Você sabe o que é sequestro de dados?

Vamos falar claramente! Você já viu esta mensagem no seu computador??? Esta mensagem é real, e aconteceu sexta feira, dia 15 de setembro de 2017.É SEQUESTRO DE DADOS, conhecido por “ransomware”. 55% dos ataques de ransomware relatados na América Latina acontecem no Brasil. De 2014 a 2017 o aumento dos ataques foi de 30%, senhas fracas e serviços incorretamente configurados facilitam esses ataques que são realizados remotamente. Pequenas e médias empresas são alvos frequentes. É fundamental manter a segurança de dados da empresa sempre atualizada e tratada por profissional experiente e capacitado, não se trata de apenas ter mais um custo operacional e sim evitar grandes prejuízos. fonte (http://www.convergenciadigital.com.br) Ransomware é um tipo de software malicioso (malware) criado com o intuito de bloquear o acesso a arquivos ou sistemas para só liberá-los após o pagamento de um valor especificado. É como se fosse um sequestro, mas virtual. Nas próximas linhas, você entenderá melhor o que é ransomware, terá dicas de prevenção e verá instruções sobre como agir caso seu computador ou sistema seja infectado por uma praga do tipo. A palavra ransomware já deixa claro a razão de esse tipo de malware ser tão assustador: “ransom” é um termo em inglês que é usado em referência a resgate, exigir resgate, pagar para resgatar e assim por diante. A associação de ransomwares com práticas de sequestro, portanto, não é exagero. Apesar de serem vistos como um problema de segurança recente, os ransomwares não são um conceito novo: as primeiras referências a esse tipo de praga digital remetem ao final da década de 1980. Naquela época, era possível encontrar um vírus de DOS chamado Casino que, todo dia 15 de abril, copiava dados da memória RAM e do sistema de arquivos FAT, e apagava todo o conteúdo do HD. O usuário não tinha que desembolsar nenhum dinheiro, mas só podia recuperar os dados se pontuasse em um jogo estilo caça-nível que o Casino exibia na tela. Também é comum o ransomware se passar por antivírus, jogo ou aplicativo. Nesses casos, o usuário pode cair em uma página que promove aquele software ressaltando as suas vantagens. A pessoa, então, é levada a acreditar que o software é legítimo. Mas, quando o instala, acaba permitindo que o malware contamine o seu computador ou dispositivo móvel. Há casos de ransomwares que exploram falhas no sistema operacional, em aplicativos ou em plug-ins (como Java e Flash), mas o uso de técnicas de engenharia social tem mesmo mais efeito. Imagine, por exemplo, que você recebeu um e-mail de uma loja de comércio eletrônico avisando que o seu pedido já está em rota de entrega. Acontece que você não fez nenhuma compra! Curioso, você clica no link que supostamente dá mais detalhes sobre o pedido e acaba baixando o malware. Você nunca cairia em truque desses? Que bom! Mas muita gente caiu: essa tática foi usada no primeiro semestre de 2016 para disseminar um ransomware de nome Locky. Nesse caso, os e-mails estavam em nome da Amazon, uma das mais conhecidas lojas de comércio eletrônico do mundo. Como os ransomwares agem Após a contaminação, o ransomware parte a ação impeditiva, ou seja, executa as instruções que bloquearão o sistema inteiro ou um conjunto de arquivos. Como essa ação é executada? Tudo depende da forma como o malware foi escrito e dos recursos explorados. Um ransomware pode, por exemplo, explorar uma falha de segurança que permite a troca da senha de um sistema. Em casos como esse, o responsável pela praga contata a vítima de alguma forma para que ela pague (ou realize outra ação) para ter a senha antiga reestabelecida ou conhecer a nova. Outra abordagem — esta bastante explorada — consiste em instalar pequenos softwares que exibem uma tela de bloqueio que, como tal, impedem que o usuário acesse recursos do sistema ou um conjunto de arquivos. Perceba que os dados estão lá, mas há um bloqueio no caminho até eles. Para fazer pressão psicológica, algumas telas de bloqueio até exibem um contador dizendo que, se o pagamento não for feito até tal hora, todos os arquivos serão deletados. Um ransomware chamado