Logomarca - Valor Consulting
Logomarca - Valor Consulting

Siga nas redes sociais:

Declaração de IR pré-preenchida: mais simples ou mais insegura?

Notícia postada em: - Área: Tributário Federal - IRPF.

Dados divulgados pela consultoria Fortinet estimam que o Brasil foi alvo de mais de 8,4 bilhões de tentativas de ataques cibernéticos no último ano. Os números impressionam ainda mais quando somados às notícias divulgadas no início do ano de que informações de mais de 223 milhões de brasileiros tenham sido encontrados para venda em fóruns na internet, entre eles o número de CPF, nome completo, informações sobre Imposto de Renda, fotos de rosto, renda, escolaridade e mais.

Em meio às notícias quase diárias de novos vazamentos de dados e golpes aplicados aos cidadãos, a Receita Federal do Brasil passou a permitir que a declaração pré-preenchida do Imposto de Renda 2021, contendo informações sensíveis e sigilosas do contribuinte, possa ser acessada com mecanismos de autenticação mais frágeis e através de cadastro no Portal Gov.br – plataforma do Governo Federal que centraliza serviços públicos online dos mais diversos fins.

Até o ano passado, a declaração pré-preenchida era disponibilizada apenas aos contribuintes que utilizassem as assinaturas eletrônicas qualificadas, realizadas com uso de um certificado digital no padrão da Infraestrutura de Chaves Públicas Brasileira – par de chaves criptográficas, cuja chave privativa fica em custódia e posse única de seu titular, normalmente armazenadas em um token e emitidas para o usuário após um criterioso processo de confirmação de identidade.

Esse critério de segurança adicional é necessário e bem-vindo, uma vez que a declaração pré-preenchida funciona como um rascunho que traz informações como rendimentos, deduções, bens, direitos, dívidas e ônus reais, a partir do Imposto de Renda do ano anterior e coletadas de outras declarações fiscais e contábeis, como a Declaração do Imposto de Renda Retido na Fonte, Declaração de Informações sobre Atividades Imobiliárias e Declaração de Serviços Médicos. É como se a Receita fizesse uma varredura em prestadores de serviços e reunisse os informes automaticamente para o contribuinte. Tratando-se de informações pessoais sensíveis, como veio a reiterar a Lei Geral de Proteção de Dados Pessoais – LGPD (Lei nº 13.709/2018), esses dados só eram liberados automaticamente caso o contribuinte confirmasse a sua identidade de forma segura e confiável, autenticação que também é necessária para os contribuintes que declaram altos valores.

De acordo com as informações divulgadas pela Receita Federal, a declaração pré-preenchida em 2021 pode ser utilizada pelos contribuintes que acessam o portal Gov.br com o nível "prata" e "ouro", formas de autenticação com níveis de segurança inferiores por consistirem na confirmação automatizada do cadastro do usuário em outras bases de dados. Ou seja, informações fiscais sob sigilo poderão ser acessadas por mecanismos que tomam por base o uso de dados que foram alvo de vazamento e que, portanto, não estão sob controle exclusivo de seus titulares e podem ser alvos de fraudes e uso indevido.

CONTINUA DEPOIS DA PUBLICIDADE

E a situação se agrava. Mesmo que o contribuinte prefira proteger os seus dados e as suas informações sigilosas utilizando-se do nível mais seguro de assinaturas eletrônicas (a assinatura eletrônica qualificada), em que as chaves privativas estão em seu controle exclusivo, é obrigado a passar por uma plataforma intermediária. Isso se deve ao fato de que diversos serviços públicos, inclusive o e-CAC da Receita Federal do Brasil, exigem que o cidadão realize o cadastro e acesso através do portal Gov.br, mesmo quando utiliza a assinatura qualificada, por estarem centralizados neste portal único. Com isso, o cidadão é privado de utilizar a forma mais segura de autenticação e assinatura, a única que está sob seu exclusivo controle, para subsidiar a alimentação de bases públicas e terceirizar o controle sobre as suas próprias credenciais diretamente para o Estado.

O país conta hoje com três tipos de assinaturas eletrônicas estabelecidas para o relacionamento do cidadão com o Governo: a assinatura eletrônica simples, a avançada e a qualificada, sendo que esta última deve ser admitida independentemente de cadastramento prévio, conforme consta na Lei. As outras assinaturas eletrônicas (simples e avançadas) são válidas e podem facilitar o acesso dos cidadãos aos serviços públicos eletrônicos. Porém, é imprescindível existir compatibilidade entre a sensibilidade e o grau de sigilo das informações tratadas no serviço com o nível de segurança e confiabilidade requisitados para a confirmação de identidade do usuário.

O Brasil, e mais especificamente as bases públicas, têm sido alvos de ataques cibernéticos, como mostra o relatório da Fortinet, citado anteriormente. Logo, no contexto de vazamento de dados de mais de 223 milhões de pessoas, não há como assegurar que a terceirização do controle de credenciais eletrônicas do cidadão para o Estado venha a proteger efetivamente a identidade digital e as informações pessoais e sensíveis do cidadão.

Mais do que educar os cidadãos para que não sejam vítimas de golpes na internet e muni-los de ferramentas que garantam a sua segurança e privacidade, é necessário garantir a autonomia e liberdade de escolha do usuário sobre como proteger os seus dados pessoais e a sua manifestação de vontade. Combater a vulnerabilidade dos cidadãos na rede é permitir que possam utilizar o nível de assinatura eletrônica que se sentirem mais seguros, desde que respeite o nível mínimo estabelecido, sem condicioná-lo a cadastros adicionais para compartilhamento de informações.

