Palestra Contador 2.0: Estratégias inovadoras para vencer a crise
Fraudes Corporativas no Mundo Pós-SPED - CRC/SP - 7.6.2011
1. Fraudes
corporativas
no mundo
pós-SPED
prof. Roberto Dias Duarte
Melhor prevenir, que remediar!
prof. Roberto Dias Duarte
Esta obra foi licenciada com uma Licença Creative Commons - Atribuição - Uso Não-Comercial - Partilha nos Mesmos Termos 3.0 Não Adaptada. Photographer: Reuters
quarta-feira, 8 de junho de 2011
2. Com licença, sou o
Roberto
“Conheço apenas
minha ignorância”
prof. Roberto Dias Duarte
quarta-feira, 8 de junho de 2011
3. Onde vivo?
@robertoduarte
www.robertodiasduarte.com.br
prof. Roberto Dias Duarte
quarta-feira, 8 de junho de 2011
4. O que eu faço?
prof. Roberto Dias Duarte
quarta-feira, 8 de junho de 2011
5. O que eu faço?
prof. Roberto Dias Duarte
quarta-feira, 8 de junho de 2011
6. Para começar:
você arriscaria?
prof. Roberto Dias Duarte
quarta-feira, 8 de junho de 2011
7. Para começar:
você arriscaria?
prof. Roberto Dias Duarte
quarta-feira, 8 de junho de 2011
9. O que é fraude?
É um esquema
ilícito ou de má fé
criado para obter
ganhos pessoais.
prof. Roberto Dias Duarte
quarta-feira, 8 de junho de 2011
10. Fatores primários
1 - Existência de
golpistas motivados.
• Ineficiência das leis;
• incerteza da pena;
• incerteza jurídica;
• existência de oportunidades;
• pouca fiscalização.
prof. Roberto Dias Duarte
quarta-feira, 8 de junho de 2011
11. Fatores primários
2 - Existência de vítimas
vulneráveis
• Pouca informação e divulgação
preventivas;
• ignorância e ingenuidade;
• ganância;
• o desrespeito às leis é
considerado comportamento
“normal”.
prof. Roberto Dias Duarte
quarta-feira, 8 de junho de 2011
12. Fatores primários
3 - Falta de controle ou fiscalização
• percepção do problema como
não prioritário;
• despreparo das autoridades;
• escassa coordenação de ações
contra fraudadores;
• falta de leis específicas e pouca
clareza em algumas das
existentes.
prof. Roberto Dias Duarte
quarta-feira, 8 de junho de 2011
13. Mas principalmente
porque...
o desrespeito às
leis é considerado
comportamento
“normal”.
prof. Roberto Dias Duarte
quarta-feira, 8 de junho de 2011
14. Mas principalmente
porque...
o desrespeito às
leis é considerado
comportamento
“normal”.
prof. Roberto Dias Duarte
quarta-feira, 8 de junho de 2011
21. Vulnerabilidade?
Falha (ou conjunto)
que pode ser explorada
por ameaças
prof. Roberto Dias Duarte
quarta-feira, 8 de junho de 2011
22. Incidente?
Evento que
comprometa a
operação do
negócio ou
cause dano aos
ativos da
organização
prof. Roberto Dias Duarte
quarta-feira, 8 de junho de 2011
23. Incidente?
Evento que
comprometa a
operação do
negócio ou
cause dano aos
ativos da
organização
prof. Roberto Dias Duarte
quarta-feira, 8 de junho de 2011
24. Impacto?
Resultados de
incidentes
prof. Roberto Dias Duarte
quarta-feira, 8 de junho de 2011
27. Análise de risco
Transfere Mitiga
Impacto
Aceita Reduz
Probabilidades
prof. Roberto Dias Duarte
quarta-feira, 8 de junho de 2011
28. Ativo? Digital?
“Um ativo intangível é um
ativo não monetário
identificável sem
substância física ou,
então, o ágio pago por
expectativa de
rentabilidade futura
(goodwill)”
Fonte: http://www.cpc.org.br
prof. Roberto Dias Duarte
quarta-feira, 8 de junho de 2011
30. Assinatura Digital
É um método de autenticação
de informação digital
Não é Assinatura Digitalizada!
