O Zoom e o Voyeurismo Corporativo

Fatos assim não são mais novidade, mas o Zoom vai pagar US$ 85 milhões – aos advogados de uma ação coletiva e aos usuários representados – por mentir sobre criptografia de ponta a ponta e por fornecer dados do usuário ao Facebook e ao Google sem consentimento. O acordo proposto daria aos usuários reclamantes US$ 15 a US$ 25 cada e foi apresentado no último sábado (31/07) no Tribunal Distrital dos Estados Unidos para o Distrito Norte da Califórnia.

Imagem: iStock

Isso aconteceu nove meses depois que o Zoom concordou com um ajustamento de conduta que incluía melhorias de segurança e uma “proibição de declarações falsas sobre privacidade”, em um acordo com a Federal Trade Commission – embora o acordo não inclua compensação para os usuários.

Está correto quem disser que isso é estupro. Sinto-me tão vulnerável em meio aos meus dispositivos como me sentiria se saísse para caminhar depois da meia-noite, pelado, por uma rua escura de qualquer periferia. Eu posso dizer também que o que fazem conosco não é diferente de “stalkear”.

Estar sujeito ao voyeurismo das corporações me faz sentir miserável. Se fosse [apenas] meu governo nacional – legítimo – fazendo isso na suposta intenção de resguardar minha segurança, seria possível começar a entender. Mas saber que essa coleta de dados está sendo realizada por milhares de empresas e indivíduos pelo mudo afora, com o objetivo de nos mercantilizar e desumanizar é inaceitável, e nos torna todos vítimas.

O objetivo final de toda coleta de dados é sempre a exclusão de pessoas [do trabalho, do transporte aéreo, das oportunidades, do crédito, etc]. Os dados do Zoom são valiosos para o Facebook e o Google, não apenas por seu IP. Não apenas pelas conversas íntimas e segredos empresariais. Como consta do processo legal, o material também contém consultas médicas remotas e muitos outros detalhes das vidas privadas dos usuários.

Isso é um tipo de voyeurismo contínuo. Seria um pesadelo na vida real. Quando você é perseguido fisicamente na vida real, você ainda é capaz de esboçar alguma reação e tomar alguma providência legal. Mas, com o estupro de dados não há como impedir, ou mesmo saber quem está te estuprando – ou até que ponto sua vida está sendo destruída.

O teatro das multas

O voyeurismo é geralmente definido como um distúrbio psico-sexual [criminalizado]. Mas quantas pessoas se matam ou experimentam a ruína financeira por causa do voyeurismo corporativo facilitado pelo estupro de dados? Nos Estados Unidos, as corporações têm personalidade. É isso que lhes dá o direito de financiar eleições [ver Citizens United]. Portanto, se as empresas são pessoas, por que não são acusadas também de comportamento criminoso?

Benjamin Lawsky é o papa das leis de segurança cibernética de Nova York, com brilhante passagem pela Superintendência de Serviços Financeiros do governo estadual. Mesmo sendo um regulador experiente, ele nunca acreditou em multas. Segundo sua lógica, multar empresas parece ser um exercício em futilidade. Ele afirma que “as corporações são apenas uma abstração jurídica. É preciso impedir a real má conduta individual dentro das empresas. As pessoas de carne e osso têm que ser responsabilizadas. ”

O comportamento negligente intencional precisa ser criminalizado [quando um hospital ou empresa de energia é hackeado, pessoas podem morrer], se quisermos de fato combater os problemas de cyber-segurança. Para o direito romano, esse é um problema teórico não trivial, uma vez que, no nosso ordenamento jurídico, a negligência é um elemento da culpa e não do dolo [um amigo jurista me alerta sobre a figura do “dolo eventual” no direito brasileiro – obrigado, Dr. Celso]. Já na Common Law [nos EUA] existe a figura da “gross negligence”, que poderia talvez ser aplicada nesses casos. De qualquer forma, é um abacaxi conceitual para um jurista descascar.

