O que é Autenticação 2FA e Como Funciona

Você provavelmente já utilizou a Autenticação em Dois Fatores ou 2FA e nem sabia que este era o nome correto. Ela é uma forma de se aumentar a segurança no acesso de um determinado serviço na internet e que é muito usado pelos sites que atuam no mercado dos CriptoAtivos.

Normalmente os acessos aos sites são controlados por um Login (nome de usuário) e uma senha, que convenhamos pode ser hackeado ou até mesmo adivinhado, e sua conta no site pode ser comprometida. Muitos bancos passaram a utilizar a autenticação 2FA como uma ferramenta adicional de segurança com os chamados tokens, geradores de um código numérico, ou com cartões de códigos. Estes números ou códigos eram utilizados além da senha, para confirmar movimentações na conta, por exemplo. Muitos bancos estão agora utilizando a impressão digital com uma forma de autenticação 2FA.

Ou seja, a autenticação 2FA é simplesmente uma camada de segurança adicional ao seu login e senha e que pode assumir diferentes formas.

No caso das Exchanges, para compra de Bitcoin, a autenticação 2FA é feita geralmente por celular via SMS ou utilizando aplicativos próprios para isto.

A Elite Bitcoin não recomenda o uso de mensagens de SMS para autenticação 2FA, pois já foram reportados casos de clonagem de telefone na operadora de telefone, fazendo com que outro celular passe a receber, pelo menos temporariamente, o SMS de acesso possibilitando aos hackers acesso às contas

O uso do 2FA é opcional na maioria dos sites mas a Elite Bitcoin recomenda fortemente a utilização do 2FA e os seguintes apps: Google Authenticator e/ou o Authy.

QR Code para habilitar o 2FA

Estes aplicativos de 2FA utilizados pelos sites tem o funcionamento similar. O site disponibiliza um QR Code que deve ser lido pelo aplicativo do celular (outra opção é digitar uma chave composta de letras e números) e o App passa a gerar um novo código com 6 dígitos a cada 1 minuto. A cada acesso no site, ou para confirmação de algumas operação, passa a ser necessário colocar o Login, a senha e depois o código gerado pelo App.

Alerta importante da Elite: caso você perca seu celular ou tenha algum problema você vai ter muita dificuldade para o site “resetar” seu acesso 2FA por isto você deve guardar os QR Codes (e/ou a chave) para ler novamente quando você precisar trocar de celular. Lembrando que se você salvar a imagem do QR Code no seu computador e ele for hackeado, o pirata vai ter acesso ao seu 2FA. O mais seguro é imprimir em papel e guardar ou anotar a chave em um caderno.

O Authy faz o backup automático dos cadastros nas contas, para algumas pessoas esta é uma vantagem, pois é muito mais fácil recuperar seus acessos em caso de problemas. Para outros este é um risco pois o App está armazenando em algum lugar esta informação (obviamente criptografada), e pode ser roubada. Não há consenso entre os membros a Elite sobre qual é o melhor.

O meu filho quebrou a tela do meu celular e eu não conseguia mais acesso aos aplicativos. Eu tive um trabalhão para recuperar meus acessos, pois não tinha todos os QR Codes salvos. Um dos sites eu perdi por completo o acesso pois não responderam meus emails solicitando resetar o 2FA.

Por isto não perca tempo: pare agora tudo que você está fazendo e habilite a autenticação 2FA e salve os QR Codes de todos os sites que você acessa para aumentar a sua segurança!

(texto originalmente publicado em 06/05/2018)

Bitcoin e o Leão

Tem um filme chamado Encontro Marcado (“Meet Joe Black”) de 1998 que me marcou por alguns detalhes. Estrelado por Brad Pitt e Anthony Hopkins é uma história longa, de quase 3 horas, com algumas passagens bem lentas e trabalhadas, que talvez para algumas pessoas torne o filme um tanto chato, mas eu gostei. Logo nos primeiros minutos do filme passa uma cena que por si só já fazem o filme inesquecível mas não vou aqui fazer spoiler para quem não assistiu.

Existem várias outras cenas muito boas mas uma me veio na lembrança hoje enquanto escrevia este artigo. Numa reunião da diretoria da empresa da qual o personagem de Anthony Hopkins é o dono, um dos diretores explica ao Brad Pitt um famosa frase: “Neste mundo nada é certo, exceto a morte e os impostos” (“in this world nothing can be said to be certain, except death and taxes”). Esta frase é originalmente de uma carta de Benjamin Franklin, em 1817.

E chegou a época do nosso encontro anual marcado com ele, o leão do imposto de renda.

Caso você ainda não tenha entregue a sua declaração, assim como eu, e está na dúvida como declarar, vou aqui te dar uma ajudinha. Caso você já tenha entregue, ainda dá tempo de retificar, se depois de ler este texto você achar que isto é o melhor a fazer.

