por NCSTPR | 23/07/24 | Ultimas Notícias
Imunidade chinesa revelou a dimensão do colapso causado por uma única empresa americana, e a necessidade de geração de tecnologia doméstica para proteção e garantia de segurança nacional
por Cezar Xavier
Um colapso global da tecnologia da informação paralisou organizações ao redor do mundo, afetando desde companhias aéreas, bancos, bolsas de valores, passando por grandes supermercados, empresas de mídia, universidades e até hospitais, embora os computadores domésticos ou de pequenas empresas tenham escapado, assim como a maioria dos sistemas chineses. Esse incidente levanta sérias preocupações para profissionais de segurança cibernética, empresas e governos, destacando a interdependência das redes organizacionais, serviços de computação em nuvem e a internet, bem como as vulnerabilidades criadas por essa dependência do monopólio de uma única empresa sobre determinada tecnologia.
O incidente de 19 de julho de 2024 sublinha a fragilidade da sociedade moderna baseada em informações e a necessidade urgente de fortalecer a resiliência cibernética e diversificar a segurança nas cadeias de suprimentos de software. A indisponibilidade desse dia não tem precedentes em sua escala e gravidade. O termo técnico para o que aconteceu com os computadores afetados é que eles foram “tijolados”. Esta palavra se refere a esses computadores que se tornaram tão inúteis por esta indisponibilidade que eles se tornaram tijolos.
A causa mais básica do caos foi uma atualização automática defeituosa do software de segurança cibernética Falcon, amplamente utilizado pela CrowdStrike, que fez com que PCs executando o sistema operacional Windows da Microsoft travassem. É por isso que as empresas têm recebido a “tela azul da morte” [uma tela de computador com uma mensagem de erro indicando uma falha do sistema]. Infelizmente, muitos servidores e PCs precisaram ser consertados manualmente, e várias das organizações afetadas têm milhares desses dispositivos espalhados pelo mundo.
O grande problema é que não se pode consertar esse problema remotamente. É preciso entrar em cada máquina separadamente e colocá-la no modo “seguro” ou “recuperação” para isolar o software. A partir daí, você deve conseguir reiniciar a máquina e fazê-la funcionar novamente. Mas se você for uma grande empresa global com um grande patrimônio de TI distribuído, isso vai levar muito tempo. Levará dias para que elas trabalhem fisicamente em todas essas máquinas. Como os hospitais em Londres que foram atacados com ransomware em 3 de junho. O sistema de saúde pública inglês ainda está sofrendo.
CrowdStrike é uma empresa de segurança cibernética dos EUA e Falcon é um de seus produtos de software que as organizações instalam em seus computadores para mantê-los seguros contra ataques cibernéticos e malware. Sua função é monitorar o que está acontecendo nos computadores em que está instalado, procurando por sinais de atividade nefasta (como malware). Quando detecta algo suspeito, ajuda a bloquear a ameaça. Nesse sentido, o Falcon é um pouco como um software antivírus tradicional, mas com esteroides. Como é um produto direcionado, e personalizados, para grandes corporações, não afetou computadores domésticos.
Mais do que isso, no entanto, ele também precisa ser capaz de bloquear ameaças. Por exemplo, se ele detectar que um computador que ele está monitorando está se comunicando com um hacker em potencial, o Falcon precisa ser capaz de desligar essa comunicação. Isso significa que o Falcon é firmemente integrado ao software principal dos computadores em que ele roda – Microsoft Windows.
Impacto global e perdas econômicas
O Crowdstrike tem sido um grande sucesso – seu software de segurança é usado por centenas de milhares de grandes clientes ao redor do mundo. Então, companhias aéreas, aeroportos, ferrovias, hospitais, bolsas de valores… estão todos caindo, a partir da Austrália quando eles acordaram para trabalhar na sexta-feira.
Incidentes de tecnologia moderna, sejam ataques cibernéticos ou problemas técnicos, continuam a paralisar o mundo de maneiras novas e complexas. A falha de atualização do CrowdStrike não apenas criou caos no mundo dos negócios, mas também perturbou a sociedade global. As perdas econômicas resultantes de tais incidentes, incluindo perda de produtividade, custos de recuperação e interrupção de negócios, provavelmente serão extremamente altas.
Curiosamente, em 11 de junho de 2024, uma publicação no blog da própria CrowdStrike previu uma situação em que o ecossistema global de computação poderia ser comprometido por tecnologia defeituosa de um fornecedor. No entanto, eles provavelmente não esperavam que seu próprio produto fosse a causa. Outra ironia sobre esse incidente é que os profissionais de segurança têm encorajado organizações a implantar tecnologia de segurança avançada como esta por décadas. No entanto, essa mesma tecnologia agora resultou em uma grande interrupção como não víamos há anos.
