O Centro do Conhecimento do CRA-SP ganhou oficialmente, no dia 7 de dezembro, um novo Grupo de Excelência, dessa vez voltado às mulheres. Sob a coordenação da administradora Sandra Cristina Speyer, o Grupo de Excelência de Estudos da Mulher Administradora - GEEMAD conta com 11 membros e pretende, por meio de eventos focados principalmente no empreendedorismo e na inclusão de mulheres na área de inovação e startups, proporcionar a troca de conhecimento em diversas áreas, como pessoal, emocional, espiritual e profissional.

Para dar início às suas atividades, o Grupo promoveu o webinar “Sustentabilidade e Tecnologia: Mulheres à frente de temas fundamentais para as organizações”, transmitido ao vivo pelo canal A Serviço da Administração, no Youtube. O evento recebeu duas profissionais que palestraram sobre assuntos distintos. O primeiro tema “Sustentabilidade e Mudanças Climáticas” foi ministrado por Carla Camargo Leal, diretora de Vendas e Marketing da WayCarbon, empresa de consultoria de tecnologia no domínio das mudanças climáticas.

Para contextualizar sua apresentação, Carla relembrou que os estudos relacionados ao tema surgiram mediante o desenvolvimento das empresas, que resultou em mudanças no clima. “Em 1988 surgiu o Painel Intergovernamental sobre Mudanças Climáticas (em inglês Intergovernmental Panel on Climate Change - IPCC), relacionada à ONU, que reúne anualmente uma série de cientistas que estudam essa questão”, citou.

A diretora mencionou ainda, dois grandes marcos voltados à mudança climática: o surgimento do Protocolo de Kyoto, em 2003, sendo a primeira tentativa global de fazer com que os países chegassem num acordo a respeito de metas e redução de emissão de gases de efeito estufa, para conter o aquecimento global. E mais recentemente, em 2015, houve o Acordo de Paris, cuja meta é manter a temperatura da terra, no máximo, 2°C acima dos níveis pré-industriais, para evitar o acontecimento de grandes catástrofes como secas, inundações, perdas da diversidade e outros efeitos colaterais que podem afetar a humanidade como um todo.

A conscientização das empresas

O papel das empresas é entender o quanto ela emite de gases e, para isso, é necessário fazer um inventário de carbono. “Tem empresa que faz esse inventário uma vez no ano. Na WayCarbon, temos um software que permite fazer a conversão mês a mês. Consigo ter esse report numa periodicidade muito mais rápida do que as empresas costumam fazer normalmente”, revelou Carla.

As organizações costumam publicar esses relatórios de emissão de carbono para informar à sociedade o que tem sido feito e a evolução ao longo do tempo. “As empresas precisam olhar também para os aspectos regulatórios. Existem basicamente dois mecanismos que os governos mundiais estão utilizando para estimular as empresas a reduzirem suas emissões. Um deles é o mercado de carbono e o outro é colocar imposto sobre emissão de CO2. No Brasil, as duas possibilidades estão sendo estudadas, mas estamos caminhando mais para um modelo de mercado de carbono ao invés de ter uma taxação”, explicou.

As empresas têm, ainda, notado a importância do envolvimento de outras setores, além da área de sustentabilidade. “Quando a gente olha tudo o que está acontecendo no mundo, existem muitas outras questões a serem endereçadas. Temos que trabalhar a distribuição de renda, a geração de emprego, educação, diversidade e inclusão. Quanto ao lado ambiental, tem que olhar não só as mudanças climáticas, mas a questão da água, o tratamento da biodiversidade e todos os aspectos relacionados ao meio ambiente”, concluiu.

Ciber Security

A Segurança da Informação foi o segundo tema apresentado no webinar e, para falar sobre os erros mais comuns que empresas e pessoas cometem ao acessar à internet, o GEEMAD convidou a CEO da Aissa Tecnologia da Informação, Arlete Figueiredo Muoio, que há 25 anos atua na área da Tecnologia da Informação e é especialista em coletas de evidências em cibercrimes e implantação da segurança da informação.

Arlete apontou que o Brasil vive um momento crítico de crime eletrônico, com invasões e roubo de dados das empresas. Segundo ela, muitas vezes isso acontece porque os profissionais não se atentam onde estão navegando e, na maioria das vezes, a infecção vem por e-mail, SMS e sites com códigos maliciosos. “Quando recebemos um e-mail com um link e clicamos, infectamos nossa máquina com um código malicioso. Ele fica ali em estado latente e em algum momento ele atua. Se ele é um phishing (vírus de computador) com o objetivo de roubo de credenciais, ele vai roubar todos os dados da pessoa no momento em que ela entrar em um banco, fizer uma compra na internet ou realizar alguma negociação”, explicou.

Na pandemia, segundo a especialista, o Brasil sofreu ataques assustadores de crime eletrônicos. De março a maio, houve mais de um milhão de ataques de ransomware nas empresas. Ela explicou que o ransomware é um mecanismo bem estruturado que vem se desenvolvendo, desde 2017, para criar ataques mais direcionados às organizações com a intenção de roubo de dados. “O ransomware é um algoritmo desenvolvido para criptografar todos os dados da empresa. Ele pode infectar uma máquina e, a partir dela, infectar as demais até chegar no servidor. Quando os profissionais chegam para trabalhar não existe rede, só uma tela dizendo que todos os dados foram criptografados e estão indisponíveis. A intenção dos hackers é pedir resgate em bitcoins. Temos cases de empresas que, por desespero, pagaram resgate. Uma delas, inclusive, chegou a pagar 30 mil reais para trabalhar naquele dia”, contou.

Outro ponto que Arlete destacou foram as credenciais. “Às vezes por falta de conhecimento ou por medo de esquecer, as pessoas acabam criando uma única senha para todos os aplicativos, inclusive na rede onde trabalha. A padronização da senha é o maior erro que a gente pode cometer, porque um phishing entra na máquina e, se estiver na rede, ele automaticamente consegue credenciais de tudo o que utilizamos”, revelou.

Em sua experiência de coleta de evidência de crime eletrônico, Arlete sempre encontra distrações como senhas fracas e falta de maturidade de empresas de pequeno e médio porte no momento de implementar minimamente a segurança da informação. “Um e-commerce, por exemplo, que está com todos os seus dados na nuvem e não tem a preocupação de implementar todos os controles da segurança da informação, se sofrer um ataque, acaba”, explicou.

O ideal para evitar os ataques, de acordo com a CEO, é manter um bom antivírus, ter um firewall na rede para bloquear os ataques e, principalmente, conscientizar o usuário, afinal, por mais que a empresa implemente a segurança, é necessário estar atento às credenciais, pois elas podem infectar a rede inteira. “Quando falamos de crime eletrônico, existem ferramentas que conseguem recuperar alguns dados, caso a empresa tenha tido a ideia de fazer um backup em outro ambiente ou em nuvem”, concluiu.