A Ucrânia e empresas de outros países europeus foram alvo de um novo ataque cibernético. Em maio deste ano, cerca de 300 mil sistemas de computadores, em mais de 150 países, foram afetados pelo vírus WannaCry. O ciberataque acendeu o alerta para importância da cultura de prevenção tanto no âmbito empresarial quanto no governamental, de acordo com especialistas.
Após terem seus computadores atingidos, os usuários teriam 72 horas para pagar US$ 300 em bitcoin. Caso o pagamento não fosse efetuado, a ameaça era a perda total dos arquivos na máquina atingida. A partir desse episódio, o mundo começou a ter o olhar mais atento para o bitcoin.
Segundo a consultoria ABI Research, os prejuízos acumulados no ano passado devido a ataques somam US$ 450 bilhões. Segundo entidades privadas e filantrópicas que atuam na área de segurança na internet no exterior, somente com pesquisa e investimento – para estar um passo à frente dos hackers – é possível proteger a informação.
O vírus WannaCry, responsável por "sequestrar" dados de usuários, preocupou milhares de pessoas o âmbito empresarial quanto no governamental. Ucrânia e empresas de outros países europeus foram alvo de novo ataque cibernético. O ataque se aproveitou de uma ferramenta de hacking construída pela Agência Nacional de Segurança (NSA) dos Estados Unidos que vazou online. Especialistas afirmam que o episódio fez pessoas e instituições lembrarem da necessidade de uma cultura de prevenção nos seus sistemas.
Para o presidente da SaferNet, Thiago Tavares Nunes de Oliveira, os usuários só percebem a importância de fazer um backup de seus dados quando sofrem algum prejuízo: ou perdem um pen drive ou o disco rígido do computador queima. “Isso vai desde as pequenas, médias e grandes empresas até órgãos públicos e o usuário final, que não têm grandes estruturas de suporte. Segundo ele, essa cultura de prevenção para diminuir o risco de ataques e prejuízos para as empresas ainda não está disseminada como deveria no Brasil."
O especialista lembra que, no ataque anterior em maio deste ano, só foram infectadas máquinas que estavam com o sistema operacional desatualizado. E a atualização já estava disponível desde abril. “Essa é uma constatação que comprova que as boas práticas de segurança que deveriam ser seguidas por todos, tanto usuários finais e principalmente usuários corporativos, não têm sido seguidas”, destacou Oliveira.
Outros especialistas em segurança da informação também alertam para a necessidade de melhorar as práticas de prevenção nas empresas. Para a diretora da Consultoria FTI, Thais Lopes, as empresas brasileiras ainda precisam estar mais atentas em relação aos ataques cibernéticos. “Estamos dando os primeiros passos com relação à segurança das comunicações das empresas, tanto públicas quanto privadas”, avalia. Ela cita pesquisa feita com mais de 500 executivos em diversos países, que mostra grande preocupação com o risco de ataques cibernéticos, tanto para prejuízos financeiros quanto para a reputação da empresa. Segundo a especialista, deve-se não apenas investir na área de tecnologia da informação, mas também treinar funcionários para saber como reagir e conhecer os possíveis tipos de ataques.
A baixa preocupação dos brasileiros com sua segurança digital também chama a atenção do presidente da empresa Psafe, especializada no assunto, Marco De Mello. Segundo ele, em geral, as empresas e os usuários brasileiros não se preocupam “nem de perto” com o que deveriam com segurança digital. “Está na hora de as pessoas acordarem e terem mais cuidados com atualizações, senhas, redes sociais, aplicativos e sites que acessam. Não adianta trancar a porta de casa todos os dias e sua senha [de wi-fi] ser 12345. Sua vida digital estará totalmente exposta”, alerta.
O especialista Dani Dilkin, diretor de Risco Cibernético da consultoria Deloitte, alerta que o mundo poderá sofrer outros ataques, que serão variações do WannaCry. As causas, segundo ele, são o aprimoramento das técnicas de desenhos de programas maliciosos e a publicação de ferramentas que podem ser usados para explorar a vulnerabilidade de outros sistemas. “Vamos ver, a partir daqui, esse tipo de incidente o tempo todo.”
“Está na hora de as pessoas acordarem e terem mais cuidados com atualizações, senhas, redes sociais, aplicativos e sites que acessam. Não adianta trancar a porta de casa todos os dias e sua senha [de wi-fi] ser 12345."
