Com o trágico advento da pandemia mundialmente instalada, viu-se crescer substancialmente expressões como “home office”, aulas à distância e reuniões por videoconferência, todas com a finalidade precípua de proteger da contaminação do Sars-Cov-2 todos aqueles que poderiam, e podem, realizar suas atividades profissionais e acadêmicas de modo remoto.
De igual forma, talvez propositalmente ou consequentemente, pudemos observar uma crescente onda de ataques cibernéticos neste período, direcionados desde simples aplicativos de mensagem de celular, à instituições bancárias, organizações públicas e privadas no Brasil e no Exterior, além de invasões às agências federais dos Estados Unidos, a exemplo do recente roubo bilionário da plataforma de criptomoedas.
Neste sentido, considerando sobretudo a premissa do Sigilo Fiscal de dados de milhares de contribuintes brasileiros, que os transmitem através da anual declaração de imposto de renda, ou através de escriturações digitais realizadas à Prefeituras, pouco tem sido feito acerca da proteção destas valiosas e importantes informações.
Neste contexto, cerca de 60 (sessenta) por cento dos municípios brasileiros não possuem sequer seu próprio sistema de gestão de arrecadação municipal, e, como se não bastasse, apenas 12 (doze) por cento destes municípios estão desenvolvendo seus próprios sistemas. Pode-se depreender disto que os demais Municípios brasileiros estão plenamente satisfeitos com a gestão terceirizada do sistema de arrecadação de impostos, o que, por si só, caracteriza uma afronta ao princípio do Sigilo Fiscal.
Ou seja, os Municípios, que são responsáveis constitucionais pela arrecadação de tributos, atribuem para outrem, na sua maioria, instituições privadas - que, por sua vez, também são contribuintes - a guarda de dados de milhares de cidadãos, terceirizando a gestão tributária da cidade, desde a escrituração fiscal, emissão de livros e notas fiscais, até a emissão de certidões positivas e negativas.
O avanço tecnológico ainda é distante, por mero interesse, para diversos Municípios brasileiros, onde sequer existem Auditores Fiscais especializados em TI, e, desta feita, como já explanado acima, optam por delegar a obrigação constitucional determinada, promovendo um evidente e preocupante “lavar as mãos”, bem como Pôncio Pilatos.
Desta feita, é possível inferir que o avanço tecnológico e a má gestão da Administração Tributária, transformam em frágeis barreiras a proteção que deveria ser dada à intimidade do contribuinte, e, assim sendo, resta clarividente o desequilíbrio entre os direitos e deveres da Administração Tributária perante os direitos humanos.
Com uma gestão precária da fazenda pública, onde não há investimentos sequer com intuito de proteger o Sigilo Fiscal dos milhares de contribuintes, parte dos Municípios acabam por se escorar tão somente nas transferências e/ou repasses de receitas. Esta ineficiência é facilmente constatada quando Prefeitos evitam investir na fiscalização de tributos e na sua gestão tributária, pois ao fechar o cerco da sonegação por intermédio da fiscalização, contrariará sonegadores, seus possíveis eleitores.
Todo este cenário explanado evidencia a limitada, ineficiente e insegura inteligência fiscal, e caracteriza, sobretudo, a inércia e a omissão de uma administração tributária, frente à era da tecnologia, diante de frequentes e graves ataques cibernéticos.
Por outro lado, é imprescindível esclarecer que uma Administração Tributária aparelhada e preparada, busca o controle dos contribuintes através do auxílio dos avanços tecnológicos, a dita inteligência fiscal, sendo possível estabelecer um sistema de cobrança de massa, promovendo o incremento da arrecadação.
Inteligência Fiscal
A Inteligência Fiscal consiste na capacidade do Fisco - seja ele Municipal, Estadual ou Federal - em analisar as informações recebidas, mediante o cruzamento dos dados, fazendo com que os Auditores Fiscais estejam sempre atualizados de forma sistematizada.
