sexta-feira, dezembro 27, 2019

Visão Geral sobre a LGPD - Lei Geral de Proteção de Dados.


O Presidente da Repúplica sancionou em 14 de Agosto de 2018 a Lei Nº 13.709 baseada na GPDR (regulamentação europeia) com regras para a coleta e o tratamento de dados pessoais com objetivo econômico. As regras versam sobre dados, não só no meio digital, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade.

A Lei estabelece que:
  • Dado pessoal: é o dado relacionado a uma pessoa identificada ou identificável ou seja, quaisquer dados relacionados a uma pessoa (titular) e que a ela possam ser relacionados diretamente ou a partir de tratamento dos dados em si. São exemplos de dados pessoais os números de RG, CPF, CNPJ, e-mail e telefone.
  •          Dados sensíveis: dado pessoal relacionado a etinia, raça, religião, opinião política, filiações sindicais, religiosas, políticas, ou dados de saúde ou vida sexual, assim como dados genéticos ou biométricos, quando esses dados estiverem vinculados a uma pessoa.
  •          Dado anonimizado: quando um dado não é considerado pessoal, ou seja, ele não pode ser vinculado diretamente ou após o seu tratamento a uma determinada pessoa.

Os dados protegidos pela Lei são aqueles coletado e/ou armazenados e tratados em território nacional, com objetivo da oferta ou fornecimento de bens e serviços. Para efeito de coleta em território nacional, essa é definida se o titular estiver em território nacional no momento da coleta.

Estão fora das obrigações definidas nela:
  • Dados para fins exclusivamente particulares;
  • Jornalísticos, artísticos e/ou acadêmicos;
  • Com fins de segurança, como segurança pública, defesa nacional, atividades de investigação e repressão de infrações penais;
  • Dados provenienetes de fora do território nacional, salvo alguns objetos de comunicação com agentes de tratamento brasileiros, com tratamento em lei específica.

A Lei garante direito aos titulares dos dados como: acesso, correção, eliminação, portabilidade e revogação do consentimento. Um ponto importante é relativo ao consentimento pelo titular para a utilização específica dos dados. Dessa forma, o titular dos dados deve autorizar a utilização daquele conjunto de dados para uma finalidade específica e autorizações genéricas são consideradas nulas, pela lei.

Outro conjunto de regras são relativas aos dados sensíveis, assim como dados sobre crianças e adolescentes, possuem regras específicas. Exemplos:
  •          Dados sensíveis: Não podem, pode exemplo, ser utilizados pelas operadoras de planos privados de saúde para cálculo de risco de contratação de seus palnos e exclusão de beneficiários;
  •          Crianças e adolescentes: O concentimento deve ser fornecido por um dos pais ou responsável legal e não podem ser hipotese alguma ser repassados a terceiros.
Há ainda uma seção específica para tratamento e transferência internacional de dados, que nesse caso, só pode ser realizadia para países ou organizações que proporcionem grau de proteção dos dados pessoais adequados aos previstos na própria LGPD brasileira.

Outra seção importante na Lei é sobre a própria segurança e sigilo dos dados, e nesse sentido, o controlador dos dados (aquele com poder de desição sobre o tratamento dos dados) e o operador (aquele que execute o tratamento dos dados em nome do controlador) são responsáveis por adotar as medidas de segurança para proteger os dados, seja de situações acidentais ou ilícitas. No caso da ocorrência de qualquer incidente de segurança que possa acarretar algum dano, ou mesmo risco ao titular, deve ser comunicado tanto ao titular quanto a autoridade nacional.

Com a lei sancionada, há um período de adequação das empresas às novas exigências e deve entrar em vigor a partir de Agosto de 2020.

Implicações? Imaginemos por exemplo, uma aplicação atualmente em produção utilizando blockchain e que guarde no blockchain o nome e CPF de um cliente. Essa aplicação precisará passar por grandes mudanças, pois uma vez no chain os dados não podem ser apagados. Como essa aplicação pode se adequar ao direito de eliminação dos dados conforme Art 18 da Lei?

