Contadores e escritórios contábeis precisam manter segurança no acesso a informações e sistemas de arquivos contra invasões
Um dos golpes mais observados por parte dos profissionais da área contábil, pelo menos nos últimos quatro meses, vem ocorrendo com significativa frequência sobre as empresas optantes pelo regime tributário do Simples Nacional.
“Os ataques são praticados, em parte, em função das facilidades com que os criminosos conseguem acesso às informações sigilosas e também em função de haver menos controle fiscal e financeiro por parte de alguns gestores”, constata Ricardo Kerkhoff, coordenador da Comissão de Estudos de Tecnologia da Informação do Conselho Regional de Contabilidade do Rio Grande do Sul (CRCRS), ao afirmar que uma alternativa para reduzir a exposição ao risco seria uma maior proximidade de comunicação das empresas com suas consultorias contábeis. “Grande parte desses dados são furtados de órgãos públicos, que, somados a outras formas de roubo, acabam criando todo tipo de possibilidade para a prática dos golpes digitais”, cita Kerkhoff.
O especialista diz que, no âmbito das pessoas físicas, a proteção dos dados se dá de forma mais objetiva muito em função da Lei Geral de Proteção de Dados (LGPD). Segundo ele, a LGPD oferece proteção à pessoa física, com alguns tipos de restrições e sigilos.
No entanto, as empresas não se enquadram no texto desta lei. Com isso, o problema da exposição de informações é algo preocupante. “Hoje, existem planos de pagamento mensal que dão o acesso ao escopo de dados de diversas empresas. Isso, legal ou ilegal, possibilita toda a sorte de combinações de informações que acabam por expor as empresas e seus ambientes”, pontua.
O contador adverte também para o perigo de agentes que negligenciam outras normas, como a do marco civil da internet, e acabam vendendo esses dados no mercado. “O que é um prato cheio para os golpistas. Toda a fraude começa com informação privilegiada”, salienta. Kerkhoff exemplifica que, no momento da criação de uma empresa, o empreendedor é obrigado a preencher o “Campo de Contato Eletrônico, e-mail”, no cadastro para um novo CNPJ. Assim que o CNPJ é liberado, este e-mail passa a receber todo tipo de mensagens de spam, ofertando produtos, serviços, e recebendo guias e boletos por parte de golpistas. “É perceptível que há um monitoramento por parte de empresas que vendem dados”, salienta.
Algo semelhante ocorre no campo da pessoa física no momento da busca pela aposentadoria. Por vezes, a pessoa fica sabendo que está aposentada no mesmo dia em que saiu o benefício, mas não pelo canal de comunicação adequado, e sim por meio de uma financeira ou agência de consignados que quer lhe oferecer um empréstimo. “É lamentável que os órgãos públicos não consigam coibir esta prática tão nociva ao mercado”, comenta.
O especialista enfatiza que esse golpes, necessariamente, começam no privilégio do acesso aos dados. “E nós, profissionais da Contabilidade, temos vários tipos de informações sobre as empresas e acessos a dados que estão disponíveis no âmbito da Receita Federal e do Gov.br. Essas bases específicas de dados sofrem todo tipo de ataque e invasão com o propósito de captura de dados para comercialização e também o desenvolvimento da fraude”, lembra.
O roubo de dados, de acordo com o coordenador da Comissão de Estudos de Tecnologia da Informação do CRCRS, também ocorre mais frequentemente em empresas que não têm gestão adequada de seus dados, caso dos e-mails, por exemplo, e pela falta de políticas de acesso a dados com restrição por usuário. Entre as medidas importantes, está a manutenção de sites com segurança de criptografia SSL. “O perigo está em disponibilizar os dados da empresa e de clientes em nuvens abertas, sem a devida segurança necessária, com o uso de acesso por login e senha individualizado por usuário, ou deixar as redes locais abertas para invasão a liberarem o uso do wi-fi”, comenta.
Kerkhoff explica outro motivo para as invasões de dados, uma vez que nem sempre são feitas inicialmente para a prática de fraudes. Às vezes, esses ataques cibernéticos ocorrem com o objetivo de sequestrar informações e exigir recompensa para liberar novamente o acesso, o conhecido ransomware. Após, em função da cópia ocorrida, esses dados são então vendidos no mercado para golpistas. Tal fragilidade é inerente à quantidade de dados processados. Ele destaca ainda que os escritórios contábeis são concentradores de dados e, deste modo, precisam manter a segurança de acesso a estas informações e de seus sistemas de arquivos, contra as invasões.
Fonte: Osni Machado, do Jornal do Comércio
