Roberto Dias Duarte é administrador de empresas, professor, autor da série de livros Big Brother Fiscal. Além disso, já ministrou mais de 400 palestras, em todo o país.
Em 2007 criou blog robertodiasduarte.com.br, que aborda principalmente temas sobre o Sped e já tem mais de 6 milhões de acessos. A ferramenta foi eleita como o segundo melhor blog do Brasil pelo júri acadêmico do Top Blog 2012 (categoria economia/ finanças). Nesta entrevista, ele aborda temas como fraudes digitais e de que forma a sociedade em geral e as empresas podem se proteger desses males.
1. Definida por muitos especialistas como uma “doença social dos novos tempos”, a fraude digital já é uma constante no dia a dia da sociedade em geral. O que é de fato uma fraude digital?
Roberto Dias Duarte – Falando de forma direta e simples: fraude é um esquema ilícito ou de má-fé criado para obter ganhos pessoais. As fraudes ocorrem o tempo todo nas empresas. Um estudo da consultoria Kroll apontou que, em 2011, 75% das empresas detectaram algum tipo de fraude. Agora, a fraude digital ocorre quando essas ações acontecem a partir do mundo eletrônico, seja através da Internet ou de documentos digitais.
2. Na maioria das vezes, por que e como ela ocorre?
Roberto Dias Duarte – Para haver fraude é necessário o “encontro” de golpista com a vítima em um ambiente propício para realização do golpe. Os golpistas, em geral, são motivados pela ineficiência das leis, pela incerteza da pena e pela pouca fiscalização. Por outro lado, as pessoas acabam se tornando vítimas de fraudes por ignorância ou ingenuidade. Mas, há outro fator relevante para a concretização do golpe: a ganância da vítima. Claro que nem sempre há esse fator, mas a grande maioria dos casos de fraude está relacionada com o desejo da vítima em obter algum ganho. Lembro bem de uma frase do Marcelo Nascimento (aquele que se fez passar pelo filho do presidente da GOL, caso que deu origem a um filme): “O alicerce dos meus golpes sempre foi a ganância dos outros”.
No mundo digital esses conceitos também são válidos. As pessoas (e empresas) sujeitam-se às fraudes por ignorância e/ou por ganância. Um exemplo simples é o furto de informações bancárias. Quem tem algum conhecimento e se protege utilizando softwares como antivírus, firewall etc., dificilmente se torna vítima desses golpistas. As empresas que não realizam treinamento para seus funcionários, usam software pirata ou não utilizam sistemas de proteção, estão mais sujeitas às fraudes. No fundo, pagam um preço alto pela ganância e ignorância.
3. Quais são as mais comuns?
Roberto Dias Duarte – Há vários tipos de golpes no mundo digital, e os que têm se tornado mais comuns são:
a) Furto de identidade (Identity theft). Ocorre quando o golpista tenta se passar por outra pessoa com o objetivo de obter vantagens indevidas, como abrir contas bancárias, empresas etc. Quanto mais informações a vítima disponibiliza sobre a sua vida e rotina, mais fácil se torna para um golpista furtar a sua identidade. Além disso, o golpista pode usar outros mecanismos tecnológicos ( como códigos maliciosos “Malware”, ataques de força bruta e interceptação de tráfego) para coletar informações sobre a vítima, até mesmo suas senhas .
b) Fraude de antecipação de recursos (Advance fee fraud). É aquela na qual um golpista procura induzir uma pessoa a fornecer informações confidenciais ou a realizar um pagamento adiantado, com a promessa de futuramente receber algum tipo de benefício. O Golpe da Nigéria é um dos tipos de fraude de antecipação de recursos mais conhecidos, mas há diversas variações relacionadas com loterias, crédito fácil, doações, ofertas de emprego e relacionamentos amorosos forjados.
c) Phishing. É o tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social. Engenharia social é uma prática que faz uso da enganação ou exploração da confiança das pessoas. Nesse caso, o golpista pode se passar por outra pessoa, assumir outra personalidade, fingir que é um profissional especializado etc. Uma das formas mais comuns de phishingocorre por meio do envio de e-mails, postagens em redes sociais ou mensagens SMS, que tentam se passar pela comunicação oficial de uma instituição conhecida, como a Receita Federal, um banco, ou uma grande empresa. Essas mensagens induzem a vítima a fornecer dados pessoais e financeiros, por meio do acesso a páginas falsas, que tentam se passar pela página oficial da instituição; da instalação de códigos maliciosos, projetados para coletar informações sensíveis; e do preenchimento de formulários contidos na mensagem ou em páginas Web.
d) Golpe do site de comércio eletrônico fraudulento. Neste caso, o golpista cria um site com o objetivo específico de enganar os possíveis clientes que, após efetuarem os pagamentos, não recebem as mercadorias.