Jigsaw (inspirado nos filmes Jogos Mortais), identificado em 2016, agia assim: o usuário tinha 72 horas para efetuar o pagamento; a cada hora, uma parte dos dados era deletada para aumentar o senso de urgência. A situação fica mais grave quando servidores ou sistemas corporativos são atacados: como nenhum usuário consegue acessar o sistema, impedindo completamente o funcionamento da aplicação, a pressão acaba sendo ainda maior. Um ransomware de bloqueio de tela que ficou relativamente famoso é o WinLock, que surgiu na Rússia em 2010. O bloqueio exibia uma mensagem com uma imagem de teor erótico e exigia que o usuário usasse um sistema de pagamento por SMS no valor de US$ 10 para ficar livre do invasor. Os responsáveis pelo WinLock foram presos (após obterem US$ 16 milhões com o esquema), mas variações surgiram nos anos seguintes. Os ransomwares que, de fato, criptografam dados são os que mais aparecem atualmente. Tanto que já receberam nome: crypto-ransomware. Há várias razões para o crescente surgimento dessa variedade. Uma é o fato de computadores e dispositivos móveis (tablets e smartphones) terem, hoje, poder de processamento suficiente para criptografar arquivos rapidamente. A outra é que, como só o invasor tem as chaves criptográficas usadas no ataque, fica muito difícil para a vítima recuperar os arquivos afetados. Outra razão para o fortalecimento dos crypto-ransomwares é que, mesmo quando eles são removidos do sistema operacional, os arquivos criptografados permanecem dessa forma. Assim, as chances de o usuário “se render” e aceitar fazer o pagamento aumentam consideravelmente. Um dos crypto-ransomwares mais conhecidos é o CryptoLocker, que utilizava criptografia do tipo RSA de até 2048 bits. Quando esse malware bloqueava dados, exibia uma mensagem na tela informando que o usuário só teria seus arquivos de volta (documentos, fotos, vídeos, etc.) se pagasse valores que variavam entre US$ 100 e US$ 500 (outras moedas também foram usadas, como o euro). Métodos de pagamentos

Penalidades por não apresentar o XML das NFes em uma fiscalização pode levar até a Prisão

Há penalidades para empresas que não apresentam o XML de Notas Fiscais eletrônicas (NFes). Isso ocorre quando há uma fiscalização no setor contábil da empresa e isso pode trazer problemas para o empreendedor. Você não quer isso pro seu negócio, quer? Então vamos entender quais são as penalidades possíveis por não apresentar a linguagem de marcação correta da sua documentação. Lembrando que XML é um acrônimo para Extensible Markup Language. Trata-se de uma linguagem de marcação desenvolvido pelo W3C, um consórcio internacional que cria soluções para a web. Quando alguma transação comercial de compra ou venda acontece, as partes envolvidas dificilmente esperam que essa relação irá terminar em problemas e dores de cabeça para um dos lados. Por esse motivo, é raro encontrar clientes ou empresas que guardam todas suas notas fiscais. O ideal é não ter problemas nem com quem está adquirindo algo e nem com quem está fornecendo. Quando a sua empresa é quem vende, não armazenar as notas fiscais da forma correta se torna ainda mais grave! Afinal, segundo a legislação brasileira, a nota fiscal deve ser armazenada por 5 anos, que é o momento em que a dívida prescreve e empresas e o Governo já não podem cobrar dívidas atrasadas. Possível multa por não apresentar XML Não armazenar notas fiscais pode acarretar em multas pesadas que podem passar de R$1.000,00 por XML de Nota Fiscal não apresentado numa fiscalização. Justamente por isso, pela confiança entre determinados agentes, é difícil encontrar clientes ou empresas que guardam todas suas notas fiscais. Este fato poderia facilitar a solução de qualquer problema que possa ocorrer. No caso das Notas Fiscais eletrônicas, é mais fácil de gerir suas informações. Especialmente se você usa o Sistema Galatea. No caso das empresas responsáveis pelas vendas, não armazenar as notas fiscais segundo o método convencional pode trazer problemas graves. O cliente pode realizar uma compra e se equivocar futuramente quanto à algum item do produto da compra, é obrigação da empresa que realiza a