SlideShare une entreprise Scribd logo
1  sur  118
Télécharger pour lire hors ligne
Fraudes
corporativas
no mundo do
   digital




                                                             Melhor prevenir, que remediar!
                                                                                                                   prof. Roberto Dias Duarte
prof. Roberto Dias Duarte
Esta obra foi licenciada com uma Licença Creative Commons - Atribuição - Uso Não-Comercial - Partilha nos Mesmos Termos 3.0 Não Adaptada.   Photographer: Reuters
quinta-feira, 7 de abril de 2011
Com licença, sou o
                                       Roberto


                                       “Conheço apenas
                                       minha ignorância”




 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
Big Brother Fiscal IV


                 Disponível em
                  maio/2011




 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
Big Brother Fiscal IV


                 Disponível em
                  maio/2011




 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
Todo o conteúdo está
                                disponível em:
                                   www.robertodiasduarte.com.br
                      http://www.robertodiasduarte.com.br/files/omaiorB2Gdoplaneta.pdf




    http://www.slideshare.net/robertodiasduarte


                                           http://www.youtube.com/user/robertodiasduarte

 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
Todo o conteúdo está
                                disponível em:
                                   www.robertodiasduarte.com.br
                      http://www.robertodiasduarte.com.br/files/omaiorB2Gdoplaneta.pdf




    http://www.slideshare.net/robertodiasduarte


                                           http://www.youtube.com/user/robertodiasduarte

 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
Uma dica para vocês...




 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
Uma dica para vocês...




 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
Fraude?




 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
Fraude?




 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
Definição ampla de
                                        fraude


             É um esquema ilícito ou
             de má fé criado para
             obter ganhos pessoais.




 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
Fatores primários
              • Existência de golpistas
                       motivados.
              • Disponibilidade de
                       vítimas adequadas e
                       vulneráveis.

              • Ausência de regras,
                       "guardas" ou
                       controladores eficazes.

 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
Por que há golpistas
                                       motivados?
                        • Ineficiência das leis;
                        • incerteza da pena;
                        • incerteza jurídica;
                        • existência de oportunidades;
                        • pouca fiscalização;
                        • desrespeito as leis encarado como
                                   comportamento comum.
 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
Mas principalmente
                                        porque...


                                              o desrespeito às
                                             leis é considerado
                                             comportamento
                                             “normal”.



 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
Mas principalmente
                                        porque...


                                              o desrespeito às
                                             leis é considerado
                                             comportamento
                                             “normal”.



 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
Por que há vítimas
                                     vulneráveis?
                                       • Pouca informação e
                                         divulgação preventivas;
                                       • ignorância e ingenuidade;
                                       • ganância;
                                       • o desrespeito às leis é
                                         considerado comportamento
                                         “normal”.
 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
Por que há falta de
                                   regras e controles?
                   • percepção do problema como
                           não prioritário;
                   • despreparo das autoridades;
                   • escassa coordenação de ações
                           contra fraudadores;

                   • falta de leis específicas e pouca
                           clareza em algumas das
                           existentes.
 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
Alavancas sobre as
                                        vítimas
  • Ganância e Vontade de fazer
          "Dinheiro Fácil".

  • Ignorância (Tecnológica,
          Operacional, Legal, Comercial
          etc...).
  • Gostinho do "Ilegal", "Proibido".
  • Gostinho do "Misterioso",
          "Exclusivo", "Inédito".
 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
Alavancas sobre as
                                        vítimas

                    • Irracionalidade e tendência a negar as
                             evidências para perseguir um sonho.
                    • Ingenuidade, Credulidade e Escassa
                             Atenção.
                    • Necessidade e Outras Pressões/
                             Urgências


 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
Alavancas sobre as
                                        vítimas

                    • Irracionalidade e tendência a negar as
                             evidências para perseguir um sonho.
                    • Ingenuidade, Credulidade e Escassa
                             Atenção.
                    • Necessidade e Outras Pressões/
                             Urgências


 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
Aprendeu?




 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
Aprendeu?




 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
Fraude digital?




 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
Fraude digital?




 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
Assinatura Digital




 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
Assinatura Digital

          É um método de autenticação
        de informação digital
           Não é assinatura eletrônica
           Não é assinatura digitalizada




 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
Como funciona?




 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
Como funciona?
                                                   HASH é
                                                   gerado a
                                                   partir da
                                                   chave pública


                                                                                       O HASH é
                                   Autor assina                                        descriptografado
                                   a com sua                                           partir da chave
                                   chave privada                                       pública


                                                                       Novo HASH
                                                                       é gerado




                     HASH é
                     armazenado
                     na mensagem

                                                                   Novo HASH é comparado
                                                                   com o original

 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
Carimbo do tempo




 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
Carimbo do tempo

           Certifica a autenticidade temporal
        (data e hora) de arquivos eletrônicos

           Sincronizado a “Hora Legal
        Brasileira”



 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
Documentos Digitais
      MP 2.200-2 de Agosto/2001




 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
Documentos Digitais
      MP 2.200-2 de Agosto/2001
        “As declarações constantes dos documentos em
        forma eletrônica produzidos com a utilização de
        processo de certificação disponibilizado pela

                presumem-se
        ICP-Brasil

        verdadeiros em relação
        aos signatários”
        (Artigo 10o § 1o)




 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
Documentos Digitais
      MP 2.200-2 de Agosto/2001




 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
Documentos Digitais
      MP 2.200-2 de Agosto/2001

    “O disposto nesta Medida Provisória não obsta a
    utilização de outro meio de comprovação da
    autoria e integridade de documentos em forma
    eletrônica, inclusive os que utilizem certificados
    não emitidos pela ICP-Brasil, desde que
    admitido pelas partes como válido ou aceito
    pela pessoa a quem for oposto o documento.”

