Atendendo a pedidos dos leitores, vamos traçar parâmetros básicos sobre perícia forense computacional em ambientes averiguados pelo fisco. Neste artigo, vamos lidar somente com a questão da nota fiscal no Estado de São Paulo.
Mais de 12 milhões de notas foram emitidas até agora, porém, a Receita tem se deparado com um clássico problema: a escrituração incorreta e a remessa dos arquivos.
Nota fiscal eletrônica é o documento emitido e armazenado eletronicamente, de existência apenas digital, com o intuito de documentar operações e prestações. Sua validade jurídica é garantida pela assinatura digital do emissor (da nota) e pela autorização de uso dada pela administração tributária de cada Estado.
A Receita está ?se virando? com os fiscais, muitos sem conhecimentos de perícia computacional e técnicas de ocultação de servidores e dados, mas com conhecimentos suficientes para detectar fraudes básicas e lavrar autos de infração.
O problema ocorre quando a evasão é sofisticada, envolvendo crimes contra a ordem tributária, com arquivos excluídos, servidores de caixa remotos ou partições criptografadas ocultas.
São em casos assim que levam ao atual aumento de medidas judiciais de busca, apreensão e análise de equipamentos de informática. E quando o caso vai para o Judiciário, a Receita se torna parcial, não restando outra alternativa se não pedir a perícia a um profissional habilitado no juízo. É aí que entramos.
Recentemente, a Receita iniciou a operação ?Obrigados NF-e? [1], por onde fiscalizou empresas obrigadas a emitir a nota. O resultado foi preocupante. Com a tecnologia, surgem inúmeras possibilidades de não se expedir as notas e uma dificuldade ainda maior de fiscalização.
Basicamente, o empresário deve contratar consultoria visando integrar seus sistemas de informações à Receita, por meio de web services disponíveis pelo Fisco. Depois, o sistema consiste na geração de arquivos eletrônicos assinados digitalmente e remetidos à Secretaria da Fazenda, que os validará e encaminhará ao contribuinte o devido protocolo.
Se a mercadoria for transitar, será emitido o DANFE (Documento Auxiliar da Nota-Fiscal), documento que deverá ser impresso e servirá de guia para que os fiscais consultem no sistema a regularidade da carga.
Em São Paulo, a nota fiscal eletrônica encontra amparo na Portaria CAT 104/2007, bem como nas demais portarias que complementaram a Norma inicial.
[2] Dispõe a referida portaria, dentre vários assuntos, que a transmissão do arquivo digital da NF-e deverá ser efetuada via internet, com protocolo de segurança ou criptografia, mediante utilização de software desenvolvido ou adquirido pelo contribuinte ou do software disponibilizado pela Secretaria da Fazenda.
Segundo o art. 5º. da Portaria, os arquivos gerados e enviados ao Fisco serão em formato ?XML ? Extensible Markup Language? e deverão ser validados previamente pelo Fisco quando do envio da nota, no que cerne à integridade e outros critérios definidos na Legislação.
Em casos de problemas técnicos, o usuário deve gerar um outro arquivo, denominado ?contingência?, informando o ocorrido na remessa.
Recomenda-se ao perito conhecer o disposto no Ato Cotepe/ICMS Nº 22, de 25/06/2008, que regulamenta os critérios técnicos para geração e transmissão das Notas Eletrônicas.
Logicamente que, nas perícias judiciais, os autos trarão elementos sobre as suspeitas da Secretaria que embasaram a medida e em alguns casos, os motivos pelos quais as notas eletrônicas estão sendo rejeitadas, como por exemplo, irregularidade fiscal do emitente.
Dentre os temas mais averiguados em perícias desta natureza, prepare-se para verificar o cancelamento eletrônico de notas e se realmente ocorreu a circulação da mercadoria, manobras na elaboração da carta de correção eletrônica, comparação dos arquivos de entrada com arquivos de saída, se a escrituração fiscal corresponde às Notas Eletrônicas emitidas, análises dos arquivos de lotes de 50 notas com no máximo 500 kbytes e seus respectivos hashs, dentre outros.
