ReceitaNet

O serviço Receitanet tem por finalidade criar um canal de comunicação ágil e prático entre o Contribuinte e a Secretaria da Receita Federal. Entre os serviços oferecidos, estão a validação e a transmissão imediata de declarações gravadas em disquetes ou no disco rígido do micro a partir dos programas geradores autorizados. A transmissão será feita da casa ou do escritório do Contribuinte para a Base de Dados da Secretaria da Receita Federal. A transmissão de declarações via Internet evita a ida do Contribuinte a uma unidade local da Secretaria da Receita Federal ou à rede bancária autorizada para entregar sua declaração. A comprovação de entrega é feita através da gravação de um arquivo, no disquete ou no disco rígido do micro do contribuinte, contendo o recibo de entrega com a data e hora da recepção e assinatura eletrônica. Para garantir a segurança e o sigilo fiscal das informações, o programa utiliza técnicas de compressão e criptografia dos dados enviados pela Internet.

 

A Receita Federal é o órgão pioneiro no fornecimento do programa de declaração do Imposto de Renda na Internet. Os contribuintes que enviaram suas declarações usando o programa de envio chamado Receitanet, além de não enfrentar filas em bancos, usufruíram da vantagem de cumprir suas obrigações no horário que lhes fosse mais conveniente. O “case” Receitanet – Entrega de declarações de Imposto de Renda via Internet, acaba de ser publicado no novo site do Bill Gates – “Business at Speed of Thought”. O Receitanet foi selecionado, dentre outros cases, por se tratar de uma solução inédita em nível mundial e por atender aos requisitos definidos por Bill Gates na sua conceituação de “Digital Nervous System”.

O sistema Receitanet foi premiado pela CEE (Comunidade Econômica Europeia) como um dos melhores exemplos de soluções de governo eletrônico no âmbito mundial, apresentado na feira de aplicativos na European Conference on governmental Applications: from policy to practice” em Bruxelas em novembro de 2001, tendo recebido o direito de uso do Governement Label da CEE. Trata-se de um dos três serviços Internet do Continente Americano que podem usar o selo europeu em suas páginas. Atualmente, todas as obrigações federais que exigem entregas de declarações com resumo de operações mensais ou anuais já se encontram na Internet, na home page da Secretaria da Receita Federal. Embora nem todos os programas possam ser enviados pela Internet, todos geram as informações em disquete para entrega.

A DigiSign fundada e dirigida por Carlos A. Viceconti, é uma empresa especializada em projetos e na implantação de soluções na área de segurança de dados e controle de acesso, baseados em tecnologias avançadas, como criptografia utilizando métodos assimétricos, assinaturas digitais e certificação digital ( PKI – Public Key Infrastructure ), com suporte opcional de tokens, smartcards e autenticação biométrica, além de HSMs ( Hardware Security Modules ), que são dispositivos dedicados à geração e guarda de chaves criptográficas, realizando as funções criptográficas internamente, em ambiente isolado e extremamente seguro. Para os produtos de PKI, é revendedora autorizada da Entrust, líder mundial no mercado de soluções em PKI. Carlos A. Viceconti, foi pioneiro no país na utilização destas tecnologias, através da sua atuação na empresa CryptoSystems do Brasil, também fundada e dirigida por ele, e que foi responsável pelos primeiros projetos no país que utilizam estas tecnologias, dos quais o mais conhecido e importante é o protocolo de segurança do Receitanet, de entrega de declarações de impostos via Internet, implantado pelo SERPRO para a Secretaria da Receita Federal.

A comodidade tem levado os contribuintes a aderirem em peso ao Receitanet. Desde 1997, o uso do serviço tem sido significativo, o que confirma a preferência por este meio de entrega. Fazendo uma comparação progressiva do número de entregas, pode-se perceber o resultado impressionante. Quando o sistema entrou em funcionamento, o número de declarações recebidas foi de 705.970. Nos anos que se seguiram, o número dá um grande salto e atinge a casa dos 12 milhões. Este ano, o número chegou aos 14 milhões. O Brasil é recordista em declarações de Imposto de Renda Pessoa Física pela Internet. A entrega por meio eletrônico, seja via Receitanet ou no formato mais tradicional, o disquete, representa mais de 90% das declarações entregues. São números surpreendestes para um país considerado em desenvolvimento e com uma economia suscetível a especulações internacionais. Esta adesão se deve sobretudo a três fatores, fundamentais para o funcionamento adequado do Receitanet: a simplicidade do aplicativo, a segurança das informações e a disponibilidade do site da SRF. “O sucesso do Receitanet se deve à confiança do contribuinte, na segurança das informações prestadas e na simplicidade do envio das informações via Intermete, afirma Luiza Koshino, superintendente da Rede Serpro e responsável pela área da segurança do Serpro.

