quinta-feira, 18 de dezembro de 2014

Quem é VIVO mata o cliente! Cobrança bizarra, atendimento bizarro!

Essas operadoras... Não passa muito tempo e eu sempre tenho história para contar sobre problemas com operadoras. E o pior, acontecem sempre comigo!!! Prestem MUITA ATENÇÃO nesta história. É um relato pessoal, é fato. Mas espero estar prestando serviço a pessoas que tenham passado por algo parecido e também espero que a empresa referenciada possa ser alertada sobre estas nefastas situações.

Sou cliente de Internet da VIVO desde janeiro de 2000. Este serviço na época ainda sob a égide da TELEFONICA. Era uma internet banda larga de 256 Kbps, um espanto em termos de velocidade para a época! Em 2007 mudei meu serviço para um SPEEDY BUSINESS cuja velocidade era 4 Mbps (download e upload de 600 kbps).


O Speedy Business tinha (tem) como característica o IP FIXO, ou seja, o número de referência do endereço de Internet é sempre o mesmo. Isso para mim é importante por um sem número de motivos, que não vou discutir aqui. E assim segui usando muito bem o serviço. Aliás, diga-se de passagem, tirando a época da migração que tive uma imensa dor de cabeça para obter a velocidade contratada de 4 Mbps (na ocasião escrevi um antológico texto denominado “A Internet e a Boiada” que teve centenas de milhares de leituras e quase 2000 comentários), o serviço foi EXCELENTE nestes 15 anos (SIM QUINZE ANOS – de 2000 a 2014). 

Mas o tempo passa, as tecnologias evoluem, novos produtos são oferecidos... Tudo muito normal. Um belo dia pensei em aumentar a velocidade do meu serviço, usado no meu escritório de casa. Descobri algumas coisas BEM IMPORTANTES:

  • A VIVO já tem este serviço na velocidade de 25 Mbps (com IP fixo)
  • O preço do serviço de 25 Mbps é de R$ 139 por mês
  • O serviço de ADSL de 4 Mpbs (IP fixo) é cobrado hoje R$ 89,00

O CHOQUE foi instantâneo!! Mas por que?? Eu pago pelo meu serviço e 4 Mbps o exato valor de R$ 189 por mês.  E após um levantamento rápido eu descobri que este preço tem sido praticado aproximadamente pelos últimos 2 anos.

Vejam nas duas próximas imagens os serviços oferecidos e seus respectivos preços.


serviços de Internet oferecidos pela VIVO com IP fixo 
preços praticados no serviço VIVO Internet com IP fixo
 
Em 24 meses eu paguei R$ 100 a mais por mês para ter o mesmo serviço de 4 Mbps oferecido aos clientes atuais, ou seja, R$ 2.400,00 jogados na latrina. Por outro lado por R$ 50 a MENOS por mês eu poderia estar usufruindo de um serviço 6 VEZES mais rápido (25 Mbps). Se eu quisesse abrir mão do IP fixo a própria VIVO tem um serviço em fibra ótica de 200 Mbps por R$ 159,90 por mês!! É uma diferença abissal!
    
Como a empresa é bem VIVA obviamente não tem o interesse de avisar os clientes que estão pagando MUITO MAIS para RECEBER MUITO MENOS. Assumi que estes R$ 2400 foram irremediavelmente perdidos. Nem vou perder tempo e energia com isso. Mas acho MUITO JUSTO eu ter meu serviço AJUSTADO, seja aumentando a velocidade ou reduzindo o preço. OU AMBOS!! Mas tentei fazer um contato com a VIVA empresa VIVO para solucionar esta situação.

Foram mais de 15 ligações, muito protocolos, muitas promessas de que em “até 5 dias nosso departamento vai entrar em contato”... Resumidamente os diálogos foram assim:

...blá blá blá blá blá (contava toda a história). Por isso quero fazer um ajuste do meu serviço. Ou a VIVO reduz o preço do meu serviço para o valor de R$ 89 (o mesmo que atualmente é cobrado por 4 Mbps IP fixo) ou aumenta a velocidade, ou ambos!

Senhor consultando no sistema a única modificação que pode ser feita na sua Internet com redução de preço é baixar a velocidade para 200 Kbps. É o que o sistema me permite fazer.

Mas como pode isso!!?? Eu tenho outra linha de telefone no meu escritório de casa e eu consultei que nessa outra linha pode ter Internet mais rápida! E quanto a ajustar o preço para o valor JUSTO, pelo menos R$ 89 em vez de R$ 189?

No sistema só aparece a opção de 200 Kbps. E eu estou tentando aplicar um desconto no seu serviço, mas o sistema não permite. Nenhum desconto pode ser dado neste preço!!

Veja bem, não quero DESCONTO!! Quero pagar o preço que está no site. 4 Mbps com IP fixo por R$ 89 e não R$ 189.

O senhor está enganado, nós não vendemos Internet com IP fixo (santa ignorância – está no site!!). O máximo que eu posso fazer é abrir um processo interno e em no máximo 5 dias alguém da VIVO vai entrar em contato com o senhor com a solução do seu problema.

Conversa com teor semelhante a esse aconteceram INÚMERAS vezes. Sempre remetendo a um protocolo inicial de 13 de novembro passado. E muitas vezes passaram os 5 dias e ninguém nunca me ligou de volta.
    


SANTA ANATEL!!! Será????
 

No começo de 2014 eu quis cancelar uma linha que usava no meu escritório de casa que era exclusivamente para FAX. Não precisava mais de uma linha só para isso. Tentei cancelar 5 ou 6 vezes e sempre a ligação era transferida para uma pessoa “nova”, tinha que recomeçar tudo de novo. Muitas vezes a ligação era interrompida (desligada). Cansado de ser tratado como boiada e palhaço, tendo o protocolo original da tentativa de cancelamento em mãos abri um chamado na ANATEL.

Dois ou três dias depois uma pessoa da VIVO me ligou, dizendo que havia uma reclamação na ANATEL sobre cancelamento de linha. Dia seguinte a linha estava FINALMENTE CANCELADA! VIVA! Essa ANATEL funciona mesmo!!

Lembrando dessa história, várias semanas de luta depois e sem ter solução para o meu problema passei o problema para a ANATEL, órgão que zela pela correta prestação de serviço das operadoras de telecomunicações servindo de ponto de equilíbrio nas relações empresa consumidor. Era questão de tempo. Tudo iria se resolver. Certo??

Da mesma forma dois ou três dias depois alguém da ANATEL me ligou e para o meu espanto me falou o seguinte:

Nós acionamos a VIVO em relação a sua reclamação do preço ou velocidade do serviço. Fomos informados de que eles apenas têm a opção de REDUZIR sua velocidade para 200 Kbps por motivos de “restrições técnicas”. E quanto a redução do preço eles não previram essa situação no sistema deles e por isso não têm como dar o desconto para o senhor. Sendo assim não há nada que eles possam fazer, vou dar baixa no seu protocolo na ANATEL e dar o caso como encerrado.

Eu retruquei dizendo que a ANATEL tinha se limitado a me ligar e repetir as mesmas coisas que a VIVO já me falara!!

Não senhor!! Vou lhe passar este número 0800-xxxxxxxx. O senhor deve ligar para lá semanalmente e eles vão ser capazes de te informar se a restrição técnica já foi eliminada ou se eles já mudaram o sistema deles para permitir dar o desconto que o senhor pleiteou.

Fim de linha! A ANATEL virou “garoto de recados” da VIVO, não intercedeu em favor do cliente, deu sua benção para a VIVO e ainda me fez sentir como se eu estivesse pleiteando imensos favores extraordinários e excepcionais, que não fossem o meu mais legítimo direito pagar a conta do serviço contratado de forma não discricionária (R$ 100 a mais por mês pelo mesmo serviço por 2 anos). E ainda ganhei um hobby, ligar toda semana para a VIVO para saber se eles vão me fazer um favor arrumando o sistema deles ou sobrepujando uma limitação técnica na minha linha.
   


Agora a sobremesa! Pensou que tinha acabado?

Se você está de dieta, não gosta de sobremesas ou pensa que já leu o suficiente pode parar por aqui. Já apresentei o “prato principal”, o que para mim é o mais importante. Mas existem duas cerejas a mais no bolo dessa sobremesa.

Ainda baqueado pelo golpe sofrido com a complacência da ANATEL recebi uma ligação da VIVO. Pelo que entendi alguém de uma loja de atendimento. Loja física!! Você se lembra que elas existiam aos borbotões e atendiam as pessoas com atendentes de verdade e não robôs ou URAs? Pois é. Uma moça de uma remanescente e escondida loja de atendimento me ligou e foi SUPER ATENCIOSA. Depois de muita conversa ela me sugeriu cancelar o Speedy Business ADSL e contratar uma conexão via FIBRA. Fantástico, mas para o meu telefone não poderia ser a versão com IP fixo, pois esta só é vendida para empresas.

Retruquei dizendo que tenho minha empresa formalmente estabelecida, CNPJ, etc. Mas segundo ela o problema é que a minha linha está associada a um CPF e não um CNPJ!! Mas e daí?? A tecnologia de fibra nada tem a ver com par trançado de telefonia. A própria GVT e a TIM vendem seus produtos de fibra e não têm linhas telefônicas associadas. Aliás a LIVETIM me liga de 3 a 4 vezes por semana (não é exagero – é real) oferecendo seu serviço desvinculado de linhas telefônicas. Isso não seria venda casada?? Tenho que ter uma linha telefônica pertencente a uma empresa para poder ter uma Internet empresarial?? Não basta eu ter a empresa?? Desisti dessa alternativa porque o serviço de fibra da VIVO para pessoa física é com IP dinâmico. E com a tal “venda casada”...

Quer ouvir outra? Já que minha linha é de pessoa física porque não transformá-la em linha de pessoa jurídica?? Tem um problema. No endereço atual essa linha não tem opções, não oferece o serviço em fibra e tem ADSL apenas de 200 Kbps. Descobri que há 9 anos quando a prefeitura mudou os números da rua e do meu prédio a TELEFONICA/VIVO mudou automaticamente o número de uma linha e não da outra. Isso é uma das fontes de problema. Perguntei em uma das vezes como resolver. A atendente disse, “o senhor tem que descobrir um órgão da prefeitura que emita um atestado formalizando que esta mudança aconteceu. Depois o senhor faz uma carta de próprio punho, reconhece firma e manda os dois documentos para nossa seção de cadastros para podermos mudar seu endereço”.

