regina@cryptoid.com.br

Estamos em novo endereço. Encontre-nos lá!

Faça parte desse projeto você também!

Conteúdo

O objetivo desse Blog é apresentar essa fantástica e importante tecnologia, de forma simples, para que pessoas que não dominam aspectos técnicos também possam acompanhar a evolução da adoção da Certificação Digital e o universo que gira ao seu redor:

Certificado Digital para Assinatura e Sigilo, Certificado de Atributo, Carimbo do Tempo, Documentos Eletrônicos, Processos Eletrônicos, Nota Fical Eletrônica, TV Digital, Smart Card, Token, Assinador de Documento, Gerenciador de Identidades etc..

Este Blog publica matérias e artigos extraídos da mídia que expressam a opinião dos respectivos autores e artigos escritos por mim que expressam, exclusivamente, minha opinião pessoal sem vínculo a nenhuma organização.

Matérias organizadas por data de publicação

quinta-feira, 23 de dezembro de 2010

O crime digital se sofisticou e exige novos cuidados das empresas

Por Ricardo Almeira

Apesar da constante guerra entre as potências da época, o maior medo que rondava o Caribe dos séculos XVI e XVII era a pirataria. Com hábitos impiedosos, bandos saqueavam navios comerciais e aterrorizavam vilas com ameaças e uso indiscriminado de força para aumentar os seus patrimônios ou simplesmente para se divertir com o sadismo que sempre os caracterizou.

Séculos se passaram, mares se acalmaram e tanto territórios quanto países cercaram-se de defesas para extirpar os piratas tradicionais de boa parte das costas do planeta. Exceto por casos isolados que ainda persistem, a batalha foi ganha com um sucesso considerável. 

Mas isso não significa que a pirataria tenha chegado ao fim: ela simplesmente evoluiu e entrou em uma nova era.

A metamorfose do dinheiro. E do crime
Nós séculos passados, o ouro rodava o mundo em baús estocados nos porões de navios.
Hoje, o dinheiro não está mais em navios. A cada dia que passa, ele sai também de bolsos e de cofres tradicionais e assume uma forma nova, característica da evolução à qual fazemos parte: a eletrônica, caminhando entre lojas online, bancos e contas diversas.
O crime, claro, está atento a isso. 

Os ataques dos piratas modernos
Protegido pelo anonimato da rede e longe das armas da polícia, organizações criminosas modernas já dão claros sinais de acumularem conhecimento e experiência em um tipo de furto mais difícil de combater.
Apenas nos últimos meses, testemunhamos invasões em sites de entidades políticas (site do PT, em 18/10/2010, e PSDB, em 25/10/2010); de serviços de hospedagem como a Locaweb (17/10/2010) e até mesmo de sites que prestam serviço de segurança, como a Kaspersky Labs (17/10/2010).

Em maio de 2009, um hacker invadiu o sistema do Twitter e conseguiu acesso administrativo a todas as contas de usuários do serviço.

Até mesmo o Google já sofreu invasões de 2009 para cá – como uma que alterou a página da empresa no Marrocos para uma tela em branco contendo mensagens do tipo “cyber-criminal esteve aqui”.
Em alguns desses casos, os prejuízos financeiros foram notórios. Em outros, as marcas tiveram que se esmerar para recuperar a credibilidade perante os seus públicos. 

A prevenção ao crime digital
Seja qual for o caso, o fato é que notícias de ataques e invasões a sites têm se tornado assustadoramente mais comuns, forçando empresas a investirem cada vez mais em segurança e a envolverem-se em um tipo diferente de guerra.

Se você está à frente de áreas digitais de empresas, é bom se preparar para combater um inimigo muito pior do que os seus concorrentes: os piratas digitais. Estes começam a se proliferar pela Web, dotados de conhecimento e motivação que varia de prazer pessoal a ambição desmedida.

Não há receita para combater um inimigo invisível – mas há, sim, algumas premissas que podem ajudar: 

1) Investimento. Sistemas de segurança, certificados e muito trabalho de programação direta. Hoje, não há como fugir de se equipar as plataformas digitais de empresas com um aparato que diminua (mesmo sem eliminar) riscos de invasão. 

