Reunião entre as diretorias da Associação das Autoridades de Registro do Brasil – AARB e da Associação Nacional de Autoridades de Certificação Digital – ANCert, ocorrida no último dia 19, debateu diversos temas, entre eles a normatização dos pontos de atendimento das autoridades de registro.

Estiveram presentes pela AARB o presidente Nivaldo Cleto e os diretores Antonio Carlos Correia, Daniel Nascimento, Hélio Ribeiro, Fernando Marangon, com as participações remotas de Bruno Linhares e Renato Pavone.

Pela ANCert, o presidente Rafael Piacentini Caporali e os diretores Rodrigo Pellizzola da Cunha, Sara Cristina Coraini de Souza, Felipe Koyama e Renan Vinícius de Souza.

Uma empresa de serviços digitais descobriu, recentemente, que era vítima de fraudes perpetradas por seus próprios funcionários. Profissionais internos renovavam continuamente pacotes de degustação de serviços oferecidos gratuitamente a vários clientes. Dessa forma, alguns usuários tinham acesso pleno à oferta desta empresa sem, no entanto, pagar um centavo por isso.

Parceiros externos desta corporação também estavam envolvidos no golpe. O quadro de fraudes era agravado, ainda, pelo fato de ocorrer constantemente o roubo ou a compra de senhas de acesso às aplicações de negócios desta empresa – os sistemas que, ativados, autorizariam a entrega dos serviços digitais. Uma investigação policial mostrou, posteriormente, que essas ações criminosas eram provocadas por pressões e ameaças de traficantes aos operadores do contact center desta empresa.

Em plena era de transformação digital, cada etapa desta fraude ocorreu por meio do uso indevido das aplicações corporativas, sistemas responsáveis por manter os processos e os negócios dessa corporação funcionando.  Ao final do dia, milhões de Reais se perderam, e essa empresa teve de iniciar uma revolução interna e externa para garantir a segurança de seus processos e aplicações.

A fraude ocupacional, também conhecida como desfalque, ocorre quando, por meio de um processo deliberado, um colaborador faz mau uso ou emprega mal os recursos ou o patrimônio de uma empresa em seu próprio benefício pessoal. Segundo a empresa de pesquisas de mercado Static Brain, em 2014 funcionários norte-americanos roubaram US$ 50 milhões das empresas onde trabalham.

Um dado preocupante é que esse ataque interno é difícil de ser descoberto: o tempo médio de ocorrência da fraude antes de sua detecção é de 2 anos. Em 2014, dados do Estudo Global de Fraudes (um levantamento realizado pela maior entidade de fiscais de fraudes dos EUA, a Association of Certified Fraud Examiners), mostraram que 77% das fraudes ocupacionais foram cometidas por funcionários das áreas de contabilidade, operações, vendas, gestão executiva, atendimento ao cliente, compras ou finanças.

Quanto aos setores da economia, bancos e serviços financeiros, governo e administração pública, telecomunicações e indústria tenderam a ter o maior número de casos de fraude. Somente no mercado norte-americano de Telecom, por exemplo, estima-se que as fraudes tragam prejuízos anuais de mais de US$ 40 bilhões por ano (dado da Communications Fraud Control Association).

A fraude ocorre primariamente em empresas com claras vulnerabilidades em seus processos e sistemas. São corporações que já vivem a transformação digital mas ainda não contam com políticas e tecnologias de segurança à altura da engenhosidade dos criminosos. Neste quadro, os sistemas de faturamento (entre outras aplicações de negócios) e as vulnerabilidades das redes são facilmente explorados para obter acesso. Uma das fraudes mais comuns é o roubo de identidades – somente este tipo de crime gerou, nos EUA, no ano passado, perdas na ordem de US$ 4,32 bilhões.

O roubo de identidade é especialmente eficaz na hora do criminoso acessar os dados essenciais para que se cometa o desfalque. Complexas aplicações corporativas rodando na nuvem ou fora da nuvem são o alvo preferencial: usuários internos irão disparar ações que estão além de sua área de trabalho e dos direitos de acesso que receberam de seu empregador, passando a autorizar, de forma fraudulenta, a compra ou venda de serviços, o cadastramento de novos clientes, a transferência de recursos, etc.