Outra me sugeriu eu pedir uma mudança de endereço da linha (é o mesmo endereço). Seria feita uma análise de viabilidade técnica e se fosse possível seria feita a mudança (de um número para o outro - de 1015 para 540) e cobrada uma taxa de R$ 96 (para mudar uma linha de onde ela se encontra para onde ela já está). Bizarro. No desespero até fiz isso, mas a tal mudança de endereço nunca ocorreu. Um belo dia, depois de ter levantado este assunto com uma dúzia de atendentes uma “anja” me pediu o novo número e falou, “pronto senhor, está alterado”. Cadê a COERÊNCIA e a QUALIDADE do atendimento?????????

Agora eu deveria fazer a mudança da linha para pessoa jurídica para poder contratar fibra com IP fixo. Vocês acham que eu vou fazer isso?? Acham que devo me submeter e permanecer fiel a uma empresa que após 15 anos me trata dessa forma?? Nem vou contar o fim dessa história porque ela não acabou. Se algo mudar ao longo do tempo voltarei aqui e atualizarei o texto. Mas não tenho muita esperança.


Reflexão

Há muito tempo as pessoas sabem que os sistemas de atendimento ao cliente de praticamente TODAS as empresas são verdadeiros exercícios de ficção. São estruturas feitas para acumular estatísticas e números grandiosos (em termos de clientes atendidos), mas com efetividade quase nula na satisfação do cliente. Claro que tópicos triviais que podem ser resolvidos em 30 segundos são de fato atendidos e justamente engordam as fileiras de atendimento. Mas pelo menos de 30% a 40% das requisições exigem que o interlocutor tenha mais que dois neurônios e que consiga sair fora dos “brilhantes” scripts de atendimento.

No meu caso, ou melhor, nos meus casos, apenas os citados neste texto (sem voltar ao “A Internet e a Boiada”) fica evidente que o despreparo dos atendentes, a inexistência de solução não mecanizada gerou informações desencontradas, imprecisas, erradas e contraditórias. A falta de um ser humano que tivesse como REAL MISSÃO a satisfação do cliente e não a satisfação das estatísticas de “clientes atendidos”, alguém que se colocasse no lugar do frágil cliente e se interessasse pelo seu problema, para resolvê-lo, obviamente, mas também para que a partir de situações infelizes a empresa aprendesse como evitar que estas coisas acontecessem novamente e assim se tornasse uma empresa melhor!

Os SACs na forma que existem hoje servem apenas e tão somente para “cumprir uma obrigação” e para varrer para debaixo do tapete as falhas que as empresas têm (todas têm, natural que tenham) e esconder estes impropérios a que são submetidos os clientes e assim se sentirem cada vez melhores, mais rentáveis, mais lucrativas, mas acumulando hordas de clientes extremamente maltratados e insatisfeitos. É um modelo FALIDO, mas que tanto quanto maior a empresa, mais ela se locupleta dos “resultados” disso tudo. Tem solução?? VIVO é só mais um exemplo. A diferença é que se trata de uma empresa com dezenas de milhões de clientes!!

Esta história teve uma sequência que pode ser vista aqui: "O final feliz, mas ainda trabalhoso de minha Internet com a VIVO". Sucesso, mas não sem antes sofrer mais um pouco.













sábado, 13 de dezembro de 2014

Asus Zenfone 6, mais que um Zenfone 5 vitaminado

O Asus Zenfone 6 tornou-se para mim um objeto de desejo para realização de um teste. O motivo era simples. Recentemente eu publiquei minha avaliação de seu irmão menor, o Zenfone 5 que me surpreendeu sobremaneira pela interface, agilidade e provocou dúvidas em relação à durabilidade da bateria. Por isso minha avaliação do Zenfone 5 foi mais centrada em descobrir como o modelo de uso (e aplicativos) afetam a vida da bateria do Asus Zenfone. O balanço final foi extremamente positivo e por isso mesmo nasceu a grande curiosidade em relação ao Zenfone 6.

Recomendo fortemente que o leitor deste texto leia minha análise do Zenfone 5 ou ao menos corra os olhos em busca dos tópicos que mais o interessa. Isso porque vou me fixar mais nas diferenças entre os dois modelos, que se não são tantas, são sensíveis e importantes. Este texto pode ser visto aqui: “Desvendando a autonomia da bateria do Asus Zenfone 5

O primeiro pensamento é que o Zenfone 6 é um Zenfone 5 vitaminado, cuja tela cresceu de 5 para 6 polegadas (2.5 cm maior na diagonal). Seria apenas isso ou haveria surpresas guardadas no formato de um smartphone maior? A propósito, o tamanho do aparelho desperta muita curiosidade e atenção. Eu não sabia se me adaptaria a um aparelho deste porte. As pessoas ficam de certa forma espantadas quando vêm o Zenfone 6. Mas como o mercado já tem soluções de tamanhos parecidos este aparente estranhamento vem diminuindo. Mas causa espanto quando um iPhone 5 de 4 polegadas é colocado ao lado do Zenfone 6, a diferença de tamanhos é bem sensível.

O “hardware” em si difere do Zenfone 5 obviamente no tamanho do aparelho incluindo os seguintes pontos:
  • Tela de 6 polegadas (5 polegadas)
  • Peso de 196 gramas (145 gramas)
  • Dimensões 166,9 x 72,8 x 9,90 mm (148,20 x 72,80 x 10,34 mm)
  • Processador Intel Atom Dual Core 2.0 Ghz Z2580 (Atom Dual Core 1.6 Ghz)
  • Câmera de 13 Mpixels (8 Mpixels)
  • Bateria de 3300 mAh (2110 mAh)



figura 01 – visão frontal e lateral do Zenfone 6

Descobri nas semanas que estive com o Zenfone 6 que calças sociais masculinas ainda são capazes de acomodá-lo sem problemas, mas calças jeans ou bermudas não o comportam no bolso. Mulheres com suas bolsas, desde que não sejam minúsculas também são candidatas a receber o Zenfone 6. Porém ao interagir com as pessoas não achei muitas mulheres que tivessem se encantado com este tamanho de smartphone. Pode ser apenas o começo de uma nova tendência e por isso ainda não cativou o sexo feminino. Pode ser uma questão de tempo. Mas regras existem para ter exceção. Minha amiga Bia Kunze, a “Garota sem Fio”, destacada e importante analista de dispositivos móveis gostou bastante do Zenfone 6.

A Asus tem um discurso de marketing muito engenhoso para justificar um dispositivo grande assim. Mas seria apenas discurso? “Com a popularização de diversas plataformas de comunicação como SMS, Facebook Messenger, WhatsApp, Viber, etc. as pessoas têm falado menos ao telefone (voz) e usado mais recursos online. Por isso favorecer a boa experiência no uso dos recursos online é algo que vai na direção da expectativa dos usuários e isso passa pela disponibilização de uma tela maior”.

Eu endosso esta fala. Senti na minha própria pele. Confesso que antes de iniciar o teste achava o Zenfone 6 um trambolho, grande demais. Vou devolver o aparelho amanhã e já vou estranhar muito meu Zenfone 5 ou mesmo o meu smartphone de tela de 4 polegadas (BlackBerry Z10). Não imaginava que eu me adaptasse tão bem a este formato. Imaginei que iria simplesmente tolerar o aparelho deste tamanho, mas o que aconteceu foi uma total adaptação.

Para ajudar as pessoas que estão muito acostumadas com aparelhos de 4 polegadas o Zenfone 6 tem um recurso muito interessante chamado “One Hand Mode”. Aparelhos pequenos são manipulados por algumas pessoas com apenas uma mão. Normalmente apoiando o aparelho na palma da mão e usando o dedão para digitar ou clicar. Ao acionar este criativo recurso a totalidade da interface é reduzida para uma área de 4.3, 4.5 ou 4.7 polegadas, alinhado à esquerda (para canhotos) ou à direita. Como não tenho o hábito de usar o telefone com apenas uma mão, não usei muito este recurso, mas vejo grande valor para quem migrar de um dispositivo pequeno para um grande e possivelmente vai assim até que se acostume com a interface grande (aliás muito fácil de se acostumar).


figura 02 –Zenfone 6 no modo “uma mão” simulando tela de 4.3”

Ilustrando as diferenças de tamanho

As fotos abaixo exibem o Zenfone 6 comparado com seu irmão menor, o Zenfone 5 e na outra imagem comparado ao Z10, um smartphone de 4.2 polegadas. É perceptível a diferença na dimensão dos ícones e das letras. Apesar da tela maior o Zenfone 6 tem a mesma boa resolução de tela de seu irmão menor, ou seja, 720x1280 pixels. Mas o tamanho garante uma área de tela mais de 40% maior!
  

figura 03 – comparando Zenfone 6 e Zenfone 5


figura 04 – comparando Zenfone 6 e BlackBerry Z10 (4.2 polegadas)

Sobre o GPS

Este tópico merece muito cuidado. Mas preciso registrar minha experiência. Ao usar aplicativos que utilizam o GPS (predominantemente o Waze) percebi que o Zenfone 6 teve um comportamento menos estável. Claro que o GPS funciona, dá a informação correta, localização correta. Mas quando o sinal é perdido, algo que pode acontecer, demorava muito para obter novamente a localização e durante algum tempo o GPS fica “maluquinho” achando que está em locais diferentes (mas nas imediações). Depois de um tempo ele “se acha”. Isso não acontecia no Zenfone 5. Poderia ser um “azar”, esta unidade ter sido montada com uma antena de GPS com menor sensibilidade. Mas conversando com outros dois jornalistas que também fizeram testes com o Zenfone 6, eles relataram o mesmo fenômeno.