As empresas devem realizar um mapeamento completo dos dados e classificá-los dentro do ciclo de tratamento em: dados pessoais, dados sensíveis e dados anônimos. Além disso, mapear onde são coletados, armazanados e tratados, se no Brasil ou exterior, alám reavaliar todo os riscos e controles de acesso a esses dados. É ainda necessário avaliar questões de goverança e funcionalidades de aplicativos para toda a gestão de consentimento do titular, pais, revogação de utilização e ainda, estudo nos pontos de transformação dos dados de titulares e sensíveis em dados anônimos para processamento, garantindo que não possam de maneira reversa ser relacionados ao titular.


Bibliografia:

Lei Geral de Proteção de Dados Pessoais (LGPD).

http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm

LGPD: O que é, como vai funcionar e o que muda para sua empresa

https://www.senior.com.br/blog/lgpd-o-que-e-como-vai-funcionar-e-o-que-muda-para-sua-empresa

LGPD: o que muda na prática com a Lei 13.709/18

https://www.pwc.com.br/pt/sala-de-imprensa/artigos/lgpd-muda-pratica-plc-53.html


segunda-feira, junho 08, 2015

Reservar Cópia do Windows 10

Veja Como:


Como está sendo noticiado há algum tempo, o Windows 10 será disponibilizado em um upgrade gratuito para todos os usuários com cópias oficiais do Windows 7 SP1 e Windows 8.1 a partir do dia 29 de Julho deste ano.

Para os usuários que pretendem realizar o upgrade assim que for disponbilizado, a Microsoft elaborou duas páginas informativas para auxiliar os usuários a realizar um processo de reserva. Essas páginas são os pontos de início para o processo de atualização.

1. Reserve

2. Perguntas Frequentes

http://www.microsoft.com/pt-br/windows/windows-10-faq
Neste link há informações sobre o processo de atualização, definição de versões a que cada usuário terá direito, etc.

A aplicação Get Windows 10 não aparece no meu PC. E agora?


Para algumas pessoas, como este que lhes escreve, o proceso descrito pela Microsoft não tem acontecido com tanta transparência. Para o meu PC (PC-2015) com Windows 8.1 oficial em inglês, a aplicação Get Windows 10 foi apresentada normalmente e o processo de reserva aconteceu sem problemas.

Para o meu notebook com Windows 7 SP1 oficial em inglês, a aplicação Get Windows 10 não foi apresentada logo de cara e como sou um pouco afobado já imaginei que pudesse haver algo errado. Pesquisando na Internet percebi que alguns usuários também não haviam tido a oferta apresentada.
Em um fórum da Microsoft encontrei a seguinte informação:
Se o seu windows está com todas as atualizações instaladas e mesmo assim a aplicação Get Windows 10 não lhe foi apresentada, é necessário confirmar, executando os seguintes comandos, que os seguintes pacotes de atualização estão instalados, dependendo da versão do seu sistema operacional:

Windows 7SP1

  • KB3035583
  • dism/online /get-packages | findstr 3035583
  • KB2952664
  • dism/online /get-packages | findstr 2952664

Windows 8.1

  • KB3035583
  • dism/online /get-packages | findstr 3035583
  • KB2976978
  • dism/online /get-packages | findstr 2976978

Se a identificação do pacote foi apresentada, ele está instalado, se não, será necessário realizar sua instalação. Para forçar a execução da aplicação Get Windows 10, copie o seguinte script no notepad e grave com o nome ReserveWin10.cmd.


REG QUERY "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\UpgradeExperienceIndicators" /v UpgEx | findstr UpgEx
if "%errorlevel%" == "0" GOTO RunGWX
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Appraiser" /v UtcOnetimeSend /t REG_DWORD /d 1 /f
schtasks /run /TN "\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser"
:CompatCheckRunning
schtasks /query /TN "\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser"
schtasks /query /TN "\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser" | findstr Ready
if NOT "%errorlevel%" == "0" ping localhost >nul &goto :CompatCheckRunning
:RunGWX
schtasks /run /TN "\Microsoft\Windows\Setup\gwx\refreshgwxconfig"


O script também pode ser baixado daqui.

