O Evangelho da era Digital

Esta é uma visão sobre o Robot Sapiens antes da chegada do Homo Divinus.
Teremos uma nova cosmovisão e novos paradigmas. O modo de pensar, de agir e de aprender será outro.

por Hugo Studart (*)

Se você quer estar entre os sobreviventes, comece a construir novos paradigmas. Primeiro familiarize-se com termos como biologia computacional, revolução microfotônica, nanotecnologia e computação quântica. Em paralelo, retire do fundo da estante, ou procure nos sebos empoeirados, clássicos da ficção como 1984, de Orwell; Admirável Mundo Novo, de Huxley, e Eu Robô, de Asimov Mas faça-o já, com interesse didático, pois descobrirás nas primeiras páginas que essas obras estão evoluindo da categoria de ficção-científica para a de ciência da futurologia.

Obviamente é impossível prever com exatidão o futuro de cada um de nós, mas o melhores cientistas já começam a vislumbrar, com 85% de chances de acerto, os contornos da nova cosmovisão da humanidade, a futura maneira de se acreditar na vida. Proponho que fechem os olhos por instantes e se imagine dentro de 10 anos. Dê outro salto para dentro de 20 anos. Por fim, vamos até o ano 2040. Será que ainda estaremos vivos para tatear esse futuro que está em nossa imaginação?

Em 2010, A Busca Por Novos Ideais – Preliminarmente,  é importante lembrar que o grande paradigma limitador da cultura ocidental tem sido o tempo de vida. No Brasil, a classe média urbana está adestrada para estudar até os 20 anos, até os 25 no máximo, a trabalhar em uma única profissão por 30 anos e a morrer lá pelos 60. Ocorre que os avanços da Medicina têm elevado a expectativa de vida das populações e esse fato tem reflexo direto sobre o mercado de trabalho. Vamos aos dados: em 1900, a expectativa de vida nos Estados Unidos era de 47 anos; hoje é de 76 anos. Em 2020, calcula-se que venha a ser de 95 anos. É bem provável que boa parte das crianças que nasceram no ano 2000 consigam viver até os 120 ou 130 anos. Estudos da ONU calculam que a quantidade de pessoas com mais de 100 anos em todo o mundo hoje seja 150 mil; em 2050, deve chegar a 2 milhões. Em paralelo, temos o fenômeno tecnológico influindo sobre o mercado de trabalho e encurtado o tempo de vida das profissões. Calcula-se que, a partir de 2010, as carreiras profissionais durarão entre 10 e 15 anos. Ora, a matemática é simples. Em um futuro bem próximo populações inteiras viverão até 95 anos e as profissões terão no máximo 15 anos de vida útil. Significa que teremos de três a quatro profissões ao longo da vida, no mínimo. E que o sucesso do passado não garantirá nada no presente. A busca por novos ideais e os estudos permanentes serão a regra do mercado. Inclusive para quem já passou dos 60 anos. Teremos uma legião de senhores sexagenários de volta aos bancos escolares atrás de novos conhecimentos

Em 2020, A Economia das Emoções- Os conceitos abaixo foram formulados pelo físico britânico Ian Pearson, teórico de Matemática Aplicada, chefe de uma equipe de cientistas da British Telecom encarregada de imaginar as demandas tecnológicas entre 2010 e 2100. Até os anos 2015 a 2020, devemos permanecer em um mundo muito parecido com o de hoje, o da chamada Economia da Informação, onde tudo gira em torno da produção e comercialização de dados, idéias e conhecimento. Depois deverá ocorrer a hegemonia da Economia das Relações Humanas, ou das Emoções, se preferirem. Os computadores já processam informações em velocidade maior e custo menor que os homens. Mas a criatividade humana ainda é insubstituível. Dentro de 20 anos, contudo, as máquinas deverão produzir idéias novas e desenvolver conhecimentos inéditos de forma mais barata do que nós. Significa que a inteligência, como hoje é concebida, deverá ter pouco valor. Então será a hora de conceitos como carinho, atenção, amor e diversão possuir valor econômico. Hoje já se fala em Marketing da Economia da Experiência (a dos parques e restaurantes temáticos). Comece a imaginar a Economia das Emoções.

