A cada dia novos usuários integram-se à rede mundial de computadores ao redor do planeta. Se comparado a outros meios de comunicação, o crescimento tem ocorrido de forma acelerada e desordenada. Pesquisa divulgada em março, pela Consultoria comScore Networks, mostra que o Brasil tem quase 15 milhões de internautas, contingente que coloca o País no 11º em quantidade de usuários da rede. A mesma pesquisa aponta que o número de usuários da Internet acima de 15 anos, em janeiro de 2007, estava em torno de 747 milhões em todo o mundo, sendo que os sites mais acessados são os da Microsoft, Google, Yahoo!, Time Warner eBay. Com todo esse interesse pela Web, cada vez mais empresas vêm colocando à venda seus produtos e serviços pelo computador, conectado a banda larga. Com a evolução do mercado surge também a preocupação das empresas em garantir segurança em suas transações comerciais e nas informações transmitidas pela rede.

Nos últimos anos houve substancial crescimento dos serviços de home banking e de compras pela Internet de CDs, DVDs, livros e outros bens de consumo, somadas à aquisição de automóveis e serviços ligados ao turismo, que somaram R$ 4,4 bilhões, só no primeiro trimestre de 2007, de acordo com o Índice de Varejo On Line (VOL), estudo divulgado pela E-Consulting e pela Câmara Brasileira de Comércio Eletrônico (câmara-e.net).

Golpes na Internet, cada vez mais freqüentes e sofisticados

Alguns casos estão virando corriqueiros, como por exemplo, o usuário que recebe um e-mail, onde o remetente é o gerente ou alguém em nome do departamento de suporte do seu banco. A mensagem diz que o serviço de Internet Banking está apresentando algum problema que poderá ser corrigido se o internauta executar o aplicativo anexo à mensagem. A execução deste aplicativo apresenta uma tela análoga àquela que o usuário utiliza para ter acesso à conta bancária, aguardando que a senha seja digitada. Na verdade, este aplicativo está preparado para furtar a senha de acesso da conta bancária e enviá-la para o atacante.

Outro golpe freqüente é quando o internauta recebe uma mensagem de e-mail, dizendo que o computador está infectado por um vírus. A mensagem sugere que o usuário instale uma ferramenta disponível em um site da Internet, para eliminar o vírus de seu computador. A real função desta ferramenta não é eliminar vírus, mas sim permitir que alguém tenha acesso ao computador e aos dados armazenados.

No início de 2000, alguns ataques feitos pela Internet puseram fora do ar sites de empresas públicas e de comércio eletrônico, utilizando computadores de várias partes do mundo, para indisponibilizar o acesso a esses sites. Estas empresas não tiveram seus computadores comprometidos, mas ficaram impossibilitadas de vender seus produtos.

Para o gerente de Tecnologia da Informação (TI), do Conselho Regional de Contabilidade do Estado de São Paulo – CRC SP, Domingos Sávio Mota, “os golpistas em ambiente digital utilizam procedimentos de engenharia social e acabam convencendo o usuário a instalar programas maliciosos (malware) em seus computadores”.

Ele cita como as principais ameaças: Keylogger - um programa que registra tudo o que é digitado em um computador; o Phishing - uso de e-mails falsos ou sites falsos (idênticos aos oficiais), para enganar os usuários e roubar dados pessoais; Spyware – Programa espião que se instala no computador, sem o conhecimento do usuário, colhendo e enviando informações da máquina; e o Ransonware - um malware que bloqueia computadores, arquivos e contas de e-mail e pede um “resgate” em dinheiro ou compra com cartão de crédito internacional, para que seja feita a liberação dos dados.

Sites bancários

Os golpes mais ativos acontecem justamente em transações bancárias ou financeiras. Pode-se dizer que este é o nicho mais sensível para os malfeitores digitais. “Por isso as chaves de segurança, que os sites bancários disponibilizam, são uma boa ferramenta para aumentar a segurança de acesso online. Os bancos a cada dia procuram criar mais dispositivos de segurança para garantir suas transações, como por exemplo: os chips em cartões de débito, disponibilização de tokens para geração aleatória de senhas, e até soluções de biometria em caixas automáticos já estão em testes”, explica o analista Domingos Mota.

Os especialistas do setor de Tecnologia da Informação acreditam que os projetos, que discutem a segurança do comércio eletrônico na Internet, não devem especificar a tecnologia de segurança utilizada.

Caso contrário, seria necessário mudar a lei toda vez que ocorressem mudanças de tecnologia. O sistema de chaves pública e privada funciona de forma adequada, mas a tecnologia pode evoluir.

Certificação digital, a segurança dos documentos

A tecnologia envolvida no processo de certificação digital é o conceito de chaves públicas e privadas, que garante o reconhecimento e comprovação da identidade do usuário no ambiente digital. Essa solução identifica uma pessoa (assinatura) no ambiente digital. “A certificação digital é a garantia da inviolabilidade de informações que circulam pelo ambiente digital. As informações trafegam criptografadas entre o emissor e o receptor da informação, sendo quase impossível a qualquer malfeitor que intercepte estas informações, decifrá-las”, explica Domingos Mota.

Procedimentos Gerais de Segurança

- Utilize softwares originais e devidamente registrados
- Sempre atualize o sistema operacional e navegador
- Atualize o Firewall, Anti-Spyware, Anti-Vírus e Anti-Spam constantemente
- Dê preferência a uma solução Integrada de Segurança, uma Suíte de Segurança é a solução mais prática contra as ameaças digitais

Procedimentos Segurança em Sites Bancários

- Minimize a página. Se o teclado virtual também minimizar, está correto
- Sempre que entrar no site do banco, digite uma senha errada na 1ª vez. Somente o banco tem os dados para validar sua senha.
- Verifique sempre no rodapé da página, se aparecer o ícone com um cadeado. Clicando no ícone, deverá aparecer a informação que indica a autenticidade do site.
- Evite ao máximo acessar o site do banco em Ciber Café ou Business Center do Hotel. Caso o faça, apague as cookies do navegador e encerre a seção no micro.

Obrigatoriedade para optantes pelo Lucro Real

A utilização da Certificação Digital pouco a pouco começa a entrar na rotina das empresas. A partir do exercício de 2007, as Pessoas Jurídicas, tributadas com base no Lucro Real ou Arbitrado, serão obrigadas a entregar a declaração do Imposto de Renda Pessoa Jurídica com a utilização da Certificação Digital ICP Brasil, é o que determina a Receita Federal por meio da IN 696 de 14/12/2006.

Como as empresas de fomento mercantil recolhem impostos e contribuições com base no regime de tributação pelo lucro real, para proporcionar-lhes descontos e facilidades para a obtenção da certificação digital, a ANFAC firmou parceria com a SERASA – uma das maiores e mais conceituadas empresas de certificação do País, que está oferecendo descontos especiais. Para mais informações consulte à ANFAC, pelo telefone (11) 3549-4855. O período de entrega da Declaração de Informações Econômico-Fiscais da Pessoa Jurídica (DIPJ 2007) vai de 02 de maio a 29 de junho.