Arquitectura SNA

SNA significa System Network Architecture e é propriedade da IBM. Mesmo tendo sido definida antes do modelo OSI, é também baseada numa estrutura de camadas.

As duas arquiteturas possuem muitas semelhanças, embora também haja muitas diferenças nos serviços que são prestados e na maneira como estes serviços estão distribuídos entre as camadas.

Utilizado geralmente em sistemas de grande porte (mainframes), esse tipo de arquitectura tende a ser colocado em evidência novamente, com o aumento da necessidade de interligação entre redes de computadores e mainframes e a construção de redes cada vez mais complexas.

Alguns tipos de sessão são permanentes, sendo estabelecidas automaticamente quando a rede entre em operação, elas permanecem enquanto a rede está operacional, outros tipos são dinâmicos, são estabelecidos quando são necessários. A qualquer momento numa rede SNA, é possível que haja muitas sessões estabelecidas simultaneamente, e muitas delas podem partilhar os mesmo dispositivos físicos e enlaces de comunicação.

Uma função importante da uma rede SNA é a capacidade de implementar um caminho virtual ou lógico entre utilizadores, de modo a que eles possam comunicar facilmente uns com os outros, isto é, estabelecer sessões. Este caminho é determinado de maneira virtual ou lógica porque, embora a informação pareça viajar de ponto-a-ponto de um utilizador para o outro, ela pode, na verdade, passar por vários pontos intermediários no seu trajecto através da rede. À medida que os dados passam por esses dispositivos intermediários na rede podem ser executadas operações que permitem que os dados passem mais eficientemente pela rede. Em alguns casos, os dados podem até ser convertidos de uma forma para outra, conforme se movimentam pela rede. Todas estas funções são transparentes para o utilizador.

Os componentes que formam uma rede SNA podem ser divididos em duas categorias principais, cada uma consistindo no hardware, software e microcódigos contidos nos dispositivos que criam a rede.

Você sabe o que é LGPD?

Lei Geral de Proteção de Dados

Sancionada com o objetivo de aumentar a privacidade de dados pessoais e o poder das entidades reguladoras para fiscalizar organizações.

Ela cria regras claras sobre processos de coleta, armazenamento e compartilhamento de informação.

Meta:

A principal meta é garantir a privacidade de dados pessoais e permitir maior controle sobre eles;

A quem se aplica:

A LGPD se aplica a qualquer pessoa – natural ou jurídica – de direito público ou privado que realize tratamento de dados pessoais, ou seja, exerça atividades que utilizem esses dados (coleta, armazenamento, compartilhamento, exclusão...) inclusive nos meios digitais. Estende-se também aos subcontratantes de uma empresa como: fornecedores e parceiros de tecnologia.

A Lei Geral de Proteção de Dados Pessoais (LGPD ou LGPDP), Lei nº 13.709/2018, é a legislação brasileira que regula as atividades de tratamento de dados pessoais e que também altera os artigos 7º e 16 do Marco Civil da Internet.

O Brasil passou a fazer parte dos países que contam com uma legislação específica para proteção de dados e da privacidade dos seus cidadãos. 

Outros regulamentos similares à LGPD no Brasil são o Regulamento Geral sobre a Proteção de Dados (GDPR) na União Europeia, que passou a ser obrigatório em 25 de maio de 2018 e aplicável a todos os países da União Europeia (UE), e o California Consumer Privacy Act of 2018 (CCPA), nos Estados Unidos da América, implementado através de uma iniciativa em âmbito estadual, na Califórnia, onde foi aprovado no dia 28 de junho de 2018 (AB 375).

A legislação se fundamenta em diversos valores, como o respeito à privacidade; à autodeterminação informativa; à liberdade de expressão, de informação, de comunicação e de opinião; à inviolabilidade da intimidade, da honra e da imagem; ao desenvolvimento econômico e tecnológico e a inovação; à livre iniciativa, livre concorrência e defesa do consumidor e aos direitos humanos de liberdade e dignidade das pessoas.

A LGPD cria um conjunto de novos conceitos jurídicos (e.g. "dados pessoais", "dados pessoais sensíveis"), estabelece as condições nas quais os dados pessoais podem ser tratados, define um conjunto de direitos para os titulares dos dados, gera obrigações específicas para os controladores dos dados e cria uma série de procedimentos e normas para que haja maior cuidado com o tratamento de dados pessoais e compartilhamento com terceiros.



Direito dos titulares dos dados pessoais:

Em seu artigo 18, a LGPD traz os direitos dos titulares de dados pessoais. Os titulares poderão solicitar, a qualquer momento:
Confirmação da existência de tratamento.
Acesso aos seus dados.
Correção de dados incompletos, inexatos ou desatualizados.
Anonimização, bloqueio ou eliminação de dados tratados em desconformidade com a LGPD.
Portabilidade dos dados a outro fornecedor de serviço ou produto.
Eliminação dos dados pessoais tratados.
Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados.
Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.
Revogação do consentimento.
Revisão por pessoa natural de decisões automatizadas.

Fiscalização

A lei entrará em vigor 24 meses após a sua publicação no Diário Oficial da União, ou seja, a partir de agosto de 2020. As infrações deverão ser aplicadas pela ANPD. A criação da ANPD havia sido vetada pelo presidente Michel Temer, criando o questionamento sobre a efetividade da lei caso a autoridade nacional não fosse criada.

