28 set 2018

O lançamento do TypeScript 3.0 melhora o suporte para grandes projetos

O lançamento do TypeScript 3.0 melhora o suporte para grandes projetos

O time do TypeScript anunciou recentemente a versão 3.0 do TypeScript, a introdução de uma nova técnica para criação e dimensionamento de projetos, operações sobre lista de parâmetros, novos tipos para impor verificações explícitas, e melhorias na experiência do desenvolvedor no tratamento de erros reportados pelo TypeScript.

O TypeScript 3.0 intencionalmente possui poucas alterações da versão 2.x com a esperança de facilitar a atualização dos projetos. As alterações importantes a serem lembradas ao atualizar incluem:

  • unknown foi adicionado como um tipo interno. Assim, a palavra “unkown” é agora um é nome de tipo reservado e não é mais utilizada em declarações de tipos;
  • O método interno LanguageService#getSourceFile foi removido depois de ser marcado como obsoleto há dois anos;
  • A função TypeChecker#getSymbolDisplayBuilder e suas interfaces associadas foram removidas após um aviso de descontinuação. Estes devem ser substituídos por emmiter e um node builder;
  • As funções escapeIdentifier e unescapedIdentifier foram removidas após serem marcadas como obsoletas;
  • As funções a seguir foram movidas para os métodos internos do TypeScript e não fazem mais parte da API pública do TypeScript:
    TypeChecker#getSuggestionForNonexistentProperty, TypeChecker#getSuggestionForNonexistentSymbol e TypeChecker#getSuggestionForNonexistentModule.

A alteração mais notável no TypeScript 3.0 é a referência a projeto, que reduz a complexidade ao gerenciar múltiplas dependências do TypeScript. Referências a projetos permitem que os arquivos de configuração do TypeScript (tsconfig.json) façam referência a outros arquivos de configuração, ficando mais simples a separação dos diretórios do código fonte em projetos pequenos. O TypeScript e suas ferramentas foram atualizadas para entender as referências a projetos e a ordem em que os projetos são construídos e precisam ser estruturados.

Os principais recursos apresentados como parte da melhoria de referências a projeto incluem construções mais rápidas e incrementais e uma edição e refatoração entre projetos. Dois novos campos foram incluídos no tsconfig.json para suportar referencias a projeto:

  • composite: um booleano especificando que um projeto pode ser referenciado e construído de forma incremental.
  • references: um objeto na qual o campo de caminho permite que o TypeScript conheça os requisitos do projeto atual construindo uma referência a um projeto antes de ser construído.

Além de permitir que ferramentas de terceiros aproveitem os recursos de compilação incremental do TypeScript, o TypeScript 3.0 também incluiu uma nova flag –build para executar simples operações de compilação.

Maior controle sobre as estruturas de saídas em um projeto é outro benefício de construção para uma nova referência a projetos. Um caso de uso típico apresentando é o código fonte compartilhado entre as aplicações do lado cliente e do lado do servidor. Anteriormente este código deveria ser construído duas vezes e agora com a referência a projetos, o compartilhamento de dependências precisa somente ser construído uma única vez.

Como esse é um recurso muito novo, a equipe do TypeScript espera que outros autores da ferramenta possam suportar facilmente referências a projetos, e o gerente de programa do TypeScript, Daniel Rosenwasser, “para referências de projeto serem tão simples quanto um código de autoria com um único tsconfig.json”. A equipe do TypeScript está ativamente buscando feedback sobre como tornar as referências do projeto e as construções mais fáceis de usar.

O projeto TypeScript adiciona tipos de tupla mais ricas, incluindo elementos opcionais, elementos de reestruturação no final da tupla e tipos de tupla vazias. Essas melhorias ajudaram a tornar possível extrair e distribuir listas de parâmetros com tuplas.

