CONTEUDO SPED

terça-feira, 14 de fevereiro de 2012

Ataques no Brasil chegam a serviços de nota fiscal eletrônica

02/10/12 12:57 PM

por Edileuza Soares

Um novo tipo de ameaça começa a desafiar a segurança das redes corporativas e a exigir respostas rápidas da TI. São as realizadas em massa por grupos de ciberativistas em movimentos de protestos que têm mais objetivos políticos e ideológicos que financeiros. Eles atacaram recentemente sites de bancos brasileiros e nesta semana derrubaram serviços do governo que processam a Nota Fiscal Eletrônica (NF-e). Ficaram foram do ar webservices de pelo menos duas Secretarias de Fazenda. Reportaram que ficaram foram do ar os estados de São Paulo e Bahia, que infomam que não houve perda de dados.

Os dois órgãos ficaram com servidores indisponíveis e as empresas que emitem a NF-e foram direcionadas para a rota alternativa, que é o Sistema de Contingência Nacional (Scan), gerenciado pela Receita Federal. O ataque aconteceu na tarde de terça-feira (07/02) com a técnica de DDoS, chamada de Negação de Serviço Distribuída, que adota redes bots para sobrecarregar os sites, que não conseguem dar conta da demanda e acabam saindo do ar. O problema se estendeu pela quarta-feira e regularizado no final do dia.

Roberto Dias Duarte, professor da Escola de Negócios Contábeis, e especialista no sistema brasileiro da NF-e, explica que, em caso de falha ou manutenção dos servidores das Sefaz, as empresas são avisadas para que possam transferir o processamento para o Scan. Segundo ele, o processamento não chega a ser interrompido e há a opção de as companhias fazerem a impressão no papel em situações de emergência.

Titus Theiss, responsável pela TI da indústria alemã Heller, contribuinte de SP informa que por volta das 19 horas de terça-feira, o servidor do sistema empresarial (ERP), que fica na matriz, não conseguiu mais comunicação nem com o Scan, pois foi bloqueado.

Havia um comunicado da Sefaz-SP no site informando para que as empresas que estivessem sem comunicação cadastrar o endereço do IP. “Devido ao fuso horário, eu consegui o nosso endereço IP de saída só na manhã no dia seguinte”, conta. A Heller solicitou a liberação às 7h15 da quarta-feira e obteve a autorização duas horas mais tarde.

Outras multinacionais que, têm filiais no estado de São Paulo e processam os ERPs no exterior, tiveram o link internacional bloqueado, como foi o caso da fabricante de equipamentos para construção britânica JCB Brasil, a indústria alemã ZF e a norte-americana Grace.

Todas precisaram informar o endereço IP de seus servidores, o que segundo os executivos de TI, não foi tarefa simples por ter sido necessário acionar as matrizes e driblar as janelas do fuso horário. Fabio Kruse, gerente de TI da JCB diz que a situação mobilizou o departamento para descobrir se bloqueio ao servidor do ERP era alguma falha interna, já que a Sefaz-SP não fez comunicado. Depois de algum tempo é que o órgão publicou aviso no site, exigindo cadastro dos contribuintes para desbloqueio da conexão.

Confirmação do acidente

Na Bahia, a equipe de TI da Sefaz local estava reunida ontem à tarde analisando a retirada do ar de seus servidores da NF-e por dois dias. O órgão confirmou por meio de sua assessoria de imprensa que foi atacada por grupos ativistas e está investigando o caso.

Desde terça-feira mensagens nos Twitters davam conta de que o governo do estado baiano teve mais de 80% de seus sites retirados do ar e não apenas os servidores que processam a NF-e.

No Estado de São Paulo, a Sefaz justificou que registrou um alto volume de acessos ao seu site na última terça-feira, o que acarretou uma indisponibilidade momentânea aos seus serviços. “Os dispositivos de segurança da Diretoria de Tecnologia da Informação da Fazenda atuaram na identificação e na origem desses acessos, bloqueando as tentativas suspeitas”, informou o órgão por meio de comunicado oficial.

Segundo a Sefaz-SP, “este tipo de ataque em nenhum momento afetou a integridade dos dados da Secretaria da Fazenda. Uma análise mais detalhada sobre o caso está em andamento e os dados coletados serão encaminhados para o Departamento de Investigações sobre o Crime Organizado DEIC”, explicou o fisco paulista.

Hoje o Brasil conta com mais 750 mil empresas que emitem a NF-e de diversos segmentos industriais. Não se sabe quantos desses são contribuintes da BA e SP. Nenhuma das duas secretarias divulgou impactos na atividade empresarial com a queda de seus webservices. Segundo Roberto Duarte, dificilmente as companhias ficariam sem faturar por causa de indisponibilidade de sistemas, uma vez que há o Scan.

Reforço das políticas

Fernando Neri, sócio-fundador da Módulo, empresa brasileira especializada em soluções de gestão de riscos e compliance (GRC), avalia que o ataque em massa por grupos ativistas vem para desafiar a infraestrutura das organizações. Ele observa que essa nova modalidade vai exigir respostas rápidas para reduzir o impacto nos negócios.

O executivo compara que o incidente dos serviços da NF-e é um pouco diferente da dos bancos, que sofreram ataques por meio de browser e têm mais dificuldade para filtrar endereços IP de ativistas virtuais. No caso dos webservices dos órgãos de governo, segundo ele, é mais fácil fazer o monitoramento em razão de o fisco poder bloquear a passagem de todos servidores e liberar somente os autorizados.

Foi por esse motivo que a Sefaz-SP suspendeu as conexões internacionais e passou a exigir os endereços IP para comunicação com seus sistemas. Não se sabe se o órgão foi atacado por grupos de fora do Brasil, já que adotou a regra de controlar todas as conexões externas aos seus webservices.

Porém, em ambos os casos, Neri avalia que há prejuizos intangíveis, seja de imagem e reputação das organizações. Sua recomendação para que as companhias privadas e públicas estejam menos expostas a esse tipo de ameaça é que reforcem não apenas os mecanismos de segurança, mas que tenham planos de incidentes detalhados para gerenciar crises.

Ele aconselha também que sejam feitas análises das graduações dos riscos aceitáveis de segurança e todo o negócio. “É importante ter esse tipo de estratégia para saber como dar respostas melhores aos clientes e ao mercado”, aconselha Neri.

O gerente de Engenharia de Sistemas da MacAfee do Brasil, Roberto Antunes, adverte que o Brasil se tornou centro das atenções no mundo e chama a atenção também de crackers e hackerativistas. Esses ativistas, segundo ele, estão medindo forças com as grandes empresas e os governos. Ele sugere que fornecedores de segurança e os setores privado e público criem ações conjuntas para gerar um ambiente mais seguro para uso da internet.

Fonte: ComputerWorld em http://computerworld.uol.com.br/