Evitar um ataque de vírus maléficos – como o que, há poucos dias, atingiu empresas públicas e privadas em mais de 70 países – tem sido preocupação constante, mas, ainda assim, pode se repetir em maior ou menor escala, a qualquer momento. Por isso “é preciso ser muito cuidadoso, em particular, em áreas sensíveis, como a contabilidade, presente em todas as empresas”, alerta o contador Flávio Duarte Ribeiro Jr., coordenador da Comissão de Estudos de Tecnologia da Informação do Conselho Regional de Contabilidade do Rio Grande do Sul (CRCRS).

Normalmente, os chamados ransomware invadem o servidor das empresas e criptografam arquivos, impedindo, assim, sua leitura. “Em alguns casos, o objetivo é solicitar um resgate para o fornecimento de uma senha que permita a decodificação dos artigos”, explica Ribeiro Jr. Em outros, o objetivo pode ser ocasionar danos ao sistema operacional do servidor, e esses riscos crescem na medida em que, por um lado, avançam os benefícios das novas tecnologias, como IoT (Internet das Coisas), Big Data, Mobilidade, Cloud; e o cruzamento de dados entre diferentes níveis e serviços, em especial hoje, quando quase tudo em uma empresa está conectado à internet.

A preservação de dados valiosos, como as informações contábeis, pode começar mantendo-se atualizados o sistema operacional, um backup de todos os arquivos e um backup em nuvem. Mas, como a entrada dos vírus pode acontecer por diversos caminhos, até mesmo por intermédio de um telefone celular, o treinamento da equipe de colaboradores da empresa torna-se tão importante quanto lançar mão dos recursos tecnológicos de prevenção. “Em tempos de constantes ameaças cibernéticas, somente cuidados redobrados podem evitar complexos processos de recuperação de dados”, salienta o contador.

As tentativas de ataques de hackers aos sites e portais da administração pública federal se tornaram um problema quase corriqueiro na estrutura de informática governamental. Somente no primeiro trimestre deste ano, as redes de informática do governo federal sofreram 2.828 tentativas de invasão, segundo relatório do Centro de Tratamento de Incidentes de Segurança de Redes de Computadores (CTIR-Gov), departamento do Gabinete de Segurança Institucional (GSI) do Palácio do Planalto.

Esses ataques vão desde invasões pontuais em contas de e-mails funcionais usadas por servidores a ações que derrubaram os portais do governo. Na semana passada, o vírus WannaCry bloqueou a rede do INSS, prejudicando o funcionamento dos serviços.

Apenas entre janeiro e março, os sites oficiais da União ficaram inacessíveis 583 vezes – em média, páginas do governo federal ficaram fora do ar uma vez a cada 3,7 horas só nos primeiros três meses deste ano. A reclamação mais recorrente é o chamado “abuso de sítio”, ou seja, problemas com a configuração dos sites (provocados por agentes externos ou não) e exposição de código-fonte ou descobertas de eventuais vulnerabilidades nos sistemas. Esses casos foram responsáveis por 29% das notificações no primeiro trimestre. Também chama atenção a quantidade de “vazamento de informação”, segundo o relatório: 229 vezes.

Responsável pela estrutura de informática da Receita Federal, o Serviço Federal de Processamento de Dados (Serpro) sofre tentativas de ataques “todos os dias”, segundo a diretora-presidente do Serpro, Glória Guimarães. “Essa é uma preocupação constante nossa. É quase uma neura. Fazemos sempre recomendações para desligar os computadores quando sair, por exemplo”, diz Glória.

Apesar de admitir que sofre tentativas de invasão, a empresa não informa a quantidade nem quando há mais incidência de ataque. Isso porque, na avaliação da instituição, isso incentiva possíveis ataques. O Serpro gasta por ano algo em torno de R$ 12 milhões em segurança da informação. Esse valor é o que é gasto diretamente com segurança, com aquisição de ferramentas de monitoração de segurança específicas para grande porte. O dinheiro é usado, por exemplo, na chamada “vacina” nos computadores, quando as máquinas são preparadas contra novos vírus.

Há alguns dias, com o ataque hacker mundial, a empresa pública disse que reforçou seus alertas e sua forma de monitoração, e que segue alerta em razão das ameaças feitas no sentido de que haverá novos ataques. Já a Dataprev, empresa de tecnologia e informações da Previdência Social, informa que, só para este ano, a previsão de investimentos em Tecnologia da Informação (TI) é de R$ 240 milhões. Esse valor inclui os gastos com segurança da informação, mas que não podem ser detalhados em razão da política de segurança.

