Como explicar o Bloco K e o eSocial para empresários
Fraudes Corporativas no Mundo Pós-SPED - 7/4/2011
1. Fraudes
corporativas
no mundo do
digital
Melhor prevenir, que remediar!
prof. Roberto Dias Duarte
prof. Roberto Dias Duarte
Esta obra foi licenciada com uma Licença Creative Commons - Atribuição - Uso Não-Comercial - Partilha nos Mesmos Termos 3.0 Não Adaptada. Photographer: Reuters
quinta-feira, 7 de abril de 2011
2. Com licença, sou o
Roberto
“Conheço apenas
minha ignorância”
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
3. Big Brother Fiscal IV
Disponível em
maio/2011
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
4. Big Brother Fiscal IV
Disponível em
maio/2011
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
5. Todo o conteúdo está
disponível em:
www.robertodiasduarte.com.br
http://www.robertodiasduarte.com.br/files/omaiorB2Gdoplaneta.pdf
http://www.slideshare.net/robertodiasduarte
http://www.youtube.com/user/robertodiasduarte
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
6. Todo o conteúdo está
disponível em:
www.robertodiasduarte.com.br
http://www.robertodiasduarte.com.br/files/omaiorB2Gdoplaneta.pdf
http://www.slideshare.net/robertodiasduarte
http://www.youtube.com/user/robertodiasduarte
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
7. Uma dica para vocês...
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
8. Uma dica para vocês...
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
11. Definição ampla de
fraude
É um esquema ilícito ou
de má fé criado para
obter ganhos pessoais.
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
12. Fatores primários
• Existência de golpistas
motivados.
• Disponibilidade de
vítimas adequadas e
vulneráveis.
• Ausência de regras,
"guardas" ou
controladores eficazes.
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
13. Por que há golpistas
motivados?
• Ineficiência das leis;
• incerteza da pena;
• incerteza jurídica;
• existência de oportunidades;
• pouca fiscalização;
• desrespeito as leis encarado como
comportamento comum.
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
14. Mas principalmente
porque...
o desrespeito às
leis é considerado
comportamento
“normal”.
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
15. Mas principalmente
porque...
o desrespeito às
leis é considerado
comportamento
“normal”.
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
16. Por que há vítimas
vulneráveis?
• Pouca informação e
divulgação preventivas;
• ignorância e ingenuidade;
• ganância;
• o desrespeito às leis é
considerado comportamento
“normal”.
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
17. Por que há falta de
regras e controles?
• percepção do problema como
não prioritário;
• despreparo das autoridades;
• escassa coordenação de ações
contra fraudadores;
• falta de leis específicas e pouca
clareza em algumas das
existentes.
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
18. Alavancas sobre as
vítimas
• Ganância e Vontade de fazer
"Dinheiro Fácil".
• Ignorância (Tecnológica,
Operacional, Legal, Comercial
etc...).
• Gostinho do "Ilegal", "Proibido".
• Gostinho do "Misterioso",
"Exclusivo", "Inédito".
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
19. Alavancas sobre as
vítimas
• Irracionalidade e tendência a negar as
evidências para perseguir um sonho.
• Ingenuidade, Credulidade e Escassa
Atenção.
• Necessidade e Outras Pressões/
Urgências
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
20. Alavancas sobre as
vítimas
• Irracionalidade e tendência a negar as
evidências para perseguir um sonho.
• Ingenuidade, Credulidade e Escassa
Atenção.
