Tag: avaliações
Alerta da Kaspersky – App malicioso publica avaliações falsas no Google Play
Brasil, México e Argentina estão entre os países com mais usuários afetados. Aproveitadores se utilizam de serviços projetados para ajudar pessoas com deficiência. Mas nas mãos dos criminosos, essa função representa uma séria ameaça ao proprietário do dispositivo
Os pesquisadores da Kaspersky detectaram um app trojan que mostra propaganda não solicitada e ativa a instalação de aplicativos de lojas online, enganando usuários e anunciantes. Ele também visita lojas de download de aplicativos e publica opiniões falsas em nome do usuário, estes testemunhos ficam ocultos para o proprietário do dispositivo.
Este trojan foi apelidado de “Shopper” e chamou a atenção da Kaspersky devido ao escopo de suas atividades de ofuscação e pelo uso dos serviços de acessibilidade do Google. Estes serviços, projetados para ajudar pessoas com deficiência, transmitem o conteúdo dos aplicativos em formato de áudio e automatizam a interação com a interface do usuário. Mas nas mãos dos criminosos, essa função representa uma séria ameaça ao proprietário do dispositivo.
Depois de ter permissão para usar o serviço, o malware consegue interagir com a interface e os aplicativos do sistema de forma quase ilimitada, como capturar dados na tela do dispositivo, pressionar teclas e até imitar gestos do usuário. Embora ainda não se saiba como o app malicioso se espalha, os pesquisadores da Kaspersky acreditam que ele pode ser baixado a partir de anúncios fraudulentos ou lojas de aplicativos de terceiros – enquanto tentam ser aprovados como um app legítimo.
O programa é mascarado como um aplicativo do sistema e usa um ícone chamado “ConfigAPKs” para se esconder do usuário. Depois de desbloquear a tela, o aplicativo começa a coletar informações sobre o dispositivo da vítima e as envia para os servidores do invasor. Este, por sua vez, retorna com os comandos para o aplicativo ser executado. Dependendo dos comandos, o aplicativo pode:
• Usar a conta do Google ou Facebook da vítima para se inscrever nos aplicativos de compras e entretenimento mais populares, como AliExpress, Lazada, Zalora, Shein, Joom, Likee e Alibaba.
• Avaliar apps da Google Play em nome do proprietário do dispositivo.
• Revisar os direitos de uso dos serviços de acessibilidade. Se a permissão não for concedida, o criminoso enviará uma solicitação por meio de uma mensagem de phishing.
• Desativar o Google Play Protect, função que executa uma verificação de segurança dos aplicativos da Google Play Store antes de baixá-los.
• Abrir links recebidos do servidor remoto em uma janela invisível e ocultar-se no menu do aplicativo após desbloquear várias telas.
• Exibir anúncios desbloqueando a tela do dispositivo e criando etiquetas para os anúncios no menu de aplicativos.
• Baixar aplicações da loja Apkpure.com e instalá-las.
• Abrir e instalar aplicações de publicidade da Google Play.
• Substituir os tags de aplicativos instalados pelas tags das páginas anunciadas.
Mais afetados
De outubro a novembro de 2019, a maior parte dos usuários infectados pelo Trojan-Dropper.AndroidOS.Shopper.a estão na Rússia (28,46% do total) e em seguida vem o Brasil, com 18,70% das infecções em âmbito global, e a Índia com 14,23%. Dos países latino-americanos, o México e a Argentina ocupam o quinto e o décimo segundo lugar no mundo, respectivamente.
Mapa das vítimas do Trojan-Dropper.AndroidOS.Shopper.a
“Embora, até o momento, o perigo deste app seja limitado a anúncios não solicitados, críticas falsas e classificações emitidas em nome da vítima, ninguém pode garantir que seus criadores não se concentrem em algo mais no futuro. Por enquanto, seu foco está nas lojas, mas seus recursos permitem que os invasores espalhem informações falsas pelas contas de mídia social das vítimas e em outras plataformas. Por exemplo, ele pode compartilhar automaticamente vídeos não-desejados nas páginas pessoais das vítimas ou simplesmente disseminar informações não confiáveis”, explica Igor Golovin, analista de malware da Kaspersky.