Não faria sentido um comportamento diferente do apresentado pelo Zenfone 5. Porém ficou famoso o caso do iPhone que perdia sinal por conta da posição que o usuário o segurava e que foi resolvido pela adoção de uma capa protetora que impedia o posicionamento dos dedos nos locais que o atrapalhava. Essas coisas são delicadas e sensíveis. Preciso relatar o que observei. No teste o GPS funcionou, Waze funcionou, tudo a contento. Mas com menor estabilidade em relação ao Zenfone 5, demorando um pouco mais para estabilizar o sinal. Talvez a antena do GPS posicionada alguns milímetros mais para cima ou mais para baixo tenha fetado o desempenho. Mas repito, sem prejuízo operacional. Apena um pouco menos estável.

Sobre a bateria...

Após publicado o teste do Zenfone 5 muitas pessoas interagiram comigo acerca da bateria, aliás tema que fora foco e destaque em meu texto. O Zenfone 6 tem bateria de 3300 mAh (57% maior que a bateria do Zenfone 5 de 2100 mAh). Isso significa que sua autonomia é pelo menos 50% maior? Não, isso não é verdade e nem poderia ser. Eu explico. Após alguns cálculos cheguei à conclusão de que o Zenfone 6 tem área de tela (LCD) cerca da 44% maior e a velocidade de seu processador de 2.0 Ghz é 25% mais rápido (consome um pouco mais).

Se o leitor olhar as tabelas e gráficos que eu fiz no teste do Zenfone 5 (não vale a pena replicar aqui) digo que o Zenfone 6 nos meus testes apresentou duração de bateria cerca de 15% a 20% MELHOR. Isso significa que para o MEU MODELO DE USO resultou entre 12 e 13 horas de uso (sem usar navegação por GPS e o aplicativo WAZE que consome toda bateria em pouco mais de 3 horas). Em standby absoluto (mas sem ao menos olhar o telefone) a autonomia foi de aproximadamente 92 horas.

Veja que temos 3 números. 3 horas usando o Waze, 13 horas em regime “normal” e 92 horas em standby. A origem da polêmica na discussão da duração de bateria está no MODELO DE USO. Cada um tem seu. É como comparar o consumo de gasolina de um automóvel. Duas pessoas nunca vão chegar ao mesmo número porque dirigem de formas diferentes. Assim se alguém usar o smartphone (qualquer que seja ele) como um “notebook de bolso”, com a tela 100% do tempo em atividade e trafegando dados quase o tempo inteiro, nunca obterá as horas de autonomia propaladas pelos fabricantes (Asus ou qualquer outro) nem mesmo ao que eu obtive.
 

figura 05 – análise dos aplicativos que mais usaram a bateria em determinado momento
      
Ainda vale destacar que a quantidade e o perfil das aplicações instaladas afeta a durabilidade da bateria.  No meu caso instalei cerca de 25 aplicativos (além dos que já estão presentes no Zenfone). Há relatos sobre o alto consumo de bateria que a sincronização de contatos do Facebook causa no Android, bem como todo aplicativo que fica periodicamente acessando a rede para busca ou atualização de informações. Um dos modos de economia de energia “agressivo” do Zenfone impede que aplicativos se comuniquem enquanto a tela estiver apagada (em standby). Cada um sabe se isso é bom ou não para si. Mas o recado importante é que o tipo e a quantidade de aplicativos afeta MUITO o consumo de bateria. 

E a assistência técnica da Asus!?? Precisei e testei!
   

Infelizmente acidentes acontecem. Aconteceu comigo. Na verdade não com o Zenfone 6 e sim com o meu Zenfone 5. Mas aconteceu durante o teste do Zenfone 6. O Zenfone 5 estava no bolso de uma calça que ao ser recolhida para ser lavada o aparelho caiu do bolso no chão, de uma altura de um metro aproximadamente. Para minha surpresa o resistente Gorila Glass trincou e no entorno da trinca surgiu uma mancha preta. O smartphone continuou a funcionar, mas com este incômodo. Sinceramente fiquei na dúvida se era um problema de fabricação (vidro mais frágil) ou se ele caiu de mal jeito mesmo.

De toda forma eu liguei no número de atendimento ao cliente da Asus (que descobri no site). Contei sobre o acidente, que fora causado por uma queda. Feito meu cadastro (dados pessoais e do aparelho) fui informado que em dois ou três dias receberia um e-mail com uma autorização de postagem para a assistência técnica. Isso aconteceu em uma 4ª feira. No dia seguinte recebi o tal e-mail. Na 6ª feira fui à agência do correio postar o Zenfone 5. A única despesa que tive foi de R$ 2,00, valor referente à embalagem.

Segundo o SAC o smartphone seria avaliado e eu receberia um orçamento por e-mail, que após aprovado receberia instruções para pagamento. Depois receberia o aparelho reparado em minha casa. Dias se passaram e eu não recebi o tal orçamento. Fiquei preocupado. Mas pelo site tinha como acompanhar o status do conserto. Ótimo recurso. Vi que o aparelho já estava em reparo.

Final da história, na outra 6ª feira, uma semana após eu ter postado o Zenfone 5 ele chegou na minha casa, consertado, com um nova e brilhante tela. O aparelho veio no padrão de fábrica, ou seja, foi reinicializado. Como eu tinha feito cópias de tudo que me interessava antes isso não teve nenhuma consequência.

Na avaliação que a Asus fez deve ter descoberto que o vidro estava fragilizado e fez o conserto em garantia. Isso ou algo parecido. Fato é que não paguei pelo conserto e entre ligar para eles e ter o aparelho consertado de volta entregue na minha casa se passaram 8 ou 9 dias. O que dizer?? Não pode ser melhor que isso!! Parabenizo a eficiência, presteza e profissionalismo da assistência técnica da Asus no Brasil!!! Uma tranquilidade para quem tem Zenfone 5 e Zenfone 6.        


Observações pós teste e conclusão 
 
Estou finalizando este texto já tendo devolvido o Zenfone 6 para a Asus. Retornei para meu habitual smartphone de 5 polegadas (Zenfone 5). Incrível como qualquer aplicativo, seja Facebook, leitura de e-mails, WhatsApp, em tudo, estou achando as letras muito pequenas!! Imagine se eu tivesse voltado para o meu BlackBerry Z10 de 4.2 polegadas!! Fato concreto, a tela grande obviamente tem letras maiores, mas não se trata de um luxo, algo que seja supérfluo. Se assim fosse eu repararia a diferença, mas sem sentir saudades da tela de 6 polegadas.

Apesar de saber que se tratava de um dispositivo mais avançado, maior tela, etc. não tinha muito palpite sobre minha adaptação e percepção de maior valor (para mim) do Zenfone 6. Estava enganado. É um dispositivo avançado, com uma proposta de modelo de uso diferenciada proporcionada exatamente por sua dimensão. Tem preço sugerido de varejo de R$ 999, valor bastante agressivo frente às suas características. Relembro que duração de bateria, resolução e qualidade das fotos (que já era boa no seu irmão menor) e velocidade de processamento são melhores que o Zenfone 5, um aparelho que tem sido muito bem aceito pelo mercado.

Mas reconheço que é uma questão de gosto e adaptação. Se você torce o nariz (como eu fazia) por conta do tamanho avantajado, dou uma dica. Olhe com seus próprios olhos, experimente, faça um breve teste. No meu caso eu mudei minha opinião. Posso vir a ser um usuário constante de um smartphone deste tipo,  deste tamanho.  O GPS apresentou certa lentidão para se ajustar após perda de sinal. Este é o ponto negativo que destaco. E se a pessoa pretende usa o smartphone como “notebook de bolso”, em operação por todo tempo, deverá usar baterias portáteis ou procurar outro smartphone (não vai achar pois desconheço dispositivo que funcione neste modelo de uso o dia todo). Conclusão, Zenfone 6 mais que aprovado


figura 06 – análise dos aplicativos que mais usaram a bateria em determinado momento

figura 07 – visão frontal e lateral do Zenfone 6


segunda-feira, 8 de dezembro de 2014

Inconformado - Após 15 anos “expulso” pela NEXTEL

As empresas mudam. Precisam mudar senão a concorrência as engole ou o cliente fica insatisfeito com uma defasada prestação de serviço!! Por isso foi com satisfação que acompanhei a transformação da NEXTEL nos últimos tempos. Sou cliente desde 1999, ou seja, há 15 anos. Lembro-me que no começo a cobertura era bem menor do que outras operadoras e muitas vezes somente restrita a uma ou outra capital do Brasil. Mas era para mim um serviço interessante também pelo uso do rádio, tanto no Brasil como no exterior. E posso dizer que fui muito bem atendido pela empresa nas minhas específicas necessidades nestes quase 15 anos.

Em meados de 2013 a rede IDEN (tecnologia que era exclusiva da Nextel) foi desligada nos EUA e Canadá. Isso tornou os aparelhos da Nextel que usam esta tecnologia sem função para quem viaja para este país. Mas a Nextel sabiamente já tinha planejado a adoção da conhecida tecnologia 3G e 3G+ em seus renovados serviços oferecidos para o mercado brasileiro (e que assim voltou a funcionar nos EUA). Que bom! Assim a empresa usando uma estratégia agressiva,  prestando um bom serviço e cobrando um preço competitivo adentrou neste novo mercado (novo para ela).

Quando soube da novidade procurei a área e atendimento ao cliente da Nextel e manifestei meu interesse em migrar para a renovada tecnologia. A atendente me explicou que por serem tecnologias muito distintas não seria possível realizar a migração de meus números Nextel (tenho 2 linhas). Aliás os números da Nextel são os únicos que não tiveram um “9” acrescentado aos seus dígitos. Permaneci com os números 11 7840-xxxx. Isso trouxe um problema inusitado porque muitas empresas adicionaram o “9” na frente de todos os celulares de seus cadastros e por isso fiquei incomunicável por algum tempo. Mas isso já é outra história.

Sendo incapaz de migrar meus números 11 7840-xxxx para o novo serviço 3G ou 3G+ (a despeito de clientes VIVO, OI, TIM e CLARO conseguirem) eu me conformei com a ideia de ter um número novo após 15 ANOS de uso. Imediatamente eu perguntei para a Nextel como eu iria resolver esta situação e obtive a resposta:

- Senhor nós podemos ativar um serviço chamado “SIGA-ME”. Por 2 meses todas as pessoas que ligarem para o senhor serão automaticamente redirecionados para o novo número. E se o senhor achar que precisa, podemos fazer isso por 3 meses  (um mês a mais).