Thaís Covolato é coordenadora do Comitê de Identidades Digitais da Camara-e.net, principal entidade multissetorial da América Latina.

Fonte: Thaís Covolato - Convergência Digital (Veja aqui a publicação original).

ACOMPANHE AS ÚLTIMAS PUBLICAÇÕES

Nutricionistas: Anotação de Responsabilidade Técnica (ART)

Analisaremos neste trabalho todas as disposições trazidas pela Resolução CFN nº 576/2016, que veio dispor sobre os procedimentos para solicitação, análise, concessão e anotação de responsabilidade técnica do nutricionista, bem como deu outras providências não menos importantes. (...)

Roteiro de Procedimentos atualizado em: .

Área: Profissões regulamentadas


Darf avulso para pagamento de contribuições previdenciárias não pode mais ser emitido

A Receita Federal desativou a opção de emissão do Darf avulso para recolhimento das contribuições previdenciárias para cidadãos obrigados à DCTFWeb. O Darf avulso com código de receita 9410 foi criado em 2018 para que os contribuintes com dificuldades técnicas no fechamento da folha de pagamento no eSocial (Sistema de Escrituração Digital das Obrigações Fiscais, Previdenciárias e Trabalhistas) ou com dificuldades no processamento do EFD-Reinf (Escr (...)

Notícia postada em: .

Área: Previdenciário


Como o contribuinte/empregador Segurado Especial deverá informar a folha de pagamento?

DCTFWeb substituirá a GFIP para contribuintes/empregadores pessoas físicas em julho/2021 e o empregador Segurado Especial deverá informar eventos de folha de pagamento no eSocial apenas a partir dessa competência. O Segurado Especial dispõe de um módulo web simplificado e deverá informar a folha de pagamento de empregados, a comercialização da produção, além do pagamento a autônomos. Hoje, esse segurado informa GFIP e recolhe em GPS os valores d (...)

Notícia postada em: .

Área: Trabalhista - eSocial


Governo adianta 13º salário de aposentados e pensionistas do INSS

Foi publicada nesta quarta-feira (5/5), no Diário Oficial da União (DOU), o Decreto nº 10.695, que antecipa o pagamento do abono anual devido aos beneficiários do Instituto Nacional do Seguro Social (INSS). Segundo o secretário de Previdência, Narlon Nogueira, “a medida é muito relevante pois permite injetar na economia cerca de R$ 52,7 bilhões, favorecendo o processo de recuperação econômica, e, ao mesmo tempo, antecipar a renda aos beneficiários da P (...)

Notícia postada em: .

Área: Previdenciário


Enfermeira com jornada reduzida não tem direito a diferenças salariais em relação ao piso

A Segunda Turma do Tribunal Superior do Trabalho julgou improcedente o pedido de uma enfermeira, contratada para jornada de trabalho de 10 horas semanais, de pagamento de diferenças salariais em relação ao piso da categoria. A decisão segue o entendimento de que, nos casos de contratação para jornada inferior à previsão constitucional de oito horas diárias, é lícito o pagamento proporcional ao tempo trabalhado. Diferenças salariais Na ação trabal (...)

Notícia postada em: .

Área: Direito trabalhista - Geral



Dica número 2 de como elaborar seu currículo

Anteriormente, escrevi um artigo com o seguinte tema: Dica número 1 de como elaborar seu currículo. Se você ainda não o leu, sugiro de você iniciar a temática “Currículo” por lá... A elaboração do currículo é uma das principais dúvidas dos profissionais. Penso que seja porque há muitas abordagens do assunto, inclusive, várias delas são controversas, o que pode gerar confusão e insegurança na hora de elaborar esta ferramenta. A dica #2 é (...)

Artigo postado em: .

Área: Trabalhista - Recursos Humanos


WhatsApp começa a permitir transferências de dinheiro pelo app no Brasil

O WhatsApp anunciou o início das transferências de dinheiro por meio do aplicativo no Brasil, com início nesta terça, 4/5. As operações, associadas a cartões de débito, não terão taxas e serão realizadas como se dá o envio de fotografias para os contatos. O serviço de pagamentos - batizado de Facebook Pay - será disponibilizado gradualmente nas próximas semanas em todo o país, e os pagamentos para empresas serão ativados no futuro, após aprovação (...)

Notícia postada em: .

Área: Tecnologia


Novo eSocial Simplificado: como será a implantação para pessoas físicas e jurídicas

Cronograma prevê a obrigatoriedade do envio de eventos de folha de pagamento para o terceiro grupo a partir de maio/21. Período de convivência de versões permitirá que os empregadores se adaptem gradualmente. Implantação da versão S-1.0 foi reprogramada para 17/05, para não coincidir com o período de fechamento de folha do mês anterior. Maio de 2021 traz duas grandes novidades do eSocial: a entrada em produção do Novo eSocial Simplificado e a ob (...)

Notícia postada em: .

Área: Trabalhista - eSocial


Diretor-empregado não responde subsidiariamente pelas obrigações da empresa reclamada

A 4ª Turma do Tribunal do Trabalho de São Paulo (TRT-2), por unanimidade de votos, excluiu um diretor de uma empresa de soluções em informática do polo passivo da execução de um processo trabalhista. Na decisão de 1º grau, ele foi considerado subsidiariamente responsável pelas obrigações pertinentes a sua empregadora, que foi condenada ao pagamento de verbas rescisórias ao reclamante. A decisão da 4ª Turma se deu após agravo de petição (recurso (...)

Notícia postada em: .

Área: Direito trabalhista - Geral