Quero deixar bem claro que sou completamente contra pagar imposto de renda sobre Bitcoin, afinal a própria CVM (Comissão de Valores Mobiliários) afirmou que “a interpretação desta área técnica é a de que as criptomoedas não podem ser qualificadas como ativos financeiros”. Se Bitcoin não é um ativo financeiro, porque eu teria que pagar imposto?

Jesus Cristo quando foi questionado se os judeus deveriam pagar imposto a Roma, mostra uma moeda cunhada com o rosto do imperador romano e diz “dai ao César o que é de César”. Bitcoin não foi criado por nenhum governo ou Banco Central, então porque devo prestar contas disto para Receita?

Além do mais, é impossível para Receita Federal rastrear o que você faz com os seus Bitcoins, já que é uma rede onde ninguém sabe de quem é cada endereço na Blockchain.

Contudo, eu sou um brasileiro cumpridor de leis, talvez algo cada dia mais raro por esta bandas… e vou declarar corretamente os Bitcoins comprados para não ter problemas com a Receita depois. Afinal, eu espero ainda ganhar muito dinheiro com os Criptoativos e vou precisar de alguma forma justificar o meu aumento de capital futuramente!!!

ATENÇÃO: não sou contador ou especialista neste assunto e posso estar errado. O que vou descrever aqui é o que eu vou fazer. Você é responsável pela sua decisão.

Se você comprou Bitcoins em exchanges brasileiras, a Receita tem como rastrear a transferência do dinheiro da sua conta para a conta da exchange, logo, ela sabe o quanto você provavelmente investiu em Bitcoins. As exchanges tem todos os seus dados no cadastro e pode se obrigada pela Receita a informar suas compras. Então é melhor declarar estas compras.

Você deve ir em “Bens e Direitos” e incluir um novo lançamento com o código 99 (Outros bens e direitos), em localização colocar “Brasil” e na descrição informar a quantidade comprada de Bitcoin, a data de compra, o nome e CNPJ da exchange, e o valor da compra. Se você fez mais de uma compra, sugiro detalhar todas as compras. Em seguida preencha o valor total pago nas compras na “situação em 31/12/2017”. Este valor deve ser igual à soma dos valores que você transferiu para a (s) exchange (s).

Esta regra vale desde ano passado, então se você tinha Bitcoins no final de 2016, você deveria ter declarado, e se você achar melhor, deve retificar.

Você pode declarar apenas o que a Receita sabe que você comprou, ou seja, aquilo que foi comprado via exchange. Se você comprou Bitcoin seguindo a forma que foi idealizada por Satoshi Nakamoto, diretamente P2P (pessoa para pessoa) não tem como a Receita descobrir (a não ser que tenha sido um valor muito grande de transferência de dinheiro).

Se você utilizou seus Bitcoins para comprar outros Criptoativos no exterior, na minha opinião vale a mesma regra: a Receita não tem como saber, não tem porque se preocupar. Importante é registrar seu investimento em Bitcoin e depois quando voltar para Reais abater deste investimento. No caso de compra de alguma outra Cripto diretamente numa Exchange brasileira com os seus Reais, é melhor declarar num lançamento separado do Bitcoin.

Entenda uma coisa: declarar em bens e direitos que você tem Bitcoins não implica em pagamento de impostos. Você só deve recolher imposto quando você vender mais de R$ 35 mil dentro de um mês e tenha ganho de capital nesta venda. No meu entendimento siga a mesma regra e declare o que você resgatou para Reais através de uma exchange.

Futuramente, quando eu for embolsar meus ganhos em criptos, vou vender o Bitcoins (trocar por Reais) no máximo R$ 34 mil por mês e nunca vou pagar impostos. Desta forma eu fico tranquilo com a minha ideia de que não tem cabimento pagar imposto sobre o Bitcoin.

Caso você tenha vendido Bitcoins acima deste valor de isenção (R$35k) num único mês, o certo era você ter recolhido o imposto através de um DARF no mês seguinte ao da venda. Se você não fez, você deve baixar os programa de Apuração dos Ganhos de Capital (GCAP 2017) no site da Receita e gerar o DARF para pagamento com atraso e com multa (que pode chegar até 20% do valor devido). Se você teve prejuízo na venda do Bitcoin, você não vai pagar imposto mas também não serve para deduzir de ganhos futuros como ocorre com ações.

Com a popularização do Bitcoin e quando o preço subir novamente (repare que não escrevi SE o preço subir”) a Receita deve apertar o cerco para conseguir aumentar a arrecadação. Então melhor fazer a coisa do jeito certo!

Death and Taxes!

(texto originalmente publicado em 08/04/2018)