A segurança da informação desponta como um dos principais desafios da implementação da reforma tributária digital no Brasil. O tema foi debatido no último painel do Fórum TIC na Reforma Tributária, realizado em Brasília, com organização da Network Eventos, no dia 14 de maio. O encontro reuniu representantes do governo, do sistema financeiro e de empresas de tecnologia para discutir mecanismos de proteção contra fraudes, vazamento de dados e ataques cibernéticos no novo ecossistema tributário.
O gerente nacional do Projeto Estratégico da Reforma Tributária do Serpro, Robson Lima, destacou que o modelo tributário em construção exigirá um elevado nível de confiabilidade digital, principalmente por estar baseado no conceito de não cumulatividade e validação de créditos vinculados ao efetivo pagamento dos tributos. Para ele, a grande preocupação é garantir que o sistema opere de forma íntegra e segura em todas as etapas da transação, evitando fraudes na geração de créditos tributários e assegurando a autenticidade das operações.
O gerente executivo de Cyber e DPO do Banco do Brasil, Átila Bandeira, alertou para os riscos envolvendo a criação de créditos fictícios e o uso de vulnerabilidades sistêmicas por organizações criminosas, reforçando que ataques podem ocorrer tanto na camada operacional quanto na infraestrutura tecnológica que sustentará o novo ambiente tributário digital. O executivo lembrou que o sistema financeiro já enfrentou situações semelhantes, envolvendo fraudes sofisticadas, contas laranja e pulverização de recursos em criptomoedas. “Onde houver um ponto de fragilidade, será possível utilizar de forma criminosa”, afirmou.
Na avaliação do superintendente de Serviços de Segurança Cibernética da BBTS, Marco Portella, a adoção de uma arquitetura baseada em “zero trust” será fundamental para proteger o ecossistema tributário. O executivo defendeu investimentos contínuos em desenvolvimento seguro, testes de invasão e monitoramento da cadeia de fornecedores de tecnologia. Ele ressaltou, no entanto, que o país já possui maturidade tecnológica suficiente para conduzir a transformação digital tributária com segurança, especialmente aproveitando a experiência acumulada pelo sistema financeiro brasileiro.
Representando a Febraban, Raphael Mielle destacou que o setor bancário brasileiro construiu, ao longo de décadas, uma infraestrutura altamente robusta para processamento de pagamentos digitais. Segundo ele, os bancos investem cerca de R$ 50 bilhões por ano em tecnologia, sendo aproximadamente 10% desse montante destinado exclusivamente à segurança da informação.
Mielle afirmou que a experiência obtida com sistemas como TED, APIs bancárias e principalmente o Pix será aproveitada no modelo de split payment previsto na reforma tributária. “Estamos trazendo para o ambiente tributário a robustez já existente no sistema bancário”, disse. O executivo observou ainda que os ERPs corporativos já operam fortemente integrados aos sistemas financeiros, o que deve facilitar a automação dos pagamentos tributários no ambiente B2B antes da expansão para operações de varejo e consumo.
A preocupação com a complexidade crescente do ambiente digital também foi destacada por Rodrigo Angartem Alves da Silva, BDM de Segurança e Mercado Financeiro da Darede. Segundo ele, os times de segurança precisam participar desde o início da concepção das soluções digitais, adotando conceitos como “security by design”.
Silva chamou atenção para o uso crescente de inteligência artificial por criminosos na identificação de vulnerabilidades e defendeu que as equipes de defesa também utilizem IA para acelerar a detecção de ameaças e comportamentos suspeitos.
Respeito à LGPD
Outro ponto central do debate foi a proteção de dados e a adequação à Lei Geral de Proteção de Dados. Os participantes defenderam que apenas os dados estritamente necessários devem trafegar no ecossistema tributário, reduzindo riscos relacionados à privacidade e ao vazamento de informações estratégicas das empresas.
Bandeira ressaltou que o desafio vai além da proteção de dados pessoais. De acordo com ele, o fluxo massivo de informações tributárias poderá revelar estratégias comerciais, movimentações financeiras e informações sensíveis das empresas, tornando a confidencialidade um requisito crítico do novo sistema.
A engenharia social também apareceu entre as principais preocupações. Para os especialistas, o avanço da digitalização ampliou os riscos relacionados à coleta indevida de dados e à manipulação de usuários por criminosos, cenário agravado pela baixa maturidade digital de parte da população brasileira.
Nesse contexto, os debatedores defenderam que a jornada digital da reforma tributária seja simples, intuitiva e inclusiva, sem renunciar aos mecanismos de autenticação e monitoramento de comportamento. “O desafio é aumentar a inclusão sem perder o olhar para a segurança”, resumiu Robson Lima.