Autoridade Nacional de Proteção de Dados:

Após o veto às disposições relacionadas à Autoridade Nacional de Proteção de Dados (ANPD) originalmente previstas na Lei Geral de Proteção de Dados, o então presidente Michel Temer editou a medida provisória nº 869, de 27 de dezembro de 2018, que criou a ANPD e tratou do tema separadamente.

Antes da aprovação pelo Congresso Nacional, a medida provisória sofreu várias alterações, nos termos do Projeto de Lei de Conversão nº 7 de 2019.

Em julho de 2019 foi sancionada pelo presidente Jair Bolsonaro como Lei nº 13.853, com veto a nove dispositivos.

A Lei nº 13.853, de 8 de julho de 2019.

Na Lei nº 13.853, de 8 de julho de 2019, foi atribuída à Autoridade Nacional de Proteção de Dados natureza transitória de órgão da administração pública federal, vinculado à Presidência da República, podendo ser transformada em autarquia após dois anos, a critério do Poder Executivo.

Apesar da vinculação administrativa da ANPD à Presidência, a lei assegura sua autonomia técnica e decisória.

Quanto à organização interna da ANPD, esta deverá seguir a seguinte estrutura:
Um Conselho diretor (órgão máximo de direção).
Um Conselho Nacional de Proteção de Dados Pessoais e da Privacidade.
Uma Corregedoria.
Uma Ouvidoria.
Um Órgão de assessoramento jurídico próprio.
Unidades administrativas e especializadas necessárias à aplicação do disposto na lei.

Os diretores, que integrarão o Conselho Diretor da ANPD, terão mandatos fixos e serão escolhidos pelo Presidente da república, embora sujeitos à aprovação pelo Senado Federal.

Dentre as competências da ANPD estabelecidas na legislação, estão a de zelar pela proteção dos dados pessoais, elaborar diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade, fiscalizar e aplicar sanções nos casos de descumprimento da legislação, promover o conhecimento das normas e políticas públicas sobre proteção de dados pessoais e das medidas de segurança; editar regulamentos e procedimentos sobre proteção de dados pessoais e privacidade; realizar auditorias e celebrar compromissos para eliminação de irregularidades. A lei entrou em vigor na data de sua publicação (9 de julho de 2019).

Os vetos do presidente Jair Bolsonaro:

Todos os nove vetos promovidos pelo presidente Jair Bolsonaro se referiram a dispositivos adicionados pelo Congresso por meio do Projeto de Lei de Conversão nº 7 de 2019.

Dentre as matérias que sofreram vetos, um dispositivo proibia os órgãos públicos de compartilharem dados pessoais de cidadãos que utilizarem a Lei de Acesso à Informação (Lei n° 12.527, de 18 de novembro de 2011).

Outros dispositivos aumentavam rol de sanções administrativas possíveis de serem aplicadas pela Autoridade Nacional. Somente restaram previstas, na lei, as punições de advertência e multa de até 2% da organização que realize tratamento indevido de informações, sendo excluídas as seguintes:
Suspensão parcial do funcionamento do banco de dados por seis meses.
Suspensão do exercício da atividade de tratamento dos dados pessoais também por até seis meses.
Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

Também foram vetados dispositivos que permitiam à ANPD cobrar pelos serviços prestados.

Os vetos devem ser analisados pelo Congresso, sendo necessária uma quantidade mínima de 257 votos dentre os deputados e 41 dentre os senadores para derrubar um veto presidencial.

Malware VPNFilter infecta mais de 500 mil roteadores

Há um novo malware que tem infectado roteadores por todo o mundo: o VPNfilter, que infectou 500mil roteadores.

Este malware é de origem russa e tem infectado hosts ucranianos em ritmo alarmante.

Mas de acordo com a Talos Intelligence, o malware também foi encontrado em 54 países em roteadores domésticos.

Sabe-se que marcas afetadas foram TP-Link, Linksys, NETGEAR, Mikrotik e NAS da marca QNAP.

Porém, o que assusta é a ameaça que ele apresenta: roubo de informações, ataques em massa e até cortar acesso á internet.

Estes equipamentos geralmente não possuem sistema de prevenção de intrusão (IPS) ou pacote antivírus.

O VPNFilter possui três estágios, ou seja, ele pode evoluir suas funções e agravar a ameaça


Como combater?

Para a pequena empresa, o ideal é a aquisição de um firewall que possua tecnologia IPS, antivírus e antimalware.

Através da configuração deste equipamento e de políticas de segurança, elevamos a segurança em níveis significativos.

Já para pessoas físicas, a solução requer algum conhecimento técnico e pode não ser tão eficiente.

1º Atualizar o firmware do equipamento, o que é arriscado pois pode inutilizar o aparelho se feito incorretamente.

2º Resetar o roteador para as configurações de fábrica e reconfigurar a rede doméstica.

3º Comprar equipamento novo, uma versão nova e atualizada sempre trará benefícios.

Alguns veículos de informação têm colocado a reinicialização do aparelho como uma solução.

Porém, esta solução vale somente para os estágios 2 e 3, não removendo o estágio 1, logo, o dispositivo permanece infectado.

Também informaram que não concluíram o estudo na ameaça, não se sabe tudo sobre o VPNFilter.

Ás pequenas empresas recomenda-se que verifiquem com seu fornecedor de TI quais ações devem ser tomadas para contornar esta ameaça.