O Homo Ciberneticus – A nanotecnologia é uma nova ciência que visa criar robôs tão pequenos quanto meia dúzia de átomos. Bactéria já seria grande demais, não se encaixa no conceito. Nano vem do grego, anão. Refere-se à idéia de 1 bilionésimo de metro. Para se ter idéia da dimensão, basta inverter a equação, colocando um hipotético nano-robô ao lado de uma régua de 1 metro e aumentando ambos 1 bilhão de vezes. Quando o nano-robô estiver do tamanho de uma formiga, a régua terá 2 mil quilômetros. Essa nova ciência mal começa a engatinhar. Em 1997, por exemplo, conseguiu-se reduzir um chip de computador até o tamanho de uma célula sanguínea. As previsões sejam a de que em 2020 os nano-robôs já sejam realidade. Significa que poderemos ligar um robô desses aos neurônios humanos. As máquinas então poderão saber nossos desejos e obedecer às ordens de nossos pensamentos. Imaginem um mundo sem fechaduras ou senhas; basta pensar “abre” que a geladeira se abre; basta pensar em uma mensagem que o e-mail (em voz) será remetido automaticamente. Estará criado o Homo Ciberneticus, legítimo sucessor do Homo Sapiens. Será neste momento que a atual Sociedade da Informação deverá ceder a hegemonia à Sociedade da Emoção. Quantos anos você terá em 2020?

Em 2030, O Robot Sapiens – Foi um dramaturgo tcheco, Karl Capek, quem empregou pela primeira vez o termo robô, em 1920. Significa “serviçal”. A peça tratava de trabalhadores artificiais de uma sociedade futuristas. Foi o russo Isaac Asimov quem popularizou o termo ao publicar em Nova York, em 1940, um conto sobre Hobbie, um andróide programado para cuidar de crianças. Já sabemos que dentro de 20 anos deverá ser possível ligar robôs a neurônios. Logo depois, em 2025 a clonagem de seres humanos deverá ser realidade. Significa que por volta de 2030 deverá haver ciborgues meio humanos, meio máquinas. Ou, pelo menos, macaquinhos programados por nano-chips para cuidar de crianças, como o Hobbie de Asimov.  Hoje já existe a “computação emocional”, que visa dar emoção e personalidade aos computadores. São grandes as possibilidades de muitos de nós conhecer, ainda em vida, algum sujeito semelhante ao simpático Data, andróide da ficção StarTrek.

Em 2040, O Homo Magníficus – Por volta de 2040, no máximo 2050, deve ser possível transmitir informações das máquinas direto para o cérebro. O que significa isso? Ora, 20 anos antes o homem já dava ordens às máquinas através de impulsos cerebrais. Agora as máquinas terão o poder de reprogramar os cérebros. Será possível, por exemplo, curar traumas e fobias. Ou ensinar línguas a qualquer pessoa em questão de segundos. Professores serão substituídos por softwares. Já teremos o controle completo do código genético humano e será possível reconfigurar homens para que nossos corpos aceitem melhor a conexão com as máquinas. Toda a civilização estará conectada à uma internet imensamente maior do que a conhecemos hoje. Acredita-se que nessa época 99% do conhecimento estará no ciberespaço. A ligação com a internet poderá ser feita de qualquer máquina ou ponto de energia. Mais que isso: o homem poderá instalar nano-maquinas em seu cérebro que façam essa conexão com a Grande Rede através do simples pensamento. Significa que, além do conhecimento, existe a possibilidade concreta de até 99% da memória e do pensamento humano estejam no ciberespaço. A melhor ilustração dessa possibilidade está no filme Matrix. Em Admirável Mundo Novo, Huxley vislumbra homens sendo gerados por clonagem e programados para serem operários (só se sentem felizes assim), gerentes ou dirigentes.

Em 2050, O Homo Divinus –  Em 2050, será possível conectar nossos cérebros às máquinas e obter qualquer informação, desde o mapa das ruas de São Paulo até a solução de uma equação quântica. Mas também será possível às máquinas reconfigurar as reações humanas. Talvez cheguemos até à conclusão de que o corpo não é tão importante assim e possamos transmitir muitas das funções biológicas aos robôs, vivendo mais no mundo dos pensamentos e emoções. Poderemos fazer cópias de nós mesmos, testar personalidades e ter vários pensamentos ao mesmo tempo. Por estarmos ligados em rede, a humanidade inteira poderá ter acesso à mesma consciência, um só Ser. Talvez em 2050 muitos de nós consiga estar plugado à consciência única e eterna, o Homo Divinus. Há 85% de chances dessas previsões estarem certas. Quantos anos você poderá ter em 2050?

