domingo, 14 de maio de 2017

Testando a segurança das NF-e

A segurança dos dados de uma empresa começa com a fidelidade das informações e avaliar a fonte de onde eles procedem!
Não há dúvidas que a NF-e poupa um mundo de trabalhos, gera facilidades e também é muito simples, tanto para o consumidor contribuinte como para o fornecedor e também para o governo.
Mas os dados gerados por uma NF-e estão seguros?
Aquela nota que você gerou para seu cliente tem seus dados de preenchimento, conteúdo, valores, prazos e transporte protegidos onde só você, o cliente e o contador de ambos possam ter acesso ou será que esta nota poderá ser "vista" analisada e usada como ferramentas para práticas desleais de preços por nossos concorrentes?
Em um mundo "cruel" no qual vivemos atualmente as concorrências estão cada vez mais predatórias, ter acesso ou privar o acesso a estas informações é a certeza do fracasso de uma venda ou sucesso de uma negociação.
Vejam o que ocorre com a política!
Quem tem informações privilegiadas acaba por vencer mais vezes dos que apenas trabalham no escuro, sem dados estratégicos ou sem um ponto de partida.
Mas não pensem que estamos falando de algo ilegal, estou falando de informações públicas e estão ali para qualquer um ver e consultar de forma simples e gratuita no próprio sistema da Secretaria da Fazenda (governo) e não é nada ilegal ou imoral é só uma questão de saber como.
Eu particularmente não entendia a alguns anos atrás como uma empresa conseguia saber sempre o valor correto de quanto um fornecedor ou quanto um concorrente pagava por um determinado produto ou matéria prima e como eles podiam ganhar tantas concorrências, foi ai que comecei a estudar estas variáveis e furos no sistema.
"Eu achava que o meu concorrente ou o fornecedor tinha ou pagava alguém (como acontece com certos políticos em um certo país da América do Sul) para ter acesso a notas fiscais e a valores de suas vendas ou negociações", comenta Robson Yuri Simões, desenvolvedor da ferramenta SPY NF-e para validar a segurança de chaves de registro em notas fiscais eletrônicas.
Mas não descobri que pode-se fazer isso sem nunca ter conhecido o cliente, fornecedor, transação ou ter algum "amigo" trabalhando em algum governo.
Também não precisa da senha da "CIA"* ou da "PF"* para isso, nem o amigo promotor do tal país..(parei para rir...).
Basta ter uma ferramenta que possa usar o mesmo critério de geração das chaves para validação da NF-e. E é exatamente isso que o SPY NF-e faz.
Ele gera estas possibilidades para você testar a segurança das chaves que são geradas para você de seu software de NF-e, ou do seu cliente e fornecedor.

SPY NF-e V0.1
É um aplicativo desenvolvido para gerar códigos ou chaves de acesso para nota fiscal eletrônica.
Com ele você pode testar a segurança das suas chaves geradas, de suas notas emitidas além de, quando a chave gerada se torna válida, visualizar os dados da nota e seu conteúdo desde o emitente, remetente, valores, endereços de entrega, cobrança e contato.

COMO FUNCIONA?
Ele tem como base a inserção de uma chave válida que pode ser extraída de uma nota fiscal que você recebe de seu fornecedor ou cliente ou mesmo a sua. Através desta chave o programa gera sequências de chaves baseadas nesta chave base, ponto de partida que é a chave válida e apresenta para você as possibilidades de chaves que poderão ser testadas no portal da NF-e.
Estas chaves geradas servem para você testar não só a segurança da geração da mesma, mas também a vulnerabilidade do acesso a informação de seu concorrente ou fornecedor baseado em uma informação validar, real e segura, além é claro de pública e totalmente legal.
Todo o programa foi escrito com base na documentação e chaves públicas disponibilizadas pela NF-e. O portal permite a consulta destas chaves sem custos, gratuito e uma a uma segundo as normas de consulta de NF-e do site da Fazenda.
Chave de acesso de uma NF-e válida usada para gerar as chaves de acesso sequencial para testes de vulnerabilidade

Quais outras utilidades pode ter isso?

