Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal.

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas.

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente?

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência.

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico.

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores.

Como identificar e evitar cair em phishing?

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo.

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso.

Por que usar o duplo fator de autenticação em suas redes?

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema?

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais.

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio?

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Entre em contato!

Leia também:

Presente de fim de ano – Dória aumenta o ICMS de alimentos, refeições, saúde e diversos outros setores

Para ajustar as contas do Estado de São Paulo em função da pandemia, o governo de João Dória já elegeu quem pagará as contas: os contribuintes e empresários. Recentemente a Secretaria da Fazenda do Estado publicou alguns ajustes que implicarão no aumento da ICMS para diversos setores. Serão centenas de setores impactados com esse aumento do ICMS que chega a até 207% (veículos usados). Veja alguns dos setores que serão impactados: alimentos, refeições, veículos novos e usados, TVs por assinatura, móveis, saúde e construção. E, segundo o diretor executivo da Confirp Consultoria Contábil, Richard Domingos, é certo que esse repasse será repassado aos consumidores. Para entender melhor: em 16 de outubro de 2020 o Estado de São Paulo publicou diversas normas alterando a legislação do ICMS, com a finalidade de aumentar a arrecadação. São medidas de ajuste fiscal e equilíbrio das contas públicas, em face da pandemia do Covid-19. “Os decretos 65.252/2020, 65.253/2020, 65.254/2020 e 65.255/2020 têm a finalidade de aumentar a arrecadação de impostos, para superar o rombo ocasionado pela crise. São medidas de ajuste fiscal para equilíbrio das contas públicas, em face da pandemia do Covid-19. Contudo, existem vários desses decretos que representarão aumentos desse tributo, complicando ainda mais as finanças das empresas”, explica o diretor executivo da Confirp Consultoria Contábil. Dentro das ações previstas pelos decretos estão prorrogação para até 31 de dezembro de 2022 do prazo final de determinados benefícios, a redução do percentual de alguns benefícios, aumento das alíquotas com mercadorias por dois anos, entre outros assuntos. “Com a mudança, a partir de janeiro, as alíquotas do ICMS desses produtos terão consideráveis elevações, tornando ainda mais pesadas cargas tributárias. Em situação de crise isso se mostra um novo complicador. Outro ponto é que certamente em muitos casos os referidos estabelecimentos repassarão esse aumento para o consumidor, encarecendo os preços desses produtos e serviços”, analisa Richard Domingos Essa majoração está prevista para vigorar por dois anos, ou seja, até 15 de janeiro de 2023, segundo os decretos, restando saber se daqui dois anos o governo vai publicar novo decreto restabelecendo as alíquotas anteriores, fato que ainda é incerto.

