Como explicar o Bloco K e o eSocial para empresários
Fraudes corporativas no mundo digital
1. Fraudes
corporativas
no mundo do
digital
Melhor prevenir, que remediar!
prof. Roberto Dias Duarte
prof. Roberto Dias Duarte
Esta obra foi licenciada com uma Licença Creative Commons - Atribuição - Uso Não-Comercial - Partilha nos Mesmos Termos 3.0 Não Adaptada. Photographer: Reuters
quinta-feira, 7 de abril de 2011
2. Com licença, sou o
Roberto
“Conheço apenas
minha ignorância”
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
3. Big Brother Fiscal IV
Disponível em
maio/2011
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
4. Big Brother Fiscal IV
Disponível em
maio/2011
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
5. Todo o conteúdo está
disponível em:
www.robertodiasduarte.com.br
http://www.robertodiasduarte.com.br/files/omaiorB2Gdoplaneta.pdf
http://www.slideshare.net/robertodiasduarte
http://www.youtube.com/user/robertodiasduarte
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
6. Todo o conteúdo está
disponível em:
www.robertodiasduarte.com.br
http://www.robertodiasduarte.com.br/files/omaiorB2Gdoplaneta.pdf
http://www.slideshare.net/robertodiasduarte
http://www.youtube.com/user/robertodiasduarte
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
7. Uma dica para vocês...
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
8. Uma dica para vocês...
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
11. Definição ampla de
fraude
É um esquema ilícito ou
de má fé criado para
obter ganhos pessoais.
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
12. Fatores primários
• Existência de golpistas
motivados.
• Disponibilidade de
vítimas adequadas e
vulneráveis.
• Ausência de regras,
"guardas" ou
controladores eficazes.
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
13. Por que há golpistas
motivados?
• Ineficiência das leis;
• incerteza da pena;
• incerteza jurídica;
• existência de oportunidades;
• pouca fiscalização;
• desrespeito as leis encarado como
comportamento comum.
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
14. Mas principalmente
porque...
o desrespeito às
leis é considerado
comportamento
“normal”.
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
15. Mas principalmente
porque...
o desrespeito às
leis é considerado
comportamento
“normal”.
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
16. Por que há vítimas
vulneráveis?
• Pouca informação e
divulgação preventivas;
• ignorância e ingenuidade;
• ganância;
• o desrespeito às leis é
considerado comportamento
“normal”.
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
17. Por que há falta de
regras e controles?
• percepção do problema como
não prioritário;
• despreparo das autoridades;
• escassa coordenação de ações
contra fraudadores;
• falta de leis específicas e pouca
clareza em algumas das
existentes.
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
18. Alavancas sobre as
vítimas
• Ganância e Vontade de fazer
"Dinheiro Fácil".
• Ignorância (Tecnológica,
Operacional, Legal, Comercial
etc...).
• Gostinho do "Ilegal", "Proibido".
• Gostinho do "Misterioso",
"Exclusivo", "Inédito".
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
19. Alavancas sobre as
vítimas
• Irracionalidade e tendência a negar as
evidências para perseguir um sonho.
• Ingenuidade, Credulidade e Escassa
Atenção.
• Necessidade e Outras Pressões/
Urgências
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
20. Alavancas sobre as
vítimas
• Irracionalidade e tendência a negar as
evidências para perseguir um sonho.
• Ingenuidade, Credulidade e Escassa
Atenção.