venda provar, por meio de documentos fiscais, prazos de entregas, de garantias, devoluções e demais divergências que houverem. Penalidade pode chegar a prisão A lei de número 8137 prevê os crimes contra a “Ordem Tributária”. Lá se encontram as determinações contra a não apresentação de notas fiscais ou dos códigos XML da documentação eletrônica. Diz a lei: “Art. 1° Constitui crime contra a ordem tributária suprimir ou reduzir tributo, ou contribuição social e qualquer acessório, mediante as seguintes condutas: (Vide Lei nº 9.964, de 10.4.2000) I – omitir informação, ou prestar declaração falsa às autoridades fazendárias; II – fraudar a fiscalização tributária, inserindo elementos inexatos, ou omitindo operação de qualquer natureza, em documento ou livro exigido pela lei fiscal; III – falsificar ou alterar nota fiscal, fatura, duplicata, nota de venda, ou qualquer outro documento relativo à operação tributável; IV – elaborar, distribuir, fornecer, emitir ou utilizar documento que saiba ou deva saber falso ou inexato; V – negar ou deixar de fornecer, quando obrigatório, nota fiscal ou documento equivalente, relativa a venda de mercadoria ou prestação de serviço, efetivamente realizada, ou fornecê-la em desacordo com a legislação. Pena – reclusão de 2 (dois) a 5 (cinco) anos, e multa. Parágrafo único. A falta de atendimento da exigência da autoridade, no prazo de 10 (dez) dias, que poderá ser convertido em horas em razão da maior ou menor complexidade da matéria ou da dificuldade quanto ao atendimento da exigência, caracteriza a infração prevista no inciso V. Art. 2° Constitui crime da mesma natureza: (Vide Lei nº 9.964, de 10.4.2000) I – fazer declaração falsa ou omitir declaração sobre rendas, bens ou fatos, ou empregar outra fraude, para eximir-se, total ou parcialmente, de pagamento de tributo; II – deixar de recolher, no prazo legal, valor de tributo ou de contribuição social, descontado ou cobrado, na qualidade de sujeito passivo de obrigação e que deveria recolher aos cofres públicos; III – exigir, pagar ou receber, para si ou para o contribuinte beneficiário, qualquer percentagem sobre a parcela dedutível ou deduzida de imposto ou de contribuição como incentivo fiscal; IV – deixar de aplicar, ou aplicar em desacordo com o estatuído, incentivo fiscal ou parcelas de imposto liberadas por órgão ou entidade de desenvolvimento; V – utilizar ou divulgar programa de processamento de dados que permita ao sujeito passivo da obrigação tributária possuir informação contábil diversa daquela que é, por lei, fornecida à Fazenda Pública. Pena – detenção, de 6 (seis) meses a 2 (dois) anos, e multa”. Por que o prazo de guarda de XML Caso a empresa falhe em cumprir com a obrigação de armazenar documentos fiscais por 5 anos, conforme manda a lei, ela pode ser punida. Sem a posse da nota fiscal, sua empresa não poderá, por exemplo, vender equipamentos que não usa mais, pois ela não possui mais o comprovante fiscal desses bens para entregar ao novo comprador. Guardar as notas fiscais é importante para usar as garantias dos produtos que a loja usa ou vende. Pode acontecer também, por exemplo, uma cobrança indevida por parte das concessionárias de água, luz e telefone, tributos como imposto de renda, quitação de aluguel, entre outras. Do ponto de vista do setor de contabilidade, a sua empresa pode ficar prevenida com as notas fiscais guardadas. O que fazer caso você perca o XML da NFe Ocorreu um sinistro na sua empresa, um incidente inesperado, e você perdeu os XMLs das Notas Fiscais eletrônicas. O que fazer? Há como recuperar pela Secretaria da Fazenda, a Sefaz, nestes casos? Considerando que eles recebem estas informações? Não é possível recuperar os XMLs perdidos caso o contribuinte não tenha as chaves de acesso. A guarda das notas fiscais fica a cargo dos contribuintes, assim como o registro dos documentos eletrônicos. Os recursos necessários para a guarda do documento digital, incluindo backup, têm um custo muito inferior do que a guarda dos documentos físicos, mas caso a empresa tenha armazenado o Documento Auxiliar de Nota Fiscal eletrônica (DANFe) de todas as notas ainda há a possibilidade