Hoje, são mais de 1 bilhão de requisições por ano, 100 milhões de documentos fiscais processados anualmente e, a cada segundo, mais de 5 tentativas de acessos maliciosos. A segurança da informação é prioridade na Webmania®. Por esse motivo, publicamos mais de 500 atualizações mensais para manter nossos sistemas atualizados e garantir que nossos clientes estejam sempre seguros e em conformidade fiscal.

Recentemente, anunciamos novas medidas de segurança para os arquivos XML e PDF dos documentos fiscais emitidos pela Webmania®. Somos a primeira empresa a criptografar todos os documentos fiscais de nossos clientes, garantindo a segurança da informação e restringindo o acesso não autorizado aos dados sensíveis contidos nos arquivos.

Realizamos uma entrevista com Thyago Silva, CTO da Webmania®, para explicar com detalhes a importância das novas medidas de segurança e qual o impacto para os nossos clientes. Além disso, compartilhamos dicas de segurança essenciais para todas as empresas.

Confira a entrevista na íntegra

A Webmania processa mais de 1 bilhão de requisições por ano. Quais são os principais desafios e estratégias envolvidas na gestão desse volume de tráfego?

THYAGO: Transformando em requisições por segundo, hoje são mais de 1.000 que passam por nossa infraestrutura em um ambiente cloud gerenciado pela própria Webmania. Nossos parceiros principais, Amazon AWS e MongoDB, nos fornecem os recursos para processamento em todos os momentos, assim nós conseguimos ampliar a nossa capacidade em poucos segundos.

Quando digo que a infraestrutura é gerenciada pela Webmania, é justamente isso. Nos mais de 15 anos de empresa, somos nós que mantemos todos os servidores e os gerenciamos. Nunca tivemos intermediários porque temos uma grande preocupação em dominarmos o gerenciamento da estrutura, assim nós podemos manter sempre online.

Temos uma tecnologia própria de escalonamento vertical e horizontal da nossa infraestrutura, o que nos permite suportar altos picos de demanda sem a necessidade dos clientes precisarem nos informar sobre esses momentos. E isso traz uma grande segurança aos nossos clientes, já que eles podem realizar campanhas e continuar emitindo as suas notas fiscais para envio de produtos e prestação de serviços mesmo em períodos de alto fluxo, como Black Friday, por exemplo.

A nossa equipe monitora em tempo real todas as APIs e serviços. Temos um grande compromisso em manter a velocidade de emissão em 2 segundos.

Com uma média de 5 tentativas de acessos maliciosos por segundo, como a Webmania gerencia essa pressão constante?

THYAGO: Possuímos diversas camadas de segurança que filtram as milhões de requisições processadas pelos nossos servidores até alcançar a nossa API. Além da parceria com a cloud, Amazon AWS e MongoDB, contamos com o sistema operacional Red Hat Enterprise em nossos servidores, que é específico para aplicações de nível corporativo. Juntando tudo isso com as mais de 500 atualizações por mês em nossa plataforma, garantimos a segurança constante.

Nós temos a capacidade de oferecer uma infraestrutura de nível corporativo, que somente grandes empresas possuem, para todo tipo de cliente, desde o plano mais básico até as grandes empresas.

Qual é a importância dos arquivos XML e PDF para os clientes e para a contabilidade?

THYAGO: Esses são os principais arquivos dos documentos de notas fiscais; o XML possui validade fiscal e é o arquivo transmitido para o governo. Ele contém todas as informações da venda ou serviço realizado, e é utilizado pela contabilidade da empresa. 

O PDF é a representação das informações contidas no XML em um modelo de fácil visualização para o consumidor.

Dentro do XML, estão contidas todas as informações necessárias para a emissão da nota fiscal, como o CNPJ e a Razão Social da empresa, o CPF e o endereço do consumidor, além de todos os produtos transportados ou serviços prestados e seus respectivos valores. Essas informações são sensíveis e devem ser mantidas em segurança, pois podem ser utilizadas indevidamente em fraudes ou por pessoas mal-intencionadas.

Como são armazenados e gerenciados os arquivos XML e PDF da Webmania?

THYAGO: Hoje, são mais de 6 TB (terabytes) de documentos fiscais armazenados em um ambiente criptografado na Amazon S3, que fornece resiliência dos dados de 99,99999999999%. Essa é uma garantia de armazenamento seguro pelo prazo mínimo de 5 anos, conforme exigido pela Lei nº 5.172.

