Seis ex-presidentes da Caixa debatem privatização e greve dos bancários

Publicado em Deixe um comentárioServidor

Encontro virtual, hoje, às 19 horas, terá participação de ex-dirigentes da estatal, de 1992 a 2018, como Danilo de Castro (1992-1994), Jorge Mattoso (2003-2006), Maria Fernanda Coelho (2006-2011), Jorge Hereda (2011-2015), Miriam Belchior (2015-2016) e Gilberto Occhi (2016-2018), informa a Fenae

O presidente da Federação Nacional das Associações do Pessoal da Caixa Econômica Federal (Fenae), Sérgio Takemoto, destaca que os ex-dirigentes e várias entidades, juntos, demonstram como é preocupante a situação da Caixa neste governo. “É um debate essencial sobre o futuro do banco público, o que mais faz pela população”, afirma.

O debate virtual envolve o processo de privatização do banco público e a tentativa de retirada de direitos dos empregados da estatal — cenário que está provocando uma greve dos bancários por tempo indeterminado, diz a Fenae. Participam da live “O X da Questão” especialistas renomados que dirigiram a estatal: Danilo de Castro (1992-1994), Jorge Mattoso (2003-2006), Maria Fernanda Coelho (2006-2011), Jorge Hereda (2011-2015), Miriam Belchior (2015-2016) e Gilberto Occhi (2016-2018).

Conduzido pela representante dos empregados da Caixa no Conselho de Administração do banco, Rita Serrano, o encontro também contará com a participação do presidente da Fenae, Sérgio Takemoto. Ainda estarão no debate — transmitido pelas páginas de Rita Serrano e da Fenae no Facebook — representantes de entidades, como Anna Claudia de Vasconcellos (Advocef/advogados da Caixa), Mairton Neves (Fenag/gestores da Caixa), Marcelo Barbosa de Andrade Pereira Silveira (AudiCaixa/auditores internos da Caixa), Giuliano João Paulo da Silva (SocialCaixa/projetos sociais da Caixa) e Fernando de Carvalho Turino (Aneac/”empresas de acesso por corda”).

Direitos em risco

Em campanha salarial deste o início deste mês para a renovação da Convenção Coletiva de Trabalho (CCT), os empregados da Caixa correm o risco de ter direitos históricos retirados pela direção do banco, diz a Fenae. Uma das principais perdas para os trabalhadores é a tentativa do governo de inviabilizar o plano de saúde dos empregados. A Caixa Econômica propõe alterações no modelo de custeio do Saúde Caixa, que vão encarecer o custo para todos os usuários, de acordo com os empregados.

Desde o primeiro mês da pandemia do coronavírus e do início do pagamento do auxílio, os bancários da Caixa Econômica estão na linha de frente do pagamento do Auxílio Emergencial para 67 milhões de brasileiros como também do Fundo de Garantia do Tempo de Serviço e de todos os outros benefícios sociais operacionalizados pelo banco: assistência que chega a 100 milhões de pessoas, metade da população brasileira.

“Em um momento de pandemia e com os empregados da Caixa na linha de frente do atendimento e expostos aos riscos de contágio, o banco quer restringir o acesso a esse direito básico sob a falsa alegação de que a intenção é manter a sustentabilidade do plano de saúde”, ressalta o presidente da Fenae.

Na manhã desta terça-feira, durante cerimônia de apresentação do “Casa Verde e Amarela” — programa que substituirá o Minha Casa Minha Vida — o presidente da Caixa, Pedro Guimarães, disse que o banco “nunca teve tanto lucro, mesmo reduzindo juros”, recorda a Fenae.

“Entre os itens da proposta financeira dentro da campanha salarial — além de “reajuste zero”, o que implicará em uma diminuição de 2,65% nos salários (considerando as perdas inflacionárias) — a Caixa Econômica e outros bancos pretendem reduzir a Participação nos Lucros e Resultados (PLR) em quase metade (até 48%), diminuir a gratificação de função (de 55% para 50%) e até alterar direitos dos bancários que sofreram acidente de trabalho”, assinala a federação.

Conforme observa o presidente da Fenae, o lucro dos cinco maiores bancos do país somou R$ 108 bilhões, ano passado, com alta de 30,3% em doze meses. “E mesmo em plena crise econômica, os bancos seguem lucrando”, destaca Sérgio Takemoto. Neste primeiro semestre, o lucro dos quatro maiores — Itaú, Bradesco, Santander e Banco do Brasil — chegou a R$ 28,5 bilhões.