Diante do cenário de inovações mundiais em computadores, a empresa iniciou protocolos de segurança de emergência e adotou ações preventivas para assegurar a integridade das informações que estão sob sua responsabilidade. “Análises técnicas indicaram que a rede corporativa segue protegida, e não há equipamentos desatualizados”, informa a empresa.

Principalmente nos dias que antecedem as eleições, os técnicos do Tribunal Superior Eleitoral (TSE) se preparam para serem atacados por hackers de todo o mundo. Segundo informações do tribunal, são 200 mil tentativas por segundo de quebrar o sistema de segurança da comunicação da Justiça Eleitoral. Esse sistema possibilita que os tribunais se comuniquem entre si no dia das eleições, com a transmissão de dados. Até hoje, o TSE garante que ninguém conseguiu quebrar a segurança.

Brasil investe pouco em segurança digital 

Cerca de 250 empresas brasileiras foram afetadas pelo ataque global de hackers do último dia 12, que disseminou o vírus WannaCry para sequestrar informações de computadores de empresas e instituições em mais de uma centena de países. O número consta de levantamento da MalwareTech, que mostra o setor de telecomunicações como o mais afetado no País. O Brasil é considerado pela empresa de segurança Kaspersky o sexto país mais vulnerável a vírus do tipo ramsonware – que bloqueia os arquivos de um computador até o pagamento de um resgate – atrás de Rússia, Ucrânia, China, Índia e México.

No ano passado, o País teria sofrido 64,2 mil tentativas de invasão por dia, segundo dados da Symantec, patamar quase três vezes maior em relação ao ano anterior. A previsão é que o número aumente ainda mais neste ano. Do total de ataques, 80% foram tipos de vírus que surgiram no ano passado, destacou o estrategista em cibersegurança da Symantec, André Carraretto. Com mais vírus por aqui, o Brasil também tem se tornado o ponto de origem de ataques à rede, como o que ocorreu na semana passada. Se, em 2015, o País representava 2% da origem dos ataques em todo o mundo; no ano passado, esse número subiu para 14%. Para Carraretto, esse avanço é reflexo da falta de investimento. Segundo o especialista, à exceção dos bancos, o assunto não costuma ser discutido no âmbito do Conselho de Administração das companhias. “No Brasil, há uma postura reativa.

As empresas precisam ter uma estratégia em segurança. Hoje, os setores mais expostos a vírus no País são varejo, agricultura e indústrias. As pequenas e médias são os principais alvos dos hackers”, destacou Carraretto. As estimativas de investimento de empresas brasileiras em segurança digital variam de US$ 200 milhões a US$ 1 bilhão por ano, mas analistas são unânimes em afirmar que as empresas deveriam destinar mais recursos para evitar dor de cabeça. A estimativa da Kaspersky é que as companhias invistam de 0,5% a 0,6% do orçamento da companhia em segurança da informação. Nos Estados Unidos e na Europa, o indicador chega a 3% ou 4% por ano. “O investimento é pequeno. As empresas se comportam como usuários caseiros e veem segurança como commodity. Há empresas que usam softwares gratuitos para quase todos os funcionários e colocam um sistema de segurança maior em alguns equipamentos. Isso cria uma falsa sensação de segurança.

O WannaCry chegou ao Brasil em uma hora e meia”, afirma o gerente-geral da Kaspersky, Roberto Rebouças. Os pagamentos em bitcoins no ataque do último dia 12 somaram US$ 95 mil em todo o mundo, segundo a Kaspersky. O valor é baixo, analisa a Stefanini Rafael – joint-venture entre a brasileira Stefanini e a estatal israelense de defesa cibernética Rafael -, se comparado ao potencial de prejuízo que esse tipo de ação causa à imagem das empresas. E mais ainda quando se considera a hipótese de paralisação das atividades para evitar o alastramento da contaminação.

Uma indústria paulista que foi alvo dos hackers no dia 12 e teve seu IP bloqueado pela Secretaria da Fazenda de São Paulo, por exemplo, ficou impedida de emitir notas fiscais e deixou de faturar R$ 3 milhões naquele dia. “Estimativas indicam que uma empresa deve aplicar de 5% a 15% do que investe em tecnologia da informação (TI) na segurança digital. No Brasil, não é assim. São investidos em média de 2% a 3%”, diz o diretor-geral da Stefanini Rafael, Carlos Alberto Costa. Especialistas apontam que o ataque do WannaCry colocou muitas empresas em estado de alerta. A procura por consultoria e novas soluções de segurança deve aumentar em 30% o volume de negócios das empresas que fornecem soluções como antivírus.