O benefício é uma grande redução nas definições complexas de sobrecarga, um ponto problemático significativo nas versões anteriores do TypeScript. Um exemplo fornecido pela equipe do TypeScript mostra que uma definição de tipo que se parecia com:

// TODO : 5 overloads should *probably* be enough for anybody?

function call<T1, T2, T3, T4, R>(fn: (param1: T1, param2: T2, param3: T3, param4: T4) => R, param1: T1, param2: T2, param3: T3, param4: T4): R

function call<T1, T2, T3, R>(fn: (param1: T1, param2: T2, param3: T3) => R, param1: T1, param2: T2, param3: T3): R

function call<T1, T2, R>(fn: (param1: T1, param2: T2) => R, param1: T1, param2: T2): R

function call<T1, R>(fn: (param1: T1) => R, param1: T1): R;

function call<R>(fn: () => R, param1: T1): R;

function call(fn: (…args: any[]) => any, …args: any[]) {

return fn(…args);

}

Que agora pode ser reduzido para algo mais conciso:

function call(fn: (arg1: number, arg2: string) => string, arg1: number, arg2: string): string

As melhorias na experiência do usuário em caso de erro incluem fornecer contexto adicional sobre a possível fonte dos erros, bem como refinar muitas mensagens de erros mais obtusas em explicações que explicam mais claramente a origem de um erro.

Os usuários do JSX no React e outras implementações de DOM virtual também se beneficiam de mais aprimoramentos no tratamento de JSX do TypeScript, em particular o suporte para defaultProps.

O tipo unknown é uma resposta ao uso excessivo de qualquer tipo. Os desafios com qualquer tipo, de acordo com Rosenwasser:

O tipo any é o tipo com maior capacidade no TypeScript – embora englobe o tipo de todo valor possível, ele não nos força a fazer nenhuma verificação antes de tentarmos chamar, construir ou acessar propriedades nesses valores. Também nos permite atribuir valores do tipo any a valores que esperam qualquer outro tipo. Isso é muito útil, mas pode ser um pouco negligente.

Nos cenários em que os desenvolvedores desejam explicar que algo pode ter algum valor, mas alguma verificação deve ser realizada antes de usá-lo para evitar mais problemas, eles são encorajados a usar o tipo unknown. Ao contrário de any, o tipo unknown é atribuído a quase nada mais sem uma afirmação de tipo.

O TypeScript 3.0 oferece vários refinamentos e melhorias adicionais.

O suporte da comunidade para o TypeScript e a versão 3.0 está crescendo, com muitos projetos proeminentes que dependem do TypeScript, incluindo Angular, Dojo, Ionic, Stencil, Deno e Nest.js. O CEO da Ionic, Max Lynch, escreveu recentemente um artigo sobre como construir uma empresa em torno do TypeScript:

Agora estou completamente arrebatado, usando o TypeScript para cada projeto de frontend em que já trabalhei e para cada projeto que criamos na Ionic.

Para começar com o TypeScript, instale-o usando o npm:

npm install -g typescript

Esforços já estão em andamento para o TypeScript 3.1, com suporte para o BigInt, uma proposta do ECMAScript de estágio 3 que deve fazer parte da atualização do ES2019 para JavaScript.

O TypeScript é um software de código aberto disponível sob a licença do Apache 2. Contribuições e feedback são incentivados através do projeto TypeScript GitHub.

 

Fonte: https://www.infoq.com/br/news/2018/09/typescript-3-0-release

Share
25 set 2018

Saiba como robôs esgotam ingressos muito antes de você tentar comprá-los.

Fonte: https://olhardigital.com.br

Produtos que esgotam quase instantaneamente nas vendas online. Lançamentos que, num piscar de olhos, já não existem mais. Já tentou comprar algo muito tentador em uma Black Friday pela internet?! Ou ingressos… logo que são anunciados e, curiosamente, desaparecem como num passe de mágica? Como assim? Esgotado?! Acredite, nem sempre são pessoas mais rápidas que você que fizeram essas compras. Robôs altamente treinados e inteligentes que executam tarefas específicas e repetitivas em milésimos de segundo se tornaram a principal arma dos chamados cambistas digitais. Usando bots, eles compram online antes de todo mundo para revender com preços inflacionados – e um dos principais alvos são ingressos.