Ler mais

Direitos autorais e a relacao de trabalho

A autoria de direitos autorais e a relação de trabalho

Na relação de trabalho convencional decorrente de vínculo empregatício e regida pela CLT, a regra geral é que o empregador é titular de toda a produção do empregado. A relação empregatícia prevê a ocorrência de pressupostos essenciais, tais como, pessoalidade, subordinação, autoria de direitos autorais e retribuição dos serviços prestados por meio do denominado salário. Porém, na relação de criação de obra autoral submetida à Lei de Direitos Autorais, o vínculo estabelecido entre as partes (empregador x empregado x obra autoral) exige atenção, pois as regras são outras. Sem desprezar as previsões que reconhecem o vínculo empregatício previstas na CLT, a Lei de Direitos Autorais prevê que o “autor é a pessoa física criadora da obra literária, científica ou artística”. Isto quer dizer que, em atividades empresariais que existe a rotina de criação autoral, como em agências de publicidade, marketing, programas de computador/softwares, gravadoras, editoras, espetáculos artísticos, traduções e dentre várias outras, se o empregado criar qualquer obra desta natureza será sua a titularidade imediata e não a do empregador. Ao criar uma obra autoral, o autor, isto inclusive se for o empregado, passa a ser titular imediato dos direitos patrimoniais e dos direitos autorais. No âmbito dos direitos patrimoniais são exclusivamente do autor os direitos de usar e dispor da obra literária, artística ou científica. Isto quer dizer, somente o autor tem o direito de usar e explorar economicamente a obra que criou. No âmbito dos direitos morais, pertence ao autor o direito de vincular o seu nome à obra, bem como, o de reivindicar a sua autoria, o de conservar como inédita, o de assegurar a integridade, reclamando contra terceiros sobre qualquer modificação que ocorra, como também, o direito de alterá-la sempre que desejar, incluindo o de retirá-la de circulação quando desejar. Portanto, todo empregador que tiver obras criadas por empregados precisa preocupar-se em obter as cessões e transferências dos direitos patrimoniais para que a empresa possa explorá-las economicamente, incluindo o poder de transferi-las a terceiros, como, a clientes. Nota-se que os direitos morais são intransferíveis e, portanto, o autor sempre poderá reivindicar a sua autoria, ou no mínimo a indicação do seu nome em qualquer exposição. A não ser que o mesmo, mediante declaração escrita, renuncie a tal direito. Há uma corrente de profissionais especialistas na legislação de direito autoral que defende que, enquanto durar a relação empregatícia, a cessão das obras autorais é automática em favor da empresa. Entretanto, a própria legislação de direitos autorais prevê que os contratos desta natureza devem ser interpretados de forma restritiva, ou seja, o empregador poderá explorar a obra criada pelo empregado somente no limite e na finalidade existente na relação empregatícia. Um bom exemplo seria a relação dentro de uma agência de publicidade. Esta poderá explorar as obras criadas pelo empregado publicitário somente em campanhas de publicidades, vedando as suas explorações, ou seja, das obras criadas pelo empregado em outras formas – como na circulação de um livro. Porém, numa corrente de doutrinadores conservadores da matéria de direito autoral, mesmo ocorrendo o vínculo empregatício, a cessão dos direitos patrimoniais não é automática ao empregador. No caso, ela depende, concomitantemente, da formalização do contrato de trabalho, de um contrato escrito e específico de cessão de qualquer obra criada pelo empregado. Assim, para a melhor segurança do empregador, torna-se relevante a sua observação quanto à formalização de contrato de cessão e transferência patrimonial de direito autoral junto ao contrato de emprego. Vale observar que o contrato de cessão autoral, justamente em razão do seu alcance restritivo, deve ter redação ampla e precisa no que diz respeito às regras do prazo, do preço, do território e da exclusividade sobre a exploração da obra. Também deve ser observado pelo empregador que, caso haja acordo de preço a ser pago por este ao empregado a título de criação autoral, este preço não pode se misturar ou confundir-se com o salário, visando evitar mascarar um pelo outro. A relação de emprego prevê o pagamento de salário sobre os serviços prestados pelo empregado. Este direito é irrenunciável. Já a relação de criação autoral prevê a possibilidade do empregado ceder e transferir os seus direitos autorais ao empregador a título oneroso ou gratuito, a depender do negócio formalizado entre as partes. A legislação de direitos autorais não possui qualquer impedimento ou restrição de que a cessão patrimonial seja formalizada de forma gratuita. O que não pode ocorrer é o uso do pagamento de qualquer honorário sobre o uso de obra autoral como se fosse o de salário e vice-versa. Certo é que, empresas cujas atividades contemplem criações autorais, precisam ficar atentas quanto às formalizações dos contratos adequados, já que o contrato de vínculo de trabalho por si só e isoladamente não contempla as regras gerais de cessões e transferências de direitos autorais. A ausência de formalização deste poderá acarretar problemas sérios ao empregador no dia de amanhã, pois o autor se manterá com o vínculo de criação com a obra autoral e somente este poderá explorá-la comercialmente, cumulando com o direito de reivindicar a autoria da citada obra.