A luta contra esse tipo de fraude é algo que alia soluções tecnológicas a novos processos, treinamentos e controles (foco em pessoas). Algumas das melhores práticas para reduzir o risco de fraudes incluem estabelecer uma central de atendimento antifraude pronta a receber denúncias (anônimas ou não). É importante, ainda, efetuar auditorias de surpresa.

Nesta empreitada é fundamental, ainda, implementar sistemas que monitorem e analisem ativamente os dados e as aplicações da empresa. Esses sistemas “lerão” o comportamento da aplicação e emitirão um alerta no caso de acessos estranhos ocorrerem. A plataforma IAM (Identity and Access Management, gerenciamento de identidade e acesso) pode ajudar nesta luta. Essa tecnologia de segurança autentica com grande precisão a identidade (e os consequentes direitos de acesso) da pessoa que deseja interagir com a aplicação missão crítica.

As soluções IAM são um aliado importante do CISO na defesa dos sistemas que mantém o negócio funcionando – não por acaso, os mesmos sistemas que o fraudador tenta penetrar. Uma das missões dessas soluções é analisar o contexto de onde está sendo feito o acesso do usuário. Onde ele está? Por que tipo de dispositivo a pessoa está acessando a aplicação?

O acesso está sendo feito no horário comercial? Esse usuário passou pelo crivo da tecnologia MFA (Multiple Factor Authentication, autenticação realizada a partir de múltiplos fatores – senha, reconhecimento biométrico, posse de um token)? É recomendável que o uso de soluções como estas esteja inserido num quadro de ações que visem a transformação da cultura corporativa e a interiorização, por parte dos funcionários, de novos valores.

A checagem de cada um desses pontos aumenta a inviolabilidade do ambiente corporativo e dificulta a realização das fraudes. Em tempos de transformação digital, derrota a fraude quem, entre várias iniciativas, protege o coração do negócio: a aplicação.

*Rita D’Andrea é country manager da F5 Brasil

Clodomir de Ré, Diretor da Questor, responde

O prazo de entrega da Escrituração Contábil Fiscal (ECF) se aproxima e já preocupa os departamentos contábeis e fiscais das empresas brasileiras. Criada em 2015, a ECF é uma declaração acessória imposta às pessoas jurídicas estabelecidas no Brasil. A obrigação fiscal do governo federal compõe o Sistema Público de Escrituração Digital – SPED e tem por objetivo informar as ações que influenciam a elaboração da base de cálculo e o valor devido ao Imposto sobre a Renda de Pessoa Jurídica (IRPJ) e da Contribuição Social sobre o Lucro Líquido (CSLL). Um dos maiores desafios que a entrega dos arquivos do SPED ao governo federal trouxe às empresas foi a busca pelas adequações, conformidades e a garantia de que o processo esteja sendo realizado de forma correta.

Não cumprir ou atrasar a entrega do arquivo pode ocasionar prejuízo de até 3% do valor das transações comerciais ou das operações financeiras das empresas, além do risco de complicações relacionadas ao Imposto de Renda (PJ). As empresas infratoras são penalizadas de acordo com o regime tributário brasileiro, lembrando ainda que falhas ou inconsistência nos dados enviados podem gerar autuações fiscais. A chegada da ECF proporcionou a toda a cadeia, contribuinte e fisco, maior transparência da informação. Como a data-limite de entrega do arquivo é o último dia útil do mês de julho, é importante atentar-se a algumas dicas fundamentais para organizar, elaborar e transmitir com sucesso a ECF neste ano. Entenda a ECF. A ECF exige das empresas o maior nível de detalhamento com relação a DIPJ, então muita atenção aos prazos, as contas e processos internos para não ser alvo da fiscalização.

