Blog

Por Maurício Renner

A Deloitte, uma quatro maiores empresas de contabilidade e auditoria do mundo, sofreu um ataque hacker ao seu sistema de e-mails que pode ter resultado no vazamento de informações de grandes clientes.

Segundo revelou o jornal inglês The Guardian, a Deloitte descobriu o ataque, iniciado em outubro ou novembro do ano passado, apenas em março de 2017. Até agora, seis clientes foram informados sobre o comprometimento dos seus dados, afirma o jornal.

O hacker teria tido acesso a 5 milhões de e-mails de 244 mil colaboradores armazenados na nuvem Azure da Microsoft por meio de uma conta de administrador protegida por apenas uma senha, sem checagem em dois passos, um procedimento considerado padrão por especialistas em segurança.

Segundo o Guardian, os invasores tiveram acesso a nomes de usuário, senhas, endereços IP, organogramas de negócios e informações relativas à segurança. 

A Deloitte teria um time de funcionários trabalhando no assunto, visando estabelecer se o

Por Edison Fontes

As recentes notícias sobre fraudes na Prefeitura da Cidade de São Paulo, reforça o elemento segurança da informação como um forte componente para o combate de crimes deste tipo. Não se foge muito aos controles burlados: acesso indevido, acesso por identificação de outros usuários, poder demasiado para certas transações, falta de revisão periódica dos controles de segurança e falta de registros de auditoria (log).
Evidentemente para ocorrer fraudes nos volumes encontrados no caso acima citado, muitos fatores permitiram tal fato. Porém, a existência de rígidos controles de segurança da informação evitaria muitas situações, ou dificultaria a realização de determinadas transações ou possibilitaria uma identificação mais rápida de situações de fraudes.
Cito abaixo alguns controles básicos de segurança da informação que devem estar implantados e funcionando em qualquer organização que deseje combater a fraude que ocorre utilizando os sistemas de informação.
a) Identificação

Por Fernando Alcazar Neto

A avalanche de dados que as empresas recebem, enviam e manipulam diariamente aumentou de forma considerável na última década, e a tendência para os próximos anos é a expansão ainda maior e mais rápida deste frenético vaivém de informações.

Com a gradual instituição de novas ferramentas tecnológicas pelas autoridades tributárias, com destaque para o Sistema Público de Escrituração Digital (SPED), ressurge com toda força um problema que nossos pais e avós já enfrentaram no meio físico: onde armazenar tudo isso?

Diante da velocidade estonteante permitida pela tecnologia da informação, basta levantar a cabeça para o céu e encontrar a resposta: nas nuvens.

Isso mesmo, mas em outro tipo, que nada tem a ver com chuvas e trovoadas, pelo contrário. Trata-se aqui da famosa “Cloud”, cujo uso vem aumentando bastante, embora uma enorme parcela das empresas ainda deixe a segurança digital de suas informações em segundo plano, utilizando meios físicos convencionais de armaz

Atualmente muito se fala sobre a importância da gestão de documentos fiscais eletrônicos. Notícias, dicas e melhores práticas são geradas e disponibilizados a todos para consulta, mas mesmo com tanta informação disponível, muitas empresas não se atentam às regras do processo de recebimento e armazenamento de documentos eletrônicos, seja por falta de entendimento, resistência às mudanças ou até mesmo por preferir deixar para depois. Seja qual for o motivo, fica um alerta: receber, validar e armazenar os documentos fiscais eletrônicos recebidos é obrigatório.

A legislação diz que o emitente e o destinatário deverão manter a NF-e (Nota FiscalEletrônica) em arquivo digital, sob sua guarda e responsabilidade, pelo prazo estabelecido na legislação tributária, mesmo que fora da empresa, devendo ser disponibilizado para a Administração Tributária quando solicitado. Também é responsabilidade do destinatário verificar a validade e autenticidade da NF-e e a existência de Autorização de Uso da NF-

Por Roberto Dias Duarte

Depois das “Luízas”, analogia que se prestou muito bem a definir as empresas visivelmente distantes da nova realidade trazida pelo Sistema Público de Escrituração Digital, entra em cena outro irresistível motivo para comparações instigantes.

O recente e lamentável episódio envolvendo o vazamento na internet de imagens privadas da atriz Carolina Dieckmann serve para lembrar o quanto todos nós estamos vulneráveis.

As motivações do cibercriminosos são das mais variadas. Oscilam da competição pura e simples – no melhor estilo dos pichadores – à busca frenética do lucro fácil, por meio de extorsões e afins.

Evidentemente, essa segunda classe de hackers é a real ameaça à espreita das organizações que hoje enviam milhares de dados diariamente às várias instâncias do fisco, informações muitas delas passíveis de se transformar em matéria-prima suculenta para práticas delituosas.

Tecnicamente falando, um dos grandes vilões desta história são os chamados phishings, que em

Evitar que erros simples de digitação levem uma declaração do Imposto de Renda (IR) a cair na malha fina e, consequentemente, desencadear um processo mais complexo para o contribuinte. Esse é o objetivo da obrigatoriedade, este ano, de entrega da declaração do IR com certificado digital para os contribuintes que no ano passado tiveram renda superior a R$ 10 milhões. Segundo a assessoria de comunicação social da Receita Federal, a certificação digital vai reduzir esses casos de erros de preenchimento.

O uso do certificado digital emitido dentro padrão Infraestrutura de Chaves Públicas (ICP-Brasil) tem se intensificado nos últimos três anos. O número de contribuintes que utilizaram a certificação digital para envio do IR cresceu mais de 35% de 2010 para 2011 – passou de 15.217 para 20.997. Das declarações entregues até o dia 13 de março, um total de 2.042.918, pelo menos 4.742 declarações foram transmitidas utilizando a tecnologia da certificação digital, em obediência à Instrução Normat

Mais da metade das empresas brasileiras (51%) não possuem um plano de recuperação de incidentes no seu departamento de TI (Tecnologia da Informação) e poucas são aquelas que estão realmente preparadas para enfrentar desastres naturais e retornar aos negócios com rapidez. A informação faz parte de uma pesquisa divulgada na quinta-feira (5) pela Regus.

Para se ter uma ideia, de acordo com o levantamento, o percentual de companhias que não apresentam qualquer perspectiva de continuidade dos negócios, caso sejam afetadas por desastres ou fenômenos naturais, é ainda mais alarmante, chegando a 57%.

Risco evidente

Além disso, o resultado denuncia uma outra situação: a de que muitas empresas colocam em risco os ativos de acionistas, já que não se preocupam com tal situação.

"Quase um terço das empresas no Brasil associam a recuperação de desastres a altos custos. Contudo, muitas delas até aceitariam pagar uma mensalidade para ter acesso a um local de trabalho dedicado à recuperação de desastres em