Os clientes afetados teriam recebido alertas para ficarem atentos a possíveis tentativas de golpes

Com Estadão Conteúdo

O Bradesco comunicou nesta sexta-feira, 13, que sua subsidiária Bradesco Financiamentos detectou um incidente relacionado exclusivamente a ela, que pode ter permitido a visualização não autorizada de dados de contratos de financiamento de veículos de aproximadamente 53 mil clientes.

O banco afirma ainda que foram adotadas todas as medidas necessárias para a solução do incidente e os clientes e as autoridades competentes foram comunicados.

"Ressaltamos que a característica dos dados eventualmente visualizados não coloca em risco a integridade de acesso a sistemas transacionais desses clientes junto à Bradesco Financiamentos. O Bradesco reforça seu compromisso com a transparência e a segurança dos dados de seus clientes", diz a empresa.

Cibercrime

Vazamentos de dados e ciberataques contra empresas têm se tornado mais comuns nos últimos anos e se tornaram uma das principais preocupações da liderança das companhias.

Como mostrou o Estadão em reportagem publicada no ano passado, apenas em 2021 as perdas globais com ciberataques no ano passado eram estimadas em US$ 6 trilhões - três vezes o Produto Interno Bruto (PIB) do Brasil -, de acordo com estudo conduzido pela consultoria alemã Roland Berger.

Pontos vulneráveis encontrados em novembro foram corrigidos

Com Agência Brasil

O Tribunal Superior Eleitoral (TSE) encerrou nesta sexta-feira (13) a segunda fase do teste público de segurança (TPS) do sistema eletrônico das eleições deste ano. O teste é um procedimento de praxe realizado desde 2009.

Segundo o tribunal, os pontos vulneráveis que foram encontrados pelos investigadores na primeira fase, realizada em novembro do ano passado, foram corrigidos e o sigilo do voto e da totalização da apuração não foram violados.

No teste de segurança, o TSE, órgão responsável pelas eleições, convidou investigadores de diversas instituições para executar 29 planos de ataque aos equipamentos da urna eletrônica.

As tentativas de burlar o sistema de segurança ocorreram por meio da disponibilização do código-fonte, procedimento no qual o tribunal entrega aos participantes a chave da programação das máquinas que compõem a urna, como os componentes que fazem o recebimento e a transmissão e apuração dos votos.

Em novembro do ano passado, dos 29 ataques, cinco obtiveram êxito, mas nenhum deles conseguiu atacar o software responsável pelo funcionamento da urna e o aplicativo referente ao armazenamento do nome dos eleitores e dos candidatos.

Na ocasião, peritos da Policia Federal (PF) entraram na rede de dados do TSE, mas não conseguiram alterar dados do sistema.

Outras equipes de investigadores consideraram que seria possível introduzir um painel falso na frente da urna, com objetivo de quebrar o sigilo do voto. Além disso, o sigilo do voto de pessoas com deficiência visual também poderia ser quebrado no caso de acoplamento de um dispositivo bluetooth na saída para fones de ouvido.

Investigadores também conseguiram pular uma barreira de segurança na transmissão de dados, mas foram barrados por outra porta de segurança da rede do tribunal.

Após a primeira fase, o TSE reuniu seus técnicos para buscar soluções para os problemas encontrados pelos investigadores e apresentá-los nesta semana, na segunda fase do TPS.

De acordo com Sandro Nunes Vieira, juiz auxiliar da presidência do TSE, os investigadores repetiram os ataques feitos, mas não tiveram sucesso, porque todas as cinco vulnerabilidades foram corrigidas. Segundo Vieira, o sigilo do voto e de todo o sistema não foi violado nas duas fases dos testes.

"Os planos de ataque que foram bem-sucedidos em novembro, tiveram melhorias implementadas pelo TSE, e foram resolvidos os problemas encontrados pelos investigadores na primeira fase do teste", afirmou o juiz.

O primeiro turno das eleições será realizado no dia 2 de outubro para escolha do presidente da República e de governadores, senadores, deputados federais, estaduais e distritais. Em um eventual segundo turno na disputa presidencial e na eleição de governadores, a nova votação será em 30 de outubro.