Dedique tempo para entender os pormenores desta obrigação, consultando previamente, por exemplo, a Lei nº 12.973/2014 e a Instrução Normativa RFB nº 1.515/2014. Relacionamento entre as contas contábeis. Planejamento e organização são imprescindíveis, no entanto, muitas empresas ainda pecam no relacionamento entre o Plano de Contas Societário e o Plano de Contas Referencial, que estabelecem uma relação entre as contas analíticas do plano de contas da empresa. O chamado “de-para”, que é o relacionamento entre as contas contábeis, é a essência para o envio das informações. Portanto, aloque o máximo de tempo possível para esta atividade. Importe os dados da ECD (Escrituração Contábil Digital). A ECD serve como ponto de partida para a criação da ECF. Ela envia toda a escrituração contábil da pessoa jurídica, como o balanço patrimonial, demonstrações contábeis, entre outros. Se a empresa for obrigada a recuperar os dados da ECD e, este arquivo conter o relacionamento do plano contábil da empresa com o plano referencial da Receita Federal, o validador da ECF já sai montado. Um bom software fiscal. A tecnologia pode ser uma excelente aliada na elaboração e entrega do documento, com ferramentas capazes de realizar todo processo de maneira automatizada. O software fiscal é importante para organizar a geração dos dados e integrá-los ao PVA (Programa Validador e Assinador), contribuindo para a qualidade e veracidade das informações a serem enviadas.

Atenção quanto à assinatura. O contador e o responsável pela empresa devem assinar o arquivo da ECF utilizando um certificado de segurança do tipo A1 ou A3, emitido por entidade credenciada pela Infraestrutura de Chaves Públicas Brasileira (ICP Brasil), mediante e-PF ou e-CPF e. A ECF também pode ser assinada por um procurador, desde que o responsável pela empresa autorize mediante procuração obtida no site da Receita Federal do Brasil. -

Jornal do Comércio 

A Federação Nacional das Empresas de Informática (Feninfo), que representa mais de 121 mil empresas de Tecnologia da Informação (TI) no País, lançou nesta quinta-feira, 20/07, um manifesto para sensibilizar o Governo Federal e o Congresso Nacional para o grave risco que representa a proposta de Reforma do PIS/COFINS, aventada pela equipe econômica como necessária para cobrir o déficit das contas públicas do Governo Temer.

No documento, a Federação apresenta considerações acerca da unificação das alíquotas de PIS/COFINS para o setor de serviços, especificamente para o segmento de Tecnologia de Informação. A entidade chama a atenção que diferente das empresas do Lucro Real, que podem recolher o PIS e a COFINS por essa sistemática e reduzem um pouco o peso dessa carga tributária ao descontarem os créditos, as empresas de serviço, como o setor de TI, não podem adotar esse mecanismo porque, em geral, apuram seus resultados pelo Lucro Presumido.

Para estas empresas, o PIS e a COFINS têm alíquotas menores, de 3,65% (0,65% e 3%, respectivamente), mas sua incidência é pelo regime cumulativo. Ou seja, os impostos incidem em cada uma das etapas da cadeia produtiva, sem gerar créditos que possam ser compensados mais à frente. A Fenainfo defende que a migração do sistema cumulativo para o não cumulativo, no caso do setor de serviços, tende a elevar a carga tributária porque, para essas empresas, há poucos insumos geradores de créditos.

De acordo com a entidade, estudos elaborados por entidades de classe demostram que, caso este novo sistema seja aplicado ao setor de serviços, poderá aumentar a tributação em até 136,35%, quando comparado aos valores pagos atualmente. Na média, o crescimento será de 104%.

No manifesto, a Fenainfo sustenta que os efeitos colaterais são diversos, mas o desemprego e o fechamento de empresas são os mais preocupantes.  A entidade afirma ser favorável a uma Reforma Tributária ampla, única e não em “retalhos” como vem ocorrendo e com impacto extremamente negativo para o setor empresarial. O portal Convergência Digital disponibiliza a íntegra do manifesto.

Está disponibilizado desde esta terça-feira, 17/07, o ambiente de produção restrita da EFD-Reinf. Sua utilização deverá ser realizada inicialmente pelas empresas de Tecnologia da Informação – TI, no período de 17 de julho a 06 de agosto de 2017. Após esse período, todos os demais contribuintes poderão ter acesso ao ambiente.

O objetivo é que as empresas aproveitem o tempo para validar a adequação de seus sistemas para transmissão de informações à EFD-Reinf nos leiautes estabelecidos, cuja obrigatoriedade se iniciará em janeiro de 2018 para as empresas com faturamento superior a R$ 78 milhões e em julho de 2018 para as demais.