- Mas quem é cliente há 15 anos ter apenas 3 meses de “siga-me” é totalmente insuficiente. Se eu fizer isso vou perder um sem número de ligações após este prazo. O que eu preciso é de uma “caixa postal”, um sistema de mensagem, uma gravação que fique pelo tempo que eu achar suficiente avisando sobre o novo número. Acho até que isso deveria ser um serviço de apoio ao atual cliente para incentivar e facilitar a migração. E sem custo!

- Após pesquisar em nosso sistema e perguntar para o meu supervisor, isso que o senhor quer não existe. É apenas o “siga-me” e pelo prazo máximo de 3 meses que é o tempo que julgamos mais que suficiente.


- Não é suficiente para um cliente que usa o mesmo número, na mesma Nextel, há 15 anos. Digamos que eu tenha que pagar por isso, APENAS atender a ligação e a gravação explicar que eu mudei de número. Nem gravar recados esta caixa postal precisa. O que isso pode custar? R$ 5, R$ 10, R$ 15 por mês??!!

- Podemos resolver facilmente. Temos um plano básico, somente rádio que custa R$ 49 por mês.

- Mas se é só rádio não tem caixa postal, não é??!!!

- Ah é... então o senhor precisa contratar o serviço básico “controle” (
um tipo de pré pago) do plano antigo (IDEN) que custa R$ 62,50. Ele tem 100 minutos de rádio e alguns minutos de telefonia para qualquer operadora.

- Deixe-me confirmar para saber se eu entendi direito. Um cliente de 15 anos de empresa, que quer mudar para um plano mais moderno da própria empresa e que vai perder o seu próprio número não tem como ter o serviço de aviso (gravação) falando do novo número a não ser que pague R$ 62,50 por mês e mantenha o plano antigo enquanto também estará pagando pelo plano novo??!! É isso mesmo que você me falou?

- Sinto muito senhor, mas isso é a única coisa que podemos fazer...


Como problemas com sistema de atendimento ao cliente acontecem eu ainda fiz várias outras tentativas. Estive pessoalmente em uma loja de atendimento da Nextel (Avenida Adolfo Pinheiro 2051). Conversei em alguns quiosques de atendimento espalhados pelos Shoppings. Liguei mais duas vezes, em dias diferentes para o atendimento ao cliente e mandei um e-mail para a assessoria de comunicação da empresa. Não obtive nenhuma outra resposta que não fosse “não temos como fazer nada. Se o senhor quer ter uma gravação para avisar de seu novo número somente pagando o plano de R$ 62,50 por mês”. Na verdade são R$ 125 pois tenho dois aparelhos (além da locação dos aparelhos - mais R$ 30 por mês pelos dois).

Inconformado com o abandono que um cliente de 15 anos (poderia ser apenas 1 ano, não interessa), tive a curiosidade de olhar os planos 3G que a NEXTEL oferece. E qual não foi a minha surpresa ao perceber que existe um plano básico 3G que custa MENOS do que vou ter pagar pela minha gravação. Custa R$ 59,99. O plano 3G Smart Controle 50 oferece 50 minutos de ligações telefônicas, caixa postal, rádio ilimitado, ligações gratuitas dentro do mesmo DDD das 21:00 até 05:59 e ainda 500 MB de cota de internet 3G!!!!!!!!!!!!!
 



Interpretando tudo isso eu entendo que a Nextel mudou e tecnicamente mudou para melhor. Afinal os serviços 3G e 3G+ são infinitamente melhores que o velho serviço IDEN. Porém a impressão que fsica é que os clientes IDEN não são mais desejados e por isso mesmo considerados e tratados como clientes de segunda classe.

Não existir uma ferramenta para dar suporte para o PRÓPRIO CLIENTE migrar para o novo serviço, gravação com o novo número, gratuita ou paga (que fosse por um preço justo), empurrar para o cliente a obrigação de pagar CARO por algo que a empresa deveria prover, e ainda MAIS CARO que um plano 3G com MUITO MAIS serviços... É uma afronta! É um insulto!

Entendi que a Nextel não me quer mais como cliente. Não sou bom o bastante para ela. Foram 14 anos e meio de excelentes serviços, tanto no uso no Brasil (todas as cidades que precisei tive sinal disponível), no exterior, telefonia, rádio, etc. Mas parece que o que a Nextel quer é se livrar da “dor de cabeça” dos clientes IDEN e para isso não está provendo justas condições para eles. “Eles que se virem”!!

Tive que tomar uma decisão. Pagar para a NEXTEL para continuar sendo cliente deles ou pagar para a NEXTEL para trocar de operadora (já que vai ter que mudar o número mesmo). Já ajustei o meu plano (era de 250 minutos) para o tal plano de R$ 62,50 e infelizmente vou continuar pagando pelo “serviço” (ter uma gravação com o meu novo número de outra operadora) por 12, 15 ou 18 meses. Extremamente contrariado e insatisfeito desfaço a minha parceria com a NEXTEL após 15 anos. Embora eu ainda tenha que permanecer seu escravo, pagando minha caixa postal (e pagando muito caro) por muitos e muitos meses ainda até que eu possa me desvencilhar deste compromisso técnico-financeiro. Faltou MUITO de política de relacionamento com cliente!! E como faltou!! E este tipo de tratamento discricionário não é privilégio de Nextel, infelizmente. Mas isso já são outras histórias!!

Oportunidade!! Capacitação online gratuita em Segurança da Informação

Em uma atitude extremamente louvável e também inovadora a Strong Security Brasil organiza um um congresso ABERTO para discutir temas relacionados à segurança da informação. É redundância destacar a importância do tema e de uma realização com esta. O mercado de trabalho está carente em profissionais com estas competências frente às exigências do mercado e da quantidade de ameaças existentes.

O formato do congresso é ONLINE e gratuito e conta com um grupo de seletos profissionais que conduzirão as discussões e apresentações. Abaixo seguem mais informações. Encontro com vocês online por lá!


Flavio Xandó




Capacitação online gratuita em Segurança da Informação
O primeiro congresso de formação do segmento tem inscrições abertas e acontece de 15 a 19 de dezembro
A oferta de empregos e oportunidades de negócios em Segurança da Informação é cada vez maior no Brasil, em um dos segmentos que melhor remunera, mas que também necessita de profissionais altamente capacitados e atualizados para atender às demandas de segurança das empresas. O segmento está entre aqueles onde os profissionais necessitam investir muito na sua capacitação para poder enfrentar os enormes desafios do crescimento da informatização das empresas e do combate às ameaças virtuais e nas redes corporativas. O Brasil vive uma realidade antagônica, onde profissionais querem as melhores vagas de trabalho e as empresas expressando a dificuldade em encontrar as pessoas qualificadas para as vagas.


Com a finalidade de oferecer uma programação abrangente de orientação na formação qualificada aos profissionais que atuam ou que pretendem ingressar na área de Segurança da Informação, a Strong Security Brasil, com apoio da ISSA Brasil - Associação de Profissionais de Segurança da Informação, realiza o CONASIN, o primeiro congresso de capacitação em Segurança da Informação, evento online e gratuito que acontece de 15 a 19 de dezembro pela Internet e que reunirá os maiores especialistas da área com certificações internacionais para compartilhar suas experiências nos maiores desafios atuais da Tecnologia da Informação: garantir a formação continuada dos responsáveis pela área de Segurança da Informação das empresas.

O CONASIN terá 3 sessões diárias com início às 10, 15 e 19 horas, ministradas por especialistas das principais áreas da Segurança da Informação e formação profissional, tais como Auditoria, Continuidade de Negócios, Vulnerabilidades, Análise Forense, Teste de Invasão, Gestão de Carreira, Curriculum, como passar em provas de certificações, orientação vocacional entre outros temas. Os especialistas irão contar o “caminho das pedras” e o que fazer para chegar à profissionalização em Segurança da Informação.


“Ao todo serão 15 horas com os principais temas da atualidade e orientação sobre como se transformar em um profissional preparado para as atividades diárias na área de Segurança da Informação das empresas onde trabalham e ter o seu curriculum valorizado e atrativo para as principais vagas do mercado”, comenta Dario Caraponale, diretor da Strong Security Brasil, idealizador do CONASIN e especialista na área há mais de 20 anos e larga experiência em consultoria e fornecimento de cursos preparatórios para as principais certificações do setor.

“O CONASIN será uma grande oportunidade para que o profissional possa planejar sua carreira com o apoio de nomes de grande expressão nacional que irão falar de aprendizagem acelerada, retenção do conhecimento e capacidade de dar respostas no nível que as demandas de segurança exigem”, comenta Jaime Orts Y Lugo, diretor da ISSA Brasil.


Alguns dos especialistas que estarão online no CONASIN:

Mariana Cottini, Parceira de Negócio da SB Coaching
Andrea Thomé, Sócia Diretora da Primordial Consultoria e Sistemas
Marco Carvalho, CompTIA Business Development Manager
Alexandre Borges, Instructor (ISC)2
Felipe Lima, Professor, Coach para o sucesso em provas, concursos e exame da OAB
Edson Fontes, Professor de Pós-Graduação: FIAP, FIA-USP, Universidade Mackenzie e Escola Paulista de Direito
Tony Martinez, (ISC)2 Global Channel Manager
Alberto Pozada, CEO da ALATPI (EC-CouncilLatinAmerica)
Sean Lim, Vice presidente da EC-COUNCIL
Fabio Xavier, Coordenador do Curso de Pós graduação do IBTA e Chefe da Seção de Segurança da Informação do TCESP
Rodrigo Branco, Senior Security Researcher at Intel Corporation
Adilson Ferreira da Silva, Coordenador e Professor do curso superior de Tecnologia em Segurança da Informação da Fatec São Caetano do Sul.
Raymond Friedman, CEO e Presidente da Mile2
Mônica Graton, Executiva e Professora na área de Recursos Humanos
Sergio Ricardo, Mestre em Coach Pela FCU - Florida Christiam Univerty
Dario Caraponale, Engenheiro, MBA em Marketing de Serviços, psicanalista e certificado pela Sociedade Brasileira de Coaching e Behavioral Coaching Institute.