Golpes e explorações
Organizações podem desabilitar alguns de seus dispositivos de segurança da Internet para tentar se antecipar ao problema, mas isso pode abrir brechas para criminosos cibernéticos. É provável que as pessoas sejam alvos de vários golpes que se aproveitam do pânico ou da ignorância sobre o problema. Usuários sobrecarregados podem aceitar ofertas de assistência falsa, levando ao roubo de identidade ou ao desperdício de dinheiro em soluções falsas.
Organizações e usuários precisarão esperar até que uma correção esteja disponível ou tentar se recuperar por conta própria se tiverem capacidade técnica. Mas, quando questionados sobre que medidas tomar para se proteger de um novo evento, os maiores técnicos de segurança cibernética apresentam respostas genéricas e paliativas que não garantem nada.
Razões para a imunidade chinesa
Apesar disso, a China mostrou uma luz no fim do túnel, ao escapar em grande parte ilesa da paralisação global de tecnologia da informação. A razão para a imunidade da China é bastante simples: o software de segurança cibernética da CrowdStrike é pouco utilizado no país. Poucas organizações chinesas compram software de uma empresa americana que, no passado, tem sido crítica em relação à ameaça cibernética representada por Pequim.
Além disso, a China não depende tanto da Microsoft quanto o resto do mundo. Empresas domésticas como Alibaba, Tencent e Huawei dominam o setor de serviços em nuvem, reduzindo significativamente a dependência de soluções estrangeiras.
Os relatos de interrupções na China, quando ocorreram, foram principalmente em empresas ou organizações estrangeiras. Em sites de mídia social chineses, alguns usuários reclamaram que não conseguiam fazer check-in em cadeias internacionais de hotéis como Sheraton, Marriott e Hyatt nas cidades chinesas.
Estratégia de substituição tecnológica
Nos últimos anos, organizações governamentais, empresas e operadores de infraestrutura na China têm substituído cada vez mais os sistemas de TI estrangeiros por nacionais. Alguns analistas chamam essa rede paralela de “splinternet”.
“É um testemunho da estratégia da China no gerenciamento das operações tecnológicas estrangeiras,” afirma Josh Kennedy White, um especialista em cibersegurança baseado em Singapura.
A Microsoft opera na China através de um parceiro local, a 21Vianet, que gerencia seus serviços de forma independente da infraestrutura global da Microsoft. Esse arranjo isola os serviços essenciais da China – como bancos e aviação – de interrupções globais.
Segurança Nacional
Pequim vê a redução da dependência de sistemas estrangeiros como uma forma de fortalecer a segurança nacional. Isso é semelhante à maneira como alguns países ocidentais baniram a tecnologia da empresa chinesa Huawei em 2019, ou a decisão do Reino Unido de proibir o uso do TikTok, de propriedade chinesa, em dispositivos governamentais em 2023.
Desde então, os Estados Unidos lançaram um esforço concentrado para proibir a venda de tecnologias avançadas de chips semicondutores para a China, além de tentar impedir que empresas americanas invistam em tecnologia chinesa. O governo dos EUA afirma que todas essas restrições são motivadas por questões de segurança nacional, embora os graves problemas de segurança nacional sofridos mundo afora sejam todos causados por empresas americanas.
Reação da mídia chinesa
Um editorial publicado no sábado pelo jornal estatal Global Times fez uma referência velada às restrições impostas à tecnologia chinesa.
“Alguns países falam constantemente sobre segurança, generalizam o conceito de segurança, mas ignoram a verdadeira segurança; isso é irônico”, afirmou o editorial. O argumento é que os EUA tentam ditar as regras sobre quem pode usar a tecnologia global e como ela deve ser usada, enquanto uma de suas próprias empresas causou um caos global devido à falta de cuidado.
O Global Times também criticou os gigantes da internet que “monopolizam” a indústria: “Confiar exclusivamente nas principais empresas para liderar os esforços de segurança na rede, como alguns países defendem, pode não apenas prejudicar o compartilhamento inclusivo dos resultados de governança, mas também introduzir novos riscos de segurança.”
O incidente global de tecnologia destacou a vulnerabilidade das infraestruturas cibernéticas globais e a eficácia da estratégia da China de depender de soluções tecnológicas domésticas. Enquanto o resto do mundo luta para se recuperar, a China continua a fortalecer sua posição em cibersegurança e independência tecnológica.