Todos os produtos da Kaspersky detectam e bloqueiam o malware Shopper sob o nome: Trojan-Dropper.AndroidOS.Shopper.
Para evitar ser infectado por malware como esse, a Kaspersky aconselha os internautas:
• Cuidado com apps que exijam o uso de serviços de acessibilidade que sejam criados para esta função.
• Verifique sempre as permissões para ver o que os aplicativos instalados podem fazer.
• Não instale apps de fontes não confiáveis, mesmo que sejam anunciados ativamente, e bloqueie a instalação de programas de fontes desconhecidas no menu de configurações do smartphone.
• Use uma solução de segurança em seu dispositivo, como a Kaspersky Internet Security para Android, para te ajudar a identificar solicitações potencialmente perigosas ou questionáveis feitas pelos aplicativos. Ela pode ainda explicar os riscos associados aos tipos mais comuns de permissões.
Mais informações sobre o malware Shopper, acesse Securelist.
Sobre a Kaspersky
A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. Seu conhecimento detalhado de Threat Intelligence e especialização em segurança se transformam continuamente em soluções e serviços de segurança inovadores para proteger empresas, infraestruturas industriais, governos e consumidores finais do mundo inteiro. O abrangente portfólio de segurança da empresa inclui excelentes soluções de proteção de endpoints e muitas soluções e serviços de segurança especializada para combater ameaças digitais sofisticadas e em evolução. Mais de 400 milhões de usuários são protegidos pelas tecnologias da Kaspersky e ela ajuda 270.000 clientes corporativos a proteger o que é mais importante para eles. Saiba mais em http://www.kaspersky.com.br.
Sindicatos entram com ação popular contra Megaleilão do Pré-Sal marcado para quarta
A ação popular nº 1035091-90.2019.4.01.3400 pede a suspensão do Megaleilão e Rodada de Licitação do Excedente da Cessão Onerosa sobre o Pré-Sal, que será do na quarta (06). O documento sustenta que União, Ibama e Agência Nacional de Petróleo (ANP) não poderiam fazer o Megaleilão sem um plano ambiental prévio e específico, baseado em Estudos Multidisciplinares de Avaliações Ambientais de Bacias Sedimentares (AAAS) para a área leiloada
Proposta pelos Sindipetros e FUP (Federação Única dos Petroleiros) foi distribuída para a 21ª Vara Federal da Seção Judiciária do Distrito Federal. De acordo com os advogados do escritório Aragão e Ferraro, que representa os sindicatos, a ação denuncia que União, Ibama e Agência Nacional de Petróleo (ANP) não poderiam realizar o Megaleilão sem um plano ambiental prévio e específico, baseado em Estudos Multidisciplinares de Avaliações Ambientais de Bacias Sedimentares (AAAS) para a área leiloada.
Para os dirigentes sindicais a biodiversidade e os biomas específicos atingidos pela área do Megaleilão tem sofrido com o óleo derramado no litoral nordestino brasileiro. Por esta razão, “além de um mapeamento de todas as bacias e do impacto e sensibilidade do produto em contato com os ecossistemas, é preciso uma urgente resolução sobre o acidente ecológico, pois investidores podem oferecer preços menores, gerando risco de prejuízo evidente aos cofres públicos”.
