Seu Android foi Hackeado?

Qualquer um que possua uma versão antiga do Android pode estar infectado com o Malware Gooligan. Dados apontam que mais de 13.000 aparelhos com Android são infectados por este Malware todos os dias, colocando em risco dados privados de mais de 1 milhão de usuários.

Aplicativos baixados da Play Store que estão invectados exibem propagandas e links que permitem os hackers acessar dados do Gmail, Drive e Photos. Algumas denúncias apontam que também são realizadas compras na Play Store e postagem de reviews na mesma.

Qualquer usuário que utilize um equipamento (celular ou tablet) que rode Android nas versões 4 e 5 — incluindo Jelly Bean, KitKat e Lollipop — possuem grande risco. Levantamentos indicam que estas versões respondem por 75% dos equipamentos Android em uso.

Uma empresa chamada Check Point desenvolveu uma ferramenta para checar se a conta Google está na lista de contas infectadas. Para verificar, acesse: https://gooligan.checkpoint.com/

Alerta Heartbleed: sua senha e seus dados podem ter sido hackeados

heartbleed

A notícia de tecnologia bombástica da semana foi a descoberta de um bug nominado Heartbleed na amplamente usada biblioteca de criptografia OpenSSL. A descoberta da vulnerabilidade foi feita por pesquisadores do Google e da Codenomicon, uma pequena empresa de segurança. Através do erro é possível copiar dados dos dispositivos vulneráveis, possibilitando descoberta de senhas, invasão, entre outros.

O problema afeta usuários de vários sites do mundo, inclusive grandes portais e serviços, já que a OpenSSL é usada em cerca de dois terços de todos os servidores de Internet. O bug permanece até que sites vulneráveis tomem medidas para garantir a segurança de suas comunicações. Ele pode levar ao roubo de senhas, comunicações confidenciais, número de cartão de crédito e outros dados privados.

Representantes do Google, Yahoo e Facebook disseram à Reuters que usam OpenSSL e que já tomaram medidas para mitigar quaisquer impactos para os usuários. Porém o alerta é válido para todo e qualquer site, seja ele informativo, de comércio eletrônico, bancos, entre outros.

Não há nada que os usuários possam fazer para “consertar seus computadores”. O problema está nos servidores e até que estes sites vulneráveis tomem medidas para garantir a segurança de suas comunicações, o usuário só pode contar com a sorte. Sites e empresas de que tenham certificados digitais, após a atualização/correção do problema, devem emitir novos certificados e chaves usados para a criptografia de tráfego de Internet com navegadores de Web (Firefox, Internet Explorer, Google Chrome, etc).

Além de servidores, a biblioteca também é utilizada por sistemas operacionais de SmartPhones, como o Android. Porém, a probabilidade de problemas neste caso é bem menor.

Procure trocar todas as suas senhas, mas evite mudá-las até que você tenha como ter certeza que os serviços protegidos por essas senhas não têm a vulnerabilidade Heartbleed. Uma dica é conferir no site http://filippo.io/Heartbleed/. Além disso, considere a adoção de autenticação de dois fatores (2FA) sempre que puder. Google e outros já utilizam este método.

Mais informações sobre o problema:
http://heartbleed.com/

Para verificar se o site usa a versão problemática do OpenSSL:
http://filippo.io/Heartbleed/

Para verificar se seu aparelho Android usa a versão problemática do OpenSSL:
Heartbleed Detector
https://play.google.com/store/apps/details?id=com.lookout.heartbleeddetector

Se você utiliza o browser Google Chrome, pode instalar o seguinte plugin:
ChromeBleed

E se você quiser a explicação técnica em detalhes do problema, recomendo este link:
http://nakedsecurity.sophos.com/2014/04/08/anatomy-of-a-data-leak-bug-openssl-heartbleed/

Comércio Online x Ineficiência Offline – Parte 2: Website x Televendas

Continuando a série de posts falando sobre erros e acertos de empresas, listo aqui mais um caso evidente de ineficiência offline.

Algumas vezes faço pedidos em restaurantes via internet, por achar mais prático que utilizar o telefone. Eis então que hoje, quando fui efetuar um pedido para uma rede de restaurantes cariocas chamada La Mole, lembrei que eles possuem um caso interessante para listar aqui.

LaMoleCardápioNaoLogado

Aparentemente o site do restaurante é clean e rápido. Porém, já ao entrar em uma listagem dos pratos visualizamos um descuido de interface: os pratos executivos, que possuem duas opções por dia de segunda a sexta, aparecem fora de ordem. Quando o objetivo é vender, quanto mais claro e prático melhor. Começaram pecando por aí.

LaMoleCarrinhoNaoLogado

Passado este detalhe, ao adicionar o produto no carrinho de compras, clicando no botão fechar pedido, o usuário não logado é direcionado para uma página solicitando login ou registro. Até aí tudo bem, fluxo normal, porém ao efetuar o login ou se cadastrar o usuário é redirecionado para a página principal e seu pedido simplesmente sumiu.

LaMoleCarrinhoVazio

Refeito o processo de adicionar ao carrinho e clique do fechar pedido, fui informar o CEP para a entrega. Eis que recebo uma mensagem que eles não efetuam entrega no local desejado.

LaMoleCep

Todo restaurante tem sua área de entrega definida de acordo com a logística da região, não teríamos nada de anormal. Porém, ao utilizar o televendas para efetuar meu pedido, o atendente não informou impeditivo algum quanto a entrega.

Este é mais um caso de ineficiência offline pois, apesar do estabelecimento possuir seu e-commerce, várias vendas não devem ser concluídas ou por preguiça do comprador em ter que adicionar novamente um produto no carrinho, ou pela gestão logística estar com a regra de negócio furada, impossibilitando pedidos para algumas regiões que na verdade estariam cobertas.