2) Cuidado extra com as informações realmente delicadas. A única maneira 100% segura de um hacker não capturar informações é você não as colocar na rede. Assim, é aconselhável armazenar alguns dos dados da empresa em locais sem nenhum tipo de conexão com o mundo exterior e onde apenas poucos usuários tenham acesso. 

3) Seja discreto. Quando muitos ficam sabendo de muita coisa, guardar segredos acaba se tornando algo impossível. O que vale, portanto, é a tradicionalíssima regra militar para lidar com informação: só se deve compartilhá-la diretamente com quem precisa sabê-la – e ninguém mais. 

4) Orientação às equipes. Ainda assim, sempre haverá dados ao alcance de todos os membros da equipe – algo fundamental para que qualquer empresa informatizada consiga operar. Nesse caso, a única solução é orientar os colaboradores de maneira constante e clara sobre riscos envolvendo downloads de arquivos suspeitos, cliques em links que venham de anônimos e assim por diante. 

5) Zelo extra com operações de comerciais online. Algumas empresas de comércio eletrônico têm o hábito de armazenar dados de cartão de crédito de seus consumidores para viabilizar cobranças recorrentes ou outros tipos de operações financeiras. Isso é completamente desaconselhado. Em um processo de compra, o ideal é que a loja nem sequer tenha acesso aos dados, fazendo-os transitar de maneira criptografada da máquina do usuário até a operadora de cartão de crédito.

A partir do momento em que uma empresa armazena os dados de cartões dos seus usuários, ela está sujeita a ataques de hackers com o objetivo claro de capturar e utilizar este dados. Por mais que ela invista em segurança, esse é um risco que sempre existirá e que, caso se concretize, pode causar danos institucionais irreparáveis. 

Há ainda uma lista praticamente infinita de medidas de segurança que se pode tomar, mas caberá também ao gestor desenhar a linha entre precaução e paranóia (mesmo porque a última pode afastar os usuários). 

Mas, de todas as atitudes existentes nesse campo, a mais importante é estar permanentemente atento. A partir do instante em que o site que você estiver gerindo alcançar níveis altos de crescimento, ele chamará a atenção do crime. 

Nesse momento, você estará inserido em um eterno jogo de xadrez contra um inimigo poderoso e invisível: precisará observar pistas, suspeitar tentativas de ataques e reagir, seja trocando senhas, aumentando investimentos ou realocando dados. Preferencialmente antes que o mal seja feito. 

Fonte: IDGNOW
Leia Também: Que Hacker resiste a tanta facilidade?

Você está no LinkedIn? Então conheça o grupo Certificação Digital

Golpe virtual sofrido por Lula é um exemplo da necessidade imediata da tipificação penal acesso não autorizado a sistemas

Alexandre Atheniense
Foi pela internet que os golpistas tiveram acesso aos dados de segurados do sistema da Previdência. Depois de roubar informações sigilosas, eles conseguiram fazer até empréstimos consignados em nome do presidente Lula no valor de cinco mil reais.

A PF constatou que as alterações no cadastro ocorreram por falhas e vulnerabilidades do sistema. Os criminosos teriam invadido a página da Previdência Social na internet e chegado ao computador central que guarda os dados dos segurados, entre eles o presidente Lula.

Quem realiza compra e venda de informações pela internet, acessa dados de sistemas para obter vantagem financeira é conhecido como cracker. O golpe virtual ocorrido com presidente Lula se soma a milhares que acontecem todos os dias.

Nossa reflexão deve ser direcionada para a fragilidade de nossa legislação penal para responsabilizar os criminosos que realizam fraudes na internet tornando-se uma potencializadora da impunidade desses crimes. A Febraban divulgou que no ano de 2010 houve mais crimes financeiros ocorridos no meio eletrônico do que os presenciais estimando-se prejuízos de 900 milhões de reais.

Será que nem com a fraude eletrônica incontestável ocorrida com Presidente da República, os nossos Congressistas chegarão a conclusão da necessidade imediata de avançar e aprovar o Projeto de Lei que cria novos tipos penais, dentre eles o acesso não autorizado a sistemas?