 Mais informações e inscrições: http://www.conasin.com.br

quinta-feira, 4 de dezembro de 2014

D2L - transformando o mundo pela educação online - novos paradigmas

Há algum tempo ouvi uma frase muito forte que me marcou de forma intensa: “se um ser humano tivesse sido congelado há mil anos e fosse trazido de novo à vida hoje ele ficaria absolutamente perdido com tudo que veria, com todas as transformações, tecnologias, etc. Mas se ele fosse levado para dentro de uma sala da aula possivelmente se sentiria mais à vontade, pois iria achar algo semelhante com o que ele já conhecia”

De fato alguém postado na frente de um grupo de pessoas discorrendo conteúdos e eventualmente anotando em um quadro a sua frente seria bem familiar. Se pensarmos bem há séculos que esse modelo vem se repetindo. O “dono da informação” no alto do tablado tentando atrair a atenção dos nem sempre tão entusiasmados estudantes.

Claro que já existem iniciativas e recursos tecnológicos que têm trazido nova luz ao campo da educação. Mas apenas fazer az coisas antigas com ferramentas modernas não é ainda a melhor resposta. Uma modificação estrutural deve acontecer para que de fato a forma de aprender seja elevada vários degraus acima, no nível requerido pelos requisitos do mundo como ele é hoje em dia.

Tive a oportunidade de conversar com John Baker que é fundador, presidente e CEO da empresa D2L, especializada e criadora de uma plataforma de aprendizagem adaptativa à distância chamada BrightSpace. Confesso que este assunto é relativamente novo para mim e por isso mesmo aproveitei muito a conversa para me situar nesta fascinante iniciativa. Segue abaixo a transcrição de minha conversa com John Baker que estava acompanhado da Betina Von Staa que é diretora de desenvolvimento de negócios no Brasil da D2L.


figura 01 – início da entrevista Flavio Xandó e John Baker (clique para ampliar)

Flavio Xandó: eu fiquei bastante impressionado com o que vi a respeito da plataforma BrightSpace. Gostaria de começar esta conversa sabendo um pouco mais do conceito da solução e suas aplicações.

John Baker: não é segredo que a tecnologia vem mudando muito rapidamente o cenário geral para as pessoas e empresas. Mas sentíamos falta desse salto na área educacional. Quando começamos a D2L e a solução BrightSpace queríamos fazer algo realmente transformador. Queríamos achar uma forma de ajudar alunos a se engajarem mais no processo e desenvolverem mais seu potencial. Tambémfazer o processo ser mais produtivo e ir além da forma tradicional usando recursos online. Fazer algo mais personalizado e não do tipo “o mesmo serve para todo mundo”. Nós começamos com apenas alguns usuários e hoje em dia mais de 15 milhões de pessoas utilizam de alguma forma nossa plataforma diariamente. Temos escolas, universidades e mais recentemente empresas presentes na “Fortune 1000” que também usam nossa solução viabilizando a transformação também da cultura destas corporações.

Flavio Xandó: se olharmos com mais atenção vamos perceber que os sistemas educacionais não mudaram tanto assim nos últimos mil anos!!

John Baker: sim, possivelmente! Se olharmos para os processos tradicionais eles se fundamentam em entregar conhecimento para os estudantes. Nosso enfoque é inverter isso e fazer com que o estudante vá em busca do conhecimento e tenha mais iniciativa. Ao mesmo tempo a interação com os professores, instrutores e facilitadores seja mais forte também.

Flavio Xandó: eu percebo que estimular os estudantes é um ponto crítico. Mas isso também está relacionado com outro aspecto. Criar conteúdo para uso online é muito desafiador. Acredito que vocês tenham de alguma forma solucionado este tipo de problema...

John Baker: nós temos várias abordagens para lidar com a criação de conteúdo. Inicialmente temos como capturar um conteúdo tradicional, livros, apostilas, etc. e incorporá-los no sistema. É o caminho mais simples e dessa forma criamos os “fichários digitais” que contém o vasto arquivo pessoal do estudante, o material de sua vida toda se ele quiser. Eles podem ser consultados, pesquisados e marcados, mas de uma forma mais interativa. Também podemos capturar palestras como PowerPoint incluindo também a parte “falada” que é transformada em texto (portanto consultável). Depois pode ser transmitida para um smartphone (iPhone, Android, Blackberry...) o que permite que seja vista em qualquer lugar. O ponto chave é que temos que permitir que esta captura de conteúdo seja a mais fácil quanto possível, Assim ninguém tem que dispender uma quantidade exorbitante de energia nem tempo para desenvolver conteúdo. Ainda temos o processo de criar conteúdo baseado em templates direcionados ao uso em vários tipos de dispositivos, acelerar esta tarefa por meio de ferramentas visuais “drag-and-drop”, seja obtendo dados a partir de arquivos PDF, PowerPoint... Também com vídeos ou clipes de som (também “drag-and-drop”) sempre gerando um conteúdo uniforme a partir da conversão de cada um desses formatos.

Flavio Xandó: então uma forma simples consiste em partir de um conjunto de materiais tradicionais, capturá-los e a partir disso trabalhar neles transformando-os em algo ainda mais estimulante?

John Baker: exatamente. Muitas pessoas têm feito isso mesmo. Mas para personalizar ainda mais o conteúdo e torná-lo mais estimulante tem que ser mudada a forma de pensar, pois o ambiente online proporciona muitas possibilidades a serem exploradas. A começar pela monitoração de progresso de cada estudante que pode ser parabenizado por cumprir objetivos e pelas boas avaliações, bem como ser chamado a participar se está mais tempo ausente. Tudo de forma automática. Mas principalmente usando o conceito de “aprendizagem adaptativa”. Você sabe do que se trata?

Flavio Xandó: formalmente eu não sei, mas penso que posso imaginar o que seja. Por isso mesmo agradeço se você puder clarear nossa conversa conceituando aprendizagem adaptativa...

John Baker: nós temos a habilidade de adaptar o conteúdo em nossa plataforma há um bom tempo. Quando um estudante está percorrendo um tópico de estudo por trás está um trabalho feito pelo professor (quem criou o conteúdo) chamado mapa de conhecimento, ou seja os aspectos que devem ser percorridos com maior ou menor nível de profundidade e que irá também direcionar as avaliações. O sistema adapta a apresentação de material educativo de acordo com as necessidades de aprendizagem dos alunos, como indicado por suas respostas às perguntas e tarefas. A tecnologia engloba aspectos derivados de vários campos de estudo, incluindo informática, educação e psicologia. Mas vai além. Usando um processador de linguagem natural e analisador semântico, o que nós chamamos de “mecanismo de aprendizagem”, se ao longo do curso o estudante fica “atolado” em determinado aspecto, mesmo que o professor que preparou o curso não previu certas explicações, o sistema tem como ir buscar em outras fontes como “Open Education Resources” ou Wikipedia ou KhanAcademy, sumarizar as informações e incluir no material sendo usado pelo aluno e recomendar as leituras necessárias para que ele supere a dificuldade daquele momento. E conforme o curso vai sendo percorrido um modelo preditivo vai sendo usado para apresentar as informações de acordo com o ritmo e profundidade daquele estudante.

Flavio Xandó: este tipo de recurso então permite que estudantes mais brilhantes tenham como receber conteúdos mais aprofundados e assim ter maior aprendizado e estudantes com mais dificuldades serem direcionados pelo caminho necessário previsto pelo criador do curso?

John Baker: isso mesmo. Esta tecnologia permite individualizar o caminho a ser percorrido por cada estudante ao longo daquele curso adaptando-o às suas características e necessidades. Se é um aluno brilhante o tema é tratado com maior profundidade e com mais desafios. Se o estudante tem mais dificuldades o curso vai seguir apresentando o conteúdo de outras formas ou outras fontes até que ele supere aqueles obstáculos e possa seguir em frente.

Flavio Xandó: algo parecido até pode ser feito em salas de aula tradicional. Mas é complicado o professor dar uma atenção realmente diferenciada para cada estudante, do mais brilhante àquele que precisa de um pouco mais de atenção...

John Baker: esta é a vantagem do uso de tecnologia. Meus pais são ambos professores, ambos são educadores. Este é o máximo objetivo do educador, personalizar a experiência do aprendizado para cada estudante. Professores podem ajudar em áreas nas quais um sistema não pode, em princípio com máxima capacidade de personalização, mas em classes com dezenas de estudantes isso se torna quase impossível. Conseguimos realizar isso com competência na nossa plataforma.

Flavio Xandó: imagino que toda esta tecnologia também possa ser usada nas empresas. Como isso pode ser feito?

John Baker: isso é interessante. Originalmente criamos esta tecnologia para uso em escolas e universidades. Mas empresas como Procter & Gamble, Accenture e muitas empresas grandes têm começado a usar para treinar suas equipes, sua força de trabalho. Nestas empresas ensinar faz parte das atividades estratégicas para a realização dos objetivos. Se um funcionário percebe que aprender novas coisas é importante para que ele consiga atingir seus objetivos, nossa tecnologia pode ajudá-lo. Algumas vezes uma troca de cargo ou de papéis na empresa exige que novas habilidades ou conhecimentos sejam assimilados. Como ele vai buscar este novo conhecimento? Conseguimos prover um caminho para ser seguido. Na Accenture, por exemplo, houve uma economia de US$ 4 Milhões no primeiro ano com a adoção de nossa tecnologia. Treinamentos específicos, treinamentos de liderança, compliance... muitas aplicações.

Flavio Xandó: e compliance é um assunto que normalmente não é algo muito estimulante, mas imagino que usando estes recursos pode se tornar mais interessante e com melhor aproveitamento.

John Baker: exatamente isso. A “mágica” de usar o aprendizado adaptativo é esta. Torna a experiência mais estimulante por causa da personalização, focando nas partes que a pessoa tem mais dificuldades. Algumas pessoas podem precisar de uma hora para completar o conteúdo, outras pessoas uma hora. Ninguém está perdendo tempo e sim fazendo bem feito no seu próprio tempo e ritmo.

