Fraudes digitais no mundo Pós-SPED: ENECON - 17.6.2011

prof. Roberto Dias DuarteEsta obra foi licenciada com uma Licença Creative Commons - Atribuição - Uso Não-Comercial - Partilha nos Mesmos Termos 3.0 Não Adaptada. Photographer: Reuters

FRAUDES NO

MUNDO PÓS-SPED

sexta-feira, 17 de junho de 2011

http://creativecommons.org/licenses/by-nc-sa/3.0/

http://creativecommons.org/licenses/by-nc-sa/3.0/

prof. Roberto Dias Duarteprof.

COM LICENÇA, SOU O ROBERTO



COM LICENÇA, SOU O ROBERTO

“Conheço apenas minha ignorância”



ONDE VIVO?



ONDE VIVO?

www.robertodiasduarte.com.br

@robertoduarte


http://www.robertodiasduarte.com.br




prof. Roberto Dias Duarte

O QUE EU FAÇO?



POR QUE ESTOU AQUI?

1.O QUE É FRAUDE?

2.O QUE É SEGURANÇA DA INFORMAÇÃO?

3.POR QUE PRECISO SABER ESSAS COISAS?

4.O QUE DEVO FAZER?



PARA COMEÇAR:VOCÊ ARRISCARIA?



ENTÃO, O QUE É FRAUDE?



O QUE É FRAUDE?



O QUE É FRAUDE?

É um esquema ilícito ou de má fé criado para obter ganhos pessoais.



SÓ HÁ FRAUDE, SE EXITE GOLPISTA...

Ineficiência das leis;

incerteza da pena;

incerteza jurídica;

existência de oportunidades;

pouca fiscalização.



Pouca informação e divulgação preventivas;

ignorância e ingenuidade;

ganância;

o desrespeito às leis é considerado comportamento “normal”.

SÓ HÁ GOLPISTA, PORQUE EXITE VÍTIMA...



percepção do problema como não prioritário;

despreparo das autoridades e empresários;

falta coordenação de ações contra fraudadores;

pouca clareza nas leis.

E... QUANTO PIOR A GESTÃO, MAIS FRAUDES!



MAS PRINCIPALMENTE PORQUE...

o desrespeito às leis é considerado comportamento “normal”.



VÍTIMA OU GOLPISTA?



O QUE É SEGURANÇA

DA INFORMAÇÃO?



AMEAÇA?



Causa potencial de um incidente, que caso se concretize pode resultar em dano

AMEAÇA?



VULNERABILIDADE?



Falha (ou conjunto) que pode ser explorada por ameaças

VULNERABILIDADE?



Evento que comprometa a operação do negócio ou cause dano aos ativos da organização

INCIDENTE?



Resultados de incidentes

IMPACTO?



ENTENDEU?



ANÁLISE DE RISCO



Impa

cto Transfere

Probabilidades

Aceita Reduz

Mitiga

ANÁLISE DE RISCO



“Um ativo intangível é um ativo não monetário

identificável sem substância física ou,

então, o ágio pago por expectativa de

rentabilidade futura (goodwill)”

Fonte: http://www.cpc.org.br

ATIVO DIGITAL?


http://www.cpc.org.br

http://www.cpc.org.br


ASSINATURA DIGITAL



É um método de autenticação de informação digital

Não é Assinatura Digitalizada!Não é Assinatura

Eletrônica!

ASSINATURA DIGITAL



CASO REAL



CARIMBO DO TEMPO



ATRIBUTOS DO ATIVO DIGITAL



IntegridadeAutenticidadeNão repúdio

ConfindencialidadeDisponibilidadeAuditabilidade

ATRIBUTOS DO ATIVO DIGITAL



SEGURANÇA DA INFORMAÇÃO SERVE PARA...



SEGURANÇA DA INFORMAÇÃO SERVE PARA...

Proteção do ativo informacional, através de:

Orientações

Normas

Procedimentos

Políticas

Tecnologias


prof. Roberto Dias Duarteprof. sexta-feira, 17 de junho de 2011


POR QUE PRECISO SABER ESSAS COISAS?



O MUNDO JÁ MUDOU!



Vendeu?

Comprou?

Produziu?

Entregou?

Cliente

Fornecedor

Recebeu?

Pagou?

Fisco

Tem nota?

EFD ICMS/IPIEFD/CIAP

EFD PIS/COFINSEFD/FOLHA

Estoque?

SPED ContábilEFD Contábil

NF-eNFS-eCF-eCC-e

CT-eBrasil-id

Siniav

NF-eNFS-eCF-eCC-e

NF-eNFS-eCF-eCC-e

Contábil/Fiscal/Jurídico

ECOSSISTEMA FISCAL



“Podemos conceituar a Nota Fiscal Eletrônica como sendo um documento de existência apenas digital, emitido e armazenado eletronicamente, (...)

Sua validade jurídica é garantida pela assinatura digital do remetente (garantia de autoria e de integridade) e pela recepção, pelo Fisco, do documento eletrônico, antes da ocorrência do fato gerador.”

