Segurança digital em tempos de SPED

Falar da importância dos sistemas e políticas internas para evitar fraudes e manter a salvo as informações corporativas já se tornou uma obviedade há algum tempo.

Por Roberto Dias Duarte

via administradores.com.br

Mas quem baixou a guarda por algum motivo neste campo delicado encontra na atual realidade fiscal e tributária brasileira bons motivos para repensar seus conceitos.

Temos hoje, por exemplo, 4 bilhões de Notas Fiscais eletrônicas mercantis já emitidas, por nada menos de 750 mil empresas.

Em 2012, cerca de 1,5 milhão de pessoas jurídicas irão produzir, armazenar e transmitir livros fiscais pela Escrituração Fiscal Digital, seja do ICMS/IPI ou das contribuições PIS/Cofins.

Portanto, cedo ou tarde todas as empresas estarão sujeitas a fraudes digitais, decorrentes de vulnerabilidades e ameaças inerentes a este admirável mundo novo.

As mais comuns, em especial para as pequenas e médias empresas, são estas:

• Receber nota fiscal em papel de um fornecedor que deveria emitir nota eletrônica.
• Receber mercadorias acompanhadas do Documento Auxiliar da NF-e (Danfe), mas sem o arquivo digital da NF-e.
• Receber Danfe de NF-e não autorizada.
• Receber mercadoria acompanhada do Danfe e o arquivo eletrônico da NF-e com informações adulteradas. Ou seja, as informações constantes no papel diferem das digitais.
• Usar um serviço comum de e-mail para transmitir os arquivos digitais da NF-e aos clientes e transportadores, o que não garante a entrega tampouco o sigilo das informações.
• Receber NF-e com códigos, cálculos tributários, classificação de mercadorias e até mesmo dados cadastrais errados, o que pode caracterizar o documento como inidôneo.
• Não guardar os arquivos digitais da NF-e pelo prazo legal.
• Armazenar os arquivos dos documentos fiscais eletrônicos sem a devida segurança e organização.
• Divergência de informações entre as notas fiscais eletrônicas e os arquivos fiscais digitais do SPED, Sintegra e outros.

Algumas medidas preventivas podem ser tomadas, a fim de evitar a ocorrência de incidentes como estes:

• Definir atribuições, bem como o principal responsável pela segurança da informação na empresa.
• Usar os tipos de certificados digitais condizentes às necessidades da empresa, como forma de economizar tempo e dinheiro.
• Usar sistemas para apoio à gestão empresarial (ERP) que tenham conformidade fiscal e possuam características mínimas de gestão da segurança da informação. Analisar o histórico da empresa fornecedora do software também ajuda muito.
• Organizar a empresa. Não adianta informatizar a bagunça. A implantação de documentos eletrônicos e livros fiscais digitais é um processo inevitável para todas as empresas brasileiras. O quanto antes você começar a repensar sua empresa, menos "surpresas" desagradáveis terá;
• Formalizar as responsabilidades quanto à segurança da informação. O "Termo de Compromisso" define quais recursos e quais informações cada profissional deve utilizar para realizar seu trabalho.
• 123456, admin, senha, 1234567, 12345678, qwerty, abc123, 1111111, 123123, 6543321, qazwsx, nome. Se seus funcionários utilizam estas senhas, sua segurança é zero!
• Crie políticas para cópias de segurança (backup) e coloque-as em prática. Já vi muita empresa cometer erros primários e perder todas as notas eletrônicas emitidas.
• Defina políticas para uso de antivírus e coloque-as em prática. Padronize. Não adianta ter, em cada computador da empresa, um antivírus diferente. Nem deixá-los desatualizados.
• Padronize o uso de correio eletrônico. Há informações que não devem ser transmitidas por este tipo de serviço. Estabeleça limites para o uso tanto no envio quanto no recebimento.
• Entenda as redes sociais. Use-as, mas não seja usado por elas. Há muita gente enviando arquivos do SPED e da NF-e para comunidades, em busca de ajuda. Esse tiro pode sair pela culatra, pois há perfis falsos que buscam informações sigilosas das empresas. Imagine se alguém obtém o arquivo da sua contabilidade de um ano todo?