All Posts By

dinamo

Em tempos de fake news em quem o Contador deve confiar?

By | Contabilidade | No Comments

Será que as fake news já chegaram à contabilidade? A internet e o mundo digital se tornaram um território em que tudo parece permitido. Em tempos de ânimos aquecidos na política, os balanços e escrituração contábil passam a alimentar, sim, as histórias sobre notícias falsas.

O falseamento de fatos e acontecimentos tem se tornado tão corriqueiro que tudo agora é fake news. Esse termo virou desculpa para quem quer desmoralizar acusações dos mais variados tipos e escudo para quem realmente sofre injúrias.

A OAB-PB (Organização dos Advogados do Brasil) foi palco desse fenômeno durante as eleições para a presidência da seccional paraibana da instituição. Um candidato acusou outro de mau uso de verbas com base em demonstrativos contábeis que evidenciam supostos gastos excessivos.

Mas as notícias falsas não são um privilégio da era digital. Se dependesse delas, o mundo teria vivido uma guerra contra alienígenas em 1938. O que acontece hoje é a popularização desse fenômeno, principalmente no contexto político. A contabilidade entra na onda à reboque de sua importância para as finanças de uma país.

Cabe à sociedade, hoje, desenvolver mecanismos de defesa contra esse fenômeno!

Você, que oferece a contabilidade gerencial ao cliente precisa saber distinguir uma notícia verdadeira daquela que explora e manipula os fatos. Veja nos próximos tópicos como reconhecer uma fake news, de que forma checar informações e em quais fontes confiar.

Afinal, você não quer correr o risco de espalhar informações falsas e de parecer descuidado, certo?

Como a contabilidade reconhece uma fake news
Existem quatro características principais de uma fake news. Se o que você anda lendo cair em, pelo menos, uma delas, o alerta de falsidade já pode soar. Todas têm a ver com um tipo de manipulação da informação que gera perda de credibilidade, ou seja, não é possível acreditar no que reproduzem.

O primeiro sinal de popularização e surgimento das fake news está diretamente ligado ao hábito de compartilhamento nas redes sociais. Muitas vezes, as pessoas às quais estamos ligadas por meio de nossos perfis digitais fazem publicações sem o cuidado de verificar a data. Acabam entregando ao consumo conteúdo antigo como se fosse recente. Essa é uma das formas de falseamento das notícias.

Outra característica “fake” é o fato de ela sempre estar ligada a uma informação negativa. Sempre que uma publicação visar a desqualificação de uma das partes, desconfie da veracidade da matéria. O jornalismo preza pela pluralidade e sempre coloca na mesma notícia vários pontos de vista, muitas vezes contrários, sem privilegiar um lado.

A terceira característica tem a ver com a anterior. Diga quem são as fontes que será possível afirmar se a publicação é o ou não falsa. Uma boa notícia é feita de personagens oficiais, ou seja, que tenham autoridade para representar instituições. Também é composta por pessoas afetadas pelos fatos narrados. Informação sem fonte é fake. Geralmente, também não é assinada, ou seja, não há um responsável pelo texto.

Por fim, os sites que você consulta devem ser confiáveis. Existem várias formas de reconhecer esse tipo de veículo. Primeiramente, eles estão há muitos anos no mercado e constroem credibilidade ao longo do tempo. Em segundo lugar, eles evitam negatividade, são plurais e têm acesso a fontes qualificadas. Para fechar, usam o método jornalístico de apuração e construção de notícias.

Para o escritório de contabilidade, saber lidar com as notícias falsas ajuda a não embarcar nesses enredos, evitando polêmicas e máculas a sua imagem.

Modos de checar a veracidade dos fatos ou fact checking
Você observou os quatro pontos listados anteriormente. Agora chegou a hora de checar, de fato, se um texto compartilhado é fake news. Muitos veículos têm desenvolvido mecanismos de fact checking. Depois de identificadas as notícias faltas, é feita a checagem dos fatos.

Os veículos jornalísticos assumiram isso como papel necessário à manutenção de sua própria existência. Afinal, se toda notícia é falsa, as pessoas correm o risco de deixar de acreditar inclusive nos jornais.