• Necessidade e Outras Pressões/
Urgências
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
26. Assinatura Digital
É um método de autenticação
de informação digital
Não é assinatura eletrônica
Não é assinatura digitalizada
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
28. Como funciona?
HASH é
gerado a
partir da
chave pública
O HASH é
Autor assina descriptografado
a com sua partir da chave
chave privada pública
Novo HASH
é gerado
HASH é
armazenado
na mensagem
Novo HASH é comparado
com o original
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
29. Carimbo do tempo
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
30. Carimbo do tempo
Certifica a autenticidade temporal
(data e hora) de arquivos eletrônicos
Sincronizado a “Hora Legal
Brasileira”
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
31. Documentos Digitais
MP 2.200-2 de Agosto/2001
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
32. Documentos Digitais
MP 2.200-2 de Agosto/2001
“As declarações constantes dos documentos em
forma eletrônica produzidos com a utilização de
processo de certificação disponibilizado pela
presumem-se
ICP-Brasil
verdadeiros em relação
aos signatários”
(Artigo 10o § 1o)
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
33. Documentos Digitais
MP 2.200-2 de Agosto/2001
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
34. Documentos Digitais
MP 2.200-2 de Agosto/2001
“O disposto nesta Medida Provisória não obsta a
utilização de outro meio de comprovação da
autoria e integridade de documentos em forma
eletrônica, inclusive os que utilizem certificados
não emitidos pela ICP-Brasil, desde que
admitido pelas partes como válido ou aceito
pela pessoa a quem for oposto o documento.”
(Artigo 10o § 2o)
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
36. Documentos Digitais
Integridade
Autenticidade
Não repudio
Disponibilidade
Confidencialidade
Auditabilidade
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
37. Documentos Digitais
Integridade
Autenticidade
Não repudio
Disponibilidade
Confidencialidade
Auditabilidade
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
39. Integridade
Qualquer alteração
da mensagem faz
com que a
assinatura não
corresponda mais
ao documento
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
40. Integridade
Qualquer alteração
da mensagem faz
com que a
assinatura não
corresponda mais
ao documento
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
46. Confidencialidade
Passo 1: Alice envia sua
chave pública para Bob
Passo 2: Bob cifra a
mensagem com a
chave pública de Alice
e envia para Alice, que
recebe e decifra o
texto utilizando sua
chave privada
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
50. Auditabilidade
Deve haver
informação
relativa às
ações de
alteração
ou consulta
de dados Quem?
Quando?
O que fez?
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
51. Por que preciso saber
disso?
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
52. Por que preciso saber
disso?
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
60. Fordismo
• Linha de montagem automatizada
• Produtos baratos
• Trabalhadores pouco qualificados
• Controle de tempos e movimentos
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
61. O Fisco entra na Era do
Conhecimento
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
62. O Fisco entra na Era do
Conhecimento
• IRPF
• Sintegra
• IN86, MANAD
• SPED
• ...
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
63. Ecosistema Fiscal
NF-e
NFS-e EFD ICMS/IPI
CT-e
EFD/CIAP
Tem nota? CF-e Brasil-id
EFD PIS/COFINS
CC-e Siniav
Entregou? EFD/FOLHA
Fisco
NF-e SPED Contábil
Vendeu?
NFS-e EFD Contábil
CF-e
CC-e
Recebeu? Cliente
Produziu?
Contador
NF-e
Estoque? Pagou? NFS-e
CF-e
CC-e Fornecedor
Comprou?
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
64. Ecosistema Empresarial
NFS-e
CF-e
NF-e
CC-e CT-e
Nota correta?
Fisco Entregou?
Vendeu? Cliente
SPED Contábil
Recebeu?
CT-e
Estoque?
EFD Contábil
Brasil-id
Siniav
Pagou?
Produziu?
Comprou?
EFD ICMS/IPI
EFD/CIAP EFD/FOLHA
Contador EFD PIS/CONFIS
prof. Roberto Dias Duarte Fornecedor
quinta-feira, 7 de abril de 2011
65. Vamos entender as
principais
vulnerabilidades das
empresas no mundo do
SPED?
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
66. O que é a Nota
Eletrônica?
“Podemos conceituar a Nota Fiscal Eletrônica
como sendo um documento de existência
apenas digital, emitido e armazenado
eletronicamente, (...)
Sua validade jurídica é garantida pela
assinatura digital do remetente (garantia de
autoria e de integridade) e pela recepção, pelo
Fisco, do documento eletrônico, antes da
ocorrência do fato gerador.”
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
67. O que é a Nota
Eletrônica?