Seguradoras entram no combate aos prejuízos

Os recentes ataques de vírus em computadores acenderam o alerta para os cuidados que devem ser tomados a fim de evitar prejuízos às empresas. O que pouca gente sabe é que é possível contratar um seguro para esses casos. No Brasil, só duas seguradoras atuam no segmento hoje: AIG e XL Catlin. Mas outras três já se organizam para disputar o nicho: Zurich – já com autorização da Superintendência de Seguros Privados (Susep) -, Allianz e Generali. “Este é um mercado emergente, que tende a crescer muito. Estudos mostram que pode chegar a US$ 5 bilhões em 2018 e US$ 18 bilhões em 2025 em todo o mundo”, afirma o coordenador da graduação Tecnólogo em Gestão de Seguros da Escola Nacional de Seguros, José Antônio Varanda. Se nos Estados Unidos e na Europa a cultura de seguros cibernéticos está mais disseminada, no Brasil ainda há muito a avançar, aponta a gerente de Linhas Financeiras da corretora Willis Towers Watson, Ana Albuquerque. “A gente espera que o mercado se torne mais maduro e ativo no Brasil. Os últimos episódios devem ajudar”, diz Ana. A AIG foi pioneira nesse mercado, em 2012, seguida pela XL Catlin.

O desenvolvimento de produtos em outras três seguradoras sugere o potencial. O custo costuma ser maior para quem contrata que outros tipos de seguro. Segundo Varanda, pode variar entre 0,5% e 1% do valor segurado. Como ainda não há tantas estatísticas, completa ele, é difícil calcular o valor do produto. Perda ou danos de ativos digitais, lucro cessante, pagamento por sequestro de dados, gastos com gestão de crises ou administração de danos à imagem estão entre as coberturas presentes nos seguros contra riscos cibernéticos. Também costumam estar incluídas despesas operacionais necessárias para que a empresa retome suas operações no caso de um ataque. Há um cuidado especial para prever possíveis indenizações a clientes que possam ser prejudicados no caso de um ataque cibernético, como no caso de instituições financeiras e hospitais. “É possível optar por pagamento de indenização no caso de danos a terceiros, como um banco que sofre um ataque e perde dados de clientes”, diz o gerente de Linhas Financeiras da AIG Brasil, Flávio Sá. A questão é como agir. Há cuidados básicos que podem ser tomados para evitar problemas, nem tudo é sofisticado”, diz o sócio-líder de cibersegurança da EY Brasil, Sergio Kogan.

Fonte: Jornal do Comércio

Programa desenvolvido no Piauí reduziu burocracias e auxilia na regulamentação de empresas e postos de trabalho

Nova sede da Junta Comercial (João Albert)

As novas tecnologias da informação têm encurtado distâncias entre as pessoas e, principalmente, entre elas e os seus objetivos. No ambiente dos negócios, por exemplo, a informatização é cada vez mais uma via presente. No Piauí, uma iniciativa que conciliou o virtual e o que antes parecia burocrático chamou a atenção no Brasil e projetou a Junta Comercial do Estado, órgão governamental antigo responsável pelo registro de atividades empresariais, para uma das mais modernas e céleres juntas do país.

Para a abertura de uma empresa no Piauí, em 2015, o empreendedor necessitava aguardar uma média de 8 meses para ter certificada sua documentação. “Tínhamos uma Junta pesada que demorava até um ano para entregar um documento. Hoje se faz isso, dependendo do documento, no mesmo dia. Além de fazer num tempo bem célere, o empreendedor não precisa andar de porta em porta de cerca de nove órgãos de licenciamento para que ele possa chegar e constituir sua empresa. Hoje quem circula é a informação, que é o que realmente deve acontecer”, explica Alzenir Porto.

Na comodidade e agilidade que a modernidade exige, o empreendedor que deseja regulamentar seu negócio, cadastra seus dados no sistema Piauí Digital, vinculado à Junta, de onde as informações são repassadas para uma rede de órgãos de licenciamento. Antes o empresário ou o seu contador deveria se dirigir presencialmente a diversos órgãos, como a ANVISA, o Corpo de Bombeiros, a Receita Federal, a Prefeitura Municipal, e muitos outros. O processo de abertura de empresas que antes durava em média quatro a oito meses dura hoje, com a integração, uma média de 48 horas.

Através do sistema Piauí Digital é possível realizar deferimento automático/DBE recente, e fazer o acompanhamento online de processos, no qual toda movimentação também é informada por e-mail ao solicitante, que pode ser o empresário ou contador. Por meio do sistema também pode ser emitida via única disponibilizada ao cliente com chancela eletrônica, totalmente automatizado, além de deferimento de CNPJ e de Inscrição Municipal automática para empresas integradas.

