Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal.

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas.

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente?

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência.

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico.

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores.

Como identificar e evitar cair em phishing?

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo.

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso.

Por que usar o duplo fator de autenticação em suas redes?

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema?

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais.

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio?

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Entre em contato!

Leia também:

devolucao de empresa do Simples Nacional

Obrigatoriedade da guarda dos arquivos digitais da NF-e

As empresas do Estado de São Paulo que emitem Nota Fiscal Eletrônica (NF-e) estadual são obrigadas a realizarem a guarda dos arquivos digitais da NF-e (arquivos XML) e sua devida conservação, tanto os emitidos quanto os recebidos. Saiba os caminhos para sua empresa, seja cliente Confirp Assim é importante deixar claras as regras para a guarda dos arquivos digitais da NF-e, que são: 1 – Obrigatoriedade de envio dos arquivos digitais da NF-e ao destinatário O emitente da NF-e está obrigado a enviar ao “destinatário” os arquivos digitaisda NF-e (XML) , no momento da sua geração/autorização (Portaria CAT-162/2008, art. 27, Parágrafo único, item 2). 2 – Obrigatoriedade da guarda e conservação dos arquivos digitais da NF-e (XML) O “emitente” e o “destinatário” da NF-e deverão conservar a NF-e em arquivo digital (XML), sob sua guarda e responsabilidade, pelo prazo mínimo de 5 (cinco) anos, mesmo que fora da empresa, para apresentação ao fisco quando solicitado (Portaria CAT-162/2008, art. 33). Observe que a obrigatoriedade se aplica tanto aos arquivos digitais emitidos quanto aos recebidos. 3 – Dispensa da guarda dos arquivos digitais recebidos Na hipótese de o destinatário “não” ser contribuinte credenciado a emitir NF-e (não obrigado à NF-e), deverá ser observado o seguinte: (i) alternativamente à guarda do arquivo digital da NF-e, poderá ser conservado o DANFE relativo à NF-e, e (ii) a escrituração da NF-e poderá ser efetuada com base nas informações contidas no DANFE (Portaria CAT-162/2008, art. 30, § 2°). Portanto, o contribuinte não obrigado a emitir a NF-e está dispensado da guarda dos arquivos digitais (XML) das NF-e recebidas, mas está obrigado a verificar a validade e autenticidade da NF-e recebida, conforme se verá no item “4” adiante. 4 – Obrigações do destinatário da NF-e Ao receber uma NF-e, o “destinatário” deverá verificar: (i) a validade da assinatura digital e a autenticidade do arquivo digital da NF-e, e (ii) a concessão da Autorização de Uso da NF-e recebida, mediante consulta eletrônica à Secretaria da Fazenda. Caso o destinatário credenciado à emissão da NF-e não receba os arquivos por e-mail, este deverá “exigir” do fornecedor os arquivos digitais (XML) de todos os DANFE’s que receber. 5 – Conceito de NF-e e justificativa para guarda dos arquivos digitais Nota Fiscal Eletrônica (NF-e) é o documento emitido e armazenado eletronicamente por contribuinte credenciado pela Secretaria da Fazenda, de existência apenas digital, cuja validade jurídica é garantida pela assinatura digital do emitente e pela Autorização de Uso concedida pela Secretaria da Fazenda, com o intuito de documentar operações, prestações e outros eventos fiscais relativos ao imposto (Portaria CAT-162/2008, art. 1º, Parágrafo único). Portanto, a razão pela qual o Fisco paulista exige a guarda e conservação dos arquivos digitais (XML) da NF-e reside no fato de que a NF-e é um documento de “existência apenas digital”, sendo que o DANFE é apenas a impressão dos dados contidos no documento digital (NF-e). A guarda dos arquivos digitais é a garantia da autenticidade a NF-e, visto que o DANFE é passível de ser editado e modificado (fraude). 6 – SPED Fiscal/EFD Contribuições – Envio dos arquivos XML para a Confirp Como visto, é de suma importância a guarda e conservação pelo prazo mínimo de 5 (cinco) anos dos arquivos XML de NF-e emitidas e recebidas, para apresentação ao Fisco, quando solicitado. A empresa que não guardar os arquivos XML das NF-e recebidas (entradas) poderá, numa eventual fiscalização, ter os créditos de ICMS glosados, acrescidos de multa de 100% sobre o valor do crédito indevidamente escriturado (RICMS-SP/00, arts. 184 II; 212-O,§ 3º, “1”; e 527, II, “j”). Outro ponto importante é que as empresas obrigadas à entrega do SPED Fiscal e da EFD Contribuições que emitem NF-e (estadual), deverão enviar para a área fiscal da Confirp através do e-mailnfe@confirp.comperiodicamenteos arquivos digitais da NF-e (arquivo XML), tanto das NF-e emitidas, quanto as NF-e recebidas. A falta de envio dos referidos arquivos XML à Confirp impossibilitará a entrega do SPED Fiscal e do EFD Contribuições no prazo fixado pela legislação. A não apresentação ao Fisco dessas obrigações acessórias no prazo legal, ou a apresentação com dados falsos ou sem comprovação (sem os arquivos XML), sujeitará a empresa a penalidades (multas) previstas na legislação, que variam de 1% sobre o valor da operação (de entrada ou saída) a R$ 1.500,00 por cada mês de atraso.