Oque mais precisa ocorrer pra despertar atenção dos Congressistas para que essas mudanças se tornem realidade, uma vez que o Projeto de Lei está tramitando há 13 anos? Sem uma legislação adequada para que possamos punir efetivamente o acesso não autorizado a sistemas, a rastreabilidade e a identificação de autoria vão ficar cada vez mais vulneráveis e os crimes dessa natureza ficarão impunes.

Fonte: DNT 


  Você está no LinkedIn? Então conheça o grupo Certificação Digital

Governo da Arábia Saudita cria National Public Key Infrastructur

O Governo da Arábia Saudita lançou um programa ambicioso transações eletrônicas, reconhecendo que há uma tremenda oportunidade para melhor utilizar as tecnologias da informação para melhorar a qualidade do atendimento / serviço, mais baixo o custo das operações e satisfação do cliente.

Para garantir a transmissão segura e eficiente e troca de informações por via electrónica MCIT criou o National Public Key Infrastructure, como parte de seu mandato para desenvolver o setor no país, denominada Centro Nacional de Certificação Digital (NCDC). 

O NCDC fornece serviços de segurança para garantir o intercâmbio de informações entre os principais interessados. Participants include government, citizens and the business sector. 

Os participantes incluem o governo, os cidadãos eo sector empresarial.

Visite www.ncdc.gov.sa para mais informações.

Você está no LinkedIn?

Então conheça o grupo Certificação Digital

Hospital Albert Sabin é pioneiro no processo de licitação 100% digital

PDFO Hospital Infantil Albert Sabin (Hias) parte na frente e é o primeiro órgão estadual e no País a realizar processo de licitação 100% digital. O processo licitatório, que iniciou em agosto, foi enviado para a Procuradoria Geral do Estado (PGE) nesta semana para realização do pregão eletrônico, que marca a finalização do processo.

A Licitação será para a compra de equipamentos para o setor de nutrição, como máquina de gelo, processador hidrocinético de água, picador de alimentos e autoclave (utilizada para esterilização de materiais).De acordo com o gerente de Tecnologia da Informação da PGE, Alcy Pinheiro, o tempo médio com a licitação 100% digital pode ser reduzido de 30% a 50%, dependendo de cada caso. “Tudo fica mais rápido porque este tipo de processo não precisa da utilização de papel, é tudo digital”,

Segundo o diretor geral do Hias, Walter Frota, o pioneirismo do Hospital representa uma integração do Hias com a PGE. “Nós antecipamos esse processo quando iniciamos a certificação digital de todos os setores que participam do procedimento licitatório. É uma conquista em todos os sentidos, porque se aceleramos um processo de compra de equipamentos, por exemplo, estamos acelerando também a qualidade do atendimento, já que estes equipamentos chegarão mais rápido ao Hospital”, comenta.

É uma conquista em todos os sentidos, porque se aceleramos um processo de compra de equipamentos, por exemplo, estamos acelerando também a qualidade do atendimento, já que estes equipamentos chegarão mais rápido ao Hospital”, comenta.

Para tornar este processo uma realidade, cerca de 30 funcionários do Hias foram treinados na PGE desde o começo deste ano. “Eles primeiro conheceram como funciona o sistema e agora estão tornando isso realidade. Os documentos são escaneados e em nenhuma fase desse processo se utiliza papel, tudo é digital e mais rápido”, destaca Walter Frota.

Fonte :Assessoria de Imprensa do HIAS
Helaine Oliveira ( imprensa@hias.ce.gov.br / 85 3101.4195 - 8603.1819)

Você está no LinkedIn?

Então conheça o grupo Certificação Digital
 Este endereço de e-mail está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo.

MZ e BoardVantage anunciam o desenvolvimento conjunto do Portal do Investidor






HRT é pioneira ao oferecer o Portal a seus acionistas. A cooperação
entre MZ e BoardVantage também inclui um contrato exclusivo para
comercializar os portais NextGen de conselho e de investidor da
BoardVantage, juntamente com oferta tecnológica da MZ para clientes
na região BRIC ampliada.