O caso mais popular é o desse cara aí do outro lado da telinha. A gente conversou com Ken Lowson, acusado de comprar e revender 2 milhões e meio de ingressos entre 2001 e 2010 e lucrar nada menos que 25 milhões de dólares. Quando os agentes do FBI invadiram seu escritório no Arizona ele simplesmente se tornou o cambista digital mais famoso do mundo! Lowson foi acusado de hackear e fraudar o site da Ticketmaster, uma das maiores empresas de ingressos do planeta, usando um dos primeiros “bots de ingressos” da história.

O bot criado por Lowson ia além de preencher formulários em milésimos de segundo e encontrar ingressos no instante que entravam à venda. Os programas do ex-rockstar eram capazes de abrir milhares de pedidos nos servidores da empresa de ingressos a partir de diferentes máquinas. No auge da empresa, Lowson conta que tinha 30 servidores espalhados pelos Estados Unidos. Segundo ele, era possível comprar até 20 mil ingressos em poucos minutos. Ele afirma que, durante um bom tempo, reconhece que dominou 90% do mercado de venda de ingressos na América. Definitivamente, não estamos falando de bots simples…

Quando Lowson foi preso, os bots de ingressos ainda não eram ilegais nos Estados Unidos. Mas os agentes federais o acusaram de outros 42 tipos de fraudes eletrônicas com sentença máxima de 20 anos de prisão para cada condenação. A maior discussão girou em torno de como Lowson burlou o CAPTCHA – aquela imagem aleatória com números e caracteres desfigurados que deve ser identificado e digitado supostamente por um humano para dar andamento à transação – a única forma de proteção da Ticketmaster na época. Lowson então convenceu o júri que não havia burlado o sistema uma vez que conhecia os códigos. Em sua alegação, seus bots passaram pelo mesmo processo de compra de bilhetes como um ser humano, apenas muito mais rápido. Ele não havia pirateado o site! Por fim, em um acordo, Lowson foi somente condenado por conspiração para cometer fraude eletrônica e conseguiu liberdade condicional. Aquele lucro de 25 milhões de dólares foi quase todo usado para se defender no tribunal.

Recentemente, os Estados Unidos promulgaram uma lei nacional contra bots em processos de compra. No mês passado, pela primeira vez desde a proibição, duas empresas de ingressos com sede em Massachusetts foram condenadas a pagar 60 mil dólares em multas pelo uso dos softwares. O Reino Unido e o senado australiano debatem e defendem uma legislação similar para coibir o uso de bots em compras também.

“É preciso separar as duas coisas. Bots e leis. Uma coisa não tem nada a ver com a outra. É fácil vencer os bots. Minha filha de 10 anos poderia parar qualquer bot se ela tivesse, por exemplo, os registros de compras. Quem vende os ingressos originalmente, não quem revende (o cambista)…se eles não decidirem parar os bots, eles vão continuar lá!”, explica Ken Lowson, CEO da Tixfan.

É o que acontece. E Lowson ri quando comenta que uma empresa avaliada em 7 bilhões de dólares ainda não seja capaz de inibir esse tipo de “ataque” – se assim podemos chamar. Quase oito anos depois da prisão de Lowson, governos e empresas de ingressos afirmam continuar lutando para vencer a espécie de bot criado por ele. Pelo menos é o que dizem. No ano passado, a Ticketmaster anunciou o bloqueio de seis milhões de tentativas de usos de bots em seu site – uma taxa de mais de 11 mil acessos por minuto.

No maior buscador da internet, ao pesquisar sobre esse tipo de bot, o primeiro site que aparece é este: um canal de venda de bots exclusivo para atuar em compras de ingressos. Isso mesmo! Pagou, levou! E como eles se hospedam foram das jurisdições dos Estados Unidos, as leis simplesmente não pegam esses serviços, que normalmente estão em países pequenos sem muito controle do governo. Os bots são oferecidos de forma aberta, para qualquer um, por valores que variam entre 300 e mil dólares.

Hoje, Lowson mudou de lado. Não se considera um Robbin’ Hood, mas diz que sua atual empresa é a primeira companhia que está realmente tirando dinheiro das mãos dos cambistas e usando inteligência para devolver a oportunidade para que os verdadeiros fãs de times ou artistas tenham acesso às entradas em primeira mão. Sobre tecnologia? Ele garante que não usa mais bots.