Apesar da relevância dos fatores de segurança e facilidade de uso da aplicação, outros fatores também considerados estratégicos estão associados à infraestrutura – de rede e de servidores – e às suas características de desempenho. Estas quatro áreas se completam na formação da base tecnológica da complexa estrutura de serviços do IDC (Internet Data Center) do Serpro, que vem garantindo a performance exemplar do Receitanet desde a sua implantação. O conceito de IDC é implementado por meio de um ambiente que integra rede, servidores de publicação e de dados e estruturas de segurança em um único local, permanentemente monitorado e controlado. Quando o contribuinte efetua a entrega de sua declaração de imposto de Renda – IRPF -, por exemplo, diversos processos de segurança, transporte e tratamento de informações são acionados, no ambiente de Rede e de Produção do Serpro. Dando sustentação a esses processos, além de toda a infraestrutura do IDC, cerca de 40 profissionais de Tecnologia da Informação, altamente qualificados, são responsáveis pela produção e manutenção do sistema. Esses técnicos acompanham atentamente todo o tráfego e processamento das informações, por meio das ferramentas de gerenciamento e de segurança, eficientes e constantemente atualizadas.

O sistema de segurança é gerido por programas que verificam o comportamento do serviço e identificam as irregularidades no tráfego, nos tipos de acesso e nas curvas de ocupação por horário. Possui ferramentas que possibilitam identificar tentativas de ataque e impedir acessos indevidos, com base em processos estruturados de segurança. Um detalhe fundamental que é necessário ressaltar é que a segurança funciona em “camadas”. Há um escoamento uniforme das conexões que estão sendo feitas no sistema, e aqueles que fogem ao padrão da normalidade vão sendo retidas nas portas de entrada para o nível seguinte. “Em cada parte do site vão sendo acionadas aos poucos, pequenas porções de segurança”, explica Glauco Wanderley Filho, analista de segurança de rede. O sistema de detecção de intrusão (IDS) é uma das ferramentas que impedem o acesso de usuários que possuam um comportamento estranho (ou suspeito) de navegação. A primeira camada é implementada por meio de filtros de segurança, nos Roteadores da Rede Serpro, que direcionam o tráfego para o Firewall (sistema que previne acessos indevidos para dentro da Intranet). Atuando em complemento, o IDS detém os intrusos nos segmentos de rede, isolando completamente o sistema e tornando impossível a um eventual hacker invadir o ambiente do Receitanet.

Assim como a segurança, a infraestrutura é muito importante para o bom funcionamento do sistema. Também contemplada pela política de segurança, a infraestrutura é instalada em uma área isolada, com acesso restrito e monitorado. Com o mesmo rigor seguido pela proteção, essa área passa por vários testes e por uma avaliação de risco, trabalhando novamente com uma gerência pró ativa, que prevê o erro antes que o mesmo ocorra. O processo de avaliação da infraestrutura é anterior à manutenção e à própria criação da mesma. Os equipamentos que fazem a gerência de toda a infraestrutura são exclusivamente dedicados ao Receitanet Permanentemente revisados e atualizados, implementam tecnologia de ponta e têm porte para suportar todas as conexões e armazenar todos os dados. E tudo isso, já tendo sido contempladas as previsões de aumento de volume a cada ano As únicas instituições que possuem equipamentos semelhantes são as grandes empresas de telecomunicação e os grandes bancos com serviços disponíveis em rede. Os números da Rede Serpro são impressionantes. O sistema que atendeu o Receitanet neste ano tinha capacidade para receber mais de 125 mil conexões simultâneas. “Os servidores Web responsáveis pelo serviço estavam conectados a uma estrutura que compreendia seis conexões de alta e média velocidades, com cinco provedores de acesso diferentes e com uma vazão total máxima de aproximadamente 160 megabits por segundo, que em nenhum momento precisou ser utilizada em sua total capacidade, explica o supervisor de serviços Internet do Serpro, André Schirmer.