O script deverá ser executado como Administrador, para isso, clique com botão direito no ícone do Prompt de Comandos e selecione "Executar como Administrador" ou "Run as administrator". Vá para o diretório onde gravou o arquivo ReserveWin10.cmd, digite ReserveWin10.cmd e tecle ENTER.

O script irá ser executado constantemente e será finalizado quando houver sucesso na execução da aplicação Get Windows 10, caso contrário a execução continuará. Se não houver sucesso em até aproximadamente 30 minutos, será necessário continuar a investigação. Para mim em menos de 10 minutos a aplicação foi exibida na área de notificação ao lado do relógio.

quinta-feira, janeiro 15, 2015

PC - 2015

Depois de alguns anos resolvi montar novamente um PC para trabalhar em casa. Estive pendendo a entrar para o mundo Macintosh e adquirir um MacBook Pro, afinal todo mundo fala bem, mas os valores extremamente altos para uma configuração intermediária conseguiram me fazer trocar de ideia. Entendo os argumentos de que é uma máquina bem acabada, bonita até, rápida e etc, mas tive algumas dificuldades em entender qual equipamento estava olhando. Por exemplo, vejam a descrição do processador:

Intel Core i7 quad core de 2,5GHz, Turbo Boost até 3,7GHz

Apple, por favor, os processadores Intel são vendidos por códigos e com essa descrição não consegui encontrar um processador para "mobile". Vejam a lista no site da Intel:
  1. Intel® Core™ i7-4750HQ Processor (6M Cache, up to 3.20 GHz) Intel® Iris™ Pro Graphics 5200 
  2. Intel® Core™ i7-4760HQ Processor (6M Cache, up to 3.30 GHz) Intel® Iris™ Pro Graphics 5200 
  3. Intel® Core™ i7-4770HQ Processor (6M Cache, up to 3.40 GHz) Intel® Iris™ Pro Graphics 5200 
  4. Intel® Core™ i7-4850HQ Processor (6M Cache, up to 3.50 GHz) Intel® Iris™ Pro Graphics 5200 
  5. Intel® Core™ i7-4860HQ Processor (6M Cache, up to 3.60 GHz) Intel® Iris™ Pro Graphics 5200 
  6. Intel® Core™ i7-4870HQ Processor (6M Cache, up to 3.70 GHz) Intel® Iris™ Pro Graphics 5200 
  7. Intel® Core™ i7-4950HQ Processor (6M Cache, up to 3.60 GHz) Intel® Iris™ Pro Graphics 5200 
  8. Intel® Core™ i7-4960HQ Processor (6M Cache, up to 3.80 GHz) Intel® Iris™ Pro Graphics 5200 
  9. Intel® Core™ i7-4980HQ Processor (6M Cache, up to 4.00 GHz) Intel® Iris™ Pro Graphics 5200 
Imagino que estejamos falando do processador número 6. Mas quem me garante?
 
Quando verificamos o preço base no site da Apple percebemos que pagando à vista temos um desconto de 10% e essa belezinha sai por R$ 12.059,10 ou 13.399,00 em 12x1.116,58. Desisti... por um notebook?
 
Para efeito de comparação, um Ultrabook Gamer AORUS X7 PRO 17.3″ i7 4870HQ 3.7GHZ 16GB 384GB SSD TRI-RAID + 1TB HDD 7200RPM * SLI GTX 970M 2x3GB sai por
R$ 10.999,00 ou R$ 10.599,00 à vista, com tela de 17.3" em vez de 15", mais disco e GTX 970M x GT 750M.
 