 

Share
21 set 2018

Desatenção das pessoas ainda é o maior risco para cibersegurança em empresas.

Desatenção das pessoas ainda é o maior risco para cibersegurança em empresas.

Mesmo com investimentos cada vez mais altos em cibersegurança, o número de ataques a empresas não parou de crescer nos últimos anos. E o motivo é bem simples, ao menos aqui no Brasil: a desatenção dos funcionários. Pelo menos é isso que mostra a terceira edição da Pesquisa Nacional Sobre Conscientização Corporativa em Segurança da Informação, realizada pela Flipside entre junho e agosto deste ano, envolvendo os responsáveis pela segurança da informação das 300 maiores empresas do Brasil.

Segundo os executivos, nos doze meses que antecederam a pesquisa, os incidentes de segurança em suas companhias aumentaram 21%. E para mais de 73% deles, os maiores motivos de preocupação são a desatenção e os cliques indevidos em links inseguros, daqueles que chegam por e-mail, SMS, WhatsApp e redes sociais — o popular phishing.

Essa preocupação não é infundada. A própria pesquisa revela que 58% das violações de segurança são resultados de falha humana. Além disso, um estudo da Kasperky divulgado no final do ano passado revelou que os brasileiros são os mais afetados por ataques de phishing no mundo — 28,3% dos internautas daqui caíram em algum golpe do tipo. Isso ressalta ainda mais a necessidade que uma empresa tem de conscientizar os funcionários sobre os riscos.

O problema do phishing, no entanto, está longe de ser exclusivamente brasileiro. No último mês, a mesma Kaspersky descobriu uma campanha de ataques que vinha acontecendo desde 2017 e afetado 400 empresas ao redor do mundo, em especial na Rússia. Estudos citados pela European Union Agency for Network and Information Security (ENISA) no final do ano passado também mencionam aumentos nos golpes do gênero, em número e em sofisticação.

Crescimento global e geral

De toda forma, o phishing não é nem a única modalidade de cibercrime a crescer por aqui. Ao todo, mais de 120 milhões de ataques cibernéticos foram detectados no primeiro semestre de 2018, de acordo com o Relatório da Segurança Digital no Brasil da PSafe. O número representa um aumento de quase 100% em relação ao registrado no mesmo período de 2017. E só de links maliciosos, foram detectados mais de 63 milhões apenas no segundo trimestre.

Para empresas que precisam lidar com isso, o custo é alto. Outra análise, desta vez da Norton — o Cyber Security Insights Report de 2017 —, revelou que, no ano passado, o cibercrime gerou um custo de 70 bilhões de reais para a economia brasileira e fez as empresas perderem 24 horas de trabalho só tentando resolver ataques. Os gastos devem crescer 23% neste ano, segundo a estimativa do estudo.

A Flipside vai divulgar mais detalhes sobre a Pesquisa Nacional Sobre Conscientização Corporativa em Segurança da Informação e discutia-la na próxima semana, em apresentações no evento Mind The Sec, em São Paulo. As palestras acontecem nos dias 18 e 19 de setembro.

Fonte: https://olhardigital.com.br

Share
18 set 2018

ICMS/SP – Simples Nacional não está livre do Diferencial de Alíquotas

ICMS/SP – Simples Nacional não está livre do Diferencial de Alíquotas

Você sabia que aquisição de mercadoria de fora do Estado está sujeita ao Diferencial de Alíquotas independentemente da sua destinação?

Contribuinte paulista optante pelo Simples Nacional não está livre do Diferencial de Alíquotas.

Se a sua empresa é optante pelo Simples Nacional e compra mercadoria de fornecedor estabelecido em outra unidade da federação, deve ficar atento ao ICMS Diferencial de Alíquotas, de que trata o inciso XV-A do Art. 115 do RICMS/00.