Crede no Impossível- Paremos por aqui. Melhor ainda, retornemos nosso pensamento ao ano 2000, marco histórico da hegemonia da Economia Digital no planeta. A grande dúvida de carne-e-osso que azucrina cada um de vocês, prezados leitores, é saber o que fazer daqui pra frente em suas vidas cotidianas, como colocar o feijão na mesa, conquistar um promoção ou aumento salarial para viajar ou comprar presentes de Natal para todos os parentes. Meu único conselho é: “Creia no impossível”, comece a buscar uma nova cosmovisão, esqueça já os velhos paradigmas, comece a pensar sob outros pontos de observação, vá aos limites do impossível. Como? Ora, Thomas Edson não inventou a lâmpada elétrica estudando as velas. Nem os educadores conseguirão se reinventar estudando os atuais métodos de ensino baseados na relação professor-aluno-em-sala-de-aula. Um bom começo é estudar o conceito de e-service, ou serviços eletrônicos, assim como a educação à distância. Tente descobrir que tipo de serviço informativo você poderia oferecer àqueles que buscam novos conhecimentos. Exercite a imaginação criando ao final deste texto algum e-service educativo sobre pizza, por exemplo. Estamos entrando em um mundo altamente competitivo; chega a ser assustador. E creia, todos os dias ao acordar: nesse novo mundo, quem não for trator, vai virar estrada.

A Sociedade do Conhecimento – Em suas pregações, Bill Gates, o profeta da Microsoft, tem insistido que a Internet está destinada a ser a mídia dominante no futuro.
A conclusão é dele: “Prevejo que boa parte do dinheiro de verdade na Internet deva ser ganha com conteúdo, assim como aconteceu com o rádio e a televisão. A revolução da televisão gerou várias indústrias, incluindo a que fabrica televisores, mas os ganhadores a longo prazo foram aqueles que utilizaram esses meios de comunicação para transmitir informação, serviços e entretenimento”. Significa que, nos próximos 20 anos, pelo menos, haverá trabalho e dinheiro em fartura para quem entrar nas indústrias da informação e do conhecimento. A produção e distribuição de conteúdos educacionais é um dos segmentos principais, ao lado de notícias, diversão e sexo.

A Opção do Universalismo – A opção cultural majoritária entre os típicos usuários da Internet é Universalismo. Trata-se do princípio no qual toda nação, grupo ou indivíduo tem por dever a manutenção de sua própria identidade cultural como parte viva de uma cultura maior, e tem por direito encontrar as suas próprias soluções tecnológicas, políticas e econômicas sem ingerências externas. Com essa escolha, renuncia-se automaticamente às diversas formas de segregacionismo, regionalismo, nacionalismo ou internacionalismo. Na educação, é grande a possibilidade de se enterrar o ensino com fórmulas prontas e verdades absolutas. O que ainda está por vir, a partir do triunfo do Universalismo, é um ensino escancaradamente engajado, de opinião e debates.

O Neo-Anarquismo – Sobre o modo de organização da Internet, há consenso entre os analistas de que seria “essencialmente anárquica”. Na verdade, a Internet está resgatando a antiga utopia anarquista. A Organização Web é o desdobramento prático do Anarquismo em um mundo real de alta tecnologia, produção autônoma de bens e decisões globalizadas. Busca, essencialmente, formas de organização com a máxima fragmentação do poder. Esqueçam, portanto, os velhos empregos de carteira assinada em grandes organizações. Acreditem na proliferação das microempresas; prestem atenção nesses novos gurus da Administração, que pregam a formatação de organizações super-enxutas, empregando com baixos salários meia-dúzia de garotos e, quando necessário, contratando os serviços terceirizados de profissionais experientes. Melhor aceitar o lado positivo do anarquismo: você vendendo a competência para quem merecer. Significa que deverão começar a aparecer escolas com a seguinte formatação: os alunos aparecem in loco e recebem orientação de jovens professores. Estudam em casa, com o auxílio da internet e de outros canais de educação à distância. Por fim, tiram dúvidas com professores experientes através de canais de interatividade e assistem a aulas-magnas com medalhões da matéria.