O que isso nos dá a mais com o mesmo processador (possivelmente)?
  • 44.4 GPixel/s vs 7.41 GPixel/s
  • 2,365 GFLOPS vs 711.2 GFLOPS
  • 73.9 GTexel/s vs 29.6 GTexel/s
  • 1,384 GB HD x 512 GB HD
Acabei achando que o valor realmente ainda entregue pela Apple é a maçã, a sensação de que você tem algo caro na mochila e até faz você se sentir fashion, realmente esses não são motivos pra mim. Ter algo exclusivo? Bem... certeza que o AORUS é mais exclusivo que um Mac. :)
 
Como a precisava de um computador com no mínimo 16GB de RAM para rodar máquinas virtuais, e editar vídeos e imagens, voltei a pesquisar o bom e velo Desktop e acabei com essa configuração:

ItemFinalNotebook
ProcessadorIntel® Core™ i7-5820K six-core Processor (15M Cache, up to 3.60 GHz)
12.939 PassMark 
Intel® Core™ i7-4870HQ quad-core Processor (6M Cache, up to 3.70 GHz)
8.793 PassMark
CoolerWatercooler  Corsair H100iNão sei
32 GB de RAM BALLISTIX DDR4 2400 Mhz32 GB de RAM BALLISTIX DDR4 2400 MhzSDRAM DDR3L 16GB 1600Mhz
VídeoRadeon HD 6670GT 750M - 50% mais rápida no 3DMark06
Disco512 GB SSD + 1TB HDD512 GB SSD
GabineteCorsair OBSIDIAN 550DEm alumínio com a maçã acesa e teclado "chiclete"

O que ainda está pior? A placa de vídeo, mas como o objetivo não é jogar, então não há problema atualmente. Mesmo com upgrade para uma GTX 970, que daria aproximadamente 10.000 contra os 2.000 no 3DMark, o preço final desse PC ficaria em torno de 50% do MacBook Pro.

Resultado final: ficou bem mais barato que o MacBook Pro e bem mais rápido, como esperado.

Com o Watercooler resolvi avançar ainda mais um pouco e iniciar com um Overclock para 4.2 Ghz que aumentou em 23% os números no RealBench em comparação com o padrão do processador.

Gostaria de agradecer ao pessoal do grupo "X99 Overcloking Member" no Facebook que me ajudou a debugar uma cabeçada minha, que esqueci de ligar a linha de alimentação do processador... Fonte modular dá nisso! :)

https://www.facebook.com/groups/799781106752692/

Assim ficou o menino:








segunda-feira, janeiro 02, 2012

Custo do trânsito

Os moradores de São Paulo estão acostumados a utilizar os serviços de informação da CET (Companhia de Engenharia de Tráfego) e de rádios AM/FM para obter informações de trânsito e assim planejar suas viagens diárias de idas e vindas ao trabalho, finais de semana e datas comemorativas. Especificamente em São Paulo, valores de trânsito informados oficialmente são facilmente apresentados acima dos 100km nas vias monitoradas.

Investimento escassos em transporte público e até a cultura da população incham as cidades de carros de passeio (que passeio!), causando stress, brigas, acidentes, etc. O trânsito em si já é em alguns lugares tratado como questão de saúde pública!

Outro lado do trânsito no qual sempre tenho pensando é no custo social do trânsito. Combustível queimado sem necessidade, tempo perdido que poderia ser utilizado em diversas outras formas, como estudo, diversão, saúde e tempo com a família, por exemplo. Não tentarei enveredar por questões econômicas que não tenho como mensurar, por exemplo, aumento da atividade econômica em ramos de limentação, teatros e outros, devido à diminuição do trânsito. Farei um estudo superficial com base na minha experiência nesta semana em que a cidade foi oficialmente apresentada com ZERO quilometro(s) de trânsito em alguns momentos.

Não sou um motorista na média, pois desloco meus horários para escapar um pouco do trânsito do dia-a-dia, e até por isso, não tenho estatística para um dia de trânsito pesado. Abaixo estão os dados simples de deslocamento que anotei e para os mesmos podemos considerar os tempos de viagem na ida e vinda do trabalho como aproximadamente os mesmos. Além disso, este artigo não tem também a pretensão de ser considerado científico, nem mesmo que seus dados sejam extrapolados para toda a cidade ou determinada população. Dito isto, apresento as minhas características das viagens de teste:

Trânsito LeveSem trânsito
Distância casa-trabalho (ida ou volta)25 km25 km
Tempo de viagem (min)5330
Consumo (km/l)9,95312,686

A partir desses dados, podemos obter que devido ao trânsito, eu gasto diariamente 2 x 23 min = 46 min e 1,138 litro de combustível (gasolina) a mais do que sem trânsito.