TODOS CONHECEM A NOTA ELETRÔNICA?



DOCUMENTO FISCAL DIGITAL



ALGUMAS VULNERABILIDADES NO MUNDO DO PÓS-SPED



ESTAMOS CONFERINDO O ARQUIVO XML DA NF-E?



Ajuste SINIEF 07/2005

Cláusula décima

§ 1º O destinatário deverá verificar a validade e

autenticidade da NF-e e a existência de Autorização

de Uso da NF-e.

ESTAMOS CONFERINDO O ARQUIVO XML DA NF-E?



NOTA AUTORIZADA NÃO ME LIVRA DO "PASSIVO FISCAL"



Ainda que formalmente regular, não será considerado documento fiscal idôneo a NF-e que tiver sido emitida ou utilizada com dolo, fraude, simulação ou erro, que possibilite, mesmo que a terceiro, o não-pagamento do imposto ou qualquer outra vantagem indevida.


Cláusula quarta



SÓ POSSO CANCELAR NF-E SE NÃO HOUVE FATO

GERADOR



ATO COTEPE/ICMS Nº 33 /2008

Efeitos a partir de 01.01.12:Art. 1º Poderá o emitente solicitar o cancelamento da NF-e, em prazo não superior a 24 horas, contado do momento em que foi concedida a respectiva Autorização de Uso da NF-e, desde que não tenha ocorrido a circulação da mercadoria ou a prestação de serviço e observadas às demais normas constantes do AJUSTE SINIEF 07/05, de 5 de outubro de 2005.



TENHO QUE ENVIAR O ARQUIVO XML AO

DESTINATÁRIO E AO TRANSPORTADOR



Cláusula Sétima

§ 7º O emitente da NF-e deverá, obrigatoriamente, encaminhar ou disponibilizar download do arquivo da NF-e e seu respectivo Protocolo d e A u t o r i z a ç ã o d e U s o a o destinatário e ao transportador contratado, imediatamente após o recebimento da autorização de uso da NF-e. Ajuste SINIEF 07/2005


prof. Roberto Dias Duarteprof. Roberto Dias Duarte

TENHO QUE GUARDAR O ARQUIVO XML




Cláusula décima

O emitente e o destinatário deverão manter a NF-e em arquivo digital, sob sua guarda e responsabilidade, pelo prazo estabelecido na legislação tributária, mesmo que fora da empresa, devendo ser disponibilizado para a Administração Tributária quando solicitado. (...)

§ 2º Caso o destinatário não seja contribuinte credenciado para a emissão de NF-e, alternativamente ao disposto no “caput”, o destinatário deverá manter em arquivo o DANFE relativo a NF-e da operação, devendo ser apresentado à administração tributária, quando solicitado.

§ 3º O emitente de NF-e deverá guardar pelo prazo estabelecido na legislação tributária o DANFE que acompanhou o retorno de mercadoria não recebida pelo destinatário e que contenha o motivo da recusa em seu verso.



TROCA DE IDENTIDADES



ENTÃO, O QUE DEVO

FAZER?



Qual a causa das vulnerabilidades?



E as consequências?



VAMOS FAZER O BÁSICO?



QUEM É O DONO DA BOLA?



QUEM É O DONO DA BOLA?

Quem é o responsável pela gestão da informação?

Quem definiu?

políticas de segurançapolíticas de backup

políticas de contingência



TERMO DE COMPROMISSO



TERMO DE COMPROMISSO

Formaliza responsabilidades:

Sigilo de informaçõesCumprimento de normas de segurançaConduta ética



AUTENTICAÇÃO INDIVIDUAL

Identifica as pessoas:Senha;

Cartão ou token;Biometria;

Certificado Digital.



“EMPRÉSTIMO” DE SENHA



CÓPIAS DE SEGURANÇA

Qual a política definida?Qual a cópia mais antiga?Os arquivos das estações

têm cópias?Os servidores têm cópias?Onde são armazenadas?Em que tipo de mídia?



SOFTWARE HOMOLOGADO

Itens de verificação:manutençãotreinamento

suportecondições comerciais

capacidade do fabricantetendências



USO DE ANTIVÍRUS

Prevenção além do software:Anexos

Executável? No way!Download? Só de sites

confiáveisBackup, sempre

Educação



CORREIO ELETRÔNICO

Pishing Notícias falsasPropostas “irresistíveis”Comunicados falsos



ENGENHARIA SOCIAL

Obtenção de informações através de contatos falsos



ENFIM, VAMOS ENCARAR O PARADIGMA DO SÉCULO XXI

Conhecimento

Comportamento

Tecnologia



MENSAGEM FINAL SOBRE O SEGURANÇA E SPED



www.robertodiasduarte.com.br

http://www.slideshare.net/robertodiasduarte

http://www.youtube.com/user/robertodiasduarte

TODO O CONTEÚDO ESTÁ DISPONÍVEL EM:








Fraudes digitais no mundo Pós-SPED: ENECON - 17.6.2011

Business

Transcript of Fraudes digitais no mundo Pós-SPED: ENECON - 17.6.2011