Na aquisição de bens e mercadorias, por empresa paulista, optante pelo regime do Simples Nacional, em operação interestadual, será devido o diferencial de alíquota resultante da diferença entre a alíquota interna desses produtos no Estado de São Paulo e a alíquota interestadual (Lei Complementar nº 123/2006, artigo 13, § 1º, inciso XIII, alínea h, combinada com artigos 2º, inciso XVI, § 6º e 115, inciso XV-A, alínea a, do RICMS/2000).

Esta regra é válida desde julho de 2007, início de vigência do Simples Nacional instituído pela Lei Complementar nº 123/2006, isto porque o ICMS Diferencial de Alíquotas não está contemplado no Documento de Arrecadação do Simples Nacional – DAS.

Quando será devido o Diferencial de Alíquotas

Ocorrerá quando a alíquota interestadual (12% ou 4%) for inferior a alíquota interna do produto em São Paulo, Estado de destino da mercadoria.

Veja o que dispõe o artigo 2º do RICMS/00:

Artigo 2º – Ocorre o fato gerador do imposto:

XVI – na entrada em estabelecimento de contribuinte sujeito às normas do Regime Especial Unificado de Arrecadação de Tributos e Contribuições devidos pelas Microempresas e Empresas de Pequeno Porte – “Simples Nacional”, de mercadorias, oriundas de outro Estado ou do Distrito Federal;

  • 6° – Na hipótese do inciso XVI, o valor do imposto devido será calculado mediante a multiplicação do percentual correspondente à diferença entre a alíquota interna e a interestadual pela base de cálculo, quando a alíquota interestadual for inferior à interna

Exemplo: Fornecedor contribuinte do ICMS estabelecido no Estado de Goiás, destinatário contribuinte do ICMS optante pelo Simples Nacional estabelecido no Estado de São Paulo.

Mercadoria Nacional

Valor da mercadoria 1.000,00
Valor do  IPI    100,00
Total a Operação 1.100,00
ICMS s/ Operação Interestadual – 12%    132,00
Valor da Operação (produto + IPI)  1.100,00
ICMS para calcular o Diferencial – SP 18%     198,00
( – ) ICMS destacado na Nota Fiscal     132,00
(=) Valor do Diferencial de Alíquotas      66,00

Mercadoria Importada

Valor da mercadoria 1.000,00
Valor do  IPI    100,00
Total a Operação 1.100,00
ICMS s/ Operação Interestadual – 4%      44,00
Valor da Operação (produto + IPI) 1.100,00
ICMS para calcular o Diferencial – SP 18%    198,00
( – ) ICMS destacado na Nota Fiscal      44,00
(=) Valor do Diferencial de Alíquotas     154,00

Vencimento do Diferencial de Alíquotas

Último dia do segundo mês subsequente ao da entrada da mercadoria no estabelecimento.

Guia de recolhimento

Gare de ICMS: Código 063-2

DeSTDA

O valor deste Diferencial de Alíquotas deve ser informado na Declaração de Substituição Tributária, Diferencial de Alíquota e Antecipação – DeSTDA. Obrigação instituída pelo Ajuste SINIEF 12/2015 e Portaria CAT 23/2016.

 Atenção: Difal x Antecipação

Este Diferencial de Alíquotas não deve ser confundido com a antecipação do ICMS de que trata o Art. 426-A do RICMS/00.

A antecipação do ICMS é devida quando a mercadoria destinada à revenda estiver enquadrada na Substituição Tributária e entrar no Estado de São Paulo sem o cálculo do ICMS-ST. Neste caso, o contribuinte ainda que optante pelo Simples Nacional, deve calcular o ICMS antecipação, observando as regras estabelecidas para a referida mercadoria, inclusive no que tange ao Índice de Valor Adicionado Setorial – IVA-ST ajustado.

Ainda que esteja em vigor desde julho de 2007, muitos contribuintes ainda apresentam dúvidas sobre o diferencial de alíquotas. Para esclarecer esta questão, a Consultoria Tributária da Sefaz-SP publicou a Resposta à Consulta Tributária 18090/2018, disponibilizada no site em 04/09/2018, conforme segue:

EmentaICMS – Aquisição de bens e mercadorias por empresa optante pelo regime do Simples Nacional em operação interestadual – Diferencial de Alíquota.