Para tanto, está disponível o manual para desenvolvedores, com todas as diretrizes de uso do ambiente restrito. Já está disponível também, um canal de comunicação com a equipe de suporte para que seja feito o registro das ocorrências reportadas pelas empresas que utilizam o ambiente. Não haverá uma resposta direta ao contribuinte através deste canal, mas os questionamentos recebidos serão convertidos em um “Perguntas e Respostas” que ficará disponível no link “Perguntas Frequentes”. Acesse: http://sped.rfb.gov.br/pagina/show/2246

*Fonte: Guia dos Contadores

Pesquisa da consultoria EY (antiga Ernst Young) com 386 companhias com faturamento superior a R$ 78 milhões ao ano -sujeitas à obrigação no começo do ano- aponta que 48% não têm nenhuma avaliação sobre quais as mudanças que terão de ser feitas para adotar o novo sistema. O eSocial permitirá um aumento na capacidade de fiscalização de órgãos como Ministério do Trabalho e Previdência, além do fisco.

Deslizes comuns no cumprimento da legislação – como horas extras acima do limite de duas por dia e divisão de férias além do previsto em lei – e de procedimentos poderão ser monitorados sem fiscalização presencial. Segundo Marcelo Godinho, sócio da EY, não será mais possível resolver questões trabalhistas com “jeitinho”. Empresas deverão ter mais planejamento e controle.

Se uma obra estiver atrasada, por exemplo, não será possível telefonar para trabalhadores para que venham no dia seguinte e formalizar a contratação depois, diz. A empresa que não se adequar não conseguirá fazer suas declarações, perderá a certidão negativa de débitos (será considerada inadimplente com o governo) e estará sujeita a multas.

Dados

O novo sistema, diz Valter Shimidu, sócio da KPMG, exigirá nome, CPF, PIS e endereço de cada funcionário. Se um dado estiver errado, as informações não são enviadas.”Temos visto que 10% da base cadastral das empresas tem alguma inconsistência. Em uma empresa de 5.000 pessoas, 500 cadastros têm problema”, afirma. Segundo a EY, 54% das empresas ainda não revisaram os cadastros de funcionários.

As corporações também terão de estar em dia com seus programas de saúde e segurança no trabalho e registrar com prontidão faltas e licenças médicas, afirma Helio Donin Júnior, diretor de educação e cultura da Fenacon (federação das empresas contábeis). Os testes com empresas de tecnologia já começaram em 26 de junho. Para as demais empresas, o novo eSocial estará liberado para testes em agosto.

Altemir Linhares de Melo, auditor-fiscal da Receita e assessor especial para o eSocial, afirma que o órgão acompanha a evolução do quadro, que se assemelha muito aos períodos que antecederam outras cinco etapas de implantação do Sistema Público de Escrituração Digital. Ele afirma que a decisão de postergar o início do eSocial para janeiro de 2018 decorreu de apelos dos segmentos econômicos envolvidos. E segundo Linharess, não existe hipótese de novo adiamento na entrada do regime.

Fonte:http://www.coad.com.br/home/noticias-detalhe/80581/empresas-nao-se-preparam-para-novo-esocial-vigente-a-partir-de-2018

Dispositivo será vendido nos modelos de produto ou serviços e tem capacidade para arquivar até 200 certificados digitais em nuvem com preço a partir de R$ 300,00 mensais

Salvador, 19/07/2017 – A DINAMO Networks, empresa brasileira especialista em criptografia digital e segurança da informação, lança em parceria com as principais Autoridades Certificadoras do Brasil, o DINAMO Pocket, o primeiro dispositivo portátil do mercado para guarda segura e gerenciamento de múltiplos certificados digitais. O DINAMO Pocket é a evolução dos dispositivos atuais (smart cards e tokens), pois armazena em um mesmo hardware até 200 certificados, possui back up na nuvem e permite múltiplos acessos de forma rápida e segura. O dispositivo foi idealizado para micro, pequenas e médias companhias dos mais diversos segmentos.

