Post on 19-Nov-2014
description
prof. Roberto Dias Duarte
Melhor prevenir, que remediar!
Esta obra foi licenciada com uma Licença Creative Commons - Atribuição - Uso Não-Comercial - Partilha nos Mesmos Termos 3.0 Não Adaptada.
prof. Roberto Dias Duarte
Photographer: Reuters
Fraudes corporativas
no mundo pós-SPED
quarta-feira, 8 de junho de 2011
prof. Roberto Dias Duarte
Com licença, sou o Roberto
“Conheço apenas minha ignorância”
quarta-feira, 8 de junho de 2011
prof. Roberto Dias Duarte
Onde vivo?
www.robertodiasduarte.com.br
@robertoduarte
quarta-feira, 8 de junho de 2011
prof. Roberto Dias Duarte
O que eu faço?
quarta-feira, 8 de junho de 2011
prof. Roberto Dias Duarte
O que eu faço?
quarta-feira, 8 de junho de 2011
prof. Roberto Dias Duarte
Para começar:você arriscaria?
quarta-feira, 8 de junho de 2011
prof. Roberto Dias Duarte
Para começar:você arriscaria?
quarta-feira, 8 de junho de 2011
prof. Roberto Dias Duarte
Fraude?
quarta-feira, 8 de junho de 2011
prof. Roberto Dias Duarte
O que é fraude?
É um esquema
ilícito ou de má fé
criado para obter
ganhos pessoais.
quarta-feira, 8 de junho de 2011
prof. Roberto Dias Duarte
Fatores primários1 - Existência de golpistas motivados.
• Ineficiência das leis;
• incerteza da pena;
• incerteza jurídica;
• existência de oportunidades;
• pouca fiscalização.
quarta-feira, 8 de junho de 2011
prof. Roberto Dias Duarte
• Pouca informação e divulgação preventivas;
• ignorância e ingenuidade;
• ganância;
• o desrespeito às leis é considerado comportamento “normal”.
Fatores primários2 - Existência de vítimas vulneráveis
quarta-feira, 8 de junho de 2011
prof. Roberto Dias Duarte
• percepção do problema como não prioritário;
• despreparo das autoridades;
• escassa coordenação de ações contra fraudadores;
• falta de leis específicas e pouca clareza em algumas das existentes.
Fatores primários3 - Falta de controle ou fiscalização
quarta-feira, 8 de junho de 2011
prof. Roberto Dias Duarte
Mas principalmente porque...
o desrespeito às leis é considerado comportamento “normal”.
quarta-feira, 8 de junho de 2011
prof. Roberto Dias Duarte
Mas principalmente porque...
o desrespeito às leis é considerado comportamento “normal”.
quarta-feira, 8 de junho de 2011
prof. Roberto Dias Duarte
Vítima ou golpista?
quarta-feira, 8 de junho de 2011
prof. Roberto Dias Duarte
Vítima ou golpista?
quarta-feira, 8 de junho de 2011
prof. Roberto Dias Duarte
Segurança de ativos intangíveis?
quarta-feira, 8 de junho de 2011
prof. Roberto Dias Duarte
Ameaça?
quarta-feira, 8 de junho de 2011
prof. Roberto Dias Duarte
Causa potencial de um incidente, que caso se concretize pode resultar em dano
Ameaça?
quarta-feira, 8 de junho de 2011
prof. Roberto Dias Duarte
Vulnerabilidade?
quarta-feira, 8 de junho de 2011
prof. Roberto Dias Duarte
Falha (ou conjunto) que pode ser explorada por ameaças
Vulnerabilidade?
quarta-feira, 8 de junho de 2011
prof. Roberto Dias Duarte
Evento que comprometa a operação do negócio ou cause dano aos ativos da organização
Incidente?
quarta-feira, 8 de junho de 2011
prof. Roberto Dias Duarte
Evento que comprometa a operação do negócio ou cause dano aos ativos da organização
Incidente?