A presidente da Jucepi, Alzenir Porto, garante que o Piauí Digital é uma forma segura e ágil para facilitar a realização de empreendimentos. “É através dele que o empresário otimiza seus recursos para a abertura de instituições e agiliza o prazo de aberturas, sendo as informações cadastradas pelo programa, disponíveis apenas para aqueles que possuem o número de protocolo do processo empresarial”, informa. Depois do seu lançamento, o Piauí agilizou seu processo de desenvolvimento econômico através da criação de empresas e empregos e ultrapassou estados como Amapá Roraima, Rio Grande do Sul, Rio de Janeiro, São Paulo e Distrito Federal.

Descentralização

Através da informatização da Junta Comercial do Piauí, pequenos e médios empreendimentos piauienses de cidades de menor porte podem legalizar suas atividades empresariais sem precisar se deslocar. “Alguém que está em uma cidade menor e mais distante onde há internet já pode adentrar com a sua documentação. Tendo sua certificação digitalizada ele já faz a remessa para a Junta que já analisa e devolve para ele como se estivesse na capital ou em outra cidade maior mais próxima. Hoje, pela internet, é possível fazer praticamente todo o serviço da Junta Comercial, com raras exceções”, garante Alzenir.

Outro ponto que vem sido desenvolvido pela Jucepi é a integração com o poder público municipal. Atualmente, cerca de 40 municípios já estão integrados à junta. O objetivo, conforme aponta a direção da Jucepi, é integrar mais 100 prefeituras municipais ao Piauí Digital no ano de 2017. “Acreditamos que até o próximo ano tenhamos todo o Piauí integrado. As prefeituras, uma vez sendo feita a integração, são parceiras de primeiro momento. Elas saem do final do sistema de abertura de empresa. Antes, essas prefeituras, muitas vezes nem sabiam que estava sendo aberta uma empresa naquele município”, pontuou Porto.

Ao firmar parceria com a Jucepi as prefeituras garantem ao município mais celeridade e segurança no registro empresarial, além de toda facilidade ofertada pelo sistema Piauí Digital. A implantação não custa nada ao município já que a instalação da tecnologia é custeada pelo Governo. Com o sistema, o gestor pode ter o controle do crescimento empresarial da sua cidade, bem como a arrecadação de tributos, além de visualizar políticas de estímulo ao empreendedorismo.

Piauí Digital

Lançado em 23 de maio de 2016, o Piauí Digital completa um ano de credibilidade e eficiência nas aberturas de empresas no estado do Piauí, que abrange como objetivo principal a Rede Nacional para a Simplificação do Registro e da Legalização de Empresas e Negócios (Redesim), pela Lei Federal nº11.598 de 2007. O programa é uma ferramenta que faz a integração entre os dados cadastrais da Receita Federal do Brasil e os diversos órgãos Estaduais e Municipais que participam do processo de abertura, alteração e baixa de empresas e as disponibiliza na rede mundial de computadores.

Além da eliminação da burocracia no processo do registro de legalização de empresas, estão, entre os benefícios do programa de informatização a redução da informalidade e dos seus custos sociais e econômicos. Outro fator de resultado apontado é o aumento de competitividade e produtividade e a adequação da legislação municipal às leis federais que regulamentam a atividade empresarial.

Nova sede

Em maio de 2017, a JUCEPI mudou de casa e agora localiza-se na rua General Osório, 3002. Um prédio com três pavimentos, com 16 salas, um auditório para plenárias, duas recepções, um hall e garagem. Um amplo espaço para receber os servidores da JUCEPI, bem como. Para reforçar os serviços de atendimento, foi implantado um call center para orientação e dissolução de dúvidas com uma média mensal de 2.800 atendimentos.

Endereço eletrônico: www.piauidigital.pi.gov.br

Através do sistema Piauí Digital é possível realizar:

– Deferimento automático/DBE

– Acompanhamento online de processos

– Via-única disponibilizada ao cliente com chancela eletrônica, totalmente automatizado.

Número de empresas abertas

2015 -17.338

2016 – 13.762

2017* – 5.755

*Relativo ao período de 01/01/2017 a 30/04/2017.

Média de arrecadação por mês

2014 – R$ 196.236,66

2015 – R$ 316.203,92

2016 -R$ 374.090,75

2017* – R$ 543.556,68

Posição da Jucepi no ranking da Receita Federal

Primeiro semestre de 2015 – Não é citado no Ranking

Segundo semestre de 2015 – 19º

Primeiro semestre de 2016 – 12º

Segundo semestre de 2016 – 8º

Primeiro semestre de 2017 – 6º

Autoria: Ascom Jucepi

O Ministério Público ainda desconfia se a criptografia do Whatsapp é real. A Polícia Federal nem tanto. Mas pelo que apresentaram nesta sexta, 2/6, na audiência pública que o STF promoveu sobre o tema, as instituições de investigação consideram esse um detalhe menor. Para ambas, o que importa mesmo é que para cumprir a legislação brasileira, o app tem que ser capaz de quebrar o sigilo de seus usuários.

