PERÍCIA
Dentre os vários meios de prova no direito, a perícia se destaca como um meio especial, para a qual se utiliza um profissional especialista na área em questão para os esclarecimentos dos fatos técnicos. Vimos em post anterior (aqui) a necessidade de que os dados de acesso à internet sejam salvos e que também sejam acessíveis (no sentido de ferramentas que facilitem a extração dos dados sem risco de ocorrerem mudança dos dados extraídos e/ou originais). Isto, como acessar os dados e ferramentas que facilitam e garantem a integridade será assunto para um próximo post.
Informação digital
Desde algum tempo, toda a forma de informação vem se transformando em formato digital, fazendo com que as áreas de IT (Information Technology) estejam cada vez mais preocupadas com o volume de dados armazenados[1]. As empresas, de qualquer porte também caminham, com sua velocidade própria, a cada vez armazenar e administrar volumes enormes de dados.
Interessante !!!!!!.
Mas, o que isto tem a ver com o COMPLIANCE da empresa?
Simples. As regras de COMPLIANCE são criadas para que a empresa opere dentro da legalidade e dos valores atribuídos a ela pelos administradores e funcionários (lembra da missão, visão e VALORES que as empresas definem e utilizam?).
Sempre que houver uma quebra na regra é fundamental que exista a punição adequada ao fato porque, como sabemos, um exemplo vale mais do que mil palavras.
Desta forma, é fundamental que os sistemas garantam os acessos aos usuários (de modo geral, funcionários, estagiários e até terceiros) de forma segura e que tenham mecanismos de registro de acesso ao sistema, ao banco de dados ou aplicativo e principalmente aos dados modificados (apagados, incluídos ou alterados).
Para um exemplo didático, imagine uma operação onde o funcionário possa alterar a quantidade de um determinado material depois de enviado para um cliente. O cliente tem um “acordo” com esse funcionário e ao receber a nota fiscal (produto, quantidade, preço, impostos, etc) indica uma divergência de quantidade (a menor), o funcionário que está envolvido no processo de desvio acessa o sistema e muda o registro da baixa do estoque, que gerou a nota fiscal para por exemplo 10% do total.
Se não existirem registros destas mudanças provavelmente a falha de estoque será descoberta num inventário, mas, o autor pode escapar ileso.
A sequência das atividades pode ser assim descrita:
Seq. Ação
1 O Cliente faz o pedido de 1000 peças e já acerta com o usuário interno o que será feito;
2 O funcionário emite a baixa do estoque com 1000 peças;
3 A nota fiscal é emitida com 1000 peças e seguem a nota e o produto para o cliente;
4 O cliente recebe as 1000 peças e informa que recebeu apenas 100 peças;
5 O funcionário, em cumplicidade com o cliente, altera o registro de baixa do estoque para 100 peças, conforme acordo, legitimando a entrega “errada” para o cliente;
6 O cliente fica com 900 peças a custo zero;
7 Desvio de estoque poderá ser descoberto no fim do ano.
Em todas as empresas esse desvio pode ser descoberto mas, pode ocorrer o simples lançamento do acerto de estoque, sem preocupação com a causa raiz. Em empresas preocupadas em seguir regras (COMPLIANCE), essa diferença de estoque necessariamente deverá ser explicada. Se for descoberto como desvio, com certeza os dados das mudanças indicarão o(s) culpado(s) e dependendo da ação a ser tomada pela empresa será necessária a utilização de um perito para a determinação correta do fato. De qualquer modo, se o sistema não estiver preparado com os seus LOGS (registros de mudanças em bancos de dados) não existirá a possibilidade de fazer a prova pericial-digital.
Os dados da atividade empresarial se não forem registrados nos sistemas dificultam as ações previstas no código de ética e conduta da sua organização.
Idealmente os sistemas deveriam identificar mudanças “estranhas” (por estranho depende de cada negócio) tais como mudanças em dados antigos, mudanças em quantidades, valores, prazos, dentre outras. Considere ainda manter seus dados vitais por prazos superiores à 24 meses. Isso implica em tecnologia e custos. Dados na nuvem podem ser uma solução, com os cuidados necessários, que estarei descrevendo proximamente.
Para mais informações sobre COMPLIANCE e como implantar esta melhoria no gerenciamento do seu negócio, consulte meu site:
www.victormachadoadv.com ou www.compliance.sorocaba.br
victor.machado@vmadvocaciaadv.com
[1] A quantidade de dados armazenados atualmente (Outubro de 2015) é de aproximadamente 4,4 zettabyetes (ZiB) e, em até 5 anos, esse volume deve passar para cerca de 44 zettabytes (ZiB) ou 44 trilhões de gigabytes.(Nota: 1 ZiB corresponde a 1.000.000.000.000.000.000.000 de bytes.) disponível em https://forbes.uol.com.br/fotos/2015/10/20-fatos-sobre-a-internet-que-voce-provavelmente-nao-sabe/#foto3 acessado em 05/07/2018
Comments