A Caixa Econômica ainda não divulgou o balanço do primeiro semestre de 2020. Mas, ano passado, o lucro do banco foi de R$ 21,057 bilhões, representando aumento em relação a 2018 (103,4%).

Privatização

“É essa empresa rentável, que tem importante papel para a economia e o desenvolvimento do país, que Pedro Guimarães [presidente da Caixa], Paulo Guedes [ministro da Economia] e o presidente Bolsonaro querem privatizar a todo custo”, adverte Takemoto.

Editada pelo governo Bolsonaro no último dia 7 e encaminhada ao Congresso, a Medida Provisória 995 abre caminho para a venda do banco público. A MP permite a criação de subsidiárias da Caixa e, a partir delas, a criação de outras subsidiárias, com o objetivo de privatização da estatal, na análise da Fenae.

Um total de 412 emendas à medida provisória foram apresentadas por deputados e senadores; mais de uma dezena delas, sugeridas pela Fenae. Um total de 271 parlamentares e entidades da sociedade civil assinam Manifesto contra a MP e a privatização da Caixa.

O presidente da Fenae também chama a atenção para o fato de que o fatiamento do banco — conforme permite a Medida Provisória 995 — constitui uma manobra para burlar a necessidade de consentimento do Legislativo à venda de estatais. Sérgio Takemoto ainda observa o desrespeito do Executivo e ao Supremo Tribunal Federal.

“Para burlar decisão do STF, que veta a venda de estatais sem autorização do Poder Legislativo, o governo Bolsonaro promove o fatiamento da Caixa, a exemplo do que vem fazendo com a Petrobras — fato já questionado pelas presidências da Câmara dos Deputados e do Senado — para posteriormente consolidar a privatização da empresa-matriz”, afirma Sérgio Takemoto.

Segundo reforça o presidente da Federação, não restam dúvidas sobre as reais intenções do governo. “O objetivo é tentar dar suposta segurança jurídica ao processo de ‘subsidiarização’ da Caixa, com intenção de privatizá-la aos poucos, até vendê-la por completo”, afirma. “O fato é que isso não é legítimo e já gerou Ações Diretas de Inconstitucionalidade (ADIs) no Supremo e vai gerar outras”, completa Takemoto.

Desconto do Saúde Caixa no contracheque quase quadruplicará em quatro anos

Publicado em Deixe um comentárioServidor

Consultoria contratada pelo próprio banco, segundo a Federação Nacional das Associações do Pessoal da Caixa Econômica Federal (Fenae), revela que participação da empresa no custeio do plano de saúde dos trabalhadores será reduzida de 70% para 40,4%, em 2024

Estimativa apresentada da consultoria Vesting, contratada pela Caixa, mostra que em 2024 o desconto médio mensal do Saúde Caixa no contracheque dos bancários poderá aumentar quase quatro vezes, subindo de R$ 423 para R$ 1.600 — um aumento de 378%.

O relatório da consultoria revela que, em um cenário neutro (nem otimista nem pessimista), as despesas totais do Saúde Caixa atingirão R$ 3,9 bilhões e a participação da patrocinadora no custeio reduzirá dos atuais 70% para 40,4%, em 2024. Por outro lado, os usuários passarão a arcar com 59,6% no lugar dos 30% custeados desde 2004. Já em 2021, os usuários arcarão com 50,3% e a Caixa, com 49,7%.

A diretora da Federação Nacional das Associações do Pessoal da Caixa Econômica Federal (Fenae) alerta que “uma série de movimentos” da Caixa, com respaldo do governo, tem objetivo de acabar com assistência à saúde dos empregados. Nesta quinta-feira, bancários se mobilizam em todo o país em defesa do Saúde Caixa e do banco 100% público

Se os planos da direção da Caixa Econômica Federal se confirmarem, em menos de quatro anos os trabalhadores do maior banco público do país passarão a contar exclusivamente com o Sistema Único de Saúde (SUS) ou terão que contratar planos privados de saúde mais baratos e, consequentemente, com menor cobertura, destaca a Fenae.

“É uma série de movimentos feitos com a recomendação e o respaldo do governo federal para encerrar a assistência à saúde à qual os trabalhadores da Caixa têm direito”, destaca a diretora de Saúde e Previdência da Fenae, Fabiana Matheus. “Na prática, esse direito se tornará cada vez mais inviável nos próximos anos se a situação não for revertida”, acrescenta.

Cobrança por faixa etária

Com a intenção da direção do banco de adotar cobrança diferenciada por faixa etária, nos moldes dos planos de saúde de mercado, os empregados mais velhos terão ainda mais dificuldades. A situação tende a se agravar, já que a tendência é de redução do número de empregados da instituição e, por consequência, de usuários do Saúde Caixa.