São Paulo e Menlo Park, 22 de dezembro de 2010 – O Grupo MZ (
www.mz-ir.com ), um dos líderes globais em consultoria e serviços de
relações com investidores ("RI"), serviços financeiros, governança
corporativa, tecnologia e comunicação corporativa integrada, e a
BoardVantage ( www.boardvantage.com ), a provedora líder de portais
seguros para conselhos de administração, que conta com a confiança de
metade das empresas incluídas na lista Fortune 100, anunciam hoje o
lançamento do InvestorVantage (um aplicativo para iPad).

O InvestorVantage ( www.investorvantage.com ) é um portal de
investidor móvel, completo e exclusivo, concebido e desenvolvido para
melhorar o fluxo de informação e a colaboração entre os acionistas e
a administração de empresas de capital aberto no mundo todo. Esse
projeto é o resultado do esforço conjunto do líder em tecnologia para
portais de conselho de administração (plataforma certificada SAS 70
Tipo II) e um dos líderes em geração de conteúdo para companhias de
capital aberto (inteligência de mercado, posicionamento competitivo e
análise de gaps de valor). O InvestorVantage permite melhorar as
práticas de governança corporativa e cumpre a Regulação FD (Fair
Disclosure) da SEC, assim como as regulamentações da CVM e Novo
Mercado, promovendo divulgações completas e em tempo aos acionistas.

"Estamos felizes por sermos os primeiros a adentrar a arena de
portais de investidor. A plataforma InvestorVantage combina a última
geração de portais para conselho da BoardVantage com a infraestrutura
do Assembleias Online ( www.assembleiasonline.com.br ) da MZ. 


O InvestorVantage permite que os acionistas tenham acesso imediato aos
documentos e votem por meio de procurações diretamente na plataforma,
usando certificados digitais que proporcionam uma forma segura,
rápida e fácil de votar pela internet.

Os acionistas também recebem uma confirmação de como o voto conferido foi contabilizado nas
assembleias gerais", afirma Enzo Villani, Presidente e sócio da MZ
North America. "Nosso relacionamento com a BoardVantage inclui um
contrato de exclusividade com a MZ para o fornecimento de conteúdos e
atualizações para o InvestorVantage, assim como a capacidade de
incluir os portais NextGen da BoardVantage para conselhos de
administração e de investidores à atual oferta de produtos
tecnológicos MZ. Ofereceremos os produtos de tecnologia da
BoardVantage para nossos clientes do mundo todo, com exclusividade
para a região BRIC ampliada (Brasil, Rússia, Índia, China, Hong Kong
e Taiwan)", continuou Villani.

A primeira versão do InvestorVantage foi lançada hoje com a HTR (
www.hrt.com.br ), uma empresa independente de exploração e produção
de petróleo e gás natural, que concluiu seu bem-sucedido IPO em 21 de
outubro de 2010. Os acionistas da HTR já podem se registrar no
website de RI da Companhia para receber seu log-in/senha de acesso ao
InvestorVantage, que estará disponível para download gratuito na loja
iTunes App, da Apple. O portal do investidor necessita de
customização de conteúdo e atualizações contínuas para cada empresa, e
os acionistas só podem se beneficiar dele uma vez que a empresa
interessada licencie a plataforma. O lançamento de novas versões está
previsto para março e junho de 2011.

O InvestorVantage também objetiva fornecer informações sobre pares
corporativos (identificação e composição de base acionária,
estimativas de analistas, notícias, negociações em bolsa, desempenho
das ações, análises SWOT e gaps de valor para benchmark). A
arquitetura NextGen da BoardVantage é o coração do sistema de
colaboração que criou o InvestorVantage, e que permite a comunicação
e colaboração confidencial entre equipes pré-especificadas pelas
empresas.

Comentando sobre o desenvolvimento e o potencial do InvestorVantage,
o Presidente e Diretor Executivo da BoardVantage, Joe Ruck, afirmou:
"O InvestorVantage fornece um modo de melhorar a eficiência na
comunicação com os acionistas, que é ao mesmo tempo segura e fácil de
usar. Nosso relacionamento com a MZ, além de adicionar sua extensa
experiência em relações com investidores à nossa solução conjunta,
demonstra a flexibilidade da Plataforma NextGen. 