Performance sofrível

Outro dia, o governo dos Estados Unidos divulgou um boletim de avaliação de segurança cibernética feito por uma agência governamental [o Departamento de Segurança Interna – Department of Homeland Security].
A maior parte do governo americano foi graduada com nota D [Neste ponto, realmente não quero sequer pensar a respeito do estado de coisas no Brasil].

O próprio DHS, que é o regulador de segurança cibernética dos EUA, também obteve uma classificação ruim. E eis aqui outra dificuldade com multas e investigações regulatórias no campo da informação: as empresas devem seguir o exemplo do governo, mas se o governo tem uma postura de segurança pior do que o setor privado, de onde vem a moral para julgar o setor privado?

O governo precisa seguir suas próprias leis e dar o exemplo. Se o governo continuar a falhar na cibernética, o setor privado não vai cooperar para resolver o problema, pois verá essa cooperação como uma ameaça potencial à sua própria segurança. Por que você deixaria um governo inepto, com limitado conhecimento tecnológico, espiar por trás de sua cortina? Isso cria todo um espectro de vulnerabilidades estruturais.

Portanto, esses passos em falso dos gigantes da Internet têm que ser tipificados como atos criminosos e não apenas passíveis de multa – porque as agências reguladoras simplesmente não têm como impedi-los. Isso está destruindo o tecido da sociedade, criando divisões e disparidades econômicas. Como fazer para enfrentar o problema será um questionamento muito válido no contexto das próximas eleições presidenciais.

Uber Drivers

Hoje não é Sexta de Leão. O post das sextas procura trazer informações interessantes e novidadeiras [e até profundas], com uma pegada casual e um olhar original, mas sempre com um fundo leve de chiste. Meu estado de espírito nesta semana não me permite chistes. Além da solidão do distanciamento social [que já não mais suporto] e do cansaço geral da pandemia, estou tentando entender o que as estatísticas do site estão a me dizer. Embora eu seja honrado pela atenção dos novos amigos e colegas que fiz na grande rede WordPress, vejo que as pessoas do meu entorno e os [sedizentes] amigos não visitam meu site. Como posso conquistar o mundo se não consigo conquistar minha roda de bar ou a grande família?

Imagem: iStock

Eu costumo apoiar entusiasticamente os projetos dos amigos, mas não estou sendo reciprocado. Será que meu conteúdo, produzido com muito esforço, não está a contento? Será que não acreditam em mim e na minha capacidade? Por que não me dão feedback? Será que pensam que este é um projeto de vaidade? Será que não sabem que este site é um componente importante da estrutura de meu ganha-pão? Será que os ofendi de alguma forma? Ou, pior: será que também tiveram o cérebro sequestrado pelas infames redes sociais e se tornaram completamente incapazes de um pouco de concentração para entender textos como os que escrevo?

Confesso que talvez eu não seja bom para interagir em redes [minhas contas no FB e Twitter estão inativas há anos], apesar de administrar dezenas delas [construídas por mim]. Se isso é verdade, temo pelo meu futuro, na crescente e inexorável economia de rede. A reação [ou falta de] dos amigos ao meu trabalho pode ser um sinal precoce da minha obsolescência. Luto para me manter à tona e não ser varrido do mapa pelos ventos da mudança. Tangido pela exasperação, é sobre isso que decidi falar hoje.

Se você está dirigindo para o Uber ou trabalhando no iFood, seu pensamento, alguns anos atrás, seria: viva a gig economy, viva a liberdade, viva a flexibilidade! Isso tudo é muito bom. Acredito que deva existir muita coisa boa nessas novas empresas. Mas por outro lado, o lado humano, nesse ambiente você só tem chance de progredir aritmeticamente, como um operário de fábrica na Inglaterra da década de 1850. Você tem tempo flexível, mas sem propriedade, sem benefícios, sem aprendizagem, sem comunidade, sem potencial de crescimento geométrico e sempre sujeito às mudanças que eles fazem no centro da rede, aos ajustes que fazem no algoritmo e nas regras do jogo .

Se você ficar temporariamente incapacitado, em tratamento médico, ou atendendo sua família em algum percalço, a rede não precisa de você – o elemento na periferia do sistema. Você será imediatamente substituído por outro par de mãos. Você trabalha avulso, pela remuneração mínima, não construindo nada além de sua classificação no sistema deles, sem acumular vantagens, não importa o quanto você trabalhe. Seu milésimo dia no trabalho será igual ao primeiro.