Pode-se definir a atividade de Inteligência Fiscal como o exercício sistemático de ações especializadas, visando à obtenção, análise, difusão tempestiva e salvaguarda de dados e conhecimentos, com o objetivo de assessorar as autoridades fazendárias, nos respectivos níveis e áreas de atribuição, no planejamento, na execução e no acompanhamento das ações da fiscalização, bem como no aperfeiçoamento da legislação tributária e das políticas internas de segurança; detectar e combater a fraude fiscal estruturada; subsidiar os órgãos responsáveis pela persecução penal no combate aos crimes contra a ordem tributária, de lavagem de dinheiro e de outros correlatos.
A atividade de Inteligência Fiscal divide-se em dois ramos: a Inteligência, que visa a, precipuamente, produzir o conhecimento; e a Contra-inteligência, que objetiva prevenir, detectar, e obstruir ações adversas que ameacem a salvaguarda dos dados, conhecimentos, áreas e instalações, pessoas e meios de interesse dos Auditores Fiscais.
Por tudo isso, pode-se constatar que a Inteligência Fiscal é o conjunto harmônico e integrado, baseado na mútua colaboração, com vistas à cooperação técnica e ao intercâmbio de informações, de modo a assessorar o trabalho dos Auditores Fiscais durante os procedimentos fiscais.
Isto posto, resta claro que somente com o aperfeiçoamento e com a adoção de metodologias adequadas será possível transformar as práticas da administração fiscal, fazendo com que a inteligência fiscal faça o cruzamento e consolide os dados. Isso fornecerá praticidade na análise das informações divergentes e, principalmente, assessorará a autoridade fiscal, de modo a realizar um trabalho robusto e eficaz, culminando, sem dúvida alguma, no incremento da arrecadação e principalmente, preservando o Sigilo Fiscal do contribuinte.
Pois bem. Não muito distante desta longínqua realidade, por mais que “ainda” não reflita, infelizmente, uma preocupação para grande maioria das Administrações Tributárias Brasileiras, estão, como já dito no começo deste artigo, os ciberataques. Quando pensamos na modernização da administração tributária através da implementação do sistema de Inteligência Fiscal, de sistemas próprios de gestão e arrecadação tributária, sigilo de dados, sigilo financeiro, e sobretudo Sigilo Fiscal, não podemos, enquanto Auditores Fiscais, nos omitir perante a esta realidade.
Neste contexto, para as Administrações Tributárias que efetivamente se preocupem com a privacidade de dados de seus contribuintes, e que almejem sua modernização e consequente incremento da arrecadação, importante contemplar a prevenção destes temidos invasores, por meio da Cibersegurança, através de Auditoria de segurança cibernética.
Cibersegurança
Como vimos anteriormente, os ciberataques ou ataques por hackers estão em evidência nos últimos anos. Um dos casos mais recentes e preocupantes ocorreu nos Estados Unidos, onde várias agências federais foram alvo de ataques cibernéticos. O Governo Americano, por intermédio da Agência de Segurança Cibernética, declarou que a invasão representou um grave risco para o Governo Federal, governos estaduais, locais, tribais e territoriais, bem como para entidades de infraestrutura crítica e outras organizações do setor privado. A Agência ainda destacou que os hackers demonstraram paciência operacional, segurança e habilidade comercial complexa nessas intrusões.
Grandes líderes em Cibersegurança dos EUA admitem que, para um ataque nestas proporções e sem precedentes, resta evidente que há em curso uma campanha de espionagem cibernética ampla, que pode estar ocorrendo há anos.
Diante de tamanha audácia e expertise por parte das quadrilhas digitais, há que nossas Administrações tributárias estejam preparadas frente às possíveis inseguranças e ataques provenientes da Rede. Nesta diapasão, temos a Auditoria de segurança de TI, ou Auditoria de Segurança Cibernética.
Uma auditoria de segurança cibernética é projetada para ser uma revisão e análise abrangente da infraestrutura de TI. Compete à Auditoria identificar ameaças e vulnerabilidades, expondo fraquezas e práticas de alto risco. Uma auditoria de segurança cibernética ajudará a mitigar as consequências de uma violação e demonstrar que a Administração tomou as medidas necessárias para proteger os dados do cliente e da empresa.
