O grande desafio da gestão: sistemas ou comportamento das pessoas?

A busca incessante pela melhoria contínua e as constantes incitações impostas pelo mercado, exigem cada vez mais equilíbrio entre as questões comportamentais e sistêmicas nas organizações.

Claudius D’Artagnan C. Barros

Quero levar o leitor deste breve texto à reflexão sobre uma questão que sempre se colocou nas discussões corporativas sobre gestão, mas que ganha atualmente um contorno muito nítido e uma grande urgência: o que mais desafia a gestão das organizações? Onde é preciso que os estudiosos do tema concentrem maior ênfase — nos sistemas de gestão propriamente ditos? Ou na orientação aos comportamentos das pessoas na condução desses sistemas? Em qual dessas duas grandes áreas de preocupação os investimentos devem ser feitos e podem gerar melhores resultados?

Essa discussão se torna atualmente muito mais aguda do que era apenas umas poucas décadas atrás, porque a informação disponível a respeito é atualmente muito vasta e, além disso, circula com grande velocidade. Por conseguinte, hoje em dia debate-se muito mais esse tema além de outros, não menos importantes.

Alguns interessados na questão se inclinam a achar que os sistemas (modelos de programas, de softwear’s, projetos, processos, técnicas…) de gestão, precisam ser cada vez mais aperfeiçoados nas organizações, principalmente em decorrência dos atuais avanços no campo da tecnologia. Esses estudiosos refletem que, nos dias de hoje, é isso que mais firmemente define o nível de qualidade da gestão organizacional.

E por quê? Porque as tecnologias disponíveis para esses aperfeiçoamentos na gestão estão cada vez mais sofisticadas e, a cada dia, mais incrivelmente se desenvolvem. A web, por exemplo, está rapidamente deixando de ser fixa para migrar para os dispositivos móveis; os algoritmos estão tornando os sistemas, as máquinas e os equipamentos mais e mais inteligentes; os dispositivos de percepção sensorial da realidade estão tornando os objetos mais autônomos nas suas operações, além de mais capazes de “dialogar” com os humanos, ou mesmo entre si. Chegamos, enfim, à internet das coisas.

Entretanto, as tecnologias voltadas para “os humanos” não estão tampouco estacionadas ou ficando apenas no que já foi obtido no passado: cada vez mais as ciências do comportamento produzem novos conceitos sobre como as pessoas agem individual e coletivamente; assim como, sobre o porquê de agirem desses modos; e cada vez mais elas especulam com argumentação confiável sobre as consequências possíveis que advirão desses comportamentos humanos.

Inclusive, novos avanços em tecnologias variadas também estão contribuindo para instrumentar esses estudos, como avanços em neurociência, em genética e em estudos matemáticos e lógicos a respeito da disseminação de comportamentos em rede nas sociedades. Os que defendem a importância dessas contribuições são capazes de afirmar, com argumentos poderosos, sem dúvida, que nunca se aprendeu tanto e tão rapidamente sobre como e por que as pessoas pensam, sentem e agem do modo como o fazem.

Onde está, então, a verdade, nesse embate conceitual? Em qual daquelas duas grandes e sofisticadas “cestas” devemos colocar nossos “ovos”? Os empresários, dirigentes, consultores e acadêmicos que tratam de temas sobre gestão, apenas observam os movimentos que se fazem em ambos esses “pratos em equilíbrio”, esperando enxergar mais claramente para qual deles tenderá, em definitivo, o fiel da balança.

Mas, talvez devamos dar ainda um passo atrás e nos perguntar para quê, em última análise, se gere uma organização. Para que serve a gestão, afinal de contas, seja ela incrementada ou mesmo revolucionada pelos novos sistemas que se criam e se desenvolvem, ou o seja pela elevação do conhecimento que se tenha sobre o que é o ser humano e como este se comporta.

Nesta área conceitual, segundo creio, não há novidade: a gestão serve para tornar as organizações melhores e mais eficazes pelo maior tempo possível. Nesta acepção, os dois qualificativos que acabo de usar — melhores e mais eficazes — não são gratuitos, mas têm um papel fundamental na sobrevivência sustentável das empresas.

Uma organização é melhor quando tudo que ela faz tem maior qualidade e é realizado com mais produtividade. Qualidade e Produtividade definitivamente são faces de uma mesma moeda. E, neste caso, entenda-se que a qualidade é um produto do processo sujeito a contínuo refinamento; sendo a produtividade a sua capacidade de fazer mais com os mesmos recursos, ou então, de fazer hoje o mesmo, mas com menos recursos do que ontem.

Quanto à eficácia da organização, esta é dada pela capacidade que ela tem de atender aos anseios, necessidades e expectativas de seus clientes e demais partes interessadas. Sim, porque a organização não se alimenta de si mesma (como aquela fantástica serpente de Ouroboros dos alquimistas, que come a si própria começando pela cauda).

Isto é, a empresa não pode ser vista, filosoficamente falando, como autógena, como um organismo que gera a si mesmo. Ela existe para “agir para fora”, para servir à sociedade na figura de seus clientes e também de seus acionistas, empregados, fornecedores e a sociedade como um todo e suas instituições intervenientes.

Uma organização empresarial somente estará cumprindo seu papel se estiver atendendo ao que necessitam estes stakeholders de uma forma ampla. A eficácia de uma organização, portanto, significa sua capacidade de disponibilizar sua qualidade e sua produtividade a serviço dessa extensa dimensão de clientes.

Na tentativa de alcançar a excelência em seus programas de gestão, cada empresa organiza-se a seu modo e assume seu modus operandi peculiar. E esse programa de gestão de cada empresa, se olhado em detalhe, mostrará ser único para aquela organização específica investigada, dadas as peculiaridades de sua cultura e do ideário dos seus acionistas, executivos e gestores (ou seja, aquilo que esses dirigentes pensam que seja certo e deva ser feito em prol da organização).

Porém (e agora retornamos ao tema central deste texto), olhado de cima numa visão panorâmica, o modelo de gestão de qualquer empresa quase sempre tenderá a privilegiar um daqueles dois “pratos da balança” de que mencionei anteriormente: ela colocará maior ênfase ou nos sistemas e suas formas programáticas de gestão; ou no atendimento às necessidades, conhecimentos e motivações daqueles que efetivamente fazem  com que a gestão “aconteça”; e seus comportamentos individuais e coletivos no trabalho.

Em qualquer dos casos, contudo, a intenção de seus dirigentes é, no fundo, a mesma: chegar aos melhores níveis de qualidade e à alta produtividade, para encantar e manter (se possível de forma perene!), a fidelidade de seus clientes e o interesse em permanecer no âmbito de seus diversos públicos estratégicos.