quarta-feira, 8 de junho de 2011
prof. Roberto Dias Duarte
Resultados de incidentes
Impacto?
quarta-feira, 8 de junho de 2011
prof. Roberto Dias Duarte
Entendeu?
quarta-feira, 8 de junho de 2011
prof. Roberto Dias Duarte
Entendeu?
quarta-feira, 8 de junho de 2011
prof. Roberto Dias Duarte
Análise de risco
Impa
cto Transfere
Probabilidades
Aceita Reduz
Mitiga
quarta-feira, 8 de junho de 2011
prof. Roberto Dias Duarte
Ativo? Digital?
“Um ativo intangível é um ativo não monetário identificável sem substância física ou, então, o ágio pago por expectativa de rentabilidade futura (goodwill)”
Fonte: http://www.cpc.org.br
quarta-feira, 8 de junho de 2011
prof. Roberto Dias Duarte
Assinatura Digital
quarta-feira, 8 de junho de 2011
prof. Roberto Dias Duarte
É um método de autenticação de informação digital
Assinatura Digital
Não é Assinatura Digitalizada!
Não é Assinatura Eletrônica!
quarta-feira, 8 de junho de 2011
prof. Roberto Dias Duarte
Caso real
quarta-feira, 8 de junho de 2011
prof. Roberto Dias Duarte
IntegridadeAutenticidadeNão repudioDisponibilidadeConfidencialidadeAuditabilidade
Caso real
quarta-feira, 8 de junho de 2011
prof. Roberto Dias Duarte
IntegridadeAutenticidadeNão repudioDisponibilidadeConfidencialidadeAuditabilidade
Caso real
quarta-feira, 8 de junho de 2011
prof. Roberto Dias Duarte
Carimbo do tempo
quarta-feira, 8 de junho de 2011
prof. Roberto Dias Duarte
Certifica a autenticidade temporal (data e hora) de arquivos eletrônicos
Sincronizado a “Hora Legal Brasileira”
Carimbo do tempo
quarta-feira, 8 de junho de 2011
prof. Roberto Dias Duarte
Integridade
quarta-feira, 8 de junho de 2011
prof. Roberto Dias Duarte
Alteração na mensagem invalida a assinatura
Integridade
quarta-feira, 8 de junho de 2011
prof. Roberto Dias Duarte
Autenticidade
quarta-feira, 8 de junho de 2011
prof. Roberto Dias Duarte
Autenticidade
O receptor pode confirmar se a assinatura foi feita pelo emissor
quarta-feira, 8 de junho de 2011
prof. Roberto Dias Duarte
Não repúdio
quarta-feira, 8 de junho de 2011
prof. Roberto Dias Duarte
O emissor não pode negar a autenticidade da mensagem
Não repúdio
quarta-feira, 8 de junho de 2011
prof. Roberto Dias Duarte
Confidencialidade
quarta-feira, 8 de junho de 2011
prof. Roberto Dias Duarte
Confidencialidade
Passo 1: Alice envia sua chave pública para Bob
Passo 2: Bob cifra a mensagem com a chave pública de Alice e envia para Alice, que recebe e decifra o texto utilizando sua chave privada
quarta-feira, 8 de junho de 2011
prof. Roberto Dias Duarte
Disponibilidade
quarta-feira, 8 de junho de 2011
prof. Roberto Dias Duarte
Disponibilidade
A informação deve estar disponível apenas para seu uso legítimo
quarta-feira, 8 de junho de 2011
prof. Roberto Dias Duarte
Auditabilidade
quarta-feira, 8 de junho de 2011
prof. Roberto Dias Duarte
Auditabilidade
Alteração ou consulta de dados:
Quem?Quando?O que fez?
quarta-feira, 8 de junho de 2011
prof. Roberto Dias Duarte
Por que preciso saber disso?
quarta-feira, 8 de junho de 2011
prof. Roberto Dias Duarte
Ecosistema Fiscal
Vendeu?
