As Carolinas do SPED

Por Roberto Dias Duarte

Depois das “Luízas”, analogia que se prestou muito bem a definir as empresas visivelmente distantes da nova realidade trazida pelo Sistema Público de Escrituração Digital, entra em cena outro irresistível motivo para comparações instigantes.

O recente e lamentável episódio envolvendo o vazamento na internet de imagens privadas da atriz Carolina Dieckmann serve para lembrar o quanto todos nós estamos vulneráveis.

As motivações do cibercriminosos são das mais variadas. Oscilam da competição pura e simples – no melhor estilo dos pichadores – à busca frenética do lucro fácil, por meio de extorsões e afins.

Evidentemente, essa segunda classe de hackers é a real ameaça à espreita das organizações que hoje enviam milhares de dados diariamente às várias instâncias do fisco, informações muitas delas passíveis de se transformar em matéria-prima suculenta para práticas delituosas.

Tecnicamente falando, um dos grandes vilões desta história são os chamados phishings, que em bom informatiquês significam o roubo de senhas e outros sigilos de usuários de e-mail, SMS ou sistemas de mensagens instantâneas.

A técnica utilizada pelos golpistas ao utilizar tal expediente é iludir as pessoas por meio de correspondências eletrônicas com falsa identidade, aparentemente enviadas por autoridades ou empresas confiáveis, levando a vítima a digitar, candidamente, tudo que lhe peçam.

Imagine, então, uma empresa caindo em golpe semelhante desnudando suas notas fiscais eletrônicas emitidas? Simplesmente estaria fornecendo de bandeja todo o seu cadastro de clientes, produtos, preços e informações tributárias.

No mundo Pós-SPED, em que há mais de 800 mil empresas emitindo NF-e, e mais de 500 municípios já adotando também a Nota Fiscal de Serviços eletrônica (NFS-e), a prática de phishing vem crescendo assustadoramente.

Milhões de empresas recebem diariamente algum tipo de ameaça em suas caixas postais eletrônicas, notadamente e-mails contendo um suposto documento fiscal cujo remetente solicita visualização e download a partir de falsos links para o Portal Nacional da NF-e ou alguma prefeitura. A confusão fica ainda maior quando se recebe dos fornecedores um volume gigantesco de notas fiscais por e-mail.

Fica então a pergunta crucial: como diferenciar as mensagens verdadeiras das falsas?

Claro, há técnicas e softwares para tal, embora o melhor caminho a seguir seja não utilizar o correio eletrônico no tráfego de informações corporativas tão valiosas. Afinal, e-mail não garante a entrega, tampouco o sigilo dos dados.

O ideal é que as companhias utilizem soluções especializadas para a troca de dados B2B, cercados de segurança e sigilo. Enquanto isso não ocorre, o jeito é pelo menos remediar, com a adoção de bons sistemas de segurança e antivírus.

Mas lembre-se: a mais avançada tecnologia preventiva se anula quando as pessoas não estão bem preparadas. Por isso, o investimento mais importante continua sendo no capital humano, abrangendo conhecimento e atitude.

Caso contrário, corre-se o risco de copiar o pior papel vivido até hoje pela famosa atriz, ficando literalmente nu diante de toda a sorte de fraudadores virtuais.

http://www.robertodiasduarte.com.br/as-carolinas-do-sped/