Os sites de checagem se tornaram cada vez mais comuns. O E-farsas, por exemplo, está desde de 2002 buscando desmentir informações falsas. Mas o crescimento das fake news levou o Portal G1, a revista Piauí, o jornal O Globo e o portal UOL a criarem páginas específicas para fact checking.

Nos EUA, durante a última campanha presidencial, da qual Donald Trump saiu vitorioso, o principal site de combate à desinformação foi o Snopes. Eles verificam:

Textos que circulam online;
Postagens em mídia social;
Imagens ou memes;
Fotografias e vídeos;
Materiais impressos;
Artigos de outros sites e publicações.
Conheça outros projetos de checagem brasileiros:
Projeto Comprova
A Pública
Aos Fatos
Boatos

São muitas as forma que as fake news podem assumir, por isso, todo cuidado é pouco na contabilidade gerencial. Isso porque você deve, quando possível, orientar o cliente. O que evita desesperos e desinformação em momentos cruciais como os de prestação anual de contas.

Confira a seguir o último cuidado que você deve tomar na contabilidade, diante das fake news.

Buscar embasamento em fontes confiáveis
Você sabe quais são as características principais de uma notícia falsa. Também já conhece vários sites de checagem. Falta agora buscar embasamento em fontes confiáveis no momento de tomar decisões na contabilidade gerencial.

O CFC (Conselho Federal de Contabilidade) é um exemplo de site em que você pode confiar. Isso porque está ligado a uma entidade que representa os profissionais contábeis no Brasil. Além disso, reúne informações relevantes sobre eventos e tendências da área. Com perfil semelhante e também confiáveis estão as seguintes páginas:

CPC (Comitê de Pronunciamentos Contábeis);
Ibracom (Instituto dos Auditores Independentes do Brasil);
Portal da Classe Contábil.
Além dessas, outras fontes confiáveis são as governamentais. Neste caso, são as maiores geradoras de informação. Afinal é em função delas que o seu trabalho existe. Se, por exemplo, um boato é lançado nas redes sociais, as fontes oficiais devem ser as primeiras a quem você deve recorrer para buscar orientações.

E se você acha que esse tipo de checagem consome muita energia e gostaria de facilitar a própria vida na tomada de decisões da contabilidade gerencial, confie na tecnologia. Existem sistemas de gestão e escrita contábil que já trazem como possibilidade o acesso a uma biblioteca de conteúdos exclusivos e confiáveis.

Fonte: Domínio Blog

Senhas do sistema do Detran-RS vazaram

By | Segurança | No Comments

Criminosos usavam senhas de funcionário para fazer alterações de dados.

A Polícia Civil desarmou um esquema que se aproveitava da fragilidade da política de segurança da informação no Detran do Rio Grande do Sul para fazer alterações fraudulentas na base de dados do órgão.

Segundo revela a Zero Hora, foram pelo menos 955 operações ilegítimas no sistema Gerenciamento de Informações do Detran-RS (GID), que reúne dados cadastrais de veículos.

Foram cumpridos 18 mandados e feitas quatro prisões, incluindo proprietários de revendas de automóveis, que se beneficiaram do esquema pagando menos taxas.

Os fraudadores tiveram acesso à senha de um funcionário, por meios ainda desconhecidos. De acordo com os investigadores, o servidor não é cumplíce.

De posse da senha, os fraudadores precisavam apenas tomar a precaução de fazer as alterações fora do horário de expediente e nos finais de semana, de tal forma a não “derrubar” o usuário real do sistema e levantar suspeitas.

Foram feitas modificações nos registros de pelo menos 322 carros no Estado, causando prejuízo ao Detran, até o momento, de R$ 450 mil.

As alterações incluem dados como nome do proprietário, a existência de multas ou numeração do chassi e do Renavam. Até mesmo carros em nome de pessoas mortas foram transferidos de forma fraudulenta.

A investigação começou quando o Detran levou as suspeitas apuradas em auditoria para a Delegacia de Polícia de Repressão aos Crimes contra a Administração Pública e Ordem Tributária (Deat).

“O caso chama a atenção pela fragilidade dos controles”, disse a ZH o delegado Max Otto Ritter, da Deat.