VERMELHO
https://vermelho.org.br/2024/07/22/paralisacao-global-de-ti-revela-vulnerabilidade-da-dependencia-de-monopolio-de-bigtechs/
por NCSTPR | 23/07/24 | Ultimas Notícias
Demissão
O Tribunal considerou a conduta lesiva à honra do empregador e proporcional à penalidade aplicada.
Da Redação
Por unanimidade, os julgadores da 6ª turma do TRT da 3ª região confirmaram a decisão que validou a dispensa por justa causa de uma trabalhadora que difamou a empregadora na rede social LinkedIn e encaminhou mensagens privadas a seus dirigentes com o objetivo de manchar a imagem da empresa.
A autora foi admitida em 14/6/19 e dispensada por justa causa em 3/8/23. Ela negou ter praticado falta grave, sustentando que, apesar de ter feito a postagem na rede social, não houve exposição da imagem da empregadora. Segundo ela, a postagem mencionava apenas a razão social da empresa, não o nome fantasia conhecido no mercado. Ela também argumentou que não houve gradação da pena, solicitando a reversão da justa causa para dispensa imotivada com pagamento das verbas pertinentes.
Ao examinar o recurso, o desembargador José Murilo de Morais considerou correta a aplicação da justa causa, “em razão de ato lesivo da honra do empregador”, conforme previsto no artigo 482, “k”, da CLT. O relator confirmou a sentença da 5ª vara do Trabalho de Juiz de Fora “por seus próprios fundamentos”.
A decisão rejeitou o argumento da autora de que não houve exposição da empresa, considerando ser de conhecimento geral que um grupo empresarial adquiriu o supermercado onde ela trabalhava, e as fachadas dos estabelecimentos passaram a trazer os nomes de ambos os grupos.
Além disso, a própria trabalhadora reconheceu a postagem de mensagens ofensivas em sua rede social. Prints anexados ao processo mostraram que ela enviou mensagens pelo LinkedIn, além de mensagens privadas a dois CEOs da empresa, com o objetivo de difamar sua imagem. Mensagens como: a empresa é “horrível”, que não dá “oportunidades de verdade”, “só enganam a gente”, bem como “o trabalho é escravo” foram listadas.
De acordo com a decisão, ficou evidenciada a intenção dolosa da autora de difamar publicamente a empresa. Uma vez provada a falta praticada, manteve-se a justa causa. A sentença, endossada pelo relator, discorreu sobre a responsabilidade por condutas praticadas nas redes sociais:
“O meio digital, há algumas décadas, vem permitindo sua utilização, muitas das vezes, de maneira irresponsável, para extrapolar os limites das reivindicações que são reconhecidas quando da utilização devida dos meios legais cabíveis, violando e afrontando os direitos de imagem e de privacidade que são esteios da República. Esse juízo vem percebendo ao longo das duas últimas décadas a sucessão de casos envolvendo aplicação de justas causas em circunstâncias idênticas, o que demonstra, inclusive, a necessidade de regulamentação das mídias e de responsabilização de seus usuários, sempre que se denote um abuso nas informações, respostas e manifestações que extrapolam o ordinário. A popularização do acesso às mídias vem estabelecendo um número crescente de ‘comentaristas de opinião’ cujos atos, violam direitos comezinhos constitucionalmente tutelados, não estando isentos de responsabilidade.”
Considerando que a resolução do contrato de trabalho por justa causa mostrou-se proporcional à conduta faltosa, o relator negou provimento ao recurso da trabalhadora. Os demais integrantes do colegiado acompanharam o entendimento.
O tribunal omitiu o número do processo.
Migalhas: https://www.migalhas.com.br/quentes/411713/trt-3-mantem-justa-causa-por-difamacao-de-empresa-no-linkedin
por NCSTPR | 23/07/24 | Ultimas Notícias
Discriminação racial
A relatora fundamentou a decisão com base em provas testemunhais e documentais que comprovaram as alegações da trabalhadora, reforçando a importância de combater práticas discriminatórias no ambiente de trabalho.
Da Redação
A 4ª turma do TRT da 5ª região condenou a Polishop a indenizar uma trabalhadora por danos morais decorrentes de discriminação racial ao impedi-la de usar trança afro. A decisão reconheceu a prática discriminatória e a conduta abusiva da empresa, além de deferir o pagamento de diferenças salariais por substituição de função de gerente.
A trabalhadora recorreu da sentença de primeiro grau que havia indeferido vários de seus pedidos, entre eles, o reconhecimento de danos morais por discriminação racial.