“Podemos conceituar a Nota Fiscal Eletrônica
como sendo um documento de existência
apenas digital, emitido e armazenado
eletronicamente, (...)
Sua validade jurídica é garantida pela
assinatura digital do remetente (garantia de
autoria e de integridade) e pela recepção, pelo
Fisco, do documento eletrônico, antes da
ocorrência do fato gerador.”
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
72. Livro Fiscal Digital
(ICMS/IPI)
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
73. Livro Fiscal Digital
(ICMS/IPI)
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
74. SPED é um repositório
digital de inteligência
• Fiscal
• Contábil
• Gerencial
• Tecnológica
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
75. SPED é um repositório
digital de inteligência
• Fiscal
• Contábil
• Gerencial
• Tecnológica
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
76. Mas, nada muda na
minha empresa, certo?
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
77. Mas, nada muda na
minha empresa, certo?
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
79. Vulnerabilidade #1
Tenho que verificar
o arquivo XML
Ajuste SINIEF 07/2005
Cláusula décima
§ 1º O destinatário deverá verificar a
validade e autenticidade da NF-e e a
existência de Autorização de Uso da NF-e.
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
81. Vulnerabilidade #2
N ota autor izada não me
livra do "passivo fiscal"
Ajuste SINIEF 07/2005
Cláusula quarta
§ 1º Ainda que formalmente regular, não será considerado
documento fiscal idôneo a NF-e que tiver sido emitida ou
utilizada com dolo, fraude, simulação ou erro, que possibilite,
mesmo que a terceiro, o não-pagamento do imposto ou qualquer
outra vantagem indevida.
(...)
§ 3º A autorização de uso da NF-e concedida pela administração
tributária não implica validação das informações nela contidas.
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
83. Vulnerabilidade #2
Ainda que formalmente regular,
não será considerado
documento fiscal idôneo a NF-e
que tiver si do emiti da o u
utilizada co m do lo, f rau de,
s i m u la ç ã o o u e r r o, q u e
possibilite, mesmo que a terceiro,
o não-pagamento do imposto ou
q u al q u er o ut r a va ntag e m
indevida.
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
85. Vulnerabilidade #3
Só posso cancelar NF-e se a
mercadoria não circulou....
ATO COTEPE/ICMS Nº 33 /2008
Efeitos a partir de 01.01.12:
Art. 1º Poderá o emitente solicitar o cancelamento da NF-e, em prazo
não superior a 24 horas, contado do momento em que foi concedida a
respectiva Autorização de Uso da NF-e, desde que não tenha ocorrido a
circulação da mercadoria ou a prestação de serviço e observadas às
demais normas constantes do AJUSTE SINIEF 07/05, de 5 de outubro de
2005.
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
87. Vulnerabilidade #4
Tenho que enviar o arquivo
XML ao destinatário e ao
transportador
Ajuste SINIEF 07/2005
Cláusula Sétima
§ 7º O emitente da NF-e deverá, obrigatoriamente, encaminhar ou
disponibilizar download do arquivo da NF-e e seu respectivo
Proto co lo de Autor ização de Uso ao de s tinatár io e ao
transportador contratado, imediatamente após o recebimento da
autorização de uso da NF-e.
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
89. Vulnerabilidade #5
Tenho que guardar o arquivo
XML
Ajuste SINIEF 07/2005
Cláusula décima
O emitente e o destinatário deverão manter a NF-e em arquivo digital, sob sua guarda e
responsabilidade, pelo prazo estabelecido na legislação tributária, mesmo que fora da empresa,
devendo ser disponibilizado para a Administração Tributária quando solicitado.
(...)
§ 2º Caso o destinatário não seja contribuinte credenciado para a emissão de NF-e,
alternativamente ao disposto no “caput”, o destinatário deverá manter em arquivo o DANFE relativo
a NF-e da operação, devendo ser apresentado à administração tributária, quando solicitado.
