Um bom conselheiro…

Amigos e colegas,

Durante esses dias tenho refletido sobre a questão: o que um bom conselheiro precisa para bem representar os empregados da TELEBRAS? Não é uma questão fácil, mas precisa ser respondida.

Quando decidi me candidatar, fiz uma lista do que seria necessário para ser conselheiro. Eu queria conhecer a essência dos valores que um conselheiro deva possuir. Risquei e rabisquei diversos tópicos. Cheguei à cinco itens necessários.

Eu penso que um bom conselheiro deverá,  no mínimo:

  1. Ter diálogo permanente, aberto e ativo com os todos empregados.
  2. Ter conhecimento, não apenas técnico, mas também do negócio da TELEBRAS.
  3. Identificar propostas viáveis com os empregados, apresentando-as e defendendo-as no conselho.
  4. Buscar a sustentabilidade da empresa, representada aqui pelas questões financeiras e as necessidades das partes interessadas, especialmente dos empregados.
  5. Ser independente da administração.

Nos próximos posts vou detalhar mais cada um destes tópicos, incluindo pontos específicos das propostas a serem encaminhadas ao conselho de administração da TELEBRAS.

Eu gostaria de conhecer suas demandas e necessidades e poder escutar cada um de vocês. Caso deseje, poste comentários aqui no blog. Se for mais reservado, meu e-mail pessoal é leandro@dataworks.com.br.

Caso queira me conhecer, uma breve apresentação pessoal está disponível em: https://blog.leandroneves.net/sobre-leandro-neves/

Saudações fraternas,

Leandro Neves

Pós-verdade e o ataque ao Google.

O mundialmente reconhecido dicionário da língua inglesa Oxford considerou como palavra do ano de 2016 a expressão “pós-verdade”.  Segundo o Oxford, pós-verdade é “um adjetivo relacionado a circunstâncias em que os fatos objetivos são menos influentes na formação da opinião pública do que aqueles que apelam para as emoções e as crenças pessoais” [1].

Sem conhecer a expressão, há algum tempo venho observando como os meios de comunicação criam mecanismos para influenciar as pessoas com fatos que não são a expressão da verdade, principalmente no espaço cibernético.

Hoje, 03 de janeiro de 2017, diversos sites – considerados fontes confiáveis de notícias, como a VEJA [2], EXAME [3], INFOMONEY [4] , TECHMUNDO [5] – publicaram a informação de que o Google foi hackeado. O TECHMUNDO, inclusive, noticiou uma possível conversa com o hacker autor do ataque.

É fato que o site www.google.com.br foi pichado. No entanto, isso não significa que os servidores do Google foram invadidos da forma que as reportagens levam a acreditar. As informações mais precisas foram dadas pelo Altieres Rohr no Globo.com [6]. Segundo a reportagem, o Google contrata uma empresa para gerenciar seus domínios no Brasil. Por descuido* uma credencial desta empresa foi capturada. Com a credencial, as configurações de DNS do domínio google.com.br no Registro.br foram alteradas.

Descuido* é um eufemismo muito grande para o tamanho do estrago que o vazamento da credencial poderia ter realizado.  Se o mesmo ataque fosse realizado contra o domínio google.com, um hacker mais inteligente obteria acesso um grande número de senhas de contas do Google. Um cenário catastrófico!!!

Detalhes técnicos, talvez.  Mas a precisão da informação leva a uma relevante questão adjacente. Qual a preocupação que devemos ter em relação à terceirização de serviços de tecnologia da informação frente segurança da informação?

Por mais que diversas empresas defendam a utilização de serviços em nuvens públicas,  existe pouca garantia da segurança dos dados armazenados remotamente ou sob tutela de terceiros. São inúmeros os fatores de riscos existentes no modelo de negócio de nuvens públicas. Desta forma, uma empresa que valoriza suas informações sabe que dados sigilosos ou estratégicos devem ficar em sua nuvem privada, sob o seu controle. Sim, isso gera custos maiores. Mas é o custo da responsabilidade.

E a pós-verdade? VEJA, EXAME, INFOMONEY e TECHMUNDO, no afã de ganhar mais clicks e pageviews, pouco se preocuparam com a verdade, ou melhor, com a precisão dos fatos. Hackear servidores do Google é muito diferente de hackear uma empresa que o Google contrata para prestar serviços. Ainda assim, a publicação das reportagens da forma em que estão pode ser compreensível, uma vez que o serviço é do Google e a responsabilidade pelo serviço deve ser do Google.

De toda forma, aposto que o Google tomará mais cuidado com as empresas terceirizadas que contrata.

[1] – https://en.oxforddictionaries.com/word-of-the-year/word-of-the-year-2016

[2] – http://veja.abril.com.br/tecnologia/google-e-hackeado-otimo-momento-para-morrer/

[3] – http://www.infomoney.com.br/minhas-financas/gadgets/noticia/5984949/google-hackeado-tarde-desta-terca-feira

[4] – http://exame.abril.com.br/tecnologia/google-fica-fora-do-ar-com-mensagem-estranha/

[5] – https://www.tecmundo.com.br/google/113095-google-hackeado-terceiro-dia-2017.htm

[6] – http://g1.globo.com/tecnologia/blog/seguranca-digital/post/site-do-google-pode-ter-sido-redirecionado-por-descuido-com-senha.html