Flavio Xandó: um dos casos que eu li a respeito do uso do BrightSpace citava uma empresa que precisava de 8 semanas de curso tradicional (presencial) para realizar um treinamento importante e que com a adoção da solução 6 semanas são feitas à distância e apenas 2 semanas de forma presencial. Forte impacto, não?

John Baker: este conceito é o que chamamos de “blending” ou “híbrido”. Eram 8 semanas de treinamento face a face com o deslocamento de todas as pessoas sendo treinadas para determinado local e transformamos isso em 6 semanas online e 2 semanas face a face. Fez uma diferença enorme! Os funcionários puderam estudar o conteúdo online nos horários mais convenientes, após expediente, ou em qualquer tempo vago que tinham durante o dia em vez de interromper sua rotina por longas 8 semanas. Mais efetivo e mais eficiente proporcionando grandes economias para as empresas.

Flavio Xandó: esta forma híbrida parece muito rica porque além de permitir intercalar atividades online e presenciais, algumas vezes podem ser feitas um dia online, um dia presencial, atividades colaborativas à distância, reunião presencial para discussões...

John Baker: isso mesmo, você pegou o ponto chave. Quando temos que planejar viagens, voos, hospedagem para grupos de pessoas sendo treinadas, este tempo é valioso demais pelos investimentos necessários e pelos tempos de todas as pessoas deslocadas. Assim quando se consegue reduzir o tempo que estas pessoas ficam fora de seus escritórios, isso incrementa muito a produtividade e o custo-benefício daquele investimento em treinamento. Outra aplicação é realizar reuniões online com parte do conteúdo previamente estudo pelas pessoas remotamente, não mais que uma ou duas horas são necessárias para realizar a reunião, discutir os tópicos, debater os assuntos... Quando as pessoas estão online elas não desperdiçam tempo como muitas vezes acontece nas reuniões face a face.

Flavio Xandó: como você poderia descrever como é a aceitação e a reação das pessoas, funcionários ou estudantes quando eles têm contato pela primeira vez com esta forma de aprendizagem?

John Baker: nas empresas a aceitação é muito rápida. Há um período de adaptação e assimilação da produção de conteúdo na qual nós ajudamos na migração para o conteúdo digital. Mas a partir disso há uma grande adoção dos recursos online em vez dos eventos presenciais. Na nossa própria empresa usamos para todos os departamentos e partes da organização...

Flavio Xandó: eu ficaria surpreso se vocês não fizessem assim...

John Baker: (rindo) claro!! Nossas reuniões de “quick off” de vendas recentemente foram feitas de forma online. Por exemplo, as pessoas do Brasil acharam ótimo não ter que se deslocar e enfrentar o nosso rigoroso inverno (rindo)!!! E pelo feedback que tivemos os resultados são tão bons quanto ou melhores do que as reuniões presenciais. Cada um se preparou com o conteúdo online, uns mais rapidamente nos tópicos que já conheciam e usando mais tempo naquilo que era realmente novo, cada um no seu tempo, maior produtividade.

Flavio Xandó: pelo que eu entendi existe outro conceito interessante na solução BrightSpace que são tarefas automatizadas que ajudam a realização de várias atividades aliviando o esforço sobre o professor. Como é isso exatamente?

John Baker: por exemplo nós podemos automatizar os processos de avaliação, ou melhor, a correção das avaliações. Sendo prova de múltiplas escolhas (com penalização ou não pelos erros) isso é muito imediato e simples, totalmente automatizado. Mas nós vamos mais longe em outras áreas. Se alguém não se loga no sistema por duas semanas, deixando um curso interrompido, e-mails são enviados em nome do instrutor para o aluno lembrando-o do compromisso ou oferecendo assistência para superar alguma dificuldade. Estes tipos de atividades uma vez automatizadas permitem que a estrutura tenha capacidade de escalabilidade, atender um número maior de alunos.

Flavio Xandó: nas correções de avaliações podem ser misturadas ações realmente automatizadas, como por exemplo, as provas de múltipla escolha com questões dissertativas nas quais o aluno tem que produzir um pequeno texto para responder às perguntas? Este tipo de avaliação e resposta também são muito importantes.

John Baker: podemos fazer de ambos os jeitos. Em questões cuja reposta são textos mais curtos podemos automatizar a atribuição de nota para a questão por meio de um processo de análise de expressões relativas e busca de palavras chaves na resposta. Em função da presença destes termos esperados as notas são atribuídas automaticamente. Se 5 palavras chave de 5 esperadas são encontradas a nota máxima é atribuída àquela questão.

Flavio Xandó: mas isso é apenas um auxílio para o professor. Ele pode ler as respostas e conferir se a atribuição da nota está de fato correta? Ou mesmo se for uma questão cuja reposta seja um texto mais longo e elaborado...

John Baker: claro, ele pode fazer as duas coisas. E no processo de correção automática o sistema também indica um hyperlink que remete ao ponto do material de apoio do curso no qual a resposta está citada para que o estudante leia, revise e aprenda aquilo que ele não havia assimilado ainda. Isso é muito mais do que apenas indicar na prova “reposta errada”. Ter um bom mecanismo de feedback para o aluno sobre a sua prova é realmente importante.

Flavio Xandó: você acredita que o que vocês estão fazendo, por meio de sua empresa, sua solução, que vocês estão participando, em conjunto com algumas outras iniciativas, de algo que pode ser uma verdadeira revolução no processo de ensino e aprendizagem?

John Baker: esta é uma completa transformação e uma revolução na forma como as pessoas ensinam e aprendem globalmente hoje em dia. Eu penso que isso é apenas o começo de uma imensa transformação. Nós já temos visto isso, maior dedicação e engajamento no processo por parte dos estudantes. Temos visto maior taxa de retenção nos cursos e taxa de conclusões em ensino médio e universidades. Também nas corporações, mais taxa de retenção e conclusão nas atividades internas de treinamento. Vimos isso de perto, por exemplo, na Accenture. Sim isso tudo é começo de uma imensa revolução!

Flavio Xandó: estou realmente convencido. Os gregos 3000 anos atrás usavam um pedaço de madeira para escrever em uma caixa de areia e ensinar seus pupilos, hoje em dia praticamente a mesma coisa ainda é feita, apenas usando quadros negros, não tão diferente assim!!

John Baker: sim, é isso mesmo! Eu concordo! Agora é a hora para grandes transformações! Vemos que a velha receita do “mesmo tamanho igual para todos” não é definitivamente o melhor caminho. E cada vez mais conhecimento tem sido criado no mundo (a cada dia), mais e mais assuntos para serem ensinados. Muitas pessoas estão interessadas em muitos novos tópicos. Por isso pensamos que o sistema de modelos preditivos pode antecipar como será a demanda pelos conteúdos e o caminho de conteúdo do curso, previsão das notas a serem obtidas em determinado curso... Assim o sistema pode ajudar a direcionar quais cursos devem ser realizados por quais pessoas para que certos objetivos sejam atendidos.

Flavio Xandó: que tipos de empresas e que instituições estão usando a tecnologia D2L aqui no Brasil?

John Baker: algumas das instituições de ensino com quem trabalhamos são Fundação Getúlio Vargas, UniT (Universidade Tiradentes), Unigranrio, Unievangelica e FAESA, entre outras. Estão buscando transformações no processo de educação. Nós começamos também com corporações recentemente como por exemplo uma grande construtora aqui no Brasil. Estes casos citados não são situações de avaliação ou prova de conceito. Eles estão usando de fato nossa solução. O único que ainda está no processo de projeto piloto é a FGV, pois eles são bastante criteriosos no processo de análise. Há vários contatos em estágio inicial que poderão se concretizar e se transformarão em clientes efetivos. Vemos que podemos ter uma rápida expansão de nosso serviço no Brasil ao longo dos diferentes segmentos como escolas, universidades e empresas.

Flavio Xandó: já faz algum tempo que tenho ouvido das empresas que elas têm usado alguma solução de treinamento à distância, mas pelo que percebo o BrisghSpace é algo que vai muito além...

John Baker: nossa primeira geração de soluções era fundamentalmente trazer para o mundo online o material tradicional das aulas que já existia. Assim todos que participavam destes cursos tinham as mesmas atividades, o mesmo exato conteúdo e a mesma exata experiência. Mas evoluímos e nos diferenciamos bastante por meio da personalização e da possibilidade de adaptar o conteúdo proporcionando uma experiência muito mais rica e estimulante. Essa é uma mudança enorme. Este é o nosso real foco e objetivo.

Flavio Xandó: as empresas, escolas ou universidades que começam a usar esta tecnologia o fazem implantando o sistema localmente em sua infraestrutura ou usam hospedado na nuvem?

John Baker: a imensa maioria, praticamente todos usam a solução em nuvem. As atualizações são instantâneas e automáticas. Não há interrupções (“downtime” zero).

Flavio Xandó: acredito que para uma experiência rica e de bom desempenho uma infraestrutura local (própria) bastante sofisticada seria necessária. Mas você já tem este ambiente e com toda a flexibilidade e elasticidade que uma solução em nuvem proporciona.

John Baker: isso mesmo. Temos como facilmente escalar nossa capacidade de atendimento entre milhões e milhões de estudantes, com toda a robustez e também segurança necessária e pelo volume temos como reduzir muito o custo final do serviço.

Flavio Xandó: então o modelo de cobrança é “SaS” – software as service?

John Baker: exatamente! Nós sempre acreditamos no modelo de software como serviço, desde a criação da empresa. O valor percebido pelo cliente é que oferecemos a melhor tecnologia, um serviço bastante aprimorado e com um custo por estudante bastante interessante o que torna este modelo mais atraente para que seja adotado. Também facilita escalar volumes de usuários no sistema. Desde pequenas escolas ou pequenas universidades, bem como as grandes escolas e corporações.

Flavio Xandó: estou bem seguro de que isso tudo sobre o que nós conversamos não é apenas necessário. É mais que essencial.