• Necessidade e Outras Pressões/
Urgências
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
26. Assinatura Digital
É um método de autenticação
de informação digital
Não é assinatura eletrônica
Não é assinatura digitalizada
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
28. Como funciona?
HASH é
gerado a
partir da
chave pública
O HASH é
Autor assina descriptografado
a com sua partir da chave
chave privada pública
Novo HASH
é gerado
HASH é
armazenado
na mensagem
Novo HASH é comparado
com o original
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
29. Carimbo do tempo
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
30. Carimbo do tempo
Certifica a autenticidade temporal
(data e hora) de arquivos eletrônicos
Sincronizado a “Hora Legal
Brasileira”
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
31. Documentos Digitais
MP 2.200-2 de Agosto/2001
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
32. Documentos Digitais
MP 2.200-2 de Agosto/2001
“As declarações constantes dos documentos em
forma eletrônica produzidos com a utilização de
processo de certificação disponibilizado pela
presumem-se
ICP-Brasil
verdadeiros em relação
aos signatários”
(Artigo 10o § 1o)
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
33. Documentos Digitais
MP 2.200-2 de Agosto/2001
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
34. Documentos Digitais
MP 2.200-2 de Agosto/2001
“O disposto nesta Medida Provisória não obsta a
utilização de outro meio de comprovação da
autoria e integridade de documentos em forma
eletrônica, inclusive os que utilizem certificados
não emitidos pela ICP-Brasil, desde que
admitido pelas partes como válido ou aceito
pela pessoa a quem for oposto o documento.”
(Artigo 10o § 2o)
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
36. Documentos Digitais
Integridade
Autenticidade
Não repudio
Disponibilidade
Confidencialidade
Auditabilidade
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
37. Documentos Digitais
Integridade
Autenticidade
Não repudio
Disponibilidade
Confidencialidade
Auditabilidade
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
39. Integridade
Qualquer alteração
da mensagem faz
com que a
assinatura não
corresponda mais
ao documento
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
40. Integridade
Qualquer alteração
da mensagem faz
com que a
assinatura não
corresponda mais
ao documento
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
46. Confidencialidade
Passo 1: Alice envia sua
chave pública para Bob
Passo 2: Bob cifra a
mensagem com a
chave pública de Alice
e envia para Alice, que
recebe e decifra o
texto utilizando sua
chave privada
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
50. Auditabilidade
Deve haver
informação
relativa às
ações de
alteração
ou consulta
de dados Quem?
Quando?
O que fez?
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
51. Por que preciso saber
disso?
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
52. Por que preciso saber
disso?
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
60. Fordismo
• Linha de montagem automatizada
• Produtos baratos
• Trabalhadores pouco qualificados
• Controle de tempos e movimentos
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
61. O Fisco entra na Era do
Conhecimento
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
62. O Fisco entra na Era do
Conhecimento
• IRPF
• Sintegra
• IN86, MANAD
• SPED
• ...
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
63. Ecosistema Fiscal
NF-e
NFS-e EFD ICMS/IPI
CT-e
EFD/CIAP
Tem nota? CF-e Brasil-id
EFD PIS/COFINS
CC-e Siniav
Entregou? EFD/FOLHA
Fisco
NF-e SPED Contábil
Vendeu?
NFS-e EFD Contábil
CF-e
CC-e
Recebeu? Cliente
Produziu?
Contador
NF-e
Estoque? Pagou? NFS-e
CF-e
CC-e Fornecedor
Comprou?
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
64. Ecosistema Empresarial
NFS-e
CF-e
NF-e
CC-e CT-e
Nota correta?
Fisco Entregou?
Vendeu? Cliente
SPED Contábil
Recebeu?
CT-e
Estoque?
EFD Contábil
Brasil-id
Siniav
Pagou?
Produziu?
Comprou?
EFD ICMS/IPI
EFD/CIAP EFD/FOLHA
Contador EFD PIS/CONFIS
prof. Roberto Dias Duarte Fornecedor
quinta-feira, 7 de abril de 2011
65. Vamos entender as
principais
vulnerabilidades das
empresas no mundo do
SPED?
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
66. O que é a Nota
Eletrônica?
“Podemos conceituar a Nota Fiscal Eletrônica
como sendo um documento de existência
apenas digital, emitido e armazenado
eletronicamente, (...)
Sua validade jurídica é garantida pela
assinatura digital do remetente (garantia de
autoria e de integridade) e pela recepção, pelo
Fisco, do documento eletrônico, antes da
ocorrência do fato gerador.”
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
67. O que é a Nota
Eletrônica?