Em 2012, considerando os feriados nacionais, temos 249 dias úteis, o que nos leva a um desperdício anual de 11.454 minutos, ou seja, aproximadamente 8 dias e 283 litros de gasolina. Calculando pelo preço médio do litro de gasolina de R$ 2,50 em São Paulo, chegamos a um total de R$ 708,00 desperdiçados anualmente somente devido ao trânsito, simplesmente dinheiro queimado, literalmente. Não quero nem fazer a conta levando em consideração o tempo perdido, que poderia estar ganhando algum dinheiro, seriam 64 horas a mais de salário por ano! Para quem trabalha por hora seria uma bela bolada...

Abraços a todos e um feliz 2012 com muita paciência e respeito pelo tempo do outro! Seu tempo não é mais importante que o meu, nem o contrário! :-)

quinta-feira, novembro 24, 2011

Siglas de Tecnologias Embarcadas para segurança em automóveis

ABS: antitravamento das rodas durante frenagem
AFU: auxílio à frenagem de urgência
ASR: controle de tração
ESP: controle de estabilidade
REF: distribuição eletrônica da força de frenagem

domingo, julho 03, 2011

What do twitter and bit.ly have to do with spammers and botnets ?

Who doesn't know twitter? A microblogging platform allowing people to send and receive updates within the limitation of 140 characters (tweets). It was created in 2006 and since its beginning, services for URL shortening became even more popular, due the limitation of 140 characters. By using a service like that, a long URL may be shortened to less characters than the original one. For example, the address http://joeshall.blogspot.com/2011/06/dirty-jobs-ii.html can be written as http://bit.ly/m9K6m0 , that's 63% size reduction, which is very welcome in a service like twitter.

URL shortener service providers, of course, are not providing the service for nothing. They are able to track clicks for each URL, showing information as traffic, source conversations for the addresses, history, they are able to sell customized shortened addresses, etc.

We may think URL shortener is a service like any other, but there are some drawbacks we need to analyze before posting a shortened link. Spammers are making use of techniques to hide the real addresses of links sent by e-mail, redirecting users to some servers pretending to be an Internet Banking website, just to give one real example. URL shortener is another useful way to hide the real address and cheat the users to steal passwords, infect their computers with worms, etc.

This is the main reason services like bit.ly, for example, are listed as a real threat to end-users and beginning to be included in some domain blacklists for e-mails. Just thinking a little bit for now, why use a shortened URL in an e-mail message? They might be useful if used on twitter, but that's enough, right?

Updated (12/21/2011): Some interesting thoughts in the same way. Malware behind QR Code using a similar technique. http://www.net-security.org/malware_news.php?id=1938

sábado, junho 18, 2011

Dirty Jobs - II

In 2007 I wrote another post in this blog about quality, early adopters and cheapest "gadgets": Dirt Jobs - I

Ok, the beginning of that post was only an introduction for my "dirt job" during a Saturday afternoon.

Four years later, today, once again my Logitech Elite Keyboard was struggling to keep the keys working properly due to all the dust it got in all these 4 years of hard work.

Here are some pictures during the process:
  1. Without the keys
  2. Without the screws
  3. This is a multimedia keyboard with some aditional keys for Windows Media Player integration. If you also need to take your keyboard to take a bath, caution when removing these wires to not damage your keyboard
  4. From another angle
  5. After monting and washing all the keys with soap and hot water, it's time to put all the keys in place. This is the best part of the process, when you will test your memory to put all of them in the correct place! :-)
  6. Great, my keyboard is in place again and working well... for another 4 years?
Thanks for your visit and don't throw your old keyboard away, buy a good one and have it cleaned once in a while, it will be with you for several years!