O conjunto de programas que integra o Receitanet, desenvolvido pela equipe regional da Superintendência de Negócios da Administração Tributária (Sunat) do Serpro em Belo Horizonte, foi implementado buscando maximizar o uso da infraestrutura disponível. A equipe de desenvolvimento procura simplificar, a cada ano, o uso do programa, elaborando soluções para possíveis problemas e melhorias contínuas no processo. “Devemos sempre lembrar que o Receitanet é um programa complexo, que transmite mais de 50 tipos de documentos, entre eles o IRPF, que é apenas aquele que atinge o maior número de pessoas. Além disso, é um sistema que funciona durante o ano inteiro”, completa Paulo Godinho, da Sunat do Serpro em Brasília. O sistema Receitanet é dividido em quatro magro funções: Receitanet Cliente, Receitanet Servidor, Monitoração/auditoria e Receitanet Estatísticas. O Receitanet Cliente é a interface entre o contribuinte e as bases de dados da Secretaria da Receita Federal – SRF. Já o Receitanet Servidor gerência todo o processo de crítica, recepção e transferência das declarações para o ambiente chamado de Grande Porte. A função Monitoração/Auditoria disponibiliza para a área de Rede e Tratamento de Dados, ferramentas de apoio para monitoração, configuração e auditoria dos serviços. E, finalmente, o Receitanet Estatísticas disponibiliza estatísticas de recepção de declarações desde 1997, em um site específico.

A segurança do sistema segue normas internacionais envolvendo todos os padrões existentes, como o da ISO (International Organization for Standardization) e NSA (National Security Agency – Agência de Segurança Nacional Norte-Americana). O Receitanet possui vários níveis de segurança e tem um sistema praticamente impenetrável pelos piratas do ciberespaço, normalmente conhecidos por hackers. A proteção funciona porque, além da existência de uma política de segurança própria para a Rede Serpro (responsável pela Implementação das regras de acesso), mesclada às normas exigidas pela Receita Federal, existe um meio de se trabalhar com a proteção dentro do Receitanet: a segurança pró ativa. Esta funciona com bloqueios, prevendo possíveis ataques e um acompanhamento em tempo real dos possíveis intrusos. É estar prevenido para o que pode acontecer, antes que aconteça realmente”, explica Glauco Wanderley Filho, analista do Serpro. Um outro ponto positivo de se usar a segurança pró ativa é que o desenvolvedor sempre está um passo à frente do intruso. “Nós já sabemos quais são as intenções de certos intrusos, e conseguimos barrá-los rapidamente”, completa Glauco. Em seis anos de existência nunca houve uma tentativa de ataque que fosse bem sucedida. Todas são barradas pela equipe de segurança de rede. “É uma pena que não haja uma legislação para punir os intrusos de forma efetiva”, lamenta o analista.

Para se obter um pouco mais de segurança, e tentar conseguir punir os invasores, foi assinado um protocolo de intenções com vários provedores nacionais de acesso, que se comprometem a punir os seus clientes que sejam identificados como invasores. Glauco diz, ainda, que com esse protocolo também ficou estabelecido que haverá um bloqueio preventivo de acesso por um provedor, se qualquer de seus usuários promover uma tentativa de invasão. Além disso, durante a época da entrega das declarações de pessoa física, é feita uma parceria mais estrita com vários segmentos da sociedade, entre eles a Policia Federal, órgãos reguladores, concessionárias de comunicação e provedores de acesso. Tudo isso para tentar coibir as tentativas de ataques e danos ao sistema.

 

Fonte: http://www.receita.fazenda.gov.br/srf.www/SRF/premios/recmicrosoft.htm

http://www.estado.estadao.com.br/jornal/suplem/info/98/07/06/info018.html

http://hpp.ajato.com.br/lfsrteixeira/digisign/

http://www.prolan.com.br/news/noticia.asp?id_news=121 (cache Google)

acesso em março de 2003

Revista Tema – Ago/2002

Calendário Brasileiro de Exposições e Feiras 2003 pág 165

Posso ajudar?