E tanto. Do ponto de vista de segurança da informação, o caso uma série de falhas nas práticas do órgão. O primeiro questionamento é saber como os fraudadores obtiveram a senha sem participação do servidor.

A Zero Hora não chega a revela durante que período de tempo foram feitas as alterações no sistema. Seja qual for o período, parece que não havia a prática de trocar senhas.

O sistema também não tinha o acesso bloqueado fora do horário de expediente, ou uma classificação sobre de que máquinas ele poderia ser acessado, ou uma política de monitoramento em tempo real dos acessos que pudesse barrar comportamento suspeito em tempo real.

Tudo isso indica potenciais problemas bem maiores do que alguns picaretas de carros usados tentando escapar de pagar algumas taxas.

Usando um pouco de imaginação, é possível pensar no que um grupo de hackers mais bem organizado poderia fazer em um sistema tão facilmente infiltrável.

Acessar o sistema para saber onde estão veículos de luxo de um determinado tipo, quem sabe?

Fonte: Portal Baguete

DINAMO Networks permite certificado digital na nuvem para prestadores de serviço de confiança (PSC)

By | Segurança, Tecnologia | No Comments

A Certisign, Prodemge, Safeweb, SERPRO, Soluti, entre outras ACs são algumas das autoridades certificadoras que estão utilizando os HSMs DINAMO, para oferecer mobilidade no uso de certificados digitais ao mercado.

Empresas estão sendo atraídas por um novo negócio conhecido como PSC (Prestador de Serviço de Confiança), entidade da ICP-Brasil, que tem por tarefa o armazenamento em nuvem das chaves privadas dos usuários finais de certificados digitais. O mercado não está restrito as autoridades certificadoras e tem atraído também o interesse de bancos, entidades de classes, entre outras organizações.

Os PSCs fecharam parceria com a DINAMO Networks para o fornecimento de appliances de segurança digital, que facilitam o uso e padronizam as assinaturas digitais e as respectivas verificações. Por meio dele, é possível que o certificado digital seja armazenado de forma segura, viabilizando o acesso remoto e, ao mesmo tempo, permite o controle seguro e a rastreabilidade pelo seu titular. Tais appliances de segurança, conhecidos como HSMs (Hardware Security Module) são obrigatórios para homologação das empresas interessadas em prestar esse tipo de serviço.

O PSC é a entidade da ICP-Brasil regulamentada pelos DOC-ICP-17 e DOC-ICP-17.01, ambos aprovados em reunião do Comitê Gestor da ICP-Brasil ocorrida em 10 de novembro de 2017. Por se tratar de um serviço na nuvem, o protocolo KMIP (presente nos equipamentos da DINAMO desde antes da regulamentação) passou a ser obrigatório. A arquitetura do PSC deve prever a interoperabilidade entre equipamentos criptográficos distintos, em localidades diferentes, aplicando técnicas de alta disponibilidade e balanceamento de carga facilmente.

Para o diretor executivo da DINAMO Networks, Marco Zanini, o HSM está no coração da infraestrutura dos provedores de serviço de confiança. Segundo Zanini, os equipamentos da DINAMO são essenciais para viabilizar a mobilidade e atender os requisitos de interoperabilidade e segurança para computação em nuvem. ”Estamos participando da evolução do mercado de tecnologia. A solução na nuvem cria modelos comerciais mais flexíveis de certificados digitais, o que traz benefícios para todo o mercado”, afirma o executivo.

A DINAMO Networks é especialista em Segurança de Identidade Digital, com mais de 15 anos de história. Sediada em São Paulo, atua nos mercados das Américas a caminho da Europa. As soluções da empresa estão presentes nos principais projetos de segurança do país como: Imposto de Renda, Sistema de Pagamentos Brasileiro (20 maiores bancos), Conectividade Social, Nota Fiscal Eletrônica/SPED, Autoridades de Certificadoras ICP-Brasil, alguns dos maiores sites de e-Commerce, Gestão e Repositório Seguro de Certificados Digitais (INMETRO ICP Brasil).

