Sua nota fiscal eletrônica está segura?

Por Marco Zanini* 

Identificação por leitura das digitais ou da íris dos olhos, autenticação por comando de voz e face são apenas alguns dos mecanismos já comumente vistos em filmes hollywoodianos para garantir o acesso seguro a um sistema de dados. Esse estereótipo está na cabeça das pessoas como um modelo de proteção avançado e futurista.  Mas a realidade é mais complexa. O que é, afinal, uma ótima notícia em um mundo em que cada vez mais dados e documentos são armazenados e distribuídos digitalmente.

 

Com a evolução tecnológica, a segurança da informação a partir de senhas e atribuição de níveis de acesso deixou de ser a forma mais eficiente para se guardar um documento. Assegurar os níveis máximos de proteção nas transações de documentos eletrônicos é uma das principais preocupações do mundo empresarial. As grandes e médias companhias já perceberam que essa é uma das prioridades no gerenciamento da tecnologia. Agora, com a adoção da nota fiscal eletrônica a questão passou a ser relevante para um universo muito maior. Deixa de ser uma peça de ficção científica para ser um item fundamental nas estruturas de TI. Felizmente existem mecanismos confiáveis para garantir a segurança.

 

O projeto de nota fiscal eletrônica – conduzido pela Receita Federal e Secretarias de Fazenda, desde o ano passado – certamente vai aquecer o debate sobre a segurança de sistemas. A nota eletrônica ajuda a reduzir os custos de aquisição de papel, os custos de armazenagem de documentos fiscais, elimina o tempo de parada de caminhões em postos fiscais de fronteira, elimina a digitação de notas fiscais na recepção de mercadorias, entre outros benefícios. Tudo isso já é sabido. Mas o ponto que realmente preocupa as empresas quando falamos na tramitação da nota fiscal eletrônica é a segurança. Isso faz sentido? Sim. Existem recursos de proteção totalmente confiáveis – mas as companhias precisam se conscientizar da necessidade de usá-los.

 

A NF-e é um documento fiscal emitido e armazenado eletronicamente, cuja validade jurídica é garantida pela assinatura digital do emitente. O documento é assinado digitalmente por uma terceira parte confiável, que associa uma entidade (pessoa, processo, servidor) a uma chave pública. Esse documento contém os dados de seu titular, tais como nome, e-mail, CPF, chave pública, nome e assinatura da autoridade certificadora que o emitiu.

 

Tecnicamente, a  segurança dos documentos compartilhados entre emissor, fisco e receptor é feita por um esquema criptográfico que exige um par de chaves assimétricas, uma pública e outra privada. Mas não basta adotar a certificação, é preciso proteger esse processo. O modelo mais indicado é o uso de um equipamento para proteger a chave privada, conhecido no tecniquês do mercado tecnologia como HSM (Hardware Security Module). É recomendado porque consegue garantir a impossibilidade de cópia da chave, além de permitir registro de auditoria, ter múltiplos esquemas de ativação e controle de acesso de parceiros, além de capacidade de processamento e emissão do certificado digital.

 

A adoção do HSM já vem sendo feita nas grandes usuárias de tecnologia da informação, que estabelecem rígidas regras de segurança internas. Mas boa parte das empresas ainda guarda seus certificados em servidores, PCs, CDs – e até disquetes – por falta de conhecimento sobre os altos riscos. Este tipo de armazenamento é como guardar uma grande quantia em dinheiro na gaveta do escritório e não trancar. Você faria isso?

 

Um estudo realizado pelo Instituto Applied Research indica que 30% das empresas brasileiras não usam ferramentas de proteção. Além disso, 47% não contam com ferramentas de segurança nas máquinas de seus usuários; 42% não implantam ferramentas de backup e de restauração de desktops; 35% não possuem; e 40% não têm backup ou sistema de recuperação de servidor. Segundo especialistas, o uso do HSM é ainda muito mais restrito. Os números são altos e indicam o alto grau de vulnerabilidade que as empresas vêm passando.

 

Com a modernização do modelo fiscal e tributário no país e, ainda, a expansão das telecomunicações, despontam outras tendências de adoção tecnológica que pedem maior atenção aos requisitos de segurança. Alguns analistas acreditam que, em poucos anos, as empresas guardarão suas notas fiscais eletrônicas em dispositivos móveis como tokens USB e smartcards, com placas de criptografia e, principalmente, HSM’s. Não se trata apenas de uma questão importante, mas vital para garantir a segurança das transações.

 

Na emissão da nota fiscal eletrônica, o certificado tem valor legal e a empresa responde por ele. Não armazenar de forma segura e correta o certificado digital de sua empresa é o mesmo que assinar um documento autenticado em branco e guardar na gaveta do seu escritório ou ainda deixar sempre o cartão do banco em cima da mesa. Um dia alguém pode mexer. Quem quer correr o risco?

 

Marco Zanini é diretor geral da NFe do Brasil

Deixe uma resposta

Back to Top
LiveZilla Live Help