A Ação Popular sustenta que, “com base no princípio da precaução e prevenção, a fim de assegurar um meio ambiente ecologicamente equilibrado à nação como dispõe o art. 225 da Constituição Federal, FUP e Sindipetros buscam que seja determinada integralmente a suspensão da Rodada de Licitações do Excedente da Cessão Onerosa sobre o Pré-Sal promovida pela ANP ou todos os efeitos de seus atos e procedimentos, no tocante às áreas de Atapu, Búzios, Itapu e Sépia, na Bacia de Santos. Requer, ainda, enquanto não avaliado o mérito da demanda, que tais áreas não sejam disponibilizadas em futuras Rodadas, salvo após a realização da Avaliação Ambiental de Áreas Sedimentares – AAAS (na forma da Portaria Interministerial nº 198/2012) e, notadamente, até que se finalize a investigação de autoria e extensão do dano acerca do fato incontroverso do derramamento de óleo na costa litorânea brasileira com a confirmação do envolvimento ou não do dano ambiental na Bacia de Santos onde se localizam as áreas objeto da Rodada de Licitação”.
União inicia processo de venda de 48 mil imóveis em São Paulo
A Secretaria do Patrimônio da União do Ministério do Planejamento, Desenvolvimento e Gestão (SPU/MP) inicia hoje (9) o processo de venda de 48 mil imóveis nos municípios de Barueri e Santana do Parnaíba, em São Paulo. Os valores variam entre R$ 8 milhões e R$ 130 milhões. Os ocupantes desses imóveis terão desconto de 17% a 25%, se à vista. A estimativa da União é arrecadar, inicialmente, R$ 169 milhões
Os primeiros que receberão as notificações são 26 imóveis na região industrial de Barueri, onde estão instalados galpões de concessionárias de veículos com área entre 3 mil e 100 mil metros quadrados. Quem receber a notificação, deverá acessar o site da SPU, patrimôniodetodos.gov.br, clicar no banner “Requerimento Diversos” e manifestar o interesse na remição.
“As avaliações desses terrenos já foram feitas e os valores variam entre R$ 8 milhões e R$ 130 milhões. Assim, os ocupantes desses imóveis, se desejarem a propriedade plena, terão que pagar o correspondente a 17% dos valores dos lotes que hoje ocupam. Quem pagar à vista, terá um desconto de 25% sobre o valor devido, de acordo com a Lei nº 13.465 de 2017. A estimativa é de arrecadar R$ 169 milhões com a venda desses 17%. A autorização para a remição do aforamento desses imóveis foi publicada no Diário Oficial da União(DOU) no último dia 2″, informou o Planejamento.
As vendas vão começar pela área industrial de Alphaville onde a União tem cerca de 4 mil imóveis. Mas a intenção da Superintendência do Patrimônio da União em São Paulo (SPU/SP) é fazer a remição em todos os mais de 50 mil imóveis no estado. Estão previstas também vendas nos condomínios de Alphaville e Camboré, onde há indústrias, comércios, condomínios de casas e edifícios, num total de 48 mil imóveis.
“Ao adquirir o domínio pleno, com a remição do foro, o ocupante além de ter a propriedade do imóvel, também deixará de pagar a taxa anual de foro que corresponde a 0,6% do valor do imóvel, excluídas as benfeitorias. Nos contratos de aforamento, os particulares detêm 83% da propriedade do terreno, o chamado domínio útil, e a União possui 17%”, explica a nota.
Negócios
Desde março, o titular da SPU/MP, Sidrack Correia, e o superintendente da SPU/SP, Robson Tuma, conversaram com representantes de incorporadoras, loteadoras e imobiliárias sobre as alternativas de venda de imóveis da União em São Paulo. Em levantamento feito do Planejamento, em 2017, foram identificados 8.500 imóveis ocupados por órgãos do governo federal, dos quais 2.093 alugados a um custo anual R$ 1,480 bilhão aos cofres públicos.
O Instituto Nacional de Metrologia, Qualidade e Tecnologia (Inmetro) está na mira do Ministério Público Federal (MPF) e do Ministério da Transparência e Controladoria-Geral da União (CGU). Procuradores e auditores da CGU apuram possíveis irregularidades no processo de mudança de endereço da autarquia no Distrito Federal
ANTONIO TEMÓTEO
As suspeitas são de que a locação do imóvel, com dispensa de licitação, foi irregular. A mudança teria ocorrido antes da assinatura do acordo. Para piorar, o contrato com a empresa que fez a transferência de valores previa apenas a montagem e desmontagem de paredes divisórias. O transporte de carga não estava no objeto do contrato. Pelo termo assinado com a empresa proprietária das salas alugadas, o Inmetro pagará R$ 7,7 milhões entre abril de 2017 e abril de 2022.