Ler mais

Reforma Tributária pode aumentar carga do lucro presumido

O debate sobre a reforma tributária vem se mostrando intensa e essa mudança deve ser realizada no segundo semestre, após o recesso parlamentar. Contudo, os empresários já estão preocupados com possíveis aumentos nos valores dos tributos. A proposta inicial, apresentada recentemente pela população pelo ministro da Economia Paulo Guedes chamou atenção, cálculos comparativos realizado pela Confirp Consultoria Contábil em relação a tributação apontou que ocorreriam relevantes aumentos. Em função dessa questão foi apresentada pelo Congresso Nacional uma nova proposta, mas, mesmo assim ocorrerão relevantes impactos. Para entender melhor, atualmente, a alíquota total do Imposto de Renda Pessoa Jurídica (IRPJ) sobre os lucros das empresas é de 25% (15% de alíquota normal mais 10% de alíquota adicional). Na primeira versão do Projeto de Lei, a alíquota do IRPJ sobre os lucros das empresas seria reduzida de 25% para 20%. Em contrapartida, os lucros distribuídos aos sócios seriam taxados em 20% pelo Imposto de Renda. Assim, o reflexo dessa proposta seria o aumento na arrecadação do IRPJ em torno de 27,1% e redução dos lucros dos sócios em torno de 13,9%. Em função das reclamações por parte do empresariado, essa proposta mudou, tendo impacto principalmente para as empresas do lucro presumido com escrituração contábil completa. O diretor executivo da Confirp, Richard Domingos, explica que “com as alterações no Projeto de Lei original, a alíquota total do IRPJ sobre os lucros das empresas passaria para 12,5% (sendo 2,5% de alíquota normal mais 10% de alíquota adicional). Já os lucros dos sócios continuam taxados em 20% pelo Imposto de Renda”. Com isso, segundo Domingos, para as empresas do lucro presumido com escrituração contábil completa, o reflexo das alterações no PL original seria o seguinte: aumento na arrecadação do IRPJ (lucro presumido) em torno de 19,68% para comércio/indústria e de 22,1% para serviços; redução de 20% nos lucros dos sócios dos ramos do comércio, indústria ou serviços (justamente a alíquota do IR sobre os lucros distribuídos). “A questão em relação a cobrança de imposto de renda sobre os lucros é que isso seria realizado já cobrando 20% dos lucros distribuídos aos empresários, uma carga bastante pesada. Com certeza o mais prejudicado será o pequeno e médio empreendedor que não é MEI e nem está enquadrado no Simples Nacional, que sofrerá com um impacto fortíssimo em sua renda pessoal, desestimulando que mantenham seus negócios. O cenário não seria positivo”, alerta Richard Domingos. A proposta de Reforma Tributária ainda está em fase de análise no Congresso, contudo o ministro Paulo Guedes já informou que não pretende alterar essa questão de tributação dos lucros. O momento é de debates para saber qual será o real impacto dessa proposta.