I – Na aquisição de bens e mercadorias, por empresa paulista, optante pelo regime do Simples Nacional, em operação interestadual, será devido o diferencial de alíquota resultante da diferença entre a alíquota interna desses produtos no Estado de São Paulo e a alíquota interestadual (Lei Complementar nº 123/2006, artigo 13, § 1º, inciso XIII, alínea h, combinada com artigos 2º, inciso XVI, § 6º e 115, inciso XV-A, alínea a, do RICMS/2000).

Assim, o contribuinte paulista optante pelo Simples Nacional que promover a entrada de mercadoria destinada a industrialização, comercialização, material de uso e consumo ou bem do ativo permanente, proveniente de contribuinte do ICMS optante ou não optante pelo Simples Nacional situado em outra unidade da federação, deverá recolher, até o último dia do segundo mês subsequente ao da entrada, o valor equivalente à multiplicação do percentual correspondente à diferença entre a alíquota interna e a interestadual pela base de cálculo, quando a alíquota interestadual for inferior à interna.

Leia mais:

Simples Nacional e a cobrança do Diferencial de Alíquotas

ICMS-SP – Simples Nacional e o Diferencial de Alíquotas sobre aquisição de mercadoria isenta do imposto

Share
17 set 2018

Empresas podem ser EXCLUÍDAS do SIMPLES NACIONAL.

Empresas podem ser EXCLUÍDAS do SIMPLES NACIONAL.

As Microempresas (ME) e Empresas de Pequeno Porte (EPP) devem ficar atentas para não serem excluídas de ofício do Regime Especial Unificado de Arrecadação de Tributos e Contribuições devido pelas Microempresas e Empresas de Pequeno Porte (Simples Nacional) por motivo de inadimplência.

De 10/9/2018 a 12/9/2018 foram disponibilizados, no Domicílio Tributário Eletrônico do Simples Nacional (DTE-SN), os Atos Declaratórios Executivos (ADE) que notificaram os optantes pelo Simples Nacional de seus débitos previdenciários e não previdenciários com a Secretaria da Receita Federal do Brasil (RFB) e com a Procuradoria-Geral da Fazenda Nacional (PGFN).

Foram notificados 716.948 devedores que respondem por dívidas que totalizam R$ 19,5 bilhões.

A contar da data de ciência do ADE de exclusão o contribuinte terá um prazo de 30 dias para a regularização da totalidade dos débitos à vista, em parcelas ou por compensação.

O teor do ADE de exclusão pode ser acessado pelo Portal do Simples Nacional ou pelo Atendimento Virtual (e-CAC), no sítio da Receita Federal, mediante certificado digital ou código de acesso. O prazo para consultar o ADE é de 45 dias a partir de sua disponibilização no DTE-SN e a ciência por esta plataforma será considerada pessoal para todos os efeitos legais.

Como os débitos com exigibilidade suspensa não motivam a exclusão do Simples Nacional, aqueles débitos incluídos no Pert-SN não constarão dos ADE de exclusão.

A pessoa jurídica que regularizar a totalidade dos débitos dentro desse prazo terá a sua exclusão do Simples Nacional automaticamente tornada sem efeito, ou seja, o contribuinte continuará no Simples Nacional não havendo necessidade de comparecer às unidades da Receita Federal para adotar qualquer procedimento adicional.
Aqueles que não regularizarem a totalidade de seus débitos no prazo de 30 dias contados da ciência serão excluídos do Simples Nacional com efeitos a partir do dia 1/1/2019.

Share
13 set 2018

Código do Consumidor completa 28 anos mudando perfil das reclamações.

Código do Consumidor completa 28 anos mudando perfil das reclamações.

Em 1991, um ano após o Código de Defesa do Consumidor (CDC) ser aprovado, as reclamações sobre locação de imóveis eram as campeãs do ranking da Fundação de Proteção e Defesa do Consumidor do Estado de São Paulo (Procon-SP). Passados 28 anos da criação da lei, o comportamento do consumidor mudou e as queixas também. No topo da lista, estão os problemas com as empresas de telefonia móvel. Considerado por especialistas até hoje como um dos mais avançados do mundo, o CDC brasileiro foi criado em 11 de setembro de 1990 pela lei nº 8.078.