Além de armazenar até 200 certificações digitais, substituindo os ‘smarts cards’ (cartão identificador do Decodificador Digital) e Tokens, o produto garante acesso remoto a múltiplos usuários de uma mesma empresa. Ao contrário das opções atuais, o hardware é conectado à rede da empresa, o que permite que os usuários acessem os certificados digitais de qualquer ponta da rede local ou do mundo caso o DINAMO Pocket esteja ligado a internet. Atualmente, para realizar uma operação que demande assinatura digital, o usuário precisa estar de posse do smart card ou token e se ele precisar de mais de um certificado, deverá andar com diversos dispositivos.

O backup em Cloud do Dinamo Pocket garante ainda mais segurança em caso de perda, dano ou problemas no equipamento, visto que ele pode ser rapidamente substituído e todos os certificados são automaticamente transferidos para o novo aparelho e apagados do antigo.

O DINAMO Pocket pode ser comprado ou contratado como Software as a Service (SaaS), a partir de R$ 300 por mês, pode ser adquirido exclusivamente através das principais autoridades certificadoras (ACs) –  entidades responsáveis pela emissão de certificados digitais. “Já fechamos parceria com duas delas e, até o final do ano, pretendemos que oito certificadoras estejam apresentando nosso produto e serviço ao mercado. Por meio de consignação, acreditamos que o investimento nesta tecnologia seja acessível e mais democrático às empresas que antes não podiam dispor de altos valores para adquirir o tradicional HSM DINAMO, hoje utilizado pelas principais instituições financeiras”, revela Marco Zanini, CEO da DINAMO Networks.

O DINAMO Pocket é uma derivação do Host Security Modules (HSM) da DINAMO Networks. A tecnologia oferece um ambiente seguro para o gerenciamento do ciclo de vida das chaves de segurança (criptográficas) de uma companhia, além de fornecer assinatura e certificação digitais, autenticação, sigilo, integridade e inviolabilidade das informações da infraestrutura de TI e diretamente ligadas ao negócio. Com a tecnologia é possível reduzir riscos e custos operacionais. “O DINAMO Pocket, assim como o HSM, foi desenvolvido sob rígidas normas internacionais de segurança e homologados pelo Instituto de Tecnologia da Informação (ITI), no Brasil, órgão federal vinculado à Casa Civil da Presidência da República. O reconhecimento atesta que as aplicações da DINAMO Networks atendem às exigências e padrões de proteção – um grande diferencial de mercado frente à concorrência”, afirma Zanini.

Após investimento de mais de R$ 10 milhões em pesquisa e desenvolvimento realizados nos últimos quatro anos, o DINAMO Pocket chega ao mercado brasileiro e no mundo de forma pioneira. Para 2017, a empresa acredita que comercializará no primeiro ano, 1000 peças. Para o ano fiscal que será concluído no mês de abril, esperam atingir receita de R$ 8,5 milhões, e com este novo produto, a previsão de faturamento, nos próximos três anos, é de R$ 70 milhões.

Para mais informações sobre a empresa, acesse: http://dinamonetworks.com.

TIBahia

Com foco na utilização das tecnologias a favor da simplificação, celeridade, eficiência e organização dos procedimentos burocráticos, a Universidade Estadual da Paraíba (UEPB), através da Portaria UEPB/GR/0262/2017, institucionalizou o novo Sistema Eletrônico de Informações (SEI), desenvolvido pela Coordenadoria de Tecnologia da Informação e Comunicações (CTIC) para produção ou inserção digital de processos no âmbito institucional.

O sistema que será colocado em prática em breve conferirá chancela eletrônica aos documentos e a autenticação de sua validade. Dessa maneira, o servidor continuará a dar fé pública aos títulos, no entanto, tudo será realizado de maneira eletrônica, sem necessidade de carimbos ou assinaturas por escrito para sua certificação e com a vantagem de contar com maior segurança, pois nada poderá ser modificado após a autenticação.

Segundo Carlos Alberto Chaves, coordenador da CTIC, o novo sistema é o alicerce para a obtenção de algo maior. “Funciona como a infraestrutura inicial para o Processo Digital. A Portaria UEPB/GR/0262/2017, que instituiu o SEI, norteia os casos que precisam passar por esse processo e indica como vamos tratá-los, normatizando primeiramente a assinatura digital, para a partir daí darmos início aos processos digitais”, explicou.