Afinal, quem está certo, então? Como responder adequadamente à questão inicialmente posta sobre qual seria o maior desafio na gestão das organizações: estaria esse desafio em maior intensidade nos sistemas tecnológicos/programáticos, ou no comportamento/atitude das pessoas?

Creio que a resposta a essa questão, embora não tenha sido diretamente respondida, já foi, entretanto, sugerida pelo próprio tom que atribuí a este texto: ambos os lados estão certos! Nenhum deles está “mais correto” do que o outro.

O adequado é, simplesmente, o bom equilíbrio de ambos os lados: a busca de um balanceamento apropriado entre uma escolha assertiva e adequada dos modelos sistêmicos e uma gestão inteligente dos comportamentos. Podemos assim afirmar que sistemas e comportamento são simbióticos e, quanto mais essa relação permanecer interdependente, tanto mais teremos a probabilidade de êxito na gestão da organização.

É verdade que, por vezes, uma organização pedirá uma especial atenção aos sistemas, representados por seus processos, à sua tecnologia, à sua estrutura; e, outras vezes, ela exigirá de seus dirigentes um olhar mais atento para o modo como irão motivar, dar exemplos, incentivar, instruir e conduzir seus colaboradores e equipes de trabalho para o foco nos resultados.

Mas, no fundo, qualquer dessas disposições será apenas temporária. É, de fato, o equilíbrio entre ambas o que verdadeiramente conta!

Claudius D’Artagnan é vice-presidente da Academia Brasileira da Qualidade (ABQ), empresário e membro da Academia de Letras de Lorena.

Dá para medir a eficácia da segurança da informação em sua empresa?

Os criminosos digitais estão cada vez mais querendo acessar as empresas e a segurança da informação, nesse contexto, passa a ser um ponto de extrema importância ligada à estratégia corporativa. Para se ter uma ideia, estima-se que o número de ataques cibernéticos aumentou entre 30 e 40% na América Latina nos últimos anos.

Assim, para garantir um bom nível de segurança, é fundamental ter uma infraestrutura robusta. Portanto, deve-se investir em vários aspectos: arquitetura, design de um esquema de proteção, operações e práticas seguras, além de uma boa gestão de riscos.

Quanto à arquitetura, pode-se pensar na análise do projeto de uma prisão ou de uma base militar. Sempre se deve levar em consideração qual é a finalidade de um edifício. Ele abrigará réus de alta periculosidade? Que informações e objetos ficarão dentro de uma área militar?

O sistema precisa ser projetado como um todo, já que ele é formado por um conjunto de componentes que devem ser protegidos individualmente. Uma infraestrutura segura leva em conta um design geral da solução sem deixar de prestar atenção à proteção dos dados. Dessa forma, há uma segurança específica para cada um dos elementos: servidores, computadores, a rede, os componentes de comunicação, etc.

Ao configurar um serviço ou registrar um usuário, essas ações estão relacionadas a uma interação com um sistema e também devem ser feitas com segurança. Uma pessoa pode até ter um automóvel extremamente seguro e equipado com os melhores acessórios de segurança, mas acabará sofrendo um acidente se dirigir bêbado ou ultrapassar o limite de velocidade da via.

É preciso considerar as boas práticas que estabelecem qual é a melhor forma de atuar na maioria dos casos e das vezes. Precisa-se saber como são essas boas práticas e adotá-las para ter uma referência de aprimoramento.

Todas as empresas são diferentes. Cada setor tem suas próprias ameaças e exposições a riscos específicos. Por isso, é importante contar com uma referência. Quais seriam as circunstâncias de uma pequena e média empresa? Depende da área de atuação e da importância das informações com as quais essa empresa trabalha. Traçar um panorama de riscos gera certeza na hora de avaliar até que ponto deve-se otimizar o sistema e o que é preciso priorizar.

Quanto à computação na nuvem, possibilita a realização de operações seguras por causa de sua arquitetura e de seu design de soluções. A arquitetura da nuvem assemelha-se a uma fortaleza. Ela já fica armada e as operações e configurações são feitas pelo provedor, motivo pelo qual há menos exposição aos riscos.

E pode-se medir a eficácia de todo esse sistema?A NBR ISO/IEC 27004 de 04/2010 – Tecnologia da informação – Técnicas de segurança – Gestão da segurança da informação – Medição fornece as diretrizes para o desenvolvimento e uso de métricas e medições a fim de avaliar a eficácia de um Sistema de Gestão de Segurança da Informação (SGSI) implementado e dos controles ou grupos de controles, conforme especificado na NBR ISO/IEC 27001. Esta norma é aplicável a todos os tipos e tamanhos de organizações.

O usuário deste documento precisa interpretar corretamente cada uma das formas verbais das expressões fornecidas (por exemplo: “deve”, “não deve”, “convém que”, “não convém que”, “pode”, “não precisa” e “não pode”) como sendo um requisito a ser atendido e/ou recomendações em que existe certa liberdade de escolha. Convém que seja consultado o Anexo A da ISO/IEC 27000:2009 para esclarecimentos adicionais.

Esta norma fornece diretrizes para elaboração e uso de medidas e medições a fim de avaliar a eficácia de um Sistema de Gestão de Segurança da Informação (SGSI) implementado e de controles ou grupos de controles, conforme especificado na NBR ISO/IEC 27001. Isto inclui a política, gestão de riscos de segurança da informação, objetivos de controles, controles, processos e procedimentos, e apoio ao processo de sua revisão, ajudando a determinar se algum processo ou controle do SGSI precisa ser modificado ou melhorado.

É necessário lembrar que nenhuma medição de controles pode garantir segurança completa. A implementação desta metodologia constitui um Programa de Medição de Segurança da Informação. O Programa de Medição de Segurança da Informação vai apoiar a gestão na identificação e avaliação de processos e controles do SGSI ineficazes e não conformes e na priorização de ações associadas com a melhoria ou modificação desses processos e/ou controles.

Também pode auxiliar a organização na demonstração da conformidade com a NBR ISO/IEC 27001 e prover evidências adicionais para os processos de análise crítica pela direção e de gestão de riscos em segurança da informação. Esta norma assume que o ponto de partida para o desenvolvimento das medidas e medições é o entendimento claro dos riscos de segurança da informação que a organização enfrenta e que as atividades de análise de riscos da organização têm sido executadas corretamente (por exemplo, baseada na NBR ISO/IEC 27005), conforme requerido pela NBR ISO/IEC 27001.

O Programa de Medição de Segurança da Informação encorajará que uma organização forneça informações confiáveis às partes interessadas pertinentes relacionadas com os riscos de segurança da informação e com a situação do SGSI implementado para gerenciar esses riscos. Se for eficazmente implementado, o Programa de Medição de Segurança da Informação aumentará a confiança das partes interessadas nos resultados das medições e possibilitará às partes interessadas a usarem essas medidas para realizar a melhoria contínua da segurança da informação e do SGSI.