Além dessas irregularidades, servidores do Inmetro, ouvidos reservadamente, reclamaram que parte dos serviços realizados pela autarquia no DF, como as avaliações de taxímetro, foram prejudicadas com a mudança de sede. O imóvel anterior, localizado na Asa Norte, facilitava o processo de validação dos equipamentos porque era próximo de vias expressas. Atualmente, relataram alguns servidores, é necessário fazer o deslocamento da sede atual, no Setor de Indústrias Gráficas (SIG), para analisar os taxímetros.
Procurada, a CGU informou que eventuais irregularidades na transferência do Inmetro no DF estão sob análise. Parte delas, segundo controladoria, poderia ser coibida se a autarquia contasse com uma estrutura para analisar tais processos. Nota técnica da Corregedoria Setorial das Áreas de Indústria, Comércio Exterior, Serviços e Turismo da CGU encaminhada ao Inmetro em 2 de outubro de 2017 definiu um prazo para criação da estrutura na autarquia. O texto previa a implementação do setor em cinco fases, com prazo final em 29 de dezembro de 2017. Entretanto, nada foi feito até o momento. Em nota, a CGU informou que está em tratativas com o Inmetro para criação da Corregedoria da autarquia.
Improbidade
A CGU também decidiu investigar a conduta do presidente do Inmetro, Carlos Augusto Azevedo. Conforme o Correio revelou, ele foi condenado em segunda instância, em fevereiro de 2015, pelo Tribunal de Justiça do Rio de Janeiro (TJ-RJ), por irregularidades cometidas quando comandava a Fundação de Apoio à Escola Técnica (Faetec).
Relatório do desembargador Ademir Paulo Pimentel, mostra que a Faetec, vinculada à Secretaria de Ciência e Tecnologia do estado do Rio de Janeiro, realizou diversas contratações de mão de obra com dispensa de licitação para o exercício de atividades-fim enquanto Azevedo presidia a fundação, o que é contraria as leis. À época da condenação, o presidente do Inmetro não apresentou defesa em segunda instância e foi condenado à revelia.
O caso chegou a Corte por meio de uma ação civil pública do Ministério Público do Rio de Janeiro (MPRJ). Procurado, o Inmetro não se manifestou até o fechamento desta edição.
Lasier apresenta projeto que prevê demissão de servidor incompetente
O senador Lasier Martins (PSD-RS), relator do projeto (PLS 116/2017) que prevê a demissão de servidor público estável por “insuficiência de desempenho”, apresentou esta tarde (13), na Comissão de Constituição e Justiça (CCJ), parecer favorável à exoneração dos avaliados como “muito ruins”. O documento poderá ser votado na próxima quarta-feira (20)
De acordo com o parlamentar, “trata-se de projeto meritório que em nada ameaça a estabilidade do servidor”. A intenção, disse, é qualificar o funcionalismo, por meio de avaliações periódicas, do profissional estável, conforme determina a Constituição há 19 anos, em seu artigo 41. “A ideia é exaltar os bons e excluir os muito ruins”, observou o senador. Após a leitura da proposta, a CCJ concedeu vista coletiva ao texto, que poderá ser votado na próxima quarta-feira (20).
Lasier acatou sugestão de Humberto Costa (PT-PE), determinando que o órgão onde o servidor tiver nota insuficiente (N) garanta a ele programas de capacitação ou treinamento. Para o senador, a estabilidade é a garantia para população de continuidade administrativa, de inibição ao patrimonialismo e a certos constrangimentos, além de um estímulo à profissionalização das carreiras públicas. O projeto de avaliação visa corresponder a expectativa do usuário e para correr o risco de perder o cargo “o funcionário precisa ser muito acomodado”.