§ 3º O emitente de NF-e deverá guardar pelo prazo estabelecido na legislação tributária o DANFE
que acompanhou o retorno de mercadoria não recebida pelo destinatário e que contenha o motivo
da recusa em seu verso.
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
91. Vulnerabilidade #6
“ E m p ré s t i m o ” d e s e n h a e
ar mazenam ento de
certificados digitais
eCPF, eCNPJ, ePJ
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
92. Vulnerabilidade #6
“ E m p ré s t i m o ” d e s e n h a e
ar mazenam ento de
certificados digitais
eCPF, eCNPJ, ePJ
A1, A3, HSM
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
93. Causas das
vulnerabilidades
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
94. Causas das
vulnerabilidades
Falta de conhecimento das regras;
G a n â n c i a : p r e ç o s a b a i xo d o
mercado;
Desrespeito as leis encarado como
comportamento comum;
Sistemas precários;
Pessoal pouco qualificado.
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
96. Consequências
M e r cad o r i a s s e m d o c um e nto
idôneo: XML não assinado, DANFE
clonado, dados inconsistentes, NF-e
cancelada/denegada, etc.
Mercadorias de origem ilícita;
Problemas fiscais: documentos
inidôneos
Sigilo fiscal e comercial violados
Assinatura de contratos e outros
documentos
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
97. Tenho como evitar?
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
98. Tenho como evitar?
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
99. Solução: Paradigma do
século XXI
Conhecimento
Comportamento
Tecnologia
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
101. Termo de compromisso
Formaliza responsabilidades:
Sigilo de informações;
Cumprimento de normas de segurança;
Conduta ética.
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
102. Autenticação individual
Identifica as pessoas:
Senha;
Cartão ou token;
Biometria;
Certificado Digital.
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
105. Cópias de segurança
Qual a política definida?
Qual a cópia mais antiga?
Os arquivos das estações
têm cópias?
Os servidores têm cópias?
Onde são armazenadas?
Em que tipo de mídia?
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
106. Software homologado
Itens de verificação:
manutenção
treinamento
suporte
condições comerciais
capacidade do fabricante
tendências
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
107. Software homologado
Itens de verificação:
manutenção
treinamento
suporte
condições comerciais
capacidade do fabricante
tendências
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
108. Uso de antivírus
Prevenção além do software:
Anexos
Executável? No way!
Download? Só de sites confiáveis
Backup, sempre
Educação
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
109. Correio eletrônico
Pishing
Muitos golpes:
Notícias falsas
Propostas “irresistíveis”
Seu CPF foi...
Atualize sua senha...
blá, blá, blá...
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
110. Informações pessoais
Cuidado com informação de:
Funcionários
Clientes
Parceiros
Quem pode acessar?
Parceiros?
Uso comercial?
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
111. Engenharia social
Procedimentos para obtenção de informações
através de contatos falsos
“Conversa de malandro”
Lixão
Habilidades do farsante:
fala com conhecimento
adquire confiança
presta “favor”
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
112. Quer tentar?
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
113. Quer tentar?
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
114. Direitos do usuário
Acesso individual Treinamento sobre
segurança
Informações para
trabalhar Comunicar ocorrências
de segurança
Saber o que é rastreado
Garantia de privacidade
Conhecer as políticas e
normas Ser mais importante
que a tecnologia
Ser avisado sobre
tentativas de invasão
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
115. Direitos do usuário
Acesso individual Treinamento sobre
segurança
Informações para
trabalhar Comunicar ocorrências
de segurança
Saber o que é rastreado
Garantia de privacidade
Conhecer as políticas e
normas Ser mais importante
que a tecnologia
Ser avisado sobre
tentativas de invasão
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
116. Mensagem do He-Man
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
117. Mensagem do He-Man
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
118. Todo o conteúdo está
disponível em:
www.robertodiasduarte.com.br
Estudo “O Maior B2G do Planeta” em:
http://www.robertodiasduarte.com.br/files/omaiorB2Gdoplaneta.pdf
http://www.slideshare.net/robertodiasduarte
http://www.youtube.com/user/robertodiasduarte
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011