Marco De Mello, presidente da empresa Psafe
O gerenciamento de sites, sistemas e e-mails do setor público federal é feito pelo Serviço Federal de Processamento de Dados (Serpro). Além da aplicação de “vacinas”, que são antivírus para evitar que as redes e computadores sejam infectados, o Serpro tem um Grupo de Resposta Rápida a Ataque, que bloqueia imediatamente qualquer entrada de ameaças. “Estamos sempre colocando todas as nossas posições atualizadíssimas com relação à segurança e educação”, diz a presidente do órgão, Glória Guimarães.
Segundo ela, também é feito um trabalho de educação dos servidores para evitar problemas de segurança. Entre as orientações estão a de desligar os computadores à noite, não abrir e-mails ou mensagens maliciosos e fazer backup das máquinas para salvar os arquivos. O sistema de e-mail utilizado pelo Serpro, chamado de Expresso, utiliza criptografia de ponta a ponta para garantir a segurança das informações enviadas e recebidas.
Também são de responsabilidade do Serpro os serviços da Receita Federal, como a declaração do Imposto de Renda. “A vida fiscal de todo cidadão está aqui, por isso temos que ter bastante cuidado e critério com essas informações”, diz Glória.
Além das empresas, os usuários comuns devem incorporar, no seu dia a dia, hábitos para garantir a segurança de dados, como o uso de antivírus e a realização periódica de backup dos dados. “É o preço que se paga para se manter seguro online. Da mesma forma que você faz seguro de carro e plano de saúde para não usar, deve fazer o backup para não precisar usar, mas, se precisar um dia, ter aquela segurança”, diz o presidente da SaferNet, Thiago Tavares Nunes de Oliveira.
Organizações não governamentais que atuam na área de segurança na internet advertem que o custo para prevenir e reparar danos deixados por ataques virtuais será cada vez mais alto. Segundo entidades privadas e filantrópicas que atuam na área de segurança na internet no exterior, somente com pesquisa e investimento – para estar um passo à frente dos invasores – é possível proteger a informação.
Segundo estimativa da Cyber Ventures – consultoria internacional na área de segurança na internet –, os danos causados por crimes cometidos na internet, como o ransomware (sequestro de dados) causaram prejuízos mundiais de mais US$ 5 bilhões em 2016. A previsão da consultoria é que os crimes cibernéticos custem ao mundo US$ 6 trilhões até 2021.
Nos Estados Unidos, 72% das empresas com mais de 250 empregados sofreram ao menos um ataque cibernético em 2016, e 60% das empresas com menos de 250 empregados também foram alvos.
Segundo relatório sobre cibercrimes da consultoria, ainda prevalece o pensamento de corrigir danos em vez de preveni-los. As empresas, não só nos Estados Unidos, tendem a investir apenas quando começam a ter problemas frequentes. "O aumento dos ataques a empresas norte-americanas levou ao crescimento de 63% nos investimentos em prevenção", diz o relatório.
Em relação à América Latina, os ataques são constantes: ao menos 12 registros de invasão por programas maliciosos – os chamados malwares – são contabilizados, por segundo, no continente, de acordo com estimativa da empresa de segurança da informação russa, Kaspersky. De acordo com a companhia, malwares representam 82% de quase 400 milhões de ciberataques identificados. O estudo do ano passado mostrou Bolívia, Chile, Colômbia, México e Peru com a média de quatro ataques para cada dez computadores.
Segundo a empresa russa, o Brasil é um dos países mais vulneráveis do mundo ao ransonware. Aparece em quinto lugar, à frente dos Estados Unidos, Argentina e Tailândia. Segundo a Kaspersky, mais da metade dos computadores brasileiros analisados (49%) já foram alvos de ameaças.
O Índice de Segurança Cibernética global (GCI, sigla inglês), criado pela consultoria ABI Research, mede o nível de desenvolvimento de segurança à informação de um país. No relatório de 2015, o Brasil aparece em sétimo lugar. No topo da lista estão Estados Unidos, seguido do Canadá, Austrália e Malásia.
O índice vai de uma escala de 0 a 1 e é calculado a partir de cinco aspectos: medidas legais, técnicas, organizacionais, capacitação e cooperação internacional para o setor da segurança cibernética.
Segundo a ABI, o GCI reflete a capacidade dos países de reagirem a ataques (prontidão de segurança cibernética) e as estruturas disponíveis para promover a segurança cibernética. Os Estados Unidos aparecem com 0.824, Canadá com 0.794, Austrália e Malásia com 0.765. O Brasil tem índice de 0.706.