“Não se pode afastar obrigação dos meios de comunicação de oferecer as informações no momento oportuno, e não como desejam. A persecução penal do brasil não pode se pautar por empresas de informática. Então a pergunta não deve ser se o aplicativo tem viabilidade [de fornecer informações], mas por que não as tem, por que não procura tê-las. A Lei deve ser cumprida. Se não qualquer meio de comunicação vai se blindar alegando questão técnica”, afirmou o delegado da Polícia Federal, Felipe Leal.

Para a PF, caso o STF acolha os argumentos das duas ações apresentadas como reação aos bloqueios ao Whatsapp – e considere que o Marco Civil da Internet não permite efetivamente essa medida – outros serviços online também tentarão evitar colaborações.

“Uma visão retrospectiva tem que ocorrer, porque a depender da decisão aqui, sucessos em acesso a Gmail, à Microsoft cairão. Basta agregar uma questão técnica que cai por terra todos ou boa parte dos meios de obtenção de prova. Diversos meios de comunicação cairão por terra sob o mesmo argumento.”

O Ministério Público Federal, por sua vez, argumentou que não está provado que a criptografia é mesmo usada, mas admitiu que ainda que seja mesmo, haveria a possibilidade de o Whatsapp interceptar a troca de mensagens para colaborar com as investigações.

“Não sabemos ao certo se essa tecnologia é empregada mesmo, porque não houve auditoria. Mas nossa perícia concluiu que seria possível o ataque ‘man in the middle’. A empresa poderia forçar nova troca de chaves, passando a ser responsável pelo intercâmbio das mensagens, criando duas sessões, uma de cada interlocutor, sem interromper a criptografia para outros usuários”, sustentou a procuradora Fernanda Domingos, do Grupo de Apoio no Combate aos Crimes Cibernéticos.

Como emendou o secretário de cooperação internacional da Procuradoria Geral da República, Vladimir Aras, ainda que o aplicativo não tenha no momento condições de fazer as interceptações ou ‘grampos’ pretendidos, ele deve ser capaz de alterar seu próprio sistema para tornar isso possível.

“Foi desenhado por homens, assim pode ser alterado se necessário para que haja a possibilidade desses dados serem compartilhados, independentemente de cooperação internacional. Mecanismos devem ser modificados para que agencias de persecução penal possam realizar seu papel de levar a julgamento quem comete crimes. O Brasil não pode ser um paraíso onde a Justiça manda menos que corporações globais.”

Whatsapp: Sistema foi desenvolvido para impedir acesso aos dados

Ao defender o aplicativo junto ao Supremo Tribunal Federal, o fundador do Whatsapp, Brian Acton, sustentou nessa sexta, 2/6, que a criptografia é parte fundamental do app de mensagens e que não é possível desativá-la para alvos específicos, como exigem a polícia e o Ministério Público no Brasil.

“O Tribunal pergunta se é possível desativar a criptografia. A resposta é não. O Whatsapp foi construído de forma que só pode enviar mensagens por criptografia. Portanto não há como desabilitar a criptografia para um usuário especifico. Se houver essa mudança, ele não será capaz de enviar ou receber qualquer mensagem”, afirmou Acton ao participar da audiência pública que o STF promoveu sobre o tema.

Como explicou, “as chaves criptográficas mudam a cada mensagem. Isso evita que uma terceira parte, incluindo o Whatsapp, obtenha informações que permitam a leitura da mensagem. Porque apenas os telefones dos usuários têm a informação correta para retirar a criptografia de suas mensagens. Não é possível interceptar, não de forma legível, com seu sistema atual, porque não tem acesso às chaves privadas dos usuários”.

Ainda segundo ele, as demandas das autoridades, ecoadas em decisões judiciais que acabaram determinando o bloqueio do aplicativo já por três vezes no Brasil, também não seriam factíveis, como no pleito do MPF para que o Whatsapp use chaves criptográficas duplicadas para permitir que terceiros acompanhem as trocas de mensagens.

“Se o Whatsapp substituísse as verdadeiras chaves com chaves falsas, o processo de verificação do código de segurança falharia e usuário saberia que algo aconteceu, que foi alterada a identificação. Se modificássemos os servidores para interferir no sistema, para ataques tipo ‘homem do meio’, seria também detectável pela verificação de código de segurança. Além disso, as mudanças que inutilizam a tecnologia seriam detectadas rapidamente. Analistas descobririam e divulgariam qualquer vulnerabilidade”, disse o fundador do app.

