Recentemente, um cyber-attack de escala mundial (ataque cibernético feito por meios eletrônicos e informáticos, geralmente através da internet) conseguiu tirar do ar diversos sites de empresas e órgãos governamentais, atingindo, ao menos, 74 países. No Brasil, grandes empresas de telecomunicações e alguns serviços públicos, como o INSS (Instituto Nacional do Seguro Social), o MP (Ministério Público) e o TJ-SP (Tribunal de Justiça de São Paulo) também foram afetados.

Batizado de ‘WannaCry’, o vírus responsável pelo ataque é do tipo ransomware, um arquivo nocivo que não rouba, mas criptografa todos os dados contidos no computador invadido, exigindo que se faça o pagamento de um ‘resgate’, para evitar que as informações sequestradas sejam inutilizadas. Normalmente, esse tipo de ataque costuma ser lançado por e-mail, através de um link malicioso, em que o usuário precisa ‘clicar’ para cair na armadilha. Contudo, desta vez o grande diferencial desse ataque é que, por meio de uma falha de segurança do sistema operacional Windows, o vírus conseguiu penetrar os sistemas corporativos pelas conexões e portas abertas das redes de computadores, que, conectados entre si, amplificou a extensão do problema.

Embora o recente ataque indique que as redes de empresas sejam o principal alvo, computadores pessoais com Windows não atualizados também podem ser infectados, uma vez que muitos usuários deixam suas máquinas vulneráveis, pois demoram para adquirir e instalar as atualizações do sistema operacional. Assim, recomenda-se que todos os computadores estejam atualizados com o patch de segurança oficial da Microsoft, que pode ser baixado pelo site da empresa, e sempre tenham soluções de proteção instaladas (antivírus). Além disso, faz-se necessária a adoção de medidas de prevenção, que valem para esse ou qualquer outro tipo de cyber-attack: manter o sistema operacional sempre atualizado; realizar cópias de segurança (backup), para permitir a recuperação do sistema e de arquivos, inclusive por problemas e defeitos de hardware; e ter muita cautela ao abrir arquivos e links suspeitos, recebidos por e-mail.

E continua a novela eSocial...

Até há bem pouco tempo, a implementação do eSocial (Sistema de Escrituração Digital das Obrigações Fiscais, Previdenciárias e Trabalhistas) parecia algo muito distante, com o estabelecimento de diversos prazos – muitas vezes ditos ‘definitivos’ – que, ao final, sempre acabavam sendo prorrogados. E, novamente, essa escrita se repetiu: a circular caixa número 761/2017 fixou, entre outras providências, as novas datas de início dessa obrigatoriedade – os contribuintes com faturamento acima de R$ 78 milhões em 2016 deverão prestar informações por meio do eSocial a partir de 1º de janeiro de 2018. Já para os demais contribuintes, será a partir de 1º de julho de 2018.

O eSocial é sistema informatizado, em que os empregadores passarão a comunicar, ao governo, as informações referentes às obrigações fiscais, previdenciárias e trabalhistas, de forma unificada, simplificando e reduzindo a burocracia, pois substitui o preenchimento e a entrega de formulários, declarações e, até mesmo, do Sefip (Sistema Empresa de Recolhimento do FGTS e Informações à Previdência Social).

Segundo Piraci de Oliveira, um dos especialistas jurídicos do Simpi, as empresas que já começaram seus projetos de adequação, seja internamente ou através dos seus escritórios de contabilidade, estarão bem mais preparadas do que aquelas que ainda esperam por mais prorrogações. “Podemos dizer, sem sombras de dúvidas, que o eSocial é um projeto que será efetivamente implantado e é inevitável, não sendo possível fugir dele”, afirma o advogado.