    (Artigo 10o § 2o)




 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
Documentos Digitais




 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
Documentos Digitais

                   Integridade
                   Autenticidade
                   Não repudio
                   Disponibilidade
                   Confidencialidade
                   Auditabilidade


 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
Documentos Digitais

                   Integridade
                   Autenticidade
                   Não repudio
                   Disponibilidade
                   Confidencialidade
                   Auditabilidade


 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
Integridade




 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
Integridade

       Qualquer alteração
       da mensagem faz
       com que a
       assinatura não
       corresponda mais
       ao documento



 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
Integridade

       Qualquer alteração
       da mensagem faz
       com que a
       assinatura não
       corresponda mais
       ao documento



 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
Autenticidade




 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
Autenticidade




       O receptor pode
       confirmar se a
       assinatura foi
       feita pelo
       emissor
 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
Não
                  repúdio




 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
Não
                  repúdio

        O emissor não
        pode negar a
        autenticidade da
        mensagem




 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
Confidencialidade




 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
Confidencialidade




             Passo 1: Alice envia sua
             chave pública para Bob
                                                Passo 2: Bob cifra a
                                                mensagem com a
                                                chave pública de Alice
                                                e envia para Alice, que
                                                recebe e decifra o
                                                texto utilizando sua
                                                chave privada
 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
Disponibilidade




 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
Disponibilidade




       A informação
       deve estar
       disponível
       apenas para seu
       uso legítimo
 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
Auditabilidade




 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
Auditabilidade

  Deve haver
  informação
  relativa às
  ações de
  alteração
  ou consulta
  de dados                                          Quem?
                                                    Quando?
                                                    O que fez?
 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
Por que preciso saber
                                   disso?




 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
Por que preciso saber
                                   disso?




 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
Bem-vindos ao
                                   Terceiro Milênio


                                       Lembrem-se:
                               já estamos na segunda década!




 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
Ford Focus Eletric
                                      (CES2011)




 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
Ford Focus Eletric
                                      (CES2011)




 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
Tudo começou em 1914




 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
Tudo começou em 1914




 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
Fordismo


    • Linha de montagem automatizada
    • Produtos baratos
    • Trabalhadores pouco qualificados
    • Controle de tempos e movimentos


 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
O Fisco entra na Era do
                           Conhecimento




 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
O Fisco entra na Era do
                           Conhecimento
                    • IRPF
                    • Sintegra
                    • IN86, MANAD
                    • SPED
                    • ...

 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
Ecosistema Fiscal
                            NF-e
                           NFS-e                                   EFD ICMS/IPI
                                                  CT-e
                                                                     EFD/CIAP
                  Tem nota? CF-e                Brasil-id
                                                                  EFD PIS/COFINS
                            CC-e                 Siniav
                                                 Entregou?          EFD/FOLHA

                                                                                       Fisco
                                                              NF-e                SPED Contábil
        Vendeu?
                                                              NFS-e               EFD Contábil
                                                              CF-e
                                                               CC-e

                                                   Recebeu?      Cliente

                                    Produziu?
                                                                                   Contador


                                                               NF-e
         Estoque?                                  Pagou?      NFS-e
                                                               CF-e
                                                                CC-e Fornecedor
                                   Comprou?
 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
Ecosistema Empresarial
                                                             NFS-e
                                                   CF-e
                                          NF-e
                                          CC-e                          CT-e
                                                      Nota correta?
              Fisco                                                   Entregou?
                                         Vendeu?                                       Cliente
                SPED Contábil
                                                                          Recebeu?
                                                                                         CT-e
                                       Estoque?
                 EFD Contábil
                                                                                      Brasil-id
                                                                                       Siniav
                                                                        Pagou?
                                          Produziu?
                                                          Comprou?
                                   EFD ICMS/IPI
                                    EFD/CIAP                     EFD/FOLHA

    Contador                                  EFD PIS/CONFIS
 prof. Roberto Dias Duarte                                                           Fornecedor
quinta-feira, 7 de abril de 2011
Vamos entender as
                            principais
                       vulnerabilidades das
                      empresas no mundo do
                             SPED?




 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
O que é a Nota
                                    Eletrônica?
                        “Podemos conceituar a Nota Fiscal Eletrônica
                        como sendo um documento de existência
                        apenas digital, emitido e armazenado
                        eletronicamente, (...)

                        Sua validade jurídica é garantida pela
                        assinatura digital do remetente (garantia de
                        autoria e de integridade) e pela recepção, pelo
                        Fisco, do documento eletrônico, antes da
                        ocorrência do fato gerador.”


 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
O que é a Nota
                                    Eletrônica?
                        “Podemos conceituar a Nota Fiscal Eletrônica
                        como sendo um documento de existência
                        apenas digital, emitido e armazenado
                        eletronicamente, (...)

                        Sua validade jurídica é garantida pela
                        assinatura digital do remetente (garantia de
                        autoria e de integridade) e pela recepção, pelo
                        Fisco, do documento eletrônico, antes da
                        ocorrência do fato gerador.”


 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
Documento Fiscal Digital




 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
Documento Fiscal Digital




 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
Livro Contábil Digital




 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
Livro Contábil Digital




 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
Livro Fiscal Digital
                                       (ICMS/IPI)




 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
Livro Fiscal Digital
                                       (ICMS/IPI)




 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
SPED é um repositório
                        digital de inteligência

                                      • Fiscal
                                      • Contábil
                                      • Gerencial
                                      • Tecnológica


 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
SPED é um repositório
                        digital de inteligência

                                      • Fiscal
                                      • Contábil
                                      • Gerencial
                                      • Tecnológica


 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
Mas, nada muda na
                      minha empresa, certo?




 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
Mas, nada muda na
                      minha empresa, certo?




 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
Vulnerabilidade #1




 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
Vulnerabilidade #1
                    Tenho que verificar
                    o arquivo XML
                    Ajuste SINIEF 07/2005

                   Cláusula décima

                  §       1º       O   destinatário   deverá     verificar    a
                  validade              e   autenticidade   da    NF-e   e   a
                  existência de Autorização de Uso da NF-e.