Os resultados acumulados de medição permitirão a comparação do progresso em atingir os objetivos de segurança da informação sobre um período de tempo como parte de um processo de melhoria contínua do SGSI da organização. A NBR ISO/IEC 27001 exige que a organização “realize análises críticas regulares da eficácia do SGSI levando em consideração os resultados da eficácia das medições” e que “meça a eficácia dos controles para verificar se os requisitos de segurança da informação foram alcançados”.

A NBR ISO/IEC 27001 também exige que a organização “defina como medir a eficácia dos controles ou grupo de controles selecionados e especifique como essas medidas devem ser usadas para avaliar a eficácia dos controles para produzir resultados comparáveis e reproduzíveis”. A abordagem adotada por uma organização para atender os requisitos de medição especificados na NBR ISO/IEC 27001 vai variar de acordo com o número de fatores significantes, incluindo os riscos de segurança da informação que a organização enfrenta, o tamanho da organização, recursos disponíveis, e requisitos legais, regulatórios e contratuais aplicáveis.

A seleção e a justificativa criteriosa do método usado para atender aos requisitos de medição são importantes para assegurar que recursos em excesso não sejam direcionados a estas atividades do SGSI em detrimento de outras. Em condições ideais, as atividades de medição em curso devem ser integradas nas operações normais da organização com um acréscimo mínimo de recursos.

Os objetivos da medição de Segurança da informação no contexto de um SGSI incluem: avaliar a eficácia dos controles ou grupos de controles implementados (ver “4.2.2 d)” na Figura 1); avaliar a eficácia do SGSI implementado (ver 4.2.3 b)” na Figura 1); verificar a extensão na qual os requisitos de segurança da informação identificados foram atendidos (ver “4.2.3 c)” na Figura 1); facilitar a melhoria do desempenho da segurança da informação em termos dos riscos de negócio globais da organização; fornecer entradas para a análise crítica pela direção para facilitar as tomadas de decisões relacionadas ao SGSI e justificar as melhorias necessárias do SGSI implementado.

A Figura 1 ilustra o relacionamento cíclico de entrada e saída das atividades de medição em relação ao ciclo Planejar-Fazer-Checar-Agir (PDCA), especificado na NBR ISO/IEC 27001. Os números em cada figura representam as subseções relevantes da NBR ISO/IEC 27001:2006.

Clique nas figuras para uma melhor visualização

figura-1_medicao

Convém que a organização estabeleça objetivos de medição baseados em certas considerações, incluindo: o papel da segurança da informação em apoiar as atividades globais da organização e os riscos que ela encara; requisitos legais, regulatórios e contratuais pertinentes; estrutura organizacional; custos e benefícios de implementar as medidas de segurança da informação; critério de aceitação de riscos para a organização; e a necessidade de comparar diversos SGSI dentro da própria organização. Convém que uma organização estabeleça e gerencie um Programa de Medição de Segurança da Informação, a fim de alcançar os objetivos de medição estabelecidos e adotar um modelo PDCA nas atividades de medição globais da organização.

Também convém que uma organização desenvolva e implemente modelos de medições, a fim de obter resultados repetitivos, objetivos e úteis da medição baseado no Modelo de Medição da Segurança da Informação (ver 5.4). Convém que o Programa de Medição de Segurança da Informação e o modelo de medição desenvolvidos assegurem que uma organização alcance efetivamente os objetivos e as medições de forma repetitiva e forneça os resultados das medições para as partes interessadas pertinentes de modo a identificar as necessidades de melhorias do SGSI implementado, incluindo seu escopo, políticas, objetivos, controles, processos e procedimentos.

Convém que um Programa de Medição de Segurança da Informação inclua os seguintes processos: desenvolvimento de medidas e medição (ver Seção 7); operação da medição (ver Seção 8); relato dos resultados da análise de dados e da medição (ver Seção 9); e avaliação e melhoria do Programa de Medição de Segurança da Informação (ver Seção 10). Convém que a estrutura organizacional e operacional de um Programa de Medição de Segurança da Informação seja determinada levando em consideração a escala e a complexidade do SGSI do qual ele é parte.

Em todos os casos, convém que os papéis e responsabilidades para o Programa de Medição de Segurança da Informação sejam explicitamente atribuídos ao pessoal competente ( ver 7.5.8). Convém que as medidas selecionadas e implementadas pelo Programa de Medição de Segurança da Informação, estejam diretamente relacionadas à operação de um SGSI, a outras medidas, assim como aos processos de negócio da organização.

As medições podem ser integradas às atividades operacionais normais ou executadas a intervalos regulares determinados pela direção do SGSI. Assim, o Modelo de Medição de Segurança da Informação é uma estrutura que relaciona uma necessidade de informação com os objetos relevantes da medição e seus atributos. Objetos de medição podem incluir processos planejados ou implementados, procedimentos, projetos e recursos.

O Modelo de Medição de Segurança da Informação descreve como os atributos relevantes são quantificados e convertidos em indicadores que fornecem uma base para a tomada de decisão. A Figura 2 mostra o modelo de medição de Segurança da Informação.

figura-2_medicao

Uma medida básica é a medida mais simples que pode ser obtida. A medida básica resulta da aplicação do método de medição aos atributos selecionados de um objeto de medição. Um objeto de medição pode ter muitos atributos, dos quais somente alguns podem fornecer valores úteis a serem atribuídos a uma medida básica. Um dado atributo pode ser usado para diversas medidas básicas.

Um método de medição é uma sequência lógica de operações usadas para quantificar um atributo de acordo com uma escala especificada. A operação pode envolver atividades, tais como a contagem de ocorrências ou observação da passagem do tempo. Um método de medição pode aplicar atributos a um objeto de medição.

Exemplos de um objeto de medição incluem mas não estão limitados a: desempenho dos controles implementados no SGSI; situação dos ativos de informação protegidos pelos controles; desempenho dos processos implementados no SGSI; comportamento do pessoal que é responsável pelo SGSI implementado; atividades de unidades organizacionais responsáveis pela segurança da informação; e grau da satisfação das partes interessadas.

