[EXCLUSIVO] Site da Nota Fiscal de Serviço Eletrônica vaza dados de mais de 60 municípios brasileiros
16 de outubro de 2019

Plataforma Ginfes, responsável pela emissão do documento em parceria com prefeituras, possui brecha no sistema de segurança, que expõe NFS-e na íntegra

Dados de todos os brasileiros que emitiram ou receberam alguma nota fiscal em cerca de 60 municípios em diferentes estados estão expostos e facilmente acessíveis na internet. O número de pessoas afetadas é incerto, mas pode chegar à casa dos milhões. Nesta terça-feira (15), o Olhar Digital recebeu uma denúncia anônima sobre mais um grave vazamento de dados envolvendo mecanismos públicos – mais especificamente, a plataforma de Gestão Inteligente da Nota Fiscal de Serviço Eletrônica (conhecida pela sigla GINFES). A fonte, que nos trouxe a denúncia, descobriu a falha de segurança no sistema. Por meio dessa brecha é possível obter os documentos na íntegra, com dados tanto do prestador quanto do tomador do serviço, apenas digitando combinações numéricas aleatórias no final da URL do site.

Nome completo, endereço, e-mail, CPF/CNPJ, descrição e valor do serviço de todos os brasileiros que utilizam a plataforma estavam expostos. Segundo a fonte, os resultados encontrados surgiram após combinações aleatórias dos nove números que aparecem no final da URL. O Olhar Digital, por meio de testes, constatou que é possível obter as notas fiscais facilmente, e de várias cidades do país, entre elas, alguns municípios dos estados de São Paulo, Rio de Janeiro, Amazonas, Alagoas, Rio Grande do Sul, Minas Gerais entre outros.

De acordo com o site da empresa gestora de envio de notas, mais de 60 municípios do Brasil utilizam o sistema para emissão de Nota Fiscal Eletrônica. Em muitas cidades, o documento é gerado pela prefeitura por meio do Ginfes ou por uma entidade conveniada.

ReproduçãoReproduçãoReprodução

Olhar Digital entrou em contato com a EICON, empresa responsável pelo sigilo das notas fiscais eletrônicas e administração dos dados, mas até o momento da publicação desta matéria, não obteve resposta.

Casos envolvendo vazamento de dados de milhares de brasileiros estão cada vez mais comuns. Na semana passada, o Olhar Digital recebeu uma denúncia, com exclusividade, sobre a exposição da base de dados do Detran-RN, com a qual era possível ter acesso a ficha cadastral de todos os brasileiros portadores de Carteira de Habilitação ou proprietários de veículos.

Nota de retificação: De forma equivocada, a cidade de São Paulo foi citada entre as que teriam dados das Notas Fiscais Eletrônicas vazadas. Em um comunicado oficial de esclarecimento, a Secretaria Municipal da Fazenda de São Paulo esclareceu que “não utiliza a plataforma Ginfes da empresa EICON”. 

“Na cidade de São Paulo, o sistema de emissão de Nota Fiscal de Serviço Eletrônica é próprio e exclusivo da Prefeitura, sendo hospedado pela Prodam – Empresa de Tecnologia da Informação e Comunicação do Município de São Paulo, não havendo de maneira alguma compartilhamento de informações com outros sistemas. Ainda, de maneira responsável, a Prefeitura de São Paulo dispõe de sistemas com protocolos que protegem dados públicos digitais de acessos não autorizados. Sendo assim, reiteramos que não temos a fragilidade de segurança mencionada na reportagem”.

Fonte: Olhar Digital