 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
Vulnerabilidade #2




 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
Vulnerabilidade #2
                  N ota autor izada não                                                             me
                  livra do "passivo fiscal"
                  Ajuste SINIEF 07/2005
                   Cláusula quarta

                  §    1º Ainda      que    formalmente    regular,   não     será   considerado
                  documento         fiscal   idôneo   a   NF-e   que   tiver   sido   emitida   ou
                  utilizada com dolo, fraude, simulação ou erro, que possibilite,
                  mesmo que a terceiro, o não-pagamento do imposto ou qualquer
                  outra vantagem indevida.
                  (...)


                  § 3º A autorização de uso da NF-e concedida pela administração
                  tributária não implica validação das informações nela contidas.


 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
Vulnerabilidade #2




 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
Vulnerabilidade #2
                  Ainda que formalmente regular,
                  não      será    considerado
                  documento fiscal idôneo a NF-e
                  que tiver si do emiti da o u
                  utilizada co m do lo, f rau de,
                  s i m u la ç ã o o u e r r o, q u e
                  possibilite, mesmo que a terceiro,
                  o não-pagamento do imposto ou
                  q u al q u er o ut r a va ntag e m
                  indevida.
 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
Vulnerabilidade #3




 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
Vulnerabilidade #3
                     Só posso cancelar NF-e se a
                     mercadoria não circulou....
                    ATO COTEPE/ICMS Nº 33 /2008

                    Efeitos a partir de 01.01.12:


                    Art. 1º Poderá o emitente solicitar o cancelamento da NF-e, em prazo
                    não superior a 24 horas, contado do momento em que foi concedida a
                    respectiva Autorização de Uso da NF-e, desde que não tenha ocorrido a
                    circulação da mercadoria ou a prestação de serviço e observadas às
                    demais normas constantes do AJUSTE SINIEF 07/05, de 5 de outubro de
                    2005. 




 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
Vulnerabilidade #4




 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
Vulnerabilidade #4
                  Tenho que enviar o arquivo
                  XML ao destinatário e ao
                  transportador

                   Ajuste SINIEF 07/2005

                   Cláusula Sétima
                   § 7º O emitente da NF-e deverá, obrigatoriamente, encaminhar ou
                   disponibilizar download do arquivo da NF-e e seu respectivo
                   Proto co lo     de Autor ização   de   Uso   ao   de s tinatár io   e   ao
                   transportador contratado, imediatamente após o recebimento da
                   autorização de uso da NF-e.




 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
Vulnerabilidade #5




 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
Vulnerabilidade #5
                    Tenho que guardar o arquivo
                    XML
                   Ajuste SINIEF 07/2005

                  Cláusula décima
                 O emitente e o destinatário deverão manter a NF-e em arquivo digital, sob sua guarda e
                 responsabilidade, pelo prazo estabelecido na legislação tributária, mesmo que fora da empresa,
                 devendo ser disponibilizado para a Administração Tributária quando solicitado.


                 (...)


                 § 2º Caso o destinatário não seja contribuinte credenciado para a emissão de NF-e,
                 alternativamente ao disposto no “caput”, o destinatário deverá manter em arquivo o DANFE relativo
                 a NF-e da operação, devendo ser apresentado à administração tributária, quando solicitado.


                 § 3º O emitente de NF-e deverá guardar pelo prazo estabelecido na legislação tributária o DANFE
                 que acompanhou o retorno de mercadoria não recebida pelo destinatário e que contenha o motivo
                 da recusa em seu verso.




 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
Vulnerabilidade #6




 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
Vulnerabilidade #6
                    “ E m p ré s t i m o ” d e s e n h a e
                    ar mazenam ento                     de
                    certificados digitais

                                      eCPF, eCNPJ, ePJ




 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
Vulnerabilidade #6
                    “ E m p ré s t i m o ” d e s e n h a e
                    ar mazenam ento                     de
                    certificados digitais

                                      eCPF, eCNPJ, ePJ

                                        A1, A3, HSM




 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
Causas das
                                   vulnerabilidades




 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
Causas das
                                   vulnerabilidades
                     Falta de conhecimento das regras;
                     G a n â n c i a : p r e ç o s a b a i xo d o
                  mercado;
                     Desrespeito as leis encarado como
                  comportamento comum;
                     Sistemas precários;
                     Pessoal pouco qualificado.




 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
Consequências




 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
Consequências
                     M e r cad o r i a s s e m d o c um e nto
                 idôneo: XML não assinado, DANFE
                 clonado, dados inconsistentes, NF-e
                 cancelada/denegada, etc.
                    Mercadorias de origem ilícita;
                     Problemas fiscais: documentos
                 inidôneos
                    Sigilo fiscal e comercial violados
                     Assinatura de contratos e outros
                 documentos


 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
Tenho como evitar?




 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
Tenho como evitar?




 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
Solução: Paradigma do
                             século XXI

                     Conhecimento
                     Comportamento
                     Tecnologia




 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
Ação preventivas básicas




 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
Termo de compromisso
                 Formaliza responsabilidades:

                 Sigilo de informações;

                 Cumprimento de normas de segurança;

                 Conduta ética.




 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
Autenticação individual
                 Identifica as pessoas:

                 Senha;

                 Cartão ou token;

                 Biometria;

                 Certificado Digital.




 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
“Empréstimo” de senha




 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
“Empréstimo” de senha




 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
Cópias de segurança
                 Qual a política definida?

                 Qual a cópia mais antiga?

          Os arquivos das estações
        têm cópias?

                 Os servidores têm cópias?

                 Onde são armazenadas?

                 Em que tipo de mídia?