Não é Assinatura Eletrônica!
prof. Roberto Dias Duarte
quarta-feira, 8 de junho de 2011
32. Caso real
Integridade
Autenticidade
Não repudio
Disponibilidade
Confidencialidade
Auditabilidade
prof. Roberto Dias Duarte
quarta-feira, 8 de junho de 2011
33. Caso real
Integridade
Autenticidade
Não repudio
Disponibilidade
Confidencialidade
Auditabilidade
prof. Roberto Dias Duarte
quarta-feira, 8 de junho de 2011
35. Carimbo do tempo
Certifica a autenticidade temporal
(data e hora) de arquivos eletrônicos
Sincronizado a “Hora Legal
Brasileira”
prof. Roberto Dias Duarte
quarta-feira, 8 de junho de 2011
43. Confidencialidade
Passo 1: Alice envia sua
chave pública para Bob
Passo 2: Bob cifra a
mensagem com a
chave pública de Alice
e envia para Alice, que
recebe e decifra o
texto utilizando sua
chave privada
prof. Roberto Dias Duarte
quarta-feira, 8 de junho de 2011
47. Auditabilidade
Alteração
ou consulta
de dados:
Quem?
Quando?
O que fez?
prof. Roberto Dias Duarte
quarta-feira, 8 de junho de 2011
48. Por que preciso saber
disso?
prof. Roberto Dias Duarte
quarta-feira, 8 de junho de 2011
49. Ecosistema Fiscal
NF-e
NFS-e EFD ICMS/IPI
CT-e
EFD/CIAP
Tem nota? CF-e Brasil-id
EFD PIS/COFINS
CC-e Siniav
Entregou? EFD/FOLHA
Fisco
NF-e SPED Contábil
Vendeu?
NFS-e EFD Contábil
CF-e
CC-e
Recebeu? Cliente
Produziu?
Contador
NF-e
Estoque? Pagou? NFS-e
CF-e
CC-e Fornecedor
Comprou?
prof. Roberto Dias Duarte
quarta-feira, 8 de junho de 2011
50. Algumas
vulnerabilidades no
mundo do pós-SPED
prof. Roberto Dias Duarte
quarta-feira, 8 de junho de 2011
51. Todos conhecem a Nota
Eletrônica?
“Podemos conceituar a Nota Fiscal Eletrônica
como sendo um documento de existência
apenas digital, emitido e armazenado
eletronicamente, (...)
Sua validade jurídica é garantida pela
assinatura digital do remetente (garantia de
autoria e de integridade) e pela recepção, pelo
Fisco, do documento eletrônico, antes da
ocorrência do fato gerador.”
prof. Roberto Dias Duarte
quarta-feira, 8 de junho de 2011
58. Vulnerabilidade #1
Te n h o q u e
ver ificar o
arquivo XML
Cláusula décima
§ 1º O destinatário
deverá v e r i fi c ar a
vali dade e
autenticidade da NF-e
e a exis tênci a de
Autorização de Uso da
NF-e.
Ajuste SINIEF 07/2005
prof. Roberto Dias Duarte
quarta-feira, 8 de junho de 2011
64. Vulnerabilidade #2
Cláusula quarta
Ainda que formalmente regular,
não será considerado
documento fiscal idôneo a NF-e
que tiver si do emiti da o u
utilizada co m do lo, f rau de,
s i m u la ç ã o o u e r r o, q u e
possibilite, mesmo que a terceiro,
o não-pagamento do imposto ou
q u al q u er o ut r a va ntag e m
indevida. Ajuste SINIEF 07/2005
prof. Roberto Dias Duarte
quarta-feira, 8 de junho de 2011
70. Vulnerabilidade #3
ATO COTEPE/ICMS Nº 33 /2008
Efeitos a partir de 01.01.12:
Art. 1º Poderá o emitente solicitar o cancelamento
da NF-e, em prazo não superior a 24 horas, contado
do momento em que foi concedida a respectiva
Autorização de Uso da NF-e, desde que não tenha
ocorrido a circulação da mercadoria ou a prestação
de serviço e observadas às demais normas constantes
do AJUSTE SINIEF 07/05, de 5 de outubro de 2005.
prof. Roberto Dias Duarte
quarta-feira, 8 de junho de 2011
74. Vulnerabilidade #4
Cláusula Sétima
§ 7º O emitente da NF-e deverá,
obr ig ato r i am e nte, e ncam inhar o u
disponibilizar download do arquivo
da NF-e e seu respectivo Protocolo de
Autorização de Uso ao destinatário e
a o t r a n s p o r t a d o r c o n t r at a d o,
imediatamente após o recebimento da
autorização de uso da NF-e.
Ajuste SINIEF 07/2005
prof. Roberto Dias Duarte
quarta-feira, 8 de junho de 2011
78. Vulnerabilidade #5
Cláusula décima
O emitente e o destinatário deverão manter a NF-e em arquivo
d ig i tal, sob sua guarda e re sp o nsabi l i dade, p elo prazo
estabelecido na legislação tributária, mesmo que fora da empresa,
devendo ser disponibilizado para a Administração Tributária
quando solicitado. (...)