Alguns países já têm uma cultura maior para a prevenção, como Estados Unidos, Alemanha e Reino Unido. Mesmo assim, o relatório de 2017 sobre o nível de preparo das empresas para enfrentar ameaças cibernéticas aponta que, nos três países, mais da metade (53%) das empresas estão mal preparadas para lidar com ataques cibernéticos.
O relatório aponta que o grande desafio é desenvolver sistemas e proteger a empresa, detectando invasões precocemente. Nos Estados Unidos, 44% das empresas demoram mais de um dia para detectar invasões, e 54% levam mais de dois dias para conseguir voltar a funcionar normalmente após um ataque.
Segundo a ABI Research, os prejuízos acumulados no ano passado devido a ataques somam US$ 450 bilhões. Desse montante, US$ 2 bilhões são de registos pessoais. No universo dos crimes, o que cresceu em maior escala foi o ransomware. “Sequestrar dados e apreender informação se tornou um negócio lucrativo para criminosos”, apontou estudo da consultoria.
O ataque global do dia 12 de maio foi feito com WannaCry, ou Wcrypt, um tipo de vírus que já atacou empresas famosas, grandes companhias aéreas, bancos, hospitais e pequenos negócios. O vírus é um tipo de ransomware que "sequestra" e criptografa centenas de arquivos. O usuário precisa então de uma "chave" (do segredo) para voltar a ter acesso aos arquivos, e é este código que os invasores tentam vender para as vítimas. O pagamento é cobrado em bitcoins – moeda virtual difícil de ser rastreada. Em geral, os criminosos chantegeiam os usuários, três dias antes do ataque.
Em apenas quatro dias, o WannaCry provocou prejuízos que excedem bilhões de dólares segundo as consultorias de segurança na internet. De acordo com um levantamento da Kasbersky, só na América Latina, durante os quatro dias de atividade do WannaCry em maio, os criminosos conseguiram arrecadar ilegalmente, com o pagamento de resgates, US$ 62 mil, só falando de usuários comuns.
As consultorias de segurança da informação tentam convencer pequenos usuários, pequenas empresas, grandes corporações e governos de que as ameaças virtuais são reais para todos os tipos de usuários. De um modo geral, a recomendação para grandes empresas é investir no treinamento e capacitação de funcionários, aumentar o orçamento e aumentar o orçamento para a área.
As estatísticas dos consultores de tecnologia mostram que 91% dos ataques mais sofisticados começam por e-mail. Além disso, há um alto índice de contaminação por meio do uso de cabos usbs e pen-drives.
Entre as medidas que devem ser adotadas para defender arquivos e máquinas de invasões, especialistas apontam a atualização de sistemas operacionais e uso de antivírus como as principais.
De acordo com Ricardo Peixoto, da Alerta Security Solutions, empresa de cibersegurança, o vírus disseminado se aproveita de uma vulnerabilidade do sistema operacional da Microsoft para fazer um acesso privilegiado e infectar a máquina. “O código malicioso infecta a máquina e procura outras máquinas na rede que tenham a mesma vulnerabilidade, então ele copia o código malicioso para essa máquina remota e vai ser executado. Ele consegue se replicar na rede. A segunda etapa é criptografar os dados do usuário de forma com que ele tenha que pagar um resgate [em bitcoins] para ter seus dados de volta”, explica. O poder de disseminação do WannaCry dependeu da não atualização do sistema.
“Entre o lançamento da atualização pela Microsoft e a disseminação do vírus, a gente teve quase um mês para atualizar o sistema. As empresas não deram importância para isso"
Ricardo Peixoto, consultor
De acordo com Paulo Roberto Meirelles, professor de engenharia de software na Universidade de Brasília, para se prevenir o usuário deve manter o sistema atualizado e usar sistemas originais. Isso também significa não usar versão pirata para poder ter essas atualizações "automáticas". Para ele, a Microsoft aplica as atualizações "custosas", grandes demais, por isso, as pessoas evitam ou demoram a atualizar seus sistemas. “Em suma, não atualiza, porque atualizar é chato. No caso das coisas do Windows, demora séculos, envolve reboot (reiniciar), às vezes mais de uma vez. No caso de servidores, isso tudo é pior ainda.”