Fonte: DINAMO Networks

Atenção: No Brasil, 20% das PMEs quebram após ataque hackers

By | Segurança, Tecnologia | No Comments

Seis em cada 10 empresas de pequeno porte no Brasil foram contaminadas por malware, revela estudo feito pela empresa de segurança Blue Pex, nos meses de julho, agosto e setembro. Das 285 empresas consultadas pela BluePex, 170 – ou seja 60% delas – indicaram já terem sido contaminadas. O levantamento levou em consideração negócios com faturamento anual a partir de R$ 4 milhões.

De acordo com Bruno Maion, diretor comercial da BluePex, o resultado do levantamento é alarmante, porque, segundo pesquisa recente, 20% das pequenas e médias empresas que sofrem o primeiro ataque acabam quebrando. “Pequenos e médios empreendedores acabam optando por contratar soluções caseiras, que acabam oferecendo pouca proteção, ou mesmo por postergar a contratação de um serviço de proteção dos dados, sem perceber que, agindo assim, podem estar condenando suas operações”, afirma.

O estudo apontou, ainda, que nos ataques relatados os criminosos exigiram, em média, 0,3 a 0,4 do valor de um bitcoin (cerca de R$ 9,6 mil); todos os segmentos são vulneráveis, porém alguns setores têm sido mais afetados, tais como empresas varejistas e atacadistas, que dependem do bom funcionamento dos sistemas de PDV para continuar faturando, além de escritórios de advocacia e contabilidade.

“A proteção de dados sigilosos é um aspecto crítico ao funcionamento das empresas e a paralisação da operação gera impactos imediatos no faturamento. Os atacantes veem isso como uma oportunidade”, explica Maion. E não há limites para a extorsão. Nada garante que os criminosos devolvam os dados após o pagamento do primeiro resgate. Maion conta que existem empresas que chegaram a pagar três vezes o valor exigido pelo sequestrador e não conseguiram os dados de volta.

 

Fonte: Portal Convergência Digital

AL tem 3,7 milhões de ataques de malware por dia

By | Uncategorized | No Comments

Segundo a Kaspersky Lab, aumento é de 14,5% em relação ao ano anterior. Ao todo são mais de 1 bilhão de ataques em 2018

A América Latina registrou um aumento de 14,5% nos ataques de malware durante os últimos 12 meses em relação a 2017– o que significa uma média de 3,7 milhões de ataques diários e mais de 1 bilhão no ano. É o que aponta relatório da Kaspersky Lab, que aponta também que, entre os países que registraram maior crescimento, a Argentina está no primeiro lugar com um aumento de 62%, seguido pelo Peru (39%) e México (35%).

Fabio Assolini, analista sênior de segurança da Kaspersky Lab, alerta que os resultados mostram que toda a região tem experimentado uma quantidade considerável de ciberameaças, com a grande maioria concentrada em roubo de dinheiro.

Além dos malware, a Kaspersky Lab bloqueou mais de 70 milhões de ataques de phishing na América Latina entre novembro de 2017 e novembro de 2018; a média de ataques diário é de 192 mil, representando um crescimento de 115% quando comparado com o período anterior (novembro/2016 até novembro/2017). O ranking dos países mais atacados por phishing está diferente neste ano: o Brasil perdeu a liderança e agora figura em terceiro lugar no ranking, com um aumento de 110%. O México (120%) está na primeira posição e a Colômbia (118%) em segundo lugar.

Phishing

O aumento constante dos números de ataques de phishing é uma das principais razões de comprometimento de contas. A questão é que usuários que clicam em links suspeitos, por muitas vezes, fornecem informações pessoais e logins de acesso e, por isso, as violações de dados têm se tornado comuns e preocupantes, já que as pessoas revelam não apenas uma grande quantidade de informações sobre elas mesmas, mas também informam detalhes do cartão de crédito e conta corrente. Em posse destes dados, violações e acessos não-autorizados são os menores dos problemas, o maior deles serão os danos financeiros, pois a primeira coisa que o cibercriminoso fará será tentar efetuar compras em nome da vítima.