 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
Software homologado
               Itens de verificação:

                    manutenção

                    treinamento

                    suporte

                    condições comerciais

                    capacidade do fabricante

                    tendências
 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
Software homologado
               Itens de verificação:

                    manutenção

                    treinamento

                    suporte

                    condições comerciais

                    capacidade do fabricante

                    tendências
 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
Uso de antivírus
  Prevenção além do software:

                        Anexos

                        Executável? No way!

                        Download? Só de sites confiáveis

                        Backup, sempre

                        Educação


 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
Correio eletrônico
                      Pishing

                      Muitos golpes:

                              Notícias falsas

                            Propostas “irresistíveis”

                            Seu CPF foi...

                              Atualize sua senha...

                              blá, blá, blá...
 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
Informações pessoais
                      Cuidado com informação de:

                            Funcionários

                            Clientes

                            Parceiros

                    Quem pode acessar?

                    Parceiros?

                    Uso comercial?

 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
Engenharia social
               Procedimentos para obtenção de informações
            através de contatos falsos

                    “Conversa de malandro”

                    Lixão

                    Habilidades do farsante:

                            fala com conhecimento

                            adquire confiança

                            presta “favor”
 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
Quer tentar?




 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
Quer tentar?




 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
Direitos do usuário
                Acesso individual              Treinamento sobre
                                             segurança
           Informações para
        trabalhar                              Comunicar ocorrências
                                             de segurança
                Saber o que é rastreado
                                               Garantia de privacidade
          Conhecer as políticas e
        normas                                 Ser mais importante
                                             que a tecnologia
           Ser avisado sobre
        tentativas de invasão
 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
Direitos do usuário
                Acesso individual              Treinamento sobre
                                             segurança
           Informações para
        trabalhar                              Comunicar ocorrências
                                             de segurança
                Saber o que é rastreado
                                               Garantia de privacidade
          Conhecer as políticas e
        normas                                 Ser mais importante
                                             que a tecnologia
           Ser avisado sobre
        tentativas de invasão
 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
Mensagem do He-Man




 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
Mensagem do He-Man




 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011
Todo o conteúdo está
                                disponível em:
                                   www.robertodiasduarte.com.br
                                      Estudo “O Maior B2G do Planeta” em:
                        http://www.robertodiasduarte.com.br/files/omaiorB2Gdoplaneta.pdf




    http://www.slideshare.net/robertodiasduarte


                                            http://www.youtube.com/user/robertodiasduarte

 prof. Roberto Dias Duarte

quinta-feira, 7 de abril de 2011

Contenu connexe

Plus de Roberto Dias Duarte

Planejamento estratégico para escritórios de contabilidade
Planejamento estratégico para escritórios de contabilidadePlanejamento estratégico para escritórios de contabilidade
Planejamento estratégico para escritórios de contabilidadeRoberto Dias Duarte
 
Contabildade é um bom negócio?
Contabildade é um bom negócio?Contabildade é um bom negócio?
Contabildade é um bom negócio?Roberto Dias Duarte
 
Programa de imersão empreendedora em Orlando/Flórida
Programa de imersão empreendedora em Orlando/FlóridaPrograma de imersão empreendedora em Orlando/Flórida
Programa de imersão empreendedora em Orlando/FlóridaRoberto Dias Duarte
 
RGPD para PME's e gabinetes de contabilidade
RGPD para PME's e gabinetes de contabilidadeRGPD para PME's e gabinetes de contabilidade
RGPD para PME's e gabinetes de contabilidadeRoberto Dias Duarte
 
O futuro dos serviços de contabilidade começa agora! (nova versão)
O futuro dos serviços de contabilidade começa agora! (nova versão)O futuro dos serviços de contabilidade começa agora! (nova versão)
O futuro dos serviços de contabilidade começa agora! (nova versão)Roberto Dias Duarte
 
Palestra "O Futuro dos Serviços de Contabilidade"
Palestra "O Futuro dos Serviços de Contabilidade"Palestra "O Futuro dos Serviços de Contabilidade"
Palestra "O Futuro dos Serviços de Contabilidade"Roberto Dias Duarte
 
Por que seu escritório vai para nuvem? Você querendo, ou não!
Por que seu escritório vai para nuvem? Você querendo, ou não!Por que seu escritório vai para nuvem? Você querendo, ou não!
Por que seu escritório vai para nuvem? Você querendo, ou não!Roberto Dias Duarte
 
The future of accounting services is now!
The future of accounting services is now!The future of accounting services is now!
The future of accounting services is now!Roberto Dias Duarte
 
Whitepaper para você perceber o nível de experiência que seu escritório está ...
Whitepaper para você perceber o nível de experiência que seu escritório está ...Whitepaper para você perceber o nível de experiência que seu escritório está ...
Whitepaper para você perceber o nível de experiência que seu escritório está ...Roberto Dias Duarte
 
Descubra as diferenças entre a Contabilidade Online e a Contabilidade Digital
Descubra as diferenças entre a Contabilidade Online e a Contabilidade DigitalDescubra as diferenças entre a Contabilidade Online e a Contabilidade Digital
Descubra as diferenças entre a Contabilidade Online e a Contabilidade DigitalRoberto Dias Duarte
 
Como criar uma experiência fantástica para seus clientes
Como criar uma experiência fantástica para seus clientesComo criar uma experiência fantástica para seus clientes
Como criar uma experiência fantástica para seus clientesRoberto Dias Duarte
 
Slides da Palestra realizada no CONEXÃO SPED 2017
Slides da Palestra realizada no CONEXÃO SPED 2017Slides da Palestra realizada no CONEXÃO SPED 2017
Slides da Palestra realizada no CONEXÃO SPED 2017Roberto Dias Duarte
 
5 desafios imediatos para as empresas brasileiras
5 desafios imediatos para as empresas brasileiras5 desafios imediatos para as empresas brasileiras
5 desafios imediatos para as empresas brasileirasRoberto Dias Duarte
 