Micro-Sociedades – Qualquer iniciativa monopolista ou centralizadora está, antecipadamente, fadada ao fracasso. Na Economia Digital não há espaço para uma nova Rede Globo ou para um longo período de hegemonia absoluta da Microsoft, por exemplo. Nem do Objetivo ou da FMU. O que está acontecendo é um aparente paradoxo. As corporações globalizadas buscam dominar mercados através da formação de cinco ou seis mega-blocos globalizados, liderados por empresas como Microsoft, América Online e Telefónica de España. No Brasil, por sua vez, também desponta a formação cinco ou seis grandes blocos, desta vez no segmento de distribuição de conteúdo (educação é conteúdo). Globo, Abril, Folha, Estadão e Gazeta Mercantil são os principais vetores desse jogo. Não há muito o que fazer quanto a isso, a não ser entender a realidade, manter alguma independência e tentar barganhar na venda de bons conteúdos educacionais para esses blocos. Um bom profissional do ramo pode criar excelentes micro-negócios. Escrever e vender livros ou apostilas através da internet, sem a intermediação das editoras. Lembrem-se de que a internet é um canal de distribuição no qual o produtor de conhecimento pode se relacionar a custos baixíssimos diretamente com o consumidor, sem a necessidade de se submeter aos esquemas das grandes editoras e livrarias. Aos mais ambiciosos, o melhor é apostar em uma dúzia de empresas de médio porte focada na produção de conteúdos para a educação à distância. Ressalte-se que nenhuma delas terá, sozinha, o tamanho do Objetivo ou da FMU. Melhor ainda é acreditar em uma grande aliança de micro-sociedades, todas independentes, organizadas em cooperativas de médio porte. Acredite na máxima fragmentação do poder e da economia. É a única saída.

A Vez da Diversidade – Um típico internauta jamais tentará ações efetivas para mudar o mundo, o país ou a cidade de forma homogênea, como os saudosos revolucionários marxistas do século XX. Um internauta não objetiva qualquer atuação quantitativa, em nível de massas. Atua somente em nível de microcosmos, imaginando, pesquisando e materializando um pequeno mundo ideal. O essencial é buscar a diversidade, pois nunca se sabe de qual punhado de homens irá um dia brotar a etapa seguinte da vida nacional. Aposte em conteúdos educacionais ultra-segmentados.

A Luta pela Liberdade – O princípio básico das relações na Web é a crença de que só pode existir a completa satisfação humana quando os indivíduos se tornam absolutamente livres e passam a se relacionar essencialmente com outros homens livres. Não pode haver completa satisfação individual ou coletiva com a existência de desigualdades e injustiças. Busca-se, nos debates fundamentalistas da Internet, meios de se produzir a maior liberdade individual e bem-estar possível aos participantes. A economia industrial massificou a sociedade por necessidade de escala; essa é a razão pela qual a Igualdade ter sido o principal valor humano nos últimos dois séculos, tanto nas economias socialistas quanto nas capitalistas (faz-se mister lembrar que o capitalismo se reinventou com a social-democracia igualitarista). O que está por vir é a hegemonia de outro valor fundamental, a liberdade. O internauta é um ser libertário na essência (consciente ou inconsciente), que só se considera um Homem-Livre quando alcança a completa liberdade individual e coletiva, ascendendo nos seguintes campos:

1. Liberdade Econômica – Conquistar a liberdade profissional ou possuir seu próprio negócio rentável, de preferência sem patrões, mas principalmente sem grandes cerceamentos provocados pela necessidade de subsistência. É nesse ponto que desperta o desejo no internauta de possuir sua própria WebEmpresa.

2. Liberdade Política – Ser cidadão de uma nação organizada (no caso o Brasil) onde hajam garantias constitucionais de organização, de locomoção, de atuação econômica e intelectual. É quase uma anomalia encontrar internautas defendendo sistemas políticos autoritários ou restritivos.

3. Liberdade de pensamento – Conquistar a libertação dos modismos, das idéias pré-concebidas, dos modelos políticos e econômicos conhecidos, para se tornar capaz de criar novos paradigmas e soluções inéditas que levem à melhoria da qualidade de vida. É conquistar a auto-despadronização do comportamento.

Encontre Valores Etéreos – Imóveis, equipamentos e objetos palpáveis sempre terão valor. Contudo, cada vez mais a solidez dos negócios é mensurada por variáveis etéreas como marca, liderança do empreendedor, conhecimento da equipe e cultura inovadora. A marca já é o coeficiente de maior valor no mercado tradicional. Na Internet, uma marca (domínio) de fácil memorização pode valer milhões. Invista tudo o que tiver em um bom posicionamento da sua marca. Para um educador, a marca é seu próprio nome. Em maio 1998, um médico americano de quase 70 anos lançou na bolsa de valores uma intenção de empresa de internet (a empresa funcionou de fato somente por alguns meses) e levantou quase 100 milhões de dólares. Ele só tinha uma marca, sua fama profissional..

