Plataforma Ginfes, responsável pela emissão do documento em parceria com prefeituras, possui brecha no sistema de segurança, que expõe NFS-e na íntegra
Dados de todos os brasileiros que emitiram ou receberam alguma nota fiscal em cerca de 60 municípios em diferentes estados estão expostos e facilmente acessíveis na internet. O número de pessoas afetadas é incerto, mas pode chegar à casa dos milhões. Nesta terça-feira (15), o Olhar Digital recebeu uma denúncia anônima sobre mais um grave vazamento de dados envolvendo mecanismos públicos – mais especificamente, a plataforma de Gestão Inteligente da Nota Fiscal de Serviço Eletrônica (conhecida pela sigla GINFES). A fonte, que nos trouxe a denúncia, descobriu a falha de segurança no sistema. Por meio dessa brecha é possível obter os documentos na íntegra, com dados tanto do prestador quanto do tomador do serviço, apenas digitando combinações numéricas aleatórias no final da URL do site.
Nome completo, endereço, e-mail, CPF/CNPJ, descrição e valor do serviço de todos os brasileiros que utilizam a plataforma estavam expostos. Segundo a fonte, os resultados encontrados surgiram após combinações aleatórias dos nove números que aparecem no final da URL. O Olhar Digital, por meio de testes, constatou que é possível obter as notas fiscais facilmente, e de várias cidades do país, entre elas, alguns municípios dos estados de São Paulo, Rio de Janeiro, Amazonas, Alagoas, Rio Grande do Sul, Minas Gerais entre outros.
De acordo com o site da empresa gestora de envio de notas, mais de 60 municípios do Brasil utilizam o sistema para emissão de Nota Fiscal Eletrônica. Em muitas cidades, o documento é gerado pela prefeitura por meio do Ginfes ou por uma entidade conveniada.
O Olhar Digital entrou em contato com a EICON, empresa responsável pelo sigilo das notas fiscais eletrônicas e administração dos dados, mas até o momento da publicação desta matéria, não obteve resposta.
Casos envolvendo vazamento de dados de milhares de brasileiros estão cada vez mais comuns. Na semana passada, o Olhar Digital recebeu uma denúncia, com exclusividade, sobre a exposição da base de dados do Detran-RN, com a qual era possível ter acesso a ficha cadastral de todos os brasileiros portadores de Carteira de Habilitação ou proprietários de veículos.
Nota de retificação: De forma equivocada, a cidade de São Paulo foi citada entre as que teriam dados das Notas Fiscais Eletrônicas vazadas. Em um comunicado oficial de esclarecimento, a Secretaria Municipal da Fazenda de São Paulo esclareceu que “não utiliza a plataforma Ginfes da empresa EICON”.
“Na cidade de São Paulo, o sistema de emissão de Nota Fiscal de Serviço Eletrônica é próprio e exclusivo da Prefeitura, sendo hospedado pela Prodam – Empresa de Tecnologia da Informação e Comunicação do Município de São Paulo, não havendo de maneira alguma compartilhamento de informações com outros sistemas. Ainda, de maneira responsável, a Prefeitura de São Paulo dispõe de sistemas com protocolos que protegem dados públicos digitais de acessos não autorizados. Sendo assim, reiteramos que não temos a fragilidade de segurança mencionada na reportagem”.
Fonte: Olhar Digital
Notícias de Seropédica, do Brasil e do Mundo