5 passos para vendas de soluções Microsoft, utilizando marketing de conteúdo
5 passos para vendas de soluções Microsoft, utilizando marketing de conteúdo5 passos para vendas de soluções Microsoft, utilizando marketing de conteúdo
5 passos para vendas de soluções Microsoft, utilizando marketing de conteúdoRoberto Dias Duarte
 
8 passos para excelência no empreendedorismo contábil
  8 passos para excelência no empreendedorismo contábil  8 passos para excelência no empreendedorismo contábil
8 passos para excelência no empreendedorismo contábilRoberto Dias Duarte
 
5 passos para excelência em serviços contábeis!
5 passos para excelência em serviços contábeis!5 passos para excelência em serviços contábeis!
5 passos para excelência em serviços contábeis!Roberto Dias Duarte
 
Palestra Contador 2.0 - Modelo de negócios mais que perfeito
Palestra Contador 2.0 - Modelo de negócios mais que perfeitoPalestra Contador 2.0 - Modelo de negócios mais que perfeito
Palestra Contador 2.0 - Modelo de negócios mais que perfeitoRoberto Dias Duarte
 
Palestra Contador 2.0: Estratégias inovadoras para vencer a crise
Palestra Contador 2.0: Estratégias inovadoras para vencer a crisePalestra Contador 2.0: Estratégias inovadoras para vencer a crise
Palestra Contador 2.0: Estratégias inovadoras para vencer a criseRoberto Dias Duarte
 
Impactos do SPED no Terceiro Setor
Impactos do SPED no Terceiro SetorImpactos do SPED no Terceiro Setor
Impactos do SPED no Terceiro SetorRoberto Dias Duarte
 
Como explicar o Bloco K e o eSocial para empresários
Como explicar o Bloco K e o eSocial para empresáriosComo explicar o Bloco K e o eSocial para empresários
Como explicar o Bloco K e o eSocial para empresáriosRoberto Dias Duarte
 

Plus de Roberto Dias Duarte (20)

Planejamento estratégico para escritórios de contabilidade
Planejamento estratégico para escritórios de contabilidadePlanejamento estratégico para escritórios de contabilidade
Planejamento estratégico para escritórios de contabilidade
 
Contabildade é um bom negócio?
Contabildade é um bom negócio?Contabildade é um bom negócio?
Contabildade é um bom negócio?
 
Programa de imersão empreendedora em Orlando/Flórida
Programa de imersão empreendedora em Orlando/FlóridaPrograma de imersão empreendedora em Orlando/Flórida
Programa de imersão empreendedora em Orlando/Flórida
 
RGPD para PME's e gabinetes de contabilidade
RGPD para PME's e gabinetes de contabilidadeRGPD para PME's e gabinetes de contabilidade
RGPD para PME's e gabinetes de contabilidade
 
O futuro dos serviços de contabilidade começa agora! (nova versão)
O futuro dos serviços de contabilidade começa agora! (nova versão)O futuro dos serviços de contabilidade começa agora! (nova versão)
O futuro dos serviços de contabilidade começa agora! (nova versão)
 
Palestra "O Futuro dos Serviços de Contabilidade"
Palestra "O Futuro dos Serviços de Contabilidade"Palestra "O Futuro dos Serviços de Contabilidade"
Palestra "O Futuro dos Serviços de Contabilidade"
 
Por que seu escritório vai para nuvem? Você querendo, ou não!
Por que seu escritório vai para nuvem? Você querendo, ou não!Por que seu escritório vai para nuvem? Você querendo, ou não!
Por que seu escritório vai para nuvem? Você querendo, ou não!
 
The future of accounting services is now!
The future of accounting services is now!The future of accounting services is now!
The future of accounting services is now!
 
Whitepaper para você perceber o nível de experiência que seu escritório está ...
Whitepaper para você perceber o nível de experiência que seu escritório está ...Whitepaper para você perceber o nível de experiência que seu escritório está ...
Whitepaper para você perceber o nível de experiência que seu escritório está ...
 
Descubra as diferenças entre a Contabilidade Online e a Contabilidade Digital
Descubra as diferenças entre a Contabilidade Online e a Contabilidade DigitalDescubra as diferenças entre a Contabilidade Online e a Contabilidade Digital
Descubra as diferenças entre a Contabilidade Online e a Contabilidade Digital
 
Como criar uma experiência fantástica para seus clientes
Como criar uma experiência fantástica para seus clientesComo criar uma experiência fantástica para seus clientes
Como criar uma experiência fantástica para seus clientes
 
Slides da Palestra realizada no CONEXÃO SPED 2017
Slides da Palestra realizada no CONEXÃO SPED 2017Slides da Palestra realizada no CONEXÃO SPED 2017
Slides da Palestra realizada no CONEXÃO SPED 2017
 
5 desafios imediatos para as empresas brasileiras
5 desafios imediatos para as empresas brasileiras5 desafios imediatos para as empresas brasileiras
5 desafios imediatos para as empresas brasileiras
 
5 passos para vendas de soluções Microsoft, utilizando marketing de conteúdo
5 passos para vendas de soluções Microsoft, utilizando marketing de conteúdo5 passos para vendas de soluções Microsoft, utilizando marketing de conteúdo
5 passos para vendas de soluções Microsoft, utilizando marketing de conteúdo
 
8 passos para excelência no empreendedorismo contábil
  8 passos para excelência no empreendedorismo contábil  8 passos para excelência no empreendedorismo contábil
8 passos para excelência no empreendedorismo contábil
 
5 passos para excelência em serviços contábeis!
5 passos para excelência em serviços contábeis!5 passos para excelência em serviços contábeis!
5 passos para excelência em serviços contábeis!
 