Um método de medição pode usar objetos de medição e atributos de variadas fontes, tais como: análise de riscos e resultados de avaliações de riscos; questionários e entrevistas pessoais; relatórios de auditorias internas e/ou externas; registros de eventos, tais como logs, relatórios estatísticos, e trilhas de auditoria; relatórios de incidentes, particularmente aqueles que resultaram na ocorrência de um impacto; resultados de testes, por exemplo, testes de invasão, engenharia social, ferramentas de conformidade, e ferramentas de auditoria de segurança; ou registros de segurança da informação da organização relacionados a programa e procedimentos, por exemplo, resultados de treinamentos de conscientização em segurança da informação.

tabela-1_medicao

Uma medida derivada é um agregado de duas ou mais medidas básicas. Uma dada medida básica pode servir como entrada para diversas medidas derivadas. Uma função de medição é um cálculo usado para combinar medidas básicas para criar uma medida derivada. A escala e a unidade da medida derivada dependem das escalas e unidades das medidas básicas das quais ela é composta, assim como da forma como elas são combinadas pela função de medição.

A função de medição pode envolver uma variedade de técnicas, como média de medidas básicas, aplicação de pesos a medidas básicas, ou atribuição de valores qualitativos a medidas básicas. A função de medição pode combinar medidas básicas usando escalas diferentes, como porcentagens e resultados de avaliações qualitativas. Um exemplo do relacionamento de elementos adicionais na aplicação do modelo de medição de Segurança da informação, por exemplo, medidas básicas, função de medição e medidas derivadas são apresentadas na Tabela 2.

tabela-2_medicao

Um indicador é uma medida que fornece uma estimativa ou avaliação de atributos especificados derivados de um modelo analítico de acordo com a necessidade de informação definida. Indicadores são obtidos pela aplicação de um modelo analítico a uma medida básica e/ou derivada, combinando-as com critérios de decisão. A escala e o método de medição afetam a escolha das técnicas analíticas utilizadas para produzir os indicadores. Um exemplo de relacionamentos entre medidas derivadas, modelo analítico e indicadores para o modelo de medição de Segurança da informação é apresentado na Tabela 3.

tabela-3_medicao

Se um indicador for representado em forma gráfica, convém que possa ser usado por usuários visualmente debilitados e que cópias monocromáticas possam ser feitas. Para tornar a representação possível, convém que ela inclua cores, sombreamento, fontes ou outros métodos visuais.

Os resultados de medição são desenvolvidos pela interpretação de indicadores aplicáveis baseados em critérios de decisão definidos e convém que sejam considerados no contexto global dos objetivos de medição para avaliação da eficácia do SGSI. O critério de decisão é usado para determinar a necessidade de ação ou investigação futura, bem como para descrever o nível de confiança nos resultados de medição.

Os critérios de decisão podem ser aplicados a uma série de indicadores, por exemplo, para conduzir análise de tendências baseadas em indicadores recebidos a intervalos de tempo diferente. Alvos fornecem especificações detalhadas para desempenho, aplicáveis à organização ou partes dela, derivados dos objetivos de segurança da informação tais como os objetivos do SGSI e objetivos de controle, e que precisam ser definidos e atendidos para se alcançar esses objetivos.

A certificação de cabeamento é mais necessária que nunca

Richard Landim

O atual cenário de crise econômica que o país enfrenta demandou uma reestruturação dos orçamentos de TI. Reduzir custos é a prioridade número um das empresas, que precisam tomar decisões difíceis para reduzir despesas operacionais e de capital. No entanto, neste processo, é fundamental que os gerentes de TI não se esqueçam de que uma infraestrutura de rede saudável está diretamente ligada à produtividade, eficiência e expansão de serviços.

Uma opção tentadora para reduzir as despesas de TI pode ser adiar a manutenção. Embora nenhuma organização prorrogue uma manutenção realmente crítica, existem tarefas que podem ser adiadas, pois estão em uma zona cinzenta que pode ser considerada “opcional”. Trafegar nessas decisões não é fácil, mas seria um grave erro suspender os testes da fundação de cada rede: seu cabeamento de cobre e fibra.

O teste mais completo para o cabeamento de rede é a certificação. A certificação prova que um sistema de cabos adere a rigorosos padrões de desempenho e de execução da instalação, por isso, este procedimento requer técnicos treinados e equipamentos de teste especializados. Este é um esforço caro que pode ser adiado, certo? Errado.

O cabeamento é responsável por metade de todas as falhas na rede. Ao certificá-lo, as falhas são significativamente reduzidas. Em tempos financeiramente desafiadores, este é um benefício crucial que pode ser potencializado de seis maneiras.

Certificar é mais barato que reparar – A certificação de cabos de cobre e fibra previne problemas. Sem ela os reparos devem ser feitos em uma rede ativa ou pior, em uma rede que está sofrendo uma interrupção. O tempo de inatividade da rede resulta em perda de receita e produtividade, redução de serviço ao cliente e desvantagem competitiva. Um estudo do Gartner estimou que uma hora de inatividade de uma rede corporativa custa, em média US$ 42.000, dependendo da indústria. Se uma empresa é desafiada a melhorar seu tempo de atividade anual de 99,9% para 99,99%, ela precisa reduzir o tempo de inatividade por oito horas. Usando a estimativa do Gartner sobre o custo de inatividade, isso gera uma economia para a empresa de US$ 336.000 por ano. Mas como se chega lá? Há muitas causas de inatividade. Um estudo do Gartner/Dataquest apontou que o erro humano e de aplicação são responsáveis por 80% das falhas. Mas se a rede representa apenas 20% da causa, ela responde por US$ 67.000 da exposição. Compare isso com o custo da certificação. Uma rede com 600 linhas de cobre Categoria 6 passa por testes de certificação. Uma suposição realista é que 5% dos links falham no teste inicial e devem ser reparados e testados novamente. Usando um certificador de cabo moderno todo o processo levaria aproximadamente 11 horas. A uma taxa comercial de R$50 por hora, a despesa será de R$600. R$600 de despesa para economizar US$67.000. O caso de sucesso da certificação é auto evidente.

As garantias do produto estão limitadas – Em tempos difíceis um proprietário de rede pode ser tentado a usar a garantia de um fabricante por segurança. Isso é compreensível uma vez que a maioria dos fabricantes de cabos e conectores oferecem boas garantias e estão por trás de seus produtos. Entretanto, esses fabricantes não podem garantir a instalação final. A qualidade de uma instalação de cabos está em grande parte nas mãos dos instaladores. Se a habilidade do profissional é fraca, mesmo produtos excelentes falham. As falhas e problemas associadas à rede estão fora do escopo de uma garantia de hardware, de modo que o proprietário da rede e o instalador devem negociar a correção. A única maneira de assegurar que a obra do instalador atenda aos padrões e que as melhores práticas sejam seguidas é através dos testes de certificação. A certificação dá a proteção necessária contra custos imprevistos ao proprietário da rede e, quando os ventos da economia estão desfavoráveis, essa proteção é sempre bem-vinda.