A expectativa é que a quantidade de titulares seja reduzida para menos de 120 mil. Contando com os dependentes, o número total tende a cair de 278.262, em 2019, para 252.494 usuários, em 2024 — uma redução de 9,2%, cita a Fenae.

Redução de investimentos em saúde

Os números evidenciam, nas estimativas da Federação, o resultado da aplicação da chamada “CGPAR 23” — uma resolução do governo que contém uma série de orientações para que as empresas estatais federais reduzam o investimento em assistência à saúde dos empregados.

Entre as recomendações da resolução, está a limitação desse tipo de gasto em proporção à folha de pagamento. Os empregados do banco admitidos a partir de setembro de 2018 já ingressaram sem direito ao Saúde Caixa, gerando desigualdade entre os trabalhadores e desrespeitando direitos da categoria.

“As medidas do atual governo também sobrecarregarão ainda mais o SUS. Já sente o impacto da Proposta de Emenda à Constituição conhecida como “PEC da Morte”. Ela congelou os gastos da União com a saúde pública, no governo Temer. As medidas previstas na CGPAR 23 também elevarão os gastos com saúde e ampliarão a demanda ao SUS, além de tornar o trabalho na Caixa menos atrativo”, salienta a Fenae.

Mobilização

Nesta quinta-feira (30), empregados do banco de todo o país e entidades representativas se uniram em defesa do Saúde Caixa Para Todos e da Caixa 100% pública. Com as hashtags “#mexeucomacaixamexeucomobrasil” e “#direçãodaCaixadiscrimina”, a mobilização é nas redes sociais.

Dois twitaços foram marcados: um deles aconteceu pela manhã e o outro será às 19h. Mais tarde, às 20h, uma live irá debater as condições e o futuro do Saúde Caixa. Participarão do encontro virtual, representantes da Confederação Nacional dos Trabalhadores do Ramo Financeiro (Contraf-CUT), do Conselho de Usuários do Saúde Caixa, do Grupo de Trabalho Saúde Caixa e da Comissão Executiva dos Empregados da Caixa (CEE/Caixa). A transmissão ao vivo será pelo youtube e o facebook da Contraf.

Opresidente da Fenae, Sérgio Takemoto, destaca que a mobilização é fundamental para defender os direitos e a saúde dos empregados do banco, principalmente na pandemia. “Trabalhadores continuam sem o Saúde Caixa nesse momento gravíssimo, quando ter um plano de saúde representa a vida”, ressalta. “Infelizmente, a direção da Caixa não teve sensibilidade para incluí-los. Mas, acredito que, com a união de toda a categoria, vamos superar esse momento difícil “, acrescenta Takemoto.

Covid-19 terá impacto de R$ 1,4 bi nos planos de saúde sem fins lucrativos

Publicado em Deixe um comentárioServidor

A pandemia da Covid-19 terá reflexos consideráveis em todos os setores, sobretudo na saúde. Segundo a Unidas – Autogestão em saúde, é possível estimar aumento de custo, em média, de pelo menos 6%, o equivalente a R$ 1,4 bilhão, no confronto com 2019. Nas carteiras mais envelhecidas – com 50% de idosos –, a despesa extra pode chegar a 10% da receita.

O levantamento é com base em análise de relatório da Credit Suisse feito com operadoras de mercado, que aponta impacto de 1% a 2,6% sobre a receita, levando em consideração o número de usuários dessas empresas com mais de 65 anos (5%) e a probabilidade de infecção (50% deste público) e internação (10% dos infectados) de UTI por um período de 14 dias. A Prevent Sênior, com 64,5% de sua população acima dos 65 anos, teria impacto de 11,3%. Nas autogestões, a quantidade de idosos nas carteiras de beneficiários é de quase 30%. Em alguns planos, este percentual chega a 50%.

“A Credit Suisse não calculou os reflexos da crise nos planos de autogestão, mas ponderando valores intermediários entre a Prevent Sênior e as demais operadoras de mercado, podemos aferir um custo extra estimado. Enquanto cirurgias eletivas estão sendo postergadas, há de imediato uma redução da despesa assistencial, que será fatalmente superada pelo custo do tratamento para a Covid-19, no qual os idosos, mais afetados pelo vírus, consumirão mais recursos hospitalares, inclusive diárias de UTI”, analisa o presidente da Unidas, Anderson Mendes.

