por Rafael Fischmann | 12/10/2009

Um detetive da Polícia de New South Wales, na Austrália, declarou na semana passada ao iTNews.com.au que consumidores que buscam segurança e tranquilidade na conexão com serviços de internet banking devem usar o Linux ou o iPhone. Segundo ele, o Windows não é recomendado para tal.

A afirmação foi feita por Bruce vad der Graaf durante uma palestra sobre cybercrimes realizada em Sydney, na última quinta-feira. Para ele, existem duas regras básicas para se proteger de criminosos online: a primeira é nunca clicar em algum link para chegar a sites de bancos; a outra é evitar o Microsoft Windows a todo custo.

Explicando o porquê de sua recomendação do Linux, Bruce afirmou que distribuições do sistema operacional aberto — como Puppy Linux ou Ubuntu — podem ser inicializadas pelo próprio CD, que proporcionam um ambiente totalmente limpo e seguro para o usuário que precisa realizar transações bancárias pela internet — mesmo em PCs com cópias do Windows já infectadas por vírus e malwares diversos.

É claro que Bruce citou o iPhone, mas o mesmo aplica-se a Macs. Por falar nisso, não deixe de conferir a nossa tabela de compatibilidade de bancos nacionais com os dois principais navegadores para Mac OS X.

Fonte: MacMagazine

Mesmo com políticas estruturadas de segurança, especialista afirma que 95% das companhias que já adotaram a NFe encontram-se ameaçadas por falhas no sistema de certificação digital

Rodrigo Afonso, da COMPUTERWORLD
Publicada em 21 de julho de 2009 às 14h21

A nota fiscal eletrônica (NFe) é hoje uma realidade nas empresas que antes baseavam a documentação de suas transações financeiras em papel. Para a emissão desses documentos virtuais, as organizações precisam adquirir certificados digitais voltados a validar juridicamente a assinatura dos documentos.

Muitas companhias, no entanto, podem se deparar com problemas relacionados à proteção de suas informações fiscais, já que o tipo de certificado mais adotado, o A1, traz vulnerabilidades e, se esses dados chegarem às mãos de pessoas mal-intencionadas, podem ser utilizados para emissão de notas falsas em nome das companhias.

Segundo o especialista em segurança de informação da consultoria Epsec, Denny Roger, já existem vários casos de empresas que sofreram algum tipo de fraude desse tipo. E investigações que correm em segredo de justiça mostram que os problemas foram causados por certificados digitais utilizados indevidamente.

Roger faz uma analogia entre o início do Internet Banking no Brasil, quando as empresas tinham somente uma senha simples de acesso à conta com a situação do certificado A1. “Depois que as fraudes nas contas correntes explodiram, as instituições foram atrás de soluções. O mesmo deve acontecer com os certificados digitais para emissão das notas eletrônicas”, diz.

De acordo com o especialista, há grupos que defendem a substituição dos certificados A1 por certificados A3, instalados em um hardware ou smartcard; em tese, invioláveis. O presidente da NFe do Brasil, Marco Zanini, afirma que não há a necessidade de eliminar o certificado do tipo A1, pois ele pode ser mantido em segurança.

Bastaria, para isso, implantar, nas operações da empresa, módulos de segurança conhecidos por HSM (Hardware Security Module). Eles podem ser instalados diretamente na estrutura de servidores para assinar digitalmente e com segurança todas as notas.

Apesar disso, Zanini concorda que a maioria das corporações estão expostas a riscos. “Eu diria que, se hoje houver 10 mil empresas emitindo nota fiscal eletrônica, no Brasil, somente 500 estão seguras e utilizam a proteção adequada”, afirma.

O executivo acrescenta que seria inviável manter um certificado A3 para altos volumes de transação, já que esta versão exige senha de acesso cada vez que é utilizada. Já o gerente de certificação digital da Serasa Experian, Igor Ramos, acredita que o risco com o certificado digital A1 está muito mais relacionado à corrupção do arquivo do que à existência de fraudes. “Hoje as companhias já contam com formas eficazes de proteção”, diz.

Por outro lado, destaca, se o arquivo sofrer algum dano, causado ou não por terceiros, e não houver plano de contingência, a companhia pode ficar algum tempo sem emitir notas e deixará de fazer negócios.

Fonte: CIO