Além disso, afirmou que tampouco é viável grampear as conversas. “No nosso sistema não é possível ‘espelhar’ contas para outros dispositivos, smartphones, tablets, ou computadores. Nem mesmo pelo Whatsapp web, que é uma extensão do Whatsapp e não é possível usar sem uma conta conectada a smartphone.”

Segundo Acton, enfraquecer a criptografia criaria brechas que não seriam usadas somente pela polícia. “Ou é seguro para todo mundo, ou não é para ninguém.”

CONVERGÊNCIA DIGITAL

Segundo o levantamento, cresceu a proporção de acessos com mais de 4 Mbps, agora uma maioria de 63% de todas as conexões eram 52% em dezembro do ano passado, enquanto aquelas superiores a 10 Mbps chegaram a 18% (10% em dezembro) e as com mais de 15 Mbps a 5,8% (2,9%).

Visto a partir do primeiro trimestre de 2016, esses avanços foram significativos: eram 44% das conexões acima de 4 Mbps; 3,8% mais de 10 Mbps e 1,1% mais de 15 Mbps, como destacado pelo relatório. “Na perspectiva anual, todos os países analisados viram aumentos nas taxas acima de 10 Mbps. Panamá e Brasil lideraram, com saltos de 270% e 381%, respectivamente.” O Brasil também é citado com “o maior aumento anual na adoção de taxas de 15 Mbps, com ganho de 451%”.

O topo do ranking não mudou. A Coreia do Sul mantém a liderança com 28,6 Mbps, seguida pela Noruega (23,5 Mbps), Suécia (22,5), Hong Kong (21,9), Suíça (21,7), Finlândia (20,5 Mbps), Cingapura (20,3), Japão (20,2), Dinamarca (20,1) e Estados Unidos (18,7).

Na internet móvel, a média brasileira no primeiro trimestre de 2017 ficou em 5,2 Mbps – eram 4 Mbps no fim de 2016 e 3,4 Mbps há um ano. Segundo o relatório, nesse território a variação vai dos 2,8 Mbps medidos na Venezuela aos 26 Mbps do Reino Unido.

O relatório completo pode ser conferido aqui.

No processo de emissão de um certificado digital, é obrigatória a validação presencial do titular do documento a ser emitido. Essa é a grande sacada do Sincor-SP ao inserir os corretores de seguros neste segmento, com a criação da ID Seguro, pois coloca os profissionais frente a frente com os titulares de certificados digitais. No caso de um cliente não poder ir até a Autoridade de Registro (empresa do corretor que realiza a emissão) existe a validação externa, quando o agente de registro leva seus equipamentos e atende no local solicitado. Existe uma remuneração extra para as validações externas, pelo deslocamento e pelo tempo em que se deixa de atender outros clientes na AR.

Os corretores de seguros estão indo cada vez mais longe nas validações externas e começam a ser demandados para viagens ao exterior.

Weber Fagnani, da AR Facsi, conta que a empresa tem recebido muitos contatos de brasileiros que moram nos Estados Unidos e não podem vir até o Brasil para emitir seu documento. “Normalmente são empresários brasileiros que se mudaram para o exterior, e desejam o certificado digital, que é uma premissa da Infraestrutura de Chaves Públicas Brasileira e modelo de inspiração para demais países. Quem assina a documentação é a pessoa física e obrigatoriamente tem que ter um CPF registrado na Receita Federal Brasileira”, explica. A AR Facsi já fez duas validações externas nos Estados Unidos. A primeira aconteceu há três anos, e como Weber estava sem o visto americano, estabeleceu parceria com a AR Caporali, que enviou seu representante a Washington. “Na época ainda não tinha a coleta biométrica, mas era preciso fazer a conferência de documentos e assinatura. Hoje temos que levar equipamento, computador, scanner, digitalizador, máquina fotográfica e tomar todos os procedimentos como se estivesse dentro da AR”, relata.

Com o visto regularizado, Weber foi pessoalmente na segunda validação externa internacional, que aconteceu no fim de abril. Ele viajou até Miami, para emitir o certificado digital da filha de um cliente que teve sua bolsa roubada com todos os documentos, entre eles seu Green Card. “Como o processo de segunda via de um Green Card é muito burocrático, ela ficou com medo de vir ao Brasil e não conseguir retornar aos Estados Unidos, então facilitamos a situação”. Ele conta que já houve negociações para ir até um cliente que estava na China, mas o cliente acabou vindo ao Brasil.