Há um conjunto de empregos que tradicionalmente sempre foram província da classe média, como arquitetura ou medicina, mas esses empregos serão cada vez mais desviados para a rede, e o licitante mais barato e mais rápido obterá o contrato – por uma remuneração bem menor do que as pessoas costumavam ganhar pelo mesmo serviço na velha economia. Isso é a hiperglobalização. É a multiplicação por dez do que vimos na década de 1980, quando os EUA perderam a liderança na competição global em várias indústrias importantes da época, como aço e automóveis, e o ‘rust belt’ se formou.

As empresas centrais da economia em rede têm um impacto ainda maior sobre os consumidores [talvez nem mesmo este termo se aplique mais] do que tinham os gigantes de escala do passado, como a Standard Oil e a GM. Isso porque, nos tempos da economia de escala, você podia optar por um produto alternativo, caso não gostasse do produto oferecido.

Mas agora, não temos muita opção fora da rede. Estamos cativos. Não éramos cativos da GM, mas estou cativo, por exemplo, do Google e do Whatsapp [minha fonte particular de desgosto], porque é onde estão todas as pessoas importantes na minha área, meus clientes e potenciais clientes. Eu não posso escapar dessa situação. Estamos presos ao LinkedIn porque é assim que somos vistos pelos empregadores e parceiros com os quais interagimos. E não podemos simplesmente cancelá-los como faríamos tranquilamente com a GM.

Também ao contrário dos funcionários da GM, os motoristas do Uber precisam interagir com a rede do Uber em tempo real. Com a Ford, usei seus produtos por mais de 20 anos. Eles não tinham como me vigiar. Detroit não tinha acesso fácil ao meu nome e perfil financeiro. Mas as novas redes digitais otimizam nosso perfil de custo / benefício minuto a minuto. Eles são partes constantes de nossas vidas, extraindo o que podem de cada nó da rede. Eles sabem quem somos e conhecem nosso contexto familiar e econômico. É por isso que, aqui na extremidade da rede, estamos em desvantagem. A maioria dos nós da rede [si, nosotros!] são periféricos, e dançamos conforme a música dos algoritmos emanados do centro.

Imagem: iStock

Economia de rede

Eis uma mudança importante no mundo: na economia de rede, temos um novo conceito de ‘self’. Uma mudança semelhante ocorreu na revolução industrial, quando passamos do cultivo autossuficiente de nosso próprio solo para estar na linha de produção e ser parte do sistema, trabalhando 16 horas por dia em um tear. A revolução industrial causou uma mudança de consciência. Estamos agora passando por uma nova mudança radical na consciência e na percepção de qual é o nosso lugar no universo.

A economia da rede precisa de um novo contrato social

Um “contrato social” é um acordo geralmente não escrito entre uma sociedade e suas partes componentes, para cooperar em benefício mútuo. É um acordo implícito que a maioria de nós aceita para que possamos “ser livres e procurar a felicidade” dentro de uma comunidade. É a narrativa que anima a nacionalidade; que une uma nação ou um mundo. É o que delimita o que podemos esperar um do outro. São as regras do jogo.

Por exemplo, o contrato social entre o governo e seus cidadãos nos Estados Unidos após a Segunda Guerra Mundial era [para os cidadãos]: formar-se no ensino médio, comprar uma casa, trabalhar 40 anos para uma empresa de grande porte [ou para o governo], se aposentar aos 64 e depois viver tranquilamente na Florida. A responsabilidade do governo era se esforçar para promulgar leis para tornar tudo isso realidade. Esse foi o contrato social original, e todas as outras histórias foram construídas em torno dessa história.

Durante o mesmo período, o contrato social entre empresas de grande porte e seus funcionários era que os funcionários devotassem 40 anos de serviço leal, em troca de estabilidade e uma aposentadoria tranquila.

É claro que essa versão antiga do contrato social já expirou há pelo menos 20 anos. Todos concordam com isso. Mas nem todos concordam sobre como devem ser os novos contratos sociais.

