A segurança da informação emergiu como um dos principais desafios para a implementação da reforma tributária digital no Brasil. O assunto foi amplamente debatido no último painel do Fórum TIC na Reforma Tributária, que ocorreu em Brasília no dia 14 de maio, organizado pela Network Eventos. O encontro contou com a participação de representantes do governo, do sistema financeiro e de empresas de tecnologia, todos empenhados em discutir mecanismos de proteção contra fraudes, vazamentos de dados e ataques cibernéticos no novo ecossistema tributário.
Robson Lima, gerente nacional do Projeto Estratégico da Reforma Tributária do Serpro, enfatizou que o novo modelo tributário demandará um alto nível de confiabilidade digital. Isso se dá, principalmente, pelo enfoque na não cumulatividade e na validação de créditos atrelados ao efetivo pagamento dos tributos. Lima salientou que a principal preocupação é assegurar a integridade e segurança do sistema em todas as etapas das transações, prevenindo fraudes na geração de créditos tributários e garantindo a autenticidade das operações realizadas.
Átila Bandeira, gerente executivo de Cyber e DPO do Banco do Brasil, alertou sobre os riscos associados à criação de créditos fictícios e à exploração de vulnerabilidades sistêmicas por organizações criminosas. Ele reiterou que os ataques podem ocorrer tanto na camada operacional quanto na infraestrutura tecnológica que sustentará o novo ambiente tributário digital. O executivo lembrou que o sistema financeiro já passou por situações semelhantes, envolvendo fraudes sofisticadas, contas laranja e a dispersão de recursos em criptomoedas. “Qualquer fraqueza pode ser utilizada de forma criminosa”, destacou.
Para Marco Portella, superintendente de Serviços de Segurança Cibernética da BBTS, a adoção de uma arquitetura baseada no conceito de “zero trust” será essencial para proteger o ecossistema tributário. Ele defendeu a necessidade de investimentos contínuos em desenvolvimento seguro, testes de invasão e monitoramento da cadeia de fornecedores de tecnologia. Portella ainda apontou que o Brasil já possui maturidade tecnológica suficiente para conduzir essa transformação digital tributária com segurança, especialmente pela experiência acumulada pelo sistema financeiro nacional.
Raphael Mielle, representante da Febraban, ressaltou que o setor bancário brasileiro desenvolveu, ao longo de décadas, uma infraestrutura extremamente robusta para o processamento de pagamentos digitais. Ele informou que os bancos investem cerca de R$ 50 bilhões anualmente em tecnologia, dos quais aproximadamente 10% é destinado exclusivamente à segurança da informação. Mielle garantiu que a experiência adquirida com sistemas como TED, APIs bancárias e, principalmente, o Pix será aplicada no modelo de “split payment” previsto na reforma tributária. “Estamos trazendo para o ambiente tributário a confiabilidade já estabelecida no sistema bancário”, afirmou.
O executivo também observou que os ERPs corporativos estão fortemente integrados aos sistemas financeiros, o que facilitará a automação dos pagamentos tributários no ambiente B2B antes de expandir para operações de varejo e consumo.
A crescente complexidade do ambiente digital também foi um tema abordado por Rodrigo Angartem Alves da Silva, BDM de Segurança e Mercado Financeiro da Darede. Silva enfatizou que as equipes de segurança devem participar desde a concepção das soluções digitais, adotando conceitos como “security by design”. Ele também chamou a atenção para o uso crescente de inteligência artificial por criminosos na identificação de vulnerabilidades, defendendo que as equipes de defesa devem empregar IA para acelerar a detecção de ameaças e comportamentos suspeitos.
Outro ponto central debatido foi a proteção de dados e a adequação à Lei Geral de Proteção de Dados (LGPD). Os participantes concordaram que apenas os dados estritamente necessários devem ser transmitidos no ecossistema tributário, visando reduzir os riscos associados à privacidade e ao vazamento de informações estratégicas das empresas.
Bandeira destacou que o desafio vai além da proteção de dados pessoais. Ele explicou que o massivo fluxo de informações tributárias pode expor estratégias comerciais, movimentações financeiras e dados sensíveis, tornando a confidencialidade uma exigência crítica para o novo sistema.
As práticas de engenharia social também surgiram como uma preocupação significativa. Especialistas alertaram que o avanço da digitalização aumentou os riscos relacionados à coleta indevida de dados e à manipulação de usuários por criminosos, um problema agravado pela baixa maturidade digital de parte da população brasileira.
Nesse contexto, os debatedores afirmaram que a jornada digital da reforma tributária deve ser simples, intuitiva e inclusiva, sem comprometer os mecanismos de autenticação e monitoramento de comportamento. “O desafio é aumentar a inclusão sem perder de vista a segurança”, resumiu Robson Lima.
Fonte:: convergenciadigital.com.br