Relatório diz que a investigação "não identificou um possível agente que tenha solicitado ou determinado aos investigados a invasão dos dispositivos eletrônicos de autoridades públicas"

Por Mariana Muniz e Aguirre Talento

Após quase três anos de investigações, a Polícia Federal concluiu que os hackers que acessaram mensagens dos integrantes da força-tarefa da operação Lava Jato, como o ex-procurador Deltan Dallagnol, e de autoridades como o ex-juiz Sergio Moro, não foram pagos para invadir o Telegram. A informação foi publicada pela revista "Veja" e confirmada pelo GLOBO.

Com base nas conclusões da PF, o procurador da República Wellington Divino Marques de Oliveira, do Ministério Público Federal (MPF) pediu o arquivamento do caso. O inquérito que apurava a existência de mandantes foi aberto no final de 2019 após a prisão de Luiz Molição, Walter Delgatti Neto e Thiago Eliézer.

No documento, a PF informou que "não identificou um possível agente que tenha solicitado ou determinado aos investigados a invasão dos dispositivos eletrônicos de autoridades públicas oferecendo ou fornecendo uma contrapartida financeira para a prática dos delitos investigados, tendo como objetivo embaraçar investigações criminais envolvendo organizações criminosas”.

Ainda segundo os investigadores, a análise do material não permite "concluir a existência de uma terceira pessoa que teria selecionado os alvos e determinados dispositivos".

"Analisadas, nos e-mails e demais materiais apreendidos, bem como nas movimentações financeiras realizadas, e confrontando essas transações com o conteúdo examinado, não foi possível identificar um agente que tenha requerido aos réus que iniciassem ou continuassem as invasões aos dispositivos sob o fornecimento de qualquer tipo de vantagem ou promessa de fornecê-la”, diz a PF.

A operação foi deflagrada pela Polícia Federal em 23 de julho de 2019, com o objetivo de investigar as invasões às contas de Telegram de autoridades brasileiras e de pessoas relacionadas à operação Lava Jato. Foram alvos dos hackers, entre outras autoridades, além de Moro e Dallagnol, o presidente da República Jair Bolsonaro (PL), o então presidente do Senado Davi Alcolumbre e o então presidente da Câmara Rodrigo Maia.

Por meio de nota, o advogado Ariovaldo Moreira, responsável pela defesa de Delgatti Neto, disse que a conclusão da PF "não surpreende"."A defesa sustenta desde o início que Walter agiu,sem motivação política, financeira ou a mando de terceiros", disse.

Nesta sexta-feira, 13 de maio, o presidente do Sindicato dos Servidores Públicos no Estado do Tocantins (SISEPE-TO), Cleiton Pinheiro, encaminhou ao Governador Wanderlei Barbosa, uma nova cobrança para que adote medidas urgentes para a publicação do Decreto que vai regulamentar a antecipação, por parte dos bancos e instituições financeiras, dos valores retroativos referentes às datas-bases e progressões atrasadas.

Com Assessoria

Os servidores públicos têm encaminhado diversas reclamações ao SISEPE-TO, demonstrando sua insatisfação com a demora na publicação da regulamentação, haja vista que a antecipação por meio das instituições financeiras, configura hoje, o caminho mais rápido para que recebam os valores acumulados.

Não é a primeira vez que o SISEPE-TO cobra o Governo a respeito desse assunto. O Sindicato aguarda uma resposta concreta desde o dia 20 de abril, quando esteve na Secretaria de Estado da Administração (SECAD) para tratar do Decreto, acompanhado da Senadora Kátia Abreu e recebeu do Governo a garantia de que a regulamentação não demoraria a ser publicada. Desde então, o Sindicato vem fazendo contato com o Governo diuturnamente e cobrando a publicação. A espera vai completar 30 dias na semana que vem e até o momento, não houve avanços.