Comprou?
Produziu?
Entregou?
Cliente
Fornecedor
Recebeu?
Pagou?
Contador
Fisco
Tem nota?
EFD ICMS/IPIEFD/CIAP
EFD PIS/COFINSEFD/FOLHA
Estoque?
SPED ContábilEFD Contábil
NF-eNFS-eCF-eCC-e
CT-eBrasil-id
Siniav
NF-eNFS-eCF-eCC-e
NF-eNFS-eCF-eCC-e
quarta-feira, 8 de junho de 2011
prof. Roberto Dias Duarte
Algumas vulnerabilidades no mundo do pós-SPED
quarta-feira, 8 de junho de 2011
prof. Roberto Dias Duarte
“Podemos conceituar a Nota Fiscal Eletrônica como sendo um documento de existência apenas digital, emitido e armazenado eletronicamente, (...)
Sua validade jurídica é garantida pela assinatura digital do remetente (garantia de autoria e de integridade) e pela recepção, pelo Fisco, do documento eletrônico, antes da ocorrência do fato gerador.”
Todos conhecem a Nota Eletrônica?
quarta-feira, 8 de junho de 2011
prof. Roberto Dias Duarte
Documento Fiscal Digital
quarta-feira, 8 de junho de 2011
prof. Roberto Dias Duarte
Documento Fiscal Digital
quarta-feira, 8 de junho de 2011
prof. Roberto Dias Duarte
Mas, nada muda na minha empresa, certo?
quarta-feira, 8 de junho de 2011
prof. Roberto Dias Duarte
Já mudou...
quarta-feira, 8 de junho de 2011
prof. Roberto Dias Duarte
Já mudou...
quarta-feira, 8 de junho de 2011
prof. Roberto Dias Duarte
Vulnerabilidade #1
quarta-feira, 8 de junho de 2011
prof. Roberto Dias Duarte
Vulnerabilidade #1
Tenho que verificar o arquivo XML
Ajuste SINIEF 07/2005
Cláusula décima
§ 1º O destinatário deverá ver ificar a v a l i d a d e e autenticidade da NF-e e a exi s tência de Autorização de Uso da NF-e.
quarta-feira, 8 de junho de 2011
prof. Roberto Dias Duarte
quarta-feira, 8 de junho de 2011
prof. Roberto Dias Duarte
quarta-feira, 8 de junho de 2011
prof. Roberto Dias Duarte
Vulnerabilidade #2
quarta-feira, 8 de junho de 2011
prof. Roberto Dias Duarte
Vulnerabilidade #2
Nota autorizada não me livra do "passivo fiscal"
quarta-feira, 8 de junho de 2011
prof. Roberto Dias Duarte
Vulnerabilidade #2
quarta-feira, 8 de junho de 2011
prof. Roberto Dias Duarte
Ainda que formalmente regular, n ã o s e r á c o n s i d e r a d o documento fiscal idôneo a NF-e que t iver sido emit ida ou utilizada com dolo, fraude, s i m u l a ç ã o o u e r r o , q u e possibilite, mesmo que a terceiro, o não-pagamento do imposto ou q u al q u e r o u t r a vant ag em indevida.
Vulnerabilidade #2
Ajuste SINIEF 07/2005
Cláusula quarta
quarta-feira, 8 de junho de 2011
prof. Roberto Dias Duarte
Será?
quarta-feira, 8 de junho de 2011
prof. Roberto Dias Duarte
Será?
quarta-feira, 8 de junho de 2011
prof. Roberto Dias Duarte
Vulnerabilidade #3
quarta-feira, 8 de junho de 2011
prof. Roberto Dias Duarte
Vulnerabilidade #3
Só posso cancelar NF-e se a mercadoria não circulou....