Ele também salientou que, de início, apenas os servidores que realizam movimentação externa de processos terão acesso a certificação digital ICP-Brasil. Os demais terão certificação a nível institucional, conforme definido na Portaria.

Economia e celeridade

A expectativa é que, com a futura implantação do Processo Digital, não haja mais a utilização de pastas ou papéis, nem a necessidade de envio de processos através de malotes e transportes, o que gerará economia de tempo, de material e considerável redução de custos.

Prevendo a necessidade de escanear documentos físicos, foi contratado serviço de locação de impressoras multifuncionais que já possuem scanner. No momento da digitalização, o servidor que receber os documentos já deverá atestar que são originais e os considerará válidos. Assim, os arquivos serão inseridos no processo e certificados por meio de assinatura eletrônica institucional.

Há mais de um ano em construção, o Sistema de Processo Digital já está em fase de testes no “SisAdmin” (https://sistemas.uepb.edu.br/sisadmin/) de maneira que a comunidade acadêmica possa se familiarizar gradativamente com a mudança. A interface é intuitiva, parecida com um sistema de correio eletrônico. De toda forma, um treinamento para os servidores está sendo programado e será marcado em breve, para que possa atender o maior número de pessoas de forma homogênea e esclarecer todas as dúvidas.

Texto: Giuliana Rodrigues

UEPB

O processo de Certificação Digital promovido pela Câmara dos Dirigentes Lojistas (CDL) Teresina completa um ano com 250 certificados emitidos. A estimativa é do supervisor da central de Certificação Digital da Câmara de Dirigentes Lojistas de Teresina, Rosemburg Nóbrega. Os preços acessíveis e a orientação de uma entidade de classe são os principais atrativos para os Certificados Digitais emitidos pela CDL Teresina.

Rosemburg explica que o processo de Certificação Digital na cidade de Teresina tem sido bem diversificado e está bem mais acessível. “Estamos fazendo toda a parte de formação aos clientes, os empresários e até mesmo a profissionais liberais e tem tido uma boa aceitação para a Câmara de Dirigentes Lojistas e o SPC Brasil”, destaca Rosemburg Nóbrega. De acordo com o supervisor os preços praticados e o suporte para os interessados são o diferenciais da CDL Teresina nos certificados digitais.

“Somos uma entidade de classe e temos os melhores preços do mercado. A medida que é bem divulgado o produto tem um retorno muito bom”, ressaltou. Os resultados de um ano de Certificação Digital promovido pela CDL Teresina são animadores, segundo o supervisor. “Nesse período todo temos uma estimativa de uns 200 certificados já feitos. Estamos completando um ano no próximo mês e a meta é que tivéssemos até mais, contudo, devido a fase de revalidação de cada certificado tem um tempo e nós estamos ainda montando esta carteira”, pontua.

Nóbrega comemora o número de certificados já emitidos desde que o processo de Certificação Digital começou a ser realizado pela CDL Teresina. “Temos uma faixa de 200 a 250 certificados neste ano” cita. Desde janeiro a certificação é obrigatória para as empresas, seja de qual porte for o empreendimento.

CDL Teresina

À certificação digital se tem, injustamente, atribuído a fama de ser uma infraestrutura cara. Levando em conta o valor médio dos certificados, de R$350 e considerando que a validade média é de 3 anos,  significa dizer que o preço está em anuais R$ 116,70 por ano ou cerca de somente R$ 10 por mês.

Por Antonio Sérgio Cangiano*

Devemos analisar esse preço à luz dos investimentos envolvidos. Preferimos por isso dizer “investimento” no lugar de custo, porque segurança é investimento, mesmo sabendo que parte dos “entendidos nas empresas” formem a opinião de que é custo.

Para nós, cuidar da segurança representa buscar efeito positivo direto nos negócios, o que se tem demonstrado irreal com as novas tecnologias. Vejamos: se um carro pudesse tirar o valor agregado do airbag, um item essencial de segurança, custaria mais barato, mas colocaria em risco a vida das pessoas.