Certificação e recertificação serão a prova de futuro da infraestrutura – Você pode acreditar que um cabo, após instalado e certificado, nunca mais precisará de atenção. Isso pode ser imprudente. Uma planta de cabeamento recertificada pode provar ser compatível com o tráfego de alta velocidade que é implantado anos após o cabo ser instalado pela primeira vez. Quão importante é o suporte para velocidades mais altas? De acordo com um levantamento de datacenters pela empresa de pesquisa BSRIA, a tecnologia multigigabit é comum agora.

Quais são as implicações disto? O cabo de cobre da categoria 6 foi projetado para suportar uma taxa de dados de 1 Gigabit por segundo. Os recentes testes de certificação em campo indicam que boa parte do cabo Cat 6 usado nos datacenters está em conformidade com o padrão 10GBASE-T e pode suportar o serviço de 10 Gigabit em distâncias curtas a moderadas. Se você recertificar o cabo Cat 6 em seu datacenter pode encontrar um caminho eficiente para uma taxa de transferência de 10X, evitando alguns ou todos os custos de substituição de cabeamento. Além disso, quando a demanda por serviços de TI repercutir, a planta de cabos recertificados estará pronta para suportar novos equipamentos e expandir os serviços.

Cabeamento não certificado = Capital subutilizado – É um fato: recessões agitam o mercado, especialmente o imobiliário. Quando um novo inquilino entra em um edifício o estado de seu cabeamento apresenta uma série de questões. Quantos anos têm? Funciona? Para que foi usado? Quando? O novo inquilino pode ver a essa quantidade de cabos de cobre e/ou fibra como um mistério e não como algo bom. Certificar 200 links de cabos custará menos de R$ 1000. A instalação de 200 novas linhas do novo cabo Cat 6 custará de R$ 5.000 a R$ 10.000. A escolha para o locatário é fácil. A certificação é sinônimo de capital poupado para os proprietários de edifícios e inquilinos. A falta de certificação transforma o cabeamento legado em capital subutilizado: dinheiro gasto que não pode ser recuperado.

Reduzir resíduos é uma boa política – O argumento econômico para estender a vida dos cabos já foi descrito, mas pode não ser o pior caso. O Código Elétrico Nacional (NEC 2002) requer a remoção de cabos abandonados que não sejam identificados para uso futuro. Sem certificação, o custo do cabo legado pode incluir a despesa com a remoção e reciclagem dos cabos e/ou o impacto ambiental da eliminação. Maximizar o uso de cabos de cobre e fibra existentes é uma política de negócios consistente. Quando devidamente conservado tem uma longa vida útil. Com orçamentos limitados exigindo maior eficiência, faz sentido usar a certificação para implementar os três pilares da gestão ambiental: Reduzir, Reutilizar e Reciclar.

Comprador cauteloso – Uma tendência inquietante na indústria de cabos refere-se a produtos das categorias 5, 6 e 6A. Estes cabos são muitas vezes fabricados fora do país e é mais barato se comparado ao de grandes fabricantes. Infelizmente, muito destes cabos baratos são produzidos com materiais inferiores e em processos de fabricação questionáveis. Em 2008, a Communications Cable & Connectivity Association testou nove marcas de cabos sem nome em comercialização no mercado. Nenhuma delas atingiu porém os requisitos físicos definidos no TIA 568-B.2; apenas cinco atenderam aos padrões de teste elétrico determinados no TIA 568-B.2; e somente uma atende aos pré-requisitos de segurança definidos pelas normas UL 1666 e NFPA 262.

Mas como esse cabo tão fraco chega ao mercado? Isso acontece porque as agências de segurança realizam testes aleatórios na fábrica e não no campo. O abismo no processo de qualidade deixa os usuários finais expostos a riscos de segurança e desempenho totalmente evitáveis. Para assegurar que não haja prejuízo ou riscos ocultos com cabos Cat 5, 6 e 6A de baixo custo, as empresas e instaladores devem se certificar de que o cabeamento esteja de acordo com os padrões da indústria.

Em suma, o cabeamento certificado tem muito mais valor. E pode variar dependendo da aplicação e da empresa. Considere as armadilhas dos cabos não certificados. Considere o trade-off entre os testes e “espere o melhor”. A esperança é raramente uma boa estratégia e, em uma economia desafiadora, é ainda mais perigosa.

Richard Landim é especialista de produtos da Fluke Networks Brasil.

Verificação, qualificação, certificação: qual destas ferramentas de teste é a mais adequada?

Normas comentadas

NBR 14039 – COMENTADA de 05/2005Instalações elétricas de média tensão de 1,0 kV a 36,2 kV – Versão comentada.

Nr. de Páginas: 87

NBR 5410 – COMENTADA de 09/2004Instalações elétricas de baixa tensão – Versão comentada.

Nr. de Páginas:209

Richard Landim, especialista em produtos da Fluke Networks Brasil

À medida que as redes crescem e se transformam, o desempenho do cabeamento torna-se crítico no que diz respeito à qualidade do serviço entregue. Os administradores e usuários estão constantemente demandando novas tecnologias, serviços e melhor performance, o que, inevitavelmente, requer infraestrutura de rede avançada, confiável e segura.

Neste cenário, as ferramentas de teste de cabeamento tornaram-se essenciais para que instaladores, empreiteiros e técnicos garantam a qualidade e evitem falhas na infraestrutura da rede. Essencialmente existem três maneiras para se testar uma instalação de cabeamento: verificação, qualificação e certificação. Mas é preciso analisar cada tipo de teste para que o usuário certifique-se qual ferramenta melhor atende às suas necessidades.

O cabeamento está conectorizado corretamente? Os testes de verificação respondem a esta pergunta. Para o cabeamento de cobre, essas ferramentas de baixo custo e simples de utilizar realizam funções de continuidade básicas, como pinagem e geração de tons. A pinagem dirá que cada par está conectado aos pinos certos em plugues (machos) e soquetes (fêmeas) com bons contatos nas terminações, enquanto que a geração de tons é usada para auxiliar na identificação de um cabo específico em um grupo ou em uma extremidade remota.

Alguns testadores de verificação incluem um recurso de reflectometria no domínio do tempo (Time Domain Reflectometer, TDR) para ajudar a determinar a distância até a extremidade de um cabo ou um local de problema. Esse tipo de ferramenta também é capaz de detectar se um switch está conectado ao cabo sob teste.

No caso da fibra, um localizador visual de falhas (Visual Fault Locator, VFL) pode servir como ferramenta de identificação, à medida que verifica a continuidade das conexões de fibra para ajudar a encontrar interrupções, conectores e fusões com problemas. Além disso, o localizador visual de falhas verifica a polaridade e a orientação apropriadas das fibras em caixas de passagem, cassetes e DIOs.