Como até o fim do ano passado a doença era desconhecida, esta situação não foi prevista em nenhum cálculo atuarial das operadoras. Sem esta previsibilidade, é alto o risco de desequilíbrio nos planos de saúde de autogestão pela insuficiência de reservas financeiras para catástrofes desta natureza, informa. A situação vem de algumas características das autogestões: não têm fins lucrativos; trabalham com um carteira mais envelhecida; além de terem dificuldades de ampliação de receita, trazendo então a sinistralidade mais alta do setor: média de 90%. A inadimplência também ronda o segmento: há uma previsão preocupante sobre a redução de salários e de postos de trabalhos, com reflexos na receita das operadoras.

 

Correios entrega remédios em domicílio durante distanciamento social

Publicado em Deixe um comentárioServidor

Os Correios, no cumprimento da função essencial de apoiar o país nesse momento de adaptação em meio à pandemia da Covid-199, tem um portfólio de soluções talhado para o cenário de mudanças. O Correios Log Farma é uma delas. O serviço garante o acesso a medicamentos aos usuários dos grupos de risco (idosos, gestantes, lactantes e doentes crônicos) e os que têm restrições de mobilidade e convivência

Os Correios informam que tiveram autorização excepcional e temporária da Agência Nacional de Vigilância Sanitária (Anvisa) para o transporte de medicamentos, insumos e produtos para saúde em todo o território nacional, com objetivo de atender ao interesse da saúde pública por meio dos órgãos na esfera federal, estadual e municipal.

Com o apoio logístico da estatal, diferentes instituições, públicas ou privadas, podem realizar a distribuição de medicamentos para atender pacientes em tratamento continuado. Essa operação já acontece em Porto Velho/RO. A Secretaria de Saúde do Estado firmou a parceria com os Correios e instituiu o programa “Remédio em Casa”. A estatal entrega a medicação nas residências de 1.500 pacientes com doenças crônicas.

“Os Correios também já atuaram na entrega de remédios em domicílio no Distrito Federal; nos Estados da Bahia e Rio Grande do Sul; e nas cidades do Rio de Janeiro (RJ), São Paulo (SP) e Uberaba (MG)”, aponta a nota da assessoria de imprensa do órgão.

Ainda no segmento de gestão farmacêutica, em Minas Gerais, a empresa é responsável pela distribuição e entrega de medicamentos termoestáveis e termolábeis, correlatos, produtos para saúde, soros, vacinas e material de consumo médico hospitalar para todos as unidades de saúde dos 853 municípios do Estado, com uma capacidade atual de distribuição de 420 toneladas mensais.

“A solução é uma oportunidade para órgãos públicos e empresas que querem propiciar mais conforto e conveniência aos cidadãos, por meio da experiência em logística, infraestrutura e capilaridade da estatal”, ressalta a nota.

O documento ressalta, ainda, que “os Correios permanecem prestando serviços essenciais à população e mantendo suas operações, com a atenção e os cuidados que o momento atual enseja. Mais detalhes sobre o Correios Log Farma na página http://www.correios.com.br/logistica/correios-log-farma.

 

Número de usuários de smartphones cresce quase 10% em um ano

Publicado em Deixe um comentárioServidor

Celular na mão e olhos vidrados: nos últimos anos, o objeto deixou de ser um simples eletrônico para ser motivo de intensa distração. Atualmente, são 3,5 bilhões de usuários de smartphones em todo o mundo, de acordo com pesquisa divulgada recentemente pelo Statista. China, Índia e Estados Unidos têm o maior número. No Brasil, já são cerca de 240 milhões de dispositivos ativos

Sabendo disso, o Cuponation, plataforma de descontos online, reuniu dados no Brasil e no mundo sobre o aparelho e seus usuários. No levantamento, que vem sendo estudado há quatro anos, foi registrado que no início de 2019 este dado era de 3.2 bilhões – o que representa um aumento de 9,37% de usuários dentre o período de somente um ano.

Comparando as informações com os números do começo da pesquisa em 2016, o aumento foi ainda mais significativo, somando 40% de novas pessoas. Além disso, há a suposição de que até o final de 2021, a quantidade de pessoas com dispositivos será de 3.8 bilhões. Confira o levantamento completo no infográfico interativo do Cuponation.

A plataforma de estatísticas online ainda apresentou que China, Índia e Estados Unidos são os três países com maior número de usuários, e que a Samsung, Apple e Huawei são os três principais fornecedores de smartphones do mundo.

No Brasil, a 30ª Pesquisa Anual de Administração e Uso de Tecnologia da Informação nas Empresas, divulgada pela fundação Getúlio Vargas, registrou que até o final de 2019 já haveria por volta de 240 milhões de dispositivos ativos pelo país.