Os dados de atendimento da Fundação Procon-SP mostram ainda que houve um salto nas demandas do órgão após a entrada em vigor da lei. Em 1977, por exemplo, foram registradas 1.542 reclamações, sendo a maioria delas (789) por problemas relacionados a alimentos, tanto as sujeiras encontradas, como o preço cobrado em relação à tabela de referência da Superintendência Nacional de Abastecimento (Sunab), órgão que atuava para o controle da inflação. No início dos anos 1990, os atendimentos chegaram a 123.086. Em 2017, o órgão atendeu 523.101 consumidores.

O diretor-executivo da Fundação Procon-SP, Paulo Miguel, avalia que o código contempla grande parte das relações de consumo, mas que é preciso avançar em temas atuais, como proteção de dados e cadastro positivo. Ele destaca que o consumidor hoje está mais preparado para acessar os direitos que constam no código. “Por isso que houve um aumento dos atendimentos. O consumidor está mais informado e procura seus direitos. O que existia lá atrás, em 1977, quando se fez a defesa do consumidor em São Paulo, antes de existir o Procon, as procuras eram diferentes”, apontou.

O código inseriu no ordenamento jurídico do país uma política nacional para todas as relações de consumo. De acordo com o Instituto Brasileiro de Defesa do Consumidor (Idec), antes os problemas entre consumidores e empresas eram resolvidos pelo Código Civil, mas a lei se mostrava “insuficiente para dar conta dos fenômenos cada vez mais sofisticados e dinâmicos da moderna sociedade de consumo”. A entidade destaca a característica sistêmica do CDC, fazendo com ele seja baseado em princípios e sirva para diferentes situações sobre o consumo de bens ou serviços.

Apesar de ser considerada uma legislação avançada, há temas atualmente que ainda demandam regulação. Um estudo do Idec, divulgado na segunda-feira (10), avalia os projetos de lei relacionados a mudanças no Código do Consumidor nos últimos dez anos: um total de 515 PLs. “Na categoria do direito à informação, a gente encontra questões interessantes, como fornecer informação se um produto é de origem animal ou não, coisas que ajudariam os consumidores que são vegetarianos ou veganos”, exemplificou Bárbara Simão, pesquisadora em direitos digitais instituto.

O superendividamento do consumidor brasileiro também aparece como uma preocupação dos parlamentares. O Projeto de Lei 283/2012 surgiu a partir de uma comissão do Congresso Nacional e traz propostas para regular questões financeiras. Na avaliação do Idec, é preciso rever as constantes práticas abusivas no setor financeiro e avaliar se isso não indica, na verdade, problemas estruturais no sistema financeiro do país.

Consumidor.gov.br

Além dos órgãos já conhecidos dos consumidores, como o Procon-SP, o Ministério da Justiça lançou em 2014, por meio da Secretaria Nacional do Consumidor (Senacon), o site Consumidor.gov.br que permite a interlocução direta entre consumidores e empresas para solução de conflitos de consumo pela internet.

A plataforma é monitorada pela secretaria, Procons, Defensorias, Ministérios Públicos, além de estar aberto a toda a sociedade que pode verificar indicadores das empresas, como tempo de resposta, atendimento à demanda, entre outros. A ideia é que os conflitos sejam resolvidos de forma rápida e sem burocracia. Segundo a Senacon, atualmente, 80% das reclamações registradas no Consumidor.gov.br são solucionadas pelas empresas. Em média, as empresas respondem as demandas em 7 dias.

Dicas

A Secretaria Nacional do Consumidor, órgão ligado ao Ministério da Justiça, elencou, no dia em que o CDC completa 28 anos, uma lista de direitos que foram garantidos por meio do código.

– Não existe valor mínimo para pagamento no cartão, ou seja, se o estabelecimento aceita pagamento com cartão, qualquer valor deve ser aceito.