§ 2º Caso o destinatário não seja contribuinte credenciado para a
emissão de NF-e, alternativamente ao disposto no “caput”, o
destinatário deverá manter em arquivo o DANFE relativo a NF-e
da operação, devendo ser apresentado à administração tributária,
quando solicitado.
§ 3º O emitente de NF-e deverá guardar pelo prazo estabelecido
na legislação tributária o DANFE que acompanhou o retorno de
mercadoria não recebida pelo destinatário e que contenha o
motivo da recusa em seu verso.
Ajuste SINIEF 07/2005
prof. Roberto Dias Duarte
quarta-feira, 8 de junho de 2011
82. Vulnerabilidade #6
“ E m p ré s t i m o ” d e s e n h a e
ar mazenam ento de
certificados digitais
eCPF, eCNPJ, ePJ
A1, A3, HSM
prof. Roberto Dias Duarte
quarta-feira, 8 de junho de 2011
83. O que causa
vulnerabilidade?
prof. Roberto Dias Duarte
quarta-feira, 8 de junho de 2011
84. Causas das
vulnerabilidades
prof. Roberto Dias Duarte
quarta-feira, 8 de junho de 2011
85. Causas das
vulnerabilidades
Tecnologia precária
Falta de conhecimento
Ganância: preços abaixo do
mercado
Desrespeito as leis encarado
como comportamento comum
prof. Roberto Dias Duarte
quarta-feira, 8 de junho de 2011
88. Consequências
Mercadorias sem documento
idôneo
Mercadorias de origem ilícita
Problemas fiscais: documentos
inidôneos
Sigilo fiscal e comercial violados
Assinatura de contratos e
outros documentos
prof. Roberto Dias Duarte
quarta-feira, 8 de junho de 2011
92. O dono da bola
Quem é o responsável pela gestão da informação?
Definições:
políticas de segurança
políticas de backup
políticas de contingência
prof. Roberto Dias Duarte
quarta-feira, 8 de junho de 2011
93. Termo de compromisso
Formaliza responsabilidades:
Sigilo de informações;
Cumprimento de normas de segurança;
Conduta ética.
prof. Roberto Dias Duarte
quarta-feira, 8 de junho de 2011
94. Autenticação individual
Identifica as pessoas:
Senha;
Cartão ou token;
Biometria;
Certificado Digital.
prof. Roberto Dias Duarte
quarta-feira, 8 de junho de 2011
97. Cópias de segurança
Qual a política definida?
Qual a cópia mais antiga?
Os arquivos das estações
têm cópias?
Os servidores têm cópias?
Onde são armazenadas?
Em que tipo de mídia?
prof. Roberto Dias Duarte
quarta-feira, 8 de junho de 2011
98. Software homologado
Itens de verificação:
manutenção
treinamento
suporte
condições comerciais
capacidade do fabricante
tendências
prof. Roberto Dias Duarte
quarta-feira, 8 de junho de 2011
99. Uso de antivírus
Prevenção além do software:
Anexos
Executável? No way!
Download? Só de sites confiáveis
Backup, sempre
Educação
prof. Roberto Dias Duarte
quarta-feira, 8 de junho de 2011
100. Correio eletrônico
Pishing
Muitos golpes:
Notícias falsas
Propostas “irresistíveis”
Seu CPF foi...
Atualize sua senha...
blá, blá, blá...
prof. Roberto Dias Duarte
quarta-feira, 8 de junho de 2011
101. Engenharia social
Procedimentos para obtenção de informações
através de contatos falsos
“Conversa de malandro”
Lixão
Habilidades do farsante:
fala com conhecimento
adquire confiança
presta “favor”
prof. Roberto Dias Duarte
quarta-feira, 8 de junho de 2011
102. Mensagem final sobre o
segurança e SPED
prof. Roberto Dias Duarte
quarta-feira, 8 de junho de 2011
103. Mensagem final sobre o
segurança e SPED
prof. Roberto Dias Duarte
quarta-feira, 8 de junho de 2011
104. Todo o conteúdo está
disponível em:
www.robertodiasduarte.com.br
Estudo “O Maior B2G do Planeta” em:
http://www.robertodiasduarte.com.br/files/omaiorB2Gdoplaneta.pdf
http://www.slideshare.net/robertodiasduarte
http://www.youtube.com/user/robertodiasduarte
prof. Roberto Dias Duarte
quarta-feira, 8 de junho de 2011