Marque Posição Pessoal –São grandes as possibilidades de que as melhores empresas cheguem ao ponto máximo de fragmentação, ou seja, o indivíduo – acompanhado somente de seu conhecimento, ou no máximo de meia dúzia de assistentes. Invista em você mesmo, nas suas idéias, no seu projeto, no seu marketing pessoal. No mercado do conhecimento brasileiro, calcule quanto vale a marca Aurélio, ou, para citar um vivo, Pasquale Cipro Netto? Da mesma forma que um dicionário pode vender a rodo só por estampar na capa sete letrinhas quase mágicas, a-u-r-e-l-i-o, decerto já é possível licenciar conteúdos educativos com a marca Pasquale. Mas, será que o professor Pasquale conhece a língua portuguesa muito melhor do que seus colegas? Difícil saber. O certo é que esse professor descobriu os valores etéreos antes dos demais, acreditou em seus sonhos e está conseguindo marcar posição pessoal.

E lembre-se mais uma vez: quem não for trator, vai virar estrada.

(*) Hugo Studart é jornalista, historiador e escritor.
Mantém o website www.conteudo.com.br

O ISSA Day de Porto Alegre vai ocorrer no dia 01 de outubro de 2008

A Regional Sul da ISSA (Information Systems Security Association) Capítulo Brasil vai realizar um ISSA Day em Porto Alegre (RS) para compartilhar conhecimentos em Segurança da Informação e conhecer quem faz este mercado no Rio Grande do Sul. Contarão com o patrocínio da Dinamize, Qualytool, IT2S e BSI Management System.

O ISSA Day de Porto Alegre vai ocorrer no dia 01 de outubro de 2008.

Programação
19:00 Recepção dos Convidados
19:10 Palestra de Abertura – Eduardo V. C. Neves, Diretor Regional da ISSA
19:30 Empreendedorismo: Ampliando Oportunidades – Prof. Newton Braga Rosa
20:10 Coffee Break
20:30 A Evolução da Gestão de Risco – Cassio Henrique F. Ramos
21:10 Sistema de Gestão para Segurança da Informação – Vicente Rubino
21:50 Encerramento Leonardo Goldim

Local: Hotel Holliday Inn Porto Alegre – Avenida Carlos Gomes, 565 (Exibir mapa ampliado)
Data: 1 de outubro de 2008
O evento é gratuito e as inscrições devem ser feitas até 30 de setembro.
Envie seu nome, empresa e telefone para o e-mail regionalsul@issabrasil.org

Fraude em ATMs – Buscando Pontos de Comprometimento

O que fazer quando percebe-se um aumento significativo do report de clientes alegando sobre saques, compras, transferências e movimentações as quais não foram por eles realizadas? 

A mobilização de todas as áreas envolvidas para detecção do que chamamos de POC (Point of Compromise – Ponto de Comprometimento), é imediata.

Porém, entramos em mais um grande desafio, descobrir dentre inúmeros canais, quantos e quais deles estão comprometidos. Neste artigo, tento explicar de uma forma bem básica sobre a investigação de Pontos de Comprometimento em canais ATM.

Para a geração das informações abaixo, a instituição deve ser capaz de monitorar transações em todos os canais, de maneira que seja possível integrá-los de forma a conseguir análises coerentes dos campos amostrais. Análises baseadas em histórico que são geralmente realizadas através de sistemas de redes neurais, capazes de detectar variâncias de comportamento no cenário, através do cruzamento das informações.

1. A BUSCA POR EVENTOS SIGNIFICATIVOS

Dando início ao processo de investigação, listamos a quantidade de contas fraudadas distintas que utilizaram ATMs no período anterior – a ser definido – a data do primeiro report de possível fraude:

Tabela 1

A partir desta lista deve ser obtida uma relação de todos os Caixas Eletrônicos utilizados por estas contas, ou seja, todos os clientes que passaram por eles realizando operações com o cartão, independente da natureza. Na tabela abaixo temos listados vários ATMs. (Note que a lista não é exaustiva, por ser meramente um exemplo, já que em uma lista real, podemos ter centenas de equipamentos).