Embora a verificação seja ideal para o troubleshooting e realmente a primeira linha de defesa na descoberta de problemas de cabeamento, a maioria dos testes de cabo exige mais do que uma simples verificação. Como consequência, raramente é o único método utilizado, a menos que esteja testando aplicações apenas de voz POTS (serviço telefônico convencional) rodando sobre cabos de voz simples como os de Categoria 3.

Sozinhos, os testes de verificação não averiguarão a capacidade do cabeamento para comportar aplicações específicas. E certamente não resultarão na capacidade de garantir as normas de conformidade necessárias para uma garantia de fabricante.

O cabeamento pode suportar a aplicação desejada? Os testadores de qualificação incluem a funcionalidade de verificação, porém são mais sofisticados, capazes de qualificar a largura de banda do cabeamento. A qualificação fornece as informações necessárias para determinar se o cabeamento sob teste suportará a sinalização para aplicações específicas.

Combinados com o recurso de verificação, os testadores de qualificação também são excelentes ferramentas na solução de problemas. São ideais para pequenas adições, movimentos e alterações ou para a configuração de uma rede temporária que precisa estar qualificada a uma tecnologia de rede específica.

Também podem ajudar a decidir se uma planta de cabeamento existente precisa ser atualizada para comportar uma nova aplicação. Mas como os testes de verificação, a qualificação não realiza a certificação exigida pelos fabricantes de cabeamento ou pelas normas atuais.

O cabeamento cumpre as normas do setor? Os testadores de certificação são a única resposta para esta pergunta. Usados por instaladores/fornecedores e gerentes de unidades empresariais para assegurar que o novo cabeamento satisfaça plenamente aos requisitos das normas de cabeamento como a nova TIA-568.3-D, uma ISO 11801 ou a nossa ABNT NBR 14565, a certificação é a mais rigorosa de todos os testes de cabo. É exigida pelos fabricantes de cabeamento para receber uma garantia.

A certificação inclui todos os testes que entram na verificação e na qualificação, mas também realizam várias medições por meio de faixas de frequência definidas previamente e compara os resultados detalhados aos padrões definidos pela TIA, ISO ou demais órgãos reguladores como a ABNT. Os resultados determinam aprovação ou reprovação de acordo com a norma e indicam se uma ligação está em conformidade com uma categoria ou classe específica de cabo, como a categoria 6A ou EA. Isso, por sua vez, diz qual aplicação esse link é capaz de suportar.

Embora a decisão de utilizar testes de verificação, qualificação ou certificação de cabeamento, em última análise, se trate do que o cliente necessita, os testadores de certificação que atendem as normas do setor são os únicos capazes de oferecer o suporte e a segurança financeira necessária. Qualquer outra escolha põe a responsabilidade única de garantia sobre você. E com um custo médio do link de pelo menos R$200 para uma instalação comercial, qualquer valor em risco é muito significativo.

Um aplicativo para saber quanto você emite de CO2

app_carbon

Já existe um aplicativo para celular que permite de uma forma prática, simples e segura, realizar o cálculo da pegada ecológica da emissão de CO2 de pessoas, empresas/indústrias e eventos, bem como realizar a sua neutralização através do plantio de árvores nativas em áreas degradadas. Ao realizar o cálculo da pegada ecológica e neutralizá-la, o usuário receberá um certificado de “Compensação de Carbono” contendo as coordenadas geográficas do local acessível que foram plantadas as árvores e receberá periodicamente atualizações da evolução do crescimento de suas árvores, além de poder visitar o local de plantio e poder caçar suas árvores por meio da câmera de seu celular, que indicará suas mudas no local com seu respectivo nome, data, espécie e outras informações.

Os usuários do CarbonZ podem utilizar os índices para consulta ou pagar para que o pesquisador e sua equipe plantem as mudas. Após baixar o app, o usuário preenche um formulário com dados sobre sua rotina, como tipo de veículo utilizado para chegar ao trabalho e a quantidade de água e energia elétrica consumida por mês.

Com a informação gerada pela ferramenta, o usuário tem a opção de realizar o plantio, caso queira, ou pagar online para que a CarbonZ faça o serviço. Em caso de adesão, o usuário recebe no prazo de uma semana as coordenadas geográficas de onde as mudas estão plantadas, de quais espécies são e uma foto do local.

Além disso, cada muda recebe um chip e o usuário tem a possibilidade de ir ao local e identificar a planta com a câmera do celular, de modo similar àquele realizado na caça de pokémons. O aplicativo foi criado por Gabriel Estevam Domingos. “A ideia surgiu da tendência seguida pelos grandes eventos de neutralizar o carbono gerado nas construções por meio do plantio. É uma ação voluntária de responsabilidade socioambiental baseada no Protocolo de Kyoto. Isso foi feito pelos organizadores do Rock in Rio e da Olimpíada do Rio, por exemplo”, explica.

Ele é diretor executivo da GED – Inovação, Engenharia e Tecnologia, empresa fundada em 2011 e que já é considerada um exemplo de empreendedorismo de sucesso, graças ao seu histórico de crescimento, sua velocidade de expansão e seu modelo de gestão. Nesses quatro anos, ela construiu um renomado histórico de 25 prêmios ,nove projetos de pesquisa e desenvolvimento concluídos, seis patentes nacionais e internacionais, e diversas ações socioambientais renomadas.

Pode-se dizer que o carbon footprint ou pegada de carbono é a pegada ambiental no mundo, ou seja, mede a quantidade de dióxido de carbono que se produz diariamente e a forma como essas emissões de gás influenciam o meio ambiente.

Todos os dias, através das atividades e rotinas habituais, o ser humano produz dióxido de carbono que é libertado para a atmosfera – a pegada de carbono. Esses gases de efeito estufa detêm o calor na atmosfera do planeta o que, por sua vez, contribui para o aquecimento global que tem efeitos prejudiciais sobre o meio ambiente, a vida humana e animal.

Em média, cada cidadão do mundo tem uma pegada de carbono de 4 toneladas por ano, ou seja, todos produzem cerca de 4 toneladas de dióxido de carbono anualmente. Curiosamente, na América do Norte, cada cidadão produz cinco vezes mais – até 20 toneladas de dióxido de carbono por ano. Na Europa, esses valores são significativamente menores: por exemplo, no Reino Unido a pegada de carbono de cada pessoa é, em média, 10 toneladas por ano; e em França, esse valor baixa para as 6 toneladas anuais.

Uma vez que a pegada de carbono está diretamente relacionada com os hábitos diários, é natural que a sua medição incida em fatores tão diversos como: a idade, o local onde vive e o tamanho da sua habitação, os seus custos energéticos mensais (água, luz, gás), a quantidade de lixo que produz em casa e os hábitos de reciclagem, os seus hábitos de compra, que tipo de alimentos consome e como é que esses alimentos são produzidos, se viaja muito e quais os meios de transporte que privilegia. Numa escala maior, os governos e as empresas também estão cada vez mais atentos às suas próprias pegadas de carbono no mundo.

