Nota Fiscal Eletrônica

Um novo tipo de ameaça começa a desafiar a segurança das redes corporativas e a exigir respostas rápidas da TI. São as realizadas em massa por grupos de ciberativistas em movimentos de protestos que têm mais objetivos políticos e ideológicos que financeiros. Eles atacaram recentemente sites de bancos brasileiros e nesta semana derrubaram serviços do governo que processam a Nota Fiscal Eletrônica (NF-e). Ficaram foram do ar webservices de pelo menos duas Secretarias de Fazenda. Reportaram que ficaram foram do ar os estados de São Paulo e Bahia, que infomam que não houve perda de dados.

Os dois órgãos ficaram com servidores indisponíveis e as empresas que emitem a NF-e foram direcionadas para a rota alternativa, que é o Sistema de Contingência Nacional (Scan), gerenciado pela Receita Federal. O ataque aconteceu na tarde de terça-feira (07/02) com a técnica de DDoS, chamada de Negação de Serviço Distribuída, que adota redes bots para sobrecarregar os sites, que não conseguem dar conta da demanda e acabam saindo do ar. O problema se estendeu pela quarta-feira e regularizado no final do dia.

Roberto Dias Duarte, professor da Escola de Negócios Contábeis, e especialista no sistema brasileiro da NF-e, explica que, em caso de falha ou manutenção dos servidores das Sefaz, as empresas são avisadas para que possam transferir o processamento para o Scan. Segundo ele, o processamento não chega a ser interrompido e há a opção de as companhias fazerem a impressão no papel em situações de emergência.

Titus Theiss, responsável pela TI da indústria alemã Heller, contribuinte de SP informa que por volta das 19 horas de terça-feira, o servidor do sistema empresarial (ERP), que fica na matriz, não conseguiu mais comunicação nem com o Scan, pois foi bloqueado.

Havia um comunicado da Sefaz-SP no site informando para que as empresas que estivessem sem comunicação cadastrar o endereço do IP. “Devido ao fuso horário, eu consegui o nosso endereço IP de saída só na manhã no dia seguinte”, conta. A Heller solicitou a liberação às 7h15 da quarta-feira e obteve a autorização duas horas mais tarde.

Outras multinacionais que, têm filiais no estado de São Paulo e processam os ERPs no exterior, tiveram o link internacional bloqueado, como foi o caso da fabricante de equipamentos para construção britânica JCB Brasil, a indústria alemã ZF e a norte-americana Grace.

Todas precisaram informar o endereço IP de seus servidores, o que segundo os executivos de TI, não foi tarefa simples por ter sido necessário acionar as matrizes e driblar as janelas do fuso horário. Fabio Kruse, gerente de TI da JCB diz que a situação mobilizou o departamento para descobrir se bloqueio ao servidor do ERP era alguma falha interna, já que a Sefaz-SP não fez comunicado. Depois de algum tempo é que o órgão publicou aviso no site, exigindo cadastro dos contribuintes para desbloqueio da conexão.

Fonte: aqui