Ler mais

PGFN publica portaria que regulamenta o Programa de Regularização Tributária

PGFN publica portaria que regulamenta o Programa de Regularização Tributária. Poderão ser objeto do programa débitos vencidos até 30 de novembro de 2016. Faça seu parcelamento com a Confirp! Foi publicada a Portaria PGFN nº 152, de 02 de fevereiro de 2017 que regulamenta, no âmbito da Procuradoria-Geral da Fazenda Nacional (PGFN), o Programa de Regularização Tributária (PRT) de débitos inscritos em Dívida Ativa da União (DAU), previsto na Medida Provisória n° 766, de 04 de janeiro de 2017. De acordo com a norma, poderão fazer parte do PRT os débitos de pessoas físicas ou jurídicas inscritos em DAU até a data de adesão ao programa, de natureza tributária ou não tributária, vencidos até 30 de novembro de 2016. Poderão também ser incluídos débitos objeto de parcelamentos anteriores rescindidos ou ativos, e débitos em discussão judicial, mesmo que em fase de execução fiscal já ajuizada. A adesão ao programa deverá ser feita separadamente de acordo com os débitos, observando-se os seguintes períodos: O optante poderá liquidar os débitos abrangidos pelo PRT mediante a opção por uma das seguintes modalidades: O parcelamento de débitos cujo valor consolidado seja igual ou superior a R$ 15 milhões de reais depende da apresentação de carta de fiança ou seguro garantia judicial. Neste caso, o optante, após aderir ao parcelamento, deverá protocolar na unidade de atendimento integrado da Receita Federal de seu domicílio tributário, até o prazo final para adesão à respectiva modalidade de parcelamento, requerimento de apresentação da garantia, observando os requisitos previstos no art. 7º da Portaria. O optante que desejar incluir no programa débitos consolidados em parcelamentos em curso, deverá formalizar a desistência antes da adesão, de forma irretratável e irrevogável, desses parcelamentos. Nas hipóteses em que os pedidos de adesão ao Programa de Regularização Tributária sejam cancelados ou não produzam efeitos, os parcelamentos para os quais houver desistência não serão restabelecidos. Para incluir no PRT débitos que se encontrem em discussão judicial, o optante deverá desistir de eventual ação e renunciar a quaisquer alegações de direito sobre a qual se funde o litígio. Há de ser requerida a extinção do processo com resolução de mérito e a comprovação da desistência e da renúncia deverá ser apresentada até o prazo final do PRT. Na hipótese de não desejar incluir na modalidade de parcelamento débito exigível que esteja em discussão judicial, deverá concluir o procedimento de adesão e, após, apresentar à unidade de atendimento integrado da Receita Federal de seu domicílio tributário, até a data final para adesão à respectiva modalidade de parcelamento, requerimento de revisão da consolidação, solicitando a exclusão do débito do parcelamento. O valor mínimo da prestação mensal de cada uma das modalidades do parcelamento, consideradas isoladamente, será de R$ 200,00, quando o optante for pessoa física, e de R$ 1.000,00, quando o optante for pessoa jurídica. Implicará exclusão do devedor do Programa de Regularização Tributária, a exigibilidade imediata da totalidade do débito confessado e ainda não pago e a automática execução da garantia prestada: a falta de pagamento de 3 parcelas consecutivas ou 6 alternadas; a falta de pagamento de 1 parcela, se todas as demais estiverem pagas; a constatação de qualquer ato tendente ao esvaziamento patrimonial do sujeito passivo como forma de fraudar o cumprimento do parcelamento; a decretação de falência ou extinção, pela liquidação, da pessoa jurídica optante; a concessão de medida cautelar fiscal, nos termos da Lei nº 8.397, de 6 de janeiro de 1992; a declaração de inaptidão da inscrição no Cadastro Nacional da Pessoa Jurídica – CNPJ, nos termos dos art. 80 e art. 81 da Lei nº 9.430, de 1996; o não pagamento dos débitos vencidos após 30 de novembro de 2016, inscritos ou não em Dívida Ativa da União; ou o descumprimento das obrigações com o Fundo de Garantia do Tempo de Serviço – FGTS. A adesão ao PRT abrange a totalidade das inscrições exigíveis em nome do sujeito passivo, na condição de contribuinte ou responsável, implica confissão irrevogável e irretratável dos débitos e condiciona o optante à aceitação plena e irretratável de todas as condições estabelecidas na Portaria PGFN nº 152, de 2017, e na Medida Provisória nº 766, de 2017. F0nte – Procuradoria-geral da Fazenda Federal

Ler mais

Prorrogação do Novo Refis – uma necessidade!