Existem inúmeras maneiras de reduzir a pegada de carbono, contribuindo assim paraum planeta mais verde e mais saudável. Reduzir a quantidade de dióxido de carbono que se manda para a atmosfera diariamente passa pela alteração de hábitos como andar mais a pé ou de transportes públicos, em vez de carro; consumir menos e, sempre que possível, localmente; poupar recursos energéticos e investir em energias alternativas. Um passo de cada vez para reduzir uma pegada de carbono que não tem de ser tão prejudicial para o meio ambiente.

Keiper: o Target GEDWEB faz parte dos processos de melhoria da empresa

Líder no mercado de reclináveis e trilhos de assentos automotivos, a Keiper desenvolve produtos exclusivos para as principais montadoras e autopeças no Brasil. A empresa utiliza em seus processos produtivos o Target GEDWEB como parte de sua qualidade e na melhoria contínua de seus produtos.

keiper

Desde 1979 no Brasil, a Keiper iniciou suas atividades com a produção de reclináveis e, em 1982, fechou o primeiro contrato para o fornecimento desses produtos para a Volkswagen. Em 1985, as operações foram transferidas para Diadema (SP) e, após quatro anos, participou de um projeto da General Motors. Em 1994, a companhia inaugurou sua filial em Caçapava (SP) e no mesmo ano tornou-se pioneira na adoção da produção just in time (sistema produtivo que determina que nada deve ser produzido, transportado ou comprado antes da hora certa).

Em 1997, transferiu suas atividades para o bairro de Ipiranga, na cidade de São Paulo, e iniciou a produção dos reclináveis patenteados Taumel 2000®. Três anos depois, em 2000, a companhia passou a produzir, em caráter de exclusividade, os componentes para um projeto global da General Motors. Em 2001, desenvolveu e iniciou o fornecimento de estruturas para os bancos dos modelos Ford Fiesta e Ford EcoSport (Projeto Ford Amazon). No ano seguinte, a companhia iniciou a produção no Brasil de sistemas modulares de trilhos (KS) e de reclináveis Lever 2000® para o Ford Ranger.

keiper2

Os produtos são modulares, ou seja, de fácil instalação.

Em 2004, expandiu suas operações e inaugurou uma fábrica em São José dos Pinhais (PR) para a produção do Fox LAM e FOX Europa. No ano seguinte, a empresa foi selecionada para trabalhar em parceria com a Honda (FIT), Mitsubishi (L200) e Toyota (Corolla).

Em 2007, iniciou a produção de trilhos Power para a Fiat. Em 2009, a subsidiária brasileira celebrou 30 anos de atividades no país e inaugurou a fábrica em Mauá, que recebeu 12 das linhas de produção que até então estavam instaladas no Ipiranga.

keiper4

Fabio dos Santos: “a Keiper sempre buscou a melhoria contínua e o fornecimento de produtos com foco na qualidade”.

Segundo Fábio Melo dos Santos, técnico de engenharia, a empresa é líder no mercado de reclináveis e trilhos de assentos automotivos, sendo certificada na NBR ISO 14001:2004, NBR ISO/TS 16949:2002 e VDA 6.3. “Esses certificados comprovam a nossa busca pela melhoria contínua e fornecimento de produtos com foco na qualidade, competitividade e sustentabilidade no desenvolvimento e na produção de componentes para bancos automotivos, como trilhos, mecanismos reclináveis, módulos de complemento e estruturas metálicas dianteiras e traseiras”, explica.

Ele acrescenta que, para gerenciar os seus processos produtivos, todo o banco de dados era gerenciado pela matriz alemã, tanto para os desenhos 2 D ou 3 D como para as normas técnicas. “Para as normas NBR, a gente utilizava o Target Cewin que permitia, de uma maneira fácil e eficiente, a organização de normas técnicas brasileiras e do Mercosul. Como a Keiper deixou de fazer parte do grupo alemão, tivemos que criar os meios para fazer todo esse gerenciamento. Foi feita uma pesquisa de mercado na internet, sendo cotado com a Target e outra empresa, e as condições oferecidas pela Target foram as que melhor se adaptaram à Keiper. Ou seja, em relação ao serviço oferecido, ao investimento a ser feito, etc. e tudo isso levou à opção do Target GEDWEB”.

Atualmente, em média cerca de 50 usuários usam o sistema, coordenado pelo Fábio Santos. “Na verdade, a ferramenta é bem fácil de trabalhar e quase todas as dúvidas são solucionadas sem precisar do suporte da Target. Na maioria das vezes, sob a minha orientação, os problemas são resolvidos internamente. Além disso, a gente pode acessar o sistema com tablets e smartphones em qualquer lugar, bastando uma conexão à internet”.

Apesar da aparente e intencional simplicidade da interface do sistema, a complexidade e a criticidade das informações gerenciadas, como os documentos críticos externos, os documentos críticos internos e os documentos críticos complementares, tornam o sistema Target GEDWEB essencial para as empresas, gerenciando os riscos regulamentares (mitigando e até dirimindo), diminuindo custos operacionais, de produção, de controle de conformidades, etc. “Mesmo com toda a sua simplicidade de uso, em relação à padronização para as consultas às normas que são documentos muito importantes para o sistema produtivo da Keiper. Porém, o mais fundamental é que todos usam os documentos no mesmo nível de revisão e tudo estar concentrado em uma única ferramenta. A gente diz: o sistema é esse, o que estiver fora daqui é por conta e risco do usuário. Acho que esse é o grande benefício. Não existem normas nas gavetas. A atualização das normas nacionais e internacionais é online e instantânea. Mesmo as normas hospedadas pela Target são disponibilizadas no sistema. No nosso caso são as normas da Volkswagen”, observa Fabio.

A VDA 6.1 é uma norma desenvolvida pela indústria automotiva da Alemanha (VDA – Verband der Automobilindustrie e.V.) para certificação do sistema de gestão da qualidade dos fornecedores de montadoras como Volkswagen, Audi, BMW, Porsche, Mercedes-Benz e outros. A maior parte dos requisitos da VDA 6.1 é baseada na norma ISO 9001, porém organizados em elementos distribuídos em 2 partes: Gerenciamento e Produto/Processo. Estes elementos incorporam requisitos da ISO 9001, requisitos da ISO 9004 (diretrizes para melhoria de desempenho), requisitos específicos do setor automotivo e da EAQF (requisitos automotivos da França).