Além do custo do certificado digital e a taxa extra de validação externa, todos os gastos com hotel, passagem e manutenção na cidade são negociados. Como em toda validação externa, o agente de registro tem que trabalhar em parceria com a AR – ele recolhe os documentos, insere no sistema Certiscan, para que outro agente de registro da AR, no Brasil, faça a dupla conferência.

A AR Minc também tem realizado diversas validações externas na Flórida, nos Estados Unidos. “Já tínhamos realizado algumas viagens para validações externas, e recentemente estávamos recebendo muitos contatos de empresários que se mudaram para lá. Entendemos que era uma boa oportunidade de expansão dos negócios”, afirma a gestora Sueli Minc. “Como temos um amigo de confiança que mora em Orlando, o capacitamos e o contratamos CLT como nosso agente de registro, agora em abril. Depois de ele realizar todos os cursos teóricos, enviamos uma representante da AR Minc para ficar um mês ensinando a prática e acompanhando as primeiras emissões de certificados digitais”. De Orlando, o agente de registro viaja até Miami, rincipalmente, e outras cidades do entorno – e neste caso é cobrada a validação externa. “Depois de crescer no mercado brasileiro, vamos dominar a América”, anima-se Sueli.

SINCOR SP

O SESCAP-PR e a Federação das Indústrias do Estado do Paraná (FIEP) estão ajustando os detalhes para a renovação da parceria na área da certificação digital. Um encontro foi realizado nesta sexta-feira, dia 02, e reuniu a assessora de Negócios do sindicato, Vanderlea Douvan; a supervisora da Certificação Digital do Instituto SESCAP-PR – IESCAP, Suelen Santos; a gerente de Relações Sindicais, Adriane Ivanick e a responsável pela Arrecadação Sindical da FIEP, Mariana Regina Mella.

“A renovação desta parceria é de extrema importância, pois representa a ampliação dos pontos de atendimento do SESCAP-PR, que já são 56 em diversas cidades do Paraná. Além disso, é uma comodidade para os industriários que necessitam fazer sua certificação digital e podem contar com esse serviço nas Casas da Indústria”, afirma o presidente do SESCAP-PR, Mauro Kalinke.

Vantagens da parceria

A parceria, em vigor desde o ano passado, oferece o serviço de certificação digital aos associados dos sindicatos filiados ao Sistema FIEP, além das próprias entidades integrantes do sistema (FIEP, SESI, SENAI e IEL), nas mesmas condições, preços e produtos destinados aos associados do SESCAP-PR.

A emissão e renovação de certificados digitais para pessoas físicas e jurídicas já pode ser feito na Casa da Indústria em Cascavel (Rua Vicente Machado, 619, no Centro da cidade), além dos próprios pontos de atendimento do IESCAP. Clique aqui e encontre o local mais próximo.

Posteriormente, o atendimento será feito também em outras unidades das Casas da Indústria

Nessas unidades, o Instituto SESCAP-PR deslocará agentes de registro para prestar os serviços de emissão de certificados digitais, por meio de agendamento on-line. Além disso, o serviço poderá ser feito mediante agendamento na sede do SESCAP-PR, em Curitiba, e nos nove escritórios regionais do sindicato.

SESCAP-PR

Com uma nova geração de clientes que pensam de forma digital, canais como o mobile banking tem crescido e vem se destacando como plataforma de transações e meios de pagamento. Atento a este novo estilo de consumo, a Soluti apresenta o Certillion Cloud Mercado Financeiro, nova tecnologia que torna mais prática e ágil a contratação de serviços bancários com assinatura digital de documentos via dispositivos móveis

O aumento no número de consumidores que aderiram aos meios de pagamento digitais já é uma realidade no Brasil. Em uma recente pesquisa divulgada pela FEBRABAN, o mobile banking é o principal canal dos brasileiros para operações bancárias. Em 2016, o canal apresentava 11,2 bilhões de transações. Hoje, já representa um terço das transações feitas no país, passando para 21,9 bilhões neste ano. Diante deste cenário, a Soluti, empresa que mais cresce no segmento de soluções para autenticação e Certificação Digital no mercado brasileiro traz ao Ciab FEBRABAN a principal ferramenta voltada ao universo de internet e mobile banking: o Certillion Cloud Mercado Financeiro. O evento acontece de 6 a 8 de junho, no Transamérica Expo Center, em São Paulo.

 “Trata-se de uma ferramenta capaz de armazenar em nuvem os Certificados Digitais de pessoas e empresas utilizando assinaturas digitais de forma mobile que ajudam a proteger o usuário e, ao mesmo tempo, beneficiar bancos e instituições financeiras que fornecem produtos e serviços online, agora com validade jurídica. Esta é a solução mobile que permite visualizar no próprio celular os contratos a serem assinados digitalmente – ressaltando que as assinaturas são compatíveis com a ICP-Brasil, o que garante validade legal para as transações autorizadas – além de ser compatível com os principais sistemas mobile: Android, iOS, Blackberry, o que facilita a integração em multiplataformas”, explica Vinicius Sousa, presidente do conselho administrativo da Soluti.