Além dessas “tradicionais” fraudes digitais, vêm surgindo novas modalidades de golpe a partir da massificação do Sistema Público de Escrituração Digital (SPED). Hoje, quase um milhão de empresas emitem documentos fiscais digitais, em especial as Notas Fiscais eletrônicas. Praticamente todas as empresas brasileiras recebem esse tipo de documento. As informações neles contidas são da mais alta importância. Há dados dos clientes, dos produtos, informações comerciais e tributárias. Além disso, as informações contidas nos arquivos digitais dos outros projetos do SPED (ECD, EFD-ICMS/IPI, EFD-Contribuições etc.) são tão valiosas quanto as da NF-e.
Por isso, a cada dia mais fraudes baseadas em phising envolvendo e-mails de supostas notas eletrônicas destinadas à vítima para se obter tanto os dados de NF-e verdadeiras, quanto dados de outros arquivos do SPED.
Há também fraudes relacionadas à adulteração de notas eletrônicas com objetivo de sonegação por parte dos golpistas. Muitas empresas não validam nem o Danfe nem o arquivo XML das notas eletrônicas. Isso facilita a ação dos golpistas que, muitas vezes, vendem mercadorias de origem criminosa. Esses casos são muito sérios, pois a vítima, motivada por “descontos” e outros “benefícios” tributários acaba se envolvendo com verdadeiras quadrilhas.
Uma das fraudes que têm crescido envolve o uso de certificados digitais de terceiros. Empresas e pessoas físicas “emprestam” as senhas de seus certificados a outras pessoas, com a falsa ilusão de resolver problemas de forma mais simples. Esses terceiros, por mais bem intencionados que sejam, acabam por cometer uma fraude. Afinal, estão se identificando perante órgãos públicos e assinando documentos com validade jurídica, fazendo-se passar por outra pessoa. É importante ressaltar que isso pode ser feito de forma legal, através das procurações eletrônicas. Mas usar a senha de outro equivale à falsidade ideológica. O problema se agrava quando a senha é passada para um que passa para outro, perdendo-se totalmente o controle.
4. As empresas brasileiras, no geral, estão preparadas para ataques fraudulentos?
Roberto Dias Duarte – Infelizmente não. Temos a 6ª economia do planeta, mas nossas empresas têm ainda a mentalidade de país subdesenvolvido. Não basta mais ser bom na atividade fim do empreendimento. Não basta ser bom comerciante, fabricar bem um produto ou prestar um bom serviço. É preciso administrar, planejar, inovar. Pensar primeiro e agir depois.
5. Qual a melhor forma do cidadão se proteger dessas ameaças modernas?
6. E as empresas? Quais as melhores ferramentas que podem garantir maior proteção de informações?
Roberto Dias Duarte – Contra fraudes, o melhor remédio é a prevenção: conhecimento e comportamento ético. É fundamental capacitar seus funcionários. Além disso, a ganância é o maior responsável pelas fraudes. Ela se materializa nas empresas sob diversas formas: a pirataria, a sonegação, o “jeitinho” e pouca valorização das atividades intelectuais (pouco investimento em treinamentos, consultorias etc.).
7. É possível reduzir custos ao adotar práticas que aumentem a segurança na informação? De que forma?
Roberto Dias Duarte – Na prática, precisamos gerenciar os riscos para reduzi-los, eliminá-los, transferi-los ou aceitá-los. Uma boa gestão do risco da informação, em especial, a contábil/tributária, ajuda a detectar e priorizar as ações preventivas. Isso, em geral, reduz custos desnecessários, pois muitas empresas gastam demais para em ações contra riscos de baixo impacto ou baixa probabilidade de ocorrência. Por outro lado se esquecem de riscos de alto impacto e alta probabilidade; e depois quando a ameaça se concretiza precisam gerenciar catástrofes.
Enfim, em organizações cuja matéria-prima é a informação e o produto de seus serviços é o conhecimento em forma de informação (digital), deixar de fazer a gestão de riscos é jogar dinheiro fora.
As organizações contábeis, em especial, têm essa característica. Sua matéria-prima é a informação. Seus serviços produzem informações. E a logística de entrega dos seus produtos se dá através da Tecnologia da Informação. Esse contexto torna imprescindível o investimento em gestão de risco.
Fonte: Revista Fenacon
Comentários