“Podemos conceituar a Nota Fiscal Eletrônica
como sendo um documento de existência
apenas digital, emitido e armazenado
eletronicamente, (...)
Sua validade jurídica é garantida pela
assinatura digital do remetente (garantia de
autoria e de integridade) e pela recepção, pelo
Fisco, do documento eletrônico, antes da
ocorrência do fato gerador.”
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
72. Livro Fiscal Digital
(ICMS/IPI)
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
73. Livro Fiscal Digital
(ICMS/IPI)
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
74. SPED é um repositório
digital de inteligência
• Fiscal
• Contábil
• Gerencial
• Tecnológica
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
75. SPED é um repositório
digital de inteligência
• Fiscal
• Contábil
• Gerencial
• Tecnológica
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
76. Mas, nada muda na
minha empresa, certo?
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
77. Mas, nada muda na
minha empresa, certo?
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
79. Vulnerabilidade #1
Tenho que verificar
o arquivo XML
Ajuste SINIEF 07/2005
Cláusula décima
§ 1º O destinatário deverá verificar a
validade e autenticidade da NF-e e a
existência de Autorização de Uso da NF-e.
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
81. Vulnerabilidade #2
N ota autor izada não me
livra do "passivo fiscal"
Ajuste SINIEF 07/2005
Cláusula quarta
§ 1º Ainda que formalmente regular, não será considerado
documento fiscal idôneo a NF-e que tiver sido emitida ou
utilizada com dolo, fraude, simulação ou erro, que possibilite,
mesmo que a terceiro, o não-pagamento do imposto ou qualquer
outra vantagem indevida.
(...)
§ 3º A autorização de uso da NF-e concedida pela administração
tributária não implica validação das informações nela contidas.
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
83. Vulnerabilidade #2
Ainda que formalmente regular,
não será considerado
documento fiscal idôneo a NF-e
que tiver si do emiti da o u
utilizada co m do lo, f rau de,
s i m u la ç ã o o u e r r o, q u e
possibilite, mesmo que a terceiro,
o não-pagamento do imposto ou
q u al q u er o ut r a va ntag e m
indevida.
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
85. Vulnerabilidade #3
Só posso cancelar NF-e se a
mercadoria não circulou....
ATO COTEPE/ICMS Nº 33 /2008
Efeitos a partir de 01.01.12:
Art. 1º Poderá o emitente solicitar o cancelamento da NF-e, em prazo
não superior a 24 horas, contado do momento em que foi concedida a
respectiva Autorização de Uso da NF-e, desde que não tenha ocorrido a
circulação da mercadoria ou a prestação de serviço e observadas às
demais normas constantes do AJUSTE SINIEF 07/05, de 5 de outubro de
2005.
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
87. Vulnerabilidade #4
Tenho que enviar o arquivo
XML ao destinatário e ao
transportador
Ajuste SINIEF 07/2005
Cláusula Sétima
§ 7º O emitente da NF-e deverá, obrigatoriamente, encaminhar ou
disponibilizar download do arquivo da NF-e e seu respectivo
Proto co lo de Autor ização de Uso ao de s tinatár io e ao
transportador contratado, imediatamente após o recebimento da
autorização de uso da NF-e.
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
89. Vulnerabilidade #5
Tenho que guardar o arquivo
XML
Ajuste SINIEF 07/2005
Cláusula décima
O emitente e o destinatário deverão manter a NF-e em arquivo digital, sob sua guarda e
responsabilidade, pelo prazo estabelecido na legislação tributária, mesmo que fora da empresa,
devendo ser disponibilizado para a Administração Tributária quando solicitado.
(...)
§ 2º Caso o destinatário não seja contribuinte credenciado para a emissão de NF-e,
alternativamente ao disposto no “caput”, o destinatário deverá manter em arquivo o DANFE relativo
a NF-e da operação, devendo ser apresentado à administração tributária, quando solicitado.
§ 3º O emitente de NF-e deverá guardar pelo prazo estabelecido na legislação tributária o DANFE
que acompanhou o retorno de mercadoria não recebida pelo destinatário e que contenha o motivo
da recusa em seu verso.