A relatora do caso, desembargadora Maria Elisa Costa Gonçalves, fundamentou a decisão com base em provas testemunhais e documentais que corroboraram as alegações da trabalhadora. Foi comprovado que a trabalhadora foi obrigada a retirar suas tranças afro por determinação de um coordenador da Polishop, prática que configurou discriminação racial.
A decisão destacou a necessidade de combater práticas discriminatórias no ambiente de trabalho, garantindo a dignidade e o respeito aos direitos fundamentais dos trabalhadores. Para a relatora, a conduta da empresa foi abusiva e feriu a integridade moral da trabalhadora.
Além da discriminação racial, a trabalhadora realizava transporte de mercadorias de alto valor sem a devida segurança, o que a expunha a riscos de assalto. A relatora considerou essa prática como outra forma de conduta abusiva por parte da Polishop, configurando dano moral in re ipsa devido à exposição ao risco.
A decisão também reconheceu que a trabalhadora substituía o gerente durante suas férias e folgas, sem receber a remuneração correspondente. A relatora utilizou a Súmula 159 do TST para embasar a decisão, determinando o pagamento das diferenças salariais devidas.
Assim, o colegiado decidiu conceder indenização por danos morais no valor de R$ 10 mil pela discriminação racial sofrida e mais R$ 5 mil pelo transporte de valores sem segurança. Além disso, foi deferido o pagamento de diferenças salariais decorrentes da substituição de função de gerente no ano de 2018, com base no salário recebido pelo gerente substituído.
O advogado Emerson Lopes, do escritório Almeida e Lopes Consultoria Advogados Associados, atua no caso.
Processo: 0000056-55.2023.5.05.0004
Migalhas: https://www.migalhas.com.br/quentes/411741/polishop-indenizara-trabalhadora-por-impedi-la-de-usar-tranca-afro
por NCSTPR | 23/07/24 | Ultimas Notícias
Doença
Colegiado considerou os diversos atestados médicos apresentados no processo, que comprovavam os afastamentos e licenças médicas do bancário em razão de doenças psicológicas.
Da Redação
O TRT da 18ª região determinou a reintegração de um bancário que foi demitido enquanto estava afastado por doença. A decisão da 2ª turma considerou nula a dispensa realizada pela instituição financeira, uma vez que ficou comprovado que o trabalhador estava doente no momento da rescisão contratual.
O colegiado argumentou que, nessa situação, o contrato de trabalho está suspenso, independentemente da existência de relação entre a doença e o trabalho. A decisão do Tribunal reformou a sentença de 1º grau, que havia negado o pedido de reintegração e anulação da dispensa por doença ocupacional.
O juízo de origem havia se baseado em um laudo médico que não conseguiu estabelecer nexo causal direto entre o trabalho e o transtorno depressivo e ansioso que acometia o trabalhador. O laudo indicou que a doença seria desencadeada por múltiplos fatores.
No entanto, para o desembargador Daniel Viana Júnior, relator do recurso no TRT da 18ª região, não havia dúvidas de que o empregado foi dispensado doente. O magistrado considerou os diversos atestados médicos apresentados no processo, que comprovavam os afastamentos e licenças médicas do bancário em razão de doenças psicológicas durante o período em que trabalhou na instituição.
“Não bastasse, no dia da dispensa o autor apresentou novo atestado de 60 dias, prorrogando sua inaptidão para o trabalho. A doença era de pleno conhecimento da ré.”
O desembargador também ressaltou que os atestados médicos apresentados pelo trabalhador não poderiam ser desconsiderados pela empresa apenas por terem sido emitidos por um médico particular. Ademais, o magistrado citou a Resolução do Conselho Federal de Medicina, que confere presunção de veracidade aos atestados médicos, devendo ser acatados, a menos que haja divergência de entendimento por médico da instituição ou perito.
Dessa forma, para recusar o atestado, a empresa deveria comprovar sua falsidade ou demonstrar que o empregado estava apto para trabalhar, com base em decisão fundamentada de médico do trabalho, explicou o relator.
O desembargador ainda observou que o último exame periódico realizado pelo trabalhador na empresa havia sido no final de 2019. Para ele, ficou evidente que, no momento da dispensa, o trabalhador estava incapacitado para o trabalho, tornando a rescisão contratual nula.
“A dispensa do empregado inapto não encontra respaldo no ordenamento jurídico pátrio, que estabelece como princípio fundamental a dignidade da pessoa humana e os valores sociais do trabalho”, afirmou o magistrado.
Assim, o colegiado determinou a reintegração do trabalhador ao quadro de empregados da instituição bancária, na mesma agência, após a realização de exame médico de retorno ao trabalho. O homem deverá ser reintegrado na função que exercia anteriormente ou, caso haja recomendação médica contrária, em função compatível com suas limitações.
