A NF-e na mira dos hackers

Anonymous, como eles mesmos se definem, não é uma organização, mas sim uma ideia. Não têm liderança assumida, tampouco existem formalmente. “Nós não seguimos partidos políticos, orientações religiosas, interesses econômicos e nem ideologias de quaisquer espécies”, normalmente reconhecem.

Declaram que seu objetivo é “um debate honesto com todos aqueles que, assim como nós, compartilham desse desejo de mudança”. E, em última análise, buscam o combate à corrupção de forma anônima.

Recentemente, o Anonymous Brasil realizou uma operação denominada #OpWeeksPayment, que derrubou os sistemas de diversas instituições financeiras no País. Mas a ação não parou por aí. Os sistemas de emissão e consulta de Notas Fiscais Eletrônicas (NF-e), em diversos Estados, foram prejudicados.

Esses fatos foram noticiados por diversos veículos especializados. Mas, qual foi o resultado prático destas ações de hackerativismo?

Empresas grandes não deixam de emitir NF-e por indisponibilidade de serviços eletrônicos das autoridades tributárias. O processo de emissão de documentos continua, mesmo que seja necessária a utilização de mecanismos de contingência previstos na legislação. Provavelmente, apenas as pequenas empresas foram prejudicadas, seja por falta de conhecimento ou preparo para atuação contingencial.

As Secretarias de Fazenda, que seriam, em tese, o alvo dos ataques, foram as menos prejudicadas. A arrecadação tributária não diminuiria, mesmo que o sistema fosse totalmente interrompido por três ou quatro dias consecutivos. Assim, enfatizo: com apenas algumas horas de interrupção, o transtorno foi mais prejudicial para empresas de menor porte.

Por outro lado, há uma ameaça crescente a todas as empresas que emitem ou recebem NF-e: o phising. Em “informatiquês”, o termo é usado para definir uma tentativa defraude eletrônica realizada em busca de dados sigilosos de usuários de e-mail, SMS ou sistemas de mensagens instantâneas.

A técnica utilizada pelos fraudadores é iludir as pessoas, por meio de correspondências eletrônicas com falsa identidade. Em geral, fazem se passar por autoridades ou empresas confiáveis.

Acreditando tratar-se de uma comunicação segura, o receptor da mensagem acessa um link mal intencionado, inserido propositadamente pelos fraudadores no conteúdo do texto.

As consequências são graves para as empresas. Informações sigilosas podem ser obtidas pelos estelionatários com bastante facilidade. Cadastro de clientes, produtos, preços e informações tributárias da empresa tornam-se alvo de falsários digitais.

Desde o início da NF-e no Brasil tenho catalogado esse tipo de fraude que, por sinal, eu mesmo recebo. Acontece que nos últimos meses percebi um aumento assustador dessa prática.
No primeiro semestre de 2012 eu recebia de duas a cinco ameaças por mês em meus e-mails. Agora em novembro tenho notado o mesmo número, só que por dia!

Com milhões de empresas vulneráveis a esse tipo de ataque anônimo, a fragilidade do sistema de NF-e está evidentemente localizada nas pontas e não nas autoridades tributárias.
Portanto, os líderes empresariais têm mais a se preocupar com os anônimos cotidianos que propriamente com os Anonymous da vida.

A boa notícia é que as companhias podem utilizar soluções especializadas para a troca de dados B2B, cercados de segurança e sigilo. Mas não podemos nos esquecer de que a mais avançada tecnologia preventiva se anula quando as pessoas não estão bem preparadas.

Enfim, se você é um anônimo emissor de NF-e, invista no que há de mais importante: capital humano – conhecimento e atitude.

via A NF-e na mira dos hackers | Blog de Roberto Dias Duarte.