Palestra Contador 2.0 - Modelo de negócios mais que perfeito
Palestra Contador 2.0 - Modelo de negócios mais que perfeitoPalestra Contador 2.0 - Modelo de negócios mais que perfeito
Palestra Contador 2.0 - Modelo de negócios mais que perfeito
 
Palestra Contador 2.0: Estratégias inovadoras para vencer a crise
Palestra Contador 2.0: Estratégias inovadoras para vencer a crisePalestra Contador 2.0: Estratégias inovadoras para vencer a crise
Palestra Contador 2.0: Estratégias inovadoras para vencer a crise
 
Impactos do SPED no Terceiro Setor
Impactos do SPED no Terceiro SetorImpactos do SPED no Terceiro Setor
Impactos do SPED no Terceiro Setor
 
Como explicar o Bloco K e o eSocial para empresários
Como explicar o Bloco K e o eSocial para empresáriosComo explicar o Bloco K e o eSocial para empresários
Como explicar o Bloco K e o eSocial para empresários
 

Fraudes Corporativas no Mundo Pós-SPED - 7/4/2011

  • 1. Fraudes corporativas no mundo do digital Melhor prevenir, que remediar! prof. Roberto Dias Duarte prof. Roberto Dias Duarte Esta obra foi licenciada com uma Licença Creative Commons - Atribuição - Uso Não-Comercial - Partilha nos Mesmos Termos 3.0 Não Adaptada. Photographer: Reuters quinta-feira, 7 de abril de 2011
  • 2. Com licença, sou o Roberto “Conheço apenas minha ignorância” prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 3. Big Brother Fiscal IV Disponível em maio/2011 prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 4. Big Brother Fiscal IV Disponível em maio/2011 prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 5. Todo o conteúdo está disponível em: www.robertodiasduarte.com.br http://www.robertodiasduarte.com.br/files/omaiorB2Gdoplaneta.pdf http://www.slideshare.net/robertodiasduarte http://www.youtube.com/user/robertodiasduarte prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 6. Todo o conteúdo está disponível em: www.robertodiasduarte.com.br http://www.robertodiasduarte.com.br/files/omaiorB2Gdoplaneta.pdf http://www.slideshare.net/robertodiasduarte http://www.youtube.com/user/robertodiasduarte prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 7. Uma dica para vocês... prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 8. Uma dica para vocês... prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 9. Fraude? prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 10. Fraude? prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 11. Definição ampla de fraude É um esquema ilícito ou de má fé criado para obter ganhos pessoais. prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 12. Fatores primários • Existência de golpistas motivados. • Disponibilidade de vítimas adequadas e vulneráveis. • Ausência de regras, "guardas" ou controladores eficazes. prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 13. Por que há golpistas motivados? • Ineficiência das leis; • incerteza da pena; • incerteza jurídica; • existência de oportunidades; • pouca fiscalização; • desrespeito as leis encarado como comportamento comum. prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 14. Mas principalmente porque... o desrespeito às leis é considerado comportamento “normal”. prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 15. Mas principalmente porque... o desrespeito às leis é considerado comportamento “normal”. prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 16. Por que há vítimas vulneráveis? • Pouca informação e divulgação preventivas; • ignorância e ingenuidade; • ganância; • o desrespeito às leis é considerado comportamento “normal”. prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 17. Por que há falta de regras e controles? • percepção do problema como não prioritário; • despreparo das autoridades; • escassa coordenação de ações contra fraudadores; • falta de leis específicas e pouca clareza em algumas das existentes. prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 18. Alavancas sobre as vítimas • Ganância e Vontade de fazer "Dinheiro Fácil". • Ignorância (Tecnológica, Operacional, Legal, Comercial etc...). • Gostinho do "Ilegal", "Proibido". • Gostinho do "Misterioso", "Exclusivo", "Inédito". prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 19. Alavancas sobre as vítimas • Irracionalidade e tendência a negar as evidências para perseguir um sonho. • Ingenuidade, Credulidade e Escassa Atenção. • Necessidade e Outras Pressões/ Urgências prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 20. Alavancas sobre as vítimas • Irracionalidade e tendência a negar as evidências para perseguir um sonho. • Ingenuidade, Credulidade e Escassa Atenção. • Necessidade e Outras Pressões/ Urgências prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 21. Aprendeu? prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 22. Aprendeu? prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 23. Fraude digital? prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 24. Fraude digital? prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 25. Assinatura Digital prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 26. Assinatura Digital É um método de autenticação de informação digital Não é assinatura eletrônica Não é assinatura digitalizada prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 27. Como funciona? prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 28. Como funciona? HASH é gerado a partir da chave pública O HASH é Autor assina descriptografado a com sua partir da chave chave privada pública Novo HASH é gerado HASH é armazenado na mensagem Novo HASH é comparado com o original prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 29. Carimbo do tempo prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 30. Carimbo do tempo Certifica a autenticidade temporal (data e hora) de arquivos eletrônicos Sincronizado a “Hora Legal Brasileira” prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 31. Documentos Digitais MP 2.200-2 de Agosto/2001 prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 32. Documentos Digitais MP 2.200-2 de Agosto/2001 “As declarações constantes dos documentos em forma eletrônica produzidos com a utilização de processo de certificação disponibilizado pela presumem-se ICP-Brasil verdadeiros em relação aos signatários” (Artigo 10o § 1o) prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 33. Documentos Digitais MP 2.200-2 de Agosto/2001 prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 34. Documentos Digitais MP 2.200-2 de Agosto/2001 “O disposto nesta Medida Provisória não obsta a utilização de outro meio de comprovação da autoria e integridade de documentos em forma eletrônica, inclusive os que utilizem certificados não emitidos pela ICP-Brasil, desde que admitido pelas partes como válido ou aceito pela pessoa a quem for oposto o documento.” (Artigo 10o § 2o) prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 35. Documentos Digitais prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 36. Documentos Digitais Integridade Autenticidade Não repudio Disponibilidade Confidencialidade Auditabilidade prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 37. Documentos Digitais Integridade Autenticidade Não repudio Disponibilidade Confidencialidade Auditabilidade prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 38. Integridade prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 39. Integridade Qualquer alteração da mensagem faz com que a assinatura não corresponda mais ao documento prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 40. Integridade Qualquer alteração da mensagem faz com que a assinatura não corresponda mais ao documento prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 41. Autenticidade prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 42. Autenticidade O receptor pode confirmar se a assinatura foi feita pelo emissor prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 43. Não repúdio prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 44. Não repúdio O emissor não pode negar a autenticidade da mensagem prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 45. Confidencialidade prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 46. Confidencialidade Passo 1: Alice envia sua chave pública para Bob Passo 2: Bob cifra a mensagem com a chave pública de Alice e envia para Alice, que recebe e decifra o texto utilizando sua chave privada prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 47. Disponibilidade prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 48. Disponibilidade A informação deve estar disponível apenas para seu uso legítimo prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 49. Auditabilidade prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 50. Auditabilidade Deve haver informação relativa às ações de alteração ou consulta de dados Quem? Quando? O que fez? prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 51. Por que preciso saber disso? prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 52. Por que preciso saber disso? prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 53. prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 54. Bem-vindos ao Terceiro Milênio Lembrem-se: já estamos na segunda década! prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 55. Ford Focus Eletric (CES2011) prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 56. Ford Focus Eletric (CES2011) prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 57. Tudo começou em 1914 prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 58. Tudo começou em 1914 prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 59. prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 60. Fordismo • Linha de montagem automatizada • Produtos baratos • Trabalhadores pouco qualificados • Controle de tempos e movimentos prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 61. O Fisco entra na Era do Conhecimento prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 62. O Fisco entra na Era do Conhecimento • IRPF • Sintegra • IN86, MANAD • SPED • ... prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 63. Ecosistema Fiscal NF-e NFS-e EFD ICMS/IPI CT-e EFD/CIAP Tem nota? CF-e Brasil-id EFD PIS/COFINS CC-e Siniav Entregou? EFD/FOLHA Fisco NF-e SPED Contábil Vendeu? NFS-e EFD Contábil CF-e CC-e Recebeu? Cliente Produziu? Contador NF-e Estoque? Pagou? NFS-e CF-e CC-e Fornecedor Comprou? prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 64. Ecosistema Empresarial NFS-e CF-e NF-e CC-e CT-e Nota correta? Fisco Entregou? Vendeu? Cliente SPED Contábil Recebeu? CT-e Estoque? EFD Contábil Brasil-id Siniav Pagou? Produziu? Comprou? EFD ICMS/IPI EFD/CIAP EFD/FOLHA Contador EFD PIS/CONFIS prof. Roberto Dias Duarte Fornecedor quinta-feira, 7 de abril de 2011
  • 65. Vamos entender as principais vulnerabilidades das empresas no mundo do SPED? prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 66. O que é a Nota Eletrônica? “Podemos conceituar a Nota Fiscal Eletrônica como sendo um documento de existência apenas digital, emitido e armazenado eletronicamente, (...) Sua validade jurídica é garantida pela assinatura digital do remetente (garantia de autoria e de integridade) e pela recepção, pelo Fisco, do documento eletrônico, antes da ocorrência do fato gerador.” prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 67. O que é a Nota Eletrônica? “Podemos conceituar a Nota Fiscal Eletrônica como sendo um documento de existência apenas digital, emitido e armazenado eletronicamente, (...) Sua validade jurídica é garantida pela assinatura digital do remetente (garantia de autoria e de integridade) e pela recepção, pelo Fisco, do documento eletrônico, antes da ocorrência do fato gerador.” prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 68. Documento Fiscal Digital prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 69. Documento Fiscal Digital prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 70. Livro Contábil Digital prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 71. Livro Contábil Digital prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 72. Livro Fiscal Digital (ICMS/IPI) prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 73. Livro Fiscal Digital (ICMS/IPI) prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 74. SPED é um repositório digital de inteligência • Fiscal • Contábil • Gerencial • Tecnológica prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 75. SPED é um repositório digital de inteligência • Fiscal • Contábil • Gerencial • Tecnológica prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 76. Mas, nada muda na minha empresa, certo? prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 77. Mas, nada muda na minha empresa, certo? prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 78. Vulnerabilidade #1 prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 79. Vulnerabilidade #1 Tenho que verificar o arquivo XML Ajuste SINIEF 07/2005 Cláusula décima § 1º O destinatário deverá verificar a validade e autenticidade da NF-e e a existência de Autorização de Uso da NF-e. prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 80. Vulnerabilidade #2 prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 81. Vulnerabilidade #2 N ota autor izada não me livra do "passivo fiscal" Ajuste SINIEF 07/2005 Cláusula quarta § 1º Ainda que formalmente regular, não será considerado documento fiscal idôneo a NF-e que tiver sido emitida ou utilizada com dolo, fraude, simulação ou erro, que possibilite, mesmo que a terceiro, o não-pagamento do imposto ou qualquer outra vantagem indevida. (...) § 3º A autorização de uso da NF-e concedida pela administração tributária não implica validação das informações nela contidas. prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 82. Vulnerabilidade #2 prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 83. Vulnerabilidade #2 Ainda que formalmente regular, não será considerado documento fiscal idôneo a NF-e que tiver si do emiti da o u utilizada co m do lo, f rau de, s i m u la ç ã o o u e r r o, q u e possibilite, mesmo que a terceiro, o não-pagamento do imposto ou q u al q u er o ut r a va ntag e m indevida. prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 84. Vulnerabilidade #3 prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 85. Vulnerabilidade #3 Só posso cancelar NF-e se a mercadoria não circulou.... ATO COTEPE/ICMS Nº 33 /2008 Efeitos a partir de 01.01.12: Art. 1º Poderá o emitente solicitar o cancelamento da NF-e, em prazo não superior a 24 horas, contado do momento em que foi concedida a respectiva Autorização de Uso da NF-e, desde que não tenha ocorrido a circulação da mercadoria ou a prestação de serviço e observadas às demais normas constantes do AJUSTE SINIEF 07/05, de 5 de outubro de 2005.  prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 86. Vulnerabilidade #4 prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 87. Vulnerabilidade #4 Tenho que enviar o arquivo XML ao destinatário e ao transportador Ajuste SINIEF 07/2005 Cláusula Sétima § 7º O emitente da NF-e deverá, obrigatoriamente, encaminhar ou disponibilizar download do arquivo da NF-e e seu respectivo Proto co lo de Autor ização de Uso ao de s tinatár io e ao transportador contratado, imediatamente após o recebimento da autorização de uso da NF-e. prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 88. Vulnerabilidade #5 prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 89. Vulnerabilidade #5 Tenho que guardar o arquivo XML Ajuste SINIEF 07/2005 Cláusula décima O emitente e o destinatário deverão manter a NF-e em arquivo digital, sob sua guarda e responsabilidade, pelo prazo estabelecido na legislação tributária, mesmo que fora da empresa, devendo ser disponibilizado para a Administração Tributária quando solicitado. (...) § 2º Caso o destinatário não seja contribuinte credenciado para a emissão de NF-e, alternativamente ao disposto no “caput”, o destinatário deverá manter em arquivo o DANFE relativo a NF-e da operação, devendo ser apresentado à administração tributária, quando solicitado. § 3º O emitente de NF-e deverá guardar pelo prazo estabelecido na legislação tributária o DANFE que acompanhou o retorno de mercadoria não recebida pelo destinatário e que contenha o motivo da recusa em seu verso. prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 90. Vulnerabilidade #6 prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 91. Vulnerabilidade #6 “ E m p ré s t i m o ” d e s e n h a e ar mazenam ento de certificados digitais eCPF, eCNPJ, ePJ prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 92. Vulnerabilidade #6 “ E m p ré s t i m o ” d e s e n h a e ar mazenam ento de certificados digitais eCPF, eCNPJ, ePJ A1, A3, HSM prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 93. Causas das vulnerabilidades prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 94. Causas das vulnerabilidades Falta de conhecimento das regras; G a n â n c i a : p r e ç o s a b a i xo d o mercado; Desrespeito as leis encarado como comportamento comum; Sistemas precários; Pessoal pouco qualificado. prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 95. Consequências prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 96. Consequências M e r cad o r i a s s e m d o c um e nto idôneo: XML não assinado, DANFE clonado, dados inconsistentes, NF-e cancelada/denegada, etc. Mercadorias de origem ilícita; Problemas fiscais: documentos inidôneos Sigilo fiscal e comercial violados Assinatura de contratos e outros documentos prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 97. Tenho como evitar? prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 98. Tenho como evitar? prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 99. Solução: Paradigma do século XXI Conhecimento Comportamento Tecnologia prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 100. Ação preventivas básicas prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 101. Termo de compromisso Formaliza responsabilidades: Sigilo de informações; Cumprimento de normas de segurança; Conduta ética. prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 102. Autenticação individual Identifica as pessoas: Senha; Cartão ou token; Biometria; Certificado Digital. prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 103. “Empréstimo” de senha prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 104. “Empréstimo” de senha prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 105. Cópias de segurança Qual a política definida? Qual a cópia mais antiga? Os arquivos das estações têm cópias? Os servidores têm cópias? Onde são armazenadas? Em que tipo de mídia? prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 106. Software homologado Itens de verificação: manutenção treinamento suporte condições comerciais capacidade do fabricante tendências prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 107. Software homologado Itens de verificação: manutenção treinamento suporte condições comerciais capacidade do fabricante tendências prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 108. Uso de antivírus Prevenção além do software: Anexos Executável? No way! Download? Só de sites confiáveis Backup, sempre Educação prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 109. Correio eletrônico Pishing Muitos golpes: Notícias falsas Propostas “irresistíveis” Seu CPF foi... Atualize sua senha... blá, blá, blá... prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 110. Informações pessoais Cuidado com informação de: Funcionários Clientes Parceiros Quem pode acessar? Parceiros? Uso comercial? prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 111. Engenharia social Procedimentos para obtenção de informações através de contatos falsos “Conversa de malandro” Lixão Habilidades do farsante: fala com conhecimento adquire confiança presta “favor” prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 112. Quer tentar? prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 113. Quer tentar? prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 114. Direitos do usuário Acesso individual Treinamento sobre segurança Informações para trabalhar Comunicar ocorrências de segurança Saber o que é rastreado Garantia de privacidade Conhecer as políticas e normas Ser mais importante que a tecnologia Ser avisado sobre tentativas de invasão prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 115. Direitos do usuário Acesso individual Treinamento sobre segurança Informações para trabalhar Comunicar ocorrências de segurança Saber o que é rastreado Garantia de privacidade Conhecer as políticas e normas Ser mais importante que a tecnologia Ser avisado sobre tentativas de invasão prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 116. Mensagem do He-Man prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 117. Mensagem do He-Man prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011
  • 118. Todo o conteúdo está disponível em: www.robertodiasduarte.com.br Estudo “O Maior B2G do Planeta” em: http://www.robertodiasduarte.com.br/files/omaiorB2Gdoplaneta.pdf http://www.slideshare.net/robertodiasduarte http://www.youtube.com/user/robertodiasduarte prof. Roberto Dias Duarte quinta-feira, 7 de abril de 2011