Sobre o modo de usar, o brasileiro costuma passar mais de 9h por dia na internet – colocando, assim, o Brasil entre os três primeiros países em que a população mais passa tempo navegando, conforme o relatório Digital in 2018 feito pelas empresas Are We Social e Hootsuite.

Alerta da Kaspersky – App malicioso publica avaliações falsas no Google Play

Publicado em Deixe um comentárioServidor

Brasil, México e Argentina estão entre os países com mais usuários afetados. Aproveitadores se utilizam de serviços projetados para ajudar pessoas com deficiência. Mas nas mãos dos criminosos, essa função representa uma séria ameaça ao proprietário do dispositivo

Os pesquisadores da Kaspersky detectaram um app trojan que mostra propaganda não solicitada e ativa a instalação de aplicativos de lojas online, enganando usuários e anunciantes. Ele também visita lojas de download de aplicativos e publica opiniões falsas em nome do usuário, estes testemunhos ficam ocultos para o proprietário do dispositivo.

Este trojan foi apelidado de “Shopper” e chamou a atenção da Kaspersky devido ao escopo de suas atividades de ofuscação e pelo uso dos serviços de acessibilidade do Google. Estes serviços, projetados para ajudar pessoas com deficiência, transmitem o conteúdo dos aplicativos em formato de áudio e automatizam a interação com a interface do usuário. Mas nas mãos dos criminosos, essa função representa uma séria ameaça ao proprietário do dispositivo.

Depois de ter permissão para usar o serviço, o malware consegue interagir com a interface e os aplicativos do sistema de forma quase ilimitada, como capturar dados na tela do dispositivo, pressionar teclas e até imitar gestos do usuário. Embora ainda não se saiba como o app malicioso se espalha, os pesquisadores da Kaspersky acreditam que ele pode ser baixado a partir de anúncios fraudulentos ou lojas de aplicativos de terceiros – enquanto tentam ser aprovados como um app legítimo.

O programa é mascarado como um aplicativo do sistema e usa um ícone chamado “ConfigAPKs” para se esconder do usuário. Depois de desbloquear a tela, o aplicativo começa a coletar informações sobre o dispositivo da vítima e as envia para os servidores do invasor. Este, por sua vez, retorna com os comandos para o aplicativo ser executado. Dependendo dos comandos, o aplicativo pode:

• Usar a conta do Google ou Facebook da vítima para se inscrever nos aplicativos de compras e entretenimento mais populares, como AliExpress, Lazada, Zalora, Shein, Joom, Likee e Alibaba.

• Avaliar apps da Google Play em nome do proprietário do dispositivo.

• Revisar os direitos de uso dos serviços de acessibilidade. Se a permissão não for concedida, o criminoso enviará uma solicitação por meio de uma mensagem de phishing.

• Desativar o Google Play Protect, função que executa uma verificação de segurança dos aplicativos da Google Play Store antes de baixá-los.

• Abrir links recebidos do servidor remoto em uma janela invisível e ocultar-se no menu do aplicativo após desbloquear várias telas.

• Exibir anúncios desbloqueando a tela do dispositivo e criando etiquetas para os anúncios no menu de aplicativos.

• Baixar aplicações da loja Apkpure.com e instalá-las.

• Abrir e instalar aplicações de publicidade da Google Play.

• Substituir os tags de aplicativos instalados pelas tags das páginas anunciadas.

Mais afetados

De outubro a novembro de 2019, a maior parte dos usuários infectados pelo Trojan-Dropper.AndroidOS.Shopper.a estão na Rússia (28,46% do total) e em seguida vem o Brasil, com 18,70% das infecções em âmbito global, e a Índia com 14,23%. Dos países latino-americanos, o México e a Argentina ocupam o quinto e o décimo segundo lugar no mundo, respectivamente.

Mapa das vítimas do Trojan-Dropper.AndroidOS.Shopper.a

“Embora, até o momento, o perigo deste app seja limitado a anúncios não solicitados, críticas falsas e classificações emitidas em nome da vítima, ninguém pode garantir que seus criadores não se concentrem em algo mais no futuro. Por enquanto, seu foco está nas lojas, mas seus recursos permitem que os invasores espalhem informações falsas pelas contas de mídia social das vítimas e em outras plataformas. Por exemplo, ele pode compartilhar automaticamente vídeos não-desejados nas páginas pessoais das vítimas ou simplesmente disseminar informações não confiáveis”, explica Igor Golovin, analista de malware da Kaspersky.

Todos os produtos da Kaspersky detectam e bloqueiam o malware Shopper sob o nome: Trojan-Dropper.AndroidOS.Shopper.