No Brasil, o phishing continuou sendo o golpe mais frequente e capaz de gerar grandes vazamentos de dados, incluindo de fintechs. No Chile, foram vistos ataques contra bancos realizados pelo Grupo Lazarus, conhecido não apenas por suas operações sofisticadas e seus vínculos com a Coreia do Norte, mas também por ataques de espionagem e sabotagem cibernética e com motivação financeira. A Colômbia, por sua vez, tem enfrentado uma onda de trojans bancários Android desenvolvidos por cibercriminosos locais.

No caso do México, o Dark Tequila, campanha de malware bancário complexo que ataca a América Latina desde 2013 e que foi divulgado em agosto deste ano pela equipe da Kaspersky Lab, continua ganhando força. Além disso, golpes contra bancos locais e plataformas de ataques persistentes avançados contra jornalistas via SMS também foram percebidos no País. No caso do Peru, ataques de ransomware contra diferentes bancos locais foram identificados.

Previsões para 2019

De acordo com Roberto Martínez, analista sênior de segurança da Kaspersky Lab, os ataques financeiros continuarão na região, aumentando em qualidade e escala. “Os ataques às instituições e seus clientes, assim como as ameaças ao ecossistema de criptomoedas, se tornaram uma atividade financeiramente lucrativa e isso é uma razão suficiente para que isso prevaleça”, diz Martínez.

Outras previsões para a região são:

– Campanhas avançadas de engenharia social destinadas a operadores, secretárias e outros funcionários internos. Como a engenharia social é popular na América Latina, os cibercriminosos terão como alvo pessoas específicas em empresas e instituições financeiras para transferir grandes somas de dinheiro para eles. Devido à grande quantidade de vazamentos de dados nos anos anteriores, esse tipo de ataque fica cada vez mais eficaz. Criminosos podem usar informações internas roubadas sobre a organização atacada para fazer com que suas mensagens pareçam absolutamente legítimas. A ideia principal permanece a mesma: fazer com que os alvos acreditem que a solicitação financeira vem de parceiros de negócios ou diretores. Essas técnicas não usam malware, mas se destacam pelos resultados obtidos com o uso de engenharia social – e esta técnica aumentará seu poder em 2019, inclusive ataques como a fraude “SIM Swap”.

– Ataques contra o banco móvel corporativos. Aplicativos móveis para empresas são cada vez mais populares, o que poderá levar aos primeiros ataques contra estes usuários. Existem ferramentas mais do que suficientes para isso e as possíveis perdas sofridas pelas empresas são muito maiores do que as perdas de vítimas individuais. Os vetores de ataque mais prováveis são os ataques no API Web e por meio dos parceiros e fornecedores (supply chain).

– Continuarão os ataques contra a cadeia de suprimentos: como pequenas empresas que fornecem seus serviços a instituições financeiras em todo o mundo. Esta tendência continuará em 2019. Os ataques contra fornecedores de software se mostraram eficazes e permitiram que invasores obtivessem acesso a vários alvos importantes. Os primeiros afetados serão as pequenas empresas (que fornecem serviços financeiros especializados para grandes companhias), como provedores de sistemas de transferência de dinheiro, bancos e casas de câmbio.

Fonte: Portal Computerworld

AL tem 3,7 milhões de ataques de malware por dia

By | Uncategorized | No Comments

Segundo a Kaspersky Lab, aumento é de 14,5% em relação ao ano anterior. Ao todo são mais de 1 bilhão de ataques em 2018

A América Latina registrou um aumento de 14,5% nos ataques de malware durante os últimos 12 meses em relação a 2017– o que significa uma média de 3,7 milhões de ataques diários e mais de 1 bilhão no ano. É o que aponta relatório da Kaspersky Lab, que aponta também que, entre os países que registraram maior crescimento, a Argentina está no primeiro lugar com um aumento de 62%, seguido pelo Peru (39%) e México (35%).

Fabio Assolini, analista sênior de segurança da Kaspersky Lab, alerta que os resultados mostram que toda a região tem experimentado uma quantidade considerável de ciberameaças, com a grande maioria concentrada em roubo de dinheiro.