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
91. Vulnerabilidade #6
“ E m p ré s t i m o ” d e s e n h a e
ar mazenam ento de
certificados digitais
eCPF, eCNPJ, ePJ
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
92. Vulnerabilidade #6
“ E m p ré s t i m o ” d e s e n h a e
ar mazenam ento de
certificados digitais
eCPF, eCNPJ, ePJ
A1, A3, HSM
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
93. Causas das
vulnerabilidades
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
94. Causas das
vulnerabilidades
Falta de conhecimento das regras;
G a n â n c i a : p r e ç o s a b a i xo d o
mercado;
Desrespeito as leis encarado como
comportamento comum;
Sistemas precários;
Pessoal pouco qualificado.
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
96. Consequências
M e r cad o r i a s s e m d o c um e nto
idôneo: XML não assinado, DANFE
clonado, dados inconsistentes, NF-e
cancelada/denegada, etc.
Mercadorias de origem ilícita;
Problemas fiscais: documentos
inidôneos
Sigilo fiscal e comercial violados
Assinatura de contratos e outros
documentos
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
97. Tenho como evitar?
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
98. Tenho como evitar?
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
99. Solução: Paradigma do
século XXI
Conhecimento
Comportamento
Tecnologia
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
101. Termo de compromisso
Formaliza responsabilidades:
Sigilo de informações;
Cumprimento de normas de segurança;
Conduta ética.
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
102. Autenticação individual
Identifica as pessoas:
Senha;
Cartão ou token;
Biometria;
Certificado Digital.
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
105. Cópias de segurança
Qual a política definida?
Qual a cópia mais antiga?
Os arquivos das estações
têm cópias?
Os servidores têm cópias?
Onde são armazenadas?
Em que tipo de mídia?
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
106. Software homologado
Itens de verificação:
manutenção
treinamento
suporte
condições comerciais
capacidade do fabricante
tendências
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
107. Software homologado
Itens de verificação:
manutenção
treinamento
suporte
condições comerciais
capacidade do fabricante
tendências
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
108. Uso de antivírus
Prevenção além do software:
Anexos
Executável? No way!
Download? Só de sites confiáveis
Backup, sempre
Educação
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
109. Correio eletrônico
Pishing
Muitos golpes:
Notícias falsas
Propostas “irresistíveis”
Seu CPF foi...
Atualize sua senha...
blá, blá, blá...
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
110. Informações pessoais
Cuidado com informação de:
Funcionários
Clientes
Parceiros
Quem pode acessar?
Parceiros?
Uso comercial?
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
111. Engenharia social
Procedimentos para obtenção de informações
através de contatos falsos
“Conversa de malandro”
Lixão
Habilidades do farsante:
fala com conhecimento
adquire confiança
presta “favor”
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
112. Quer tentar?
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
113. Quer tentar?
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
114. Direitos do usuário
Acesso individual Treinamento sobre
segurança
Informações para
trabalhar Comunicar ocorrências
de segurança
Saber o que é rastreado
Garantia de privacidade
Conhecer as políticas e
normas Ser mais importante
que a tecnologia
Ser avisado sobre
tentativas de invasão
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
115. Direitos do usuário
Acesso individual Treinamento sobre
segurança
Informações para
trabalhar Comunicar ocorrências
de segurança
Saber o que é rastreado
Garantia de privacidade
Conhecer as políticas e
normas Ser mais importante
que a tecnologia
Ser avisado sobre
tentativas de invasão
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
116. Mensagem do He-Man
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
117. Mensagem do He-Man
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011
118. Todo o conteúdo está
disponível em:
www.robertodiasduarte.com.br
Estudo “O Maior B2G do Planeta” em:
http://www.robertodiasduarte.com.br/files/omaiorB2Gdoplaneta.pdf
http://www.slideshare.net/robertodiasduarte
http://www.youtube.com/user/robertodiasduarte
prof. Roberto Dias Duarte
quinta-feira, 7 de abril de 2011