Avaliação da segurança de acesso à nota fiscal de consumidor eletrônica (NFC-e): um estudo de caso em empresas no município de Campina Grande - PB

Abstract

Este trabalho revela que dados de, potencialmente, milhões de cidadãos e empresas do Brasil estão passíveis de serem acessados por qualquer pessoa. Nosso objetivo inicial foi analisar se os sistemas utilizados por empresas atendem à norma de segurança na geração da chave de acesso da Nota Fiscal de Consumidor Eletrônica (NFC-e). O levantamento detalhou o tipo de código numérico da nota fiscal (cNF) usado por mais de 200 empresas de Campina Grande - PB, comparando os resultados com dados coletados em 2017 pelo professor Elmano Cavalcanti. Foi desenvolvido um serviço web que, a partir de chaves de acesso, infere o algoritmo e informa o nível de vulnerabilidade dos dados contidos na NFC-e. Como uma contribuição adicional, também foram avaliados os métodos de geração do cNF em sistemas populares de código aberto de emissão de NF-e/NFC-e disponíveis na plataforma GitHub. A pesquisa concluiu que 52% das empresas ainda adotam práticas vulneráveis na emissão de notas fiscais por meio dos softwares utilizados. O webservice desenvolvido pode ser utilizado por qualquer empresa que queira descobrir se encontra-se vulnerável. Recomenda-se fiscalização rigorosa, conscientização e correção de sistemas que não garantam a aleatoriedade do cNF, destacando a importância do uso adequado de geradores pseudo-aleatórios para fortalecer a segurança.