Leia também e entenda tudo sobre Offshore: Contabilidade Para Empresa Offshore: Entenda a Importância {Offshore}: Entenda sobre a Nova Lei para o Brasil em 2024 Offshore: saiba o que é e como abrir esse tipo de empresa Prazo muito curto e dificuldades na consolidação de informações na receita federal, esses são alguns dos motivos que fazem comque a prorrogação do Novo Refis seja necessária. O prazo final para que as empresas realizarem a adesão a esse vantajoso programa de parcelamento tributário acaba no próximo dia 25 de agosto. Segundo o gerente societário da Confirp Consultoria Contábil, Eduardo Amaral, a expectativa é que ocorra a prorrogação nos próximos dias, contudo, enquanto a mesma não é publicada a saída para empresas é buscar realizar o parcelamento o mais rápido possível. “O comentário geral nos órgão públicos apontam por essa prorrogação do Novo Refis, principalmente porque uma das maiores dificuldades enfrentadas pelas empresas para aderirem ao programa está justamente na consolidação dos dados referentes aos débitos na própria Receita Federal. Mas, como ainda não há nada oficial por parte do Governo, não recomendo que as empresas posterguem essa adesão”, alerta Amaral. Outra dificuldade para adesões segundo, o gerente da Confirp, foi o calendário apertado, sendo que a disponibilização do programa para adesão foi apenas no dia 01 de agosto dando aos empresários apenas 25 dias para adesão, sendo que é necessário todo um planejamento para adesão a esse importante programa. Saiba mais sobre o Novo Refis Vantagens do Novo Refis A prorrogação do Novo Refis se mostra necessária tanto para as empresas quanto para o Governo. Para o Governo Federal a expectativa é de arrecadar cerca de R$ 18 billhões com o novo Refis, ajuntando sua balança fiscal até o fim do ano. Para empresas, além dos descontos de multas e juros, as empresas também poderão optar pelo pagamento à vista ou parcelamento em até 180 meses dos débitos tributários junto à Secretaria da Receita Federal do Brasil (RFB) e à Procuradoria-Geral da Fazenda Nacional (PGFN). A adesão deve ser feita na página da internet do Centro Virtual de Atendimento ao Contribuinte (e-CAC), abaixando o aplicativo do Novo Refis. Podem ser pagos no novo Refis os débitos com a Receita Federal e com a Procuradoria-Geral da Fazenda Nacional (PGFN), além de saldos remanescentes dos débitos consolidados no REFIS, no PAES, no PAEX e débitos de créditos do IPI da aquisição de matérias-primas, material de embalagem e produtos intermediários relacionados na TIPI com incidência de alíquota 0 (zero) ou como não-tributados utilizados inadequadamente. Segundo as regras da receita, antes de aderir ao Refis é necessário que as empresas realizem uma antecipação que equivalente à: I – 5% se o valor total da dívida a ser parcelada for menor ou igual a R$ 1.000.000,00 (um milhão de reais); II – 10% se o valor total da dívida a ser parcelada for maior que R$ 1.000.000,00 e menor ou igual a R$ 10.000.000,00; III – 15% se o valor total da dívida a ser parcelada for maior que R$ 10.000.000,00 e menor ou igual a R$ 20.000.000,00; e IV – 20% se o valor total da dívida a ser parcelada for maior que R$ 20.000.000,00. Veja a tabela com os descontos oferecidos no novo Refis: Forma de pagamento Reduções Multa de Mora e de Ofício Multa Isolada Juros de Mora Encargo Legal À vista 100% 40% 45% 100% Em até 30 prestações 90% 35% 40% 100% Em até 60 prestações 80% 30% 35% 100% Em até 120 prestações 70% 25% 30% 100% Em até 180 prestações 60% 20% 25% 100% Sobre uma possível prorrogação do Novo Refis, só nos próximos dias se terá uma posição final.

Ler mais