Também estamos animados com a oportunidade na região BRIC ampliada. 
Acreditamos que a disponibilização de ferramentas confiáveis como as soluções da
BoardVantage naquela região irá acelerar o desenvolvimento dos
mercados emergentes. Mais uma vez, acreditamos que a experiência da
MZ será essencial".




FONTE:MZ CONSULT
SÃO PAULO-SP
CONTATOS:RODOLFO ZABISKY




 
Você está no LinkedIn?
Então conheça o grupo Certificação Digital


quarta-feira, 22 de dezembro de 2010

Informações sobre a obrigatoriedade de transmissão de declarações e demonstrativos com certificado digital

 Desde a edição da Instrução Normativa RFB nº 969, em outubro de 2009, que dispunha sobre a obrigatoriedade de apresentação de declarações com assinatura digital, a preocupação da Secretaria da Receita Federal do Brasil (RFB) era editar tal ato em prazo bem anterior ao início de sua vigência justamente para que os contribuintes pudessem se adaptar à nova exigência (a partir de 1º de janeiro de 2010).

A RFB resolveu dilatar ainda mais esse prazo. Para isso, em janeiro de 2010, antes da entrega de qualquer declaração, foram publicadas as Instruções Normativas RFB nº 995 e 996/2010, alterando a IN RFB nº 969/2009. 

Em 4 de junho de 2010 foi publicada a Instrução Normativa RFB nº 1.036, de 1º de junho de 2010, que alterou as instruções normativas RFB nº 969/2009, 974/2009 e 1.015/2010, e que dispõe principalmente sobre os prazos de obrigatoriedade de apresentação de declarações e demonstrativos com certificação digital, dilatando o prazo da DCTF e Dacon para fatos geradores ocorridos a partir de maio de 2010, de DIF Bebidas e DNF para fatos geradores ocorridos a partir de junho de 2010 e de Dcide-Combustível para fatos geradores ocorridos a partir de julho de 2010. 

Os órgãos públicos da administração direta da União e as autarquias e as fundações públicas federais, estão dispensadas de apresentação da DCTF, em relação aos fatos geradores que ocorrerem até dezembro de 2010. Essas pessoas jurídicas deverão apresentar a DCTF, mensalmente, em relação aos fatos geradores que ocorrerem a partir de 1º de janeiro de 2011.

É obrigatória a assinatura digital efetivada mediante utilização de certificado digital válido, para apresentação de declarações à RFB, por todas as pessoas jurídicas, exceto as optantes pelo Simples Nacional, das declarações e demonstrativos constantes nas instruções normativas aqui referidas.

As regras de obrigatoriedade de entrega com certificado digital para as declarações e demonstrativos de fatos geradores anteriores foram mantidas.

As pessoas físicas não estão obrigadas à utilização da certificação digital.

É possível outorga de Procuração Eletrônica, diretamente no e-CAC, onde o outorgante e o outorgado devem possuir Certificado Digital. Neste caso a Procuração Eletrônica é outorgada diretamente na internet, sem a necessidade de comparecimento a uma unidade da RFB.

Esta funcionalidade permite que o outorgado (procurador, que geralmente é o contador) transmita as declarações e demonstrativos em nome do outorgante (contribuinte), desde que seja um dos serviços autorizados pelo outorgante.

Também é possível outorga de Procuração para a Receita Federal do Brasil, onde o outorgante não possui certificado digital. O outorgante deverá cadastrar no sítio da RFB uma Solicitação de Procuração e essa procuração deverá ser impressa e assinada pelo outorgante na presença de servidor de unidade de atendimento da RFB ou ter firma reconhecida em cartório. Quando se tratar de pessoa jurídica, deverá ser assinada pelo responsável da empresa perante o Cadastro Nacional da Pessoa Jurídica (CNPJ). A procuração deverá ser entregue em uma Unidade de Atendimento da RFB, no prazo de 30 (trinta) dias contados da data de sua emissão, acompanhada de cópias autenticadas dos documentos de identidade do outorgante e outorgado, sendo que a autenticação das cópias também poderá ser efetuada pela própria unidade de atendimento da RFB, mediante apresentação dos documentos originais,  para que ela seja conferida e validada no sistema. Somente a partir da aceitação da procuração na Unidade da RFB é que o possuidor do certificado passará a ter acesso aos serviços, em nome do outorgante. 