Pela proposta, após cumprir o estágio probatório, o servidor será avaliado ao longo do primeiro ano seguinte por uma comissão formada pelo chefe imediato, por um colega de mesmo departamento e nível, que será sorteado, e por um representante do departamento de Recursos Humanos. A avaliação tem notas de zero a dez. A insuficiência de desempenho será atribuída a quem ficar com até 2,9.
Porém, de acordo com o projeto do senador, esse servidor com nota insuficiente terá, no segundo ano, a chance para se recuperar, recebendo apoio institucional para isso. Mas, se mantiver o mesmo desempenho, fica sujeito à exoneração. A outra hipótese para desligamento é se, ao longo de cinco anos, jamais ultrapassar a média de 4,9. “Estágio probatório não pode ser divisor de águas para o concursado, nem a estabilidade pode ser considerada franquia para posturas negligentes ou desidiosas”, resumiu o parlamentar.
A proposta (PLS 116/2017 – Complementar) que autoriza a demissão de servidor público por insuficiência de desempenho volta a ser mencionada no Congresso Nacional. O senador Hélio José (PMDB-DF), presidente da Comissão Senado do Futuro, apresentou requerimento para discussão do tema. O projeto, de autoria da senadora Maria do Carmo Alves (DEM-SE), está aberto a consulta pública. A votação popular está apertada, com leve vantagem para os servidores. Até o momento, 11.411 participantes são contra a dispensa dos estáveis e 11.296 internautas que entraram no portal e-Cidadania estão a favor.
O debate faz parte da missão da Comissão Senado do Futuro, de discutir por meio de um ciclo de debates os “grandes temas e o futuro do país”, entre eles os rumos das carreiras dos servidores. O projeto está prestes a ser examinado pela Comissão de Constituição, Justiça e Cidadania (CCJ), cujo relator é o senador Lasier Martins (PSD-RS). Se aprovada a proposta, servidores públicos municipais, estaduais e federais terão seu desempenho aferido semestralmente. Caso recebam notas inferiores a 30% da pontuação máxima por quatro avaliações consecutivas, serão exonerados. Também perderá o cargo aquele que tiver desempenho inferior a 50% em cinco das últimas dez avaliações.
O projeto garante o direito aos servidores de pedir a reconsideração das notas e de apresentar recurso ao órgão máximo de gestão de recursos humanos da instituição em que trabalha. Eventual exoneração ocorrerá apenas após processo administrativo, depois das primeiras avaliações negativas, para auxiliar o avaliado a identificar as causas da insuficiência de desempenho e superar as dificuldades.
A autora do projeto, senadora Maria do Carmo, na justificativa, ressalta que não se trata de punir os bons servidores, que merecem todo o apoio legal. “Trata-se de modificar o comportamento daqueles agentes públicos que não apresentam desempenho suficiente, especificamente daqueles que recebem ajuda da chefia imediata e do órgão de recursos humanos da sua instituição, mas, mesmo assim, optam por permanecer negligentes”, informou.
Tão logo o projeto foi divulgado, houve severas críticas à estratégia de exonerar estáveis. Foi divulgado, inclusive, que a dispensa poderia ser aplicada à própria autora do PLS 116/2017, que já está no cargo há quase 20 anos e se ausentou em 80% das votações, em 2013. Ela deixou de votar 140 proposições examinadas nos dias em que ela havia registrado presença. Raramente é vista em plenário, onde pouco fala e pouco vota, dizem as denúncia.
O assunto não é novo e cada vez que é discutido causa polêmica e pressão conjunta de praticamente todas as categorias de servidores. No final do século passado, o PLP 248/1998, já tentava disciplinar “a perda de cargo público por insuficiência de desempenho do servidor público estável”. Empacou em 2007 na Comissão de Trabalho, Administração e Serviço Público da Câmara.