Publicado em Deixe um comentário

O EMBATE ENTRE EMPRESAS DE TECNOLOGIA E A RECEITA FEDERAL

A Receita Federal emitiu, pela primeira vez, uma decisão negando o direito a créditos de PIS e Cofins relacionados aos gastos com a implementação da Lei Geral de Proteção de Dados (LGPD) para uma empresa do setor de tecnologia. A Solução de Consulta da Coordenação-Geral de Tributação (Cosit) nº 307, publicada em 14 de dezembro, estabelece um entendimento restritivo, alegando que tais despesas não estão diretamente associadas à atividade-fim da empresa.

No regime de apuração não cumulativa das contribuições, caso esse direito fosse reconhecido, a empresa poderia obter créditos de 9,25% sobre os valores gastos com a LGPD. Pequenas e médias empresas têm desembolsado entre R$ 50 mil e R$ 800 mil anualmente para atender às exigências da LGPD, enquanto as grandes empresas chegam a investir entre R$ 1 milhão e R$ 5 milhões, de acordo com estimativas da PwC Brasil.

A empresa que solicitou a consulta argumentou que, de acordo com uma decisão da 1ª Seção do Superior Tribunal de Justiça (STJ) em 2018, tudo que for imprescindível para o desenvolvimento da atividade econômica deve ser considerado insumo e, portanto, apto a gerar créditos. No entanto, a Receita Federal sustenta que os gastos com a implementação da LGPD são despesas, não custos, pois estão ligados à proteção de dados dos clientes e não ao processo de prestação de serviços.

O embate sobre o direito aos créditos de PIS e Cofins em relação aos gastos com a LGPD já está em discussão no Judiciário. Até agora, a maioria das decisões nos Tribunais Regionais Federais tem sido desfavorável aos contribuintes, com apenas uma decisão conhecida do TRF da 2ª Região reconhecendo esse direito.

Além do Judiciário, a questão também pode ser definida no Legislativo por meio do Projeto de Lei nº 4, de 2022, que propõe alterações na legislação para expressamente permitir que esses gastos gerem crédito. Esse possível desfecho legislativo teria uma abrangência mais ampla para todos os contribuintes.

Um especialista destaca a falta de segurança para os contribuintes no âmbito judicial, considerando a possibilidade de revisão das decisões pelo Supremo Tribunal Federal. Um advogado discorda do posicionamento da Receita Federal, argumentando que os gastos com a LGPD estão intrinsecamente ligados à atividade das empresas do setor, sendo essenciais para evitar penalidades legais relacionadas ao tratamento de dados dos clientes.

Publicado em Deixe um comentário

CIBERCRIMINOSOS INOVAM: UTILIZAÇÃO DE TORRENTS PARA AMPLIAR O IMPACTO DOS ATAQUES DE RANSOMWARE

A partir do final de maio, um grupo de cibercriminosos adotou uma estratégia preocupante, explorando uma vulnerabilidade de “dia zero” em uma plataforma segura de transferência de arquivos. Eles realizaram uma série de ataques com o objetivo de roubar dados sensíveis. Surpreendentemente, essa exploração permitiu que os invasores tivessem acesso a informações confidenciais de várias organizações, localizadas globalmente, sem serem detectados inicialmente.

Com o tempo, o método empregado pelo grupo evoluiu. A partir de meados de junho, eles começaram a pressionar as vítimas, iniciando um processo de extorsão. Isso envolvia gradualmente a inclusão de nomes de empresas em um site hospedado na rede Tor, por meio do qual os dados roubados estavam sendo expostos. Contudo, essa abordagem enfrentou algumas limitações devido à conhecida lentidão das transferências pela rede Tor, o que, em alguns casos, limitou o potencial impacto das revelações.

Para contornar esse desafio, o grupo adotou uma estratégia mais arrojada. Eles estabeleceram sites na parte convencional da internet (a “clear web”), com o propósito de facilitar a divulgação dos dados obtidos a partir da plataforma mencionada, direcionados a um grupo selecionado de vítimas. Contudo, é importante mencionar que esses domínios na web convencional são mais vulneráveis a monitoramento e bloqueios por parte de autoridades e empresas de segurança cibernética.

Uma solução engenhosa foi encontrada para superar esses desafios. O grupo de cibercriminosos optou por utilizar redes de compartilhamento de arquivos torrent para disseminar as informações obtidas durante os ataques. Esses sites de torrent são conhecidos por permitirem o compartilhamento peer-to-peer (P2P) de arquivos, atendendo às necessidades dos usuários da internet que buscam compartilhar informações de forma descentralizada.

Os cibercriminosos criaram torrents para cerca de vinte organizações que foram alvo desses ataques, empregando essa estratégia para distribuir os dados roubados. É importante observar que entre essas organizações, estavam empresas de diversos setores, incluindo finanças, jurídico e seguros.