As autoridades certificadoras (AC) não possuem capacidade de atendimento de demanda ilimitada. Assim, é conveniente que as empresas não deixem para adquirir o certificado digital na última hora.

Atenção! As entidades sem fins lucrativos também estão obrigadas à entrega de declarações e demonstrativos com a utilização de certificado digital válido, de acordo com a legislação pertinente a cada assunto. 

Confira os prazos de entrega de declarações e demonstrativos referentes a 2010

Fonte: Receita Federal do Brasil

eBand | Médias empresas de SP têm prazo para adotarem sistema digital

Da Redação, com Rádio Bandeirantes
economia@eband.com.br

As médias e grandes empresas de São Paulo têm até janeiro para adotarem o certificado digital, um documento eletrônico que tem validade jurídica e funciona como carteira de identidade virtual.

De acordo com Otávio Fineis Junior, coordenador de Administração Tributária do Estado, o sistema permite que as empresas forneçam produtos e serviços para o Estado por meio da Bolsa Eletrônica de Compras.

Em contrapartida, o mecanismo será usado pelo fisco para se comunicar com as companhias e pessoas físicas, fazer notificações e até autuar empresas.

Redator: Roberto Saraiva

Fonte: eBand
Quarta-feira, 22 de dezembro de 2010


 

Conheça o grupo Certificação Digital

segunda-feira, 20 de dezembro de 2010

Detran adia informatização da emissão de CNH em São Paulo

 Detran adia informatização da emissão de CNH em São Paulo
Prazo para iniciar pedido via internet começaria a valer no dia 20.

Iniciativa foi suspensa por 30 dias, para que que profissionais se adaptem.

O Detran-SP divulgou nota nesta sexta-feira (17) anunciando a suspensão por 30 dias do início da informatização do processo de emissão das carteiras de habilitação em São Paulo, previsto para a próxima segunda-feira (20).

Segundo o órgão, a medida foi tomada para que entidades envolvidas no processo -médicos, psicólogos e Centros de Formação de Condutores- tenham um prazo maior para se adaptar às exigências do novo sistema. Entre elas, estão a aquisição de certificado digital pessoal (e-cpf) e equipamentos de informática e acesso à internet com a configuração mínima recomendada.

O sistema chamado e-CNHsp começou a ser implantado no interior do estado em abril passado e permite que o motorista dê entrada via web nos pedidos de primeira carteira, de renovação ou mudança de categoria, acessando o site no site www.e-cnhsp.sp.gov.br

Como funcionará o sistema
Nessa etapa, o cidadão deverá escolher uma das datas oferecidas pelo site para agendar sua ida até o órgão de trânsito, onde seus dados serão confirmados. Lá será feita a coleta eletrônica de sua foto, assinatura e das impressões digitais dos dez dedos. Apenas após esse procedimento, o cidadão poderá ir para as etapas da emissão do documento (médico, psicólogo, aulas e exames práticos e teóricos, conforme o caso).

Em todas as fases será colhida a impressão digital de um dos dez dedos do cidadão para confirmar sua identidade. No caso de aulas teóricas e práticas, a impressão será colhida na abertura e no encerramento de cada aula ou bloco de aulas.

Médicos, psicólogos e instrutores de Centros de Formação de Condutores também deverão registrar sua impressão digital e utilizar assinatura eletrônica (certificado digital). De acordo com o Detran, haverá o uso de certificados digitais, em conjunto com a biometria (coleta de digitais dos usuários do sistema).

A capital, que responde por cerca de 29% das CNHs emitidas no estado, conta com 864 profissionais médicos e psicólogos e mais de 630 Centros de Formação de Condutores credenciados pelo Detran.