Aqui estão algumas ideias de coisas que serão diferentes agora que vivemos em uma economia em rede. Não é a melhor das utopias, e, talvez, de fato se transforme em uma distopia. Mas estamos aqui a registrar os fatos e não para expressar desejos.

O Novo Contrato da Sociedade com seus Cidadãos

  1. Você renunciará à sua privacidade.

O cidadão abrirá mão da privacidade para que o sistema o reconheça e possa otimizar seus resultados pessoais. É uma barganha [ao meu ver faustiana].

Aqueles que se chocam com a perspectiva de qualquer redução de privacidade [como eu], precisam aceitar que isso já aconteceu e que, quando lhe é dada a oportunidade de compartilhar seus dados para obter benefícios [ainda que mínimos], a grande massa das pessoas alegremente se rende às miçangas e espelhos.

Em troca, a sociedade [talvez] concordará que:

  1. Você terá um emprego (se tiver disposição e capacidade).

No passado, a tragédia era que mesmo os muito dispostos e capazes frequentemente não conseguiam um emprego. Com o advento da internet, se você quiser e puder, agora pode oferecer seu trabalho com custos mínimos: Dirigir Ubers, construir sites, entregar comida, se exibir sexualmente diante de uma câmera, etc. Se você quer mesmo um emprego, pode conseguir seu “emprego” [aspas duplas] na internet.

Infelizmente, a parte difícil desse cenário são as pessoas emocionalmente “divergentes” e introvertidas, mesmo sendo dispostas. Algumas dessas pessoas [de novo, eu] não são emocionalmente ou intelectualmente capazes de lidar com redes. Elas são ansiosas ou deprimidas demais para atuar em um nível alto o suficiente para serem membros valiosos da rede. Alguns são fisicamente incapazes devido a doenças genéticas ou acidentes.

Paralelamente, a transparência e a velocidade da tecnologia de rede tornarão mais difícil a competição no mercado de trabalho. As exigências aumentarão para o quão emocionalmente estável e inteligente você precisa ser para competir. Todos estarão ao sabor da lei de potência [lei de potência: os melhores se dão cada vez melhor e os piores cada vez pior].

As novas tecnologias vão deixar para trás as pessoas sem preparo emocional, automotivação ou inteligência. As mudanças vão privilegiar as pessoas mais extrovertidas e energéticas.

Isso parece assustador; um motivo para um levante social. Então, o que podemos fazer?

O melhor caminho a seguir parece ser “usar soluções da rede para resolver os problemas da rede” – construir sistemas para melhorar as pessoas e mantê-las relevantes para a rede. Mais treinamento, mais apoio, mais empregos de nicho, mais conexão através da rede.

  1. Você terá acesso a treinamento.

Muitos já o fazem. Você pode se auto educar como nunca antes, graças a uma quase infinidade de conteúdo na internet. E há os cursos online. Além disso, IAs de treinamento e conteúdo estarão em toda parte. Muitas interfaces de trabalho já estão se tornando “gameficadas”, capazes de fornecer feedback constante à medida que você aprende um novo trabalho.

  1. Você terá liberdade para escolher seu trabalho e como usará seu tempo.

Já estamos vendo milhões de pessoas escolherem a liberdade do horário flexível em vez de outros benefícios tradicionais, como férias [gasp!].

  1. O governo não impedirá o crescimento da rede.

Os governos são estruturas de pensamento hierárquico. Eles são os dinossauros em extinção e as redes correspondem aos primeiros mamíferos. As redes vão reduzir o poder do estado-nação. Por outro lado, as afiliações e conexões internacionais vão aumentar.

O novo contrato social deve evitar prender as pessoas com muita força. Os cidadãos vão abraçar a economia de rede e tenderão a não se apegar à economia de escala do mundo industrial. Já que as pessoas vão agir assim, os governos vão se adaptar de forma correspondente. A economia de escala não vai desaparecer, mas vai se tornar uma parte menor da vida e da economia, como aconteceu com a agricultura na era industrial.