Para evitar ser infectado por malware como esse, a Kaspersky aconselha os internautas:

• Cuidado com apps que exijam o uso de serviços de acessibilidade que sejam criados para esta função.

• Verifique sempre as permissões para ver o que os aplicativos instalados podem fazer.

• Não instale apps de fontes não confiáveis, mesmo que sejam anunciados ativamente, e bloqueie a instalação de programas de fontes desconhecidas no menu de configurações do smartphone.

• Use uma solução de segurança em seu dispositivo, como a Kaspersky Internet Security para Android, para te ajudar a identificar solicitações potencialmente perigosas ou questionáveis feitas pelos aplicativos. Ela pode ainda explicar os riscos associados aos tipos mais comuns de permissões.

Mais informações sobre o malware Shopper, acesse Securelist.

Sobre a Kaspersky

A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. Seu conhecimento detalhado de Threat Intelligence e especialização em segurança se transformam continuamente em soluções e serviços de segurança inovadores para proteger empresas, infraestruturas industriais, governos e consumidores finais do mundo inteiro. O abrangente portfólio de segurança da empresa inclui excelentes soluções de proteção de endpoints e muitas soluções e serviços de segurança especializada para combater ameaças digitais sofisticadas e em evolução. Mais de 400 milhões de usuários são protegidos pelas tecnologias da Kaspersky e ela ajuda 270.000 clientes corporativos a proteger o que é mais importante para eles. Saiba mais em http://www.kaspersky.com.br.

Viagens não tão seguras: cibercriminosos brasileiros roubam dados de cartões de crédito de hóspedes ao redor do mundo

Publicado em Deixe um comentárioServidor

A Kaspersky, empresa internacional de cibersegurança, acompanhou desde 2015 a campanha RevengeHotels que inclui vários grupos que usam trojans de acesso remoto (RATs) tradicionais para infectar empresas do setor hoteleiro no qual mais de 20 hotéis na América Latina, Europa e Ásia foram vítimas destes ciberataques. Mesmo os usuários mais cuidadosos poderiam ser enganados e acabariam abrindo e baixando os anexos do golpe, pois eles incluem muitos detalhes e são extremamente convincentes. O único detalhe capaz de revelar o golpe seria um erro de grafia no domínio da organização.

Pesquisa da Kaspersky revela campanha RevengeHotels, que é direcionada ao setor hoteleiro, confirmou mais de 20 hotéis na América Latina, Europa e Ásia como vítimas destes ataques direcionados. É possível que mais hotéis ao redor do mundo tenham sido afetados e há um risco de que os dados de cartões de crédito dos viajantes armazenados em seus sistemas de administração, inclusive os recebidos de agências de viagens online, tenham sido roubados e vendidos a criminosos em todo o mundo.

A campanha RevengeHotels inclui vários grupos que usam trojans de acesso remoto (RATs) tradicionais para infectar empresas do setor hoteleiro. Ativa desde 2015, ela iniciou sua expansão em 2019 e foram identificados pelo menos dois grupos participantes, o RevengeHotels e o ProCC, mas é possível que outros cibercriminosos estejam envolvidos.

O principal vetor de ataque são e-mails com documentos maliciosos anexos em formato Word, Excel ou PDF. Alguns deles exploram a vulnerabilidade CVE-2017-0199, que é carregada usando scripts VBS e do PowerShell e instalam versões personalizadas do trojan RATs e outros malwares personalizados, como o ProCC, no computador da vítima. Após obter acesso, os criminosos poderiam executar comandos e configurar o acesso remoto aos sistemas infectados.

Os e-mails de spear-phishing foram elaborados com muitos detalhes e, em geral, usam pessoas reais e de organizações verdadeiras para realizar a solicitação de reserva falsa para um grande grupo de pessoas. Mesmo os usuários mais cuidadosos poderiam ser enganados e acabariam abrindo e baixando os anexos do golpe, pois eles incluem muitos detalhes – como cópias de documentos oficiais e motivos para fazer a reserva no hotel – e são extremamente convincentes. O único detalhe capaz de revelar o golpe seria um erro de grafia no domínio da organização.

Phishing imitando uma solicitação de reserva de um escritório de advocacia

O computador infectado só podia ser acessado remotamente pelo próprio grupo criminoso e o malware atua na coleta de dados nas áreas de transferência, sistemas de impressão e capturas de tela (essa função é acionada usando palavras específicas em inglês ou em português) nos computadores da recepção. Como os funcionários dos hotéis muitas vezes copiam dados de cartões de crédito dos clientes das agências de viagens online para fazer a cobrança, esses dados também podem ser comprometidos. Evidências coletadas pelos pesquisadores da Kaspersky permitem afirmar que esse acesso remoto às recepções de hotéis e os dados que elas contêm são vendidos em fóruns criminosos.