quarta-feira, 8 de junho de 2011
prof. Roberto Dias Duarte
Vulnerabilidade #3
quarta-feira, 8 de junho de 2011
prof. Roberto Dias Duarte
Vulnerabilidade #3ATO COTEPE/ICMS Nº 33 /2008
Efeitos a partir de 01.01.12:
Art. 1º Poderá o emitente solicitar o cancelamento da NF-e, em prazo não superior a 24 horas, contado do momento em que foi concedida a respectiva Autorização de Uso da NF-e, desde que não tenha ocorrido a circulação da mercadoria ou a prestação de serviço e observadas às demais normas constantes do AJUSTE SINIEF 07/05, de 5 de outubro de 2005.
quarta-feira, 8 de junho de 2011
prof. Roberto Dias Duarte
Vulnerabilidade #4
quarta-feira, 8 de junho de 2011
prof. Roberto Dias Duarte
Vulnerabilidade #4
Tenho que enviar o arquivo XML ao destinatário e ao transportador
quarta-feira, 8 de junho de 2011
prof. Roberto Dias Duarte
Vulnerabilidade #4
quarta-feira, 8 de junho de 2011
prof. Roberto Dias Duarte
Vulnerabilidade #4Cláusula Sétima
§ 7º O emitente da NF-e deverá, obrigatoriamente, encaminhar ou disponibilizar download do arquivo da NF-e e seu respectivo Protocolo de Autorização de Uso ao destinatário e a o t r a n s p o r t ado r co nt r at ado, imediatamente após o recebimento da autorização de uso da NF-e.
Ajuste SINIEF 07/2005
quarta-feira, 8 de junho de 2011
prof. Roberto Dias Duarte
Vulnerabilidade #5
quarta-feira, 8 de junho de 2011
prof. Roberto Dias Duarte
Vulnerabilidade #5
Tenho que guardar o arquivo XML
quarta-feira, 8 de junho de 2011
prof. Roberto Dias Duarte
Vulnerabilidade #5
quarta-feira, 8 de junho de 2011
prof. Roberto Dias Duarte
Vulnerabilidade #5
Ajuste SINIEF 07/2005
Cláusula décima
O emitente e o destinatário deverão manter a NF-e em arquivo digital, sob sua guarda e responsabilidade, pelo prazo estabelecido na legislação tributária, mesmo que fora da empresa, devendo ser disponibilizado para a Administração Tributária quando solicitado. (...)
§ 2º Caso o destinatário não seja contribuinte credenciado para a emissão de NF-e, alternativamente ao disposto no “caput”, o destinatário deverá manter em arquivo o DANFE relativo a NF-e da operação, devendo ser apresentado à administração tributária, quando solicitado.
§ 3º O emitente de NF-e deverá guardar pelo prazo estabelecido na legislação tributária o DANFE que acompanhou o retorno de mercadoria não recebida pelo destinatário e que contenha o motivo da recusa em seu verso.
quarta-feira, 8 de junho de 2011
prof. Roberto Dias Duarte
Vulnerabilidade #6
quarta-feira, 8 de junho de 2011
prof. Roberto Dias Duarte
Vulnerabilidade #6Troca de identidade
quarta-feira, 8 de junho de 2011
prof. Roberto Dias Duarte
Vulnerabilidade #6
quarta-feira, 8 de junho de 2011
prof. Roberto Dias Duarte
Vulnerabilidade #6“Empréstimo”de senha e a r m a z e n a m e n t o d e certificados digitais
eCPF, eCNPJ, ePJ
A1, A3, HSM
quarta-feira, 8 de junho de 2011
prof. Roberto Dias Duarte
O que causa vulnerabilidade?