Em relação ao acesso, os documentos fiscais são acessados somente pela rede privada dos nossos servidores na Amazon AWS. Além disso, nossos colaboradores podem acessar o painel Webmania® ou qualquer informação somente após estar conectado na VPN (Virtual Private Network) e realizar a autenticação de dois fatores.

Para simplificar, a segurança da informação foi e sempre será de muita importância para nós. Temos um time de especialistas contábeis e desenvolvedores que estão diariamente atualizando e aperfeiçoando nossas soluções. Isso garante que os clientes estejam sempre em conformidade fiscal, e a segurança caminha em conjunto com tudo isso.

Quais são os riscos do uso indevido do XML e PDF da nota fiscal? 

THYAGO: A exposição dos arquivos XML e PDF representa um alto risco de segurança para sua empresa e seus clientes, pois esses arquivos contêm informações altamente sensíveis, como CNPJ, CPF, endereço, valores de compra/venda, além de detalhes dos serviços prestados e produtos adquiridos.

Apesar de termos todas as camadas de segurança, não podemos descartar a possibilidade de arquivos serem acessados por um computador infectado por vírus, ou do e-mail do cliente ser invadido, permitindo o acesso a documentos fiscais e informações sigilosas. Além disso, os links para os arquivos PDF e XML podem ser alcançados por robôs, que, impulsionados por Inteligência Artificial cada vez mais avançada, visam extrair dados dos documentos fiscais para revenda ilegal.

Infelizmente, as tentativas de fraude e golpes estão cada vez mais evoluídos na internet. Grupos utilizam essas informações para se passar pela empresa e enviam cobranças falsas para pagamentos. Além disso, expõem informações sigilosas para terceiros.

Recentemente, foram anunciadas novas medidas de segurança para os arquivos XML e PDF dos documentos fiscais. Pode explicar mais sobre essas medidas?

THYAGO: A partir da análise da nossa equipe de TI e segurança, vimos a necessidade de estar à frente do mercado fiscal e sermos a primeira empresa a criptografar todos os documentos fiscais dos nossos clientes.

Para ter acesso aos arquivos XML e PDF, será necessário informar a senha (CPF/CNPJ do tomador). Além disso, é preciso estar conectado no painel Webmania ou realizar o envio das credenciais de acesso da API.

A transição será gradual para que todos os clientes possam realizar a adaptação necessária em seus sistemas. Para os clientes dos planos MEI, START e PME, a mudança já está vigente; para planos superiores, começará a partir de 2 de setembro de 2024.         

Todas as informações já estão disponíveis na documentação, na seção Funções > Download XML e PDF. Também temos comunicado as novas atualizações no painel Webmania e nos módulos de lojas virtuais.

Que conselhos você daria para outras empresas que estão buscando melhorar sua segurança da informação?

THYAGO: A primeira etapa de segurança começa nos computadores e na rede da sua empresa. Por isso, é muito importante manter sempre a última versão do sistema operacional e obter um antivírus (preferencialmente pago) que proteja contra vírus e invasões em tempo real. Ainda mais, ter um Wifi com uma senha, segura que inclua letras, números e caracteres especiais e, principalmente, um backup em nuvem de todas as informações da sua empresa, por mais que já tenha o backup físico. 

Na segunda etapa, estão os softwares: e-mail, plataforma de comunicação, financeiro, ERP e todos os sistemas que a empresa utiliza para gerenciar as informações importantes e sigilosas. Verifique se possuem login com autenticação  de dois fatores, que é a validação por SMS ou aplicativo para acessar a conta e, caso possua, ative para todos os colaboradores. Verifique como a sua empresa lida com o gerenciamento das informações dos clientes, se possui níveis de acesso ou se todos podem acessar os arquivos. 

Caso utilize o WhatsApp, avalie se informações sensíveis são compartilhadas. Por exemplo, dados de cartão de crédito, fotos de CNH, contratos, Certificado A1, CPF ou CNPJ da empresa/clientes. Procure conduzir as informações sensíveis por e-mail ou apague os arquivos do WhatsApp após realizado o download. Isso protege você, os seus clientes e os fornecedores caso alguém tenha a conta do WhatsApp invadida.

Por fim, a terceira e última etapa trata dos fornecedores. Todas as empresas precisam de fornecedores para vender os seus produtos ou realizar a prestação de serviços. Por isso, é essencial uma análise para entender como as informações da sua empresa e de seus clientes são gerenciadas. Em outras palavras, é necessário ter a garantia de que os fornecedores possuem medidas de segurança rigorosas.

Esperamos que tenham gostado da entrevista como o CTO da Webmania! 

Em caso de dúvidas, deixe aqui nos comentários.  

Como está a segurança da sua empresa?