Para Meirelles, a ação atingiu empresas porque afetou várias versões do Windows Server. “Mas tem um ponto, não é comum, do ponto de vista de segurança, que as empresas, instituições e órgãos públicos usem servidores com Wndows Server. A ampla maioria dos servidores do mundo usam Linux, por ser mais seguro. Veja, por exemplo, que Google, Facebook, Amazon não foram atingidos”, destaca.
O consultor Ricardo Peixoto explica que o ataque foi devastador porque as pessoas não atualizam seu sistema operacional com frequência. “Entre o lançamento da atualização pela Microsoft e a disseminação do vírus, a gente teve quase um mês para atualizar o sistema. As empresas não deram importância para isso. Além disso, muitos países ainda usam o Windows XP, que não tem mais atualização, por exemplo, a China e a Rússia. A principal proteção, neste caso, era a atualização”, diz.
O usuário não deve acreditar em anúncios na internet, tampouco em mensagens e links que eventualmente cheguem por e-mail.
Não se pode executar qualquer mensagem que se recebe por e-mail. Nesses casos, deve-se verificar o endereço do remetente e estar atento para o domínio de onde está sendo mandado. “Geralmente, quando você recebe um e-mail malicioso, ele se passa por alguém ou alguma corporação. Se você analisar as informações do e-mail, como o endereço de quem o enviou, erros de português ou digitação você percebe que se trata de uma e-mail falso. Dificilmente, alguém de uma corporação cometerá esse tipo de erro”, explica Peixoto.
O consultor também destaca que é preciso estar atento quando os links te mandam para uma página completamente diferente do e-mail. Peixoto lembra que quando você passa o mouse sobre um link, ele mostra o endereço para onde o usuário está sendo enviado. Então, endereços estranhos não devem ser clicados.
No recente ataque de vírus do tipo ransomware – que bloqueia os arquivos até o pagamento de um resgate –, o maior problema enfrentado por usuários é a perda de arquivos. O professor de engenharia de software destaca a importância de se fazer cópias de segurança dos arquivos. “Primeiro, temos que ficar mais conscientes sobre o quão é importante fazer backup das nossas coisas”, disse. As cópias de segurança devem ser feitas regularmente. Isso previne problemas de segurança, o ideal é ter um backup num HD externo ou numa nuvem.
O antivírus pode deter um ataque ou identificar uma ameaça. “É essencial sempre ter um antivírus atualizado instalado no computador. É importante que essa proteção não seja qualquer uma. Ele deve fazer o controle do sistema operacional e suas alterações. Os antivírus gratuitos atuam somente em uma camada, como a verificação de arquivos executados no computador. Por isso, um antivírus simples não consegue deter certos tipos de ameaça”, explica o consultor da Alerta Security Solutions. Peixoto explica que é preciso proteger celulares e tablets com antivírus também e preferir aplicativos desenvolvidos por fontes seguras.
De acordo com o professor Meirelles, da UnB, as maiores empresas do mundo investem em softwares livres, porque o software agrega valor ao produto ou ao serviço delas. “A Samsung, por exemplo, quer um Android cada vez melhor e mais seguro porque quer vender mais celulares e tablets. A LG também. Então elas e outras empresas se juntam e investem nesse tipo de software. O mesmo acontece com relação ao Linux, a IBM e outras empresas investem bilhões nele porque querem vender equipamentos e soluções complexas que envolvem serviços de customização e manutenção de longo prazo”, exemplifica.
“Se as empresas querem usar uma outra abordagem para seus recursos computacionais, o software livre é a melhor estratégia: econômica e técnica”
Paulo Roberto Meirelles, professor de engenharia de software na Universidade de Brasília
Imagine um mundo sem dinheiro físico, sem bancos, com transações financeiras feitas sem intermediários. Esse é o universo do bitcoin – moeda virtual que ganhou atenção depois do ciberataque deste mês, em que criminosos sequestraram dados de computadores e pediram o resgate nessa moeda.
A moeda digital ganha, a cada dia, mais adeptos. O primeiro passo para usá-la é se cadastrar em alguns dos sites que oferecem o serviço na internet. Depois, criar uma conta com o código pessoal criptografado. O passo seguinte é comprar a moeda digital.
Apesar de o dinheiro ser virtual, essa realidade é concreta para Caio Fischer, de 38 anos. O empregado público conta que ouviu falar em bitcoin a primeira vez na própria internet, numa página sobre economia. "Tinha dinheiro guardado, mas não conhecia direito o que era a moeda digital. Investi R$ 500 e, em seis meses, tive uma rentabilidade de quase 100%", lembra.