Ler mais

Novo ICMS – Confirp é destaque no portal G1

Muitas empresas foram pegas de surpresa pela regra de partilha do ICMS (Imposto sobre a Circulação de Mercadorias e Serviços) entre os estados, em vigor desde o começo do ano. Pequenos negócios – especialmente os que atuam no comércio eletrônico e adotam o Simples Nacional – terão mais dificuldades em adaptar-se, avaliam tributaristas ouvidos pelo G1. Pela nova regra, uma loja de São Paulo que vender vinhos nacionais pela internet para um consumidor do Piauí precisa agora dividir a arrecadação do imposto com o estado que recebe a mercadoria (veja a explicação abaixo). Antes da mudança, essa empresa recolhia toda a alíquota do ICMS apenas para São Paulo. O cálculo era bem mais simples. “O estado de origem ficava com toda a parte do bolo da arrecadação e o estado que consumia nada arrecadava. Então nada mais justo que repartir o ICMS entre os dois estados”, avalia o diretor tributário da Confirp Consultoria Contábil, Welinton Mota. Motivo da partilha do ICMS Alguns estados com menos lojas de comércio eletrônico, especialmente no Norte e Nordeste, passaram a reclamar que a arrecadação do ICMS caiu devido à concorrência das empresas virtuais de outros estados, criando a chamada “guerra fiscal”. O quadro se agravou com o boom de vendas online nos últimos anos. O objetivo da medida, portanto, é tornar a partilha de impostos mais igualitária entre o estado que vende e o que consome. Mas essa divisão não é simples. “A maior dificuldade para as empresas é que o cálculo é muito complexo”, explica Mota. A regra só vale para empresas que vendem para o consumidor final. Ou seja, pessoas físicas ou empresas prestadoras de serviços, como escolas e órgãos públicos, que não vão revender o produto que adquiriram. O ICMS é cobrado sobre tudo o que se consome no país. É um dos que mais pesam no bolso do consumidor. Ele incide sobre produtos e serviços considerados essenciais, como telefonia e telecomunicações, e também os supérfluos, como cosméticos, bebidas alcoólicas e cigarro. O consumidor paga o ICMS embutido no preço do que compra. ‘É tiro no pé’, diz empresário Sócio de uma empresa de assinatura de snacks, o Farofa.la, Mikael Linder considera a medida um “tiro no pé”. Ele diz que a mudança já começou a prejudicar o negócio. “Tira o foco do desenvolvimento da empresa e atendimento ao cliente e passa para resolver burocracia que não torna atividade melhor ou o mercado mais dinâmico”, diz. Mikael Linder, sócio do Farofa.la: medida deve obrigá-lo a contratar mais um funcionário (Foto: Divulgação/Farofa.la ) A empresa tem dois anos de vida e faz entregas para consumidores de todo o Brasil. Tem dois sócios e cinco funcionários. Linder conta que, se totalmente implementada, ele vai precisar contratar mais um funcionário para cuidar só desse processo. “Isso, obviamente, elevará nossos custos mensais, sem gerar ganhos proporcionais. Essa equação é ruim para qualquer empresa, mas é particularmente penosa para empresas jovens e pequenas”, opina o empresário. Divisão gradual Há uma partilha temporária com o estado de origem que diminuirá gradualmente, até desaparecer em 2019 (veja a explicação acima), sobre o valor que o estado de destino passa a receber. A partiir de 2019, o estado de destino arrecadará 100% da diferença entre a alíquota interna do ICMS cobrada em seu território e a alíquota interestadual (percentual cobrado caso a caso, nas relações entre os estados). Esse percentual fica com o estado de origem. A nova regra também obriga o empresário a se cadastrar nas secretarias da Fazenda de cada estado para onde vai vender. “Isso aumenta a burocracia e pode fazer com que algumas empresas menores deixem de trabalhar com alguns estados”, acredita Miguel Silva, tributarista do escritório Miguel Silva & Yamashita Advogados. Participação nas compras online Segundo tributaristas, a maior parte das vendas e compras do comércio online está concentrada em estados do Sul e Sudeste. Um levantamento divulgado nesta segunda-feira (18) pela agência Convertion, que abrange grandes varejistas, mostra que São Paulo é o estado com maior participação nas compras online do país, com 44%. Em seguida vêm Rio de Janeiro, Minas Gerais e Rio Grande do Sul. Na outra ponta, grande parte dos estados do Norte, Nordeste e Centro-Oeste têm menos de 1% de participação nas compras feitas pela internet. Entre eles, Alagoas, Sergipe, Tocantins, Acre, Piauí e Amapá. Simples Nacional Para Silva, do Miguel Silva & Yamashita, as empresas incluídas no Simples Nacional – com faturamento anual de até R$ 3,6 milhões – acabam pagando mais imposto com a nova regra e terão mais dificuldades em se adaptar, comparadas aos grandes varejistas. A medida afeta aquelas que fazem operações interestaduais. “Antes, o ICMS estava embutido numa guia única do Simples. Agora, a empresa tem que calcular a diferença de alíquota entre o estado de origem e destino, além de continuar pagando sua contribuição unificada”, explica. “O Simples é sempre o ‘patinho feio’ das mudanças na lei”, opina. Pressão das entidades O Sebrae, que atua no fomento de pequenos negócios, informou por nota que vai reunir-se nesta terça-feira (19) com entidades ligadas ao comércio para discutir e propor mudanças nas regras de cobrança do ICMS. Por nota, o presidente do Sebrae, Guilherme Afif Domingos, definiu a nova regra como um “retrocesso no processo de desburocratização e de diminuição da carga tributária” e disse que a entidade vai apoiar ações na justiça para acabar com essa determinação. Alíquotas mais altas Na semana passada, o G1 fez um levantamento mostrando que a alíquota do ICMS aumentou em 20 estados, além do Distrito Federal, em 2016. O tributo é conhecido pelo “efeito cascata”, já que incide sobre todas as etapas de produção e comercialização até chegar ao consumidor. Assim, quem compra um pão na padaria paga no preço a alíquota do tributo, já com os repasses dessa cobrança feito pelo produtor da farinha de trigo, pelo distribuidor e pelo comerciante. Fonte – G1

