Informações Técnicas

Serviço de Enforcement (Notificações)

A Axur oferece o serviço de notificação para o cliente com o objetivo de correção, ajuste ou remoção do conteúdo não autorizado, seja ele irregular ou ilegal. É possível escolher entre a opção OneShot ou o serviço de Takedown tradicional.

OneShot

O OneShot é um processo totalmente automatizado de notificações em larga escala que permite ao cliente que contratou este produto solicitar à Axur a realização de milhares de notificações com excelente relação custo x benefício. Essa oferta é indicada para a remoção de conteúdos em plataformas notoriamente conhecidas por, usualmente, tratarem incidentes em lote.

Alguns exemplos de locais nos quais o uso do OneShot pode ser bastante efetivo:

  • Facebook
  • Instagram
  • Mercado Livre
  • 4Shared
  • Pastebin
  • Websites gratuitos - Wix, Webnode, etc

O monitoramento para verificar se as ocorrências enviadas para OneShot nos últimos 30 dias foram solucionadas será realizado uma vez por mês pela Axur ou a qualquer momento pela equipe do cliente.

Cabe ainda salientar que o intervalo mínimo entre notificações de um mesmo URL é de 15 dias. E Axur não realiza a reativação de contas/páginas/URLs quando o One Shot é solicitado pelo cliente.

Takedown Assistido

Quando o cliente contrata o serviço de takedown assistido, todo o fluxo de notificação é acompanhado e monitorado pela equipe Axur para verificar se a solicitação de remoção ou ajuste foi atendida. Novas notificações são enviadas por canais privilegiados, caso necessário. Adicionalmente, para casos relacionados a fraude (phishing, malware e pharming), é realizada a notificação para a comunidade de segurança global (fraudcasting), denunciando o URL para colocação de alertas de fraude nos navegadores.

Este serviço é indicado em casos como:

  • Remoção de página falsa que coleta dados dos seus clientes (phishing, smishing, malware e pharming);
  • Correção ou ajuste no uso da sua marca ou outros elementos relacionados à sua empresa em sites de parceiros autorizados ou não autorizados;
  • Correção de informações de venda de seus produtos em sites de terceiros;
  • Ajustes para cumprimento de políticas regulatórias no uso da sua marca.

Regras para Contabilização dos Takedowns

Incidentes contabilizáveis para fins de cobrança:

Cada URL passível de ação será considerada um item contabilizável;

  • Em redes sociais: perfil, fanpage, postagem ou foto são considerados itens para contabilização. Poderá ser solicitado o Takedown para um perfil ou fanpage quando o mesmo apresentar mais do que uma postagem ou foto que se enquadre como ameaça. Caso essa ação não tenha sucesso, será necessário atuar diretamente em cada postagem ou foto.
  • Em online marketplaces: cada anúncio é considerado um item para contabilização.
  • Em websites ou webshops: cada anúncio é considerado um item para contabilização

Cada nome de domínio passível de bloqueio e/ou cancelamento do registro será considerado um item contabilizável;

  • Nomes de domínio cujo registrante seja ilegítimo e/ou que estejam hospedando conteúdo fraudulento são passíveis de ter seu registro bloqueado ou cancelado. Cada nome de domínio será passível de 2 ações distintas: (i) ação para remoção do conteúdo e (ii) ação para bloqueio/cancelamento do registro do nome de domínio para impedir que volte a ser usado em novas fraudes. Em situações como esta serão considerados dois itens para cobrança.
    • O cliente poderá optar por apenas 1 das duas ações, quando aplicável.
  • Cada endereço único de e-mail passível de bloqueio e/ou cancelamento será considerado um item contabilizável e terá sua cobrança realizada independentemente do sucesso da ação.
  • Casos em que a fraude é perpetrada em um ou mais subdomínios e o domínio em si foi invadido ou não apresenta clara infração da marca monitorada (seja em nomenclatura ou conteúdo) a contabilização será realizada pelo número de takedowns de cada subdomínio autorizado. Múltiplas autorizações irão acarretar em múltiplas cobranças.
  • Reabertura de incidentes - Re-up: incidentes que retornam à atividade após terem seu Takedown confirmado serão registrados como um novo item para tratamento e poderão ser considerados re-up. Para ser um re-up, o incidente deve atender a todos os seguintes critérios:
    • retornar à atividade dentro do período de 15 dias a contar do momento do Takedown do incidente original;
    • a URL deve ser idêntica à do incidente original;
    • o provedor de hospedagem deve ser idêntico ao do incidente original.