John Baker: é nossa motivação. Algumas das melhores escolas do mundo que integram o grupo www.K12.com trabalham exclusivamente ou predominantemente de forma online. Já são mais de 100 mil estudantes só deste grupo em New York, Canadá, Singapura, Nova Zelândia e mais vários outros lugares. Por isso estamos extremamente empolgados com o que podemos também trazer e já estamos trazendo para o Brasil.

Flavio Xandó: John foi ótima esta oportunidade de conversar com você, por conhecer melhor a solução da D2L. Estou realmente muito agradecido pela oportunidade, sua atenção e seu tempo!! Espero ter mais notícias da D2L em breve!

terça-feira, 2 de dezembro de 2014

Entrevista - proteção contra ataques e indisponibilidade – solução Radware

Há muito tempo temos ouvido falar de ataques a computadores, sistemas, empresas, etc. Estes ataques podem ter diferentes objetivos que são desde roubar informações, derrubar um serviço ou prejudicar um sistema (ou site), etc. Tive a oportunidade de conversar sobre isso com Werner Thalmeier, diretor de soluções de segurança da região EMEA (Europa, Oriente Médio e África) & CALA (América Latina e Caribe) da empresa RADWARE bem como com Fernando Santos, diretor geral para os mercados da América Latina e Caribe. 

Este rico diálogo aconteceu no evento Black Hat Regional Summit São Paulo 2014 no final de novembro de 2014. A RADWARE nesta ocasião anunciou a disponibilidade de um interessante e importante serviço de mitigação de ataques cibernéticos para clientes corporativos. A conversa foi focada neste tema o qual sempre me fascina uma vez que frequentemente sou surpreendido com novas informações e características destes nefastos eventos de segurança.

Pude entender que tanto as motivações, o “modus operandi” e a extensão dos ataques têm mudado muito e por isso as ferramentas de proteção e a própria arquitetura de um sistema de segurança tiveram que evoluir bastante! Isso foi bastante comentado nesta oportunidade. Alguns momentos com mais detalhes, alguns momentos mais conceituais... Segue abaixo a transcrição da conversa com o Werner e o Fernando da RADWARE.



Fernando Santos, Werner Thalmeir e Flavio Xandó (clique para ampliar)

Flavio Xandó: Werner eu estive assistindo a sua apresentação e fiquei impressionado com a quantidade de novas informações sobre ataques de negação de serviços (DoS – interromper ou prejudicar um serviço pelo de forma proposital pelo uso dos recursos de forma anormal). Este é o tipo de ataque que temos mais que lidar hoje em dia? 

Radware:  quando você olha as estatísticas descobre que ataques DoS representam cerca de 20% a 25%. A próxima ameaça, em uma proporção de 25% a 28% é o “SQL Injection” (envio de comandos SQL via campos de texto das aplicações desprotegidas com intenção de roubar dados ou danificar as informações). Mas os ataques tendem a ser combinados e são muito perigosos. Muitas vezes um ataque DoS acaba por fazer o papel de “camuflagem”. Enquanto os profissionais de TI estão tentando lidar com o ataque DoS no “lado esquerdo” está ocorrendo no “lado direito” uma tentativa de ataque via SQL injection visando roubar ou comprometer os dados.

Flavio Xandó: é uma tentativa de “forçar a porta” para entrar! 

Radware:  exatamente e por isso que a combinação destes dois ataques é perigoso. Há diversos meios pelos quais chegam os ataques. É o que nós chamamos de “vetores de ataque”. Mais de 50% dos ataques envolvem muitas técnicas simultaneamente. Isso apenas considerando os ataques que são detectados, pois muitos ataques não são nem percebidos. Muitas vezes os usuários percebem que o sistema está mais lento, mas atribuem a uma lentidão do aplicativo sendo usado. Às vezes reiniciam o sistema (reboot) e tudo fica “normal” novamente. Por algum tempo.

Flavio Xandó
:  mas então este é um ataque “leve”, sutil... Mesmo assim pode ser bem nocivo?

Radware:  o que as pessoas não percebem é que este tipo de ataque não visa derrubar um web site, como por exemplo os ataques DDoS (ataques distribuídos originados a partir de muitas fontes). Às vezes o objetivo é apenas derrubar o desempenho do site, sem tirá-lo do ar. Isso já implica em perdas financeiras bastante grandes. Apenas UM segundo de demora a mais em uma tela do site pode causar grande estrago para seu dono e custar muito dinheiro. Competidores podem ser bastante beneficiados! Esta sutileza disfarça o ataque DoS porque no passado era mais comum o “ataque volumétrico”, ou seja, milhares de pontos gerando tráfego e o site “explodia”, saindo do ar. Por isso que esta nova variação tem sido usada com muito mais frequência, pois é mais difícil de ser percebida.

Flavio Xandó
: eu fiquei bastante surpreso com duas informações que você citou em sua apresentação. Algumas empresas tendo que pagar para que não sejam atacadas !! E também que alguns ataques podem demorar muitos dias e não minutos ou horas!! 

Radware: alguns ataques podem durar ANOS!!! O mais famoso ataque na indústria realizado contra a usina nuclear do Irã, o tal STUXNET durou cerca de quatro anos! E o ataque só foi descoberto por causa de um acidente. O plano dos que o criaram era depois desaparecer e nunca saberem que tal ataque ocorrera. Para tornar mais simples a compreensão, muitas pessoas acham que um ataque DoS ou DDoS consiste em atolar um servidor com um número imenso de longas requisições, certo? Nem sempre.

Flavio Xandó: como pode ser diferente?

Radware: imagine que eu estabeleço uma conexão com um servidor. Recursos são alocados e bloqueados para esta sessão.  Em seguida em envio apenas UM byte para o servidor. Ou apenas um byte a cada 10 segundos. Mas durante todo este tempo os recursos estão em uso, mesmo que eu não envie muitos dados. Isso não tem como ser percebido como um ataque que “atola” o servidor com muito tráfego. Mas está estabelecida a relação de mestre/escravo, o servidor aguardando mais bytes vindos de mim. Mas se este mesmo padrão for repetido por um número grande de computadores (atacantes), mesmo sem haver um volume grande de dados trafegados, pelo contrário, o volume é bem baixo, o ataque está configurado, muitos recursos são alocados e bloqueados comprometendo a capacidade do servidor em atender outras requisições legítimas. Sem grande tráfego, sem derrubar o servidor um ataque DoS está configurado. 
Flavio Xandó: mas como descobrir este tipo de ataque? 

Werner:  esta é a beleza de nossa solução. Temos tecnologia que é capaz de identificar este padrão de comportamento porque não apenas olhamos por grandes ou estranhos volumes de dados, mas também sabemos avaliar o comportamento das aplicações Web.

Flavio Xandó: então se você apenas procurar por tráfegos de dados anormalmente grandes não vai descobrir estes ataques?

Radware: ataques volumétricos existem ainda e representam cerca de 20%. Mas os outros 80% também precisam ser identificados e mitigados. E estarão causando alta latência, tempo de resposta elevado... E como falei ainda pode estar acontecendo um ataque de SQL Injection na aplicação ao mesmo tempo! Assim se você desconfiar que algo está errado pela baixa performance da aplicação ou pelo alto volume de tráfego e começar a investigar estes sintomas, ao mesmo tempo você pode estar tendo seus dados roubados de sua base de dados pelas suas costas!! Por isso que se deve ter uma visão mais ampla. Não pensar apenas na solução e sim ter uma visão mais ampla do problema.

Flavio Xandó: isso tudo vai ao encontro do que você falou na sua apresentação quando mencionou a necessidade de várias camadas de proteção. 

Radware: várias camadas e níveis de informação caso contrário como se pode identificar os comportamentos anormais? Uma solução tradicional pode não perceber que a lentidão do servidor se deve não a ataques volumétricos e sim a procedimentos mais sutis. Estes levam a situações nas quais os recursos são esgotados e isso compromete totalmente o sistema a despeito de existir um firewall e monitoramento das conexões.

Flavio Xandó
: isso tudo me faz ver como o mundo está cada dia mais complicado!! 

Radware: É mesmo. E não há uma solução única e simples. Não existe a “bala de ouro”, algo que sozinho possa ajudar a resolver isso tudo!! Firewall, mesmo os do tipo “nova geração” não são suficientes. Há ataques que não são percebidos.

Flavio Xandó: quando você comentou sobre o “Scrubbing Center” fiquei interessado em saber mais um pouco sobre isso... O que é de fato essa forma de proteção? É algo mais para ataques volumétricos?

Radware:  também para isso. Este serviço de proteção chamado “Scrubbing Center” consiste de uma “estação de limpeza” centralizada, onde são analisados os fluxos de dados e o tráfego malicioso (DDoS, vulnerabilidades e exploits conhecidos) são removidos. “Scrubbing Centers” são frequentemente utilizados em grandes empresas, provedores de Internet e de Nuvem. Quando sob ataque, o tráfego é redirecionado (geralmente usando DNS ou BGP) para o centro de depuração e análise na nossa nuvem, no qual um sistema de mitigação de ataque filtra e atenua o tráfego malicioso e passa de volta os bytes limpos para a rede original. O “Scrubbing Center” é equipado para sustentar altos níveis de ataques volumétricos nas camadas de rede e de aplicativos, ataques de baixo tráfego, lentos, verificações de conformidade RFC, vulnerabilidades conhecidas e anomalias de dia zero.

Flavio Xandó:  Mas este serviço fica ativo o tempo todo? Ou é algo sob demanda?

Radware: quando nossa solução está implantada no cliente o volume de tráfego é monitorado constantemente. Imagine que exista um link de 1 Gbps. Conforme o volume vai crescendo se aproximando do ponto de saturação do link o redirecionamento é ativado e começa a agir. Não é para desviar o tráfego a todo momento. Trata-se de uma medida para mitigar o ataque. A beleza dessa solução é que a tecnologia utilizada no “Scrubbing Center” é exatamente a mesma do nosso produto que está instalado na casa do cliente, porém a capacidade da nossa nuvem é extremamente alta, capaz de lidar com imensos volumes de dados.