A telemetria da Kaspersky confirmou vítimas na Argentina, Bolívia, Brasil, Chile, Costa Rica, França, Itália, México, Portugal, Espanha, Tailândia e Turquia. No entanto, dados extraídos do Bit.ly, um serviço conhecido de redução de links usado pelos atacantes para disseminar links maliciosos, deu indicações aos pesquisadores da Kaspersky que usuários de muitos outros países pelo menos acessaram o link malicioso. Esse fato sugere que o número de países com possíveis vítimas pode ser maior.

“Conforme os usuários ficam mais desconfiados em relação à proteção de seus dados, os cibercriminosos voltam-se a empresas menores, que muitas vezes não estão muito bem protegidas contra ciberataques e que processam uma grande quantidade de dados pessoais. Organizações hoteleiras e outras pequenas empresas que lidam com dados de clientes precisam ter mais cuidado e utilizar soluções de segurança profissionais para evitar vazamentos de dados que podem afetar seus clientes e ainda prejudicar a reputação do hotel”, afirma Dmitry Bestuzhev, chefe da Equipe de Pesquisa e Análise Global da Kaspersky na América Latina.

Para garantir a segurança, os hóspedes devem:

• Usar um cartão virtual para reservas feitas em serviços online de viagens, pois normalmente esses cartões expiram depois de uma cobrança

• Usar uma carteira virtual, como Apple Pay ou Google Pay, ou um cartão de crédito secundário com limite de crédito ao pagar uma reserva ou fazer check-out na recepção do hotel

Já proprietários e gerentes de hotéis também devem seguir alguns procedimentos para proteger os dados de seus clientes:

• Realizar avaliações de risco na rede e implementar normas de manipulação de dados de clientes

• Usar uma solução de segurança confiável com funcionalidades de proteção web e controle de aplicativos, como o Kaspersky Endpoint Security for Business. A proteção web ajuda a bloquear o acesso a sites maliciosos e phishing e o controle de aplicativos (no modo de lista de permissões) garante que nenhum programa, exceto os incluídos nas listas de permissões, seja executados nos computadores da recepção.

• Realizar treinamentos em conscientização sobre segurança para ensinar os funcionários a identificar tentativas de spear-phishing e mostrar como é importante prestar atenção ao trabalhar com e-mails recebidos.

Para acessar o relatório completo do ‘RevengeHotels: cibercrime direcionado a recepções de hotéis do mundo inteiro’ está disponível em Securelist.com.

Sobre a Kaspersky

A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A detalhada inteligência de ameaças e a especialização em segurança da Kaspersky se transformam continuamente em soluções e serviços de segurança inovadores para proteger empresas, infraestruturas críticas, governos e consumidores finais do mundo inteiro. O abrangente portfólio de segurança da empresa inclui excelentes soluções de proteção de endpoints e muitas soluções e serviços de segurança especializada para combater ameaças digitais sofisticadas e em evolução. Mais de 400 milhões de usuários são protegidos pelas tecnologias da Kaspersky, e ajudamos 270.000 clientes corporativos a proteger o que é mais importante para eles. Saiba mais em http://www.kaspersky.com.

Assistência social faz paralisação em protesto contra atrasos

Publicado em Deixe um comentárioServidor

Benefícios sociais pagos à população têm demorado até três meses para ser entregues, o que agrava as condições de trabalho dos servidores. Parcela do reajuste está atrasado há 49 meses. Índices de adoecimento dos trabalhadores da categoria atinge 28% dos servidores

Nesta quarta-feira (6 de novembro), os servidores da assistência social do Distrito Federal fazem paralisação de 24 horas e assembleia sindical e popular, a partir das 9 horas, na Praça do Buriti. O movimento é convocado pelo Sindsasc (Sindicato dos Servidores da Assistência Social e Cultural do GDF), em protesto aos atrasos em benefícios, ao déficit de servidores, más condições de trabalho e ao não pagamento da parcela do reajuste salarial dos servidores atrasado há 49 meses. Para o presidente do Sindsasc, Clayton Avelar, a assembleia é crucial. “Vivemos um momento de calamidade da assistência social do DF. Estamos com defasagem de 80% do quantitativo de servidores da área”, justifica.