  1. Você terá a mobilidade como norma de vida.

Morar em uma casa com um gramado aparado e cercas branquíssimas já não é o único sonho americano possível.

Se a história nos diz alguma coisa, os próximos SnapChat, Airbnb e Uber serão criados nos próximos vinte e quatro meses. Embora a próxima startup de um bilhão de dólares [a brasileira Aucky 😉] ainda não tenha adquirido um formato reconhecível, é certo que todas elas funcionarão baseadas no efeito de rede. Se no fim das contas isso vai ser positivo para você ou para mim, deixo como exercício mental [como dizia Einstein, um gedänkenexperiment] para o fim de semana.

Fonte: https://www.nfx.com/post/network-economy/

* * *

Deixo também uma saudação aos amigos que nunca a lerão. E meu agradecimento pelo apoio nunca recebido.

(*)Tentei seguir teu conselho e escrever humanamente, @Tati. Acho que exagerei.

A Era da Domótica – Também Chamada ‘Automação Doméstica’

A cada vez mais popular tecnologia que permite a ‘computadorização’ das casas – por enquanto da parcela mais afluente da população – tem um nome raramente evocado, seja em fala ou escrita: Domótica. Segundo a corrente principal, o termo ‘domótica’ é uma composição entre a palavra latina “domus” (casa, lar) e as palavras “robótica” ou “eletrônica”. Outros dizem que é simplesmente uma contração da expressão “robótica doméstica” [‘domotics’, em inglês]. De qualquer forma, os proponentes da automação doméstica querem encher seu espaço de vida com tecnologias ‘espertas’.

Imagem: iStock

Em uma casa esperta, todos os sistemas e utensílios são auxiliados por computador e controlados remotamente. Isso permite, por exemplo, programar as luzes e o aquecimento para que se ativem ou desliguem sozinhos. É possivel fazer com que as luzes diminuam ao se aproximar a hora de dormir, ou programar utensílios para trabalhar em horários específicos. A imaginação é o limite.

A domótica também inclui dispositivos como campainhas ‘inteligentes’, fechamento/travamento automático de portas e gerenciamento de sistemas de alarme.

As razões do crescimento

Os casos de uso da automação residencial se enquadram em três categorias principais: conforto, eficiência e segurança. O público geral parece ter a percepção de que a domótica adiciona muito valor a esses aspectos-chave do ambiente doméstico. A seguir, alguns exemplos:

  • Conforto (e conveniência)

A automação residencial alivia sobremaneira o peso das tarefas domésticas. É possível configurar o aspirador para trabalhar por você. Não é preciso se lembrar de desligar a máquina de lavar quando a secadora estiver pela metade com a última carga – ela pode fazer isso sozinha.

A domótica também significa ter o controle remoto da tecnologia que roda em sua casa. Você pode desligar ou ligar as luzes sem ir até o interruptor [ou sem estar em casa]. Você pode configurar sua máquina de café para começar o preparo enquanto você fica na cama por mais uns minutos. As possibilidades são inúmeras.

  • Eficiência

Além do conforto, a domótica também propõe aumentar a eficiência da sua casa.

Uma casa ‘inteligente’ é uma grande aliada no controle do uso de itens como eletricidade, aquecimento e água. Quando sua casa pode desligar automaticamente as luzes e o aquecimento, você reduz substancialmente o desperdício de energia. Isso se traduz em economia de dinheiro e um ambiente mais sustentável.

  • Segurança

A automação residencial inclui tecnologias de segurança, como sistemas de alarme e campainhas inteligentes. É possível, por exemplo, definir o alarme remotamente. Se ele disparar por algum motivo, você tem um alerta automático imediato.

Como outro exemplo, sua casa pode gerenciar a iluminação de forma a parecer que você está em casa durante um feriado. Em vez de se preocupar por ter deixado o ferro de passar ligado, você pode relaxar sabendo que sua casa inteligente o desligou.

Há também os recursos que ajudam a proteger o patrimônio. Por exemplo, sensores de vazamento de água e detectores de fumaça/monóxido de carbono. É possível ser alertado sobre os problemas antes que eles causem danos irreversíveis.