Que fique claro que a comparação via hash das notas enviadas e das armazenadas são fundamentais para comprovar sutis alterações na contabilidade da empresa, que a princípio seriam indetectáveis ou de difícil detecção em auditoria humana.
Porém na maioria dos casos o escopo da perícia é: Verificar se o contribuinte conservou a NF-e em arquivo digital, para apresentação ao fisco, quando solicitado, nos termos do art. 11 da Portaria que comentamos. Mais, deve-se realizar recuperação de discos e vasculhar redes em busca de discrepâncias entre arquivos apresentados e armazenados ou apagados nos servidores do contribuinte.
Outro ponto que merece destaque é que, na maioria dos casos, a aplicação geradora da Nota não é o programa emissor de Nota Fiscal da Receita (também disponibilizado ao contribuinte), mas de uma consultoria ou desenvolvedora contratada, de confiança da empresa.
Nestes casos, os técnicos e fiscais podem se valer do apoio de profissionais técnicos, para lhes auxiliarem a desmembrar a estrutura de rede, chamadas e de banco de dados por traz das aplicações.
Se detectada a arquitetura de ambiente para ?caixa dois?, também será responsabilizadas pelo crime cometido pelo contribuinte, diga-se, seu cliente, eis que era possível à consultoria analisar que a ordem de seu cliente era manifestamente ilegal.
Nada é confiável
Tivemos conhecimento de situações onde arquivos estavam esteganografados em imagens de produtos do e-commerce da empresa.
Em outra situação, uma VPN (Virutal Private Network) a quilômetros de distância da sede continha o espelho real das atividades do contribuinte, bem diversa da apresentada.
Ainda, tem crescido as técnicas de ofuscação como embedded data, ADS (Alternate Data Stream) e Slack Space, onde o objetivo é ocultar arquivos em espaços não alocados do disco.
Também, é preciso contar com técnicas de reversão de Wipe (Magnetic Levels), já que hoje em dia, mais que apagar arquivos, os golpistas sobrescrevem todos os clusters do disco, dificultando as técnicas convencionais de recovery.
Embora tenha crescido a demanda por perícia por parte das Fazendas Estaduais, destaca-se que o contribuinte poderá se valer da mesma, de maneira a eximir-se, com um laudo técnico, da responsabilidade dolosa ou por atos de terceiros, eis que crackers internos e externos poderão atuar alterando o estado dos arquivos e preservando o hash, por meio de técnicas de MD5 Collision, que permitem que arquivos diferentes tenham a mesma identidade.
Ainda, já é previsível que criminosos criem e injetem documentos fiscais eletrônicos em arquivos lotes de empresas vítimas, para validarem operações de contrabando ou roubo de cargas, além de outros crimes contra o patrimônio, como o próprio sniffing ou farejamento das transações eletrônicas.
Seja como for, a perícia forense computacional vem se demonstrando imprescindível na área tributária, quer para confirmar tecnicamente evasão e sonegação, quer para impedir casos de injustiça com contribuintes, atestando atividades de terceiros ou alheias à vontade da empresa, desclassificando a conduta como criminosa.
O mercado cresce tanto na área pericial como na de segurança da informação dos arquivos da Nota Eletrônica, e tal investimento passa a não ser enxergado como custo, eis que as perdas da responsabilização tributária e multas por fraudes de terceiros é bem maior do que os gastos com um sistema íntegro, auditado, autêntico e principalmente, legal.
______
NOTAS:
[1] http://www.fazenda.sp.gov.br/publicacao/noticia.aspx?id=656
[2] http://www.fazenda.sp.gov.br/nfe/legislacao/legislacao_em_vigor.asp
José Antonio Milagre
José Antonio Milagre (@periciadigital) é Perito e Advogado especializado em Tecnologia da Informação. Site: www.legaltech.com.br.
2 respostas
Sei que o papo é velho e utópico, mas isso martela na minha mente desde meus primórdios…
Outro coadjuvante para melhorar o sistema contra fraude e sonegação é:
– acabar com o deperdício da adm da União e estados(pois eles ficam desesperados pra arrecadar)
– retornar com saude, educação e segurança ( a gente paga e não recebe)
– Valores justos
Excelente artigo.
http://www.lojaeficiente.com.br/