Já a estudante Juliana Santos, de 28 anos, usa o bitcoin para transações internacionais. "Facilita muito a minha vida: com a moeda digital, eu não pago IOF e taxa de câmbio do banco, por exemplo."
A moeda sofre variação diária. No último dia 24, a unidade do bitcoin estava em R$ 9.690. Devido ao alto custo, a maioria das pessoas prefere comprar frações de bitcoins.
Além de transferências e investimentos, muitas pessoas usam o bitcoin em transações comerciais. Nesse caso, dois códigos são gerados – um na carteira do comprador e outro na do vendedor. Após o cruzamento das informações constantes nesses códigos (feito pelos chamados “mineradores”), a autenticação é liberada. Esse processo dura cerca de 10 minutos.
De acordo com a professora de economia Maria de Lourdes Rollemberg Mollo, da Universidade de Brasília (UnB), o bitcoin não tem o mesmo papel do dinheiro. Para a economista, o bitcoin assume a função da moeda ao fazer transações como meio de troca, entretanto, não é considerada uma boa reserva de valor. “As pessoas não detêm com facilidade o bitcoin em uma proporção em que se generalize a aceitação da moeda virtual como moeda comum ou uma moeda nacional", defende. A economista analisa o contexto do pagamento de salários que, segundo ela, são fundamentais no sistema capitalista. Como são feitos em dinheiro, o bitcoin passa a não ser fundamental para a sociedade.
O pesquisador do Instituto de Tecnologia e Sociedade do Rio de Janeiro, Gabriel Aleixo, tem outra visão. Para ele, com o aumento do ceticismo das pessoas em relação aos meios financeiros tradicionais e a possibilidade de novas crises financeiras, a tendência é que o bitcoin cresça globalmente como meio de reserva de valor. "Acredito que mais pessoas começarão a investir uma parte, mesmo que pequena, de suas poupanças e investimentos em bitcoins, como forma de preservar valor em algo independente do sistema tradicional, uma vez que essa moeda é imune a políticas monetárias ruins, já que tudo segue o rigor do código tal qual foi programado originalmente", avalia.
A professora de economia Maria de Lourdes Rollemberg defende a necessidade do papel do Estado no controle da moeda para garanti-la e dar segurança aos usuários. Para ela, o bitcoin pode ter maior amplitude no futuro. Mesmo assim, segundo a economista, esse alcance não superaria ao das moedas nacionais, por exemplo.
"Uma moeda completa tem características que o bitcoin não consegue ter, em particular, o reconhecimento social generalizado que precisa possuir para que circule por todos os espaços. Na minha concepção, ele tem pouca chance de se tornar uma moeda efetiva", avalia.
Gabriel Aleixo, entretanto, compartilha a ideia de que o bitcoin e outros ativos virtuais descentralizados são mais facilmente assimilados pelos "nativos digitais", jovens que mantém contato com a internet desde a infância. Segundo o pesquisador, pensar numa forma de dinheiro que não se limite à tecnologia é algo ultrapassado para esses jovens.
"Não tenho dúvidas de que hoje, para um indivíduo de 15 anos, é muito mais simples aprender a usar bitcoins como meio de se pagar pelas coisas do que saber como navegar pela burocracia necessária para se abrir uma conta bancária tradicional"
Gabriel Aleixo, pesquisador do Instituto de Tecnologia e Sociedade do Rio de Janeiro
O pesquisador explica que todo código das aplicações de referência que integram o protocolo do bitcoin é 100% aberto, estando à disposição da fiscalização de qualquer pessoa. “Costumamos dizer que, no bitcoin, você é o banco. Isso traz liberdade e eficiência, uma vez que só você é capaz de mexer no seu dinheiro, estando imune a taxas de transferência abusivas, controle de capitais ou recusa a fazer transações para determinado usuário.”
Por outro lado, um dos fatores que faz com que moedas digitais passem a ser mais usadas, de acordo com Maria de Lourdes, é a tentativa de fugir do controle do Estado, no que diz respeito a pagamentos de taxas e impostos.
A estudante Juliana Santos diz não se sentir muito segura em transações com a moeda virtual. "O bitcoin é uma carteira; e, como carteira, eu posso perdê-la a qualquer momento", observa. Mesmo assim, a estudante acredita que a moeda veio para ficar. "Acredito que haverá uma melhoria do bitcoin. Só desse modo poderá tomar um lugar de real destaque."