Tabela 2

Neste exemplo temos listados, os dados que identificam os ATMs em particular. De posse desta relação de ATMs devemos analisá-los, um a um, em busca de anormalidades no seu perfil de uso.

Para tanto, listamos a quantidade de contas fraudadas distintas que acessaram um determinado ATM a cada dia. Para o nosso exemplo, faremos uma análise de Perfil de uso do ATM 324-1, o primeiro da lista na Tabela 2 no período do mês de junho.

Tabela 3

A listagem acima (por ser um exemplo), não está completa, mas já nos permite entender o procedimento. Repare que no dia 16/jun/2006 existem 22 acessos de contas fraudadas, enquanto nos outros dias este número é bem menor, geralmente abaixo de 10 acessos. Este tipo de ocorrência é exatamente o que estamos procurando: dias onde a quantidade de contas fraudadas que usaram este ATM em particular seja muito acima da média.

Cabe salientar que não foi definido um período de busca; como só estavam disponíveis dados dos últimos 2 meses, todos estes dados foram utilizados na pesquisa. No futuro, entretanto, provavelmente os dados disponíveis correspondam a um período muito maior e talvez seja necessário restringir o período de busca a um determinado intervalo, por exemplo aos últimos 6 meses.Para automatizar a busca por estes “Desvios Estatísticos”, assumimos que os dados deveriam seguir uma distribuição normal de probabilidade e calculamos a média e o desvio padrão dos acessos diários a cada ATM.

2. CALCULO DE DESVIOS ESTATÍSTICOS

Para tal, utilizaremos as seguintes equações:

A título de exemplo, vamos calcular a média e o desvio padrão para os dados da tabela 3. São listados dados de 30 dias diferentes (junho/08), logo temos 30 (dias) amostras e n = 30. A média do número de utilizações é simplesmente a soma do valor de todas as amostras dividida pela quantidade de amostras. A soma é 177, que ao dividir por 30 nos leva a uma média de utilização por conta fraudada igual a 5,9.

A variância mede o quanto as amostras estão afastadas da média, em média, em outras palavras, mede a dispersão dos dados. Portanto, subtrai-se a média do valor de cada amostra e eleva-se o resultado ao quadrado. Este procedimento é repetido para todas as amostras e os resultados parciais são somados e divididos por n-1 para se obter o resultado final.

A tabela abaixo mostra os resultados parciais:

TABELA 4 – TABELA DE VARIÂNCIA

O somatório dos resultados parciais é igual a 789,5. Este valor dividido por 29 (número de amostras menos um) equivale a uma variância de aproximadamente 27,2. O desvio padrão é simplesmente a raiz quadrada da variância, que neste exemplo equivale a aproximadamente 5,22.

3. AVALIAÇÃO DOS RESULTADOS

Estamos especialmente interessados em uma propriedade bem-conhecida da distribuição normal: onde 68% dos dados estarão a até 1 desvio padrão de distância da média: 95% a até 2 desvios, e 99% a até 3 desvios de distância da média. O gráfico abaixo ilustra a distribuição normal segmentada em desvios:

Como estamos procurando por dias onde a quantidade de acessos seja significativamente maior do que a média, tomamos como parâmetro 2 desvios padrão. Assim, selecionamos os dias onde a quantidade de contas fraudadas que usaram o ATM em questão seja pelo menos 2 desvios acima da média.

Para ilustrar esta seleção usando o exemplo da tabela 3, selecionaríamos todas as amostras com valor maior que 5,22 (desvio padrão) somado a 54,44 (2 variâncias) = 59,66. No exemplo, as amostras que satisfazem a este requisito é aquela que ocorre em 16/junho/2008, cujo valor é 22 e a que ocorre no dia 25/junho/2008, cujo valor é 1.

Temos então 2 desvios sinalizados com valor 2 vezes acima do padrão. É importante ressaltar que o cálculo de variância é realizado para traçar um gráfico que exiba pontos que saiam da média geral, independente da posição, acima ou abaixo dela. Portanto, como procuramos a coincidencia de inúmeros de eventos, podemos descartar a suspeita do dia 25, pois o mesmo possui apenas 1 ocorrência.