Cada vez mais as pessoas usam smartphones para realizar operações bancárias. Segundo dados da FEBRABAN, desde o ano passado, o número de contas que usam o mobile banking só cresceu, saltando de 33 milhões para 42 milhões. No entanto, a segurança é a principal preocupação de quem ainda teme em se relacionar com instituições bancárias de forma totalmente online.

“Este é o diferencial do Certillion Cloud Mercado Financeiro, pois ele garante a comunicação simultânea entre usuários e bancos tendo o total controle das contratações online certificadas. Assim, o cliente pode solicitar qualquer serviço bancário, independentemente se estiver no Brasil ou no exterior, pois terá toda a segurança e autenticidade possível”, afirma Michel Medeiros, CEO da Soluti.

Além do Certillion Cloud Mercado Financeiro, a Soluti leva ao Ciab outras soluções que garantem a segurança na prestação de serviços e transações online. Conheça abaixo cada uma delas.

SSL

Garantir segurança e credibilidade é um dos principais desafios enfrentados na era digital. Segundo dados de pesquisa realizada pela Kaspersky Lab com a B2B International, o Brasil é o nono país da América Latina que mais sofre ataques cibernéticos, com uma média de seis golpes virtuais por segundo. Em paralelo a isso, os brasileiros estão mais confiantes na hora de fazer compras pela internet. Numa pesquisa feita pela SPC Brasil, 93% das pessoas que fazem compras online já estão no meio há mais de três anos. No entanto, 8% ainda mantém algum receio de fazer compras em lojas virtuais.

Diante desse contexto, a Soluti oferta certificados SSL, que tem como função criptografar informações trafegadas entre os usuários e o site, dando a garantia de que os dados nele prestados são seguros, autênticos e confiáveis, aumentando assim a sua credibilidade perante aos visitantes. Com ele, os websites são protegidos e não correm o risco de brechas na segurança.  Além disso, o SSL possui um sistema que exibe no navegador do site um indicador na barra de endereço na cor verde e apresenta a razão social da empresa, gerando uma percepção mais segura ao usuário.

S.LOGIN

Esta ferramenta é implementada em sistemas de bancos, e-commerces ou sites públicos para cadastramento de informações dos clientes, mediante uma autenticidade digital. Assim, quando o usuário faz o login do seu domínio, as informações são migradas via Certificação Digital à instituição, evitando a possibilidade de clonagem dos dados do cadastro, garantindo agilidade e proteção durante as transações.

S.PAG

Criada no formato mobile, o S.PAG mantém o controle e aprovação todas as aquisições e transações financeiras realizadas via internet. Após uma coleta de informações, o mecanismo envia uma autenticação ao usuário pelo aplicativo sobre as compras realizadas e checa se coincidem com os dados fornecidos. Desta forma, o consumidor tem a autonomia de reconhecer as compras ou não de forma prática e simultânea, sem a necessidade de contato com a empresa prestadora do serviço. 

S.DNA

Tem como característica reunir informações pertencentes a um indivíduo, empresa ou produto através de um Certificado de Atributo que reúne as informações do usuário via autenticação.  Também possui um recurso de comunicação de dados, compilando informações sobre um determinado usuário ou empresa para acesso à terceiros, via QR Code. Um dos exemplos do uso dessa nova tecnologia são as novas carteiras de habitação (CNH), que agora usam o código na parte interna do documento e podem ser lidos com a câmera de um smartphone de forma fácil e acessível, evitando fraudes.

S.POS

Hoje em dia, as plataformas online já representam 38% dos pedidos delivery no Brasil, seja por meios de aplicativos ou via web, como mostra uma pesquisa realizada pelo Ibope. Ciente dessa realidade, a ferramenta S.POS simplifica a emissão de Nota Fiscal de Consumidor Eletrônica (NFC-e) instalando o Certificado Digital direto na maquininha de cartão, substituindo o cupom fiscal. Isso facilita no armazenamento das operações comerciais de venda presencial ou venda para entrega em domicílio ao consumidor final.

Crypto ID

A partir de outubro o documento pode ser emitido também da sede da JUCERN, no bairro da Ribeira e no ponto do Shopping do Via Direta.

Os associados tem direito a descontos que variam entre 15 a 20 por cento.

FACERN – Federação das Associações Comerciais do Rio Grande do Norte