As vulnerabilidades da domótica

Como acontece com qualquer tecnologia, também existem desvantagens a serem consideradas.

A primeira preocupação é a vulnerabilidade potencial a hackers e falhas técnicas. O que acontece se a porta da frente apresentar mau funcionamento e você ficar preso; ou se um ator mal-intencionado desativar seus alarmes? Essa preocupação é (parcialmente) mitigada através de uma maior educação/conscientização sobre segurança cibernética em geral – complementada por boas práticas. A instalação de atualizações regulares do ‘firmware’ é também de suma importância, assim como o uso de senhas fortes, com mais de 20 caracteres – este post de março se relaciona ao assunto.

A segunda preocupação gira em torno da privacidade e da proteção de dados. O uso da domótica gera dados e metadados de todos os tipos – dados sobre quando você está em casa, o que faz em casa e como usa seus eletrodomésticos [que, por serem ‘inteligentes’, são totalmente integrados ao sistema]. Esses dados são valiosos para todos os tipos de atores: anunciantes, cibercriminosos, corporações e o estado-nação [sim, todos nós temos algo a esconder]. Ao convidar a ‘Internet das Coisas’ (‘Internet of Things’ – IoT) para sua casa, você também convida novas camadas de vigilância e garimpagem de dados – inofensivas ou não.

Em terceiro lugar vêm as questões de integração e custos. Diferentes ferramentas de tecnologia doméstica nem sempre funcionam bem umas com as outras. Isso pode resultar em um gerenciamento complicado de muitos recursos. Ou em um compromisso involuntário de longo prazo com apenas uma ou duas marcas que funcionam integradas.

Imagine um mundo onde o trabalho doméstico não-criativo não mais existe. Sua casa se administra sozinha e você tem o controle, não importa onde esteja. Suas tarefas são executadas pela automação e seu tempo vai para os seus projetos, lazer e estar com a família/amigos. Em última análise, a domótica propõe economizar dinheiro, tempo e energia, ao mesmo tempo em que melhora a qualidade de vida.

Como toda tecnologia, ela traz vantagens e oportunidades, mas também novos problemas e desafios. Para que adicione real valor e não se transforme em uma grande superfície a ser explorada para ataques ao bem-estar e ao patrimônio, ela demanda consciência nas ações e completa alfabetização digital. Voltaremos sempre a este assunto.

O Trabalho Remoto Veio Para Ficar (e isso é bom)

Até o presente momento, o escritório do futuro se parece muito com o escritório que você deixou há muitos meses e não o vê desde então. A maioria das pessoas que conseguiram trabalhar em casa durante a pandemia não voltou para o escritório e não quer voltar até que haja vacinação em massa.

Não está claro quando, ou se algum dia – o que é precisamente o ponto deste post – os escritórios retornarão ao nível anterior de atividade. Até o último mês de março pouco menos de 15% dos trabalhadores de escritório haviam retornado à cidade de Nova York, o maior mercado de escritórios dos Estados Unidos. Nas grandes cidades daquele grande país, as taxas de ocupação de prédios comerciais estão oscilando em torno de 25% em média, já que muitos trabalhadores permanecem presos no limbo. Ainda não é seguro retornar à capacidade total e não está claro se escritórios operando em capacidade parcial são uma solução melhor do que pessoas trabalhando em casa.

O aluguel de imóveis também diminuiu rapidamente, já que os trabalhadores administrativos / criativos passaram a trabalhar em suas salas de estar, varandas e dormitórios. Os Leviatãs da tecnologia, como Facebook e Microsoft estão oferecendo aos funcionários a oportunidade de trabalhar remotamente para sempre. Enquanto isso, empresas com menos experiência digital estão avaliando o futuro de seus imóveis e a localização de seus funcionários.