No documento protocolado neste dia 13, o SISEPE-TO ressaltou que a publicação do Decreto precisa ser feita para atender o disposto no artigo 12, da Lei nº 3.901, de 31 de março deste ano. Essa é a lei que trata do Plano de Gestão Plurianual de Despesas com Pessoal para amortização dos passivos devidos aos servidores públicos civis e militares do Estado do Tocantins. “O artigo 12 garante a eventual antecipação dos valores devidos perante as instituições financeiras, firmado por meio de contrato de cessão de crédito, ficando o Poder Executivo incubido de pagar os valores estipulados no acordo ao cessionário contratado”, afirma o Sindicato no documento.

Segundo avalia o presidente do SISEPE-TO, Cleiton Pinheiro, a negociação de pagamento das datas-bases e progressões atrasadas não ficou como a categoria realmente queria, pois o principal objetivo era receber todo o índice integral da data-base, o qual foi pago apenas 6% de quase 25%, além do retroativo (data-base e progressões) para que fosse parcelado no menor tempo possível. “Nesse sentido, a possibilidade de antecipar os retroativos através dos bancos, de modo que o servidor receba o seu dinheiro e o Estado fique pagando todo mês para o banco, surgiu como algo que poderia beneficiar a categoria nesse momento delicado de tanta defasagem salarial”, enfatizou Cleiton Pinheiro.

Ele explica também que a antecipação por meio das instituições financeiras vem sendo um caminho defendido pelo SISEPE-TO, desde que o servidor público não figure como devedor solidário junto aos bancos, em caso de eventual atrase nos repasses por parte do Governo do Estado. O SISEPE-TO também quer que o regulamento preconize a antecipação como uma opção facultativa ao servidor e com a menor taxa de juros (deságio).

“O Governo garantiu ao SISEPE-TO que faria essa publicação de forma ágil e, no entanto, até o presente momento, nada. É importante lembrar que esse processo não é tão simples, pois é preciso adequar o sistema de consignados da SECAD, criando um novo sistema com a modalidade de cessão de crédito. Essa antecipação não configura um consignado normal, ela é uma cessão de crédito e por isso, a AIC é diferente, a rubrica é diferente, é tudo diferente, ou seja, quanto mais a regulamentação demorar, mais vai demorar para o servidor que tiver interesse possa antecipar seu passivo. Por isso, nós continuamos cobrando do Governo que atenda o clamor da categoria e faça a publicação o quanto antes. Esses valores são um direito nosso”, defende o presidente Cleiton Pinheiro. (Assessoria de Comunicação SISEPE-TO)

André Mendonça é o relator da ação da Advocacia-Geral da União para suspender o convênio do Confaz que definiu as alíquotas de ICMS que cada Estado cobra sobre o diesel

Com Correio Braziliense

A Advocacia-Geral da União (AGU) entrou com pedido de liminar no Supremo Tribunal Federal (STF) para suspender a decisão dos estados e o convênio com o Conselho Nacional de Política Fazendária (Confaz) que limitou os efeitos da desoneração do diesel pretendida pelo governo federal com a Lei complementar nº 192/2022.

Na Ação Direta de Inconstitucionalidade (ADI), a AGU questiona o convênio do Confaz, de março, que definiu as alíquotas ad rem, ou seja, o valor fixo sobre determinada quantidade de ICMS. A AGU adota “um heterodoxo ‘fator de equalização’ de carga tributária para cada estado”, para “adaptar a arrecadação de ICMS dos estados e DF ao novo modelo de tributação monofásica”.

"A forte assimetria das alíquotas de ICMS enseja problemas que vão muito além da integridade do federalismo fiscal brasileiro, onerando sobretudo o consumidor final, que acaba penalizado com o alto custo gerado por alíquotas excessivas para combustíveis — que são insumos essenciais, e, por isso, deveriam ser tratados com modicidade — e com a dificuldade no entendimento da composição do preço final desses produtos",argumenta a AGU na ação.

Segundo a Advocacia-Geral da União, o Confaz afronta as normas e dá “continuidade a um sistema de tributação disfuncional, federativamente assimétrico e injustamente oneroso para o contribuinte”.

A AGU move a ADI em regime de urgência e pede ao presidente do STF, Luiz Fux, a concessão de medida cautelar monocrática, para suspender a eficácia das Cláusulas quarta e quinta, bem como do Anexo II, do Convênio ICMS nº 16/2022, do Confaz, até o julgamento final do processo.