do imóvel pela construtora e fixadas duas teses. A 970 diz que “a cláusula penal moratória tem a finalidade de indenizar pelo adimplemento tardio da obrigação e, em regra, estabelecido em valor equivalente ao locativo, afasta sua cumulação com lucros cessantes”. A tese 971 afirma que “no contrato de adesão firmado entre o comprador e a construtora/incorporadora, havendo previsão de cláusula penal apenas para o inadimplemento do adquirente, deverá ela ser considerada para a fixação da indenização pelo inadimplemento do vendedor. As obrigações heterogêneas (obrigações de fazer e de dar) serão convertidas em dinheiro, por arbitramento judicial”.

Traduzindo o juridiquês, o tema 970 diz que, em caso descumprimento do prazo na entrega de imóveis, em contratos em que houver multa fixada para esta situação, a princípio não será possível cobrar, além da multa por atraso, uma indenização pelo mesmo motivo (por exemplo, equivalente ao aluguel que deixou de receber). O tema foi muito debatido entre os ministros e a decisão não foi unânime. Em especial, foi salientado que há uma diferenciação técnica entre a multa (cujo caráter é punitivo) e a reparação pela indisponibilidade do bem (cujo caráter é reparatório). Tanto são diferentes que a multa que é paga porque alguém atrasa um boleto é devida mesmo sem que o credor precise provar dano. No entanto, para esta situação específica a corte considerou que multa e indenização, de modo geral, tornaram-se equivalentes.

Não fica claro se apenas multas baseadas em “equivalente locativo”, como diz a tese – ou seja, que levam em conta o valor do aluguel – é que seguirão esta regra. Igualmente, sob uma ótica mais técnica, afirmar que multa tem caráter de indenização é um precedente no mínimo delicado e pode afetar contratos das mais diversas áreas. Espera-se que futuras decisões solucionem a possível confusão de institutos jurídicos; do contrário, corre-se o risco de criar muito mais litígios que soluções. Além disso, ao se definir que não se pode pleitear multa e indenização ao mesmo tempo, será preciso esclarecer se o comprador poderá optar entre um e outro, o que não ficou totalmente claro, mesmo porque, no Direito brasileiro, com raríssimas exceções, não se admite limitação do valor de reparação de danos em relações de consumo.

O tema 971 procurou lidar com o fato de que os contratos de compra e venda muitas vezes estipulam multas apenas em favor da construtora, sem que haja uma previsão similar para a situação em que o descumprimento ocorre pela construtora. Admitiu-se que se use a multa da construtora como parâmetro em favor do comprador, sem explicar exatamente o que isso significa.

Mesmo após ter adiado o julgamento para melhorar a linguagem empregada, o STJ não chegou a uma redação suficientemente clara quanto ao modo de aplicação da tese consagrada no julgamento. A simples aplicação de uma multa igual para situações diferentes não funciona. Assim, a mesma multa de 1% pode ser justa para o atraso no pagamento de uma prestação em dinheiro devida pelo comprador, mas questionável em relação à construtora, cuja prestação é o valor total do imóvel.

Em outros termos, a premissa é boa, mas a prática pode ser mais complicada. À primeira vista, não parece razoável que o comprador pague uma multa quando atrasa, mas que inexista multa quanto o atraso é da construtora. Por outro lado, a possibilidade de adotar a mesma multa para as duas situações não necessariamente é a melhor solução, como aliás o próprio STJ sinalizou no julgamento. Basta lembrar que o Tribunal de Justiça do estado de São Paulo tinha uma súmula prevendo a impossibilidade da inversão da multa.

Por fim, é preciso observar que os julgamentos dos temas 970 e 971 não levaram em conta a Lei 13.786/2018, que estabeleceu muitas novidades em caso de desfazimento da compra e venda. Esse cenário, em que a legislação mais recente não foi considerada, deixa uma grande dúvida sobre como serão interpretados os contratos celebrados na vigência desta nova lei.

Gabriel Schulman - doutor em Direito, é advogado e coordenador da Pós-Graduação em Direito Imobiliário da Universidade Positivo.

Violência no Brasil mata 1800% mais policiais do que a guerra no Afeganistão

Especialista em Inteligência Estratégica e Segurança, Ricardo Gennari, fala sobre mortes recorrentes de policiais brasileiros

 

A violência só cresce no mundo, também atingindo os policiais. Entre as regiões do país, o Sudeste foi a que contabilizou quantitativamente maior número de mortes: Rio de Janeiro (104), São Paulo (60), Pará (37), Ceará (25) e Pernambuco (24). Esse cenário se repete por todo o Brasil, diariamente os profissionais comparecem fardados em cemitérios para prestar homenagens a colegas de trabalho. 

De acordo com o anuário do Fórum Brasileiro de Segurança Pública (FBSP), 371 policiais foram assassinados no Brasil em 2017; a maioria de forma violenta, no trabalho ou mesmo durante as suas folgas. Em apenas cinco anos, aproximadamente 1.770 foram mortos. Infelizmente, isso mostra que o Brasil tem dificuldades em garantir a segurança até dos policiais.

Segundo o especialista em Inteligência Estratégica e Segurança, Ricardo Gennari, “perdemos as contas de quantos atos violentos estamos presenciando. Lamentavelmente, o mundo está inseguro e as políticas públicas estão a cada dia mais ineficientes. O que virá amanhã? ”, diz. 

A polícia brasileira não é somente a que mais morre vítima do crime, mas também é a que mais mata. As intervenções policiais são necessárias, no entanto é preciso repensar a forma de atuação, sendo necessário o investimento nas políticas preventivas, evitando ao máximo, colocar o policial no combate direto como temos visto.

Gennari afirma, “esses profissionais são guardiões da Nação. Se forem desmoralizadas ou abatidos da forma que temos assistido não restará nenhuma solução de segurança e o país estará entregue à criminalidade sem ninguém para defender a população”, conclui. A violência está vindo de todos os lados, quem deve proteger a sociedade é a mesma que está sendo morta de maneira cruel. Essa questão é com­plexa e depende de uma atuação integrada de diferentes atores para conseguir melhorias.

Ricardo Ferreira Gennari – Graduado em Ciências Econômicas pela Faculdade de Ciências Econômica de São Paulo, Ricardo Gennari é especialista em Inteligência Estratégica e Segurança. Pós com MBA em Inteligência Empresarial pela Fundação Getúlio Vargas (FGV), Política e Estratégia pela Universidade de São Paulo (USP). E ainda, Gerência de Sistemas e Serviços de Informação; Logistics and Transportation for the Executive Manager pela School of Business Administration – University of Miami. Mestrando em Gestão de Políticas Públicas pela FGV. Tem cursos de Especialização na Brookings Executive Education – Washington D.C. – USA; na Academy of Competitive Intelligence; no Internacional Police Executive – New York; na Escola Superior de Guerra e na Escola de Governo, conveniada à Universidade de São Paulo; no Institute of Terrorism Research and Response de Israel; na Defense Academy of the United Kingdom (Inglaterra); na Academy for Advanced Security & Anti-Terror Training (Israel) e na National Intelligence Academy (Estados Unidos).