Reabertura de incidentes - novo incidente

Incidentes que retornam à atividade após terem seu Takedown confirmado e não atendam a qualquer um dos critérios de re-up serão contabilizados como um novo incidente, estando suscetíveis à cobrança.

  • A Axur realiza as notificações extrajudiciais (takedown) durante o período de 90 dias. Se após 90 dias não obtivermos sucesso com as notificações (takedown) o ticket é fechado como não resolvido e não será descontado do pacote do cliente.
  • A Axur poderá atuar em nome do cliente para realizar ações de reativação de páginas, cujo takedown foi solicitado de forma equivocada pelo cliente. É importante ressaltar que não podemos garantir o sucesso desse tipo de operação. Sempre que ocorrer uma situação como essa o cliente deverá fornecer uma carta digitalizada onde informa que solicitou de forma equivocada a remoção, isentando a Axur. Para situações onde o cliente solicitar apoio na reativação de páginas, a Axur cobrará o equivalente a 10 takedowns. Para clientes que possuem pacote de takedown ilimitado, será cobrado o valor equivalente a 10 takedowns extras.

Cabe destacar que a Axur realizará a tentativa de reativação da página por 30 dias, após este período o caso será encerrado. Independente do sucesso da reativação da página, o valor será devido pelo cliente.

Service Level Agreement - Customer Success

Kick-off e Treinamento

O Onboarding terá 3 etapas principais, todas as etapas são realizadas via conferência.

(I) Kick-off e Treinamento da plataforma: Conferência para alinhamento do escopo, solicitação das informações iniciais e treinamento das funcionalidades da plataforma ONE.

(ii) Alinhamento: Conferência de alinhamento realizada duas semanas depois da reunião de Kick-off.

(iii) Finalização da implementação: Conferência de alinhamento final, 40 dias após o Onboarding. As próximas reuniões serão realizadas conforme definido abaixo.

Acompanhamento do onboarding

Estarão disponíveis ao cliente reuniões de acompanhamento, via conferência, conforme escopo previamente acordado. As reuniões têm como objetivo o envio de feedbacks, esclarecimento de dúvidas do cliente, sugestão de melhorias e demais assuntos em que o cliente deseja tratar a respeito dos nossos produtos.

Quantidade de reuniões:

  • Plano Basic: Estarão disponíveis ao cliente 04 reuniões no período de 12 meses, realizadas trimestralmente e conforme escopo acordado.
  • Plano Pro: Estarão disponíveis ao cliente 06 reuniões no período de 12 meses, realizadas bimestralmente e conforme escopo acordado.
  • Plano VIP: Estarão disponíveis ao cliente 12 reuniões no período de 12 meses, realizadas mensalmente e conforme escopo acordado.

Service Level Agreement - Serviços Gerenciados

Nível de serviço para atuação em incidentes

  • Atuação em horário comercial: de segunda a sexta, das 9h às 18h.
  • Takedown - a primeira notificação para takedown deve ser feita em até 8 horas úteis, para até 20 takedowns solicitados em um mesmo dia. A partir do 21º takedown solicitado, no mesmo dia, as notificações serão realizadas conforme a disponibilidade da equipe. As próximas notificações, do mesmo incidente, serão realizadas em até 40 horas úteis. A verificação, se ocorreu o takedown, é realizada a cada 8 horas úteis.
  • OneShot - a primeira notificação para OneShot deve ser feita em até 8 horas úteis, para até 500 URLs (50 domínios) solicitados em um mesmo dia. As próximas notificações, do mesmo incidente, podem ser solicitadas pelo cliente a cada 15 dias corridos. A verificação, se as ocorrências enviadas para OneShot foram solucionadas, será realizado uma vez por mês pela Axur.
  • Atuação em regime 24x7 (mediante contratação; somente para ocorrências de Scan & Digital Fraud)
  • Takedown de Scam & Digital Fraud - somente para casos de phishing, malware e pharming a primeira notificação para takedown deve ser feita em até 4 horas corridas. As próximas notificações, do mesmo incidente, serão realizadas em até 24 horas corridas. A verificação, se ocorreu o takedown, é realizada a cada 4 horas corridas.