Analisemos o outro lado da certificação digital para entender que o preço até hoje cobrado é fruto da instalação de uma infraestrutura privada, e também pública, da ordem de centenas de milhões de reais, iniciada há mais de 15 anos no Brasil se considerarmos a indústria privada, e cerca de 20 anos quando consideramos a infraestrutura pública.

O nome já diz uma parte do que queremos expor: Infraestrutura de Chaves Púbicas do Brasil (ICP- Brasil), que significa, sem necessitar de profundos conhecimentos, em ativos imobilizados e ativos intangíveis, de alto valor agregado, que só com os anos são conquistados.

A ICP-Brasil é centrada em padrões de segurança internacionais e garante interoperabilidade em todo território nacional e em todo mundo, na rede mundial de computadores.

Hoje, cada Autoridade Certificadora (AC) deve possuir, e garantir, duas salas cofres, ou seja, para garantir cerca de 99,98% de disponibilidade contínua e a não interrupção de serviço de validação de certificados digitais, 7 dias da semana, 24 horas por dia. Afinal, as normas internacionais exigem redundância e tempos mínimos entre falhas (MTTR em inglês).

Esse “airbag” que é a certificação digital, para a segurança de todos, ainda para funcionar exige investimentos de mais de U$ 2 milhões em equipamentos e instalações técnicas, adicionando-se a isso os custos operacionais relativos a aluguéis de instalações prediais, pessoal direto e indireto, redes de computadores, energia elétrica etc.. O que podemos estimar milhões de reais por ano.

Além disso, hoje a certificação digital conta com biometria, o que tornou outra infraestrutura necessária para coleta das minúcias biométricas, armazenamento e recuperação online, também com redundância e disponibilidade 99% ao ano e serviço ininterrupto, providos pelos pontos de serviços biométricos. Estamos falando em um investimento milionário.

Mas a segurança oferecida pela certificação digital não para por aí. Para a emissão de certificados, a infraestrutura conta com mais de 11 mil agentes de registros e mais de 15 mil funcionários na administração direta e indireta. Atualmente, há 14 Autoridades Certificadoras de 1º nível, 61 AC´s de 2º nível, 613 Autoridades de Registro que oferecem mais de 5 mil pontos de atendimento por todo território nacional, com mais de duas mil instalações técnicas, todas conectadas à internet por VPN´s privadas e com tunelamento criptografado para segurança das emissões de certificados. Tudo isso conforma ativos da ordem de mais de U$ 4 bilhões.

Essas infraestruturas no Brasil, que têm garantido índices de fraudes da ordem de 0,008%, ou seja, próximas de zero, têm um custo elevado. Têm suportado transações da ordem de valores monetários equivalente a 71% do Produto Interno Bruto (PIB). Só no agronegócio, que hoje com a crise é o carro-chefe na composição do PIB, a certificação suporta 90% das transações.

A certificação digital permite uma economia fabulosa com os sistemas de emissão de notas fiscais eletrônicas e a escrituração fiscal, garantindo arrecadação e mitigação da sonegação. Em 2016, 50 mil contribuintes do Imposto de Renda de Pessoa Física fizeram suas declarações com certificados digitais, um crescimento de 8,5% em relação a 2015 e que proporcionalmente tende a se ampliar ainda mais.

O preço do certificado digital, nesse contexto todo, se tem mantido baixo, por anos, graças justamente aos ganhos de escala e à entrada de novos players no mercado. Essa conjuntura de fatores e a concorrência tem permitido equilibrar preços baixos com níveis 5 de segurança padrão internacional. Por tudo isso, quando pensar em comprar um certificado digital, lembre-se que estará comprando serviços de segurança 24X7, com garantia de disponibilidade de 99%, que garantem 0,008% de fraudes mitigadas. Portanto, você usufruirá da segurança lógica, física (criptografia) e jurídica que só a certificação digital oferece.

Pense nessa tecnologia que já é presente no Brasil e que é a ligação com o futuro desburocratizado. Para nós, não resta dúvida de que a vida digital pressiona para facilitar e reduzir consumo de recursos naturais e de tempo hoje e com vistas no futuro.

*Antonio Sérgio Cangiano é diretor-executivo da ANCD (Associação Nacional de Certificação Digital).