Obviamente esta abordagem não é perfeita, mas é eficiente. Por ser uma técnica essencialmente estatística, alguns pontos de clonagem não serão descobertos até que se tenha uma quantidade de contas fraudadas suficientemente grande. Além disso, em ATMs com muitos dias de “desvios estatísticos”, não terão estes dias detectados, pois a grande quantidade de “desvios estatísticos” tornará o desvio padrão muito grande, fazendo com que poucos sejam detectados. Este último problema pode ser minimizado aumentando o intervalo de pesquisa.

Um problema que surge com esta abordagem é o “ruído” gerado por máquinas pelas quais poucos correntistas fraudados tenham passado, nestes casos, mesmo dias com 1 acesso – número realmente não significativo – são algumas vezes selecionados, pois todos os outros dias possuem ou um ou nenhum acesso. Para eliminar este ruído, simplesmente ignoramos datas com menos de 5 acessos.

E assim, com base nestas análises, poderemos descobrir quais ATMs possuem grandes desvios de utilização de contas fraudadas, gerando indícios para descoberta do ponto comprometido.

Automated Teller Machine (ATM) – Uma Abordagem Simples para o Cálculo de Relevância para o Negócio

O Automated Teller Machine (ATM) é um dispositivo computadorizado que proporciona serviços de auto-atendimento a clientes de instuições financeiras. Podem estar localizados em espaços privados ou públicos e estão constantemente expostos a um leque de ameaças tais como Indisponibilidades, Vandalismos, Arrombamentos, Fraudes e até mesmo incidentes ousados como o sequestro do próprio equipamento.

Segundo informações do EAST (European ATM Security Team), o total de perdas reportadas em 2007 na Europa bateram €439 milhões de Euros, 43% acima do valor reportado em 2006 de 306 milhões. Sendo que do total de 439 milhões de euros, 99,93% estão relacionados a clonagem de cartões de débito e crédito.

E por serem equipamentos de altíssima importância para entrega de serviços aos clientes e por trazerem riscos de perdas financeiras consideráveis ao negócio, precisam estar inclusos no escopo do gerenciamento de risco das instuições. Porém como priorizar a ações para tratamento dos riscos em ativos que possuem sua importância frequentemente alterada em face as constantes modificações do ambiente?

Durante o dia-a-dia de trabalho tenho me deparado com inúmeras dúvidas dos principais gestores sobre o assunto, somatizados a dificuldade de encontrar ferramentas que tragam respostas em tempo hábil para priorizar a tomada de decisões no tratamento de riscos.

Mas vamos começar pelo “início”. Determinar a relevância de um ativo para a organização é praticamente o primeiro passo para priorizar as ações de tratamento de riscos e até mesmo as ações de resposta a incidentes.

O que torna um ATM importante? É o tipo do modelo? é o valor investido nele? É a quantidade de numerário que ele possui? É o fato de ser o único em uma região?. Bem, inúmeros fatores podem ser utilizados e combinados entre sí para determinarem os níveis de relevância de ativos.

Tento neste artigo trazer uma abordagem bem básica que pode servir para clarear estas dúvidas. Para esclarecer os cálculos, criei a tabela abaixo onde temos 4 equipamentos ATM, os quais baseio o cálculo de relevância em face a quantidade MÉDIA de transações executadas por cada um deles dentro de um período qualquer, partindo do pressuposto que podemos associar a realização de uma transação com um atendimento concluído.

Para qualificação da Relevância utilizaremos 5 faixas, classificadas cada qual em: Muito Alto (5), Alto (4), Médio (3), Baixo (2), Muito Baixo (1). Este cálculo visa obter a relevância dos ATMs contidos no escopo levando em conta os extremos de utilização do equipamento, permitindo assim a priorização de ATMs dentro do cenário existente.

Com esta metodologia de cálculo, temos um sistema inteligente auto-sustentável que altera as informações de importância de cada ATIVO de acordo com o comportamento do cenário.

Na prática podemos citar como exemplo um equipamento ATM localizado em uma zona litorânea, que possui uma média baixa de transações durante o ano, o qual herdará relevância apropriada em relação aos demais ATMs do parque. Porém, durante o verão quando o público viaja durante as férias, a quantidade média de transações terá aumento considerável, que quando detectada pelo sistema, será encaixado em uma faixa mais elevada de importância para o negócio durante aquele espaço de tempo.

Estes fatores podem ser combinados com inúmeros outros, permitindo um maior nível de detalhes e critérios para estimativa de relevância de ativos. Este exemplo é meramente ilustrativo e as métricas devem ter sua aplicabilidade estudada mediante os critérios de estimativa de risco de cada negócio.