Processo: 011089-63.2022.5.18.0053
Migalhas: https://www.migalhas.com.br/quentes/411742/trt-18-bancario-dispensado-doente-devera-ser-reintegrado-ao-trabalho
por NCSTPR | 23/07/24 | Ultimas Notícias
Dispensa
Juiz confirmou a falta grave do trabalhador.
Dependendo da gravidade da conduta do empregado, justifica-se a rescisão contratual por justa causa sem a necessidade de aplicação da gradação de penas. Com esse entendimento, a 10ª vara do Trabalho de Guarulhos/SP confirmou a falta grave de um trabalhador que entregou atestado médico no emprego e foi para um parque aquático.
Em um domingo de outubro de 2023, o homem informou ao empregador, via atestado, que estava com dor abdominal e pélvica. Na mesma data, segundo imagens extraídas de redes sociais e apresentadas pela empresa no processo, o empregado esteve em um parque aquático, fato confirmado pelo próprio trabalhador em depoimento. O profissional argumentou, no entanto, que não houve gradação das penalidades nem proporcionalidade entre a dispensa por justa causa e o ato faltoso.
O juiz do Trabalho Mateus Brandão Pereira destacou, na sentença, que a jurisprudência do TST entende que a gravidade da atitude do empregado pode justificar a não aplicação das penas de advertência e suspensão quando verificada a quebra da relação de confiança necessária para a manutenção do contrato laboral.
“O ato praticado é gravíssimo, haja vista que, ao ter o dia abonado pela apresentação de atestado médico, a reclamada foi quem financiou o parque aquático indiretamente. Trata-se de ato de desonestidade que rompe definitivamente a fidúcia da relação de emprego”, afirmou o magistrado.
O tribunal omitiu o número do processo.
Migalhas: https://www.migalhas.com.br/quentes/411755/empregado-que-foi-para-parque-durante-atestado-tem-justa-causa-mantida
por NCSTPR | 23/07/24 | Ultimas Notícias
TRT da 9ª região
Colegiado concluiu que o motorista colocou em risco a vida e a integridade física do motorista e de outras pessoas, comprometendo a confiança necessária na relação de trabalho.
Da Redação
A 3ª turma do TRT da 9ª região manteve demissão por justa causa de um motorista dispensado após tentar realizar uma conversão sobre o canteiro central da rodovia BR-376, uma infração de trânsito considerada gravíssima pelo CTB. A empresa empregadora é especializada na preparação e transporte de concreto e argamassa para construção civil.
O colegiado concluiu que a infração de trânsito, além de violar a legislação, colocou em risco a vida e a integridade física do motorista e de outras pessoas, comprometendo a confiança necessária na relação de trabalho.
O relator do acórdão, desembargador Eduardo Milleo Baracat, destacou: “Dessa forma, torna-se insustentável manter vigente o contrato de trabalho de motorista de betoneira”.
Com essa decisão, o motorista não terá direito às indenizações solicitadas, incluindo estabilidade provisória no emprego, diferenças de verbas rescisórias, guias de seguro-desemprego e a multa de 40% sobre o FGTS, além do levantamento dos valores depositados. A decisão da 3ª turma confirma o entendimento da 2ª vara do Trabalho de Apucarana.
O motorista foi contratado em julho de 2022 e, em março de 2023, enquanto trafegava pelo km 294 da BR-376, realizou uma conversão proibida, atravessando o canteiro central da rodovia. A manobra ilegal resultou na paralisação do veículo sobre o canteiro, necessitando de guincho para sua remoção. O retorno legal estava a apenas três quilômetros de distância.
A PRF notificou o motorista, classificando a manobra como infração gravíssima, conforme o artigo 206, inciso III, do CTB.
Fotos e vídeos apresentados pela empresa demonstraram que o local onde o caminhão ficou preso é frequentemente utilizado para conversões proibidas, evidenciado pelas marcas de rodagem. Uma semana após o incidente, a empresa demitiu o motorista por justa causa, alegando mau procedimento, indisciplina e insubordinação.
O motorista alegou problemas mecânicos no veículo como justificativa, mas não conseguiu provar. Uma testemunha da empresa afirmou que o caminhão estava em perfeito estado no dia da infração, conforme a inspeção realizada antes da saída do pátio e após a liberação pela PRF.
O número do processo não foi divulgado pelo tribunal.
Migalhas: https://www.migalhas.com.br/quentes/411744/motorista-que-tentou-fazer-conversao-proibida-tem-justa-causa-mantida