Ler mais

Licença paternidade: veja o que muda com ampliação da duração

Já foi aprovada a lei que possibilita a ampliação da duração da “licença-paternidade” por mais 15 dias, da além dos 5 dias já garantidos pela Constituição Federal, o que totaliza 20 dias. Leia também estes artigos e saiba mais: {Enquadramento no Simples Nacional}: Guia Completo Para Microempresas; Simples Nacional: Como Funciona; Simples Nacional: veja as tabelas e o caminho da descomplicação Mas o que realmente muda com essa nova lei e qual o impacto para trabalhadores e empresas? Tenha todas as informações trabalhistas para melhores decisões, seja cliente Confirp! Na verdade, neste primeiro momento nada muda, pois a lei ainda necessita de regulamentação e enquanto isso, nenhum aspecto do tratado possui validade. E mesmo após a regulamentação é importante que se entenda que essa prorrogação da “licença-paternidade” é facultativa e aplica-se somente às empresas que fizerem a adesão ao Programa Empresa Cidadã, que está em vigor desde 1º/01/2010. Efetivamente, a lei terá efeito para um grupo limitado de empresas sendo que a pessoa jurídica tributada com base no lucro real é que ao aderir ao Programa poderá deduzir do IRPJ (Imposto de Renda Pessoa Jurídica) devido, em cada período de apuração, o total da remuneração da empregada e do empregado pago nos dias de prorrogação de sua licença-maternidade e de sua licença-paternidade, vedada a dedução como despesa operacional. Veja mais sobre a mudança na licença-paternidade Programa Empresa Cidadã O Programa Empresa Cidadã foi criado pela Lei nº 11.770/2008, regulamentado pelo Decreto nº 7.052/2009 e pela Instrução Normativa SRF nº 991/2010, e está em vigor desde 1º.01.2010. O Programa Empresa Cidadã permite prorrogar: a)por 60 (sessenta) diasa duração da licença-maternidade (além dos 120 dias normais), o que totaliza 180 dias (6 meses); b)por 15 (quinze) diasa duração da licença-paternidade (além dos 5 dias normais) o que totaliza 20 dias (entrará em vigor a partir do ano seguinte à regulamentação). O Programa é “facultativo” e aplica-se somente para os empregados e as empregadas de empresas que fizerem a adesão. Quem tem direito à prorrogação das licenças-maternidade e paternidade A prorrogação das licenças-maternidade e paternidade, será garantida: a)à empregada da pessoa jurídica que aderir ao referido programa, desde que a requeira até o final do 1º mês após o parto, e será concedida imediatamente após a fruição da licença-maternidade; b)ao empregado da pessoa jurídica que aderir ao programa, desde que a requeira no prazo de 2 dias úteis após o parto e comprove participação em programa ou atividade de orientação sobre paternidade responsável. A prorrogação das licenças-maternidade e paternidade será garantida também, na mesma proporção, à empregada e ao empregado que adotarem ou obtiverem guarda judicial para fins de adoção de criança. Durante o período de prorrogação da licença-maternidade, a empregada terá direito à remuneração integral, nos mesmos moldes devidos no período de percepção do salário-maternidade pago pelo Regime Geral de Previdência Social (RGPS). O empregado, por sua vez, durante o período de prorrogação da licença-paternidade, terá direito à remuneração integral.

Ler mais