Com o advento do SPED, empresas de todo o Brasil estão passando a enviar eletronicamente todas as suas informações contábeis e fiscais para a Receita Federal, que as utilizará para controles e fiscalizações.
Nesse banco de dados está contido praticamente todo o segredo comercial e muitas vezes industrial, pois há valores de compra e venda de mercadorias, insumos, serviços, fornecedores, dentre outros. Tais informações, são muito valiosas para os concorrentes. Imaginemos que por exemplo ali estará o fornecedor de matéria prima da coca-cola, considerado um mistério e essa informação caia em mãos erradas. Também haverão informações sobre o preço que supermercados compram e vendem suas mercadorias, que é de total interesse da concorrência. Enfim, as informações são muito sensíveis e confidenciais e deverão ser tratadas da maneira mais segura possível.
A realidade no Brasil, porém, é um tanto quanto assustadora. Se pode comprar na Internet bases de dados de pessoas jurídicas e físicas, números de cartões de créditos, informações criminais restrita às polícias, dentre outros. Daí, fica a pergunta sobre como a Receita Federal garantirá a confidencialidade das informações por ela armazenadas. São muitos os crimes e escândalos envolvendo funcionários públicos e até que ponto alguém não poderá também estar metido com algum roubo dessas informações? Afinal, serão eles que terão acessos aos bancos de dados guardados pelo Governo. Além disso, um funcionário insatisfeito também representa grande ameaça de quebra de sigilo ou uso indevido de informações, de maneira intensional. Além do aspecto do roubo ou fornecimento intencional dessas informações, há também o risco da ocorrência de incidentes envolvendo hackers malfeitores, que podem invadiar o ambiente de rede do Órgão e ganhar acesso aos seus computadores e servidores de rede. Há poucas semanas o próprio Google e Órgãos Federais dos Estados Unidos foram vítmas de hackers chineses na denominada Operação Aurora.
Imagino que esta também seja a preocupação de muitos empresários. Estes tem a obrigação, imposta pela Lei, de fornecer as suas mais importantes informações, mas também tem o direto de exigir a máxima confidencialidade onde quer que elas estejam armazenadas. Ao mesmo tempo, o Governo Federal deverá estar preparado para responder muitas preguntas sobre o assunto, pois seguramente aumentará a cada dia os casos de roubo de informações em geral e o SPED pode ser um alvo muito visado. Não há como garantir 100% da sua confidencialidade. Porém, mais do que preparado para responder às perguntas, deverá estar protegido contra essas ameaças e para responder aos possíveis incidentes.
A Segurança da Informação é uma das áreas que mais espaço tem para crescer dentro das organizações e na mente preocupada dos gestores e empresários, devido ao grande espaço que a mídia vem dando ao assunto. No entanto, tal fato ainda não se reflete muito em ação. Não se conhece de fato as vulberabilidades existentes e os riscos aos quais estão expostas as suas informações. O impacto dependendo do incidente, pode comprometer seriamente uma organização, ferindo sua imagem, causando perdas financeiras, e ainda processos judiciais. Conhecer os riscos da TI e relacioná-los ao negócio é muito importante para todos os gestores, executivos e empreendedores, mesmo quando o assunto é SPED.
Rodrigo Jorge – Especialista em Segurança da Informação