A entidade protesta contra os atrasos constantes no pagamento de benefícios à população assistida pela assistência social e pontua que as condições de trabalho são agravadas porque os usuários se irritam e acabam descontando nos servidores. Fatores de estresse como esses elevam os índices de adoecimento dos trabalhadores da categoria, que chega a atingir 28% dos servidores, segundo o sindicato.

Até o mês de agosto, mais de sete mil famílias estavam com os benefícios sociais atrasados no DF. Os benefícios eventuais são essenciais tanto para a sobrevivência dessa população, quanto para o acompanhamento das famílias feito pelos servidores nas unidades da assistência social. Um deles é o Benefício Excepcional, que está com mais de três meses de atraso. Ele é destinado a pessoas em situação de desabrigo temporário, que afeta mais de 800 famílias.

A paralisação tem o objetivo de pressionar o GDF (Governo do Distrito Federal) para que os benefícios sociais sejam pagos à população em, no máximo, 30 dias, e para que as cestas básicas emergenciais sejam entregues em, no máximo, cinco dias.

Diálogo deficiente
No último mês, o governador do DF, Ibaneis Rocha, afirmou que pretende promover diálogo com os sindicatos de servidores do GDF só em março de 2020. Diante dessa declaração, o Sindsasc avalia que o prazo é preocupante. “ O diálogo com os sindicatos nunca foi feito de forma objetiva. Não vamos nem podemos esperar até março. A entidade continua mobilizada porque tem reivindicações urgentes, tanto para os servidores quanto para a população que atendemos”, afirma Clayton.

Servidores ameaçados com arma após panes no sistema de cadastro da assistência social

Publicado em Deixe um comentárioServidor

Usuários e servidores da assistência social do Distrito Federal são afetados pelas constantes panes nos sistemas de informática para o cadastramento e atendimento em unidades como os Centros de Referências em Assistência Social (Cras). Praticamente todos os dias há queixas registradas pelo Sindicato dos Servidores da Assistência Social e Cultural do GDF (Sindsasc).

No cotidiano dos servidores do setor, sistemas como o Cadastro Único (Cad Único) e o Sibec (Sistema de Benefício ao Cidadão) costumam ficar fora do ar. Mais do que atrasar a vida de quem tem urgência em ser atendido em necessidades básicas como o recebimento de benefícios sociais, este tipo de problema afeta até a segurança de quem trabalha nas unidades da assistência social, de acordo com o presidente do Sindsasc, Clayton Avelar.

“É rara uma semana em que não passamos pelo menos três dias com os sistemas inoperantes. A consequência é que os servidores não conseguem atender. Com isso, o público fica irritado. Essa irritação, muitas vezes, se transforma em agressões verbais contra os servidores”, relata.

Em grupos de Whatsapp que reúnem servidores da assistência social, todos os dias multiplicam-se relatos sobre tumultos causados por panes no Cad Único e no Sibec. Auxiliar em assistência social do Cras do Areal, Lindalva Damasceno afirma que é comum que, em um só atendimento, aconteçam, em média, cinco paralisações no sistema digital, o que arrasta o tempo de espera dos usuários.

É esse tipo de episódio que pode levar a situações de estresse dos público, de acordo com a servidora.  “Já sofremos ameaça de usuário com arma de fogo. Foi preciso que o vigilante da unidade tivesse que mediar e acalmar o homem que estava armado. Estamos trabalhando assustados constantemente”, denuncia Lindalva.

A agente social do Cras da Fercal, Márcia Aparecida Pinheiro afirma que passa dificuldades no trabalho todos os dias devido à inoperância dos sistemas. “Eu já não tenho mais o que dizer para as pessoas, a gente adoece, porque fica pensando na situação da família que perdeu, ou vai perder o benefício por não conseguir atualizar os dados dentro do prazo e o pior é que nem é por culpa dos usuários. A pessoa agenda, apresenta a documentação e não atualiza porque não tem sistema”, conta. A servidora conta que muitas situações geradas pelas falhas no sistema são constrangedoras. “Uma usuária um dia me disse: ‘vocês serão os culpados se meu filho passar fome’”, relata.

Agressão física

A falta de estrutura para a promoção das políticas de assistência social prejudica o trabalho de servidores que atuam no cadastro, acolhimento, atendimento e apoio à população que depende da ajuda do Estado. Por conta da demora no atendimento para o agendamento, um caso de violência física foi registrado em outubro do ano passado. Um vigilante foi agredido no Centro de Referência de Assistência Social (Cras) de Santa Maria, quando algumas pessoas que estavam na fila de espera, do lado de fora da unidade, tentaram forçar o portão de entrada. Um homem chegou a atirar um banco de madeira contra um dos seguranças.