Vulnerability of the Access Key to the Electronic Invoice: Security Risks for Companies and Consumers
Abstract
The Electronic Invoice (NF-e) is a pillar of the Brazilian digital government, making taxation more transparent and efficient. This study analyzes a critical security vulnerability that enables unauthorized access to electronic invoices. We assessed the compliance of issuing systems with technical security standards by analyzing 200 companies from different sectors, six open-source projects on GitHub, and developing a tool to detect the level of vulnerability. The results indicate that 52% of companies use insecure methods, with 75% of those exhibiting high vulnerability. We conclude that there is a structural risk compromising the confidentiality of fiscal data, requiring immediate action from companies and tax authorities.References
Anderson, D., Sweeney, D., Williams, T., Camm, J., and Cochran, J. (2021). Estatística Aplicada a Administração e Economia. Cengage, São Paulo, 5 edition.
Bhattacharjee, K. and Das, S. (2022). A search for good pseudo-random number generators: Survey and empirical studies. Computer Science Review, 45:100471.
Bonfim, D. P., Moraes, D., Machado, H., Amorim, M. O., and Raimundini, S. L. (2012). Nota fiscal eletrônica: uma mudança de paradigma sob a perspectiva do fisco estadual. ConTexto-Contabilidade em Texto, 12(21):17–28.
Botacin, M. and Grégio, A. (2021). A [in]segurança dos sistemas governamentais brasileiros: Um estudo de caso em sistemas web e redes abertas. arXiv preprint arXiv:2109.06068.
Cormen, T. H., Leiserson, C. E., Rivest, R. L., and Stein, C. (2022). Introduction to algorithms. MIT press.
Cunha, J. P. P. d. (2022). Nota fiscal eletrônica: arquitetura tecnológica e contábil. Monografia (Graduação). Universidade Federal de Uberlândia.
ENCAT (2023). Nota técnica 2019.001: Regras de validação. Disponível em [link]. Acesso em: 12 nov. 2024.
ENCAT (2024). Manual de orientação do contribuinte. Disponível em [link]. Acesso em: 10 fev. 2025.
Ferguson, N., Schneier, B., and Kohno, T. (2011). Cryptography engineering: design principles and practical applications. John Wiley & Sons.
Gonzaga, L. M. (2017). Percepções dos consumidores finais sobre dados informacionais com base na nfc-e (nota fiscal de consumidor eletrônica). Monografia (Graduação). Universidade do Extremo Sul Catarinense.
Hou, T. and Wang, V. (2020). Industrial espionage–a systematic literature review (slr). computers & security, 98:102019.
Johnston, D. (2018). Random Number Generators—Principles and Practices: A Guide for Engineers and Programmers. Walter de Gruyter GmbH & Co KG.
Manoharan, A. P., Ingrams, A., Kang, D., and Zhao, H. (2021). Globalization and worldwide best practices in e-government. International Journal of Public Administration, 44(6):465–476.
Martins, R. (2024). Você conhece o novo golpe do boleto falso? Disponível em: [link].
Santos, C. A. d. A. C. (2006). A nota fiscal eletrônica e o atual cenário do cibercrime. Disponível em: [link].
Bhattacharjee, K. and Das, S. (2022). A search for good pseudo-random number generators: Survey and empirical studies. Computer Science Review, 45:100471.
Bonfim, D. P., Moraes, D., Machado, H., Amorim, M. O., and Raimundini, S. L. (2012). Nota fiscal eletrônica: uma mudança de paradigma sob a perspectiva do fisco estadual. ConTexto-Contabilidade em Texto, 12(21):17–28.
Botacin, M. and Grégio, A. (2021). A [in]segurança dos sistemas governamentais brasileiros: Um estudo de caso em sistemas web e redes abertas. arXiv preprint arXiv:2109.06068.
Cormen, T. H., Leiserson, C. E., Rivest, R. L., and Stein, C. (2022). Introduction to algorithms. MIT press.
Cunha, J. P. P. d. (2022). Nota fiscal eletrônica: arquitetura tecnológica e contábil. Monografia (Graduação). Universidade Federal de Uberlândia.
ENCAT (2023). Nota técnica 2019.001: Regras de validação. Disponível em [link]. Acesso em: 12 nov. 2024.
ENCAT (2024). Manual de orientação do contribuinte. Disponível em [link]. Acesso em: 10 fev. 2025.
Ferguson, N., Schneier, B., and Kohno, T. (2011). Cryptography engineering: design principles and practical applications. John Wiley & Sons.
Gonzaga, L. M. (2017). Percepções dos consumidores finais sobre dados informacionais com base na nfc-e (nota fiscal de consumidor eletrônica). Monografia (Graduação). Universidade do Extremo Sul Catarinense.
Hou, T. and Wang, V. (2020). Industrial espionage–a systematic literature review (slr). computers & security, 98:102019.
Johnston, D. (2018). Random Number Generators—Principles and Practices: A Guide for Engineers and Programmers. Walter de Gruyter GmbH & Co KG.
Manoharan, A. P., Ingrams, A., Kang, D., and Zhao, H. (2021). Globalization and worldwide best practices in e-government. International Journal of Public Administration, 44(6):465–476.
Martins, R. (2024). Você conhece o novo golpe do boleto falso? Disponível em: [link].
Santos, C. A. d. A. C. (2006). A nota fiscal eletrônica e o atual cenário do cibercrime. Disponível em: [link].
Published
2025-07-20
How to Cite
CAVALCANTI, Elmano Ramalho; SILVA, Isabella Tito de Oliveira; SOUTO, Jonathan Saturnino; LIMA JUNIOR, Estevão; ALBUQUERQUE, Danyllo Wagner.
Vulnerability of the Access Key to the Electronic Invoice: Security Risks for Companies and Consumers. In: LATIN AMERICAN SYMPOSIUM ON DIGITAL GOVERNMENT (LASDIGOV), 12. , 2025, Maceió/AL.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2025
.
p. 1-12.
ISSN 2763-8723.
DOI: https://doi.org/10.5753/lasdigov.2025.7209.
