Um novo tipo de ameaça começa a desafiar a segurança das redes corporativas e a exigir respostas rápidas da TI. São as realizadas em massa por grupos de ciberativistas em movimentos de protestos que têm mais objetivos políticos e ideológicos que financeiros.

Eles atacaram recentemente sites de bancos brasileiros e, nesta semana, derrubaram serviços do governo que processam a Nota Fiscal Eletrônica (NF-e). Ficaram foram do ar webservices de pelo menos duas Secretarias de Fazenda (Sefaz) - a dos estados de São Paulo e Bahia, que informam que não houve perda de dados.

Os dois órgãos ficaram com servidores indisponíveis e as empresas que emitem a NF-e foram direcionadas para a rota alternativa, que é o Sistema de Contingência Nacional (Scan), gerenciado pela Receita Federal. O ataque aconteceu na tarde de terça-feira (7), com a técnica de DDoS, chamado de Negação de Serviço Distribuída, que adota redes bots para sobrecarregar os sites, que não conseguem dar conta da demanda e acabam saindo do ar. O problema se estendeu pela quarta-feira e só foi regularizado no final do dia.

Roberto Dias Duarte, professor da Escola de Negócios Contábeis, e especialistas no sistema brasileiro da NF-e, explica que, em caso de falha ou manutenção dos servidores das Sefaz, as empresas são avisadas para que possam transferir o processamento para o Scan. Segundo ele, o processamento não chega a ser interrompido e há a opção de as companhias fazerem a impressão no papel em situações de emergência.

“O sistema de contingência é para evitar que as empresas parem suas atividades”, explica ele, que não tomou conhecimento de nenhuma empresa que tenha parado de faturar por conta do incidente nos dois Estados.

Titus Theiss, responsável pela TI da indústria alemã Heller (contribuinte de SP) informa que, por volta das 19h de terça-feira, o servidor do sistema empresarial (ERP), que fica na matriz, não conseguiu mais comunicação nem com o Scan, pois foi bloqueado. Havia um comunicado da Sefaz-SP no site informando às empresas que estivessem sem comunicação para cadastrarem o endereço do IP. “Devido ao fuso horário, consegui o nosso endereço IP de saída só na manhã no dia seguinte”, conta. A Heller solicitou a liberação às 7h15 da quarta-feira e obteve a autorização duas horas mais tarde.

Outras multinacionais que têm filiais no estado de São Paulo e processam os ERPs no exterior tiveram o link internacional bloqueado, como foi o caso da fabricante de equipamentos para construção britânica JCB Brasil, da indústria alemã ZF e da norte-americana Grace. Todas precisaram informar o endereço IP de seus servidores, o que segundo os executivos de TI, não foi tarefa simples por ter sido necessário acionar as matrizes e driblar as janelas do fuso horário.

Fabio Kruse, gerente de TI da JCB, diz que a situação mobilizou o departamento para descobrir se o bloqueio ao servidor do ERP era falha interna, já que a Sefaz-SP não fez comunicado. Depois de algum tempo é que o órgão publicou o aviso no site, exigindo cadastro dos contribuintes para desbloqueio da conexão.