Dente inúmeras utilidades que possamos mencionar e algumas poderão parecer pretenciosas o principal objetivo do programa é testar a vulnerabilidade e segurança dos dados emitidos por uma empresa no preenchimento de uma NF-e e na geração de sua chave de acesso.
Quando estes dados não estão seguros, pode-se, de forma simples qualquer pessoa munida de um computador, celular ou tablete com acesso a internet visualizar no portal da NF-e, todo o conteúdo de uma nota fiscais como por exemplo o emitente, produto vendido, quantidade, destinatário e principalmente os valores praticados. Isso não é nem ilegal e nem tão pouco imoral é público e esta disponível a qualquer um que tenha a chave de acesso válida.
Sequencia de chaves de acesso geradas a partir de uma chave válida retirada de uma NF-e
Já com estes dados obtidos através de uma chave válida pode-se ainda avaliar melhor seu plano de negócios (não é o principal objetivo do software), haja visto que um fornecedor pode praticar um preço para você e um diferenciado com melhores condições e prazos para o seu concorrente.
Pode-se ainda avaliar quais os impostos incidem sobre uma determinada mercadoria baseado no tamanho da empresa, localização, porte, quantidade e forma de entrega.
É uma ferramenta fundamental e indispensável para o contador já que ele pode aprender muito mais sobre notas, tributos e suas variações e variáveis e sobre segurança de informações nas notas.
Também não deixa de ser indispensável ao programador e desenvolvedor de softwares já que ele pode testar (sem ter que criar um novo algoritmo ou função e nem criar um novo aplicativo para isso), se seus clientes terão segurança em seus dados e notas geradas.
É também igualmente importante a todo e qualquer cliente, empresário, empresa de proteção a informação e combate a pirataria que queira saber se o produtos ou software que ele comprou para gerar sua nota ou aquele software mesmo baratinho que ele baixou na internet permitem que seus dados, dos seus clientes, como também os valores por eles praticado estejam protegidos e livre de bisbilhoteiros.
Quando uma chave é bem protegido, e os códigos ou chaves de acesso são criadas e testadas no portal do NF-e um erro na consulta da chave no portal ocorre informando ou que a chave não é válida ou que a nota não existe no sistema cadastrado.
Viram como uma simples ferramenta, de baixo custo pode expor uma falha de segurança de seus dados, dos dados de seus clientes e abrir a sua margem de compra e negociação?
Criei esta ferramenta justamente para isso, proteger e avaliar este tipo de segurança e combater um das práticas  (ou delitos se preferir chamar assim) que mais crescem ao redor do mundo que é o de espionagem industrial. E não pensem que isso é coisa de filme de "007" ou alguma teoria da conspiração em um dado País da América do Sul que tem até governador preso e Ex Presidente envolvido (não sei que pais é esse), isso ocorre também nos pequenos negócios e pode estar ocorrendo com você neste minuto.
"Antes de comercializar fiz vários testes com diversas notas de produtos que comprei, furadeira por exemplo e outros via internet que chegaram com nota, coloquei no programa e diria que 65% a 70% das notas, ou seja mais da metade de todas as notas emitidas, não possuem proteção alguma e podem facilmente serem acessadas no portal do NF-e facilmente com um código válido gerado por um programa espião." Completa Simões sobre a eficácia do produto.
Saiba se sua NF-e gera um código protegido contra geradores seriais, adquira hoje mesmo esta ferramenta e veja o quanto você esta vulnerável ou protegido, depende de como seus códigos foram protegidos na geração (pelo software de gerador de sua NF-e).
contato para saber mais: flexonews.br@gmail.com.
SPY NF-e

Desenvolvo ferramentas e soluções exclusivas e personalizadas para empresas de transporte e logística, indústrias e comércio, varejista e atacadista.
PARA COMPRAR:
http://produto.mercadolivre.com.br/MLB-867921072-spy-nf-e-gerador-de-chaves-de-acesso-nota-fiscal-eletronica-_JM
*CIA - Central de Inteligência Americana, PF - Polícia Federal., 007 James Bond agente secreto fictício a serviço da Cora Britânica vivo entre outros atores por Sean Connery

Nenhum comentário:

Postar um comentário

Como saber se uma papel é térmico?

Alguns de meus leitores são apenas usuários de etiquetas e rótulos. Outros são fabricantes de máquinas e equipamentos, vendedores de insumos...