– Serviços como televisão a cabo, internet, telefone, água e luz podem ser suspensos sem custos por até 120 dias.

– Cobranças indevidas devem ser devolvidas com o dobro do valor. Por exemplo, se a conta de telefone foi R$ 200, porém o valor correto deveria ser de R$ 100, o consumidor terá direito ao ressarcimento não somente dos R$ 100 pagos a mais, mas sim R$ 200.

– O cliente não pode ser forçado ao pagamento de multa por perda de comanda. A responsabilidade de controle cabe ao estabelecimento.

Fonte: https://www.administradores.com.br

Share
04 set 2018

Apps na App Store terão que ter uma política de privacidade pública.

Apps na App Store terão que ter uma política de privacidade pública.

A Apple começou a notificar os desenvolvedores de apps para o iOS que, a partir de 3 de outubro, todos os apps novos e atualizados terão que linkar na App Store sua política de privacidade. Isso quer dizer que, quem não tiver uma política para tratamento de dados dos usuários não poderá publicar novos softwares na loja do iOS, tampouco atualizar os itens que já estão por lá.

Apps antigos não serão excluídos caso os desenvolvedores não linkem sua política de privacidade de forma pública na App Store, mas não ficou claro se a empresa pretende dar algum prazo para esses itens na loja.

Exigências

Entre os requerimentos exigidos pela Apple, apps terão que detalhar todas as políticas de retenção de dados, mostrando quais informações são coletadas e como elas são armazenadas. Será necessário também mostrar como usuários poderão pedir para não serem rastreados e, além disso, será preciso oferecer uma forma de os usuários excluírem seu histórico da base de dados do aplicativo.

A Apple não explicou exatamente o que moveu a empresa a tomar essa atitude, mas podemos imaginar que a GDPR, a nova lei europeia que protege dos dados dos cidadãos da União Europeia, tenha a ver com isso. O fato de o Facebook ter entrado em uma grande polêmica nos últimos meses por conta de um escândalo de vazamento de dados também pode ter influenciado as decisões da companhia.

Depois de analisar os 100 principais aplicativos gratuitos no Google Play e na Apple Store, a Symantec descobriu que muitos deles podem solicitar permissões arriscadas ou acesso excessivo a informações pessoais do usuário. Por exemplo: 45% dos aplicativos Android mais populares e 25% dos aplicativos iOS mais populares solicitam rastreamento de local.

Quarenta e seis por cento dos aplicativos Android populares e 25% dos aplicativos iOS populares solicitam acessar a câmera do seu dispositivo.

Alguns aplicativos Android até pedem para acessar mensagens SMS (15%) e registros de chamadas telefônicas (10%).

Share
23 ago 2018

Vírus rouba dados bancários e consegue se destruir antes de ser detectado.

Vírus rouba dados bancários e consegue se destruir antes de ser detectado.

Um malware bancário que atua há pelos menos cinco anos foi detectado por pesquisadores de segurança. O vírus é capaz de roubar credenciais de acesso a contas no banco e outros dados pessoais, e também consegue se mover pelo computador sem estar conectado à internet.

Chamado Dark Tequila, o vírus tem uma operação bastante sofisticada, de acordo com os pesquisadores da Kaspersky. Ele se espalha através de dispositivos USB infectados e spear-phishing – técnicas de phishing direcionadas a pessoas ou empresas específicas. O malware ainda tem mecanismos próprios para evitar a detecção, podendo se excluir automaticamente caso se sinta ameaçado.

De acordo com os pesquisadores, assim que infecta uma máquina o Dark Tequila consegue roubar credenciais de acesso a sites, coletar endereços de e-mails e muito mais. Ele se comunica com um servidor externo apenas para receber instruções, além de enviar dados criptografados para o servidor dos hackers.

O Dark Tequila está ativo desde pelo menos 2013 e, segundo a Kaspersky, é bem provável que tenha origem em um país de língua espanhola da América Latina – até o momento, ele só foi detectado atuando no México, mas tem potencial para causar estragos em outras partes do mundo.

Fonte: https://olhardigital.com.br/

Share