Além dos malware, a Kaspersky Lab bloqueou mais de 70 milhões de ataques de phishing na América Latina entre novembro de 2017 e novembro de 2018; a média de ataques diário é de 192 mil, representando um crescimento de 115% quando comparado com o período anterior (novembro/2016 até novembro/2017). O ranking dos países mais atacados por phishing está diferente neste ano: o Brasil perdeu a liderança e agora figura em terceiro lugar no ranking, com um aumento de 110%. O México (120%) está na primeira posição e a Colômbia (118%) em segundo lugar.

Phishing

O aumento constante dos números de ataques de phishing é uma das principais razões de comprometimento de contas. A questão é que usuários que clicam em links suspeitos, por muitas vezes, fornecem informações pessoais e logins de acesso e, por isso, as violações de dados têm se tornado comuns e preocupantes, já que as pessoas revelam não apenas uma grande quantidade de informações sobre elas mesmas, mas também informam detalhes do cartão de crédito e conta corrente. Em posse destes dados, violações e acessos não-autorizados são os menores dos problemas, o maior deles serão os danos financeiros, pois a primeira coisa que o cibercriminoso fará será tentar efetuar compras em nome da vítima.

No Brasil, o phishing continuou sendo o golpe mais frequente e capaz de gerar grandes vazamentos de dados, incluindo de fintechs. No Chile, foram vistos ataques contra bancos realizados pelo Grupo Lazarus, conhecido não apenas por suas operações sofisticadas e seus vínculos com a Coreia do Norte, mas também por ataques de espionagem e sabotagem cibernética e com motivação financeira. A Colômbia, por sua vez, tem enfrentado uma onda de trojans bancários Android desenvolvidos por cibercriminosos locais.

No caso do México, o Dark Tequila, campanha de malware bancário complexo que ataca a América Latina desde 2013 e que foi divulgado em agosto deste ano pela equipe da Kaspersky Lab, continua ganhando força. Além disso, golpes contra bancos locais e plataformas de ataques persistentes avançados contra jornalistas via SMS também foram percebidos no País. No caso do Peru, ataques de ransomware contra diferentes bancos locais foram identificados.

Previsões para 2019

De acordo com Roberto Martínez, analista sênior de segurança da Kaspersky Lab, os ataques financeiros continuarão na região, aumentando em qualidade e escala. “Os ataques às instituições e seus clientes, assim como as ameaças ao ecossistema de criptomoedas, se tornaram uma atividade financeiramente lucrativa e isso é uma razão suficiente para que isso prevaleça”, diz Martínez.

Outras previsões para a região são:

– Campanhas avançadas de engenharia social destinadas a operadores, secretárias e outros funcionários internos. Como a engenharia social é popular na América Latina, os cibercriminosos terão como alvo pessoas específicas em empresas e instituições financeiras para transferir grandes somas de dinheiro para eles. Devido à grande quantidade de vazamentos de dados nos anos anteriores, esse tipo de ataque fica cada vez mais eficaz. Criminosos podem usar informações internas roubadas sobre a organização atacada para fazer com que suas mensagens pareçam absolutamente legítimas. A ideia principal permanece a mesma: fazer com que os alvos acreditem que a solicitação financeira vem de parceiros de negócios ou diretores. Essas técnicas não usam malware, mas se destacam pelos resultados obtidos com o uso de engenharia social – e esta técnica aumentará seu poder em 2019, inclusive ataques como a fraude “SIM Swap”.

– Ataques contra o banco móvel corporativos. Aplicativos móveis para empresas são cada vez mais populares, o que poderá levar aos primeiros ataques contra estes usuários. Existem ferramentas mais do que suficientes para isso e as possíveis perdas sofridas pelas empresas são muito maiores do que as perdas de vítimas individuais. Os vetores de ataque mais prováveis são os ataques no API Web e por meio dos parceiros e fornecedores (supply chain).

– Continuarão os ataques contra a cadeia de suprimentos: como pequenas empresas que fornecem seus serviços a instituições financeiras em todo o mundo. Esta tendência continuará em 2019. Os ataques contra fornecedores de software se mostraram eficazes e permitiram que invasores obtivessem acesso a vários alvos importantes. Os primeiros afetados serão as pequenas empresas (que fornecem serviços financeiros especializados para grandes companhias), como provedores de sistemas de transferência de dinheiro, bancos e casas de câmbio.

 

Fonte: Portal Computerworld