A VDA 6.4 é uma norma desenvolvida para ser utilizada em empresas que fabricam equipamentos e ferramentas para a aplicação na produção automotiva. Atualmente, o objetivo de atingir a qualidade tem uma nova dimensão que inclui também as áreas de fabricação de máquinas, ferramentas e equipamentos de inspeção e ensaios. A estrutura básica da norma VDA 6.4 e seu sistema de avaliação é em grande parte idêntica à VDA 6.1, porém ela leva em consideração particularidades e interesses específicos dos fornecedores de produção de equipamentos.

O GEDWEB rastreia e atualiza, diária e automaticamente (duas vezes ao dia), centenas de milhares de regulamentações técnicas. Gerencia mais de 16.000 normas ABNT NBR/NM; mais de 16.000 normas internacionais e estrangeiras, envolvendo 49 entidades internacionais, como o BSI, AFNOR, AENOR, JIS, ASTM, ASME, API, IEEE, NFPA, etc.

O usuário também pode acompanhar e votar nos projetos de Norma Brasileira em Consulta Nacional e acessar mais de 8.000 Regulamentos Técnicos/Portarias do Inmetro. Igualmente, estão disponíveis as Normas Regulamentadoras do Ministério do Trabalho e Previdência Social, mais de 115.000 Resoluções da Agência Nacional de Energia Elétrica (Aneel), os Procedimentos do Operador Nacional do Sistema Elétrico (ONS), e mais de 110.000 Procedimentos da Agência Nacional de Vigilância Sanitária (Anvisa).

Incluem ainda, o Genius Respostas Diretas, o mais avançado e inovador sistema de perguntas e respostas sobre requisitos de normas técnicas, alertas automáticos sobre documentos desatualizados, incorporados ou que sofreram alterações no acervo do cliente, alertas automáticos sobre solicitações de usuários sobre novos documentos, relatórios estatísticos de acessos, visualizações, impressões, servindo como evidências para o Sistema de Gestão da Qualidade e um glossário técnico trilíngue construído por tradutores especialistas em regulamentação técnica.

Por fim, deve ser ressaltado que o visualizador de todos esses documentos foi desenvolvido pela Target que agiliza o acesso, aumenta a velocidade de pesquisa no próprio texto e facilita em muito a sua impressão. Igualmente, é um sistema multiplataforma, podendo abrir no Linux, Mac, etc. Um sistema multibrowser e multiplataforma.

Corte da internet fixa

internet

Após o anúncio das operadoras de telefonia fixa que irão interromper os serviços após o final da franquia, alterando os contratos vigentes de forma unilateral, no que se refere aos serviços de transmissão de dados por internet fixa banda larga, o Procon-SP informou que é contra a mudança e que já emitiu notificações às empresas pedindo esclarecimentos. Segundo entendimento da instituição, devido a essencialidade do serviço, a prática de limitar a franquia preestabelecida do serviço e, posteriormente, interromper ou mesmo diminuir a velocidade de navegação depois que o usuário atingir o consumo contratado, até a liberação da próxima franquia, será lesiva aos consumidores.

A mudança estipulada pelas empresas, com limitação do uso de dados na internet banda larga fixa contraria os usos e costumes adotados pela sociedade brasileira, cujo acesso ao longo dos anos sempre foi ilimitado, contrariando também os objetivos do Programa Nacional de Banda Larga e das Consultas Públicas promovidas pelo Ministério das Telecomunicações, que tem como enfoque o acesso universal à banda larga fixa.

Ainda segundo o Procon-SP, a implementação de franquia na banda larga fixa também desequilibra a relação contratual, uma vez que o consumidor será compelido a arcar com custos adicionais, seja com a compra ou alteração do pacote de dados, ou se ver privado do direito de acesso à internet, com o bloqueio ou redução da velocidade, o que desrespeita a neutralidade de rede e os princípios do Marco Civil da Internet.

Nesse sentido, a prática das operadoras se mostra abusiva por infringir o disposto no artigo 39, incisos V e X do Código de Proteção e Defesa do Consumidor (CDC) por exigir do consumidor vantagem manifestamente excessiva e por elevar, sem justa causa, o preço do produto ou serviço, sendo que até o momento a mudança não foi justificada pelas empresas. E a inserção de tais cláusulas nos contratos, ainda que futuros, são nulas de pleno direito nos termos do artigo 51, incisos IV e XV do CDC, por colocar o consumidor em desvantagem exagerada e por estar em desacordo com o sistema de proteção ao consumidor.

Decisão cautelar

A Agência Nacional de Telecomunicações (Anatel) publicou o Despacho nº 1/2016/SEI/SRC determinando cautelarmente que as prestadoras de banda larga fixa se abstenham de adotar práticas de redução de velocidade, suspensão de serviço ou de cobrança de tráfego excedente após o esgotamento da franquia, ainda que tais ações encontrem previsão em contrato de adesão ou em plano de serviço, até o cumprimento cumulativo das seguintes condições: comprovar, perante a agência, a colocação ao dispor dos consumidores, de forma efetiva e adequada, de ferramentas que permitam, de modo funcional e adequado ao nível de vulnerabilidade técnica e econômica dos usuários: o acompanhamento do consumo do serviço; a identificação do perfil de consumo; a obtenção do histórico detalhado de sua utilização; a notificação quanto à proximidade do esgotamento da franquia; e a possibilidade de se comparar preços.

Igualmente, deverão informar ao consumidor, por meio de documento de cobrança e outro meio eletrônico de comunicação, sobre a existência e a disponibilidade das ferramentas disponíveis acima. Deverão explicitar, em sua oferta e nos meios de propaganda e de publicidade, a existência e o volume de eventual franquia nos mesmos termos e com mesmo destaque dado aos demais elementos essenciais da oferta, como a velocidade de conexão e o preço.

Deverão emitir instruções a seus empregados e agentes credenciados envolvidos no atendimento em lojas físicas e demais canais de atendimento para que os consumidores sejam previamente informados sobre esses termos e condições antes de contratar ou aditar contratos de prestação de serviço de banda larga fixa, ainda que contratados conjuntamente com outros serviços.

As práticas de redução de velocidade, suspensão de serviço ou de cobrança de tráfego excedente após o esgotamento da franquia somente poderão ser adotadas após 90 dias da publicação de ato da Anatel que reconheça o cumprimento das condições fixadas. Também foi fixada uma multa diária de R$ 150 mil reais por descumprimento dessa determinação, até o limite de R$ 10 milhões de reais.

A determinação foi destinadas as empresas Algar Telecom S.A, Brasil Telecomunicações S.A., Cabo Serviços de Telecomunicações Ltda., Claro S.A., Global Village Telecom Ltda., OI Móvel S.A., Sky Serviços de Banda Larga Ltda., Telefônica Brasil S.A., Telemar Norte Leste S.A., TIM Celular S.A., Sercomtel S.A. Telecomunicações e OI S.A.