Na opinião de Caio Fischer, os países não vão querer deixar de usar suas moedas oficiais, mas acredita que, em algum nível, a aceitação será inevitável - pelo menos no que se refere a compras realizadas pela internet. "Não acredito que o dinheiro físico vai parar de existir, mas a moeda digital veio para mexer com o sistema financeiro", observa.
Exemplo disso é que o Brasil já tem profissionais e negócios dos mais variados campos trabalhando com bitcoin. A empresa de tecnologia Dell e a Microsoft já aceitam bitcoins como pagamento em alguns de seus mercados.
No dia 12 de maio deste ano, o mundo parou com a notícia do ciberataque que se tornou o maior da história. Após terem seus computadores atingidos, os usuários teriam 72 horas para pagar US$ 300 em bitcoin. Caso o pagamento não fosse efetuado, a ameaça era de perda total dos arquivos na máquina atingida.
A partir desse episódio, o mundo começou a ter o olhar mais atento para o bitcoin. A moeda digital tornou-se a favorita dos crackers pelo fato de que o resgate é difícil de ser rastreado. No episódio, entretanto, Marcus Hutchins, de 22 anos, conseguiu frear o ataque do vírus WannaCry do quarto de seus pais, em Ilfracombe, na Inglaterra.
Hutchins disse ter descoberto a forma de anular o ataque quando, ao analisar uma amostra do código do vírus, reparou que ele estava associado a um domínio desconhecido na internet. O jovem registou-se no endereço, ocasionando a ruptura imediata da propagação do WannaCry.
Embora o risco exista, na opinião de Caio, qualquer recurso está sujeito a isso. O empregado púbico está utilizando os serviços de uma corretora de bitcoin que traz, segundo ele, credibilidade para seu investimento. "O ciberataque, por exemplo, não me assusta. Apenas eu tenho o código das minhas moedas, mais ninguém."
Para além das questões monetárias, os usuários podem proteger seus arquivos ao fazer backups em suas máquinas, um antivírus, além de utilizar uma navegação segura.
O mundo acompanhou, principalmente nas últimas décadas, processos de desmaterializações. Pilhas de discos de vinil e CDs se transformaram com o mp3 e, mais recentemente, com os serviços de streaming (transmissão digital multimídia). O mesmo ocorreu com o vídeo e outros meios, de tal modo que o único bem restante que faltava desmaterializar, segundo Aleixo, era o dinheiro.
De acordo com Aleixo, muitos cientistas da computação acreditaram, por décadas, se tratar de algo impossível, uma vez que nos meios digitais tudo pode ser copiado e colado. "O bitcoin foi o primeiro protocolo a resolver o problema do gasto duplo, tornando possível reproduzir na internet a escassez do mundo físico, impedindo que o mesmo dinheiro seja gasto duas vezes”, afirma.
Entretanto, ainda não existe, segundo Aleixo, uma rede descentralizada capaz de dizer em que casos um usuário que pagou por algo em bitcoins merece ser estornado ou não, por exemplo. "Isso deve ser reconhecido, a fim de não sermos fatalistas a ponto de achar que tecnologias emergentes estão prontas para resolver tudo", pondera.
Embora não sejam consideradas moedas nos termos do marco regulatório atual, as moedas virtuais começaram a ser declaradas no Imposto de Renda deste ano como “outros bens”, uma vez que podem ser equiparadas a um ativo financeiro.
Segundo o guia de perguntas e respostas da Receita Federal, as criptomoedas têm de ser declaradas pelo valor de aquisição. Como esse tipo de moeda não possui cotação oficial, uma vez que não há um órgão responsável pelo controle de sua emissão, não há uma regra legal de conversão dos valores para fins tributários. “Entretanto, essas operações deverão estar comprovadas com documentação hábil e idônea para fins de tributação", afirma a instituição.
As vendas que ultrapassam o valor equivalente a R$ 35 mil no mês em moedas virtuais são tributadas e exigem o pagamento de 15% de imposto sobre o ganho de capital. O pagamento deve ser feito até o último dia útil do mês seguinte ao valor da transação e os cálculos podem entrar no Programa de Apuração dos Ganhos de Capital (GCAP), disponível no site da Receita Federal.
30 de Maio, 2017