Flavio Xandó: seria correto eu fazer uma analogia deste sistema com aqueles sistemas “anti-ruído” que geram ondas sonoras contrárias de forma a anular o barulho, como se usa em fones de ouvido mais sofisticados?  Ou ocorre apenas uma filtragem do que é ruim?

Radware:  apenas a filtragem é feita. Poderíamos fazer diferente, mas é mais eficiente filtrar e descartar a parte ruim do tráfego. Lembrando que parte da filtragem já feita pelo nosso appliance instalado na própria empresa. Enquanto a largura de banda do link é suficiente isso vai acontecendo “on premisse”. Mas quando o ataque recebido ultrapassa a capacidade do link da empresa, situação que causaria um colapso total e real interrupção dos serviços, o tráfego sofre o desvio, de uma forma totalmente transparente, pois o atacante (ou os atacantes – quando são muitos) em momento algum sabem que isso aconteceu (o desvio) e nós tratamos a situação no nosso sistema na nuvem. Temos uma equipe de especialistas que nessa hora também pode interagir com os recursos de TI da empresa para auxiliar na condução das ações nestas circunstâncias. Situação resolvida o tráfego volta a fluir de novo diretamente para a empresa.

Flavio Xandó: isso é muito interessante porque aqueles que conduzem o ataque nem sabem que estão direcionando esforços contra o seu sistema que pela imensa capacidade de lidar com a situação, alto poder de processamento e altíssima largura de banda, não vão ter êxito!

Radware:  como eles direcionam os esforços contra um endereço IP ou um nome resolvido pelo DNS, jamais saberão que estamos na linha de frente de defesa do Web Server ou qualquer que seja a aplicação sendo atacada. E como nossos “Scrubbing Centers” estão distribuídos ao longo do mundo tudo. Não importa se o ataque é originado na Rússia, China ou outro local que os bloqueamos antes mesmo deste tráfego chegar na América Latina ou Brasil, por exemplo. Isso é muito importante porque há países que têm leis que nos obrigam a manter o tráfego de entrada naquele local.
Flavio Xandó: Como você percebe a maturidade dos clientes no mundo e no Brasil em relação à consciência de quanto são críticas este tipo de ameaças?

Radware: sobre o Brasil o Fernando pode falar, mas por exemplo, em relação aos EUA há uma consciência fortíssima sobre os perigos e sobre a necessidade de fortes medidas de proteção. Depois do episódio do “Anonymous” todos ficaram muito preocupados. Na Europa o nível de atenção é também muito alto. E na América Latina, fora o Brasil, temos um caso muito interessante na Colômbia. A polícia federal criou mecanismos para proteção contra cyber-terroristas e para isso utilizaram nossa tecnologia e isso fez aumentar muito a disponibilidade dos serviços online e mais de 50 aplicações que são acessadas pela população.

Flavio Xandó: quando eu falei sobre a preocupação com este assunto, claramente todos já estão cientes deste tipo de ameaça. Sabem que elas existem. Mas quanto cientes eles estão dessa condição na qual múltiplos ataques podem acontecer ao mesmo tempo por meio de vetores diferentes?

Radware: por causa da extrema importância das aplicações online já existe este conhecimento por conta dos clientes e eles estão preocupados em implantar as medidas efetivas para evitar as ameaças decorrentes. Nem todos têm a visão de que os ataques volumétricos (em larga escala) são cerca de só 20% dos casos e que ataques mais sutis existem e são tão ou mais perigosos. Isso é algo que eu sempre me preocupo em divulgar. Os ataques são mais direcionados aos serviços financeiros. Em seguida sistemas de e-commerce em nível bem próximo. Mas também ocorreram ataques a órgão governamentais e por isso este segmento hoje tem seu nível de alerta em intensidade semelhante.

Flavio Xandó
: e os ramos de negócio de menor escala? Também estão alertas? E como eles podem se defender?

Radware: atualmente temos como oferecer “segurança como serviço”. Isso permite que empresas menores tenham acesso aos mesmos recursos que as empresas maiores sob demanda. Porque estas não adotam soluções de segurança? Não é porque eles não querem e sim porque eles não conseguem gerenciar! Não adianta comprar um carro se não sabe como dirigir... Nossa proposta de segurança na nuvem endereça este tipo de situação tornando acessível e mais fácil. Mesmo nossos appliances têm a característica de que uma vez implantado consegue se configurar sozinhos criando as regras necessárias.

Flavio Xandó: semanas atrás conversei com uma pessoa que mesmo não sendo de segurança me falou algo importante. A base de nossa Internet hoje se fundamenta no TCP/IP versão 4, que é um recurso que tem mais de 40 anos e segue sendo usado cada vez de forma mais complexa fazendo bem mais do que ele foi originalmente pensado. Com a migração para o IP versão 6 temos melhorias a esperar nessa área de segurança?

Radware:  o IP v6 tem recursos intrínsecos que o tornam uma plataforma muito mais segura. Todo mundo que usa a rede tem a sua identificação, a sua “impressão digital”, há os mecanismos de “handshake” de segurança, etc. que nos ajudam a evitar um grande número de situações problemáticas que temos hoje em dia. Mas o ritmo de implementação e de migração para o IP v6 é muito lento. Talvez em 15 ou 20 anos tenhamos migrado por completo. Mas enquanto isso não acontece outras empresas têm procurado por meio de algumas iniciativas trazer outras tecnologias. Veja o exemplo da Intel. Eles estão trabalhando no sentido de trazer para dentro do hardware e de seus processadores instrumentos que permitirão criar ambientes mais coesos e seguros. Devemos seguir observando vários outros movimentos semelhantes.

Flavio Xandó
: mas existe um componente que seguirá o mais inseguro de todos, o ser humano! E aqui no Brasil, qual é a sua percepção da seriedade com a qual o assunto segurança tem sido tratado?

Radware: esta é uma discussão extensa, mas de fato o lado humano ainda é um dos elos mais fracos da corrente. Mas tenho observado que não só no Brasil, mas também em outros países da América Latina o assunto é tratado com grande seriedade e preocupação. Claro que depende do segmento que estamos avaliando como polícia, governo, bancos, varejistas, operadoras de telefonia... são áreas que estão muito evoluídas e que dedicam grande atenção à segurança.

Flavio Xandó: usando a tecnologia da Radware podemos prevenir e mitigar ataques, etc.  Mas sabemos que a despeito de todos os cuidados eventualmente algum ataque vai ser realizado com maior ou menor grau de sucesso. Existem informações que podem ser usadas após os eventos para uma análise forense e tentar compreender o que aconteceu e como aconteceu mergulhando no problema?

Radware: sem dúvida. Acumulamos logs, informações e temos diversos relatórios minuciosos que trazem não só dados forenses, mas também informações sobre “compliance” que fornecem subsídios para auditorias com os dados específicos necessários.

Flavio Xandó
: eu perguntei sobre isso porque existe um cenário que me apavora. É a possibilidade de uma rede de smartphones escravos (bots) ser coordenada para realizar um ataque interno seja para roubar dados ou para negar serviços dentro da empresa... Um pesadelo daqueles de acordar no meio da noite e pensar nisso!!

Radware:  garanto que não é só você!! As operadoras de celular também têm esta preocupação, suas redes serem usadas dessa forma!! Também existe a possibilidade deles atacarem a própria infraestrutura da operadora!! Por isso que todas as medidas defensivas devem ser adotadas e também provermos os dados para estudo, logs e relatórios forenses. E também sermos capaz de analisar cada tipo de rede separadamente... Outro tema de grande preocupação para as empresas é o “SSL” (protocolo de segurança). É uma situação na qual como cada pacote transmitido precisa ser decriptado para ser interpretado, isso consome uma quantidade muito grande de recursos (entre 15 a 20 vezes mais que uma comunicação sem criptografia) e sob ataque isso degrada demais a rede. Alguns produtos de segurança evitam mitigar ataques SSL por causa da complexidade e grande exigência de processamento. Nós resolvemos isso em nossa tecnologia provendo um tipo de sinalização e autenticação dos pacotes SSL. Assim sabemos quais são os pacotes válidos e por isso temos como separar e diminuir o esforço de análise somente ao que interessa. Algo semelhante conseguimos fazer no nível de aplicações provendo proteção adicional.

Flavio Xandó
:   isso parece algo sofisticado.

Radware:  imagine este exemplo, alguém está tentando entrar em sua casa forçando a janela. O que nós fazemos é reforçar a janela, impedimos a entrada e por sabermos quem é o atacante na próxima tentativa já o bloquemos na cerca de entrada. Nem o deixamos chegar perto da janela.

Flavio Xandó
: entendi!! Nem deixa passar a cerca e ainda solta os cachorros bravos!!!

Radware: é isso mesmo. É uma outra abordagem. Do ponto de vista do cliente normalmente fazer todos os ajustes em soluções de segurança é um pesadelo. Não é o nosso caso.

Flavio Xandó
: a Radware também tem algum tipo de solução para aprimorar desempenho da rede provendo um balanceamento de tráfego. É isso?

Radware: sim e fazemos o balanceamento de carga no nível da aplicação e temos uma solução para balancear carga de servidores Web. Isso é muito sensível. Estudos mostram que apenas UM segundo de variação no tempo de resposta de um site de comércio resulta em pelo menos 11% menos de taxa de conversão (efetivação da venda) e 15% na quantidade de itens no carrinho de compras. Isso significa muito dinheiro! Os ataques DoS não visam atualmente derrubar o serviço e sim prejudicar o desempenho do sistema para causar prejuízos.

Flavio Xandó: prevenir e mitigar os ataques podem ser feitos com sua tecnologia. Mas algo pode ser feito para acelerar um site? 

Radware: conseguimos acelerar aplicações Web por meio do uso de 19 algoritmos diferentes que em situações normais promovem um ganho de desempenho da ordem de 40% com sensível melhoria na experiência do usuário.


Flavio Xandó:   Werner e Fernando com certeza espero que esta tenha sido apenas a primeira de várias outras conversas que tivemos. Percebo que há ainda muitos assuntos para serem explorados, compreendidos e compartilhados com os meus leitores. Agradeço muito a oportunidade de poder ter conversado com vocês. 

Fernando Santos, Werner Thalmeir e Flavio Xandó (clique para ampliar)