Também é correto afirmar que as auditorias de segurança cibernética promovem uma avaliação sistemática da segurança dos sistemas de informações que a Administração Tributária possui, seja de Inteligência Fiscal ou de Gestão Tributária, medindo o quanto estes sistemas estão em conformidade com um conjunto de critérios estabelecidos e permitidos. Já a auditoria completa avalia a segurança da configuração da infraestrutura, do ambiente, dos sistemas, de softwares, dos processos de manipulação de informações e de práticas daqueles servidores que os utilizam, estejam “in loco” ou através do “home office”.
Em suma, toda Administração Pública deve realizar auditorias de segurança de rotina para ampliar a proteção de dados e ativos, e em se tratando da Administração Tributária, isto deveria ser primordial, considerando, sobretudo, o Sigilo Fiscal dos contribuintes, em virtude da extensa quantidade de dados gerados por meio da escrituração digital.
Neste contexto, sob o prisma de proporcionar a maximização das transações entre contribuintes e o incremento no volume de recursos movimentados, a presente evolução tecnológica acabou por potencializar o surgimento de novas fraudes, o que, de fato, é um grande desafio para as Administrações no combate à sonegação e a evasão fiscal.
As auditorias de segurança cibernética ajudam a garantir que as Administrações cumpram os regulamentos e requisitos de segurança de TI, por meio da adoção de abordagens proativas ao projetar políticas de segurança cibernética, resultando em um gerenciamento de ameaças mais dinâmico.
O universo de auditoria de cibersegurança incluirá todos os conjuntos de controle, práticas de gestão e disposições de governança, risco e conformidade em vigor no nível corporativo. Como resultado, os auditores serão cada vez mais solicitados a auditar processos, políticas e ferramentas de segurança cibernética para garantir que a organização tenha os controles apropriados. Vulnerabilidades em cibersegurança podem representar sérios riscos para toda a administração, tornando maior do que nunca a necessidade de auditores de TI bem versados em auditorias de cibersegurança no âmbito das Administrações Tributárias.
Nessa esteira, em algumas poucas Administrações Tributárias possuímos a carreira do Auditor Fiscal com especialidade em TI, a qual, além das atribuições inerentes e típicas do servidor fiscal, dentre outras, também detém o privilégio e a responsabilidade de realizar as Auditorias de segurança cibernética.
Importante ressaltar, por derradeiro, que as auditorias de segurança cibernética, devem ser realizadas somente por equipes de Auditores Fiscais especializados em TI, todos servidores de carreira e que não exerçam funções gratificadas, de modo a atuarem com completa independência, eliminando quaisquer conflitos de interesse e principalmente pressões aos mais distintos interesses, os quais, infelizmente, ainda permeiam os corredores da Administração Tributária.
Considerações Finais
Não é de hoje que a Tecnologia da Informação deixou de ser suporte para gestão de processos e assumiu o protagonismo na administração das organizações, exigindo profissionais altamente capacitados. O presente artigo buscou trazer a relevância de uma robusta Administração Tributária, preparada diante de eminentes ataques cibernéticos que tanto assolam o mundo atual, com intuito de salvaguardar o Sigilo Fiscal de milhares de contribuintes, através da implementação de políticas de Cibersegurança, com a utilização de recursos próprios, servidores de carreira, os quais são Auditores Fiscais especializados em Tecnologia da Informação.
Bibliografia
ROLT, A. P. A Utilização de Ferramentas de Gov-e: um estudo de caso na Secretaria de Estado da Fazenda de Santa Catarina. Trabalho de Conclusão de Curso. Curso de Graduação em Administração Pública. Universidade do Estado de Santa Catarina. Florianópolis, 2012.
PADOVEZZE, C. L. Sistemas de Informações Contábeis. 2. ed. São Paulo: Atlas, 2000
SOARES JÚNIOR, J. B. Utilização da tecnologia da informação pelo Fisco estadual cearense: o entrelaçamento de bases de dados de contribuintes do ICMS como ferramenta de auditoria fiscal. Dissertação. Universidade Federal do Ceará. Mestrado Profissional em Controladoria. Fortaleza, 2007.
Sítios Eletrônicos
https://www.gazetadopovo.com.br/mundo/o-que-se-sabe-sobre-o-pior-ataque-hacker-ao-governo-americano/
PORTAL TRIBUTÁRIO. Sistema Público de Escrituração Digital – SPED. Disponível em www.portaltributario.com.br