Comércio Online x Ineficiência Offline – Parte 1: Website

O Brasil é um mercado em crescimento. Com foco total, pequenos, médios e grandes comerciantes estão aderindo ao mercado de vendas via internet, o famoso e-commerce. Além destes empreendedores que já estão em operação, a cada dia surgem centenas de novos negócios com o objetivo de comercializar produtos via internet.

Culturalmente o Brasil é um país que pouco apoia os empreendedores, desde o processo burocrático demais para a abertura até a enxurrada de leis e impostos que assolam e prejudicam a competitividade de qualquer negócio frente a players internacionais. A cultura empreendedora não é ensinada nas escolas e, como muitas pesquisas revelam, muitas empresas nascem por necessidade dos empreendedores do que por oportunidade.

Pequenos, médios e grandes negócio tem incorrido em erros operacionais constantes justamente pela falta de conhecimento. Esta semana por acaso me deparei com um deles, de um supermercado no Rio de Janeiro que possui vendas online via site e mobile. Abaixo faço uma pequena análise operacional da mesma.

A rede Zona Sul (http://www.zonasulatende.com.br/) está no mercado online já tem alguns anos. Apesar do tempo de experiência, a empresa também incorre em erros. Vamos ao estudo de caso.

A navegação nos produtos e carrinho de compras possuem uma boa usabilidade. O processo começa a apresentar furos no momento de cadastro. E é neste ponto que vou focar o primeiro artigo desta série.

Na página de cadastro, o usuário se depara com um formulário com dois campos: CPF, data de nascimento e um botão continuar. Surge então o primeiro erro: não enumerar a quantidade de passos de um cadastro é a melhor maneira de perder compradores. Pesquisas mostram que usuários tem aversão a preencher muitos dados e perder tempo com cadastros. Todo e qualquer cadastro deve possuir o mínimo de campos necessários para se concretizar o negócio e, não passar uma dimensão da quantidade de informação para o usuário é perder compradores.

Preenchimento do cadastro - Passo 1

Passando o erro de negócio inicial, no momento do preenchimento surge o primeiro descuido: o usuário pode informar data de nascimento posterior a do dia. Pressionando o continuar, o software não faz crítica alguma quanto a data de nascimento impossível e exibe o formulário do segundo passo de cadastro. Neste momento surge o terceiro erro, este novamente de negócio: campos obrigatórios com informações pouco necessárias para a concretização da venda. Para que um comprador de mercado precisa informar o sexo, estado civil? Certamente esta informação é muito útil para o marketing, porém para efetuar uma venda, desnecessária. A captação de informações para publicidade direcionada deve ser efetuada gradualmente de maneira a não interferir na venda.

Preenchimento do cadastro - Passo 2

Ainda no mesmo passo do formulário, deparamos com o quarto erro: obrigatoriedade de telefone fixo. Com a crescente facilidade de acesso de linhas celulares e serviços VoIp, muitas pessoas não mais estão adiquirindo linhas fixas convencionais. Se o usuário informar como telefone fixo o número 9388-2333 (aleatório) que seria correspondente por exemplo a uma linha de uma operadora móvel que comercializa planos fixos (Claro Fixo, TIM Fixo, entre outras), o formulário apresenta erro e o comprador neste ponto não consegue mais prosseguir. Já imaginou você segmentar suas vendas só para clientes que possuem telefone fixo? É como só vender para quem tiver fax em casa com bobina térmica.

Preenchimento do cadastro - Passo 2

Ao longo do preenchimento deste formulário, várias vezes a tela era recarregada e com isso surge o quinto erro: a senha e confirmação informadas eram apagadas do formulário.

Passando para o passo seguinte mais um descuido: posso informar entrega com intervalo superior a um ano. Imagino que operacionalmente e financeiramente este tipo de operação comercial não seja viável, mas o formulário não possui filtro algum quanto a isso e consigo concluir a compra.

Agendamento da entrega

O cadastro de teste realizado acima foi só para ilustrar os erros online. Agora vejamos o erro offline ocorrido comigo durante uma compra real.

Por algum descuido meu de digitação ou algum erro da empresa na captura dos dados, o código de segurança de meu cartão não conferiu e a operação de compra, que só teve tentativa de débito na manhã do dia da entrega foi recusada. Até este momento nada de errado. O erro foi em como o operacional tratou tal caso.

Ao invés de tentarem contato por todos os meios informados no cadastro, apenas enviaram um e-mail no momento da recusa do cartão informando que existiam inconsistências e que eu deveria entrar em contato. Qual gestor de negócio perderia uma venda assim? Acredito que nenhum. O processo básico mínimo neste tipo de situação seria ter intervalos de tempo para aguardar resposta de um canal de contato e, na falta de resposta do cliente, prosseguir para o próximo meio de contato informado, no caso o tão solicitado “telefone fixo” e, por último, o celular. Porém, ao invés disso, o operacional apenas enviou um e-mail e nada mais. A pessoa que tinha ficado em minha casa para receber as compras não sabia que as mesmas não chegariam e eu, que não estava antenado em meu e-mail no momento, não fiquei sabendo que não seria entregue meu pedido.

Resumo da situação: o Zona Sul perdeu um negócio por não ter efetuado uma ligação e um concorrente ganhou uma venda.

No estudo acima não fui detalhista e criterioso, pois o objetivo era apenas exemplificar alguns pontos de erro. Este tipo de situação ocorre com frequência em várias empresas que, devido ao vício operacional, não conseguem visualizar o processo de um outro ângulo, podendo mapear os pontos críticos e apresentar alternativas. A solução certamente envolve a contratação de um consultor externo. Só este profissional terá imparcialidade e visão global para identificar os keypoints.