Todo o panorama do trabalho de escritório mudou, mas os próprios espaços físicos de trabalho ainda precisam mudar muito. A planta aberta ainda predomina na paisagem do escritório, e robôs exterminadores de germes ainda pertencem aos sonhos dos bloguistas tecno-científicos. Em vez disso, para estimular a volta dos trabalhadores aos escritórios, muitos empregadores adotaram uma série de pequenas precauções para torná-los mais seguros – ou para dar a aparência de segurança – mas a maioria adiou grandes e dispendiosas alterações em suas instalações até que haja mais certeza sobre a questão da imunização, o que em última análise irá definir o futuro do escritório como o conhecemos. Podemos dizer que, se depender do estudo da Universidade de Chicago do qual traduzimos o resumo abaixo, esse futuro nunca esteve tão ameaçado.

* * *

Por Que Trabalhar em Casa Vai Pegar

Jose Maria Barrero, Nicholas Bloom, Steven J. Davis

Resumo

A COVID-19 levou a um experimento social em massa sobre trabalhar em casa (TEC). Pesquisamos mais de 30.000 americanos nas várias ondas da doença, para investigar se o TEC vai durar e por quê. Nossos dados dizem que, após o fim da pandemia, 20% dos dias de trabalho completos serão executados de casa, em comparação com apenas 5% antes. Desenvolvemos evidências sobre cinco razões para esta grande mudança: experiências de home office melhores do que a esperada; novos investimentos em capital físico e humano que permitem o trabalho em casa; estigma muito reduzido associado ao trabalho em casa; preocupações persistentes sobre multidões e riscos de contágio e um surto de inovações tecnológicas possibilitadas pela pandemia que agora suportam o home office.

Também usamos os dados da nossa pesquisa para projetar três consequências: Primeiro, os funcionários desfrutarão de grandes benefícios com mais trabalho remoto, especialmente aqueles com rendimentos mais altos. Em segundo lugar, a mudança para TEC reduzirá diretamente os gastos nos grandes centros das cidades em pelo menos 5 a 10% em relação à situação pré-pandêmica. Terceiro, nossos dados sobre o planejamento do empregador e a produtividade relativa do trabalho em casa implicam em um aumento de 5% na produtividade na economia pós-pandemia devido a re-arranjos otimizados de trabalho. Apenas um quinto desse ganho de produtividade vai aparecer nas métricas de produtividade convencionais, porque elas não capturam a economia de tempo possibilitada por menos deslocamento físico.

Na íntegra em bfi.uchicago.edu, incorporada abaixo.

Nova Vulnerabilidade no Zoom

Uma vulnerabilidade “dia-zero” no Zoom, que pode ser usada para lançar ataques de execução de código remoto (Remote Code Execution, RCE), foi divulgada por pesquisadores. Pwn2own, organizado pela iniciativa Zero-Day, é um concurso para profissionais de segurança cibernética com o objetivo de descobrir falhas em software e serviços populares.

A última competição incluiu 23 participantes, em várias categorias, como navegadores Web, software de virtualização, servidores, comunicação empresarial e escalada local de privilégio.

Para os participantes bem-sucedidos, as recompensas financeiras podem ser altas – e, neste caso, os holandeses Daan Keuper e Thijs Alkemade ganharam US$ 200.000 por sua descoberta sobre o Zoom.

Os pesquisadores (da Computest) demonstraram uma cadeia de ataque consistindo de três falhas, que provocou uma Execução Remota de Código em uma máquina-alvo, sem qualquer interação do usuário.

Zoom ainda não teve tempo para corrigir essa questão crítica de segurança.

A vulnerabilidade

Atendendo aos requisitos da divulgação responsável, os detalhes completos do método são mantidos em segredo. O que sabemos é que é uma falha de execução de código remoto (RCE): uma classe de falhas de segurança de software que permitem que um ator malicioso execute o código de sua escolha em uma máquina remota sobre uma LAN, Wan ou a Internet.

Também sabemos que o método funciona na versão Windows e Mac do Zoom, mas não afeta a versão do navegador. Não está claro se os sistemas operacionais iOS- e Android são vulneráveis, já que Keuper e Alkemade não estavam analisando essa questão.

A organização Pwn2own twittou um gif demonstrando a vulnerabilidade em ação. Pode-se ver o atacante abrir a calculadora no sistema rodando o Zoom. Calc.exe é o executável que hackers usam frequentemente como prova-de-conceito para mostrar que eles podem executar códigos arbitrários em uma máquina afetada.