quarta-feira, 8 de junho de 2011
prof. Roberto Dias Duarte
Causas das vulnerabilidades
quarta-feira, 8 de junho de 2011
prof. Roberto Dias Duarte
Causas das vulnerabilidades
Falta de conhecimento Ganância: preços abaixo do
mercado Desrespeito as leis encarado
como comportamento comum
Tecnologia precária
quarta-feira, 8 de junho de 2011
prof. Roberto Dias Duarte
Consequências
quarta-feira, 8 de junho de 2011
prof. Roberto Dias Duarte
Consequências
quarta-feira, 8 de junho de 2011
prof. Roberto Dias Duarte
Consequências
Mercadorias sem documento idôneo
Mercadorias de origem ilícita Problemas fiscais: documentos
inidôneos Sigilo fiscal e comercial violados Assinatura de contratos e
outros documentos
quarta-feira, 8 de junho de 2011
prof. Roberto Dias Duarte
Tenho como evitar?
quarta-feira, 8 de junho de 2011
prof. Roberto Dias Duarte
Solução: Paradigma do século XXI
Conhecimento
Comportamento
Tecnologia
quarta-feira, 8 de junho de 2011
prof. Roberto Dias Duarte
Ação preventivas básicas
quarta-feira, 8 de junho de 2011
prof. Roberto Dias Duarte
O dono da bola Quem é o responsável pela gestão da informação?
Definições:
políticas de segurança
políticas de backup
políticas de contingência
quarta-feira, 8 de junho de 2011
prof. Roberto Dias Duarte
Termo de compromisso
Formaliza responsabilidades:
Sigilo de informações;
Cumprimento de normas de segurança;
Conduta ética.
quarta-feira, 8 de junho de 2011
prof. Roberto Dias Duarte
Autenticação individual
Identifica as pessoas:
Senha;
Cartão ou token;
Biometria;
Certificado Digital.
quarta-feira, 8 de junho de 2011
prof. Roberto Dias Duarte
“Empréstimo” de senha
quarta-feira, 8 de junho de 2011
prof. Roberto Dias Duarte
“Empréstimo” de senha
quarta-feira, 8 de junho de 2011
prof. Roberto Dias Duarte
Cópias de segurançaQual a política definida?
Qual a cópia mais antiga?
Os arquivos das estações têm cópias?
Os servidores têm cópias?
Onde são armazenadas?
Em que tipo de mídia?
quarta-feira, 8 de junho de 2011
prof. Roberto Dias Duarte
Software homologadoItens de verificação:
manutenção
treinamento
suporte
condições comerciais
capacidade do fabricante
tendências
quarta-feira, 8 de junho de 2011
prof. Roberto Dias Duarte
Uso de antivírusPrevenção além do software:
Anexos
Executável? No way!
Download? Só de sites confiáveis
Backup, sempre
Educação
quarta-feira, 8 de junho de 2011
prof. Roberto Dias Duarte
Correio eletrônico Pishing
Muitos golpes:
Notícias falsas
Propostas “irresistíveis”
Seu CPF foi...
Atualize sua senha...
blá, blá, blá...
quarta-feira, 8 de junho de 2011
prof. Roberto Dias Duarte
Engenharia socialProcedimentos para obtenção de informações
através de contatos falsos
“Conversa de malandro”
Lixão
Habilidades do farsante:
fala com conhecimento
adquire confiança
presta “favor”
quarta-feira, 8 de junho de 2011
prof. Roberto Dias Duarte
Mensagem final sobre o segurança e SPED
quarta-feira, 8 de junho de 2011
prof. Roberto Dias Duarte
Mensagem final sobre o segurança e SPED
quarta-feira, 8 de junho de 2011
prof. Roberto Dias Duarte
Todo o conteúdo está disponível em:
www.robertodiasduarte.com.br
http://www.slideshare.net/robertodiasduarte
http://www.youtube.com/user/robertodiasduarte
Estudo “O Maior B2G do Planeta” em:http://www.robertodiasduarte.com.br/files/omaiorB2Gdoplaneta.pdf
quarta-feira, 8 de junho de 2011