Proteção de credenciais

A Axur monitora o vazamento de credenciais na internet superficial e nos ambientes conhecidos como deep web e dark web.

  • Consideram-se credenciais os pares de e-mail+senha ou de e-mail+hash que possam ser utilizados para acessar algum site, sistema, plataforma e afins.
  • Considera-se hash a senha que passou por algum processo de encriptação.
  • Para efeito de proteção de credenciais, considera-se domínio a url que possua um servidor de e-mail vinculado.

Hashcast

O Hashcast é um serviço de proteção de credenciais corporativas. Os clientes que contratam o Hashcast são alertados toda vez que a Axur detecta o vazamento de uma credencial pertencente ao domínio contratado. A Axur oferece 3 (três) planos:

Plano Free: Informa por e-mail até dez credenciais vazadas + alertas de novos vazamentos (sem informar qual a credencial comprometida) + relatório mensal.

Plano Corporate: Informa por e-mail todas as credenciais vazadas + alertas de novos vazamentos (sem informar qual a credencial comprometida) + relatório mensal + alertas por SMS.

Plano Enterprise: Informa por e-mail todas as credenciais vazadas + alertas de novos vazamentos (sem informar qual a credencial comprometida) + relatório mensal + alertas por SMS + data e fonte do vazamento + acesso à API e ao webhooks.

Ademais das cláusulas gerais da Axur, o cliente que contratar o Hashcast deve observar o seguinte:

  • O cliente é o único responsável por informar os titulares das credenciais a respeito do vazamento conforme relatórios, alertas ou sinal via webhooks enviados pela Axur.
  • É de responsabilidade do cliente comprovar a autoridade que possui sobre o domínio a ser monitorado.

Leakstream

O Leakstream é uma API que pode ser utilizada por quaisquer empresas que possuam um serviço na internet contendo uma área de login via e-mail, como e-commerces, marketplaces, plataformas e sistemas.

O Leakstream alerta tais empresas cada vez que um usuário tenta fazer login utilizando uma credencial vazada na internet. O Leakstream também possibilita sanitizar a base de credenciais presente em seu sistema, eliminando, via reset de senha, as credenciais comprometidas.

A API do Leakstream adequa-se às diretrizes da Lei Geral de Proteção de Dados (LGPD). Desta maneira, os clientes que contratarem o produto receberão as senhas e hashs de vazamentos detectados em formato criptografado.

Proteção de cartões de crédito

A Axur monitora o vazamento de cartões de crédito na internet superficial e nos ambientes conhecidos como deep web e dark web.

A contratação dos produtos e serviços de proteção de cartões de crédito não compromete de maneira alguma a aderência da empresa aos padrões PCI DSS (Payment Card Industry Data Security Standards).

Cardcast

O Cardcast é um serviço de alerta destinado a emissores de cartão de crédito - bancos, fintechs, companhias aéreas, entre outros. Sempre que a Axur detecta o vazamento dos dados de cartão de crédito que tenha sido emitido por algum cliente, este cliente é informado imediatamente via e-mail, SMS ou por um sinal do webhooks.

Os clientes que contratarem o Cardcast terão somente acesso aos cartões vazados cujas BINs lhe pertencerem. Por BIN considera-se os seis (em alguns casos, os oito) primeiros números do cartão de crédito que identificam o emissor do cartão.

O Cardcast não acessa, de maneira alguma, dados de cartão descriptografados e mantém em sua base apenas cartões que já tenham sido vazados na internet, deep e dark web.

Os clientes que contratarem o Cardcast deverão observar as normas e padrões aplicáveis à emissão de cartões de crédito.

Cardstream

O Cardstream é uma API que pode ser utilizada por quaisquer empresas que aceitem cartões de crédito como meio de pagamento. O cliente que contratar o Cardstream poderá consultar (mediante criptografia) se os cartões de crédito inseridos por seus usuários foram vazados na internet superficial ou nos ambientes conhecidos como deep e dark web.

O Cardstream não acessa, de maneira alguma, dados de cartão descriptografados e mantém em sua base apenas cartões que já tenham sido publicamente expostos na internet.