Vulnerabilidade da Chave de Acesso à Nota Fiscal Eletrônica: Riscos à Segurança de Empresas e Consumidores
Resumo
A Nota Fiscal Eletrônica (NF-e) é um pilar do governo digital brasileiro, tornando a tributação mais transparente e eficiente. Este estudo analisa uma vulnerabilidade de segurança crítica que possibilita acesso não autorizado às notas fiscais. Avaliamos a conformidade de sistemas emissores com os padrões técnicos de segurança, analisando 200 empresas de diferentes setores, seis projetos de código aberto no GitHub e desenvolvendo uma ferramenta para detecção do nível de vulnerabilidade. Os resultados apontam que 52% das empresas utilizam métodos inseguros, sendo 75% delas com alta fragilidade. Conclui-se que há um risco estrutural que compromete a confidencialidade de dados fiscais, exigindo ações imediatas de empresas e autoridades tributárias.Referências
Anderson, D., Sweeney, D., Williams, T., Camm, J., and Cochran, J. (2021). Estatística Aplicada a Administração e Economia. Cengage, São Paulo, 5 edition.
Bhattacharjee, K. and Das, S. (2022). A search for good pseudo-random number generators: Survey and empirical studies. Computer Science Review, 45:100471.
Bonfim, D. P., Moraes, D., Machado, H., Amorim, M. O., and Raimundini, S. L. (2012). Nota fiscal eletrônica: uma mudança de paradigma sob a perspectiva do fisco estadual. ConTexto-Contabilidade em Texto, 12(21):17–28.
Botacin, M. and Grégio, A. (2021). A [in]segurança dos sistemas governamentais brasileiros: Um estudo de caso em sistemas web e redes abertas. arXiv preprint arXiv:2109.06068.
Cormen, T. H., Leiserson, C. E., Rivest, R. L., and Stein, C. (2022). Introduction to algorithms. MIT press.
Cunha, J. P. P. d. (2022). Nota fiscal eletrônica: arquitetura tecnológica e contábil. Monografia (Graduação). Universidade Federal de Uberlândia.
ENCAT (2023). Nota técnica 2019.001: Regras de validação. Disponível em [link]. Acesso em: 12 nov. 2024.
ENCAT (2024). Manual de orientação do contribuinte. Disponível em [link]. Acesso em: 10 fev. 2025.
Ferguson, N., Schneier, B., and Kohno, T. (2011). Cryptography engineering: design principles and practical applications. John Wiley & Sons.
Gonzaga, L. M. (2017). Percepções dos consumidores finais sobre dados informacionais com base na nfc-e (nota fiscal de consumidor eletrônica). Monografia (Graduação). Universidade do Extremo Sul Catarinense.
Hou, T. and Wang, V. (2020). Industrial espionage–a systematic literature review (slr). computers & security, 98:102019.
Johnston, D. (2018). Random Number Generators—Principles and Practices: A Guide for Engineers and Programmers. Walter de Gruyter GmbH & Co KG.
Manoharan, A. P., Ingrams, A., Kang, D., and Zhao, H. (2021). Globalization and worldwide best practices in e-government. International Journal of Public Administration, 44(6):465–476.
Martins, R. (2024). Você conhece o novo golpe do boleto falso? Disponível em: [link].
Santos, C. A. d. A. C. (2006). A nota fiscal eletrônica e o atual cenário do cibercrime. Disponível em: [link].
Bhattacharjee, K. and Das, S. (2022). A search for good pseudo-random number generators: Survey and empirical studies. Computer Science Review, 45:100471.
Bonfim, D. P., Moraes, D., Machado, H., Amorim, M. O., and Raimundini, S. L. (2012). Nota fiscal eletrônica: uma mudança de paradigma sob a perspectiva do fisco estadual. ConTexto-Contabilidade em Texto, 12(21):17–28.
Botacin, M. and Grégio, A. (2021). A [in]segurança dos sistemas governamentais brasileiros: Um estudo de caso em sistemas web e redes abertas. arXiv preprint arXiv:2109.06068.
Cormen, T. H., Leiserson, C. E., Rivest, R. L., and Stein, C. (2022). Introduction to algorithms. MIT press.
Cunha, J. P. P. d. (2022). Nota fiscal eletrônica: arquitetura tecnológica e contábil. Monografia (Graduação). Universidade Federal de Uberlândia.
ENCAT (2023). Nota técnica 2019.001: Regras de validação. Disponível em [link]. Acesso em: 12 nov. 2024.
ENCAT (2024). Manual de orientação do contribuinte. Disponível em [link]. Acesso em: 10 fev. 2025.
Ferguson, N., Schneier, B., and Kohno, T. (2011). Cryptography engineering: design principles and practical applications. John Wiley & Sons.
Gonzaga, L. M. (2017). Percepções dos consumidores finais sobre dados informacionais com base na nfc-e (nota fiscal de consumidor eletrônica). Monografia (Graduação). Universidade do Extremo Sul Catarinense.
Hou, T. and Wang, V. (2020). Industrial espionage–a systematic literature review (slr). computers & security, 98:102019.
Johnston, D. (2018). Random Number Generators—Principles and Practices: A Guide for Engineers and Programmers. Walter de Gruyter GmbH & Co KG.
Manoharan, A. P., Ingrams, A., Kang, D., and Zhao, H. (2021). Globalization and worldwide best practices in e-government. International Journal of Public Administration, 44(6):465–476.
Martins, R. (2024). Você conhece o novo golpe do boleto falso? Disponível em: [link].
Santos, C. A. d. A. C. (2006). A nota fiscal eletrônica e o atual cenário do cibercrime. Disponível em: [link].
Publicado
20/07/2025
Como Citar
CAVALCANTI, Elmano Ramalho; SILVA, Isabella Tito de Oliveira; SOUTO, Jonathan Saturnino; LIMA JUNIOR, Estevão; ALBUQUERQUE, Danyllo Wagner.
Vulnerabilidade da Chave de Acesso à Nota Fiscal Eletrônica: Riscos à Segurança de Empresas e Consumidores. In: LATIN AMERICAN SYMPOSIUM ON DIGITAL GOVERNMENT (LASDIGOV), 12. , 2025, Maceió/AL.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2025
.
p. 1-12.
ISSN 2763-8723.
DOI: https://doi.org/10.5753/lasdigov.2025.7209.
